diff --git a/presentations/nc/tc1_scribe_horus_nc.pdfpc b/presentations/nc/tc1_scribe_horus_nc.pdfpc index 1431715..9fb5fdd 100644 --- a/presentations/nc/tc1_scribe_horus_nc.pdfpc +++ b/presentations/nc/tc1_scribe_horus_nc.pdfpc @@ -3,5 +3,5 @@ Se faciliter la vie en désactivant la validation des mots de passe et le timeout ### 123 copier la clef publique : scp root@:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ update-ca-certificates -### 279 +### 294 test des notes standard diff --git a/presentations/nc/tc1_scribe_horus_nc.tex b/presentations/nc/tc1_scribe_horus_nc.tex index 5703b68..e22bcc4 100644 --- a/presentations/nc/tc1_scribe_horus_nc.tex +++ b/presentations/nc/tc1_scribe_horus_nc.tex @@ -180,23 +180,17 @@ \skbinput[from=sli]{pauses/simple} -\section{Scribe-Horus} +\section{Scribe} \subsection{Utilisateurs} \skbinput[from=sli]{modules_EOLE_envole/scribe/01-utilisateur} \skbinput[from=sli]{modules_EOLE_envole/scribe/utilisateurs-pratique} -\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs} -\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/31-scripts-user-scribe} \subsection{Machines} %\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM \skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client} \skbinput[from=sli]{modules_EOLE_envole/scribe/integration-poste-client-pratique} -\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client} -\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-ead} \skbinput[from=sli]{modules_EOLE_envole/scribe/machines-ead-pratique} -\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead} -\skbinput[from=sli]{modules_EOLE_envole/horus/machines-ead-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-diagnostic} \skbinput[from=sli]{modules_EOLE_envole/scribe/13-profil} \skbinput[from=sli]{modules_EOLE_envole/scribe/profils-pratique} @@ -210,11 +204,8 @@ \skbinput[from=sli]{modules_EOLE_envole/scribe/eop-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic} \skbinput[from=sli]{modules_EOLE_envole/scribe/esu-diagnostic-pratique} -\skbinput[from=sli]{modules_EOLE_envole/horus/esu} \skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe} \skbinput[from=sli]{modules_EOLE_envole/scribe/script-scribe-pratique} -\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus} -\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus-pratique} \skbinput[from=sli]{modules_EOLE_envole/scribe/windows-distance} \skbinput[from=sli]{modules_EOLE_envole/scribe/imprimante} \skbinput[from=sli]{modules_EOLE_envole/scribe/corbeille} @@ -228,6 +219,22 @@ \subsection{Communications} \skbinput[from=sli]{modules_EOLE_envole/scribe/communication} \skbinput[from=sli]{modules_EOLE_envole/scribe/communication-pratique} +\section{Horus} +\subsection{Configuration} +\skbinput[from=sli]{modules_EOLE_envole/horus/particularites-configuration} +\subsection{La logique métier} +\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs} +\skbinput[from=sli]{modules_EOLE_envole/horus/utilisateurs-pratique} +\skbinput[from=sli]{modules_EOLE_envole/horus/administration} +\subsection{Machines} +%\include{modules_EOLE_envole/scribe/10-machine_conf_reseau} %configuration selon le mode réseau choisi pour les VM +\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client} +\skbinput[from=sli]{modules_EOLE_envole/horus/integration-poste-client-pratique} +\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead} +\skbinput[from=sli]{modules_EOLE_envole/horus/machines-ead-pratique} +\skbinput[from=sli]{modules_EOLE_envole/horus/esu} +\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus} +\skbinput[from=sli]{modules_EOLE_envole/horus/script-horus-pratique} \subsection{Les scripts administratifs} \skbinput[from=sli]{modules_EOLE_envole/horus/scripts-administratifs} \subsection{Les services web} diff --git a/slides/modules_EOLE_envole/horus/administration.tex b/slides/modules_EOLE_envole/horus/administration.tex new file mode 100644 index 0000000..7c1e414 --- /dev/null +++ b/slides/modules_EOLE_envole/horus/administration.tex @@ -0,0 +1,30 @@ +\begin{frame} + \frametitle{ACL} + \begin{itemize} + \item accessible depuis Outils/Gestion des ACL ; + \item sélection d’un fichier ou dossier et application récursive possible. + \end{itemize} +\end{frame} +\begin{frame} + \frametitle{Gestion des connexions} + \begin{itemize} + \item envoi de messages ; + \item déconnexion et désactivation sélectives de comptes ; + \item déconnexion et désactivation globales des comptes ; + \item activation et désactivation via un formulaire. + \end{itemize} +\end{frame} +\begin{frame} + \frametitle{Observation des virus} + \begin{itemize} + \item rapports de mise en quarantaine. + \end{itemize} +\end{frame} +\begin{frame} + \frametitle{Rapports de quotas} + \begin{itemize} + \item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ; + \item permet de repérer les éventuels dépassements. + \end{itemize} +\end{frame} + diff --git