importation du contenu de la branche scribe-horus

This commit is contained in:
Benjamin Bohard 2013-01-08 10:30:58 +01:00
parent 7a78c06429
commit db4b4b6ddf
21 changed files with 1281 additions and 23 deletions

View File

@ -14,20 +14,20 @@
\frametitle{EOLE} \frametitle{EOLE}
\begin{itemize} \begin{itemize}
\item EOLE : Ensemble Ouvert Libre et Evolutif ; \item EOLE : Ensemble Ouvert Libre et Evolutif ;
\item projet national de serveur d'établissement scolaires et académiques ; \item projet national de serveur d'établissements scolaires et académiques ;
\item depuis 2000 ; \item depuis 2000 ;
\item basé sur Ubuntu depuis 2007 sous forme de module ; \item basé sur Ubuntu depuis 2007 sous forme de modules ;
\item objectifs : \item objectifs :
\begin{itemize} \begin{itemize}
\item utilisation de logiciels libres, \item utilisation de logiciels libres,
\item modulaire (évolutif, ouvert, adaptable), \item modulaire (évolutif, ouvert, adaptable),
\item facile a mettre en oeuvre et a déployer, \item facile à mettre en œuvre et à déployer,
\item administrable à distance ; \item administrable à distance ;
\end{itemize} \end{itemize}
\item mode de distribution : \item mode de distribution :
\begin{itemize} \begin{itemize}
\item versionning, \item versioning,
\item rolling realise. \item rolling release.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -40,10 +40,10 @@
\item séparation des services, \item séparation des services,
\item sécurité par isolation, \item sécurité par isolation,
\item plusieurs conteneurs sur un serveur, \item plusieurs conteneurs sur un serveur,
\item compatible les deux modes ; \item compatibilité des deux modes ;
\end{itemize} \end{itemize}
\item mise en commun \item mise en commun
\item séparation des services \item séparation des services %FIXME
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -14,22 +14,22 @@
\frametitle{La phase d'installation} \frametitle{La phase d'installation}
\begin{itemize} \begin{itemize}
\item Pour installer un module, il suffit de : \item Pour installer un module, il suffit de :
\begin{itemize} \begin{enumerate}
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE ; \item démarrer sur le CD-ROM téléchargé sur le site d'EOLE ;
\item sélectionner le module à installer parmi ceux proposés ; \item sélectionner le module à installer parmi ceux proposés ;
\item valider. \item valider.
\end{itemize} \end{enumerate}
\item Cas particuliers : Eolebase ou la présence de deux disques ; \item Cas particuliers : Eolebase ou la présence de deux disques ;
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ; \item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
\item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "\$eole\&123456\$" ; \item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "\$eole\&123456\$" ;
\item en mode conteneur généré les conteneurs : "gen\_conteneur". \item en mode conteneur, générer les conteneurs : "gen\_conteneur".
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{La phase de configuration} \frametitle{La phase de configuration}
\begin{itemize} \begin{itemize}
\item Il faut une bonne connaissance du réseau ; \item Il faut une bonne connaissance du réseau ;%FIXME théorie, réseau local?
\item en mode autonome : \item en mode autonome :
\begin{itemize} \begin{itemize}
\item lancer la commande gen\_config, \item lancer la commande gen\_config,
@ -40,7 +40,7 @@
\begin{itemize} \begin{itemize}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config, \item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
\item enregistrement au Zéphir, \item enregistrement au Zéphir,
\item descente ou monté de la configuration. \item descente ou montée de la configuration.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -50,7 +50,7 @@
\begin{itemize} \begin{itemize}
\item Lancer la commande "instance <fichier>.eol" ; \item Lancer la commande "instance <fichier>.eol" ;
\item renseigner les mots de passe ; \item renseigner les mots de passe ;
\item enregistrement de la base matériel ; \item enregistrement dans la base \og{}matériel\fg{} ;
\item mise à jour ; \item mise à jour ;
\item éventuellement redémarrage. \item éventuellement redémarrage.
\end{itemize} \end{itemize}
@ -97,11 +97,11 @@
\begin{itemize} \begin{itemize}
\item Correspond à l'exploitation du serveur ; \item Correspond à l'exploitation du serveur ;
\item Chaque module possède des fonctionnalités propres, souvent complémentaires. \item Chaque module possède des fonctionnalités propres, souvent complémentaires.
\item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilite l'usage : \item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
\begin{itemize} \begin{itemize}
\item l'interface d'administration EOLE : EAD ; \item l'interface d'administration EOLE : EAD ;
\item l'interface semi-graphique ; \item l'interface semi-graphique ;
\item divers interfaces d'administration (Zéphir-web, CUPS, Sympa, ...); \item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...);
\item différents outils (Era, ...). \item différents outils (Era, ...).
\end{itemize} \end{itemize}
\item Gestion des mises à jour. \item Gestion des mises à jour.

