corrections
This commit is contained in:
parent
32ecd49d11
commit
b4cd23af52
@ -28,8 +28,8 @@
|
||||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item permet de faire des sous-réseaux dynamique ;
|
||||
\item nécessite des équipements réseaux compatible.
|
||||
\item permet de faire des sous-réseaux dynamiques ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -1,13 +1,13 @@
|
||||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Outil de génération de règle pour pare-feu ;
|
||||
\item Outil de génération de règles pour pare-feu ;
|
||||
\item enregistre la description de la politique de sécurité dans un fichier XML ;
|
||||
\item génération de commande iptables par compilation ;
|
||||
\item génération de commandes iptables par compilation ;
|
||||
\item il est possible de mettre des variables Creole ;
|
||||
\item zone de sécurité : correspond a une interface réseau ;
|
||||
\item matrice de flux : classé par origine et destination ;
|
||||
\item flux orienté (interdit pour les flux montant, autorisé pour les flux descendant, interdit pour les flux égaux) ;
|
||||
\item zone de sécurité : correspond à une interface réseau ;
|
||||
\item matrice de flux : classé par origine et par destination ;
|
||||
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
|
||||
\item politique par défaut ;
|
||||
\item extrémité : machine ou réseau d'une zone ;
|
||||
\item directive : règle.
|
||||
@ -18,12 +18,12 @@
|
||||
\frametitle{Directive}
|
||||
\begin{itemize}
|
||||
\item Les extrémités
|
||||
\item Les services et groupes de services
|
||||
\item Les plages horaires
|
||||
\item Les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item Les groupes d'applications (NuFW)
|
||||
\item Les types de directive : autorisation/interdiction, redirection, NAT, ...
|
||||
\item La journalisation
|
||||
\item les services et groupes de services
|
||||
\item les plages horaires
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item les groupes d'applications (NuFW)
|
||||
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
|
||||
\item la journalisation
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -33,8 +33,8 @@
|
||||
\item Lancer Era et ouvrir le fichier 3zones-amonecole ;
|
||||
\item identifier les zones, les flux et les directives ;
|
||||
\item ajouter une extrémité ClientScribe en DMZ avec IP ;
|
||||
\item ajouter un groupe de service avec le service samba3, smtp et pop ;
|
||||
\item ajouter une plage horaire : du lundi à vendredi de 12h à 14h ;
|
||||
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
|
||||
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
|
||||
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
|
||||
\item ajouter une directive DNAT de Scribe vers 8500.
|
||||
\end{itemize}
|
||||
@ -45,10 +45,10 @@
|
||||
\begin{itemize}
|
||||
\item Directive activable et désactivable depuis l'EAD ;
|
||||
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
|
||||
\item alphanumérique + "\_" et " " (pas accent !) ;
|
||||
\item alphanumérique + "\_" et " " (pas d'accent !) ;
|
||||
\item notion de groupe de directives optionnelles ;
|
||||
\item possibilité de directive optionnelle active ;
|
||||
\item directive optionnelles cachées : /etc/eole/distrib/active\_tags.
|
||||
\item directives optionnelles cachées : /etc/eole/distrib/active\_tags.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -63,7 +63,7 @@
|
||||
\frametitle{La qualité de service}
|
||||
\begin{itemize}
|
||||
\item Zone interne vers extérieur ;
|
||||
\item il faut fixé une valeur d'upload et de download en méga bits par secondes ;
|
||||
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
|
||||
\item spécifie un pourcentage d'utilisation ;
|
||||
\item penser à activer la QOS dans les options.
