Cadoles
/
formations
20
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

remise au propre après déplacements

This commit is contained in:
Benjamin Bohard 2015-03-10 09:20:45 +01:00
parent f6d7da7878
commit e1ad7bc2e1
72 changed files with 2277 additions and 100 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

57
modules_EOLE_envole/tronc-commun-1/00-panorama-module.tex
View File

@ -1,57 +0,0 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers,
\item compatible partage de fichier Scribe et Horus,
\item support de Gaspacho ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Zéphir/Sentinelle}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déploiement et la gestion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item surveillance et lancement d'actions à distance ;
\end{itemize}
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
\begin{itemize}
\item récupération des statistiques,
\item affichage sélectif (avec filtre, ...),
\item lancement d'actions ;
\end{itemize}
\item ZéphirLog, concentrateur de fichiers journaux :
\begin{itemize}
\item remontée des logs,
\item stockage des logs,
\item archivage des logs.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Seshat}
\begin{itemize}
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item serveur de solution virtuelle un noeud ou multiple noeuds.
\end{itemize}
\end{frame}

78
presentations/modules_EOLE_envole/tronc_commun_1.tex
View File

@ -12,14 +12,14 @@
bib = database/bib bib = database/bib
]{skblocal.tex} ]{skblocal.tex}
\skbinput[from=rep]{style/preambule} \skbinput[]{styles/preambule}
\title[]{Formation tronc commun niveau 1} \title[]{Formation tronc commun niveau 1}
\subtitle{XXX CLIENT XXX} \subtitle{XXX CLIENT XXX}
\author[Equipe Auteur]{Cadoles} \author[Equipe Auteur]{Cadoles}
\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo\_01.png}} \institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo_01.png}}
\date{{\small \today}} \date{{\small \today}}
@ -32,29 +32,65 @@
\tableofcontents[currentsection,currentsubsection] \tableofcontents[currentsection,currentsubsection]
\end{frame} \end{frame}
} }
%\skbinput[]{styles/formation\_en}
\logo{
\hspace{120pt}
\skbfigure[width=2cm]{cadoles/logo\_01.png}
\hspace{113pt}
\skbfigure[width=1cm]{en/logo.png}
}
\begin{document} \begin{document}
\skbinput[from=rep]{style/title.tex} \skbinput[]{styles/title}
% Corps de la formation % Corps de la formation
\skbinput[from=slides]{commun/intro} \section{Introduction}
\skbinput[from=slides]{commun/specificites-23} \skbinput{styles/plan}
\skbinput[from=slides]{commun/specificites-24} \skbinput[from=sli]{modules\_EOLE\_envole/commun/intro}
\skbinput[from=slides]{commun/} \skbinput[from=sli]{modules\_EOLE\_envole/commun/specificites-23}
\skbinput[from=slides]{commun/} \skbinput[from=sli]{modules\_EOLE\_envole/commun/specificites-24}
\skbinput[from=slides]{commun/} \section{Panorama des modules}
\skbinput[from=slides]{commun/} \skbinput{styles/plan}
\skbinput[from=slides]{commun/} \skbinput[from=sli]{modules\_EOLE\_envole/amon/description}
\skbinput[from=slides]{commun/} \skbinput[from=sli]{modules\_EOLE\_envole/sphynx/description}
\skbinput[from=sli]{modules\_EOLE\_envole/scribe/description}
\skbinput[from=rep]{style/license.tex} \skbinput[from=sli]{modules\_EOLE\_envole/horus/description}
\skbinput[from=sli]{modules\_EOLE\_envole/amonecole/description}
\skbinput[from=sli]{modules\_EOLE\_envole/eclair/description}
\skbinput[from=sli]{modules\_EOLE\_envole/zephir/description}
\skbinput[from=sli]{modules\_EOLE\_envole/sentinelle/description}
\skbinput[from=sli]{modules\_EOLE\_envole/seshat/description}
\skbinput[from=sli]{modules\_EOLE\_envole/thot/description}
\skbinput[from=sli]{modules\_EOLE\_envole/hapy/description}
\section{Les quatre phases}
\skbinput{styles/plan}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/quatre\_phases}
\skbinput[from=sli]{modules\_EOLE\_envole/scribe/virtualbox}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/quatre\_phases-pratiques}
\section{Administration commune}
\skbinput{styles/plan}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/instance-reconfigure}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/mise-a-jour}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/diagnose}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/diagnose-pratique}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/conteneurs}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/firewall}
\skbinput[from=sli]{modules\_EOLE\_envole/commun/schedule}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/zpratique}
\skbinput[from=sli]{modules\_EOLE\_envole/onduleur}
\skbinput[from=sli]{modules\_EOLE\_envole/onduleur-pratique}
\skbinput[from=sli]{modules\_EOLE\_envole/trouver}
\section{Interfaces d'administration EOLE}
\skbinput{styles/plan}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/ead}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/interface-semi-graphique}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/application-zephir}
\section{GNU/Linux}
\skbinput{styles/plan}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/gnu\_linux}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/tcpdump-tshark}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/commande-distance}
\section{Application Zéphir 2}
\skbinput{styles/plan}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/application-zephir2}
\section{Migration}
\skbinput{styles/plan}
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/migration-zephir}
\skbinput[]{styles/license-cc-by-sa-2.0}
\end{document} \end{document}

80
slides/modules_EOLE_envole/modules/amon/base.tex Normal file
View File

@ -0,0 +1,80 @@
\begin{frame}
\frametitle{Serveur DNS}
\begin{itemize}
\item Amon propose un serveur DNS ;
\item il est possible de configurer un ou plusieurs DNS père ;
\item DNS master de zone supplémentaire ;
\item forward de zone DNS ;
\item ajout d'hôte dans la résolution de domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : serveur DNS}
\begin{itemize}
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS et RVP}
\begin{itemize}
\item Si RVP activé ;
\item serveur DNS in.ac-acad.fr ;
\item serveur DNS AGRIATE.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\item poids de chaque abonnement pour répartir la charge ;
\item la configuration se fait durant l'étape de configuration ;
\item limite : le RVP passe par un seul lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau}
\begin{itemize}
\item alias :
\begin{itemize}
\item plusieurs IP pour une adresse réseau physique.
\end{itemize}
\item VLAN :
\begin{itemize}
\item segmentation des réseaux ;
\item se fait au niveau des équipements réseaux.
\end{itemize}
\item RADIUS :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item permet de faire des sous-réseaux dynamiques ;
\item nécessite des équipements réseaux compatibles.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Route statique}
\begin{itemize}
\item Réseau locale accessible via une passerelle ;
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
\begin{itemize}
\item adresse IP ou réseau + masque,
\item passerelle pour accéder au réseau,
\item interface réseau reliée à la passerelle,
\item autorisation sur les DNS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Mettre en place un route statique.
\end{itemize}
\end{frame}

