Cadoles
/
formations
18
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

wip

This commit is contained in:
Benjamin Bohard 2019-01-04 11:37:48 +01:00
parent 5b34655e4c
commit e79bdb1ff0
58 changed files with 1357 additions and 183 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

57
presentations/CD73/CD73.tex
View File

@ -14,7 +14,7 @@
\skbinput[from=sli]{style/preambule}
\title[]{Tronc commun}
\title[]{EOLE Scribe \& Seth}
\subtitle{Conseil départemental 73}
\author[Equipe Auteur]{Cadoles}
@ -33,12 +33,13 @@
% Corps de la formation
%\skbinput[from=sli]{}
\section{Introduction}
\section{Tronc commun}
\subsection{Introduction}
\skbinput[from=sli]{modules_EOLE_envole/commun/00-intro}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute25}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute26}
\section{Panorama des modules}
\subsection{Panorama des modules}
\skbinput[from=sli]{modules_EOLE_envole/amon/00-description}
\skbinput[from=sli]{modules_EOLE_envole/sphynx/00-description}
\skbinput[from=sli]{modules_EOLE_envole/scribe/00-description}
@ -46,19 +47,18 @@
\skbinput[from=sli]{modules_EOLE_envole/amonecole/00-description}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/00-panorama-module}
\section{Les quatre phases}
\subsection{Les quatre phases}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases}
\skbinput[from=sli]{modules_EOLE_envole/scribe/00-virtualbox}
\skbinput[from=sli]{modules_EOLE_envole/seth/00-virtualbox}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases-pratique}
\section{Administration commune}
\subsection{Administration commune}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-instance-reconfigure}
\skbinput[from=sli]{modules_EOLE_envole/commun/03-mise-a-jour}
\skbinput[from=sli]{modules_EOLE_envole/commun/04-diagnose}
\skbinput[from=sli]{modules_EOLE_envole/commun/04-diagnose-pratique}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
%\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/06-firewall}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/06-schedule}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/06-zpratique}
@ -67,23 +67,58 @@
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/08-trouver}
\skbinput[from=sli]{modules_EOLE_envole/commun/08-info_internet}
\section{Interfaces d'administration EOLE}
\subsection{Interfaces d'administration EOLE}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/30-ead}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/31-interface-semi-graphique}
\section{Application Zéphir 1}
\subsection{Application Zéphir 1}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/10-application-zephir}
\section{GNU/Linux}
\subsection{GNU/Linux}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/20-gnu_linux}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/21-lire-ecrire}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/22-commande-distance}
\section{Application Zéphir 2}
\subsection{Application Zéphir 2}
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/11-application-zephir2}
%FIXME a revoir !
\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/99-migration-zephir}
\section{Scribe}
\skbinput[from=sli]{modules_EOLE_envole/scribe/01-utilisateur}
\skbinput[from=sli]{modules_EOLE_envole/horus/01-utilisateur}
\skbinput[from=sli]{modules_EOLE_envole/scribe/31-scripts-user-scribe}
\skbinput[from=sli]{modules_EOLE_envole/scribe/10-machine_conf_reseau}
\skbinput[from=sli]{modules_EOLE_envole/scribe/11-integration-scribe}
\skbinput[from=sli]{modules_EOLE_envole/horus/11-integration-horus}
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/horus/02-machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/scribe/12-machine-diagnostic}
\skbinput[from=sli]{modules_EOLE_envole/scribe/13-profil}
\skbinput[from=sli]{modules_EOLE_envole/scribe/14-esu}
\skbinput[from=sli]{modules_EOLE_envole/scribe/14-esu-diagnostic}
\skbinput[from=sli]{modules_EOLE_envole/horus/14-esu}
\skbinput[from=sli]{modules_EOLE_envole/scribe/15-script-scribe}
\skbinput[from=sli]{modules_EOLE_envole/horus/15-script-horus}
\skbinput[from=sli]{modules_EOLE_envole/scribe/10-windows-distance}
\skbinput[from=sli]{modules_EOLE_envole/scribe/16-imprimante}
\skbinput[from=sli]{modules_EOLE_envole/scribe/17-corbeille}
\skbinput[from=sli]{modules_EOLE_envole/scribe/18-virus}
\skbinput[from=sli]{modules_EOLE_envole/scribe/19-ftp}
\skbinput[from=sli]{modules_EOLE_envole/scribe/20-sauvegarde}
\skbinput[from=sli]{modules_EOLE_envole/scribe/30-communication}
\skbinput[from=sli]{modules_EOLE_envole/horus/03-administratifs}
\skbinput[from=sli]{modules_EOLE_envole/envole/01-ajout}
\skbinput[from=sli]{modules_EOLE_envole/envole/02-applications}
\skbinput[from=sli]{modules_EOLE_envole/envole/02-posh}
\section{Seth}
\skbinput[from=sli]{modules_EOLE_envole/seth/administrateur}
\skbinput[from=sli]{modules_EOLE_envole/seth/role}
\skbinput[from=sli]{modules_EOLE_envole/seth/dns}
\skbinput[from=sli]{modules_EOLE_envole/seth/partages}
\skbinput[from=sli]{modules_EOLE_envole/seth/sauvegarde}
\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
\end{document}