|
||||
\end{itemize}
|
||||
@ -72,7 +72,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les règles netbios}
|
||||
\begin{itemize}
|
||||
\item Dans les options du modèle, possibilité d'activé les règles netbios ;
|
||||
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
|
||||
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -96,7 +96,7 @@
|
||||
\item Activer NuFW sur l'Amon ;
|
||||
\item se connecter sur NuFW depuis Clientscribe1 ;
|
||||
\item inverser la politique par défaut sur flux pedago-DMZ ;
|
||||
\item autoriser la pedago a aller sur scribe-pedago en DMZ ;
|
||||
\item autoriser la pedago à aller sur scribe-pedago en DMZ ;
|
||||
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
|
||||
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
|
||||
\item tester :
|
||||
|
@ -1,14 +1,14 @@
|
||||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Possibilité :
|
||||
\item Possibilités :
|
||||
\begin{itemize}
|
||||
\item configurer la manière dont le filtrage s'effectue ;
|
||||
\item associés des filtrages à des utilisateurs ;
|
||||
\item associés des filtrages à des machines ;
|
||||
\item configuration par zone de configuration ;
|
||||
\item configuration par politique de filtrage ;
|
||||
\item plusieurs configuration (1 et 2).
|
||||
\item associer des filtrages à des utilisateurs ;
|
||||
\item associer des filtrages à des machines ;
|
||||
\item configurer par zone de configuration ;
|
||||
\item configurer par politique de filtrage ;
|
||||
\item plusieurs configurations (1 et 2).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -16,9 +16,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{Interdire ou autoriser des sites web}
|
||||
\begin{itemize}
|
||||
\item Interdire des sites : complèter la liste noir ;
|
||||
\item Interdire des sites : compléter la liste noire ;
|
||||
\item autoriser des sites : forcer l'autorisation d'un site ;
|
||||
\item applicable : zone entière ou a des politiques de filtrage ;
|
||||
\item applicable à des zones entières ou à des politiques de filtrage ;
|
||||
\item les listes sont mises à jour régulièrement ;
|
||||
\item signaler pour améliorer les performances et la qualité des listes.
|
||||
\end{itemize}
|
||||
@ -27,16 +27,16 @@
|
||||
\begin{frame}
|
||||
\frametitle{Politique de liste blanche}
|
||||
\begin{itemize}
|
||||
\item restreindre la navigation à un ensemble de site ;
|
||||
\item ne pas confondre avec les site autorisé.
|
||||
\item restreindre la navigation à un ensemble de sites ;
|
||||
\item ne pas confondre avec les sites autorisés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre optionnel}
|
||||
\begin{itemize}
|
||||
\item la liste de site interdit comprend des catégories ;
|
||||
\item par défaut seule les catégories "adult" et "redirector" sont activés ;
|
||||
\item la liste de sites interdits comprend des catégories ;
|
||||
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
|
||||
\item activation par configuration ou politique de filtrage ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -45,7 +45,7 @@
|
||||
\frametitle{Filtre syntaxique}
|
||||
\begin{itemize}
|
||||
\item Filtrage dynamique des pages ;
|
||||
\item possibilité :
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item sur les balises méta (par défaut) ;
|
||||
\item sur la page entière ;
|
||||
@ -58,45 +58,44 @@
|
||||
\frametitle{Filtre des extensions}
|
||||
\begin{itemize}
|
||||
\item Interdire le téléchargement portant certaines extensions ;
|
||||
\item applicable : zone entière ou a des politiques de filtrage.
|
||||
\item applicable à des zones entières ou à des politiques de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre des types MIME}
|
||||
\begin{itemize}
|
||||
\item Un type MIME est une information donner par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
||||
\item
|
||||
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par machine}
|
||||
\begin{itemize}
|
||||
\item filtrage par IP ;
|
||||
\item possibilité :
|
||||
\item Filtrage par IP ;
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item interdire l'accès au réseau ;
|
||||
\item interdire la navigation web uniquement ;
|
||||
\item autoriser la navigation web selon des horaires ;
|
||||
\item associer une politique de filtrage.
|
||||
\end{itemize}
|
||||
\item attention, ancienne methode par "postes" n'est plus d'actualité.
|
||||
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par utilisateur}
|
||||
\begin{itemize}
|
||||
\item Pre-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item premet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un groupe de machine : configuration1/Groupe de machine ;
|
||||
\item Créer un groupe de machines : configuration1/Groupe de machine ;
|
||||
\item tester ;
|
||||
\item créer un utilisateur : Configuration1/Utilisateurs ;
|
||||
\item tester.