View File

@ -28,9 +28,9 @@
\item à la ligne de commande : \item à la ligne de commande :
\begin{itemize} \begin{itemize}
\item Query-Auto : liste les mises à jour, \item Query-Auto : liste les mises à jour,
\item Maj-Auto : lance la mise à jour sans question, \item Maj-Auto : lance la mise à jour sans questions,
\item Maj-CD : mise à jour grâce à un CD, \item Maj-CD : mise à jour grâce à un CD,
\item Upgrade-Auto : mise à jour version une version supérieur, \item Upgrade-Auto : mise à jour vers une version supérieure,
\end{itemize} \end{itemize}
\item mise à jour automatique : de 01h à 6h un jour par semaine. \item mise à jour automatique : de 01h à 6h un jour par semaine.
\end{itemize} \end{itemize}
@ -40,7 +40,7 @@
\begin{frame} \begin{frame}
\frametitle{Instance ou Reconfigure} \frametitle{Instance ou Reconfigure}
\begin{itemize} \begin{itemize}
\item L'instance doit être lancé qu'une seule fois sur les modules ; \item L'instance ne doit être lancée qu'une seule fois sur les modules ;
\item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure. \item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -48,7 +48,7 @@
\begin{frame} \begin{frame}
\frametitle{Pratique : mise à jour} \frametitle{Pratique : mise à jour}
\begin{itemize} \begin{itemize}
\item Mettre à jour le serveur Scribe ; \item Mettre à jour le serveur ;
\item faire un reconfigure. \item faire un reconfigure.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -56,7 +56,7 @@
\begin{frame} \begin{frame}
\frametitle{Diagnostic} \frametitle{Diagnostic}
\begin{itemize} \begin{itemize}
\item La commande "diagnose" permet de tester différent point du serveur ; \item La commande "diagnose" permet de tester différents points du serveur ;
\item La commande "diagnose -L" propose un diagnostic étendu. \item La commande "diagnose -L" propose un diagnostic étendu.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -2,13 +2,13 @@
\frametitle{Pratique : configuration autonome} \frametitle{Pratique : configuration autonome}
\begin{itemize} \begin{itemize}
\item Lancer gen\_config ; \item Lancer gen\_config ;
\item informations utiles : \item Informations utiles :
\begin{itemize} \begin{itemize}
\item Adresse ip de la carte eth0, \item Adresse ip de la carte eth0,
\item passerelle, \item Passerelle,
\item DNS : DNS de la machine hôte ; \item DNS : DNS de la machine hôte ;
\end{itemize} \end{itemize}
\item interface : \item Interface :
\begin{itemize} \begin{itemize}
\item barre de menu, \item barre de menu,
\item les onglets, \item les onglets,

View File

@ -0,0 +1,20 @@
# Un scribe
- Le serveur Scribe
- installer le paquet dev joinscribe
- supprimer le fichier /etc/udev/rules.d/70-persistante-net.rules
# Un horus
- Le serveur Horus
- supprimer le fichier /etc/udev/rules.d/70-persistante-net.rules
# Windows XP
- Windows XP
- Firefox
- Plugin flash player (pour Envole)
# Client GNU/Linux
- Le client GNU/Linux
- apt-eole install client-scribe ubuntu-desktop vnc4-common xtightvncviewer gnome-screensaver pessulus
- apt-get update
- apt-eole install eole-education-base

BIN
documents/sconet.iso Normal file

Binary file not shown.