40
slides/modules_EOLE_envole/modules/amon/cntlm.tex Normal file
View File

@ -0,0 +1,40 @@
\begin{frame}
\frametitle{WPAD}
\begin{itemize}
\item WPAD permet la configuration automatique des postes clients ;
\item le navigateur doit être configuré en conséquence ;
\item possibilité d'exceptions :
\begin{itemize}
\item d'un nom de domaine,
\item d'un nom de domaine local (donc aussi les sous-domaines),
\item d'un IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic WPAD}
\begin{itemize}
\item sous windows nslookup wpad ;
\item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
\item vérifier le domaine complet : nslookup wpad.nomdomain.lan
\item si erreur, problème DNS sur le poste/erreur BIND ;
\item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CNTLM}
\begin{itemize}
\item Poste dans un domaine différent sans support NTLM ;
\item fonctionne sur un port différent (3127).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Forcer l'authentification sur le poste de travail.
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/modules/amon/description.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle {Amon}
\begin{itemize}
\item Amon, la passerelle pare-feu :
\begin{itemize}
\item partage des sous-réseaux et connexion à internet (pare-feu) ;
\item authentifications des utilisateurs ;
\item réseau virtuel privé ;
\item cache web ;
\item reverse proxy web.
\end{itemize}
\end{itemize}
\end{frame}

0
slides/modules_EOLE_envole/modules/amon/dns.tex Normal file
View File

126
slides/modules_EOLE_envole/modules/amon/era.tex Normal file
View File

@ -0,0 +1,126 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Outil de génération de règles pour pare-feu ;
\item enregistre la description de la politique de sécurité dans un fichier XML ;
\item génération de commandes iptables par compilation ;
\item il est possible de mettre des variables Creole ;
\item zone de sécurité : correspond à une interface réseau ;
\item matrice de flux : classé par origine et par destination ;
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
\item politique par défaut ;
\item extrémité : machine ou réseau d'une zone ;
\item directive : règle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Directive}
\begin{itemize}
\item Les extrémités
\item les services et groupes de services
\item les plages horaires
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
\item les groupes d'applications (NuFW)
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
\item la journalisation
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer Era et ouvrir le fichier 2zones-amonecole ;
\item identifier les zones, les flux et les directives ;
\item ajouter une extrémité seven avec IP ;
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
\item ajouter une directive DNAT de Scribe vers 8500 ;
\item enregistrer le fichier dans un nouveau modèle ;
\item dans gen\_config modifier le modèle utilisé ;
\item vérifier l'application des règles avec iptables-save.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles}
\begin{itemize}
\item Directive activable et désactivable depuis l'EAD ;
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
\item alphanumérique + "\_" et " " (pas d'accent !) ;
\item notion de groupe de directives optionnelles ;
\item possibilité de directive optionnelle active ;
\item deux types d'action EAD :
\begin{itemize}
\item configuration générale,
\item filtre web 1/2.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles cachées}
\begin{itemize}
\item Directive optionnelle non présente dans l'EAD ;
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
\item rendre la directive optionnelle cachée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La qualité de service}
\begin{itemize}
\item Zone interne vers extérieur ;
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
\item spécifie un pourcentage d'utilisation ;
\item penser à activer la QOS dans les options.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les règles netbios}
\begin{itemize}
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer la qualité de service ;
\item configurer la QOS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Options avancées}
\begin{itemize}
\item Peut se connecter à Zéphir ;
\item héritage de modèle :
\begin{itemize}
\item hérite des directives d'un modèle parent,
\item directives non modifiable dans le nouveau modèle,
\item nouvelle directive dans le modèle,
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
\end{itemize}
\item l'inclusion statique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un modèle hérité ;
\item vérifier que les règles ne sont pas modifiable ;
\item ajouter une inclusion statique.
\end{itemize}
\end{frame}

176
slides/modules_EOLE_envole/modules/amon/filtrage.tex Normal file
View File

@ -0,0 +1,176 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Possibilités :
\begin{itemize}
\item configurer la manière dont le filtrage s'effectue ;
\item associer des filtrages à des utilisateurs ;
\item associer des filtrages à des machines ;
\item configurer par zone de configuration ;
\item configurer par politique de filtrage ;
\item plusieurs configurations (1 et 2) ;
\item désactivable dans gen\_config.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Interdire ou autoriser des sites web}
\begin{itemize}
\item Interdire des sites : compléter la liste noire ;
\item autoriser des sites : forcer l'autorisation d'un site ;
\item applicable à des zones entières ou à des politiques de filtrage ;
\item les listes sont mises à jour régulièrement ;
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Politique de liste blanche}
\begin{itemize}
\item restreindre la navigation à un ensemble de sites ;
\item ne pas confondre avec les sites autorisés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre optionnel}
\begin{itemize}
\item la liste de sites interdits comprend des catégories ;
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
\item activation par configuration ou politique de filtrage ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre syntaxique}
\begin{itemize}
\item Filtrage dynamique des pages ;
\item possibilités :
\begin{itemize}
\item sur les balises méta (par défaut) ;
\item sur la page entière ;
\item désactivé.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des extensions}
\begin{itemize}
\item Interdire le téléchargement portant certaines extensions ;
\item applicable à des zones entières ou à des politiques de filtrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester les différents types de filtrage ;
\item voir l'action de signalement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des types MIME}
\begin{itemize}
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par machine}
\begin{itemize}
\item Filtrage par groupe de machine (IP) ;
\item possibilités :
\begin{itemize}
\item interdire l'accès au réseau ;
\item interdire la navigation web uniquement ;
\item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage.
\end{itemize}
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par utilisateur}
\begin{itemize}
\item Pré-requis : il doit y avoir une authentification utilisateur ;
\item permet d'ajouter un filtrage spécial à un utilisateur ;
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de machines : configuration1/Groupe de machine ;
\item tester ;
\item créer un utilisateur : Configuration1/Utilisateurs ;
\item tester.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par destination}
\begin{itemize}
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Ne pas authentifier / mettre en cache}
\begin{itemize}
\item La destination : Sites de mise à jour ;
\item la source : Sources à ne pas authentifier.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre antivirus web}
\begin{itemize}
\item Possible d'activer l'antivirus sur le filtrage web ;
\item utilise ClamAV.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer le filtrage antivirus dans gen\_config ;
\item télécharger différents fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre P2P}
\begin{itemize}
\item Permet de bloquer les échanges de fichiers en P2P ;
\item 2 filtres au choix : l7filter ou ipp2p.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Horaire}
\begin{itemize}
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Numéro de filtrage web}
\begin{itemize}
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
\item eole2 : administrateur de la 2ème configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gérer au mieux les ressources}
\begin{itemize}
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
\item filtrage syntaxique (surtout sur la page entière) ;
\item antivirus.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/modules/amon/nouveautes.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Nouveautés Amon 2.3}
\begin{itemize}
\item amélioration nginx (notamment "domaine par défaut") ;
\item suppression de NuFW ;
\item possibilité de désactiver le filtrage web ;
\item proxy sur une carte ;
\item second squid pour authentification différente ;
\item outil de consultation des log : SARG => ligthsquid ;
\item wpad/CNTLM ;
\item Era ajout de la possibilité de mettre des exceptions.
\end{itemize}
\end{frame}

