remise au propre après déplacements
This commit is contained in:
parent
f6d7da7878
commit
e1ad7bc2e1
|
@ -1,57 +0,0 @@
|
|||
\begin{frame}
|
||||
\frametitle{Eclair}
|
||||
\begin{itemize}
|
||||
\item Eclair, serveur de clients légers sous GNU/Linux :
|
||||
\begin{itemize}
|
||||
\item serveur de clients légers,
|
||||
\item compatible partage de fichier Scribe et Horus,
|
||||
\item support de Gaspacho ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Zéphir/Sentinelle}
|
||||
\begin{itemize}
|
||||
\item Zéphir, gestion du parc des serveurs EOLE :
|
||||
\begin{itemize}
|
||||
\item déploiement et la gestion d'un parc de serveurs,
|
||||
\item gestion de la configuration des serveurs,
|
||||
\item surveillance et lancement d'actions à distance ;
|
||||
\end{itemize}
|
||||
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
||||
\begin{itemize}
|
||||
\item récupération des statistiques,
|
||||
\item affichage sélectif (avec filtre, ...),
|
||||
\item lancement d'actions ;
|
||||
\end{itemize}
|
||||
\item ZéphirLog, concentrateur de fichiers journaux :
|
||||
\begin{itemize}
|
||||
\item remontée des logs,
|
||||
\item stockage des logs,
|
||||
\item archivage des logs.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Seshat}
|
||||
\begin{itemize}
|
||||
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
|
||||
\item annuaire centralisé avec alimentation décentralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Thot}
|
||||
\begin{itemize}
|
||||
\item annuaire centralisé avec alimentation centralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Hapy}
|
||||
\begin{itemize}
|
||||
\item serveur de solution virtuelle un noeud ou multiple noeuds.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -12,14 +12,14 @@
|
|||
bib = database/bib
|
||||
]{skblocal.tex}
|
||||
|
||||
\skbinput[from=rep]{style/preambule}
|
||||
\skbinput[]{styles/preambule}
|
||||
|
||||
\title[]{Formation tronc commun niveau 1}
|
||||
\subtitle{XXX CLIENT XXX}
|
||||
|
||||
\author[Equipe Auteur]{Cadoles}
|
||||
|
||||
\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo\_01.png}}
|
||||
\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo_01.png}}
|
||||
|
||||
\date{{\small \today}}
|
||||
|
||||
|
@ -32,29 +32,65 @@
|
|||
\tableofcontents[currentsection,currentsubsection]
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\logo{
|
||||
\hspace{120pt}
|
||||
\skbfigure[width=2cm]{cadoles/logo\_01.png}
|
||||
\hspace{113pt}
|
||||
\skbfigure[width=1cm]{en/logo.png}
|
||||
}
|
||||
%\skbinput[]{styles/formation\_en}
|
||||
|
||||
\begin{document}
|
||||
|
||||
\skbinput[from=rep]{style/title.tex}
|
||||
\skbinput[]{styles/title}
|
||||
|
||||
% Corps de la formation
|
||||
\skbinput[from=slides]{commun/intro}
|
||||
\skbinput[from=slides]{commun/specificites-23}
|
||||
\skbinput[from=slides]{commun/specificites-24}
|
||||
\skbinput[from=slides]{commun/}
|
||||
\skbinput[from=slides]{commun/}
|
||||
\skbinput[from=slides]{commun/}
|
||||
\skbinput[from=slides]{commun/}
|
||||
\skbinput[from=slides]{commun/}
|
||||
\skbinput[from=slides]{commun/}
|
||||
|
||||
\skbinput[from=rep]{style/license.tex}
|
||||
\section{Introduction}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/intro}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/specificites-23}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/specificites-24}
|
||||
\section{Panorama des modules}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/amon/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/sphynx/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/scribe/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/horus/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/amonecole/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/eclair/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/zephir/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/sentinelle/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/seshat/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/thot/description}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/hapy/description}
|
||||
\section{Les quatre phases}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/quatre\_phases}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/scribe/virtualbox}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/quatre\_phases-pratiques}
|
||||
\section{Administration commune}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/instance-reconfigure}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/mise-a-jour}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/diagnose}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/diagnose-pratique}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/conteneurs}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/firewall}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/commun/schedule}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/zpratique}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/onduleur}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/onduleur-pratique}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/trouver}
|
||||
\section{Interfaces d'administration EOLE}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/ead}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/interface-semi-graphique}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/application-zephir}
|
||||
\section{GNU/Linux}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/gnu\_linux}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/tcpdump-tshark}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/commande-distance}
|
||||
\section{Application Zéphir 2}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/application-zephir2}
|
||||
\section{Migration}
|
||||
\skbinput{styles/plan}
|
||||
\skbinput[from=sli]{modules\_EOLE\_envole/tronc-commun-1/migration-zephir}
|
||||
\skbinput[]{styles/license-cc-by-sa-2.0}
|
||||
|
||||
\end{document}
|
||||
|
|
|
@ -0,0 +1,80 @@
|
|||
\begin{frame}
|
||||
\frametitle{Serveur DNS}
|
||||
\begin{itemize}
|
||||
\item Amon propose un serveur DNS ;
|
||||
\item il est possible de configurer un ou plusieurs DNS père ;
|
||||
\item DNS master de zone supplémentaire ;
|
||||
\item forward de zone DNS ;
|
||||
\item ajout d'hôte dans la résolution de domaine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : serveur DNS}
|
||||
\begin{itemize}
|
||||
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
|
||||
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur DNS et RVP}
|
||||
\begin{itemize}
|
||||
\item Si RVP activé ;
|
||||
\item serveur DNS in.ac-acad.fr ;
|
||||
\item serveur DNS AGRIATE.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens}
|
||||
\begin{itemize}
|
||||
\item Utiliser deux abonnements Internet sur un même Amon ;
|
||||
\item garantir une meilleure qualité de service ;
|
||||
\item poids de chaque abonnement pour répartir la charge ;
|
||||
\item la configuration se fait durant l'étape de configuration ;
|
||||
\item limite : le RVP passe par un seul lien.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Réseau}
|
||||
\begin{itemize}
|
||||
\item alias :
|
||||
\begin{itemize}
|
||||
\item plusieurs IP pour une adresse réseau physique.
|
||||
\end{itemize}
|
||||
\item VLAN :
|
||||
\begin{itemize}
|
||||
\item segmentation des réseaux ;
|
||||
\item se fait au niveau des équipements réseaux.
|
||||
\end{itemize}
|
||||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item permet de faire des sous-réseaux dynamiques ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Route statique}
|
||||
\begin{itemize}
|
||||
\item Réseau locale accessible via une passerelle ;
|
||||
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
|
||||
\begin{itemize}
|
||||
\item adresse IP ou réseau + masque,
|
||||
\item passerelle pour accéder au réseau,
|
||||
\item interface réseau reliée à la passerelle,
|
||||
\item autorisation sur les DNS.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Mettre en place un route statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,40 @@
|
|||
\begin{frame}
|
||||
\frametitle{WPAD}
|
||||
\begin{itemize}
|
||||
\item WPAD permet la configuration automatique des postes clients ;
|
||||
\item le navigateur doit être configuré en conséquence ;
|
||||
\item possibilité d'exceptions :
|
||||
\begin{itemize}
|
||||
\item d'un nom de domaine,
|
||||
\item d'un nom de domaine local (donc aussi les sous-domaines),
|
||||
\item d'un IP.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Diagnostic WPAD}
|
||||
\begin{itemize}
|
||||
\item sous windows nslookup wpad ;
|
||||
\item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
|
||||
\item vérifier le domaine complet : nslookup wpad.nomdomain.lan
|
||||
\item si erreur, problème DNS sur le poste/erreur BIND ;
|
||||
\item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CNTLM}
|
||||
\begin{itemize}
|
||||
\item Poste dans un domaine différent sans support NTLM ;
|
||||
\item fonctionne sur un port différent (3127).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Forcer l'authentification sur le poste de travail.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,14 @@
|
|||
\begin{frame}
|
||||
\frametitle {Amon}
|
||||
\begin{itemize}
|
||||
\item Amon, la passerelle pare-feu :
|
||||
\begin{itemize}
|
||||
\item partage des sous-réseaux et connexion à internet (pare-feu) ;
|
||||
\item authentifications des utilisateurs ;
|
||||
\item réseau virtuel privé ;
|
||||
\item cache web ;
|
||||
\item reverse proxy web.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,126 @@
|
|||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Outil de génération de règles pour pare-feu ;
|
||||
\item enregistre la description de la politique de sécurité dans un fichier XML ;
|
||||
\item génération de commandes iptables par compilation ;
|
||||
\item il est possible de mettre des variables Creole ;
|
||||
\item zone de sécurité : correspond à une interface réseau ;
|
||||
\item matrice de flux : classé par origine et par destination ;
|
||||
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
|
||||
\item politique par défaut ;
|
||||
\item extrémité : machine ou réseau d'une zone ;
|
||||
\item directive : règle.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Directive}
|
||||
\begin{itemize}
|
||||
\item Les extrémités
|
||||
\item les services et groupes de services
|
||||
\item les plages horaires
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ...