|
||||
@ -106,7 +105,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par destination}
|
||||
\begin{itemize}
|
||||
\item Possible d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -152,7 +151,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Numéro de filtrage web}
|
||||
\begin{itemize}
|
||||
\item il est possible de différencier les politiques de filtrage suivant l'interface ;
|
||||
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
|
||||
\item amon2 : administrateur de la 2eme configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -175,8 +174,8 @@
|
||||
\begin{frame}
|
||||
\frametitle{Gérer au mieux les ressources}
|
||||
\begin{itemize}
|
||||
\item Ne pas activer trop de politique de filtrage par défaut (0 à 3 politiques) ;
|
||||
\item ne pas démarrer trop d'instance Dansguardian (voir la configuration) ... ;
|
||||
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
|
||||
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
|
||||
\item filtrage syntaxique (surtout sur la page entière) ;
|
||||
\item antivirus.
|
||||
\end{itemize}
|
||||
|
@ -1,7 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Reverse proxy}
|
||||
\begin{itemize}
|
||||
\item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
|
||||
\item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
|
||||
\item permet de rediriger :
|
||||
\begin{itemize}
|
||||
\item SSO,
|
||||
|
@ -52,7 +52,7 @@
|
||||
\item root,
|
||||
\item administrateur à droits restreints eole,
|
||||
\item possibilité d'ajouter plusieurs administrateurs à droits restreints,
|
||||
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique,
|
||||
\item sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique,
|
||||
\item admin sur Scribe et Horus,
|
||||
\item admin\_zephir sur Zéphir.
|
||||
\end{itemize}
|
||||
@ -76,7 +76,7 @@
|
||||
\item deux classes de caractères : 9 caractères,
|
||||
\item trois et quatre classes : 8 caractères.
|
||||
\end{itemize}
|
||||
\item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
|
||||
\item cette configuration est, bien évidemment, modifiable dans gen\_config en mode expert.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -25,7 +25,7 @@
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Installer Dotclear ;
|
||||
\item accès en écrire pour les répertoires cache/ et public/ ;
|
||||
\item accès en "écrire" pour les répertoires cache/ et public/ ;
|
||||
\item http://<ip>/admin/install/.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -1,7 +1,6 @@
|
||||
\begin{frame}
|
||||
\frametitle{Ajaxplorer}
|
||||
\begin{itemize}
|
||||
\item Gestions des fichiers ;
|
||||
\item Gestionnaire de fichier ;
|
||||
\item possibilité d'autres serveurs FTP ;
|
||||
\item limité à 4 Mo (modifiable dans gen\_config en mode expert/Apache)
|
||||
@ -12,10 +11,10 @@
|
||||
\begin{frame}
|
||||
\frametitle{Piwik2}
|
||||
\begin{itemize}
|
||||
\item Statistique sur l'accès au portail Envole ;
|
||||
\item Statistiques sur l'accès au portail Envole ;
|
||||
\item par défaut seul les clics sur l'onget "Mon bureau" sont référencés ;
|
||||
\item pas d'authentification ;
|
||||
\item statistique par groupe : Visiteurs/Groupe ;
|
||||
\item statistiques par groupe : Visiteurs/Groupe ;
|
||||
\item tableau de bord avec pic de charge.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -34,7 +33,7 @@
|
||||
\item Plateforme d'apprentissage en ligne (e-learning) ;
|
||||
\item admin : administrateur ;
|
||||
\item professeur : créateur de cours ;
|
||||
\item autre : visualise les cours disponibles et s'y inscrivent.
|
||||
\item autre : visualisent les cours disponibles et s'y inscrivent.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -48,11 +47,11 @@
|
||||
\begin{frame}
|
||||
\frametitle{Taskfreak}
|
||||
\begin{itemize}
|
||||
\item planification de tâche ;
|
||||
\item gestion par utilisateur et non pas groupe ;
|
||||
\item planification de tâches ;
|
||||
\item gestion par utilisateur et non par groupe ;
|
||||
\item administrateur : admin (gestion des droits) ;
|
||||
\item professeur : chef de projet (création de projet/tâche) ;
|
||||
\item eleve : création de tâche, assigne, fait avancer.