22
slides/modules_EOLE_envole/modules/amon/nufw.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{NuFW}
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer NuFW sur l'Amon ;
\item se connecter sur NuFW depuis Clientscribe1 ;
\item inverser la politique par défaut sur flux pedago-DMZ ;
\item autoriser la pédago à aller sur scribe-pedago en DMZ ;
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
\item tester :
\begin{itemize}
\item serveur de destination : netcat -l -p \$numport -c "/bin/echo 'message'"
\item machine source : netcat \$destip \$destport
\item machine source : telnet \$destip \$destport
\end{itemize}
\end{itemize}
\end{frame}

55
slides/modules_EOLE_envole/modules/amon/proxy.tex Normal file
View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{Proxy père}
\begin{itemize}
\item Proxy père académique ;
\item proxy père pour une zone ;
\item coopération des caches.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Authentification sur le proxy}
\begin{itemize}
\item Obligation légale ;
\item plusieurs types :
\begin{itemize}
\item NTLM/SMB
\item LDAP/Active directory
\item NTLM/Kerberos
\item fichier local
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer l'authentification du proxy en NTLM/SMB.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation}
\begin{itemize}
\item Action EAD désactivé par défaut ;
\item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
\item il est possible de visualiser des logs par :
\begin{itemize}
\item date (obligatoire)
\item heure de visite ;
\item IP du visiteur ;
\item login du visiteur ;
\item seulement les accès refusés.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lightsquid}
\begin{itemize}
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
\item nécessaire de lancer un script (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" ;
\item anonymisable.
\end{itemize}
\end{frame}

23
slides/modules_EOLE_envole/modules/amon/reverseproxy.tex Normal file
View File

@ -0,0 +1,23 @@
\begin{frame}
\frametitle{Reverse proxy}
\begin{itemize}
\item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
\item permet de rediriger :
\begin{itemize}
\item SSO,
\item administration Envole 2.0,
\item HTTP,
\item HTTPS ;
\end{itemize}
\item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre disponible un site via le reverse proxy.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/modules/amon/virtualbox.tex Normal file
View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item AmonEcole :
\begin{itemize}
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
\item faire un instantané.
\end{itemize}
\item Seven :
\begin{itemize}
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
\end{itemize}
\end{itemize}
\end{frame}

11
slides/modules_EOLE_envole/modules/amonecole/00-description.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{AmonEcole}
\begin{itemize}
\item AmonEcole, solution de conteneur avec différents modules :
\begin{itemize}
\item AmonEcole mélange des fonctionnalités Amon et Scribe ;
\item AmonEcole+ avec les fonctionnalités Eclair.
\item AmonHorus mélange des fonctionnalités Amon et Horus.
\end{itemize}
\end{itemize}
\end{frame}

0
modules_EOLE_envole/tronc-commun-1/05-conteneurs.tex → slides/modules_EOLE_envole/modules/commun/conteneurs.tex
View File

0
slides/modules_EOLE_envole/commun/diagnose-pratique.tex → slides/modules_EOLE_envole/modules/commun/diagnose-pratique.tex
View File

0
slides/modules_EOLE_envole/commun/diagnose.tex → slides/modules_EOLE_envole/modules/commun/diagnose.tex
View File

0
modules_EOLE_envole/tronc-commun-1/06-firewall.tex → slides/modules_EOLE_envole/modules/commun/firewall.tex
View File

0
slides/modules_EOLE_envole/commun/instance-reconfigure.tex → slides/modules_EOLE_envole/modules/commun/instance-reconfigure.tex
View File

0
slides/modules_EOLE_envole/commun/intro.tex → slides/modules_EOLE_envole/modules/commun/intro.tex
View File

0
slides/modules_EOLE_envole/commun/mise-a-jour.tex → slides/modules_EOLE_envole/modules/commun/mise-a-jour.tex
View File

0
slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex → slides/modules_EOLE_envole/modules/commun/quatre_phases-pratique.tex
View File

0
slides/modules_EOLE_envole/commun/quatre_phases.tex → slides/modules_EOLE_envole/modules/commun/quatre_phases.tex
View File

0
modules_EOLE_envole/tronc-commun-1/06-schedule.tex → slides/modules_EOLE_envole/modules/commun/schedule.tex
View File

0
slides/modules_EOLE_envole/commun/specificites-23.tex → slides/modules_EOLE_envole/modules/commun/specificites-23.tex
View File

0
slides/modules_EOLE_envole/commun/specificites-24.tex → slides/modules_EOLE_envole/modules/commun/specificites-24.tex
View File

