mise à jour tronc-commun 1 et 2 pour formation CETIAD
This commit is contained in:
parent
88fadde274
commit
a9bebdd014
|
@ -42,8 +42,8 @@
|
||||||
\item plusieurs conteneurs sur un serveur,
|
\item plusieurs conteneurs sur un serveur,
|
||||||
\item compatibilité des deux modes ;
|
\item compatibilité des deux modes ;
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item mise en commun
|
\item mise en commun ;
|
||||||
\item séparation des services %FIXME
|
\item séparation des fonctionnalités installables indépendamment.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -15,9 +15,9 @@
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Pour installer un module, il suffit de :
|
\item Pour installer un module, il suffit de :
|
||||||
\begin{enumerate}
|
\begin{enumerate}
|
||||||
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE ;
|
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE,
|
||||||
\item sélectionner le module à installer parmi ceux proposés ;
|
\item sélectionner le module à installer parmi ceux proposés,
|
||||||
\item valider.
|
\item valider ;
|
||||||
\end{enumerate}
|
\end{enumerate}
|
||||||
\item Cas particuliers : Eolebase ou la présence de deux disques ;
|
\item Cas particuliers : Eolebase ou la présence de deux disques ;
|
||||||
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
|
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
|
||||||
|
@ -29,7 +29,7 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{La phase de configuration}
|
\frametitle{La phase de configuration}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Il faut une bonne connaissance du réseau ;%FIXME théorie, réseau local?
|
\item Il faut une bonne connaissance du réseau local ;
|
||||||
\item en mode autonome :
|
\item en mode autonome :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item lancer la commande gen\_config,
|
\item lancer la commande gen\_config,
|
||||||
|
@ -61,11 +61,11 @@
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
|
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item root ;
|
\item root,
|
||||||
\item administrateur à droits restreints eole ;
|
\item administrateur à droits restreints eole,
|
||||||
\item possibilité d'ajouter plusieurs administrateurs à droits restreints ;
|
\item possibilité d'ajouter plusieurs administrateurs à droits restreints,
|
||||||
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique ;
|
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique,
|
||||||
\item admin sur Scribe et Horus ;
|
\item admin sur Scribe et Horus,
|
||||||
\item admin\_zephir sur Zéphir.
|
\item admin\_zephir sur Zéphir.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
@ -76,16 +76,16 @@
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
|
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item les lettres en minuscule ;
|
\item les lettres en minuscule,
|
||||||
\item les lettres en majuscule ;
|
\item les lettres en majusculen
|
||||||
\item les chiffres ;
|
\item les chiffres,
|
||||||
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
|
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item Il faut utiliser différentes classes de caractères.
|
\item Il faut utiliser différentes classes de caractères.
|
||||||
\item Par défaut, voici les restrictions :
|
\item Par défaut, voici les restrictions :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item une seule classe de caractères : impossible ;
|
\item une seule classe de caractères : impossible,
|
||||||
\item deux classes de caractères : 9 caractères ;
|
\item deux classes de caractères : 9 caractères,
|
||||||
\item trois et quatre classes : 8 caractères.
|
\item trois et quatre classes : 8 caractères.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item Cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
|
\item Cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
|
||||||
|
@ -96,15 +96,15 @@
|
||||||
\frametitle{La phase d'administration}
|
\frametitle{La phase d'administration}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Correspond à l'exploitation du serveur ;
|
\item Correspond à l'exploitation du serveur ;
|
||||||
\item Chaque module possède des fonctionnalités propres, souvent complémentaires.
|
\item chaque module possède des fonctionnalités propres, souvent complémentaires ;
|
||||||
\item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
|
\item diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item l'interface d'administration EOLE : EAD ;
|
\item l'interface d'administration EOLE : EAD,
|
||||||
\item l'interface semi-graphique ;
|
\item l'interface semi-graphique,
|
||||||
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...);
|
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...),
|
||||||
\item différents outils (Era, ...).