|
||||
\item les groupes d'applications (NuFW)
|
||||
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
|
||||
\item la journalisation
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer Era et ouvrir le fichier 2zones-amonecole ;
|
||||
\item identifier les zones, les flux et les directives ;
|
||||
\item ajouter une extrémité seven avec IP ;
|
||||
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
|
||||
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
|
||||
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
|
||||
\item ajouter une directive DNAT de Scribe vers 8500 ;
|
||||
\item enregistrer le fichier dans un nouveau modèle ;
|
||||
\item dans gen\_config modifier le modèle utilisé ;
|
||||
\item vérifier l'application des règles avec iptables-save.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les directives optionnelles}
|
||||
\begin{itemize}
|
||||
\item Directive activable et désactivable depuis l'EAD ;
|
||||
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
|
||||
\item alphanumérique + "\_" et " " (pas d'accent !) ;
|
||||
\item notion de groupe de directives optionnelles ;
|
||||
\item possibilité de directive optionnelle active ;
|
||||
\item deux types d'action EAD :
|
||||
\begin{itemize}
|
||||
\item configuration générale,
|
||||
\item filtre web 1/2.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les directives optionnelles cachées}
|
||||
\begin{itemize}
|
||||
\item Directive optionnelle non présente dans l'EAD ;
|
||||
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
|
||||
\item rendre la directive optionnelle cachée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La qualité de service}
|
||||
\begin{itemize}
|
||||
\item Zone interne vers extérieur ;
|
||||
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
|
||||
\item spécifie un pourcentage d'utilisation ;
|
||||
\item penser à activer la QOS dans les options.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les règles netbios}
|
||||
\begin{itemize}
|
||||
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
|
||||
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer la qualité de service ;
|
||||
\item configurer la QOS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Options avancées}
|
||||
\begin{itemize}
|
||||
\item Peut se connecter à Zéphir ;
|
||||
\item héritage de modèle :
|
||||
\begin{itemize}
|
||||
\item hérite des directives d'un modèle parent,
|
||||
\item directives non modifiable dans le nouveau modèle,
|
||||
\item nouvelle directive dans le modèle,
|
||||
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
|
||||
\end{itemize}
|
||||
\item l'inclusion statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un modèle hérité ;
|
||||
\item vérifier que les règles ne sont pas modifiable ;
|
||||
\item ajouter une inclusion statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,176 @@
|
|||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Possibilités :
|
||||
\begin{itemize}
|
||||
\item configurer la manière dont le filtrage s'effectue ;
|
||||
\item associer des filtrages à des utilisateurs ;
|
||||
\item associer des filtrages à des machines ;
|
||||
\item configurer par zone de configuration ;
|
||||
\item configurer par politique de filtrage ;
|
||||
\item plusieurs configurations (1 et 2) ;
|
||||
\item désactivable dans gen\_config.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Interdire ou autoriser des sites web}
|
||||
\begin{itemize}
|
||||
\item Interdire des sites : compléter la liste noire ;
|
||||
\item autoriser des sites : forcer l'autorisation d'un site ;
|
||||
\item applicable à des zones entières ou à des politiques de filtrage ;
|
||||
\item les listes sont mises à jour régulièrement ;
|
||||
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Politique de liste blanche}
|
||||
\begin{itemize}
|
||||
\item restreindre la navigation à un ensemble de sites ;
|
||||
\item ne pas confondre avec les sites autorisés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre optionnel}
|
||||
\begin{itemize}
|
||||
\item la liste de sites interdits comprend des catégories ;
|
||||
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
|
||||
\item activation par configuration ou politique de filtrage ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre syntaxique}
|
||||
\begin{itemize}
|
||||
\item Filtrage dynamique des pages ;
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item sur les balises méta (par défaut) ;
|
||||
\item sur la page entière ;
|
||||
\item désactivé.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre des extensions}
|
||||
\begin{itemize}
|
||||
\item Interdire le téléchargement portant certaines extensions ;
|
||||
\item applicable à des zones entières ou à des politiques de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester les différents types de filtrage ;
|
||||
\item voir l'action de signalement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Filtre des types MIME}
|
||||
\begin{itemize}
|
||||
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par machine}
|
||||
\begin{itemize}
|
||||
\item Filtrage par groupe de machine (IP) ;
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item interdire l'accès au réseau ;
|
||||
\item interdire la navigation web uniquement ;
|
||||
\item autoriser la navigation web selon des horaires ;
|
||||
\item associer une politique de filtrage.
|
||||
\end{itemize}
|
||||
\item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par utilisateur}
|
||||
\begin{itemize}
|
||||
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un groupe de machines : configuration1/Groupe de machine ;
|
||||
\item tester ;
|
||||
\item créer un utilisateur : Configuration1/Utilisateurs ;
|
||||
\item tester.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par destination}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'interdire l'accès à un sous-réseau depuis une interface.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Ne pas authentifier / mettre en cache}
|
||||
\begin{itemize}
|
||||
\item La destination : Sites de mise à jour ;
|
||||
\item la source : Sources à ne pas authentifier.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre antivirus web}
|
||||
\begin{itemize}
|
||||
\item Possible d'activer l'antivirus sur le filtrage web ;
|
||||
\item utilise ClamAV.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer le filtrage antivirus dans gen\_config ;
|
||||
\item télécharger différents fichiers.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre P2P}
|
||||
\begin{itemize}
|
||||
\item Permet de bloquer les échanges de fichiers en P2P ;
|
||||
\item 2 filtres au choix : l7filter ou ipp2p.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Horaire}
|
||||
\begin{itemize}
|
||||
\item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Numéro de filtrage web}
|
||||
\begin{itemize}
|
||||
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
|
||||
\item eole2 : administrateur de la 2ème configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gérer au mieux les ressources}
|
||||
\begin{itemize}
|
||||
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
|
||||
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
|
||||
\item filtrage syntaxique (surtout sur la page entière) ;
|
||||
\item antivirus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,15 @@
|
|||
\begin{frame}
|
||||
\frametitle{Nouveautés Amon 2.3}
|
||||
\begin{itemize}
|
||||
\item amélioration nginx (notamment "domaine par défaut") ;
|
||||
\item suppression de NuFW ;
|
||||
\item possibilité de désactiver le filtrage web ;
|
||||
\item proxy sur une carte ;
|
||||
\item second squid pour authentification différente ;
|
||||
\item outil de consultation des log : SARG => ligthsquid ;
|
||||
\item wpad/CNTLM ;
|
||||
\item Era ajout de la possibilité de mettre des exceptions.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,22 @@
|
|||
\begin{frame}
|
||||
\frametitle{NuFW}
|
||||
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer NuFW sur l'Amon ;
|
||||
\item se connecter sur NuFW depuis Clientscribe1 ;
|
||||
\item inverser la politique par défaut sur flux pedago-DMZ ;
|
||||
\item autoriser la pédago à aller sur scribe-pedago en DMZ ;
|
||||
\item ajouter l'application /bin/nc-traditional et le groupe d'application "navigateur web" ;
|
||||
\item autoriser le groupe "professeur" avec application "navigateur web" vers le Scribe en pédago sur le port 8500 ;
|
||||
\item tester :
|
||||
\begin{itemize}
|
||||
\item serveur de destination : netcat -l -p \$numport -c "/bin/echo 'message'"
|
||||
\item machine source : netcat \$destip \$destport
|
||||
\item machine source : telnet \$destip \$destport
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,55 @@
|
|||
\begin{frame}
|
||||
\frametitle{Proxy père}
|
||||
\begin{itemize}
|
||||
\item Proxy père académique ;
|
||||
\item proxy père pour une zone ;
|
||||
\item coopération des caches.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Authentification sur le proxy}
|
||||
\begin{itemize}
|
||||
\item Obligation légale ;
|
||||
\item plusieurs types :
|
||||
\begin{itemize}
|
||||
\item NTLM/SMB
|
||||
\item LDAP/Active directory
|
||||
\item NTLM/Kerberos
|
||||
\item fichier local
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer l'authentification du proxy en NTLM/SMB.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Observation}
|
||||
\begin{itemize}
|
||||
\item Action EAD désactivé par défaut ;
|
||||
\item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
|
||||
\item il est possible de visualiser des logs par :
|
||||
\begin{itemize}
|
||||
\item date (obligatoire)
|
||||
\item heure de visite ;
|
||||
\item IP du visiteur ;
|
||||
\item login du visiteur ;
|
||||
\item seulement les accès refusés.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Lightsquid}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
|
||||
\item nécessaire de lancer un script (information dans l'action EAD) ;
|
||||
\item automatisable dans l'onglet "Squid" ;
|
||||
\item anonymisable.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,23 @@
|
|||
\begin{frame}
|
||||
\frametitle{Reverse proxy}
|
||||
\begin{itemize}
|
||||
\item permet de relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ;
|
||||
\item permet de rediriger :
|
||||
\begin{itemize}
|
||||
\item SSO,
|
||||
\item administration Envole 2.0,
|
||||
\item HTTP,
|
||||
\item HTTPS ;
|
||||
\end{itemize}
|
||||
\item si on redirige le SSO, il ne faut pas l'activer sur l'Amon.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Rendre disponible un site via le reverse proxy.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,17 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item AmonEcole :
|
||||
\begin{itemize}
|
||||
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\item Seven :
|
||||
\begin{itemize}
|
||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,11 @@
|
|||
\begin{frame}
|
||||
\frametitle{AmonEcole}
|
||||
\begin{itemize}
|
||||
\item AmonEcole, solution de conteneur avec différents modules :
|
||||
\begin{itemize}
|
||||
\item AmonEcole mélange des fonctionnalités Amon et Scribe ;
|
||||
\item AmonEcole+ avec les fonctionnalités Eclair.
