corrections

This commit is contained in:
Laetitia Fornerot 2014-05-16 17:48:09 +02:00
parent 32ecd49d11
commit b4cd23af52
26 changed files with 124 additions and 126 deletions

View File

@ -28,8 +28,8 @@
\item RADIUS :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item permet de faire des sous-réseaux dynamique ;
\item nécessite des équipements réseaux compatible.
\item permet de faire des sous-réseaux dynamiques ;
\item nécessite des équipements réseaux compatibles.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -1,13 +1,13 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Outil de génération de règle pour pare-feu ;
\item Outil de génération de règles pour pare-feu ;
\item enregistre la description de la politique de sécurité dans un fichier XML ;
\item génération de commande iptables par compilation ;
\item génération de commandes iptables par compilation ;
\item il est possible de mettre des variables Creole ;
\item zone de sécurité : correspond a une interface réseau ;
\item matrice de flux : classé par origine et destination ;
\item flux orienté (interdit pour les flux montant, autorisé pour les flux descendant, interdit pour les flux égaux) ;
\item zone de sécurité : correspond à une interface réseau ;
\item matrice de flux : classé par origine et par destination ;
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
\item politique par défaut ;
\item extrémité : machine ou réseau d'une zone ;
\item directive : règle.
@ -18,12 +18,12 @@
\frametitle{Directive}
\begin{itemize}
\item Les extrémités
\item Les services et groupes de services
\item Les plages horaires
\item Les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
\item Les groupes d'applications (NuFW)
\item Les types de directive : autorisation/interdiction, redirection, NAT, ...
\item La journalisation
\item les services et groupes de services
\item les plages horaires
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
\item les groupes d'applications (NuFW)
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
\item la journalisation
\end{itemize}
\end{frame}
@ -33,8 +33,8 @@
\item Lancer Era et ouvrir le fichier 3zones-amonecole ;
\item identifier les zones, les flux et les directives ;
\item ajouter une extrémité ClientScribe en DMZ avec IP ;
\item ajouter un groupe de service avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi à vendredi de 12h à 14h ;
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
\item ajouter une directive DNAT de Scribe vers 8500.
\end{itemize}
@ -45,10 +45,10 @@
\begin{itemize}
\item Directive activable et désactivable depuis l'EAD ;
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
\item alphanumérique + "\_" et " " (pas accent !) ;
\item alphanumérique + "\_" et " " (pas d'accent !) ;
\item notion de groupe de directives optionnelles ;
\item possibilité de directive optionnelle active ;
\item directive optionnelles cachées : /etc/eole/distrib/active\_tags.
\item directives optionnelles cachées : /etc/eole/distrib/active\_tags.
\end{itemize}
\end{frame}
@ -63,7 +63,7 @@
\frametitle{La qualité de service}
\begin{itemize}
\item Zone interne vers extérieur ;
\item il faut fixé une valeur d'upload et de download en méga bits par secondes ;
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
\item spécifie un pourcentage d'utilisation ;
\item penser à activer la QOS dans les options.
\end{itemize}
@ -72,7 +72,7 @@
\begin{frame}
\frametitle{Les règles netbios}
\begin{itemize}
\item Dans les options du modèle, possibilité d'activé les règles netbios ;
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
\end{itemize}
\end{frame}
@ -96,7 +96,7 @@
\item Activer NuFW sur l'Amon ;
\item se connecter sur NuFW depuis Clientscribe1 ;
\item inverser la politique par défaut sur flux pedago-DMZ ;
\item autoriser la pedago a aller sur scribe-pedago en DMZ ;
\item autoriser la pedago à aller sur scribe-pedago en DMZ ;
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
\item tester :