157
envole/00-introduction.tex Normal file
View File

@ -0,0 +1,157 @@
\section{Les services web}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Ajouter un service web sur Scribe}
\begin{itemize}
\item Mise en place des fichiers :
\begin{itemize}
\item décompresser les fichiers dans /var/www/html/,
\item modifier l'utilisateur en www-data seulement pour les répertoires nécessaires ;
\end{itemize}
\item configuration Apache :
\begin{itemize}
\item dans l'onglet apache en mode expert,
\item ajouter le chemin complet et l'alias,
\end{itemize}
\item configuration Mysql :
\begin{itemize}
\item création d'un utilisateur distinct par application,
\item utiliser le script /usr/share/eole/mysql\_add.py ;
\end{itemize}
\item configuration du logiciel.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Installer Dotclear ;
\item accès en écrire pour les répertoires cache/ et public/ ;
\item http://<ip>/admin/install/.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Envole}
\begin{itemize}
\item Envole : système d'intégration de services web ;
\item personnalisable par l'utilisateur ;
\item historique :
\begin{itemize}
\item 1 : cartable en ligne de Créteil,
\item 1.5 : mis à disposition de tous,
\item 2.0 : projet mutualisé entre Créteil et Dijon : modulaire ;
\end{itemize}
\item authentification grâce au SSO ;
\item besoin d'un nom de domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item Boîte à outil ;
\item marques-pages ;
\item intégrer les applications ;
\item gestion des groupe ;
\item suivi d'activité ;
\item partage d'informations ;
\item désactivable dans Envole.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau social}
\begin{itemize}
\item groupe : actualité au groupe ;
\item réseau : utilisateur ;
\item alert : inscription aux réseaux | commentaire
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Profil}
\begin{itemize}
\item Visible par tout le monde ;
\item photo ;
\item tag ;
\item description.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contributions}
\begin{itemize}
\item Ensemble des publications d'un utilisateur ;
\item status : visible par tout le monde;
\item articles.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Articles}
\begin{itemize}
\item Ecrire un article
\item Titre (toujours visible)
\item Tags (pour la recherche)
\item ACL : Tout le monde, Mon réseau, Juste moi
\item boîte à outils
\item Contenu de l'article
\item commentaire :
\begin{itemize}
\item visible par son réseau
\item peut supprimer ces commentaires
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Synchronisation des groupes}
\begin{itemize}
\item Depuis l'EAD (si Envole est activé) ;
\item Envole / Synchronisation ;
\item création d'une sélection de groupe (pas forcement tous).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Widgets}
\begin{itemize}
\item Partage de widget ;
\item création :
\begin{itemize}
\item Widget / Mes widgets / Créer un widget,
\item suivre la procédure.
\item nécessite validation de l'administrateur
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des profils}
\begin{itemize}
\item Création des profils pour les utilisateurs ;
\item gestion des onglets par défaut ;
\item gestion des icônes de bureau.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Charte}
\begin{itemize}
\item Activation du plugin ;
\item création dans l'onget "charte informatique";
\item liste validé ;
\item peut utiliser sans valider.
\end{itemize}
\end{frame}