|
||||
\item AmonHorus mélange des fonctionnalités Amon et Horus.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,11 @@
|
|||
\begin{frame}
|
||||
\frametitle{Eclair}
|
||||
\begin{itemize}
|
||||
\item Eclair, serveur de clients légers sous GNU/Linux :
|
||||
\begin{itemize}
|
||||
\item serveur de clients légers,
|
||||
\item compatible partage de fichier Scribe et Horus,
|
||||
\item support de Gaspacho ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,6 @@
|
|||
\begin{frame}
|
||||
\frametitle{Hapy}
|
||||
\begin{itemize}
|
||||
\item serveur de solution virtuelle un noeud ou multiple noeuds.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,14 @@
|
|||
\begin{frame}
|
||||
\frametitle{Horus}
|
||||
\begin{itemize}
|
||||
\item Horus, le serveur de fichier administratif :
|
||||
\begin{itemize}
|
||||
\item partage de fichiers (avec quotas, ACL) ;
|
||||
\item partage d'imprimantes ;
|
||||
\item gestion de comptes utilisateurs et de groupes ;
|
||||
\item gestion des accès utilisateurs ;
|
||||
\item gestion des postes clients ;
|
||||
\item applications nationales.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,56 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisateurs Horus}
|
||||
\begin{itemize}
|
||||
\item Création des utilisateurs ;
|
||||
\item possibilité de récupérer les groupes d'un autre utilisateur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Groupes Horus}
|
||||
\begin{itemize}
|
||||
\item Les groupes sont des groupes d'utilisateurs ;
|
||||
\item possibilité d'associer des partages à ce groupe.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Partages Horus}
|
||||
\begin{itemize}
|
||||
\item Un nom de groupe est obligatoire ;
|
||||
\item le chemin de partage ;
|
||||
\item une lettre de lecteur (un tableau rappelle les autres lettres) ;
|
||||
\item utilisation des "sticky bits" ;
|
||||
\item possibilité de choisir un modèle ;
|
||||
\item pour créer un modèle, copier un template dans /usr/share/horus/models/.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Extraction Horus}
|
||||
\begin{itemize}
|
||||
\item Format extraction AAF ;
|
||||
\item les mots de passe générés sont dans /tmp/passwords.csv.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Quotas Horus}
|
||||
\begin{itemize}
|
||||
\item "Quotas disque" permet de connaitre les quotas de l'ensemble des utilisateurs ;
|
||||
\item permet de repérer les éventuels dépassements.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sur Horus :
|
||||
\begin{itemize}
|
||||
\item création d'utilisateurs ;
|
||||
\item création de groupes ;
|
||||
\item création de partages.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,18 @@
|
|||
\begin{frame}
|
||||
\frametitle{Connexion dans EAD}
|
||||
\begin{itemize}
|
||||
\item connaitre les utilisateurs connectés ;
|
||||
\item leurs fichiers ouverts ;
|
||||
\item écrire aux utilisateurs ;
|
||||
\item déconnecter des utilisateurs ;
|
||||
\item déconnecter et désactiver.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester connexion et machine sur les EAD Horus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,7 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les scripts administratifs Horus}
|
||||
\begin{itemize}
|
||||
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,18 @@
|
|||
\begin{frame}
|
||||
\frametitle{Intégration à Horus}
|
||||
\begin{itemize}
|
||||
\item Méthode :
|
||||
\begin{itemize}
|
||||
\item Sur seven lancer le script : /home/esu/Console/Win7\_Samba3DomainMember.reg ;
|
||||
\item intégration au domaine Windows,
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer le DHCP sur Horus ;
|
||||
\item intégrer le poste Windows sur Horus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,9 @@
|
|||
\begin{frame}
|
||||
\frametitle{Le client ESU pour Horus}
|
||||
\begin{itemize}
|
||||
\item Pour activer ESU : activer dans gen\_config et exécuter la console esu.exe ;
|
||||
\item configurer ;
|
||||
\item pour désactiver : supprimer le fichier esuclnt.exe du dossier Base d'ESU;
|
||||
\item installer le client ESU sur les postes clients en exécutant esuclnt.exe.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,19 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les scripts de démarrage Horus}
|
||||
\begin{itemize}
|
||||
\item Les scripts personnalisés peuvent être appliqués en fonction :
|
||||
\begin{itemize}
|
||||
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
|
||||
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
|
||||
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
|
||||
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un script de démarrage Horus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,15 @@
|
|||
\begin{frame}
|
||||
\frametitle{Scribe}
|
||||
\begin{itemize}
|
||||
\item Scribe, le serveur de fichier pédagogique :
|
||||
\begin{itemize}
|
||||
\item partage de fichiers (avec quotas, ACL),
|
||||
\item partage d'imprimantes,
|
||||
\item gestion de comptes utilisateurs et de groupes,
|
||||
\item gestion des accès utilisateurs,
|
||||
\item gestion des postes clients,
|
||||
\item gestion des élèves (devoirs, observations, ...),
|
||||
\item serveur web avec portail web (Envole).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,9 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Choisir "Réseau privé hôte" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,184 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les utilisateurs Scribe}
|
||||
\begin{itemize}
|
||||
\item 5 types d'utilisateurs :
|
||||
\begin{itemize}
|
||||
\item 3 locaux :
|
||||
\begin{itemize}
|
||||
\item les élèves,
|
||||
\item les professeurs,
|
||||
\item les personnels administratifs ;
|
||||
\end{itemize}
|
||||
\item 2 extérieurs (accès uniquement aux applications web) :
|
||||
\begin{itemize}
|
||||
\item les responsables légaux,
|
||||
\item les invités.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les quotas}
|
||||
\begin{itemize}
|
||||
\item limiter la quantité de données par utilisateur ;
|
||||
\item 2 limites :
|
||||
\begin{itemize}
|
||||
\item il ne peut pas dépasser la limite dure,
|
||||
\item il peut dépasser la limite douce pendant 7 jours,
|
||||
\item passé ce délai : seul la limite douce compte,
|
||||
\item supprimer des données : repart au début.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les quotas Scribe}
|
||||
\begin{itemize}
|
||||
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
|
||||
\begin{itemize}
|
||||
\item quotas dépassés,
|
||||
\item quotas à surveiller (presque atteint),
|
||||
\item tous les quotas.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les partages groupes}
|
||||
\begin{itemize}
|
||||
\item Dossier généré à chaque ouverture de session ;
|
||||
\item ensemble des partages regroupés en sous-dossier (partagés) ;
|
||||
\item évite la multiplication des lecteurs réseaux ;
|
||||
\item les partages associés explicitement à une lettre ne sont pas concernés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les groupes Scribe}
|
||||
\begin{itemize}
|
||||
\item Partages :
|
||||
\begin{itemize}
|
||||
\item espace de stockage en commun,
|
||||
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
|
||||
\item possibilité d'affecter des lettres de partage ;
|
||||
\end{itemize}
|
||||
\item listes de diffusion :
|
||||
\begin{itemize}
|
||||
\item envoi de message diffusé aux autres,
|
||||
\item 2 possibilités : listes restreintes et listes Internet ;
|
||||
\end{itemize}
|
||||
\item 6 types de groupes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les 6 groupes Scribe}
|
||||
\begin{itemize}
|
||||
\item niveau : regroupe les élèves d'un niveau ;
|
||||
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
|
||||
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
|
||||
\item matière : regroupe les professeurs d'une même matière ;
|
||||
\item service : regroupe les personnels administratifs d'un même service ;
|
||||