View File

@ -1,14 +1,14 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Possibilité :
\item Possibilités :
\begin{itemize}
\item configurer la manière dont le filtrage s'effectue ;
\item associés des filtrages à des utilisateurs ;
\item associés des filtrages à des machines ;
\item configuration par zone de configuration ;
\item configuration par politique de filtrage ;
\item plusieurs configuration (1 et 2).
\item associer des filtrages à des utilisateurs ;
\item associer des filtrages à des machines ;
\item configurer par zone de configuration ;
\item configurer par politique de filtrage ;
\item plusieurs configurations (1 et 2).
\end{itemize}
\end{itemize}
\end{frame}
@ -16,9 +16,9 @@
\begin{frame}
\frametitle{Interdire ou autoriser des sites web}
\begin{itemize}
\item Interdire des sites : complèter la liste noir ;
\item Interdire des sites : compléter la liste noire ;
\item autoriser des sites : forcer l'autorisation d'un site ;
\item applicable : zone entière ou a des politiques de filtrage ;
\item applicable à des zones entières ou à des politiques de filtrage ;
\item les listes sont mises à jour régulièrement ;
\item signaler pour améliorer les performances et la qualité des listes.
\end{itemize}
@ -27,16 +27,16 @@
\begin{frame}
\frametitle{Politique de liste blanche}
\begin{itemize}
\item restreindre la navigation à un ensemble de site ;
\item ne pas confondre avec les site autorisé.
\item restreindre la navigation à un ensemble de sites ;
\item ne pas confondre avec les sites autorisés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre optionnel}
\begin{itemize}
\item la liste de site interdit comprend des catégories ;
\item par défaut seule les catégories "adult" et "redirector" sont activés ;
\item la liste de sites interdits comprend des catégories ;
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
\item activation par configuration ou politique de filtrage ;
\end{itemize}
\end{frame}
@ -45,7 +45,7 @@
\frametitle{Filtre syntaxique}
\begin{itemize}
\item Filtrage dynamique des pages ;
\item possibilité :
\item possibilités :
\begin{itemize}
\item sur les balises méta (par défaut) ;
\item sur la page entière ;
@ -58,45 +58,44 @@
\frametitle{Filtre des extensions}
\begin{itemize}
\item Interdire le téléchargement portant certaines extensions ;
\item applicable : zone entière ou a des politiques de filtrage.
\item applicable à des zones entières ou à des politiques de filtrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des types MIME}
\begin{itemize}
\item Un type MIME est une information donner par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
\item
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par machine}
\begin{itemize}
\item filtrage par IP ;
\item possibilité :
\item Filtrage par IP ;
\item possibilités :
\begin{itemize}
\item interdire l'accès au réseau ;
\item interdire la navigation web uniquement ;
\item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage.
\end{itemize}
\item attention, ancienne methode par "postes" n'est plus d'actualité.
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par utilisateur}
\begin{itemize}
\item Pre-requis : il doit y avoir une authentification utilisateur ;
\item premet d'ajouter un filtrage spécial à un utilisateur ;
\item Pré-requis : il doit y avoir une authentification utilisateur ;
\item permet d'ajouter un filtrage spécial à un utilisateur ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de machine : configuration1/Groupe de machine ;
\item Créer un groupe de machines : configuration1/Groupe de machine ;
\item tester ;
\item créer un utilisateur : Configuration1/Utilisateurs ;
\item tester.
@ -106,7 +105,7 @@
\begin{frame}
\frametitle{Filtre par destination}
\begin{itemize}
\item Possible d'interdire l'accès à un sous-réseau depuis une interface.
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
\end{itemize}
\end{frame}
@ -152,7 +151,7 @@
\begin{frame}
\frametitle{Numéro de filtrage web}
\begin{itemize}
\item il est possible de différencier les politiques de filtrage suivant l'interface ;
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
\item amon2 : administrateur de la 2eme configuration.
\end{itemize}
\end{frame}
@ -175,8 +174,8 @@
\begin{frame}
\frametitle{Gérer au mieux les ressources}
\begin{itemize}
\item Ne pas activer trop de politique de filtrage par défaut (0 à 3 politiques) ;
\item ne pas démarrer trop d'instance Dansguardian (voir la configuration) ... ;
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
\item filtrage syntaxique (surtout sur la page entière) ;
\item antivirus.
\end{itemize}

View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Reverse proxy}
\begin{itemize}
\item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
\item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
\item permet de rediriger :
\begin{itemize}
\item SSO,

View File

@ -52,7 +52,7 @@
\item root,
\item administrateur à droits restreints eole,
\item possibilité d'ajouter plusieurs administrateurs à droits restreints,
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique,
\item sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (eole2) permet d'administrer le réseau pédagogique,
\item admin sur Scribe et Horus,
\item admin\_zephir sur Zéphir.
\end{itemize}
@ -76,7 +76,7 @@
\item deux classes de caractères : 9 caractères,
\item trois et quatre classes : 8 caractères.
\end{itemize}
\item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
\item cette configuration est, bien évidemment, modifiable dans gen\_config en mode expert.
\end{itemize}
\end{frame}