3
slides/licences/license-cc-by-sa-2.0.tex
View File

@ -1,6 +1,6 @@
\subject{Talks}
\begin{frame}
\frametitle{Licence}
\begin{block}
Cette œuvre est mise à disposition sous licence \href{http://creativecommons.org/licenses/by-nc-sa/2.0/fr/}{\textsc{cc-by-sa-2.0}}
\begin{itemize}
\item Attribution
@ -11,4 +11,5 @@
\href{http://creativecommons.org/licenses/by-sa/2.0/fr/}{http://creativecommons.org/licenses/by-sa/2.0/fr/}
ou écrivez à Creative Commons, 444 Castro Street, Suite 900,
Mountain View, California, 94041, USA.
\end{block}
\end{frame}

2
slides/modules_EOLE_envole/commun/01-nouveaute25.tex
View File

@ -3,7 +3,7 @@
\begin{itemize}
\item Basé sur la distribution Trusty Tahr (14.04) ;
\item support jusqu'en 2019 ;
\item peu de changement dans le coeur ;
\item peu de changement dans le cœur ;
\item possibilité de partitionnement manuel ;
\item à partir de 2.5.2 : mot de passe généré aléatoirement à la fin de l'installation du serveur;
\item quelques changements de logiciels :

2
slides/modules_EOLE_envole/commun/01-nouveaute26.tex
View File

@ -3,7 +3,7 @@
\begin{itemize}
\item Basé sur la distribution Xenial Xerus (16.04) ;
\item support jusqu'en 2021 ;
\item peu de changement dans le coeur ;
\item peu de changement dans le cœur ;
\end{itemize}
\end{frame}

47
slides/modules_EOLE_envole/commun/02-gen_config.tex
View File

@ -1,28 +1,42 @@
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Application de configuration du module}
Loutil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
\begin{itemize}
\item Présentation de l'interface :
\begin{itemize}
\item accessible après instanciation sur le port https://ip\_server:7000/genconfig/ (si autorisé),
\item nécessite une authentification,
\item barre de menu,
\item les familles,
\item la partie centrale,
\end{itemize}
\item les modes :
\begin{itemize}
\item basique,
\item normal,
\item expert,
\item assitant,
\item debug.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\begin{itemize}
\item Ouverture/enregistrement :
\framesubtitle{Les modes de lapplication de configuration du module}
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
\begin{itemize}
\item mode basique ;
\item mode normal ;
\item mode expert.
\end{itemize}
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les informations de debug}
\begin{block}{noms de variables et variables cachées}
Le mode \emph{debug} permet dafficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{sauvegarde et chargement de la configuration}
La configuration est composée des valeurs des variables de configuration.
Seules les variables dont les valeurs sont modifiées par ladministrateur sont sauvegardées dans un fichier.
\begin{itemize}
\item ne peut plus choisir le nom du fichier "config.eol",
\item possibilité d'importer/exporter un fichier (astuce permet de déverouiller toutes les variables),
@ -30,7 +44,12 @@
\item visualisation des différences avant l'enregistrement,
\item enregistrement dans le fichier "config.eol" ;
\end{itemize}
\item les variables :
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{types de variables}
Les variables de la configuration sont typées. Leur saisie est donc validée.
\begin{itemize}
\item Les variables typées (caractère, chiffre, ...),
\item les variables par défaut/modifié,