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les groupes spéciaux Scribe}
|
||||
\begin{itemize}
|
||||
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
|
||||
\begin{itemize}
|
||||
\item droits d'administrateurs locaux des postes clients,
|
||||
\item possibilité de joindre les postes Windows au domaine,
|
||||
\item accès à l'ensemble des partages ;
|
||||
\end{itemize}
|
||||
\item PrintOperators : administrateurs pour les imprimantes :
|
||||
\begin{itemize}
|
||||
\item installer les pilotes ;
|
||||
\item configuration de CUPS.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item sur Scribe :
|
||||
\begin{itemize}
|
||||
\item création de groupes ;
|
||||
\item création d'utilisateurs ;
|
||||
\item création de professeurs ;
|
||||
\item supprimer un utilisateur ;
|
||||
\item création de partage ;
|
||||
\item visualisation des quotas.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{L'importation Scribe}
|
||||
\begin{itemize}
|
||||
\item Importation des comptes Scribe ;
|
||||
\item la purge des comptes se fait maintenant de façon indépendante ;
|
||||
\item il est possible de mettre à jour sans refaire une importation ;
|
||||
\item les mots de passe sont dans le perso de l'utilisateur admin (voir page d'accueil).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Importer des comptes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La purge des comptes}
|
||||
\begin{itemize}
|
||||
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
|
||||
\item permet de filtrer suivant différents critères :
|
||||
\begin{itemize}
|
||||
\item les comptes élèves non retrouvés,
|
||||
\item les comptes responsables non retrouvés,
|
||||
\item les comptes administratifs non retrouvés,
|
||||
\item les comptes enseignants non retrouvés,
|
||||
\end{itemize}
|
||||
\item depuis xx jours ;
|
||||
\item affichage des homonymes ;
|
||||
\item actions sur les comptes sélectionnés :
|
||||
\begin{itemize}
|
||||
\item supprimer l'utilisateur et les données,
|
||||
\item supprimer uniquement l'utilisateur (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name),
|
||||
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Purger des comptes élèves non modifiés depuis 0 jours.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{L'édition groupée}
|
||||
\begin{itemize}
|
||||
\item Effectuer des modifications sur une sélection d'utilisateurs ;
|
||||
\item inscription à une option (élève) ou à un groupe de travail ;
|
||||
\item quotas (compte local) ;
|
||||
\item modification du domaine mail ;
|
||||
\item modification des profils Windows ;
|
||||
\item reinitialisation du mot de passe ;
|
||||
\item activation/desactivation du shell GNU/Linux (compte local) ;
|
||||
\item association de rôle.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Edition groupée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,8 @@
|
|||
\begin{frame}
|
||||
\frametitle{Configuration du réseau}
|
||||
\begin{itemize}
|
||||
\item IP fixe : penser à configurer le serveur WINS ;
|
||||
\item DHCP sur le module : IP dynamique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,23 @@
|
|||
\begin{frame}
|
||||
\frametitle{Se connecter à distance aux Windows}
|
||||
\begin{itemize}
|
||||
\item winexe -U user\%motdepasse //IP\_POSTE cmd.exe
|
||||
\item se connecter à un poste sans utilisateur :
|
||||
\begin{itemize}
|
||||
\item REG ADD "HKLM\textbackslash SYSTEM\textbackslash CurrentControlSet\textbackslash Control\textbackslash Terminal Server" /v fDenyTSConnections /t REG\_DWORD /d 0 /f ;
|
||||
\item lancer 'shutdown -f -r -t 0' sur le poste windows 7 ;
|
||||
\item puis désactiver le pare-feu sur windows 7 : 'netsh firewall set opmode disable' ;
|
||||
\item rdesktop -0 adresse\_ip -g 800x600 -x m -u "domain\textbackslash admin"
|
||||
\end{itemize}
|
||||
\item se connecter à un poste avec utilisateur :
|
||||
\begin{itemize}
|
||||
\item apt-get install xtightvncviewer
|
||||
\item ouvrir le port 5900
|
||||
\item vncviewer -listen 0 \&
|
||||
\item /usr/share/eole/controlevnc/cliscribe.py 172.16.0.45 -vnc <IP\_SCRIBE>
|
||||
\end{itemize}
|
||||
\item mount //adresse\_ip/C\$ /test/ -o username=admin,passwd=\$eole\&123456\$,iocharset=utf8
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,63 @@
|
|||
\begin{frame}
|
||||
\frametitle{Intégration}
|
||||
\begin{itemize}
|
||||
\item Méthode 1 :
|
||||
\begin{itemize}
|
||||
\item intégration au domaine Windows,
|
||||
\item sur Scribe, installer le client Scribe : \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash Install\_Client\_Scribe ;
|
||||
\end{itemize}
|
||||
\item méthode 2 :
|
||||
\begin{itemize}
|
||||
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash Prepawin.exe,
|
||||
\item \textbackslash\textbackslash scribe\textbackslash admin\textbackslash perso\textbackslash IntegrDom\textbackslash IntegrDom.exe,
|
||||
\item configuration et enregistrement,
|
||||
\item copie du répertoire sur une clef USB,
|
||||
\item sur le poste client, lancer l'application et cliquer sur "intégrer au domaine" ;
|
||||
\end{itemize}
|
||||
\item méthode 3 :
|
||||
\begin{itemize}
|
||||
\item désactiver le partage simple,
|
||||
\item mettre un mot de passe administrateur,
|
||||
\item désactiver le pare-feu,
|
||||
\item intégration avec joinscribe depuis le serveur Scribe,
|
||||
\item possibilité de faire sur une plage d'IP.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le client Scribe}
|
||||
\begin{itemize}
|
||||
\item applique la configuration ESU ;
|
||||
\item gère l'observation et la diffusion de l'écran du poste
|
||||
\item gère le blocage Internet et le "mode devoir" ;
|
||||
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration DHCP}
|
||||
\begin{itemize}
|
||||
\item configuration des IPs dynamiques :
|
||||
\begin{itemize}
|
||||
\item activer dans gen\_config,
|
||||
\item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
|
||||
\end{itemize}
|
||||
\item configuration des baux statiques :
|
||||
\begin{itemize}
|
||||
\item action EAD : outils - DHCP statique,
|
||||
\item informations : nom machine - adresse IP - adresse MAC,
|
||||
\item possibilité de consulter/utiliser les baux en cours,
|
||||
\item attention, ne doit pas être la page du POOL DHCP.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer le DHCP sur Scribe ;
|
||||
\item intégrer le poste seven avec Prepawin IntegrDom.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,9 @@
|
|||
\begin{frame}
|
||||
\frametitle{Diagnostic}
|
||||
\begin{itemize}
|
||||
\item smbstatus (liste des utilisateurs et des machines connectés sur le serveur) ;
|
||||
\item findsmb ;
|
||||
\item smbclient -L nom\_machine -U login\_Windows (montre les différents partages de la machine cliente) ;
|
||||
\item nmblookup nom\_machine (connaître ip d'une machine).
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,28 @@
|
|||
\begin{frame}
|
||||
\frametitle{Connexion dans EAD}
|
||||
\begin{itemize}
|
||||
\item connaitre les utilisateurs connectés ;
|
||||
\item leurs fichiers ouverts ;
|
||||
\item écrire aux utilisateurs.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Machine dans EAD}
|
||||
\begin{itemize}
|
||||
\item Clients du domaine ;
|
||||
\item maîtres explorateurs ;
|
||||
\item contrôleurs de domaine ;
|
||||
\item toutes les stations ;
|
||||
\item peut supprimer les machines dans le domaine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester connexion et machine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,42 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les profils utilisateurs}
|
||||
\begin{itemize}
|
||||
\item Le profil local : stocké sur le poste Windows ;
|
||||
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur ;
|
||||
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement).
|
||||
\item un bug existe sous Windows 7, le bouton "Copier vers" est grisé pour les utilisateurs
|
||||
du domaine. Une solution pour contourner le problème est d'utiliser l'utilitaire Windows Enabler.