View File

@ -25,7 +25,7 @@
\frametitle{Pratique}
\begin{itemize}
\item Installer Dotclear ;
\item accès en écrire pour les répertoires cache/ et public/ ;
\item accès en "écrire" pour les répertoires cache/ et public/ ;
\item http://<ip>/admin/install/.
\end{itemize}
\end{frame}

View File

@ -1,7 +1,6 @@
\begin{frame}
\frametitle{Ajaxplorer}
\begin{itemize}
\item Gestions des fichiers ;
\item Gestionnaire de fichier ;
\item possibilité d'autres serveurs FTP ;
\item limité à 4 Mo (modifiable dans gen\_config en mode expert/Apache)
@ -12,10 +11,10 @@
\begin{frame}
\frametitle{Piwik2}
\begin{itemize}
\item Statistique sur l'accès au portail Envole ;
\item Statistiques sur l'accès au portail Envole ;
\item par défaut seul les clics sur l'onget "Mon bureau" sont référencés ;
\item pas d'authentification ;
\item statistique par groupe : Visiteurs/Groupe ;
\item statistiques par groupe : Visiteurs/Groupe ;
\item tableau de bord avec pic de charge.
\end{itemize}
\end{frame}
@ -34,7 +33,7 @@
\item Plateforme d'apprentissage en ligne (e-learning) ;
\item admin : administrateur ;
\item professeur : créateur de cours ;
\item autre : visualise les cours disponibles et s'y inscrivent.
\item autre : visualisent les cours disponibles et s'y inscrivent.
\end{itemize}
\end{frame}
@ -48,11 +47,11 @@
\begin{frame}
\frametitle{Taskfreak}
\begin{itemize}
\item planification de tâche ;
\item gestion par utilisateur et non pas groupe ;
\item planification de tâches ;
\item gestion par utilisateur et non par groupe ;
\item administrateur : admin (gestion des droits) ;
\item professeur : chef de projet (création de projet/tâche) ;
\item eleve : création de tâche, assigne, fait avancer.
\item élève : création de tâche, assigne, fait avancer.
\end{itemize}
\end{frame}
@ -60,7 +59,7 @@
\frametitle{Squirrelmail + Webcalendar}
\begin{itemize}
\item Webmail et calendrier ;
\item il faut un compte mail local.
\item nécessite un compte mail local.
\end{itemize}
\end{frame}
@ -74,12 +73,12 @@
\begin{frame}
\frametitle{CDT}
\begin{itemize}
\item Cahier de texte et suivi des notes (bulletin scolaire + graphs) ;
\item Cahier de texte et suivi des notes (bulletins scolaires + graphs) ;
\item administrateur : administrateur de l'application (importation de l'emploi du temps de Sconet ;
\item professeur : enregistrent leur cahier de texte ;
\item eleve et responsable : consultent leur cahier de texte ;
\item personnel de direction : gèrent visas, diffusent des messages, ... ;
\item vie scolaire : planifient des événements et accès aux données ;
\item professeurs : enregistrent leur cahier de texte ;
\item élèves et responsables : consultent leur cahier de texte ;
\item personnels de direction : gèrent les visas, diffusent des messages, ... ;
\item vie scolaire : planifie des événements et les accès aux données ;
\item synchronisation avec webcalendar.
\end{itemize}
\end{frame}
@ -97,7 +96,7 @@
\item Forum de discussion ;
\item administrateur : organise les forums/catégories, permissions ;
\item professeur : modérateur ;
\item eleve : créer un discussion, répondre à une discussion ;
\item élève : créer une discussion, répondre à une discussion ;
\item invité : consulter.
\end{itemize}
\end{frame}