|
\item différents outils (Era, ...) ;
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item Gestion des mises à jour.
|
\item gestion des mises à jour.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -38,18 +38,10 @@
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Instance ou Reconfigure}
|
\frametitle{Instance ou reconfigure}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
|
\item L'instance ne doit être lancée qu'une seule fois sur les modules ;
|
||||||
\item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
|
\item en cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
|
||||||
\end{itemize}
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
\begin{frame}
|
|
||||||
\frametitle{Pratique : mise à jour}
|
|
||||||
\begin{itemize}
|
|
||||||
\item Mettre à jour le serveur ;
|
|
||||||
\item faire un reconfigure.
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -62,9 +54,30 @@
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique : diagnostic}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Lancer un diagnostic et un diagnostic étendu sur les serveurs.
|
\item Faire un reconfigure ;
|
||||||
|
\item lancer un diagnostic ;
|
||||||
|
\item lancer un diagnostic étendu.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Administration des conteneurs}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Status des conteneurs : lxc-status ;
|
||||||
|
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
|
||||||
|
\item entrer dans le conteneur : ssh nom\_conteneur.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Vérifier le status des conteneurs ;
|
||||||
|
\item redémarrer le service smbd ;
|
||||||
|
\item redémarrer le service ntp ;
|
||||||
|
\item entrer dans le conteneur fichier.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -72,6 +85,7 @@
|
||||||
\frametitle{Firewall}
|
\frametitle{Firewall}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Sur tous les modules ;
|
\item Sur tous les modules ;
|
||||||
|
\item complémentaire à Era si installé ;
|
||||||
\item firewall + tcpwrapper ;
|
\item firewall + tcpwrapper ;
|
||||||
\item géré par bastion ;
|
\item géré par bastion ;
|
||||||
\item pour ouvrir le firewall ouvre.firewall ;
|
\item pour ouvrir le firewall ouvre.firewall ;
|
||||||
|
@ -83,17 +97,28 @@
|
||||||
\frametitle{Schedule}
|
\frametitle{Schedule}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
|
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
|
||||||
\item tâche "pré" sauvegarde ;
|
\item tâche "pre" sauvegarde ;
|
||||||
\item tâche "post" sauvegarde ;
|
\item tâche "post" sauvegarde ;
|
||||||
|
\item s'effectue à l'heure de la mise à jour ;
|
||||||
\item pour lister : /usr/share/eole/schedule/manage\_schedule.
|
\item pour lister : /usr/share/eole/schedule/manage\_schedule.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Vérifier les règles ;
|
||||||
|
\item ouvrir le firewall et revérifier les règles ;
|
||||||
|
\item refermer le firewall ;
|
||||||
|
\item lister les tâches du schedule, désactiver une tâche et la réactiver.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Onduleur}
|
\frametitle{Onduleur}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Gestion des onduleurs (NUT) ;
|
\item Gestion des onduleurs (NUT) ;
|
||||||
\item maître esclave ;
|
\item maître - esclave ;
|
||||||
\item visible dans les agents.
|
\item visible dans les agents.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
@ -110,11 +135,10 @@
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Lecture des journaux d'activité :
|
\item Lecture des journaux d'activité :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons ;
|
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
|
||||||
\item /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs ;
|
\item kernel/ : tous les messages du noyau ;
|
||||||
\item /var/log/auth : contient les connexions des utilisateurs ;
|
\item auth/ : contient les connexions des utilisateurs ;
|
||||||
\item /var/log/mail.log : contient les envois et réception de mails ;
|
\item cron/ : fichier log du service cron (planificateur système).
|
||||||
\item /var/log/cron : fichier log du service cron (planificateur système).