a/slides/modules_EOLE_envole/horus/particularites-configuration.tex b/slides/modules_EOLE_envole/horus/particularites-configuration.tex new file mode 100644 index 0000000..80b1789 --- /dev/null +++ b/slides/modules_EOLE_envole/horus/particularites-configuration.tex @@ -0,0 +1,45 @@ +\begin{frame} + \frametitle{Les particularités de configuration du module Horus} + \framesubtitle{Les services} + \begin{itemize} + \item antivirus ; + \item serveur DHCP ; + \item ESU ; + \item xinetd pour InterBase ; + \item MySQL ; + \item frontend Horus. + \end{itemize} +\end{frame} +\begin{frame} + \frametitle{Les particularités de configuration du module Horus} + \framesubtitle{L’interface réseau 0} + Le mode DHCP est désactivé pour cette interface. +\end{frame} +\begin{frame} + \frametitle{Les particularités de configuration du module Horus} + \framesubtitle{Antivirus} + ClamAV est activé par défaut pour les dossiers partagés via FTP. +\end{frame} +\begin{frame} + \frametitle{Les particularités de configuration du module Horus} + \framesubtitle{Samba} + \begin{description} + \item{Nom du contrôleur de domaine} nom Netbios servant à identifier la machine sur le réseau Windows + \item{Nom du domaine Samba} nom du groupe rassemblant les machines et utilisateurs. + \end{description} +\end{frame} +\begin{frame} + \frametitle{Les particularités de configuration du module Horus} + \framesubtitle{ESU} + \begin{itemize} + \item activation à la demande (contrairement au module Scribe) ; + \item configuration du proxy pour les station gérées par le client Horus. + \end{itemize} + \begin{block}{Deux notions différentes} + Ces deux variables doivent avoir des valeurs différentes. + \end{block} +\end{frame} +\begin{frame} + \frametitle{Les particularités de configuration du module Horus} + \framesubtitle{Les services} +\end{frame} diff --git a/slides/modules_EOLE_envole/horus/utilisateurs.tex b/slides/modules_EOLE_envole/horus/utilisateurs.tex index 526de8b..3d79165 100644 --- a/slides/modules_EOLE_envole/horus/utilisateurs.tex +++ b/slides/modules_EOLE_envole/horus/utilisateurs.tex @@ -1,33 +1,56 @@ \begin{frame} - \frametitle{Les utilisateurs Horus} + \framesubtitle{Gestion des comptes} + \framesubtitle{Anatomie des comptes} + Les concepts mis en œuvre pour la gestion des utilisateurs sont ceux d’utilisateur, de groupe et de partage. + \begin{description} + \item{utilisateur} personne pouvant ouvrir une session sur les machines du domaine + \item{groupe} ensemble d’utilisateurs pouvant partager du contenu sur le serveur + \item{partage} espace de stockage partagé au sein des groupes et accessible sur les machines du domaine + \end{description} +\end{frame} +\begin{frame} + \frametitle{Gestion des comptes} + \framesubtitle{Les utilisateurs} \begin{itemize} - \item Création des utilisateurs ; - \item possibilité de récupérer les groupes d'un autre utilisateur. + \item nom et mot de passe requis ; + \item diverses options : + \begin{itemize} + \item shell ; + \item profil (choisir itinérant ou local) ; + \item changemenent de mot passe obligatoire ; + \item quota disque ; + \item compte désactivé ; + \item lettre du partage ; + \item groupe principal. + \end{itemize} \end{itemize} \end{frame} - \begin{frame} - \frametitle{Les groupes Horus} + \frametitle{Gestion des comptes} + \framesubtitle{Les groupes} \begin{itemize} - \item Les groupes sont des groupes d'utilisateurs ; + \item nom requis + \end{itemize} + \begin{itemize} + \item possibilité d'associer des utilisateurs à ce groupe ; \item possibilité d'associer des partages à ce groupe. \end{itemize} \end{frame} - \begin{frame} - \frametitle{Les partages Horus} + \frametitle{Gestion des comptes} + \framesubtitle{Les partages} \begin{itemize} - \item Un nom de groupe est obligatoire ; + \item nom du partage et nom du groupe associé requis ; \item le chemin de partage ; \item une lettre de lecteur (un tableau rappelle les autres lettres) ; \item utilisation des "sticky bits" ; \item possibilité de choisir un modèle ; - \item pour créer un modèle, copier un template dans /usr/share/horus/models/. + \item pour créer un modèle, copier un template dans /usr/share/eole/fichiers/models/. \end{itemize} \end{frame} - \begin{frame} - \frametitle{l'extraction Horus} + \frametitle{Gestion des comptes} + \framesubtitle{L'extraction Horus} \begin{itemize} \item Format extraction AAF ; \item les mots de passe générés sont dans /tmp/passwords.csv. @@ -35,9 +58,13 @@ \end{frame} \begin{frame} - \frametitle{Quotas Horus} - \begin{itemize} - \item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ; - \item permet de repérer les éventuels dépassements. - \end{itemize} + \frametitle{Gestion des comptes} + \framesubtitle{Détail des modèles de partage} + \begin{description} + \item{name} nom du partage + \item{desc} description + \item{path} chemin du partage + \item{group} groupe associé au partage + \end{description} \end{frame} +