View File

@ -6,7 +6,7 @@
\item historique :
\begin{itemize}
\item 1 : cartable en ligne de Créteil,
\item 1.5 : mis à disposition de tous,
\item 1.5 : mise à disposition pour tous,
\item 2.0 : projet mutualisé entre Créteil et Dijon : modulaire ;
\end{itemize}
\item authentification grâce au SSO ;
@ -17,10 +17,10 @@
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item Boîte à outil ;
\item marques-pages ;
\item Boîte à outils ;
\item marque-pages ;
\item intégrer les applications ;
\item gestion des groupe ;
\item gestion des groupes ;
\item suivi d'activité ;
\item partage d'informations ;
\item désactivable dans Envole.
@ -30,9 +30,9 @@
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item groupe : actualité au groupe ;
\item groupe : actualité du groupe ;
\item réseau : utilisateur ;
\item alert : inscription aux réseaux | commentaire
\item alerte : inscription aux réseaux | commentaires
\end{itemize}
\end{frame}
@ -41,7 +41,7 @@
\begin{itemize}
\item Visible par tout le monde ;
\item photo ;
\item tag ;
\item tags ;
\item description.
\end{itemize}
\end{frame}
@ -59,15 +59,15 @@
\frametitle{Articles}
\begin{itemize}
\item Ecrire un article
\item Titre (toujours visible)
\item Tags (pour la recherche)
\item titre (toujours visible)
\item tags (pour la recherche)
\item ACL : Tout le monde, Mon réseau, Juste moi
\item boîte à outils
\item Contenu de l'article
\item commentaire :
\item commentaires :
\begin{itemize}
\item visible par son réseau
\item peut supprimer ces commentaires
\item peut supprimer ses commentaires
\end{itemize}
\end{itemize}
\end{frame}
@ -77,7 +77,7 @@
\begin{itemize}
\item Depuis l'EAD (si Envole est activé) ;
\item Envole / Synchronisation ;
\item création d'une sélection de groupe (pas forcement tous).
\item création d'une sélection de groupes (pas forcement tous).
\end{itemize}
\end{frame}
@ -89,7 +89,7 @@
\begin{itemize}
\item Widget / Mes widgets / Créer un widget,
\item suivre la procédure.
\item nécessite validation de l'administrateur
\item nécessite la validation de l'administrateur
\end{itemize}
\end{itemize}
\end{frame}
@ -108,7 +108,7 @@
\begin{itemize}
\item Activation du plugin ;
\item création dans l'onget "charte informatique";
\item liste validé ;
\item liste validée ;
\item peut utiliser sans valider.
\end{itemize}
\end{frame}

View File

@ -30,7 +30,7 @@
\frametitle{Extraction Horus}
\begin{itemize}
\item Format extraction AAF ;
\item les mots de passe générer sont dans /tmp/passwords.csv.
\item les mots de passe générés sont dans /tmp/passwords.csv.
\end{itemize}
\end{frame}

View File

@ -8,7 +8,7 @@
\item gestion de comptes utilisateurs et de groupes,
\item gestion des accès utilisateurs,
\item gestion des postes clients,
\item gestion des élèves (devoir, observation, ...),
\item gestion des élèves (devoirs, observations, ...),
\item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}

View File

@ -9,7 +9,7 @@
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès qu'aux applications web) :
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
@ -50,7 +50,7 @@
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item partages associés explicitement à une lettre ne sont pas concernés.
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
@ -87,7 +87,7 @@
\begin{frame}
\frametitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiers sur le domaine :
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
@ -150,7 +150,7 @@
\begin{itemize}
\item supprimer l'utilisateur et les données,
\item supprimer uniquement l'utilisateur (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name),
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purger).
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -29,7 +29,7 @@
\begin{itemize}
\item applique la configuration ESU ;
\item gère l'observation et la diffusion de l'écran du poste
\item gère blocage Internet et le "mode devoir" ;
\item gère le blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{frame}

View File

@ -14,7 +14,7 @@ désactiver l'UAC et redémarrer la machine.
\begin{frame}
\frametitle{Pratique : création du profil obligatoire}
\begin{itemize}
\item nettoyer les anciens profiles ;
\item nettoyer les anciens profils ;
\item n'installer que les logiciels nécessaires à la génération du profil ;
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client Windows et utiliser :

View File

@ -19,7 +19,7 @@
\item gestion des imprimantes sous Windows :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item régle utilisateur : "panneau de configuration" section "Imprimantes",
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.