196
slides/modules_EOLE_envole/commun/02-quatre_phases.tex
View File

@ -1,96 +1,136 @@
\begin{frame}
\frametitle{La phase d'installation}
\frametitle{La phase d'installation}
EOLE propose une installation avec les avantages suivants :
\begin{itemize}
\item Pour installer un module, il suffit de :
\begin{enumerate}
\item démarrer sur l'iso téléchargée sur le site d'EOLE (gravée sur CD-ROM ou copiée sur clé USB),
\item sélectionner le module à installer parmi ceux proposés et valider,
\item possibilité de partitionner le serveur maintenant sur tous les modules,
% \item installer manuellement des modules noyaux DKMS si nécessaire,
\item valider le bouton \emph{continuer} à la fin de l'installation,
\item ouvrir une session avec l'utilisateur \emph{root} et le mot de passe par défaut présenté à l'écran,
\item en mode conteneurs, générer les conteneurs avec la commande \emph{gen\_conteneurs}.
\end{enumerate}
\item médium dinstallation unique pour tous les modules ;
\item médium compatible CD-ROM et clé USB ;
\item installation limitant les questions.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase d'installation}
\begin{enumerate}
\item démarrage depuis l'iso obtenue sur le site d'EOLE,
\item sélection du module à installer parmi ceux proposés,
\item partitionnement automatique ou manuel sur tous les modules,
\item validation de la fin de l'installation,
\end{enumerate}
Et pour finir, pour les modules utilisant le mode conteneur :
\begin{enumerate}
\setcounter{enumi}{4}
\item ouverture dune session avec l'utilisateur \emph{root},
\item génération des conteneurs avec la commande \emph{gen\_conteneurs}.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
Collecter les informations nécessaires :
\begin{itemize}
\item infrastructure réseau et plan dadressage ;
\item noms de domaine \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
En mode autonome :
\begin{enumerate}
\item configuration via lapplication de configuration du module (\commande{gen\_config}) avec le compte \emph{root},
\item configurer le serveur,
\item sauvegarder le fichier ;
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
En mode Zéphir :
\begin{itemize}
\item configuration sur le Zéphir :
\begin{enumerate}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/,
\item enregistrement au Zéphir,
\item descente de la configuration.
\end{enumerate}
\item configuration local :
\begin{enumerate}
\item configuration via l'application de configuration du module (\commande{gen\_config}) avec un compte du Zéphir,
\item enregistrement au Zéphir,
\item remontée de la configuration.
\end{enumerate}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase de configuration}
\begin{itemize}
\item Il faut une bonne connaissance du réseau local ;
\item en mode autonome :
\begin{itemize}
\item lancer la commande \commande{gen\_config},
\item configurer le serveur,
\item sauvegarder le fichier ;
\end{itemize}
\item en mode Zéphir :
\begin{itemize}
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via l'application de configuration du module (\commande{gen\_config}) ;
\item enregistrement au Zéphir ;
\item descente ou montée de la configuration.
\end{itemize}
\end{itemize}
\frametitle{La phase d'instanciation}
\begin{enumerate}
\item Lancer la commande \commande{instance},
\item renseigner les mots de passe,
\item mise à jour,
\item éventuellement redémarrage.
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{La phase d'instanciation}
\begin{itemize}
\item Lancer la commande \commande{instance} ;
\item renseigner les mots de passe ;
\item mise à jour ;
\item éventuellement redémarrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{itemize}
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
\begin{itemize}
\frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize}
\item \emph{root},
\item administrateur à droits restreints \emph{eole},
\item possibilité d'ajouter plusieurs administrateurs à droits restreints,
\item sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{itemize}
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\item \emph{admin} sur Scribe et Horus,
\item \emph{admin\_zephir} sur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe. Pour cela, il utilise un système de \emph{classes de caractères} en combinaison avec un nombre de caractères minimum :
\begin{itemize}
\item il faut combiner des caractères issus de différentes classes :
\begin{itemize}
\item les lettres en minuscule,
\item les lettres en majuscule,
\item les chiffres,
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item il faut un minimum de caractères selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
Cette configuration est, bien évidemment, modifiable dans l'interface de configuration du module, gen\_config, en mode expert.
\frametitle{Les comptes administrateurs locaux}
\begin{block}{administrateurs à droits restreints supplémentaires}
Sur Amon, en cas d'utilisation d'un réseau pédagogique et administratif, un second administrateur (\emph{eole2}) permet d'administrer le réseau pédagogique.
\end{block}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
\begin{itemize}
\item Correspond à l'exploitation du serveur ;
\item chaque module possède des fonctionnalités propres, souvent complémentaires ;
\item diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, ...),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, ...),
\item différents outils (Era, ...) ;
\end{itemize}
\item gestion des mises à jour.
\end{itemize}
\frametitle{Les mots de passe}
Par défaut, le système vérifie la complexité des mots de passe en utilisant les contraintes suivantes :
\begin{itemize}
\item combinaison dau moins deux classes de caractères parmi les suivantes :
\begin{itemize}
\item lettres en minuscule,
\item lettres en majuscule,
\item chiffres,
\item caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?).
\end{itemize}
\item longueur minimale selon le nombre de classes utilisées :
\begin{itemize}
\item une seule classe de caractères : impossible,
\item deux classes de caractères : 9 caractères minimum,
\item trois et quatre classes : 8 caractères minimum.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les mots de passe}
\begin{block}{contraintes de validité des mots de passe}
Les contraintes de validité des mots de passe sont modifiables dans l'interface de configuration du module, \commande{gen\_config}, en mode expert.
\end{block}
\end{frame}
\begin{frame}
\frametitle{La phase d'administration}
La phase dadministration correspond à lexploitation du serveur :
\begin{itemize}
\item gestion des services via des interfaces dédiées ;
\item gestion des mises à jour logicielles ;
\item gestion des sauvegardes et restauration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La phase dadministration}
\begin{block}{interfaces dadministrations dédiées}
\begin{itemize}
\item l'interface d'administration EOLE (EAD, EOP, \ldots{}),
\item l'interface semi-graphique,
\item diverses interfaces d'administration (Zéphir-web, CUPS, Sympa, \ldots{}),
\item différents outils (Era, \ldots{}) ;
\end{itemize}
\end{block}
\end{frame}