|
||||
\item Sous Windows 7 SP1, pour que Windows Enabler fonctionne, il faut impérativement
|
||||
désactiver l'UAC et redémarrer la machine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : Le profil obligatoire}
|
||||
\begin{itemize}
|
||||
\item nettoyer les anciens profils ;
|
||||
\item n'installer que les logiciels nécessaires à la génération du profil ;
|
||||
\item dans l'EAD , ajouter le professeur "admin.profil" avec "profil local" et du groupe "DomainAdmins" ;
|
||||
\item ouvrir une session avec l'utilisateur "admin.profil" sur un client Windows et utiliser :
|
||||
\begin{itemize}
|
||||
\item Ordinateur/Affichage/Détails (il faut appuyer sur la touche "Alt" pour faire apparaître la barre de menu),
|
||||
\item Outils/Options des dossiers/Affichage/Appliquer à tous les dossiers,
|
||||
\item décocher "mémoriser les paramètres d'affichage de chaque dossier" ; (disponible sous XP)
|
||||
\end{itemize}
|
||||
\item puis fermer la session.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : Le profil obligatoire}
|
||||
\begin{itemize}
|
||||
\item Ouvrir une session avec l'utilisateur “admin", dans Panneau de configuration/Système et sécurité/Système/Paramètres systèmes avancés/Profil des utilisateurs/Paramètres/copier dans :
|
||||
\begin{itemize}
|
||||
\item autorisé à utiliser : "tout le monde",
|
||||
\item "copier le profil dans" répertoire temporaire non existant ou vide,
|
||||
\item copier ensuite le contenu du dossier dans : \textbackslash\textbackslash <scribe>\textbackslash netlogon\textbackslash profil.V2 (ou <scribe>\textbackslash\textbackslash netlogon\textbackslash profil.V2),
|
||||
\item dans le dossier \textbackslash\textbackslash<scribe>\textbackslash netlogon\textbackslash profil.V2\textbackslash renommer le fichier ntuser.dat vers ntuser.man ;
|
||||
\end{itemize}
|
||||
\item démarrer une session d'un utilisateur utilisant le profil obligatoire.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,21 @@
|
|||
\begin{frame}
|
||||
\frametitle{Diagnostic Client Scribe}
|
||||
\begin{itemize}
|
||||
\item Vérifier le démarrage du client depuis le serveur : tcpcheck 2 <ip\_station>:8788
|
||||
\item les journaux du Client Scribe sous windows :
|
||||
\begin{itemize}
|
||||
\item \%WINDIR\%\textbackslash cliscribe.log
|
||||
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
|
||||
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
|
||||
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
|
||||
\end{itemize}
|
||||
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester la présence du client et regarder les journaux.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,53 @@
|
|||
\begin{frame}
|
||||
\frametitle{ESU}
|
||||
\begin{itemize}
|
||||
\item Les fonctionnalités principales d'ESU sont :
|
||||
\begin{itemize}
|
||||
\item affichage d'un fond d'écran,
|
||||
\item installation d'imprimantes réseau,
|
||||
\item paramétrage d'applications
|
||||
\item redirection de dossiers vers un lecteur réseau,
|
||||
\item interdiction d'accès à un groupe de machines à certains utilisateurs ;
|
||||
\end{itemize}
|
||||
\item la console ESU :
|
||||
\begin{itemize}
|
||||
\item liste des machines et utilisateurs,
|
||||
\item différentes catégories de règles,
|
||||
\item affiche les règles et leurs paramétrages,
|
||||
\item les gestionnaires.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester ESU.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Applications et icônes}
|
||||
\begin{itemize}
|
||||
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
|
||||
\item configuration des icônes dans R:\textbackslash\textbackslash .
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gestion-Postes}
|
||||
\begin{itemize}
|
||||
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
|
||||
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
|
||||
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
|
||||
\item distribution des devoirs (disponible dans l'EAD).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester Gestion-Postes.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,42 @@
|
|||
\begin{frame}
|
||||
\frametitle{Les scripts de démarrage Scribe}
|
||||
\begin{itemize}
|
||||
\item Les scripts personnalisés peuvent être appliqués en fonction :
|
||||
\begin{itemize}
|
||||
\item de l'utilisateur (/home/netlogon/scripts/users/p.nom.txt),
|
||||
\item du groupe (/home/netlogon/scripts/groups/eleves.txt),
|
||||
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.txt),
|
||||
\item du système d'exploitation et utilisateur (/home/netlogon/scripts/os/Win2K/admin.profil.txt),
|
||||
\item du système d'exploitation et groupe (/home/netlogon/scripts/os/WinXP/professeurs.txt),
|
||||
\item de la machine (/home/netlogon/scripts/machines/pc\_cdi.txt) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Contenu des scripts}
|
||||
\begin{itemize}
|
||||
\item commande :
|
||||
\begin{itemize}
|
||||
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
|
||||
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
|
||||
\end{itemize}
|
||||
\item lecteur
|
||||
\begin{itemize}
|
||||
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
|
||||
\end{itemize}
|
||||
\item séparateur
|
||||
\begin{itemize}
|
||||
\item \%\%NetUse\%\%
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un script de démarrage Scribe.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,47 @@
|
|||
\begin{frame}
|
||||
\frametitle{Configuration des imprimantes CUPS}
|
||||
\begin{itemize}
|
||||
\item Création de l'imprimante :
|
||||
\begin{itemize}
|
||||
\item ajouter une imprimante dans l'interface CUPS ;
|
||||
\item choix du matériel :
|
||||
\begin{itemize}
|
||||
\item les imprimantes locales (avec port USB, parallèle, ...),
|
||||
\item les imprimantes réseaux,
|
||||
\item les imprimantes partagées sur un poste client Windows,
|
||||
\end{itemize}
|
||||
\item choix du pilote :
|
||||
\begin{itemize}
|
||||
\item utilisation des pilotes Windows,
|
||||
\item utilisation des pilotes CUPS ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item gestion des imprimantes sous Windows :
|
||||
\begin{itemize}
|
||||
\item utilisation de ESU pour NT4/2k/XP/Vista,
|
||||
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
|
||||
\item spécifier le chemin UNC ;
|
||||
\end{itemize}
|
||||
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{L'interface simplifiée EAD}
|
||||
\begin{itemize}
|
||||
\item Consulter l'état des imprimantes ;
|
||||
\item consulter/interrompre/relancer les travaux d'impression ;
|
||||
\item arrêter/démarrer des imprimantes ;
|
||||
\item géré par les rôles EAD, pas par le groupe printOperators.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Diagnostic imprimante}
|
||||
\begin{itemize}
|
||||
\item rpcclient localhost -U admin
|
||||
\item rpcclient \$> enumdrivers
|
||||
\item rpcclient \$> enumprinters
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,18 @@
|
|||
\begin{frame}
|
||||
\frametitle{Corbeille}
|
||||
\begin{itemize}
|
||||
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
|
||||
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
|
||||
\item les fichiers de plus de 5Mo ne sont pas concervés ;
|
||||
\item exclusion (fichiers musicaux et vidéos principalement).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester la corbeille.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,17 @@
|
|||
\begin{frame}
|
||||
\frametitle{Gestion des virus sur les partages}
|
||||
\begin{itemize}
|
||||
\item Si l'anti-virus en temps réel est activé ;
|
||||
\item dans EAD : liste des virus détectés ;
|
||||
\item lorsqu'un virus est détecté : il est placé en quarantaine dans /home avec nom .virus:xxxx.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester la gestion des virus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,17 @@
|
|||
\begin{frame}
|
||||
\frametitle{Serveur FTP}
|
||||
\begin{itemize}
|
||||
\item Activé par défaut ;
|
||||
\item indispensable pour Envole ;
|
||||
\item antivirus mais pas de corbeille ;
|
||||
\item possibilité d'activer le support de TLS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Accéder au serveur FTP depuis Mozilla Firefox.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,166 @@
|
|||
\begin{frame}
|
||||
\frametitle{Présentation générale}
|
||||
\begin{itemize}
|
||||
\item Bacula ;
|
||||
\item outil de sauvegarde libre pour :
|
||||
\begin{itemize}
|
||||
\item les fichiers/dossiers,
|
||||
\item les droits POSIX,
|
||||
\item les ACLs ;
|
||||
\end{itemize}
|
||||
\item séparation EOLE :
|
||||
\begin{itemize}
|
||||
\item directeur (+ serveur de fichier),
|
||||
\item espace de stockage.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration du directeur}
|
||||
\begin{itemize}
|
||||
\item types de sauvegarde :
|
||||
\begin{itemize}
|
||||
\item sauvegarde totale (T),
|
||||
\item sauvegarde différentielle (D),
|
||||
\item sauvegarde incrémentale (I) ;
|
||||
\end{itemize}
|
||||
\item durée de rétention (modifiable dans gen\_config) :
|
||||
\begin{itemize}
|
||||
\item totale : 6 mois,
|
||||
\item différentielle : 5 semaines,
|
||||
\item incrémentale : 10 jours.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration du directeur}
|
||||
\includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration des fichiers sauvegardés}
|
||||
\begin{itemize}
|
||||
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
|
||||
\item possibilité d'ajouter des fichiers à sauvegarder ;
|
||||
\item possibilité d'exclure des fichiers.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer une sauvegarde}
|
||||
\begin{itemize}
|
||||
\item type de support :
|
||||
\begin{itemize}
|
||||
\item si l'espace de stockage est local ;
|
||||
\item support:
|
||||
\begin{itemize}
|
||||
\item distant (SMB),
|
||||
\item local (USB, externe),
|
||||
\item manuel (lecteur de bande) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item depuis EAD ;
|
||||
\item depuis la ligne de commande ;
|
||||
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configurer en ligne de commande}
|
||||
\begin{itemize}
|
||||
\item La commande : /usr/share/eole/bacula/baculaconfig.py
|
||||
\item afficher la configuration actuelle : -d
|
||||
\item configurer le support de sauvegarde : -s [usb|smb|manual]
|
||||
\begin{itemize}
|
||||
\item usb : --usb\_path=/dev/sdc
|
||||
\item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
|
||||
\end{itemize}
|
||||
\item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
|
||||
\item programmation de la sauvegarde : -j [daily|weekly|monthly]
|
||||
\item niveau de programmation : --job\_level=[Full|Incemental|Differential]
|
||||
\item heure de sauvegarde : --job\_hour= de 0 à 23 heures
|
||||
\item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
|
||||
\item appliquer la configuration : -a
|
||||
\item lancer une sauvegarde : -n --level=
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration partage Windows}
|
||||
\begin{itemize}
|
||||
\item Création d'un compte local sur le poste Windows ;
|
||||
\item se connecter sur ce compte ;
|
||||
\item partage du dossier et réglage des droits :
|
||||
\begin{itemize}
|
||||
\item contrôle total pour l'utilisateur,
|
||||
\item décocher "Hérite de l'objet parent..." ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sauvegarder le serveur sur le partage Windows
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Restauration partielle}
|
||||
\begin{itemize}
|
||||
\item Script /usr/share/eole/bacula/bacularestore.py ;
|
||||
\item rechercher un fichier : --search \* ;
|
||||
\item restaurer un fichier : --file nom\_du\_fichier ;
|
||||
\item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
|
||||
\item restaurer tous les fichiers : --all\_files ;
|
||||
\item restaurer les bases de données : --mysql ;
|
||||
\item restaurer un annuaire LDAP : --ldap ;
|
||||
\item ...