|
||||
\item élève : création de tâche, assigne, fait avancer.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -60,7 +59,7 @@
|
||||
\frametitle{Squirrelmail + Webcalendar}
|
||||
\begin{itemize}
|
||||
\item Webmail et calendrier ;
|
||||
\item il faut un compte mail local.
|
||||
\item nécessite un compte mail local.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -74,12 +73,12 @@
|
||||
\begin{frame}
|
||||
\frametitle{CDT}
|
||||
\begin{itemize}
|
||||
\item Cahier de texte et suivi des notes (bulletin scolaire + graphs) ;
|
||||
\item Cahier de texte et suivi des notes (bulletins scolaires + graphs) ;
|
||||
\item administrateur : administrateur de l'application (importation de l'emploi du temps de Sconet ;
|
||||
\item professeur : enregistrent leur cahier de texte ;
|
||||
\item eleve et responsable : consultent leur cahier de texte ;
|
||||
\item personnel de direction : gèrent visas, diffusent des messages, ... ;
|
||||
\item vie scolaire : planifient des événements et accès aux données ;
|
||||
\item professeurs : enregistrent leur cahier de texte ;
|
||||
\item élèves et responsables : consultent leur cahier de texte ;
|
||||
\item personnels de direction : gèrent les visas, diffusent des messages, ... ;
|
||||
\item vie scolaire : planifie des événements et les accès aux données ;
|
||||
\item synchronisation avec webcalendar.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -97,7 +96,7 @@
|
||||
\item Forum de discussion ;
|
||||
\item administrateur : organise les forums/catégories, permissions ;
|
||||
\item professeur : modérateur ;
|
||||
\item eleve : créer un discussion, répondre à une discussion ;
|
||||
\item élève : créer une discussion, répondre à une discussion ;
|
||||
\item invité : consulter.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -6,7 +6,7 @@
|
||||
\item historique :
|
||||
\begin{itemize}
|
||||
\item 1 : cartable en ligne de Créteil,
|
||||
\item 1.5 : mis à disposition de tous,
|
||||
\item 1.5 : mise à disposition pour tous,
|
||||
\item 2.0 : projet mutualisé entre Créteil et Dijon : modulaire ;
|
||||
\end{itemize}
|
||||
\item authentification grâce au SSO ;
|
||||
@ -17,10 +17,10 @@
|
||||
\begin{frame}
|
||||
\frametitle{Réseau social}
|
||||
\begin{itemize}
|
||||
\item Boîte à outil ;
|
||||
\item marques-pages ;
|
||||
\item Boîte à outils ;
|
||||
\item marque-pages ;
|
||||
\item intégrer les applications ;
|
||||
\item gestion des groupe ;
|
||||
\item gestion des groupes ;
|
||||
\item suivi d'activité ;
|
||||
\item partage d'informations ;
|
||||
\item désactivable dans Envole.
|
||||
@ -30,9 +30,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{Réseau social}
|
||||
\begin{itemize}
|
||||
\item groupe : actualité au groupe ;
|
||||
\item groupe : actualité du groupe ;
|
||||
\item réseau : utilisateur ;
|
||||
\item alert : inscription aux réseaux | commentaire
|
||||
\item alerte : inscription aux réseaux | commentaires
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -41,7 +41,7 @@
|
||||
\begin{itemize}
|
||||
\item Visible par tout le monde ;
|
||||
\item photo ;
|
||||
\item tag ;
|
||||
\item tags ;
|
||||
\item description.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -59,15 +59,15 @@
|
||||
\frametitle{Articles}
|
||||
\begin{itemize}
|
||||
\item Ecrire un article
|
||||
\item Titre (toujours visible)
|
||||
\item Tags (pour la recherche)
|
||||
\item titre (toujours visible)
|
||||
\item tags (pour la recherche)
|
||||
\item ACL : Tout le monde, Mon réseau, Juste moi
|
||||
\item boîte à outils
|
||||
\item Contenu de l'article
|
||||
\item commentaire :
|
||||
\item commentaires :
|
||||
\begin{itemize}
|
||||
\item visible par son réseau
|
||||
\item peut supprimer ces commentaires
|
||||
\item peut supprimer ses commentaires
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -77,7 +77,7 @@
|
||||
\begin{itemize}
|
||||
\item Depuis l'EAD (si Envole est activé) ;
|
||||
\item Envole / Synchronisation ;
|
||||
\item création d'une sélection de groupe (pas forcement tous).