11
slides/modules_EOLE_envole/modules/eclair/description.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Eclair}
\begin{itemize}
\item Eclair, serveur de clients légers sous GNU/Linux :
\begin{itemize}
\item serveur de clients légers,
\item compatible partage de fichier Scribe et Horus,
\item support de Gaspacho ;
\end{itemize}
\end{itemize}
\end{frame}

6
slides/modules_EOLE_envole/modules/hapy/description.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Hapy}
\begin{itemize}
\item serveur de solution virtuelle un noeud ou multiple noeuds.
\end{itemize}
\end{frame}

14
slides/modules_EOLE_envole/modules/horus/00-description.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichier administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
\item gestion des postes clients ;
\item applications nationales.
\end{itemize}
\end{itemize}
\end{frame}

56
slides/modules_EOLE_envole/modules/horus/01-utilisateur.tex Normal file
View File

@ -0,0 +1,56 @@
\begin{frame}
\frametitle{Utilisateurs Horus}
\begin{itemize}
\item Création des utilisateurs ;
\item possibilité de récupérer les groupes d'un autre utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupes Horus}
\begin{itemize}
\item Les groupes sont des groupes d'utilisateurs ;
\item possibilité d'associer des partages à ce groupe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Partages Horus}
\begin{itemize}
\item Un nom de groupe est obligatoire ;
\item le chemin de partage ;
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
\item utilisation des "sticky bits" ;
\item possibilité de choisir un modèle ;
\item pour créer un modèle, copier un template dans /usr/share/horus/models/.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Extraction Horus}
\begin{itemize}
\item Format extraction AAF ;
\item les mots de passe générés sont dans /tmp/passwords.csv.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Quotas Horus}
\begin{itemize}
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
\item permet de repérer les éventuels dépassements.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur Horus :
\begin{itemize}
\item création d'utilisateurs ;
\item création de groupes ;
\item création de partages.
\end{itemize}
\end{itemize}
\end{frame}

18
slides/modules_EOLE_envole/modules/horus/02-machine.tex Normal file
View File

@ -0,0 +1,18 @@
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs ;
\item déconnecter des utilisateurs ;
\item déconnecter et désactiver.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine sur les EAD Horus.
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/modules/horus/03-administratifs.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

18
slides/modules_EOLE_envole/modules/horus/11-integration-horus.tex Normal file
View File

@ -0,0 +1,18 @@
\begin{frame}
\frametitle{Intégration à Horus}
\begin{itemize}
\item Méthode :
\begin{itemize}
\item Sur seven lancer le script : /home/esu/Console/Win7\_Samba3DomainMember.reg ;
\item intégration au domaine Windows,
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Horus ;
\item intégrer le poste Windows sur Horus.
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/modules/horus/14-esu.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Le client ESU pour Horus}
\begin{itemize}
\item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ;
\item configurer ;
\item pour désactiver : supprimer le fichier esuclnt.exe du dossier Base d'ESU;
\item installer le client ESU sur les postes clients en exécutant esuclnt.exe.
\end{itemize}
\end{frame}

19
slides/modules_EOLE_envole/modules/horus/15-script-horus.tex Normal file
View File

@ -0,0 +1,19 @@
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/modules/scribe/00-description.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichier pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL),
\item partage d'imprimantes,
\item gestion de comptes utilisateurs et de groupes,
\item gestion des accès utilisateurs,
\item gestion des postes clients,
\item gestion des élèves (devoirs, observations, ...),
\item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/modules/scribe/00-virtualbox.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Choisir "Réseau privé hôte" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

184
slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex Normal file
View File

@ -0,0 +1,184 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item sur Scribe :
\begin{itemize}
\item création de groupes ;
\item création d'utilisateurs ;
\item création de professeurs ;
\item supprimer un utilisateur ;
\item création de partage ;
\item visualisation des quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur admin (voir page d'accueil).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Importer des comptes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés,
\item les comptes responsables non retrouvés,
\item les comptes administratifs non retrouvés,
\item les comptes enseignants non retrouvés,
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item supprimer l'utilisateur et les données,
\item supprimer uniquement l'utilisateur (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name),
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Purger des comptes élèves non modifiés depuis 0 jours.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'édition groupée}
\begin{itemize}
\item Effectuer des modifications sur une sélection d'utilisateurs ;
\item inscription à une option (élève) ou à un groupe de travail ;
\item quotas (compte local) ;
\item modification du domaine mail ;
\item modification des profils Windows ;
\item reinitialisation du mot de passe ;
\item activation/desactivation du shell GNU/Linux (compte local) ;
\item association de rôle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Edition groupée.
\end{itemize}
\end{frame}

8
slides/modules_EOLE_envole/modules/scribe/10-machine_conf_reseau.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Configuration du réseau}
\begin{itemize}
\item IP fixe : penser à configurer le serveur WINS ;
\item DHCP sur le module : IP dynamique.
\end{itemize}
\end{frame}

23
slides/modules_EOLE_envole/modules/scribe/10-windows-distance.tex Normal file
View File

@ -0,0 +1,23 @@
\begin{frame}
\frametitle{Se connecter à distance aux Windows}
\begin{itemize}
\item winexe -U user\%motdepasse //IP\_POSTE cmd.exe
\item se connecter à un poste sans utilisateur :
\begin{itemize}
\item REG ADD "HKLM\textbackslash SYSTEM\textbackslash CurrentControlSet\textbackslash Control\textbackslash Terminal Server" /v fDenyTSConnections /t REG\_DWORD /d 0 /f ;
\item lancer 'shutdown -f -r -t 0' sur le poste windows 7 ;
\item puis désactiver le pare-feu sur windows 7 : 'netsh firewall set opmode disable' ;
\item rdesktop -0 adresse\_ip -g 800x600 -x m -u "domain\textbackslash admin"
\end{itemize}
\item se connecter à un poste avec utilisateur :
\begin{itemize}
\item apt-get install xtightvncviewer
\item ouvrir le port 5900
\item vncviewer -listen 0 \&
\item /usr/share/eole/controlevnc/cliscribe.py 172.16.0.45 -vnc <IP\_SCRIBE>
\end{itemize}
\item mount //adresse\_ip/C\$ /test/ -o username=admin,passwd=\$eole\&123456\$,iocharset=utf8
\end{itemize}
\end{frame}