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item diagnose ;
|
\item diagnose ;
|
||||||
\item gen\_rpt.
|
\item gen\_rpt.
|
||||||
|
@ -132,3 +156,4 @@
|
||||||
\item équipes d'assistance académiques.
|
\item équipes d'assistance académiques.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -1,19 +1,19 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique : configuration autonome}
|
\frametitle{Pratique : configuration autonome}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Lancer gen\_config ;
|
|
||||||
\item Informations utiles :
|
\item Informations utiles :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Adresse ip de la carte eth0,
|
\item Adresse ip de la carte eth0,
|
||||||
\item Passerelle,
|
\item Passerelle,
|
||||||
\item DNS : DNS de la machine hôte ;
|
\item DNS : DNS de la machine hôte ;
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
\item Lancer gen\_config ;
|
||||||
\item Interface :
|
\item Interface :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item barre de menu,
|
\item barre de menu,
|
||||||
\item les onglets,
|
\item les onglets,
|
||||||
\item la partie centrale,
|
\item la partie centrale,
|
||||||
\item validation ;
|
\item validation.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
@ -29,16 +29,16 @@
|
||||||
\item 0,
|
\item 0,
|
||||||
\item niveau de mise à jour : passer en "complete" ;
|
\item niveau de mise à jour : passer en "complete" ;
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item save
|
\item save ;
|
||||||
\item entrer le nom zephir.eol
|
\item entrer le nom zephir.eol;
|
||||||
\item exit
|
\item exit.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item instancier.
|
\item Instancier.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -0,0 +1,61 @@
|
||||||
|
%%presentation
|
||||||
|
\documentclass{beamer}
|
||||||
|
\usepackage{beamerthemetree}
|
||||||
|
%%impression
|
||||||
|
%\documentclass[a4paper,9pt]{extarticle}
|
||||||
|
%\usepackage{beamerarticle}
|
||||||
|
%%
|
||||||
|
|
||||||
|
% class FR
|
||||||
|
\usepackage[T1]{fontenc}
|
||||||
|
\usepackage[utf8]{inputenc}
|
||||||
|
\usepackage[frenchb]{babel}
|
||||||
|
|
||||||
|
% image
|
||||||
|
\usepackage{graphicx}
|
||||||
|
|
||||||
|
\usecolortheme{crane}
|
||||||
|
\beamertemplatetransparentcovered
|
||||||
|
|
||||||
|
% le logo
|
||||||
|
%\logo{\includegraphics[height=1cm]{ban.png}}
|
||||||
|
|
||||||
|
\title{Formation EOLE}
|
||||||
|
\subtitle{Tronc commun 1}
|
||||||
|
|
||||||
|
\author{GARETTE Emmanuel}
|
||||||
|
\institute{Cadoles}
|
||||||
|
\date{\today}
|
||||||
|
|
||||||
|
\begin{document}
|
||||||
|
\frame{\titlepage}
|
||||||
|
|
||||||
|
\include{commun/00-intro}
|
||||||
|
\include{tronc-commun-1/00-panorama-module}
|
||||||
|
\include{commun/01-quatre_phases}
|
||||||
|
\include{scribe/00-commun}
|
||||||
|
\include{commun/03-configuration}
|
||||||
|
\include{commun/02-administration}
|
||||||
|
\include{tronc-commun-1/01-gnu_linux}
|
||||||
|
\include{tronc-commun-1/02-application-zephir}
|
||||||
|
\include{tronc-commun-1/03-lire-ecrire}
|
||||||
|
\include{tronc-commun-1/04-commande-distance}
|
||||||
|
\include{tronc-commun-1/06-application-zephir2}
|
||||||
|
\include{tronc-commun-1/07-interface-semi-graphique}
|
||||||
|
\include{tronc-commun-1/08-interface-ead}
|
||||||
|
|
||||||
|
\section{L'application Zéphir 3}
|
||||||
|
\begin{frame}{Plan}
|
||||||
|
\begin{columns}[t]
|
||||||
|
\begin{column}{5cm}
|
||||||
|
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
||||||
|
\end{column}
|
||||||
|
\begin{column}{5cm}
|
||||||
|
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
||||||
|
\end{column}
|
||||||
|
\end{columns}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\include{tronc-commun-2/02-zephir}
|
||||||
|
|
||||||
|
\end{document}
|
|
@ -0,0 +1,74 @@
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Panorama des modules}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Zéphir, gestion du parc des serveurs EOLE :
|
||||||
|
\begin{itemize}
|
||||||
|
\item déployer et gérer un parc de serveurs,
|
||||||
|