|
||||
\item création d'une sélection de groupes (pas forcement tous).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -89,7 +89,7 @@
|
||||
\begin{itemize}
|
||||
\item Widget / Mes widgets / Créer un widget,
|
||||
\item suivre la procédure.
|
||||
\item nécessite validation de l'administrateur
|
||||
\item nécessite la validation de l'administrateur
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -108,7 +108,7 @@
|
||||
\begin{itemize}
|
||||
\item Activation du plugin ;
|
||||
\item création dans l'onget "charte informatique";
|
||||
\item liste validé ;
|
||||
\item liste validée ;
|
||||
\item peut utiliser sans valider.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -30,7 +30,7 @@
|
||||
\frametitle{Extraction Horus}
|
||||
\begin{itemize}
|
||||
\item Format extraction AAF ;
|
||||
\item les mots de passe générer sont dans /tmp/passwords.csv.
|
||||
\item les mots de passe générés sont dans /tmp/passwords.csv.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -8,7 +8,7 @@
|
||||
\item gestion de comptes utilisateurs et de groupes,
|
||||
\item gestion des accès utilisateurs,
|
||||
\item gestion des postes clients,
|
||||
\item gestion des élèves (devoir, observation, ...),
|
||||
\item gestion des élèves (devoirs, observations, ...),
|
||||
\item serveur web avec portail web (Envole).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
@ -9,7 +9,7 @@
|
||||
\item les professeurs,
|
||||
\item les personnels administratifs ;
|
||||
\end{itemize}
|
||||
\item 2 extérieurs (accès qu'aux applications web) :
|
||||
\item 2 extérieurs (accès uniquement aux applications web) :
|
||||
\begin{itemize}
|
||||
\item les responsables légaux,
|
||||
\item les invités.
|
||||
@ -50,7 +50,7 @@
|
||||
\item Dossier généré à chaque ouverture de session ;
|
||||
\item ensemble des partages regroupés en sous-dossier (partagés) ;
|
||||
\item évite la multiplication des lecteurs réseaux ;
|
||||
\item partages associés explicitement à une lettre ne sont pas concernés.
|
||||
\item les partages associés explicitement à une lettre ne sont pas concernés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -87,7 +87,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Les groupes spéciaux Scribe}
|
||||
\begin{itemize}
|
||||
\item DomainAdmins : utilisateurs privilégiers sur le domaine :
|
||||
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
|
||||
\begin{itemize}
|
||||
\item droits d'administrateurs locaux des postes clients,
|
||||
\item possibilité de joindre les postes Windows au domaine,
|
||||
@ -150,7 +150,7 @@
|
||||
\begin{itemize}
|
||||
\item supprimer l'utilisateur et les données,
|
||||
\item supprimer uniquement l'utilisateur (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name),
|
||||
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purger).
|
||||
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -29,7 +29,7 @@
|
||||
\begin{itemize}
|
||||
\item applique la configuration ESU ;
|
||||
\item gère l'observation et la diffusion de l'écran du poste
|
||||
\item gère blocage Internet et le "mode devoir" ;
|
||||
\item gère le blocage Internet et le "mode devoir" ;
|
||||
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -14,7 +14,7 @@ désactiver l'UAC et redémarrer la machine.
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : création du profil obligatoire}
|
||||
\begin{itemize}
|
||||
\item nettoyer les anciens profiles ;
|
||||
\item nettoyer les anciens profils ;
|
||||
\item n'installer que les logiciels nécessaires à la génération du profil ;
|
||||
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
|
||||
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client Windows et utiliser :
|
||||
|
@ -19,7 +19,7 @@
|
||||
\item gestion des imprimantes sous Windows :
|
||||
\begin{itemize}
|
||||
\item utilisation de ESU pour NT4/2k/XP/Vista,
|
||||
\item régle utilisateur : "panneau de configuration" section "Imprimantes",
|
||||
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
|
||||
\item spécifier le chemin UNC ;
|
||||
\end{itemize}
|
||||
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
|
||||
|
@ -4,7 +4,7 @@
|
||||
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
|
||||
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
|
||||
\item les fichiers de plus de 5Mo ne sont pas concervés ;
|
||||
\item exclusion (fichier musicaux et vidéos principalement).