63
slides/modules_EOLE_envole/modules/scribe/11-integration-scribe.tex Normal file
View File

@ -0,0 +1,63 @@
\begin{frame}
\frametitle{Intégration}
\begin{itemize}
\item Méthode 1 :
\begin{itemize}
\item intégration au domaine Windows,
\item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
\end{itemize}
\item méthode 2 :
\begin{itemize}
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash Prepawin.exe,
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
\item configuration et enregistrement,
\item copie du répertoire sur une clef USB,
\item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
\end{itemize}
\item méthode 3 :
\begin{itemize}
\item désactiver le partage simple,
\item mettre un mot de passe administrateur,
\item désactiver le pare-feu,
\item intégration avec joinscribe depuis le serveur Scribe,
\item possibilité de faire sur une plage d'IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le client Scribe}
\begin{itemize}
\item applique la configuration ESU ;
\item gère l'observation et la diffusion de l'écran du poste
\item gère le blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration DHCP}
\begin{itemize}
\item configuration des IPs dynamiques :
\begin{itemize}
\item activer dans gen\_config,
\item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
\end{itemize}
\item configuration des baux statiques :
\begin{itemize}
\item action EAD : outils - DHCP statique,
\item informations : nom machine - adresse IP - adresse MAC,
\item possibilité de consulter/utiliser les baux en cours,
\item attention, ne doit pas être la page du POOL DHCP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer le DHCP sur Scribe ;
\item intégrer le poste seven avec Prepawin IntegrDom.
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/modules/scribe/12-machine-diagnostic.tex Normal file
View File

@ -0,0 +1,9 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item smbstatus (liste des utilisateurs et des machines connectés sur le serveur) ;
\item findsmb ;
\item smbclient -L nom\_machine -U login\_Windows (montre les différents partages de la machine cliente) ;
\item nmblookup nom\_machine (connaître ip d'une machine).
\end{itemize}
\end{frame}

28
slides/modules_EOLE_envole/modules/scribe/12-machine-ead.tex Normal file
View File

@ -0,0 +1,28 @@
\begin{frame}
\frametitle{Connexion dans EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\item écrire aux utilisateurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Machine dans EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester connexion et machine.
\end{itemize}
\end{frame}

42
slides/modules_EOLE_envole/modules/scribe/13-profil.tex Normal file
View File

@ -0,0 +1,42 @@
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
\item un bug existe sous Windows 7, le bouton "Copier vers" est grisé pour les utilisateurs
du domaine. Une solution pour contourner le problème est d'utiliser l'utilitaire Windows Enabler.
\item Sous Windows 7 SP1, pour que Windows Enabler fonctionne, il faut impérativement
désactiver l'UAC et redémarrer la machine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : Le profil obligatoire}
\begin{itemize}
\item nettoyer les anciens profils ;
\item n'installer que les logiciels nécessaires à la génération du profil ;
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client Windows et utiliser :
\begin{itemize}
\item Ordinateur/Affichage/Détails (il faut appuyer sur la touche "Alt" pour faire apparaître la barre de menu),
\item Outils/Options des dossiers/Affichage/Appliquer à tous les dossiers,
\item décocher "mémoriser les paramètres d'affichage de chaque dossier" ; (disponible sous XP)
\end{itemize}
\item puis fermer la session.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : Le profil obligatoire}
\begin{itemize}
\item Ouvrir une session avec l'utilisateur “admin", dans Panneau de configuration/Système et sécurité/Système/Paramètres systèmes avancés/Profil des utilisateurs/Paramètres/copier dans :
\begin{itemize}
\item autorisé à utiliser : "tout le monde",
\item "copier le profil dans" répertoire temporaire non existant ou vide,
\item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil.V2 (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil.V2),
\item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil.V2\textbackslash renommer le fichier ntuser.dat vers ntuser.man ;
\end{itemize}
\item démarrer une session d'un utilisateur utilisant le profil obligatoire.
\end{itemize}
\end{frame}

21
slides/modules_EOLE_envole/modules/scribe/14-esu-diagnostic.tex Normal file
View File

@ -0,0 +1,21 @@
\begin{frame}
\frametitle{Diagnostic Client Scribe}
\begin{itemize}
\item Vérifier le démarrage du client depuis le serveur : tcpcheck 2 <ip\_station>:8788
\item les journaux du Client Scribe sous windows :
\begin{itemize}
\item \%WINDIR\%\textbackslash cliscribe.log
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
\end{itemize}
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la présence du client et regarder les journaux.
\end{itemize}
\end{frame}

53
slides/modules_EOLE_envole/modules/scribe/14-esu.tex Normal file
View File

@ -0,0 +1,53 @@
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran,
\item installation d'imprimantes réseau,
\item paramétrage d'applications
\item redirection de dossiers vers un lecteur réseau,
\item interdiction d'accès à un groupe de machines à certains utilisateurs ;
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs,
\item différentes catégories de règles,
\item affiche les règles et leurs paramétrages,
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester ESU.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester Gestion-Postes.
\end{itemize}
\end{frame}

42
slides/modules_EOLE_envole/modules/scribe/15-script-scribe.tex Normal file
View File

@ -0,0 +1,42 @@
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/p.nom.txt),
\item du groupe (/home/netlogon/scripts/groups/eleves.txt),
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
\item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
\item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
\item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\end{itemize}
\end{frame}

47
slides/modules_EOLE_envole/modules/scribe/16-imprimante.tex Normal file
View File

@ -0,0 +1,47 @@
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\begin{itemize}
\item Création de l'imprimante :
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\item gestion des imprimantes sous Windows :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface simplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic imprimante}
\begin{itemize}
\item rpcclient localhost -U admin
\item rpcclient \$> enumdrivers
\item rpcclient \$> enumprinters
\end{itemize}
\end{frame}

18
slides/modules_EOLE_envole/modules/scribe/17-corbeille.tex Normal file
View File

@ -0,0 +1,18 @@
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichiers musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la corbeille.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/modules/scribe/18-virus.tex Normal file
View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Gestion des virus sur les partages}
\begin{itemize}
\item Si l'anti-virus en temps réel est activé ;
\item dans EAD : liste des virus détectés ;
\item lorsqu'un virus est détecté : il est placé en quarantaine dans /home avec nom .virus:xxxx.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester la gestion des virus.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/modules/scribe/19-ftp.tex Normal file
View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item indispensable pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}