14
slides/modules_EOLE_envole/commun/08-info_internet.tex
View File

@ -1,5 +1,11 @@
\begin{frame}
\frametitle{08-info\_internet.tex}
fichier slides/modules\_EOLE\_envole/commun/08-info\_internet.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Trouver des informations sur Internet}
\begin{itemize}
\item la documentation ;
\item les FAQ ;
\item les archives des listes de diffusion ;
\item recherche sur Internet ;
\item équipes d'assistance académiques ;
\item forum EOLE : https://www.libre-communaute.fr .
\end{itemize}
\end{frame}

5
slides/modules_EOLE_envole/envole/01-ajout.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{01-ajout.tex}
fichier slides/modules\_EOLE\_envole/envole/01-ajout.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/envole/02-applications.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{02-applications.tex}
fichier slides/modules\_EOLE\_envole/envole/02-applications.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/envole/02-posh.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{02-posh.tex}
fichier slides/modules\_EOLE\_envole/envole/02-posh.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/horus/01-utilisateur.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{01-utilisateur.tex}
fichier slides/modules\_EOLE\_envole/horus/01-utilisateur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/horus/02-machine-ead.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{02-machine-ead.tex}
fichier slides/modules\_EOLE\_envole/horus/02-machine-ead.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/horus/03-administratifs.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{03-administratifs.tex}
fichier slides/modules\_EOLE\_envole/horus/03-administratifs.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/horus/11-integration-horus.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{11-integration-horus.tex}
fichier slides/modules\_EOLE\_envole/horus/11-integration-horus.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/horus/14-esu.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{14-esu.tex}
fichier slides/modules\_EOLE\_envole/horus/14-esu.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/horus/15-script-horus.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{15-script-horus.tex}
fichier slides/modules\_EOLE\_envole/horus/15-script-horus.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

2
slides/modules_EOLE_envole/modules/commun/specificites-24.tex
View File

@ -3,7 +3,7 @@
\begin{itemize}
\item Réoganisation reconfigure/instance ;
\item fichier de configuration toujours /etc/eole/config.eol ;
\item nouveau coeur : tiramisu ;
\item nouveau cœur : tiramisu ;
\item plus d'informations dans les dictionnaires ;
\item firewall :
\begin{itemize}

2
slides/modules_EOLE_envole/scribe/00-virtualbox.tex
View File

@ -1,3 +1,4 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
@ -6,3 +7,4 @@
\item faire un instantané.
\end{itemize}
\end{frame}
}

184
slides/modules_EOLE_envole/scribe/01-utilisateur.tex Normal file
View File

@ -0,0 +1,184 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item sur Scribe :
\begin{itemize}
\item création de groupes ;
\item création d'utilisateurs ;
\item création de professeurs ;
\item suppression d'un utilisateur ;
\item création de partages ;
\item visualisation des quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Importer des comptes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés ;
\item les comptes responsables non retrouvés ;
\item les comptes administratifs non retrouvés ;
\item les comptes enseignants non retrouvés.
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item suppression de l'utilisateur et de ses données ;
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Purger des comptes élèves non modifiés depuis 0 jours.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'édition groupée}
\begin{itemize}
\item Effectuer des modifications sur une sélection d'utilisateurs ;
\item inscription à une option (élève) ou à un groupe de travail ;
\item quotas (compte local) ;
\item modification du domaine mail ;
\item modification des profils Windows ;
\item réinitialisation du mot de passe ;
\item activation/desactivation du shell GNU/Linux (compte local) ;
\item association de rôle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Édition groupée.
\end{itemize}
\end{frame}