View File

@ -4,7 +4,7 @@
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichier musicaux et vidéos principalement).
\item exclusion (fichiers musicaux et vidéos principalement).
\end{itemize}
\end{frame}

View File

@ -1,9 +1,9 @@
\begin{frame}
\frametitle{Observation des virus}
\frametitle{Gestion des virus sur les partages}
\begin{itemize}
\item Affiche la liste des virus détectés sur le serveur de fichier ;
\item si l'anti-virus en temps réel est activé ;
\item lorsqu'un virus est détecté : placé en quarantaine dans /home avec nom .virus:xxxx.
\item Si l'anti-virus en temps réel est activé ;
\item dans EAD : liste des virus détectés ;
\item lorsqu'un virus est détecté : il est placé en quarantaine dans /home avec nom .virus:xxxx.
\end{itemize}
\end{frame}

View File

@ -49,11 +49,11 @@
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support de :
\item support:
\begin{itemize}
\item distante (SMB),
\item distant (SMB),
\item local (USB, externe),
\item manuelle (lecteur de bande) ;
\item manuel (lecteur de bande) ;
\end{itemize}
\end{itemize}
\item depuis EAD ;
@ -106,7 +106,7 @@
\frametitle{Restauration partielle}
\begin{itemize}
\item Script /usr/share/eole/bacula/bacularestore.py ;
\item recherche un fichier : --search \* ;
\item rechercher un fichier : --search \* ;
\item restaurer un fichier : --file nom\_du\_fichier ;
\item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
\item restaurer tous les fichiers : --all\_files ;

View File

@ -20,9 +20,9 @@
\frametitle{Pratique}
\begin{itemize}
\item Installer thunderbird et configurer ;
\item configurer LDAP dans Esu, redemarrer la session ;
\item configurer LDAP dans Esu, redémarrer la session ;
\item mettre un icône sur le bureau ;
\item tester l'envoi/la réception de message ;
\item tester l'envoi/la réception de messages ;
\item voir les contacts.
\end{itemize}
\end{frame}
@ -31,8 +31,8 @@
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérés avec les groupes utilisateurs :
\item pas modificable : synchronisation toutes les deux heures ;
\item les listes sont gérées avec les groupes utilisateurs :
\item pas modifiable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
@ -50,7 +50,7 @@
\begin{frame}
\frametitle{Le serveur de discussion instantanée}
\begin{itemize}
\item Pas installer par défaut : eole-ejabberd ;
\item Pas installé par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}

View File

@ -12,7 +12,7 @@
\begin{frame}
\frametitle{Connexion ARV}
\begin{itemize}
\item Compte nécessite une autorisation :
\item Autorisation nécessaire pour les comptes:
\begin{itemize}
\item locaux,
\item Zéphir :
@ -43,7 +43,7 @@
\end{frame}
\begin{frame}
\frametitle{Différence auto-signés ou signés}
\frametitle{Différence: auto-signés ou signés}
\begin{itemize}
\item signés (anciennement PKI) : nécessite une autorité de certification (AGRIATES) ;
\item auto-signés (anciennement clef-rsa) : fonctionne avec une CA locale ;
@ -109,7 +109,7 @@
\frametitle{Création des tunnels}
\begin{itemize}
\item Lien sécurisé entre deux serveurs RVP ;
\item utilise les modèles, certificats et IP externes fournient ;
\item utilise les modèles, certificats et IP externes fournis ;
\item enfin selection des tunnels à activer.
\end{itemize}
\end{frame}
@ -153,7 +153,7 @@
\item Si tous les établissements ont le même sous-réseau : translation d'IP ;
\item gestion dans le modèle Era ;
\item dans la zone pedago => extérieur ;
\item ajouter des extrémités des sous réseaux correspondant à l'intranet académique ;
\item ajouter des extrémités des sous-réseaux correspondants à l'intranet académique ;
\item règle de SNAT vers "admin\_bastion ;
\item ajouter une règle de FORWARD.
\end{itemize}
@ -163,7 +163,7 @@
\frametitle{Validité et révocation}
\begin{itemize}
\item Valide 5 ans (pour AGRIATES) ;
\item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ;
\item liste des certificats révoqués par Toulouse (rechargée toutes les 7 heures) ;
\item agent Zéphir (EAD ou Zéphir) :
\begin{itemize}
\item 45 jours avant : orange,
@ -193,7 +193,7 @@
%Security Association = lien sécurisé
%tunnel
\item ipsec down "Security Association" ou "tunnel" (les guillemets sont utiles si le nom contient des espaces),
\item ipsec up "Security Association" ou "tunnel" établit une connexion et tous les tunnels associés ou monte un seul tunnel.
\item ipsec up "Security Association" ou "tunnel" établit une connexion entre tous les tunnels associés ou monte un seul tunnel.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur de client léger sous GNU/Linux :
\item Eclair, serveur de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers,
\item compatible partage de fichier Scribe et Horus,
@ -27,9 +27,9 @@
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déployer et gérer un parc de serveurs,
\item déploiement et la gétion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item la surveillance et le lancement d'actions à distance ;
\item surveillance et lancement d'actions à distance ;
\end{itemize}
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
\begin{itemize}
@ -50,13 +50,13 @@
\frametitle{Seshat}
\begin{itemize}
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisé.
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item annuaire centralisé avec alimentation centralisé.
\item annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}