\item gestion de la configuration des serveurs,
|
||||||
|
\item la surveillance et le lancement d'action à distance ;
|
||||||
|
\end{itemize}
|
||||||
|
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
||||||
|
\begin{itemize}
|
||||||
|
\item récupération des statistiques,
|
||||||
|
\item affichage sélectif (avec filtre, ...),
|
||||||
|
\item lancement d'actions ;
|
||||||
|
\end{itemize}
|
||||||
|
\item Amon, la passerelle pare-feu :
|
||||||
|
\begin{itemize}
|
||||||
|
\item partage des sous-réseaux et connexion à internet (pare-feu),
|
||||||
|
\item authentifications des utilisateurs,
|
||||||
|
\item réseau virtuel privé,
|
||||||
|
\item cache web,
|
||||||
|
\item reverse proxy web ;
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Panorama des modules}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Sphynx, concentrateur pour réseau privé virtuel :
|
||||||
|
\begin{itemize}
|
||||||
|
\item relier en réseau vos serveurs (RVP),
|
||||||
|
\item possibilité de haute dispo ;
|
||||||
|
\end{itemize}
|
||||||
|
\item AmonEcole, solution virtuelle basé sur Amon et Scribe :
|
||||||
|
\begin{itemize}
|
||||||
|
\item mélange des fonctionnalités Amon et Scribe ;
|
||||||
|
\item AmonEcole+ avec les fonctionnalités Eclair.
|
||||||
|
\end{itemize}
|
||||||
|
\item Horus, serveur administratif et Scribe, serveur pédagogique :
|
||||||
|
\begin{itemize}
|
||||||
|
\item partage de fichiers,
|
||||||
|
\item partage d'imprimantes,
|
||||||
|
\item gestion de comptes utilisateurs et de groupes,
|
||||||
|
\item gestion des accès utilisateurs,
|
||||||
|
\item gestion des postes clients ;
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Panorama des modules}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Eclair, serveur de client léger sous GNU/Linux :
|
||||||
|
\begin{itemize}
|
||||||
|
\item serveur de clients légers,
|
||||||
|
\item compatible partage de fichier Scribe et Horus,
|
||||||
|
\item support de Gaspacho ;
|
||||||
|
\end{itemize}
|
||||||
|
\item ZéphirLog, concentrateur de fichiers journaux :
|
||||||
|
\begin{itemize}
|
||||||
|
\item remontée des logs,
|
||||||
|
\item stockage des logs,
|
||||||
|
\item archivage des logs ;
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe :
|
||||||
|
\begin{itemize}
|
||||||
|
\item relai de messagerie académique.
|
||||||
|
\end{itemize}
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
|
@ -119,7 +119,7 @@ ls -li formation.pdf
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Quelques commandes}
|
\frametitle{Quelques commandes}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item se déplacer : pwd, cd ;
|
\item Se déplacer : pwd, cd ;
|
||||||
\item lister : ls, getfacl ;
|
\item lister : ls, getfacl ;
|
||||||
\item créer/supprimer un répertoire : mkdir, rmdir ;
|
\item créer/supprimer un répertoire : mkdir, rmdir ;
|
||||||
\item copier/renommer/déplacer : cp, mv ;
|
\item copier/renommer/déplacer : cp, mv ;
|
||||||
|
@ -135,14 +135,14 @@ ls -li formation.pdf
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique : quelques commandes}
|
\frametitle{Pratique : quelques commandes}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item sur Scribe1, se logguer en root ;
|
\item Sur le serveur, se logguer en root ;
|
||||||
\item changer le mot de passe de l'utilisateur scribe ;
|
\item changer le mot de passe de l'utilisateur eole;
|
||||||
\item créer le répertoire /home/test ;
|
\item créer le répertoire /home/test ;
|
||||||
\item renommer le en /home/eole ;
|
\item renommer le en /home/scribe ;
|
||||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
|
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
|
||||||
\item vérifier les droits ;
|
\item vérifier les droits ;
|
||||||
\item lire le man de setfacl ;
|
\item lire le man de setfacl ;
|
||||||
\item ajouter la "lecture" de type ACLs pour le groupe "scribe" ;
|
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
||||||
\item lister les droits ;
|
\item lister les droits ;
|
||||||
\item lister la liste des processus ;
|
\item lister la liste des processus ;
|
||||||
\item tuer le processus "proftpd".