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un fichier ;
|
||||
\item lancer une sauvegarde ;
|
||||
\item supprimer le fichier ;
|
||||
\item rechercher le fichier et le restaurer.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Restauration totale}
|
||||
\begin{itemize}
|
||||
\item Installer le serveur (avec gen\_conteneur) ;
|
||||
\item configurer le support de sauvegarde en ligne de commande ;
|
||||
\item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
|
||||
\item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir (attention restauration aussi de la configuration bacula) ;
|
||||
\item instanciation du serveur : instance zephir-restore.eol ;
|
||||
\item ne pas reinitiliser la base Bacula ;
|
||||
\item restauration totale : /usr/share/eole/bacula/bacularestore.py --all.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Résolution des problèmes}
|
||||
\begin{itemize}
|
||||
\item Diagnose ;
|
||||
\item les logs :
|
||||
\begin{itemize}
|
||||
\item /var/log/rsyslog/local/bacula-dir/,
|
||||
\item /var/log/rsyslog/local/bacula-fd/,
|
||||
\item /var/log/rsyslog/local/bacula-sd/ ;
|
||||
\end{itemize}
|
||||
\item la console bconsole :
|
||||
\begin{itemize}
|
||||
\item messages,
|
||||
\item status dir|sd|fd|all ;
|
||||
\end{itemize}
|
||||
\item test de montage : /usr/share/eole/bacula/baculamount.py -t ;
|
||||
\item supprimer le verrou : /usr/share/eole/bacula/baculaconfig.py --unlock .
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,58 @@
|
|||
\begin{frame}
|
||||
\frametitle{Le serveur d'envoi de mail}
|
||||
\begin{itemize}
|
||||
\item Activer obligatoirement ;
|
||||
\item support de l'anti-virus ClamAV par défaut ;
|
||||
\item support de l'anti-spam SpamAssassin par défaut.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de réception de mail}
|
||||
\begin{itemize}
|
||||
\item Activer par défaut ;
|
||||
\item boîte IMAP (par défaut), POP ou les deux ;
|
||||
\item quota (20 Mo par défaut).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Installer thunderbird et configurer ;
|
||||
\item configurer LDAP dans Esu, redémarrer la session ;
|
||||
\item mettre un icône sur le bureau ;
|
||||
\item tester l'envoi/la réception de messages ;
|
||||
\item voir les contacts.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de liste de discussion}
|
||||
\begin{itemize}
|
||||
\item Activer par défaut ;
|
||||
\item les listes sont gérées avec les groupes utilisateurs :
|
||||
\item pas modifiable : synchronisation toutes les deux heures ;
|
||||
\item professeur : mail personnalisé ou local ;
|
||||
\item possibilité de personnaliser :
|
||||
\begin{itemize}
|
||||
\item listes restreintes : http://adresse\_ip:8888/
|
||||
\item listes Internet : http://adresse\_ip:8787/
|
||||
\end{itemize}
|
||||
\item par défaut "admin" est :
|
||||
\begin{itemize}
|
||||
\item l'administrateur de l'application,
|
||||
\item propriétaire de toutes les listes.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Le serveur de discussion instantanée}
|
||||
\begin{itemize}
|
||||
\item Pas installé par défaut : eole-ejabberd ;
|
||||
\item permet des discussions par utilisateur ;
|
||||
\item permet des discussions par groupe thématique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,187 @@
|
|||
\begin{frame}
|
||||
\frametitle{Scripts de création d'utilisateurs}
|
||||
\begin{itemize}
|
||||
\item creation-eleve.py
|
||||
\item creation-groupe.py
|
||||
\item creation-prof.py
|
||||
\item creation-administratif.py
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-eleve.py}
|
||||
Emplacement : /usr/share/eole/backend \\
|
||||
Aide : creation-eleve.py -h \\
|
||||
Paramètres obligatoires : \\
|
||||
{\tiny \begin{itemize}
|
||||
\item -u login de l'élève
|
||||
\item -c classe de l'élève
|
||||
\item -m mot de passe
|
||||
\item -p prénom de l'élève
|
||||
\item -f nom de famille de l'élève
|
||||
\item -d date de naissance de l'élève (jj/mm/aaaa)
|
||||
\item -o numéro de l'élève
|
||||
\item -x civilité de l'élève
|
||||
\begin{itemize}
|
||||
\item {\tiny 1 = M.}
|
||||
\item {\tiny 2 = Mme}
|
||||
\item {\tiny 3 = Mlle}
|
||||
\end{itemize}
|
||||
\end{itemize}}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-eleve.py}
|
||||
Pramètres optionnels :
|
||||
\begin{itemize}
|
||||
\item -n Niveau de l'élève
|
||||
\item -D Domaine mail de l'élève (restreint ou internet)
|
||||
\item -q Quota
|
||||
\item -P Profile (W\$) de l'élève
|
||||
\begin{itemize}
|
||||
\item 1 = local
|
||||
\item 2 = obligatoire-1
|
||||
\item 3 = obligatoire-2
|
||||
\item 4 = intinérant
|
||||
\end{itemize}
|
||||
\item -s activation du shell pour le compte.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-prof.py}
|
||||
\begin{itemize}
|
||||
\item Emplacement : /usr/share/eole/backend
|
||||
\item Aide : creation-prof.py -h
|
||||
\end{itemize}
|
||||
Paramètres obligatoires :
|
||||
\begin{itemize}
|
||||
\item -u login du professeur
|
||||
\item -m mot de passe
|
||||
\item -p prénom du professeur
|
||||
\item -f nom de famille du professeur
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-prof.py: Pramètres optionnels 1}
|
||||
\begin{itemize}
|
||||
\item {\small -d Date de naissance du professeur}
|
||||
\item {\small -c classe administrée par le professeur}
|
||||
\item {\small -x civilité du professeur}
|
||||
\begin{itemize}
|
||||
\item {\tiny 1 = M.}
|
||||
\item {\tiny 2 = Mme}
|
||||
\item {\tiny 3 = Mlle}
|
||||
\end{itemize}
|
||||
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
|
||||
\begin{itemize}
|
||||
\item {\tiny internet}
|
||||
\item {\tiny restreint}
|
||||
\item {\tiny aucun}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-prof.py: Pramètres optionnels 2}
|
||||
\begin{itemize}
|
||||
\item {\small -z niveau de droits (1 pour admin)}
|
||||
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
|
||||
\item {\small -P Profile (W\$) du professeur}
|
||||
\begin{itemize}
|
||||
\item {\tiny 1 = local}
|
||||
\item {\tiny 2 = obligatoire-1}
|
||||
\item {\tiny 3 = obligatoire-2}
|
||||
\item {\tiny 4 = intinérant}
|
||||
\end{itemize}
|
||||
\item {\small -s activation du shell pour le compte.}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-administratif.py}
|
||||
\begin{itemize}
|
||||
\item Emplacement : /usr/share/eole/backend
|
||||
\item Aide : creation-administratif.py -h
|
||||
\end{itemize}
|
||||
Paramètres obligatoires :
|
||||
\begin{itemize}
|
||||
\item -u login
|
||||
\item -m mot de passe
|
||||
\item -p prénom
|
||||
\item -f nom de famille
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-administratif.py: Pramètres optionnels 1}
|
||||
\begin{itemize}
|
||||
\item -d Date de naissance
|
||||
\item -x civilité
|
||||
\begin{itemize}
|
||||
\item 1 = M.