View File

@ -1,7 +1,7 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier les règles ;
\item vérifier les règles ;
\item ouvrir le firewall et revérifier les règles ;
\item refermer le firewall ;
\item lister les tâches du schedule, désactiver une tâche et la réactiver.

View File

@ -16,7 +16,7 @@
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes
\item Etablissement scolaire : lieu physique
\item Établissement scolaire : lieu physique
\item Serveur : un module dans un établissement
\end{itemize}
\end{frame}

View File

@ -49,14 +49,14 @@
\item Zéphir agit à distance par des actions ;
\item elles sont mises en file d'attente ;
\item c'est le serveur qui se connecte au Zéphir ;
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuelle du serveur.
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer l'action de remonté de la configuration ;
\item Lancer l'action de remontée de la configuration ;
\item forcer la synchronisation : synchro\_zephir ;
\item restaurer le serveur dans VirtualBox et redescendre la configuration.
\end{itemize}
@ -67,7 +67,7 @@
\begin{itemize}
\item Les variantes ne servent qu'à la configuration initiale ;
\item changement sur plusieurs serveurs : groupe de serveurs ;
\item sélectionner les serveurs suivants différents critères ;
\item sélectionner les serveurs suivant différents critères ;
\item sauvegarde du groupe ;
\item possibilité d'ajout ultérieur de machine ;
\item actions supplémentaires.

View File

@ -18,7 +18,7 @@
\item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de donnée, ...).
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
\end{itemize}
\end{frame}
@ -60,7 +60,7 @@ cd /home/user/repertoireDeTest/
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuté avec les droits du propriétaire ou du groupe
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
@ -128,7 +128,7 @@ ls -li formation.pdf
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item renommer le en /home/scribe ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais --- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;

View File

@ -18,8 +18,8 @@
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item :e fichier.txt : editer le fichier ;
\item :w : ecrire dans le fichier ;
\item :e fichier.txt : éditer le fichier ;
\item :w : écrire dans le fichier ;
\item :q : quitter le fichier.
\end{itemize}
\item Autre :
@ -38,7 +38,7 @@
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
\item éditer le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log :
\begin{itemize}
\item passage de mode à un autre ;
\item passage d'un mode à un autre ;
\item taper un peu de texte ;
\item faire des couper/copier/coller ;
\item annuler/refaire.

View File

@ -3,14 +3,14 @@
\begin{itemize}
\item Possibilité d'interdire la connexion ssh à root ;
\item possibilité d'interdire la connexion sans clef rsa ;
\item choix des adresses autorisés.
\item choix des adresses autorisées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le protocole ssh}
\begin{itemize}
\item Protocole de communication sécurisé ;
\item Protocole de communication sécurisée ;
\item ouvrir une connexion : ssh utilisateur@ip\_serveur ;
\item ouvrir une connexion pour commande graphique : ssh -X utilisateur@ip\_serveur ;
\item transfert de fichier : scp fichier.txt utilisateur@ip\_serveur:.
@ -21,7 +21,7 @@
\frametitle{Screen}
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et le récupérer ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : screen ;
\item pour détacher : ctrl a d ;
\item attention déconnexion automatique : unset TMOUT ;