|
\item tuer le processus "proftpd".
|
||||||
|
|
|
@ -36,57 +36,70 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Enregistrement Zéphir}
|
\frametitle{Enregistrement Zéphir}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Processus obligatoire et manuel
|
\item Processus obligatoire et manuel ;
|
||||||
\item Création dans la base + lien sécurisé
|
\item création dans la base + lien sécurisé ;
|
||||||
\item Lancer : enregistrement\_zephir
|
\item lancer : enregistrement\_zephir :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Connexion au réseau
|
\item connexion au réseau,
|
||||||
\item Connexion à Zéphir
|
\item connexion à Zéphir,
|
||||||
\item Création ou choix du serveur
|
\item création ou choix du serveur,
|
||||||
\item Gestion des configurations :
|
\item gestion des configurations :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item nouveau serveur : "récupérer les fichiers de la variante" ;
|
\item nouveau serveur : "récupérer les fichiers de la variante",
|
||||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle" ;
|
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
||||||
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item Sauvegarde de Zéphir : sauvegarde.sh
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
%%\begin{frame}
|
\begin{frame}
|
||||||
%% \frametitle{Configuration Zéphir de Scribe1}
|
\frametitle{Pratique : configuration Zéphir du serveur}
|
||||||
%% \begin{itemize}
|
\begin{itemize}
|
||||||
%% \item Création d'un nouvel utilisateur ;
|
\item Création d'un nouvel utilisateur ;
|
||||||
%% \item affecter tous les droits à l'utilisateur ;
|
\item affecter tous les droits à l'utilisateur ;
|
||||||
%% \item se reconnecter avec ce nouvel utilisateur ;
|
\item se reconnecter avec ce nouvel utilisateur ;
|
||||||
%% \item ajouter un nouvel établissement ;
|
\item ajouter un nouvel établissement ;
|
||||||
%% \item ajouter un serveur :
|
\item ajouter un serveur :
|
||||||
%% \begin{itemize}
|
\begin{itemize}
|
||||||
%% \item le module : scribe-2.2 ;
|
\item le module : choisir le module et la version,
|
||||||
%% \item descriptif : Scribe1 ;
|
\item descriptif : serveur,
|
||||||
%% \item configurer : état actuel/générer ;
|
\item configurer : état actuel/générer,
|
||||||
%% \item "Sauver sur Zéphir"
|
\item "Sauver sur Zéphir" ;
|
||||||
%% \end{itemize}
|
\end{itemize}
|
||||||
%% \item enregistrement Zéphir ;
|
\item enregistrement Zéphir ;
|
||||||
%% \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
||||||
%% \end{itemize}
|
\end{itemize}
|
||||||
%%\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique : enregistrement Zéphir de Scribe1}
|
\frametitle{Pratique : enregistrement Zéphir du serveur}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Configuration de Zephir1 :
|
\item Configuration du Zéphir :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item création d'un nouvel utilisateur ;
|
\item création d'un nouvel utilisateur ;
|
||||||
\item affecter tous les droits à l'utilisateur ;
|
\item affecter tous les droits à l'utilisateur ;
|
||||||
\item se reconnecter avec ce nouvel utilisateur ;
|
\item se reconnecter avec ce nouvel utilisateur ;
|
||||||
\item ajouter un nouvel établissement ;
|
\item ajouter un nouvel établissement ;
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item lancer gen\_config sur Scribe1 et configurer ;
|
\item lancer gen\_config sur le serveur et configurer ;
|
||||||
\item enregistrement Zéphir sur Scribe1 ;
|
\item enregistrement Zéphir sur le serveur ;
|
||||||
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Sauvegarde Zéphir}
|
||||||
|
\begin{itemize}
|
||||||
|