|
||||
\item 2 = Mme
|
||||
\item 3 = Mlle
|
||||
\end{itemize}
|
||||
\item -M adresse mail ou mot clés du domaine de messagerie
|
||||
\begin{itemize}
|
||||
\item internet
|
||||
\item restreint
|
||||
\item aucun
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-administratif.py: Pramètres optionnels 2}
|
||||
\begin{itemize}
|
||||
\item -z niveau de droits (1 pour admin)
|
||||
\item -G groupes (serviceA, serviceB ...)
|
||||
\item -q Quota
|
||||
\item -P Profile (W\$)
|
||||
\begin{itemize}
|
||||
\item 1 = local
|
||||
\item 2 = obligatoire-1
|
||||
\item 3 = obligatoire-2
|
||||
\item 4 = intinérant
|
||||
\end{itemize}
|
||||
\item -s activation du shell pour le compte.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-groupe.py}
|
||||
\begin{itemize}
|
||||
\item Emplacement : /usr/share/eole/backend
|
||||
\item Aide : creation-groupe.py -h
|
||||
\end{itemize}
|
||||
Paramètres obligatoires :
|
||||
\begin{itemize}
|
||||
\item -g nom du groupe
|
||||
\item -t type du groupe
|
||||
\begin{itemize}
|
||||
\item Classe
|
||||
\item Niveau
|
||||
\item Matiere
|
||||
\item Groupe
|
||||
\item Option
|
||||
\item Service
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{creation-groupe.py}
|
||||
Pramètres optionnels :
|
||||
\begin{itemize}
|
||||
\item -p groupe avec partage en lecture/écriture
|
||||
\item -r groupe avec partage en lecture seule
|
||||
\item -d groupe avec partage données/travail
|
||||
\item -l domaine si liste
|
||||
\item -n niveau associé au groupe si le groupe est de type Classe
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,11 @@
|
|||
\begin{frame}
|
||||
\frametitle{Sentinelle}
|
||||
\begin{itemize}
|
||||
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
||||
\begin{itemize}
|
||||
\item récupération des statistiques,
|
||||
\item affichage sélectif (avec filtre, ...),
|
||||
\item lancement d'actions ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,7 @@
|
|||
\begin{frame}
|
||||
\frametitle{Seshat}
|
||||
\begin{itemize}
|
||||
\item le relais de messagerie pour les domaines intra-académiques des Scribe ;
|
||||
\item annuaire centralisé avec alimentation décentralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,15 @@
|
|||
\begin{frame}
|
||||
\frametitle {Sphynx}
|
||||
\begin{itemize}
|
||||
\item Sphynx, concentrateur pour réseau privé virtuel :
|
||||
\begin{itemize}
|
||||
\item relier des réseaux privés entre eux (RVP) ;
|
||||
\item possibilité de haute disponibilité.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Schéma}
|
||||
\includegraphics[width=10cm]{modules_EOLE_envole/sphynx/schema.png}
|
||||
\end{frame}
|
|
@ -0,0 +1,6 @@
|
|||
\begin{frame}
|
||||
\frametitle{Nouveautés Sphynx 2.3}
|
||||
\begin{itemize}
|
||||
\item réécriture complète de l'interface et des mécanismes Sphynx.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,207 @@
|
|||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Réseau Privé Virtuel en étoile et en maillage ;
|
||||
\item application centralisée ;
|
||||
\item ARV : Administration de Réseaux Virtuels ;
|
||||
\item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
|
||||
\item possibilité d'inter-établissement ;
|
||||
\item prévu pour fonctionner avec un Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Connexion ARV}
|
||||
\begin{itemize}
|
||||
\item Autorisation nécessaire pour les comptes:
|
||||
\begin{itemize}
|
||||
\item locaux,
|
||||
\item Zéphir :
|
||||
\begin{itemize}
|
||||
\item avec droit "Lecture" et "Configuration vpn" ;
|
||||
\item permet d'importer des serveurs Amon et Sphynx enregistrés ;
|
||||
\item générer les configurations RVP => Zéphir ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\item https://<IP\_Sphynx>:8088
|
||||
\item testé principalement sur Firefox ;
|
||||
\item déconnexion en bas à droite de l'application.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Eléments d'un RVP}
|
||||
\begin{itemize}
|
||||
\item une extrémité : serveur :
|
||||
\begin{itemize}
|
||||
\item un concentrateur RVP : fonctionnement en étoile,
|
||||
\item un pare-feu Amon : établissement,
|
||||
\end{itemize}
|
||||
\item un réseau local : station/sous-réseau derrière les extrémités ;
|
||||
\item un lien sécurisé : lien ipsec entre le concentrateur et Amon ;
|
||||
\item un tunnel : relie deux réseaux locaux.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Schéma}
|
||||
\includegraphics[width=10cm]{modules_EOLE_envole/sphynx/ConceptualModel2.png}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Différence: auto-signés ou signés}
|
||||
\begin{itemize}
|
||||
\item signés : nécessite une autorité de certification (AGRIATES) ;
|
||||
\item auto-signés : fonctionne avec une CA locale ;
|
||||
\item permet de mixer les deux ;
|
||||
\item pré-configuré par défaut pour AGRIATES.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modèles ARV}
|
||||
\begin{itemize}
|
||||
\item Configuration abstraite et commune des réseaux ;
|
||||
\item peut lier à Zéphir :
|
||||
\begin{itemize}
|
||||
\item peut utiliser des variables Creole ;
|
||||
\item support des multi-valuées ;
|
||||
\item nom\_variable[0].