137
envole/01-applications.tex Normal file
View File

@ -0,0 +1,137 @@
\begin{frame}
\frametitle{Ajaxplorer}
\begin{itemize}
\item Gestions des fichiers ;
\item Gestionnaire de fichier ;
\item possibilité d'autres serveurs FTP ;
\item limité à 4 Mo (modifiable dans gen\_config en mode expert/Apache)
\item futur : possibilité de partager un document.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Piwik2}
\begin{itemize}
\item Statistique sur l'accès au portail Envole ;
\item par défaut seul les clics sur l'onget "Mon bureau" sont référencés ;
\item pas d'authentification ;
\item statistique par groupe : Visiteurs/Groupe ;
\item tableau de bord avec pic de charge.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Dokuwiki}
\begin{itemize}
\item Bloc note (wiki) ;
\item rédaction à plusieurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Moodle}
\begin{itemize}
\item Plateforme d'apprentissage en ligne (e-learning) ;
\item admin : administrateur ;
\item professeur : créateur de cours ;
\item autre : visualise les cours disponibles et s'y inscrivent.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GRR}
\begin{itemize}
\item Gestion et réservation de ressources.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Taskfreak}
\begin{itemize}
\item planification de tâche ;
\item gestion par utilisateur et non pas groupe ;
\item administrateur : admin (gestion des droits) ;
\item professeur : chef de projet (création de projet/tâche) ;
\item eleve : création de tâche, assigne, fait avancer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Squirrelmail + Webcalendar}
\begin{itemize}
\item Webmail et calendrier ;
\item il faut un compte mail local.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Roundcube}
\begin{itemize}
\item Webmail.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CDT}
\begin{itemize}
\item Cahier de texte et suivi des notes (bulletin scolaire + graphs) ;
\item administrateur : administrateur de l'application (importation de l'emploi du temps de Sconet ;
\item professeur : enregistrent leur cahier de texte ;
\item eleve et responsable : consultent leur cahier de texte ;
\item personnel de direction : gèrent visas, diffusent des messages, ... ;
\item vie scolaire : planifient des événements et accès aux données ;
\item synchronisation avec webcalendar.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WordPress}
\begin{itemize}
\item Gestion de contenu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fluxbb}
\begin{itemize}
\item Forum de discussion ;
\item administrateur : organise les forums/catégories, permissions ;
\item professeur : modérateur ;
\item eleve : créer un discussion, répondre à une discussion ;
\item invité : consulter.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gibii}
\begin{itemize}
\item Gestion du B2I ;
\item attention, console d'administration du super administrateur pas SSO : /gibii/sadmin (utilisateur sadmin/sadmin).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SpipEva}
\begin{itemize}
\item Gestion de contenu ;
\item tout le monde est "rédacteur".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gepi}
\begin{itemize}
\item Gestion des notes, des absences ;
\item il faut importer les comptes ("Gestion générale").
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Jappix}
\begin{itemize}
\item Discussion instantanée.
\end{itemize}
\end{frame}
\end{document}

6
horus/00-description.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Description}
\begin{itemize}
\item Horus, FIXME
\end{itemize}
\end{frame}

68
horus/01-utilisateur.tex Normal file
View File

@ -0,0 +1,68 @@
\section{Utilisateurs Horus}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Utilisateurs Horus}
\begin{itemize}
\item Création des utilisateurs ;
\item possibilité de récupérer les groupes d'un autre utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupes Horus}
\begin{itemize}
\item Les groupes sont des groupes d'utilisateurs ;
\item possibilité d'associer des partages à ce groupe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partages Horus}
\begin{itemize}
\item Un nom de groupe est obligatoire ;
\item le chemin de partage ;
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
\item utilisation des "sticky bits" ;
\item possibilité de choisir un modèle ;
\item pour créer un modèle, copier un template dans /usr/share/horus/models/.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Extraction Horus}
\begin{itemize}
\item Format extraction AAF ;
\item les mots de passe générer sont dans /tmp/passwords.csv.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Quotas Horus}
\begin{itemize}
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
\item permet de repérer les éventuels dépassements.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur Horus :
\begin{itemize}
\item création d'utilisateurs ;
\item création de groupes ;
\item création de partages.
\end{itemize}
\end{itemize}
\end{frame}

66
horus/02-machine.tex Normal file
View File

@ -0,0 +1,66 @@
\begin{frame}
\frametitle{Intégration à Horus}
\begin{itemize}
\item Méthode :
\begin{itemize}
\item intégration au domaine Windows,
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client ESU pour Horus}
\begin{itemize}
\item Pour activer ESU : exécuter la console esu.exe ;
\item configurer ;
\item pour désactiver : supprimer le fichier esuclnt.exe du dossier Base d'ESU;
\item installer le client ESU sur les postes clients en exécutant esuclnt.exe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Horus ;
\item intégrer le poste XP sur Horus + ESU.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs ;
\item déconnecter des utilisateurs ;
\item déconnecter et désactiver.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Horus.
\end{itemize}
\end{frame}