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
||||||
|
\item restauration du Zéphir : restauration.sh ;
|
||||||
|
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Lancer une sauvegarde du Zéphir.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
|
@ -46,8 +46,8 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item lire la fin du fichier /var/log/syslog ;
|
\item lire la fin du fichier /var/log/rsyslog/local/auth/auth.info.log ;
|
||||||
\item lire le début du fichier /var/log/messages ;
|
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item passage de mode à un autre ;
|
\item passage de mode à un autre ;
|
||||||
\item taper un peu de texte ;
|
\item taper un peu de texte ;
|
||||||
|
|
|
@ -13,7 +13,7 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Le protocole ssh}
|
\frametitle{Le protocole ssh}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item protocole de communication sécurisé ;
|
\item Protocole de communication sécurisé ;
|
||||||
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
|
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
|
||||||
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
|
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
|
||||||
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
|
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
|
||||||
|
@ -23,19 +23,19 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Screen}
|
\frametitle{Screen}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item si la connexion se coupe, impossible de récupérer la session ;
|
\item Si la connexion se coupe, impossible de récupérer la session ;
|
||||||
\item screen permet de détacher un shell et le récupérer ;
|
\item screen permet de détacher un shell et le récupérer ;
|
||||||
\item pour le lancer : screen ;
|
\item pour le lancer : screen ;
|
||||||
\item pour détacher : ctrl a d ;
|
\item pour détacher : ctrl a d ;
|
||||||
\item attention déconnexion automatique : unset TMOUT ;
|
\item attention déconnexion automatique : unset TMOUT ;
|
||||||
\item pour reprendre un screen : screen -rd
|
\item pour reprendre un screen : screen -rd.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique : connexion ssh}
|
\frametitle{Pratique : connexion ssh}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Se connecter sur le serveur Scribe1 en ssh ;
|
\item Se connecter sur le serveur en ssh ;
|
||||||
\item copier un fichier ;
|
\item copier un fichier ;
|
||||||
\item lancer gen\_config à travers ssh ;
|
\item lancer gen\_config à travers ssh ;
|
||||||
\item utiliser screen.
|
\item utiliser screen.
|
||||||
|
|
|
@ -1,41 +0,0 @@
|
||||||
\section{Résolution des problèmes}
|
|
||||||
\begin{frame}{Plan}
|
|
||||||
\begin{columns}[t]
|
|
||||||
\begin{column}{5cm}
|
|
||||||
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
|
||||||
\end{column}
|
|
||||||
\begin{column}{5cm}
|
|
||||||
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
|
||||||
\end{column}
|
|
||||||
\end{columns}
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
\begin{frame}
|
|
||||||
\frametitle{Trouver de l'information sur le serveur}
|
|
||||||
\begin{itemize}
|
|
||||||
\item Lecture des journaux d'activité :
|
|
||||||
\begin{itemize}
|
|
||||||
\item /var/log/messages : contient tous les messages d'ordre général concernant la plupart des services et démons ;
|
|
||||||
\item /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs ;
|
|
||||||
\item /var/log/auth : contient les connexions des utilisateurs ;
|
|
||||||
\item /var/log/mail.log : contient les envois et réception de mails ;
|
|
||||||
\item /var/log/cron : fichier log du service cron (planificateur système).
