mise à jour tronc-commun 1 et 2 pour formation CETIAD
This commit is contained in:
74
modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
Normal file
74
modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
Normal file
@ -0,0 +1,74 @@
|
||||
\begin{frame}
|
||||
\frametitle{Panorama des modules}
|
||||
\begin{itemize}
|
||||
\item Zéphir, gestion du parc des serveurs EOLE :
|
||||
\begin{itemize}
|
||||
\item déployer et gérer un parc de serveurs,
|
||||
\item gestion de la configuration des serveurs,
|
||||
\item la surveillance et le lancement d'action à distance ;
|
||||
\end{itemize}
|
||||
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
||||
\begin{itemize}
|
||||
\item récupération des statistiques,
|
||||
\item affichage sélectif (avec filtre, ...),
|
||||
\item lancement d'actions ;
|
||||
\end{itemize}
|
||||
\item Amon, la passerelle pare-feu :
|
||||
\begin{itemize}
|
||||
\item partage des sous-réseaux et connexion à internet (pare-feu),
|
||||
\item authentifications des utilisateurs,
|
||||
\item réseau virtuel privé,
|
||||
\item cache web,
|
||||
\item reverse proxy web ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Panorama des modules}
|
||||
\begin{itemize}
|
||||
\item Sphynx, concentrateur pour réseau privé virtuel :
|
||||
\begin{itemize}
|
||||
\item relier en réseau vos serveurs (RVP),
|
||||
\item possibilité de haute dispo ;
|
||||
\end{itemize}
|
||||
\item AmonEcole, solution virtuelle basé sur Amon et Scribe :
|
||||
\begin{itemize}
|
||||
\item mélange des fonctionnalités Amon et Scribe ;
|
||||
\item AmonEcole+ avec les fonctionnalités Eclair.
|
||||
\end{itemize}
|
||||
\item Horus, serveur administratif et Scribe, serveur pédagogique :
|
||||
\begin{itemize}
|
||||
\item partage de fichiers,
|
||||
\item partage d'imprimantes,
|
||||
\item gestion de comptes utilisateurs et de groupes,
|
||||
\item gestion des accès utilisateurs,
|
||||
\item gestion des postes clients ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Panorama des modules}
|
||||
\begin{itemize}
|
||||
\item Eclair, serveur de client léger sous GNU/Linux :
|
||||
\begin{itemize}
|
||||
\item serveur de clients légers,
|
||||
\item compatible partage de fichier Scribe et Horus,
|
||||
\item support de Gaspacho ;
|
||||
\end{itemize}
|
||||
\item ZéphirLog, concentrateur de fichiers journaux :
|
||||
\begin{itemize}
|
||||
\item remontée des logs,
|
||||
\item stockage des logs,
|
||||
\item archivage des logs ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\begin{itemize}
|
||||
\item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe :
|
||||
\begin{itemize}
|
||||
\item relai de messagerie académique.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -119,7 +119,7 @@ ls -li formation.pdf
|
||||
\begin{frame}
|
||||
\frametitle{Quelques commandes}
|
||||
\begin{itemize}
|
||||
\item se déplacer : pwd, cd ;
|
||||
\item Se déplacer : pwd, cd ;
|
||||
\item lister : ls, getfacl ;
|
||||
\item créer/supprimer un répertoire : mkdir, rmdir ;
|
||||
\item copier/renommer/déplacer : cp, mv ;
|
||||
@ -135,14 +135,14 @@ ls -li formation.pdf
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : quelques commandes}
|
||||
\begin{itemize}
|
||||
\item sur Scribe1, se logguer en root ;
|
||||
\item changer le mot de passe de l'utilisateur scribe ;
|
||||
\item Sur le serveur, se logguer en root ;
|
||||
\item changer le mot de passe de l'utilisateur eole;
|
||||
\item créer le répertoire /home/test ;
|
||||
\item renommer le en /home/eole ;
|
||||
\item renommer le en /home/scribe ;
|
||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
|
||||
\item vérifier les droits ;
|
||||
\item lire le man de setfacl ;
|
||||
\item ajouter la "lecture" de type ACLs pour le groupe "scribe" ;
|
||||
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
||||
\item lister les droits ;
|
||||
\item lister la liste des processus ;
|
||||
\item tuer le processus "proftpd".