166
slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex Normal file
View File

@ -0,0 +1,166 @@
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers,
\item les droits POSIX,
\item les ACLs ;
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier),
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T),
\item sauvegarde différentielle (D),
\item sauvegarde incrémentale (I) ;
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois,
\item différentielle : 5 semaines,
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB),
\item local (USB, externe),
\item manuel (lecteur de bande) ;
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer en ligne de commande}
\begin{itemize}
\item La commande : /usr/share/eole/bacula/baculaconfig.py
\item afficher la configuration actuelle : -d
\item configurer le support de sauvegarde : -s [usb|smb|manual]
\begin{itemize}
\item usb : --usb\_path=/dev/sdc
\item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
\end{itemize}
\item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
\item programmation de la sauvegarde : -j [daily|weekly|monthly]
\item niveau de programmation : --job\_level=[Full|Incemental|Differential]
\item heure de sauvegarde : --job\_hour= de 0 à 23 heures
\item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
\item appliquer la configuration : -a
\item lancer une sauvegarde : -n --level=
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script /usr/share/eole/bacula/bacularestore.py ;
\item rechercher un fichier : --search \* ;
\item restaurer un fichier : --file nom\_du\_fichier ;
\item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
\item restaurer tous les fichiers : --all\_files ;
\item restaurer les bases de données : --mysql ;
\item restaurer un annuaire LDAP : --ldap ;
\item ...
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
\item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir (attention restauration aussi de la configuration bacula) ;
\item instanciation du serveur : instance zephir-restore.eol ;
\item ne pas reinitiliser la base Bacula ;
\item restauration totale : /usr/share/eole/bacula/bacularestore.py --all.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bacula-dir/,
\item /var/log/rsyslog/local/bacula-fd/,
\item /var/log/rsyslog/local/bacula-sd/ ;
\end{itemize}
\item la console bconsole :
\begin{itemize}
\item messages,
\item status dir|sd|fd|all ;
\end{itemize}
\item test de montage : /usr/share/eole/bacula/baculamount.py -t ;
\item supprimer le verrou : /usr/share/eole/bacula/baculaconfig.py --unlock .
\end{itemize}
\end{frame}

58
slides/modules_EOLE_envole/modules/scribe/30-communication.tex Normal file
View File

@ -0,0 +1,58 @@
\begin{frame}
\frametitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Installer thunderbird et configurer ;
\item configurer LDAP dans Esu, redémarrer la session ;
\item mettre un icône sur le bureau ;
\item tester l'envoi/la réception de messages ;
\item voir les contacts.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérées avec les groupes utilisateurs :
\item pas modifiable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de discussion instantanée}
\begin{itemize}
\item Pas installé par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

187
slides/modules_EOLE_envole/modules/scribe/31-scripts-user-scribe.tex Normal file
View File

@ -0,0 +1,187 @@
\begin{frame}
\frametitle{Scripts de création d'utilisateurs}
\begin{itemize}
\item creation-eleve.py
\item creation-groupe.py
\item creation-prof.py
\item creation-administratif.py
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Emplacement : /usr/share/eole/backend \\
Aide : creation-eleve.py -h \\
Paramètres obligatoires : \\
{\tiny \begin{itemize}
\item -u login de l'élève
\item -c classe de l'élève
\item -m mot de passe
\item -p prénom de l'élève
\item -f nom de famille de l'élève
\item -d date de naissance de l'élève (jj/mm/aaaa)
\item -o numéro de l'élève
\item -x civilité de l'élève
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\end{itemize}}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Pramètres optionnels :
\begin{itemize}
\item -n Niveau de l'élève
\item -D Domaine mail de l'élève (restreint ou internet)
\item -q Quota
\item -P Profile (W\$) de l'élève
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-prof.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login du professeur
\item -m mot de passe
\item -p prénom du professeur
\item -f nom de famille du professeur
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Pramètres optionnels 1}
\begin{itemize}
\item {\small -d Date de naissance du professeur}
\item {\small -c classe administrée par le professeur}
\item {\small -x civilité du professeur}
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
\begin{itemize}
\item {\tiny internet}
\item {\tiny restreint}
\item {\tiny aucun}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Pramètres optionnels 2}
\begin{itemize}
\item {\small -z niveau de droits (1 pour admin)}
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
\item {\small -P Profile (W\$) du professeur}
\begin{itemize}
\item {\tiny 1 = local}
\item {\tiny 2 = obligatoire-1}
\item {\tiny 3 = obligatoire-2}
\item {\tiny 4 = intinérant}
\end{itemize}
\item {\small -s activation du shell pour le compte.}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-administratif.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login
\item -m mot de passe
\item -p prénom
\item -f nom de famille
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Pramètres optionnels 1}
\begin{itemize}
\item -d Date de naissance
\item -x civilité
\begin{itemize}
\item 1 = M.
\item 2 = Mme
\item 3 = Mlle
\end{itemize}
\item -M adresse mail ou mot clés du domaine de messagerie
\begin{itemize}
\item internet
\item restreint
\item aucun
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Pramètres optionnels 2}
\begin{itemize}
\item -z niveau de droits (1 pour admin)
\item -G groupes (serviceA, serviceB ...)
\item -q Quota
\item -P Profile (W\$)
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-groupe.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -g nom du groupe
\item -t type du groupe
\begin{itemize}
\item Classe
\item Niveau
\item Matiere
\item Groupe
\item Option
\item Service
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
Pramètres optionnels :
\begin{itemize}
\item -p groupe avec partage en lecture/écriture
\item -r groupe avec partage en lecture seule
\item -d groupe avec partage données/travail
\item -l domaine si liste
\item -n niveau associé au groupe si le groupe est de type Classe
\end{itemize}
\end{frame}

11
slides/modules_EOLE_envole/modules/sentinelle/description.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Sentinelle}
\begin{itemize}
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
\begin{itemize}
\item récupération des statistiques,
\item affichage sélectif (avec filtre, ...),
\item lancement d'actions ;
\end{itemize}
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/modules/seshat/description.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{Seshat}
\begin{itemize}
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
\item annuaire centralisé avec alimentation décentralisée.
\end{itemize}
\end{frame}