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Enregistrement Zéphir du Sphynx ;
|
||||
\item initialisation : init\_sphynx (seulement si Zéphir) ;
|
||||
\item créer un modèle :
|
||||
\begin{itemize}
|
||||
\item lien sécurisé ;
|
||||
\item tunnel ;
|
||||
\item réseau local.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur RVP}
|
||||
\begin{itemize}
|
||||
\item Serveur de type Amon/Sphynx :
|
||||
\begin{itemize}
|
||||
\item manuellement,
|
||||
\item importation Zéphir ;
|
||||
\end{itemize}
|
||||
\item création des réseaux locaux (lié au modèle) ;
|
||||
\item ajout des certificats ;
|
||||
\item ajout des IP externes des serveurs RVP (par exemple alias).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Création d'un serveur manuellement ;
|
||||
\item création d'un serveur depuis Zéphir ;
|
||||
\item en modifiant, peut recharger la configuration ;
|
||||
\item création des réseaux locaux ;
|
||||
\item ajout d'un certificat auto-signé ;
|
||||
\item ajout de l'IP externe.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Création des tunnels}
|
||||
\begin{itemize}
|
||||
\item Lien sécurisé entre deux serveurs RVP ;
|
||||
\item utilise les modèles, certificats et IP externes fournis ;
|
||||
\item enfin selection des tunnels à activer.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un lien sécurisé.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Mise en place}
|
||||
\begin{itemize}
|
||||
\item "Appliquer" dans ARV ;
|
||||
\item activer dans l'interface de configuration de l'Amon ;
|
||||
\item mise en place de RVP :
|
||||
\begin{itemize}
|
||||
\item à l'instance,
|
||||
\item après : "active\_rvp init" ;
|
||||
\end{itemize}
|
||||
\item choix manuel (avec clef USB) ou Zéphir ;
|
||||
\item suppression du lien : "active\_rvp delete".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sphynx et Zéphir}
|
||||
\begin{itemize}
|
||||
\item Gestion des configurations RVP :
|
||||
\begin{itemize}
|
||||
\item listing des configurations RVP (avec voyant suivant les étapes),
|
||||
\item mise en place de la configuration RVP.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Translation d'IP}
|
||||
\begin{itemize}
|
||||
\item Si tous les établissements ont le même sous-réseau : translation d'IP ;
|
||||
\item gestion dans le modèle Era ;
|
||||
\item dans la zone pédago => extérieur ;
|
||||
\item ajouter des extrémités des sous-réseaux correspondants à l'intranet académique ;
|
||||
\item règle de SNAT vers "admin\_bastion ;
|
||||
\item ajouter une règle de FORWARD.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Validité et révocation}
|
||||
\begin{itemize}
|
||||
\item Valide 5 ans (pour AGRIATES) ;
|
||||
\item liste des certificats révoqués par Toulouse (rechargée toutes les 7 heures) ;
|
||||
\item agent Zéphir (EAD ou Zéphir) :
|
||||
\begin{itemize}
|
||||
\item 45 jours avant : orange,
|
||||
\item 30 jours avant : rouge.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
%\begin{frame}
|
||||
% \frametitle{Haute disponibilité}
|
||||
% \begin{itemize}
|
||||
% \item
|
||||
%%FIXME
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sphynx avancé}
|
||||
\begin{itemize}
|
||||
\item La base ARV : /var/lib/arv/db/sphynxdb.sqlite ;
|
||||
\item configuration de type sqlite (/etc/ipsec.d/ipsec.db) ;
|
||||
\item archive : /home/data/vpn/RNE/nom\_serveur.tar.gz ;
|
||||
\item commande ipsec :
|
||||
\begin{itemize}
|
||||
\item ipsec statusall renvoie la configuration d'ipsec et l'état des connexions,
|
||||
\item ipsec status renvoie l'état des connexions,
|
||||
%Security Association = lien sécurisé
|
||||
%tunnel
|
||||
\item ipsec down "Security Association" ou "tunnel" (les guillemets sont utiles si le nom contient des espaces),
|
||||
\item ipsec up "Security Association" ou "tunnel" établit une connexion entre tous les tunnels associés ou monte un seul tunnel.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
%FIXME : équivalent de test_rvp ??? toujours
|
|
@ -0,0 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
||||
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
||||
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
||||
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
||||
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
||||
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
||||
\item choisir "Réseau interne" "intetab" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
@ -0,0 +1,137 @@
|
|||
\section{Sphynx}
|
||||
\begin{frame}{Plan}
|
||||
\begin{columns}[t]
|
||||
\begin{column}{5cm}
|
||||
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
||||
\end{column}
|
||||
\begin{column}{5cm}
|
||||
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
||||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Réseau Privé Virtuel en étoile (pas en maillage) ;
|
||||
\item application centralisée ;
|
||||
\item possibilité d'inter-établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Différence PKI et clef-rsa}
|
||||
\begin{itemize}
|
||||
\item PKI : nécessite une autorité de certification (AGRIATES) ;
|
||||
\item clef-rsa : fonctionne en mode autonome.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Monter un tunnel Amon-Sphynx}
|
||||
\begin{itemize}
|
||||
\item Sphynx et Amon doivent être sur le même plan d'adressage (généralement internet) ;
|
||||
\item la configuration doit être préparé sur le Sphynx ;
|
||||
\item la configuration est transféré sur l'Amon (disquette, clef, ...) ;
|
||||
\item activation du RVP sur Amon.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Instanciation de Sphynx1 ;
|
||||
\begin{itemize}
|
||||
\item adresse IP fixe,
|
||||
\item mode d'authentification clef-rsa ;
|
||||
\end{itemize}
|
||||
\item instanciation ;
|
||||
\item logout (pour obtenir les variables d'environnements) ;
|
||||
\item manage-sphynx.sh : Demande\_Certificat dans le "disque local" ;
|
||||
\item mode pki :
|
||||
\begin{itemize}
|
||||
\item envoyer le fichier .p10,
|
||||
\item copier le certificat dans ce répertoire ;
|
||||
\end{itemize}
|
||||
\item init-sphynx.sh ;
|
||||
\item remarque : on ne peut plus changer la configuration réseau maintenant ;
|
||||
\item voir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Ajout d'un Amon amon1 sur le Sphynx :
|
||||
\begin{itemize}
|
||||
\item copier le fichier config.eol dans /home/data/amon1/config.eol du Sphynx ;
|
||||
\item lancer manage-sphynx.sh ;
|
||||
\item Gerer\_Amon\_Etablissement ;
|
||||
\item Ajouter\_Amon.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item configure l'Amon amon1 :
|
||||
\begin{itemize}
|
||||
\item copie du répertoire Sphynx /home/data/amon1 sur l'Amon,
|
||||
\item onglet service : Activation du RVP,
|
||||
\item à l'instanciation ou après avec la commande active\_rvp.sh choisir le répertoire,
|
||||
\item en mode PKI, demande de mot de passe ;
|
||||
\end{itemize}
|
||||
\item test avec "test-rvp".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Revoir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Demarrage de RVP}
|
||||
\begin{itemize}
|
||||
\item Pour redemarrer l'ensemble des tunnels : redemarrer bastion
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Validité et révocation}
|
||||
\begin{itemize}
|
||||
\item Valide 5 ans (pour AGRIATES) ;
|
||||
\item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ;
|
||||
\item agent Zéphir (EAD ou Zéphir) :
|
||||
\begin{itemize}
|
||||
\item 45 jours avant : orange,
|
||||
\item 30 jours avant : rouge,
|
||||
\end{itemize}
|
||||
\item Demander\_Certificat dans manage-sphynx.sh ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sphynx et Zéphir}
|
||||
\begin{itemize}
|
||||
\item Gestion des configurations RVP :
|
||||
\begin{itemize}
|
||||
\item listing des configurations RVP (avec voyant suivant les étapes),
|
||||
\item mise en place de la configuration RVP,
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sphynx en haute disponibilité}
|
||||
\begin{itemize}
|
||||
\item Les règles sont synchronisés du maître vers l'esclave ;
|
||||
\item Heartbeat surveille ;
|
||||
\item une interface graphique (hb\_gui) permet de configure, d'administrer et de monitorer la haute disponibilité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,6 @@
|
|||
\begin{frame}
|
||||
\frametitle{Thot}
|
||||
\begin{itemize}
|
||||
\item annuaire centralisé avec alimentation centralisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,11 @@
|
|||
\begin{frame}
|
||||
\frametitle{Zéphir}
|
||||
\begin{itemize}
|
||||
\item Zéphir, gestion du parc des serveurs EOLE :
|
||||
\begin{itemize}
|
||||
\item déploiement et la gestion d'un parc de serveurs,
|
||||
\item gestion de la configuration des serveurs,
|
||||
\item surveillance et lancement d'actions à distance ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,11 @@
|
|||
\begin{frame}
|
||||
\frametitle{Zéphirlog}
|
||||
\begin{itemize}
|
||||
\item ZéphirLog, concentrateur de fichiers journaux :
|
||||
\begin{itemize}
|
||||
\item remontée des logs,
|
||||
\item stockage des logs,
|
||||
\item archivage des logs.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -1,3 +1,4 @@
|
|||
\begin{frame}
|
||||
\frametitle{(((frame.title)))}
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
|
|
|
@ -12,7 +12,8 @@
|
|||
bib = database/bib
|
||||
]{skblocal.tex}
|
||||
|
||||
\skbinput[from=rep]{style/preambule}
|
||||
\skbinput[]{styles/preambule}
|
||||
\skbinput[]{styles/formation\_en}
|
||||
|
||||
\title[]{(((title)))}
|
||||
\subtitle{XXX CLIENT XXX}
|
||||
|
@ -33,21 +34,14 @@
|
|||
\end{frame}
|
||||
}
|
||||
|
||||
\logo{
|
||||
\hspace{120pt}
|
||||
\skbfigure[width=2cm]{cadoles/logo\_01.png}
|
||||
\hspace{113pt}
|
||||
\skbfigure[width=1cm]{en/logo.png}
|
||||
}
|
||||
|
||||
\begin{document}
|
||||
|
||||
\skbinput[from=rep]{style/title.tex}
|
||||
\skbinput[]{styles/title.tex}
|
||||
|
||||
% Corps de la formation
|
||||
%\skbinput[from=slides]{}
|
||||
|
||||
\skbinput[from=rep]{style/license.tex}
|
||||
\skbinput[]{styles/license-cc-by-sa-2.0.tex}
|
||||
|
||||
\end{document}
|
||||
|
||||
|
|
|
@ -3,15 +3,3 @@
|
|||
\titlepage
|
||||
\end{frame}
|
||||
|
||||
\section{Introduction}
|
||||
\begin{frame}{Plan}
|
||||
\begin{columns}[t]
|
||||
\begin{column}{5cm}
|
||||
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
||||
\end{column}
|
||||
\begin{column}{5cm}
|
||||
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
|
||||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
|
||||
|
|
Loading…
Reference in New Issue