19
horus/03-administrifs.tex Normal file
View File

@ -0,0 +1,19 @@
\section{Scripts administratifs}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

57
scribe-horus.tex Normal file
View File

@ -0,0 +1,57 @@
%%presentation
\documentclass{beamer}
\usepackage{beamerthemetree}
%%impression
%\documentclass[a4paper,9pt]{extarticle}
%\usepackage{beamerarticle}
%%
% class FR
\usepackage[T1]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[frenchb]{babel}
% image
\usepackage{graphicx}
\usecolortheme{crane}
\beamertemplatetransparentcovered
% le logo
%\logo{\includegraphics[height=1cm]{ban.png}}
\title{Formation EOLE}
\subtitle{Scribe/Horus}
\author{GARETTE Emmanuel}
\institute{Cadoles}
\date{\today}
\begin{document}
\frame{\titlepage}
\include{commun/00-intro}
\include{scribe/00-description}
\include{horus/00-description}
\include{commun/01-quatre_phases}
\include{scribe/00-commun}
\include{commun/03-configuration}
\include{commun/02-administration}
\include{scribe/01-utilisateur}
\include{horus/01-utilisateur}
\include{scribe/02-machine}
\include{horus/02-machine}
\include{scribe/03-communication}
\include{scribe/04-sauvegarde}
\include{scribe/05-imprimante}
\include{horus/03-administrifs}
\include{commun/20-ead}
\include{envole/00-introduction}
\include{envole/01-applications}
\end{document}

10
scribe/00-commun.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

15
scribe/00-description.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Description}
\begin{itemize}
\item Scribe, le serveur de fichier pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL),
\item partage d'imprimantes,
\item gestion de comptes utilisateurs et de groupes,
\item gestion des accès utilisateurs,
\item gestion des postes clients,
\item gestion des élèves (devoir, observation, ...),
\item serveur web avec portail ;
\end{itemize}
\end{itemize}
\end{frame}

167
scribe/01-utilisateur.tex Normal file
View File

@ -0,0 +1,167 @@
\section{Utilisateurs Scribe}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès qu'aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiers sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item sur Scribe :
\begin{itemize}
\item création de groupes ;
\item création d'utilisateurs ;
\item création de professeurs ;
\item supprimer un utilisateur ;
\item création de partage ;
\item visualisation des quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur admin (voir page d'accueil).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Importer des comptes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'édition groupée}
\begin{itemize}
\item Effectuer des modifications sur une sélection d'utilisateurs ;
\item inscription à une option (élève) ou à un groupe de travail ;
\item quotas (compte local) ;
\item modification du domaine mail ;
\item modification des profils Windows ;
\item reinitialisation du mot de passe ;
\item activation/desactivation du shell GNU/Linux (compte local) ;
\item association de rôle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Edition groupée.
\end{itemize}
\end{frame}