15
slides/modules_EOLE_envole/modules/sphynx/00-description.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle {Sphynx}
\begin{itemize}
\item Sphynx, concentrateur pour réseau privé virtuel :
\begin{itemize}
\item relier des réseaux privés entre eux (RVP) ;
\item possibilité de haute disponibilité.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Schéma}
\includegraphics[width=10cm]{modules_EOLE_envole/sphynx/schema.png}
\end{frame}

6
slides/modules_EOLE_envole/modules/sphynx/00-nouveautes.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Nouveautés Sphynx 2.3}
\begin{itemize}
\item réécriture complète de l'interface et des mécanismes Sphynx.
\end{itemize}
\end{frame}

207
slides/modules_EOLE_envole/modules/sphynx/01-arv.tex Normal file
View File

@ -0,0 +1,207 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Réseau Privé Virtuel en étoile et en maillage ;
\item application centralisée ;
\item ARV : Administration de Réseaux Virtuels ;
\item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
\item possibilité d'inter-établissement ;
\item prévu pour fonctionner avec un Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Connexion ARV}
\begin{itemize}
\item Autorisation nécessaire pour les comptes:
\begin{itemize}
\item locaux,
\item Zéphir :
\begin{itemize}
\item avec droit "Lecture" et "Configuration vpn" ;
\item permet d'importer des serveurs Amon et Sphynx enregistrés ;
\item générer les configurations RVP => Zéphir ;
\end{itemize}
\end{itemize}
\item https://<IP\_Sphynx>:8088
\item testé principalement sur Firefox ;
\item déconnexion en bas à droite de l'application.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Eléments d'un RVP}
\begin{itemize}
\item une extrémité : serveur :
\begin{itemize}
\item un concentrateur RVP : fonctionnement en étoile,
\item un pare-feu Amon : établissement,
\end{itemize}
\item un réseau local : station/sous-réseau derrière les extrémités ;
\item un lien sécurisé : lien ipsec entre le concentrateur et Amon ;
\item un tunnel : relie deux réseaux locaux.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Schéma}
\includegraphics[width=10cm]{modules_EOLE_envole/sphynx/ConceptualModel2.png}
\end{frame}
\begin{frame}
\frametitle{Différence: auto-signés ou signés}
\begin{itemize}
\item signés : nécessite une autorité de certification (AGRIATES) ;
\item auto-signés : fonctionne avec une CA locale ;
\item permet de mixer les deux ;
\item pré-configuré par défaut pour AGRIATES.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modèles ARV}
\begin{itemize}
\item Configuration abstraite et commune des réseaux ;
\item peut lier à Zéphir :
\begin{itemize}
\item peut utiliser des variables Creole ;
\item support des multi-valuées ;
\item nom\_variable[0].
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Enregistrement Zéphir du Sphynx ;
\item initialisation : init\_sphynx (seulement si Zéphir) ;
\item créer un modèle :
\begin{itemize}
\item lien sécurisé ;
\item tunnel ;
\item réseau local.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur RVP}
\begin{itemize}
\item Serveur de type Amon/Sphynx :
\begin{itemize}
\item manuellement,
\item importation Zéphir ;
\end{itemize}
\item création des réseaux locaux (lié au modèle) ;
\item ajout des certificats ;
\item ajout des IP externes des serveurs RVP (par exemple alias).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Création d'un serveur manuellement ;
\item création d'un serveur depuis Zéphir ;
\item en modifiant, peut recharger la configuration ;
\item création des réseaux locaux ;
\item ajout d'un certificat auto-signé ;
\item ajout de l'IP externe.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Création des tunnels}
\begin{itemize}
\item Lien sécurisé entre deux serveurs RVP ;
\item utilise les modèles, certificats et IP externes fournis ;
\item enfin selection des tunnels à activer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un lien sécurisé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Mise en place}
\begin{itemize}
\item "Appliquer" dans ARV ;
\item activer dans l'interface de configuration de l'Amon ;
\item mise en place de RVP :
\begin{itemize}
\item à l'instance,
\item après : "active\_rvp init" ;
\end{itemize}
\item choix manuel (avec clef USB) ou Zéphir ;
\item suppression du lien : "active\_rvp delete".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sphynx et Zéphir}
\begin{itemize}
\item Gestion des configurations RVP :
\begin{itemize}
\item listing des configurations RVP (avec voyant suivant les étapes),
\item mise en place de la configuration RVP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Translation d'IP}
\begin{itemize}
\item Si tous les établissements ont le même sous-réseau : translation d'IP ;
\item gestion dans le modèle Era ;
\item dans la zone pédago => extérieur ;
\item ajouter des extrémités des sous-réseaux correspondants à l'intranet académique ;
\item règle de SNAT vers "admin\_bastion ;
\item ajouter une règle de FORWARD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Validité et révocation}
\begin{itemize}
\item Valide 5 ans (pour AGRIATES) ;
\item liste des certificats révoqués par Toulouse (rechargée toutes les 7 heures) ;
\item agent Zéphir (EAD ou Zéphir) :
\begin{itemize}
\item 45 jours avant : orange,
\item 30 jours avant : rouge.
\end{itemize}
\end{itemize}
\end{frame}
%\begin{frame}
% \frametitle{Haute disponibilité}
% \begin{itemize}
% \item
%%FIXME
% \end{itemize}
%\end{frame}
\begin{frame}
\frametitle{Sphynx avancé}
\begin{itemize}
\item La base ARV : /var/lib/arv/db/sphynxdb.sqlite ;
\item configuration de type sqlite (/etc/ipsec.d/ipsec.db) ;
\item archive : /home/data/vpn/RNE/nom\_serveur.tar.gz ;
\item commande ipsec :
\begin{itemize}
\item ipsec statusall renvoie la configuration d'ipsec et l'état des connexions,
\item ipsec status renvoie l'état des connexions,
%Security Association = lien sécurisé
%tunnel
\item ipsec down "Security Association" ou "tunnel" (les guillemets sont utiles si le nom contient des espaces),
\item ipsec up "Security Association" ou "tunnel" établit une connexion entre tous les tunnels associés ou monte un seul tunnel.
\end{itemize}
\end{itemize}
\end{frame}
%FIXME : équivalent de test_rvp ??? toujours