|
||||
\item exclusion (fichiers musicaux et vidéos principalement).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -1,9 +1,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{Observation des virus}
|
||||
\frametitle{Gestion des virus sur les partages}
|
||||
\begin{itemize}
|
||||
\item Affiche la liste des virus détectés sur le serveur de fichier ;
|
||||
\item si l'anti-virus en temps réel est activé ;
|
||||
\item lorsqu'un virus est détecté : placé en quarantaine dans /home avec nom .virus:xxxx.
|
||||
\item Si l'anti-virus en temps réel est activé ;
|
||||
\item dans EAD : liste des virus détectés ;
|
||||
\item lorsqu'un virus est détecté : il est placé en quarantaine dans /home avec nom .virus:xxxx.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -49,11 +49,11 @@
|
||||
\item type de support :
|
||||
\begin{itemize}
|
||||
\item si l'espace de stockage est local ;
|
||||
\item support de :
|
||||
\item support:
|
||||
\begin{itemize}
|
||||
\item distante (SMB),
|
||||
\item distant (SMB),
|
||||
\item local (USB, externe),
|
||||
\item manuelle (lecteur de bande) ;
|
||||
\item manuel (lecteur de bande) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item depuis EAD ;
|
||||
@ -106,7 +106,7 @@
|
||||
\frametitle{Restauration partielle}
|
||||
\begin{itemize}
|
||||
\item Script /usr/share/eole/bacula/bacularestore.py ;
|
||||
\item recherche un fichier : --search \* ;
|
||||
\item rechercher un fichier : --search \* ;
|
||||
\item restaurer un fichier : --file nom\_du\_fichier ;
|
||||
\item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
|
||||
\item restaurer tous les fichiers : --all\_files ;
|
||||
|
@ -20,9 +20,9 @@
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Installer thunderbird et configurer ;
|
||||
\item configurer LDAP dans Esu, redemarrer la session ;
|
||||
\item configurer LDAP dans Esu, redémarrer la session ;
|
||||
\item mettre un icône sur le bureau ;
|
||||
\item tester l'envoi/la réception de message ;
|
||||
\item tester l'envoi/la réception de messages ;
|
||||
\item voir les contacts.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -31,8 +31,8 @@
|
||||
\frametitle{Le serveur de liste de discussion}
|
||||
\begin{itemize}
|
||||
\item Activer par défaut ;
|
||||
\item les listes sont gérés avec les groupes utilisateurs :
|
||||
\item pas modificable : synchronisation toutes les deux heures ;
|
||||
\item les listes sont gérées avec les groupes utilisateurs :
|
||||
\item pas modifiable : synchronisation toutes les deux heures ;
|
||||
\item professeur : mail personnalisé ou local ;
|
||||
\item possibilité de personnaliser :
|
||||
\begin{itemize}
|
||||
@ -50,7 +50,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de discussion instantanée}
|
||||
\begin{itemize}
|
||||
\item Pas installer par défaut : eole-ejabberd ;
|
||||
\item Pas installé par défaut : eole-ejabberd ;
|
||||
\item permet des discussions par utilisateur ;
|
||||
\item permet des discussions par groupe thématique.