265
scribe/02-machine.tex Normal file
View File

@ -0,0 +1,265 @@
\section{Machines}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Configuration du réseau}
\begin{itemize}
\item IP fixe : penser à configurer le serveur WINS ;
\item DHCP sur Scribe : IP dynamique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration}
\begin{itemize}
\item Méthode 1 :
\begin{itemize}
\item intégration au domaine Windows,
\item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
\end{itemize}
\item méthode 2 :
\begin{itemize}
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
\item configuration et enregistrement,
\item copie du répertoire sur une clef USB,
\item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
\end{itemize}
\item méthode 3 :
\begin{itemize}
\item désactiver le partage simple,
\item mettre un mot de passe administrateur,
\item désactiver le pare-feu,
\item intégration avec joinscribe depuis le serveur Scribe,
\item possibilité de faire sur une plage d'IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client Scribe}
\begin{itemize}
\item applique la configuration ESU ;
\item gère l'observation et la diffusion de l'écran du poste
\item gère blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Scribe ;
\item intégrer le poste XP avec IntegrDom ;
\item intégrer le poste XP avec joinscribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran,
\item installation d'imprimantes réseau,
\item paramétrage d'applications
\item redirection de dossiers vers un lecteur réseau,
\item interdiction d'accès à un groupe de machines à certains utilisateurs ;
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs,
\item différentes catégories de règles,
\item affiche les règles et leurs paramétrages,
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester ESU.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partique}
\begin{itemize}
\item Création du profil obligatoire sur XP :
\begin{itemize}
\item nettoyer les anciens profiles ;
\item n'installer que les logiciels nécessaires à la génération du profil
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser (Poste de travail/Affichage/Détails) puis fermer la session ;
\item ouvrir une session avec l'utilisateur “admin", dans le Panneau de configuration/Système/Avancé/Profil des utilisateurs/Paramètres/copier dans :
\begin{itemize}
\item autorisé à utiliser : "tout le monde",
\item "copier le profil dans" répertoire temporaire non existant ou vide,
\item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil2),
\item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil\textbackslash renommer le fichier ntuser.dat vers ntuser.man.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nam.txt),
\item du groupe (/home/netlogon/scripts/groups/eleves.txt),
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
\item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
\item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
\item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester Gestion-Postes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Machine dans EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Scribe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichier musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la corbeille.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation des virus Scribe}
\begin{itemize}
\item Affiche la liste des virus détectés sur le serveur de fichier ;
\item si l'anti-virus en temps réel est activé ;
\item lorsqu'un virus est détecté : placé en quarantaine dans /var/virus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la gestion des virus.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item indispensable pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,70 @@
\section{Communication}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Installer thunderbird et configurer ;
\item configurer LDAP dans Esu, redemarrer la session ;
\item mettre un icône sur le bureau ;
\item tester l'envoi/la réception de message ;
\item voir les contacts.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérés avec les groupes utilisateurs :
\item pas modificable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de discusssion instantanée}
\begin{itemize}
\item Pas installer par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

152
scribe/04-sauvegarde.tex Normal file
View File

@ -0,0 +1,152 @@
\section{Sauvegarde}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers,
\item les droits POSIX,
\item les ACLs ;
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier),
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde complète,
\item sauvegarde différentielle,
\item sauvegarde incrémentale ;
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item complète : 6 mois,
\item différentielle : 5 semaines,
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support de :
\begin{itemize}
\item distante (SMB),
\item local (USB, externe),
\item manuelle (lecteur de bande) ;
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer en ligne de commande}
\begin{itemize}
\item La commande : /usr/share/eole/bacula/baculaconfig.py
\item afficher la configuration actuelle : -d
\item configurer le support de sauvegarde : -s [usb|smb|manual]
\begin{itemize}
\item usb : --usb\_path=/dev/sdc
\item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
\end{itemize}
\item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
\item programmation de la sauvegarde : -j [daily|weekly|monthly]
\item niveau de programmation : --job\_level=[Full|Incemental|Differential]
\item heure de sauvegarde : --job\_hour= de 0 à 23 heures
\item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
\item appliquer la configuration : -a
\item lancer une sauvegarde : -n --level=
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script /usr/share/eole/bacula/bacularestore.py ;
\item recherche un fichier : --search=\* ;
\item restaurer un fichier : --file=nom\_du\_fichier ;
\item restaurer le dossier et contenu : --folder=nom\_du\_dossier ;
\item restaurer tous les fichiers : --all\_files ;
\item restaurer les bases de données : --mysql ;
\item restaurer un annuaire LDAP : --ldap ;
\item ...
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
\item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir ;
\item instanciation du serveur : instance zephir-restore.eol ;
\item ne pas reinitiliser la base Bacula ;
\item restauration complète : /usr/share/eole/bacula/bacularestore.py --all.
\end{itemize}
\end{frame}

49
scribe/05-imprimante.tex Normal file
View File

@ -0,0 +1,49 @@
\section{Les imprimantes}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\begin{itemize}
\item Création de l'imprimante :
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\item gestion des imprimantes sous Windows :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item régle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface symplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}