10
slides/modules_EOLE_envole/modules/sphynx/01-interface_arv.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/modules/sphynx/02-tunnel.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/modules/sphynx/03-rvp.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/modules/sphynx/04-validite.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/modules/sphynx/05-zephir.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/modules/sphynx/06-hd.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item Activer PAE/NX dans Préférences/Système/Processeur ;
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item faire un instantané.
\end{itemize}
\end{frame}

137
slides/modules_EOLE_envole/modules/sphynx/old-01-sphynx.tex Normal file
View File

@ -0,0 +1,137 @@
\section{Sphynx}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Réseau Privé Virtuel en étoile (pas en maillage) ;
\item application centralisée ;
\item possibilité d'inter-établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Différence PKI et clef-rsa}
\begin{itemize}
\item PKI : nécessite une autorité de certification (AGRIATES) ;
\item clef-rsa : fonctionne en mode autonome.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Monter un tunnel Amon-Sphynx}
\begin{itemize}
\item Sphynx et Amon doivent être sur le même plan d'adressage (généralement internet) ;
\item la configuration doit être préparé sur le Sphynx ;
\item la configuration est transféré sur l'Amon (disquette, clef, ...) ;
\item activation du RVP sur Amon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Instanciation de Sphynx1 ;
\begin{itemize}
\item adresse IP fixe,
\item mode d'authentification clef-rsa ;
\end{itemize}
\item instanciation ;
\item logout (pour obtenir les variables d'environnements) ;
\item manage-sphynx.sh : Demande\_Certificat dans le "disque local" ;
\item mode pki :
\begin{itemize}
\item envoyer le fichier .p10,
\item copier le certificat dans ce répertoire ;
\end{itemize}
\item init-sphynx.sh ;
\item remarque : on ne peut plus changer la configuration réseau maintenant ;
\item voir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Ajout d'un Amon amon1 sur le Sphynx :
\begin{itemize}
\item copier le fichier config.eol dans /home/data/amon1/config.eol du Sphynx ;
\item lancer manage-sphynx.sh ;
\item Gerer\_Amon\_Etablissement ;
\item Ajouter\_Amon.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item configure l'Amon amon1 :
\begin{itemize}
\item copie du répertoire Sphynx /home/data/amon1 sur l'Amon,
\item onglet service : Activation du RVP,
\item à l'instanciation ou après avec la commande active\_rvp.sh choisir le répertoire,
\item en mode PKI, demande de mot de passe ;
\end{itemize}
\item test avec "test-rvp".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Revoir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Demarrage de RVP}
\begin{itemize}
\item Pour redemarrer l'ensemble des tunnels : redemarrer bastion
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Validité et révocation}
\begin{itemize}
\item Valide 5 ans (pour AGRIATES) ;
\item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ;
\item agent Zéphir (EAD ou Zéphir) :
\begin{itemize}
\item 45 jours avant : orange,
\item 30 jours avant : rouge,
\end{itemize}
\item Demander\_Certificat dans manage-sphynx.sh ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sphynx et Zéphir}
\begin{itemize}
\item Gestion des configurations RVP :
\begin{itemize}
\item listing des configurations RVP (avec voyant suivant les étapes),
\item mise en place de la configuration RVP,
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sphynx en haute disponibilité}
\begin{itemize}
\item Les règles sont synchronisés du maître vers l'esclave ;
\item Heartbeat surveille ;
\item une interface graphique (hb\_gui) permet de configure, d'administrer et de monitorer la haute disponibilité.
\end{itemize}
\end{frame}

6
slides/modules_EOLE_envole/modules/thot/description.tex Normal file
View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Thot}
\begin{itemize}
\item annuaire centralisé avec alimentation centralisée.
\end{itemize}
\end{frame}

11
slides/modules_EOLE_envole/modules/zephir/description.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Zéphir}
\begin{itemize}
\item Zéphir, gestion du parc des serveurs EOLE :
\begin{itemize}
\item déploiement et la gestion d'un parc de serveurs,
\item gestion de la configuration des serveurs,
\item surveillance et lancement d'actions à distance ;
\end{itemize}
\end{itemize}
\end{frame}

11
slides/modules_EOLE_envole/modules/zephirlog/description.tex Normal file
View File

@ -0,0 +1,11 @@
\begin{frame}
\frametitle{Zéphirlog}
\begin{itemize}
\item ZéphirLog, concentrateur de fichiers journaux :
\begin{itemize}
\item remontée des logs,
\item stockage des logs,
\item archivage des logs.
\end{itemize}
\end{itemize}
\end{frame}

1
templates/frame.tex
View File

@ -1,3 +1,4 @@
\begin{frame} \begin{frame}
\frametitle{(((frame.title)))} \frametitle{(((frame.title)))}
% contenu (pas trop long) de la diapositive
\end{frame} \end{frame}

14
templates/main.tex
View File

@ -12,7 +12,8 @@
bib = database/bib bib = database/bib
]{skblocal.tex} ]{skblocal.tex}
\skbinput[from=rep]{style/preambule} \skbinput[]{styles/preambule}
\skbinput[]{styles/formation\_en}
\title[]{(((title)))} \title[]{(((title)))}
\subtitle{XXX CLIENT XXX} \subtitle{XXX CLIENT XXX}
@ -33,21 +34,14 @@
\end{frame} \end{frame}
} }
\logo{
\hspace{120pt}
\skbfigure[width=2cm]{cadoles/logo\_01.png}
\hspace{113pt}
\skbfigure[width=1cm]{en/logo.png}
}
\begin{document} \begin{document}
\skbinput[from=rep]{style/title.tex} \skbinput[]{styles/title.tex}
% Corps de la formation % Corps de la formation
%\skbinput[from=slides]{} %\skbinput[from=slides]{}
\skbinput[from=rep]{style/license.tex} \skbinput[]{styles/license-cc-by-sa-2.0.tex}
\end{document} \end{document}

12
templates/title.tex
View File

@ -3,15 +3,3 @@
\titlepage \titlepage
\end{frame} \end{frame}
\section{Introduction}
\begin{frame}{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\end{column}
\end{columns}
\end{frame}