|
||||
\end{itemize}
|
||||
|
@ -12,7 +12,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Connexion ARV}
|
||||
\begin{itemize}
|
||||
\item Compte nécessite une autorisation :
|
||||
\item Autorisation nécessaire pour les comptes:
|
||||
\begin{itemize}
|
||||
\item locaux,
|
||||
\item Zéphir :
|
||||
@ -43,7 +43,7 @@
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Différence auto-signés ou signés}
|
||||
\frametitle{Différence: auto-signés ou signés}
|
||||
\begin{itemize}
|
||||
\item signés (anciennement PKI) : nécessite une autorité de certification (AGRIATES) ;
|
||||
\item auto-signés (anciennement clef-rsa) : fonctionne avec une CA locale ;
|
||||
@ -109,7 +109,7 @@
|
||||
\frametitle{Création des tunnels}
|
||||
\begin{itemize}
|
||||
\item Lien sécurisé entre deux serveurs RVP ;
|
||||
\item utilise les modèles, certificats et IP externes fournient ;
|
||||
\item utilise les modèles, certificats et IP externes fournis ;
|
||||
\item enfin selection des tunnels à activer.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -153,7 +153,7 @@
|
||||
\item Si tous les établissements ont le même sous-réseau : translation d'IP ;
|
||||
\item gestion dans le modèle Era ;
|
||||
\item dans la zone pedago => extérieur ;
|
||||
\item ajouter des extrémités des sous réseaux correspondant à l'intranet académique ;
|
||||
\item ajouter des extrémités des sous-réseaux correspondants à l'intranet académique ;
|
||||
\item règle de SNAT vers "admin\_bastion ;
|
||||
\item ajouter une règle de FORWARD.
|
||||
\end{itemize}
|
||||
@ -163,7 +163,7 @@
|
||||
\frametitle{Validité et révocation}
|
||||
\begin{itemize}
|
||||
\item Valide 5 ans (pour AGRIATES) ;
|
||||
\item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ;
|
||||
\item liste des certificats révoqués par Toulouse (rechargée toutes les 7 heures) ;
|
||||
\item agent Zéphir (EAD ou Zéphir) :
|
||||
\begin{itemize}
|
||||
\item 45 jours avant : orange,
|
||||
@ -193,7 +193,7 @@
|
||||
%Security Association = lien sécurisé
|
||||
%tunnel
|
||||
\item ipsec down "Security Association" ou "tunnel" (les guillemets sont utiles si le nom contient des espaces),
|
||||
\item ipsec up "Security Association" ou "tunnel" établit une connexion et tous les tunnels associés ou monte un seul tunnel.
|
||||
\item ipsec up "Security Association" ou "tunnel" établit une connexion entre tous les tunnels associés ou monte un seul tunnel.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -1,7 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Eclair}
|
||||
\begin{itemize}
|
||||
\item Eclair, serveur de client léger sous GNU/Linux :
|
||||
\item Eclair, serveur de clients légers sous GNU/Linux :
|
||||
\begin{itemize}
|
||||
\item serveur de clients légers,
|
||||
\item compatible partage de fichier Scribe et Horus,
|
||||
@ -27,9 +27,9 @@
|
||||
\begin{itemize}
|
||||
\item Zéphir, gestion du parc des serveurs EOLE :
|
||||
\begin{itemize}
|
||||
\item déployer et gérer un parc de serveurs,
|
||||
\item déploiement et la gétion d'un parc de serveurs,
|
||||
\item gestion de la configuration des serveurs,
|
||||
\item la surveillance et le lancement d'actions à distance ;
|
||||
\item surveillance et lancement d'actions à distance ;
|
||||
\end{itemize}
|
||||
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
||||
\begin{itemize}
|
||||
@ -50,13 +50,13 @@
|
||||
\frametitle{Seshat}
|
||||
\begin{itemize}
|
||||
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
|
||||
\item annuaire centralisé avec alimentation décentralisé.
|
||||
\item annuaire centralisé avec alimentation décentralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Thot}
|
||||
\begin{itemize}
|
||||
\item annuaire centralisé avec alimentation centralisé.
|
||||
\item annuaire centralisé avec alimentation centralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -1,7 +1,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Vérifier les règles ;
|
||||
\item vérifier les règles ;
|
||||
\item ouvrir le firewall et revérifier les règles ;
|
||||
\item refermer le firewall ;
|
||||
\item lister les tâches du schedule, désactiver une tâche et la réactiver.
|
||||
|
@ -16,7 +16,7 @@
|
||||
\frametitle{Modules, établissements et serveurs}
|
||||
\begin{itemize}
|
||||
\item Module : distribution spécifique + variantes
|
||||
\item Etablissement scolaire : lieu physique
|
||||
\item Établissement scolaire : lieu physique
|
||||
\item Serveur : un module dans un établissement
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
@ -49,14 +49,14 @@
|
||||
\item Zéphir agit à distance par des actions ;
|
||||
\item elles sont mises en file d'attente ;
|
||||
\item c'est le serveur qui se connecte au Zéphir ;
|
||||
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuelle du serveur.