|
|
||||||
\end{itemize}
|
|
||||||
\item diagnose ;
|
|
||||||
\item gen\_rpt.
|
|
||||||
\end{itemize}
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
\begin{frame}
|
|
||||||
\frametitle{Trouver des informations sur Internet}
|
|
||||||
\begin{itemize}
|
|
||||||
\item la documentation ;
|
|
||||||
\item les FAQ ;
|
|
||||||
\item les archives des listes de diffusion ;
|
|
||||||
\item le Wiki EOLE ;
|
|
||||||
\item recherche sur Internet ;
|
|
||||||
\item équipes d'assistance académiques.
|
|
||||||
\end{itemize}
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
|
|
|
@ -23,10 +23,10 @@
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Configurer l'utilisateur "eole" ;
|
\item Configurer l'utilisateur "eole" ;
|
||||||
\item créé une clef ssh :
|
\item créer une clef ssh :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item ssh-keygen -t rsa
|
\item ssh-keygen -t rsa,
|
||||||
\item récupérer le fichier /.ssh/id\_rsa.pub
|
\item récupérer le fichier /.ssh/id\_rsa.pub,
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item ajouter la clef à l'utilisateur.
|
\item ajouter la clef à l'utilisateur.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
@ -51,17 +51,17 @@
|
||||||
\item un serveur n'a pas contacté Zéphir ;
|
\item un serveur n'a pas contacté Zéphir ;
|
||||||
\item une opération s'est mal déroulée
|
\item une opération s'est mal déroulée
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\item A la selection d'un groupe enregistré : cocher "surveiller ce groupe"
|
\item A la sélection d'un groupe enregistré : cocher "surveiller ce groupe"
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Actions}
|
\frametitle{Actions}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Zéphir agit à distance par des actions
|
\item Zéphir agit à distance par des actions ;
|
||||||
\item Elles sont mises en file d'attente
|
\item elles sont mises en file d'attente ;
|
||||||
\item C'est le serveur qui se connecte au Zéphir
|
\item c'est le serveur qui se connecte au Zéphir ;
|
||||||
\item Exemple d'action : envoi de la configuration, mise à jour, sauvegarde l'état
|
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde l'état.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -70,7 +70,7 @@
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Lancer l'action de remonté de la configuration ;
|
\item Lancer l'action de remonté de la configuration ;
|
||||||
\item forcer la synchronisation : synchro\_zephir ;
|
\item forcer la synchronisation : synchro\_zephir ;
|
||||||
\item restaurer Scribe1.
|
\item restauré le serveur dans virtualbox et redescendre la configuration.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -1,18 +1,13 @@
|
||||||
\section{Zéphir}
|
|
||||||
\begin{frame}{Plan}
|
|
||||||
\small \tableofcontents[currentsection, hideothersubsections]
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Personnalisation d'un serveur}
|
\frametitle{Personnalisation d'un serveur}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Liste des fichiers sauvegardés :
|
\item Liste des fichiers sauvegardés :
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item dictionnaires additionnels
|
\item dictionnaires additionnels,
|
||||||
\item fichier appartenant aux dictionnaires additionnels
|
\item fichier appartenant aux dictionnaires additionnels,
|
||||||
\item fichier spécifique (exemple généré par EAD)
|
\item fichier spécifique (exemple généré par EAD),
|
||||||
\item les patches
|
\item les patches,
|
||||||
\item les paquets additionnels
|
\item les paquets additionnels.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
@ -20,7 +15,7 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Ajouter les fichiers personnalisés dans l'application Zéphir pour Scribe2 ;
|
\item Ajouter les fichiers personnalisés dans l'application Zéphir pour Scribe ;
|
||||||
\item ajouter la dépendance pour les paquets ;
|
\item ajouter la dépendance pour les paquets ;
|
||||||
\item envoyer la configuration.