|
||||
|
||||
@ -36,57 +36,70 @@
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Processus obligatoire et manuel
|
||||
\item Création dans la base + lien sécurisé
|
||||
\item Lancer : enregistrement\_zephir
|
||||
\item Processus obligatoire et manuel ;
|
||||
\item création dans la base + lien sécurisé ;
|
||||
\item lancer : enregistrement\_zephir :
|
||||
\begin{itemize}
|
||||
\item Connexion au réseau
|
||||
\item Connexion à Zéphir
|
||||
\item Création ou choix du serveur
|
||||
\item Gestion des configurations :
|
||||
\item connexion au réseau,
|
||||
\item connexion à Zéphir,
|
||||
\item création ou choix du serveur,
|
||||
\item gestion des configurations :
|
||||
\begin{itemize}
|
||||
\item nouveau serveur : "récupérer les fichiers de la variante" ;
|
||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle" ;
|
||||
\item nouveau serveur : "récupérer les fichiers de la variante",
|
||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
||||
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item Sauvegarde de Zéphir : sauvegarde.sh
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
%%\begin{frame}
|
||||
%% \frametitle{Configuration Zéphir de Scribe1}
|
||||
%% \begin{itemize}
|
||||
%% \item Création d'un nouvel utilisateur ;
|
||||
%% \item affecter tous les droits à l'utilisateur ;
|
||||
%% \item se reconnecter avec ce nouvel utilisateur ;
|
||||
%% \item ajouter un nouvel établissement ;
|
||||
%% \item ajouter un serveur :
|
||||
%% \begin{itemize}
|
||||
%% \item le module : scribe-2.2 ;
|
||||
%% \item descriptif : Scribe1 ;
|
||||
%% \item configurer : état actuel/générer ;
|
||||
%% \item "Sauver sur Zéphir"
|
||||
%% \end{itemize}
|
||||
%% \item enregistrement Zéphir ;
|
||||
%% \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
||||
%% \end{itemize}
|
||||
%%\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : configuration Zéphir du serveur}
|
||||
\begin{itemize}
|
||||
\item Création d'un nouvel utilisateur ;
|
||||
\item affecter tous les droits à l'utilisateur ;
|
||||
\item se reconnecter avec ce nouvel utilisateur ;
|
||||
\item ajouter un nouvel établissement ;
|
||||
\item ajouter un serveur :
|
||||
\begin{itemize}
|
||||
\item le module : choisir le module et la version,
|
||||
\item descriptif : serveur,
|
||||
\item configurer : état actuel/générer,
|
||||
\item "Sauver sur Zéphir" ;
|
||||
\end{itemize}
|
||||
\item enregistrement Zéphir ;
|
||||
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : enregistrement Zéphir de Scribe1}
|
||||
\frametitle{Pratique : enregistrement Zéphir du serveur}
|
||||
\begin{itemize}
|
||||
\item Configuration de Zephir1 :
|
||||
\item Configuration du Zéphir :
|
||||
\begin{itemize}
|
||||
\item création d'un nouvel utilisateur ;
|
||||
\item affecter tous les droits à l'utilisateur ;
|
||||
\item se reconnecter avec ce nouvel utilisateur ;
|
||||
\item ajouter un nouvel établissement ;
|
||||
\end{itemize}
|
||||
\item lancer gen\_config sur Scribe1 et configurer ;
|
||||
\item enregistrement Zéphir sur Scribe1 ;
|
||||
\item lancer gen\_config sur le serveur et configurer ;
|
||||
\item enregistrement Zéphir sur le serveur ;
|
||||
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sauvegarde Zéphir}
|
||||
\begin{itemize}
|
||||
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
||||
\item restauration du Zéphir : restauration.sh ;
|
||||
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une sauvegarde du Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -46,8 +46,8 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item lire la fin du fichier /var/log/syslog ;
|
||||
\item lire le début du fichier /var/log/messages ;
|
||||
\item lire la fin du fichier /var/log/rsyslog/local/auth/auth.info.log ;
|
||||
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
|
||||
\begin{itemize}
|
||||
\item passage de mode à un autre ;
|
||||
\item taper un peu de texte ;
|
||||
|
||||
@ -13,7 +13,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Le protocole ssh}
|
||||
\begin{itemize}
|
||||
\item protocole de communication sécurisé ;
|
||||
\item Protocole de communication sécurisé ;
|
||||
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
|
||||
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
|
||||
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
|
||||
@ -23,19 +23,19 @@
|
||||
\begin{frame}
|
||||
\frametitle{Screen}
|
||||
\begin{itemize}
|
||||
\item si la connexion se coupe, impossible de récupérer la session ;
|
||||
\item Si la connexion se coupe, impossible de récupérer la session ;
|
||||
\item screen permet de détacher un shell et le récupérer ;
|
||||
\item pour le lancer : screen ;
|
||||
\item pour détacher : ctrl a d ;
|
||||
\item attention déconnexion automatique : unset TMOUT ;
|
||||
\item pour reprendre un screen : screen -rd
|
||||
\item pour reprendre un screen : screen -rd.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : connexion ssh}
|
||||
\begin{itemize}
|
||||
\item Se connecter sur le serveur Scribe1 en ssh ;
|
||||
\item Se connecter sur le serveur en ssh ;
|
||||
\item copier un fichier ;
|
||||
\item lancer gen\_config à travers ssh ;
|
||||
\item utiliser screen.