|
||||
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer l'action de remonté de la configuration ;
|
||||
\item Lancer l'action de remontée de la configuration ;
|
||||
\item forcer la synchronisation : synchro\_zephir ;
|
||||
\item restaurer le serveur dans VirtualBox et redescendre la configuration.
|
||||
\end{itemize}
|
||||
@ -67,7 +67,7 @@
|
||||
\begin{itemize}
|
||||
\item Les variantes ne servent qu'à la configuration initiale ;
|
||||
\item changement sur plusieurs serveurs : groupe de serveurs ;
|
||||
\item sélectionner les serveurs suivants différents critères ;
|
||||
\item sélectionner les serveurs suivant différents critères ;
|
||||
\item sauvegarde du groupe ;
|
||||
\item possibilité d'ajout ultérieur de machine ;
|
||||
\item actions supplémentaires.
|
||||
|
@ -18,7 +18,7 @@
|
||||
\item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
|
||||
\item tmp/ : répertoire temporaire accessible à tous ;
|
||||
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
|
||||
\item var/ : ensemble des données variables du système (spools, logs, web, base de donnée, ...).
|
||||
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -60,7 +60,7 @@ cd /home/user/repertoireDeTest/
|
||||
\item Autres droits :
|
||||
\begin{itemize}
|
||||
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
|
||||
\item s/S : setuid et setgid bits : permet d'exécuté avec les droits du propriétaire ou du groupe
|
||||
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -128,7 +128,7 @@ ls -li formation.pdf
|
||||
\item Sur le serveur, se logguer en root ;
|
||||
\item changer le mot de passe de l'utilisateur eole;
|
||||
\item créer le répertoire /home/test ;
|
||||
\item renommer le en /home/scribe ;
|
||||
\item le renommer en /home/scribe ;
|
||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
|
||||
\item vérifier les droits ;
|
||||
\item lire le man de setfacl ;
|
||||
|
@ -18,8 +18,8 @@
|
||||
\end{itemize}
|
||||
\item Les fichiers :
|
||||
\begin{itemize}
|
||||
\item :e fichier.txt : editer le fichier ;
|
||||
\item :w : ecrire dans le fichier ;
|
||||
\item :e fichier.txt : éditer le fichier ;
|
||||
\item :w : écrire dans le fichier ;
|
||||
\item :q : quitter le fichier.
|
||||
\end{itemize}
|
||||
\item Autre :
|
||||
@ -38,7 +38,7 @@
|
||||
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
|
||||
\item éditer le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log :
|
||||
\begin{itemize}
|
||||
\item passage de mode à un autre ;
|
||||
\item passage d'un mode à un autre ;
|
||||
\item taper un peu de texte ;
|
||||
\item faire des couper/copier/coller ;
|
||||
\item annuler/refaire.
|
||||
|
@ -3,14 +3,14 @@
|
||||
\begin{itemize}
|
||||
\item Possibilité d'interdire la connexion ssh à root ;
|
||||
\item possibilité d'interdire la connexion sans clef rsa ;
|
||||
\item choix des adresses autorisés.
|
||||
\item choix des adresses autorisées.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le protocole ssh}
|
||||
\begin{itemize}
|
||||
\item Protocole de communication sécurisé ;
|
||||
\item Protocole de communication sécurisée ;
|
||||
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
|
||||
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
|
||||
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
|
||||
@ -21,7 +21,7 @@
|
||||
\frametitle{Screen}
|
||||
\begin{itemize}
|
||||
\item Si la connexion se coupe, impossible de récupérer la session ;
|
||||
\item screen permet de détacher un shell et le récupérer ;
|
||||
\item screen permet de détacher un shell et de le récupérer ;
|
||||
\item pour le lancer : screen ;
|
||||
\item pour détacher : ctrl a d ;
|
||||
\item attention déconnexion automatique : unset TMOUT ;
|
||||
|
Loading…
Reference in New Issue
Block a user