|
\item envoyer la configuration.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
|
@ -30,13 +25,13 @@
|
||||||
\begin{frame}
|
\begin{frame}
|
||||||
\frametitle{Variante}
|
\frametitle{Variante}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Variante : configuration identique applicable à plusieurs serveurs
|
\item Configuration identique applicable à plusieurs serveurs ;
|
||||||
\item Par défaut chaque module est dans la variante "standard"
|
\item par défaut chaque module est dans la variante "standard" ;
|
||||||
\item Création des templates, patchs et dicos éventuels
|
\item création des templates, patchs et dicos éventuels ;
|
||||||
\item Déplacement dans /etc/eole/patch/variante et /etc/eole/dicos/variante
|
\item déplacement dans /usr/share/eole/creole/patch/variante et /usr/share/eole/creole/dicos/variante ;
|
||||||
\item Fichiers ou paquets pas référencés : /usr/share/zephir/zephir\_conf/fichiers\_variante
|
\item fichiers ou paquets pas référencés : /usr/share/zephir/zephir\_conf/fichiers\_variante ;
|
||||||
\item Dans /usr/share/zephir/scripts : ./creation\_variante
|
\item dans /usr/share/zephir/scripts : ./creation\_variante ;
|
||||||
\item Mettre à jour une variante : ./maj\_variante
|
\item mettre à jour une variante : ./maj\_variante.
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
@ -44,28 +39,8 @@
|
||||||
\frametitle{Pratique}
|
\frametitle{Pratique}
|
||||||
\begin{itemize}
|
\begin{itemize}
|
||||||
\item Créer une variante ;
|
\item Créer une variante ;
|
||||||
\item mettre Scribe2 dans la variante ;
|
\item mettre le serveur dans la variante ;
|
||||||
\item enregistrer Scribe2 dans Zéphir.
|
\item enregistrer le serveur dans Zéphir.
|
||||||
\end{itemize}
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
\begin{frame}
|
|
||||||
\frametitle{Exécuter un script}
|
|
||||||
\begin{itemize}
|
|
||||||
\item Exécution sur un serveur ou un groupe de serveurs ;
|
|
||||||
\item les scripts doivent être dans /usr/share/zephir/scripts/ ;
|
|
||||||
\item ils doivent avoir l'extension .zephir ;
|
|
||||||
\item ne pas spécifier l'extension lors de l'exécuxion ;
|
|
||||||
\item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
|
|
||||||
\item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;
|
|
||||||
\item les scripts sont lancés en tant que uucp, si besoin utiliser sudo\_script('monscript.zephir').
|
|
||||||
\end{itemize}
|
|
||||||
\end{frame}
|
|
||||||
|
|
||||||
\begin{frame}
|
|
||||||
\frametitle{Pratique}
|
|
||||||
\begin{itemize}
|
|
||||||
\item Créer un script personnalisé permettant un supprimer un fichier dont le nom est en paramètre.
|
|
||||||
\end{itemize}
|
\end{itemize}
|
||||||
\end{frame}
|
\end{frame}
|
||||||
|
|
||||||
|
|
|
@ -0,0 +1,19 @@
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Exécuter un script}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Exécution sur un serveur ou un groupe de serveurs ;
|
||||||
|
\item les scripts doivent être dans /usr/share/zephir/scripts/ ;
|
||||||
|
\item ils doivent avoir l'extension .zephir ;
|
||||||
|
\item ne pas spécifier l'extension lors de l'exécuxion ;
|
||||||
|
\item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
|
||||||
|
\item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;
|
||||||
|
\item les scripts sont lancés en tant que uucp, si besoin utiliser sudo\_script('monscript.zephir').
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
||||||
|
|
||||||
|
\begin{frame}
|
||||||
|
\frametitle{Pratique}
|
||||||
|
\begin{itemize}
|
||||||
|
\item Créer un script personnalisé permettant un supprimer un fichier dont le nom est en paramètre.
|
||||||
|
\end{itemize}
|
||||||
|
\end{frame}
|
Loading…
Reference in New Issue