|
||||
|
||||
@ -1,41 +0,0 @@
|
||||
\section{Résolution des problèmes}
|
||||
\begin{frame}{Plan}
|
||||
\begin{columns}[t]
|
||||
\begin{column}{5cm}
|
||||
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
||||
\end{column}
|
||||
\begin{column}{5cm}
|
||||
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
||||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Trouver de l'information sur le serveur}
|
||||
\begin{itemize}
|
||||
\item Lecture des journaux d'activité :
|
||||
\begin{itemize}
|
||||
\item /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons ;
|
||||
\item /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs ;
|
||||
\item /var/log/auth : contient les connexions des utilisateurs ;
|
||||
\item /var/log/mail.log : contient les envois et réception de mails ;
|
||||
\item /var/log/cron : fichier log du service cron (planificateur système).
|
||||
\end{itemize}
|
||||
\item diagnose ;
|
||||
\item gen\_rpt.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Trouver des informations sur Internet}
|
||||
\begin{itemize}
|
||||
\item la documentation ;
|
||||
\item les FAQ ;
|
||||
\item les archives des listes de diffusion ;
|
||||
\item le Wiki EOLE ;
|
||||
\item recherche sur Internet ;
|
||||
\item équipes d'assistance académiques.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
|
||||
@ -23,10 +23,10 @@
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer l'utilisateur "eole" ;
|
||||
\item créé une clef ssh :
|
||||
\item créer une clef ssh :
|
||||
\begin{itemize}
|
||||
\item ssh-keygen -t rsa
|
||||
\item récupérer le fichier /.ssh/id\_rsa.pub
|
||||
\item ssh-keygen -t rsa,
|
||||
\item récupérer le fichier /.ssh/id\_rsa.pub,
|
||||
\end{itemize}
|
||||
\item ajouter la clef à l'utilisateur.
|
||||
\end{itemize}
|
||||
@ -51,17 +51,17 @@
|
||||
\item un serveur n'a pas contacté Zéphir ;
|
||||
\item une opération s'est mal déroulée
|
||||
\end{itemize}
|
||||
\item A la selection d'un groupe enregistré : cocher "surveiller ce groupe"
|
||||
\item A la sélection d'un groupe enregistré : cocher "surveiller ce groupe"
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Actions}
|
||||
\begin{itemize}
|
||||
\item Zéphir agit à distance par des actions
|
||||
\item Elles sont mises en file d'attente
|
||||
\item C'est le serveur qui se connecte au Zéphir
|
||||
\item Exemple d'action : envoi de la configuration, mise à jour, sauvegarde l'état
|
||||
\item Zéphir agit à distance par des actions ;
|
||||
\item elles sont mises en file d'attente ;
|
||||
\item c'est le serveur qui se connecte au Zéphir ;
|
||||
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde l'état.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -70,7 +70,7 @@
|
||||
\begin{itemize}
|
||||
\item Lancer l'action de remonté de la configuration ;
|
||||
\item forcer la synchronisation : synchro\_zephir ;
|
||||
\item restaurer Scribe1.
|
||||
\item restauré le serveur dans virtualbox et redescendre la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
Reference in New Issue
Block a user