5
slides/modules_EOLE_envole/scribe/10-machine_conf_reseau.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{10-machine\_conf\_reseau.tex}
fichier slides/modules\_EOLE\_envole/scribe/10-machine\_conf\_reseau.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/10-windows-distance.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{10-windows-distance.tex}
fichier slides/modules\_EOLE\_envole/scribe/10-windows-distance.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/11-integration-scribe.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{11-integration-scribe.tex}
fichier slides/modules\_EOLE\_envole/scribe/11-integration-scribe.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/12-machine-diagnostic.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{12-machine-diagnostic.tex}
fichier slides/modules\_EOLE\_envole/scribe/12-machine-diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/12-machine-ead.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{12-machine-ead.tex}
fichier slides/modules\_EOLE\_envole/scribe/12-machine-ead.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/13-profil.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{13-profil.tex}
fichier slides/modules\_EOLE\_envole/scribe/13-profil.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/14-esu-diagnostic.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{14-esu-diagnostic.tex}
fichier slides/modules\_EOLE\_envole/scribe/14-esu-diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/14-esu.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{14-esu.tex}
fichier slides/modules\_EOLE\_envole/scribe/14-esu.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/15-script-scribe.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{15-script-scribe.tex}
fichier slides/modules\_EOLE\_envole/scribe/15-script-scribe.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/16-imprimante.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{16-imprimante.tex}
fichier slides/modules\_EOLE\_envole/scribe/16-imprimante.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/17-corbeille.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{17-corbeille.tex}
fichier slides/modules\_EOLE\_envole/scribe/17-corbeille.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/18-virus.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{18-virus.tex}
fichier slides/modules\_EOLE\_envole/scribe/18-virus.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/19-ftp.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{19-ftp.tex}
fichier slides/modules\_EOLE\_envole/scribe/19-ftp.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/20-sauvegarde.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{20-sauvegarde.tex}
fichier slides/modules\_EOLE\_envole/scribe/20-sauvegarde.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/30-communication.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{30-communication.tex}
fichier slides/modules\_EOLE\_envole/scribe/30-communication.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribe/31-scripts-user-scribe.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{31-scripts-user-scribe.tex}
fichier slides/modules\_EOLE\_envole/scribe/31-scripts-user-scribe.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

9
slides/modules_EOLE_envole/seth/00-virtualbox.tex Normal file
View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Préparer un module Seth avec VirtualBox}
\begin{enumerate}
\item ajouter limage Seth ;
\item choisir "Réseau privé hôte" dans le "Mode daccès réseau" dans préférence/réseau/carte 1;
\end{enumerate}
\end{frame}
}

8
slides/modules_EOLE_envole/seth/administrateur.tex Normal file
View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Ladministrateur AD}
Lannuaire du Seth est administré à laide du compte /emph{Administrator}.
Le mot de passe de ce compte est saisi lors de linstance.
Les contraintes pour ce mot de passe ne sont pas gérées par la configuration du module comme peuvent lêtre celles des comptes systèmes.
\end{frame}

15
slides/modules_EOLE_envole/seth/dns.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Serveur de noms du domaine}
Le serveur Seth est maître de la zone du domaine.
Les fonctionnalités du DNS dépendent du mode :
\begin{itemize}
\item serveur DNS interne ;
\item serveur DNS Bind9.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur de noms interne}
Pas recommandé
\end{frame}

5
slides/modules_EOLE_envole/seth/partages.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{partages.tex}
fichier slides/modules\_EOLE\_envole/seth/partages.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

33
slides/modules_EOLE_envole/seth/role.tex Normal file
View File

@ -0,0 +1,33 @@
\begin{frame}
\frametitle{Rôle du serveur dans linfrastructure AD}
Dans une infrastructure AD, un serveur peut avoir lun des deux rôles suivants :
\begin{itemize}
\item contrôleur de domaine ;
\item membre.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contrôleur de domaine}
\begin{itemize}
\item contrôleur de domaine principal :
\begin{itemize}
\item horloge principale pour kerberos ;
\end{itemize}
\item contrôleur de domaine additionnel
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contrôleur de domaine}
\begin{block}
Limplémentation du mode RODC (annuaire en lecture seule) nest pas encore fiable.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Membre}
\begin{itemize}
\item partage de fichiers
\end{itemize}
\end{frame}

5
slides/modules_EOLE_envole/seth/sauvegarde.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{sauvegarde.tex}
fichier slides/modules\_EOLE\_envole/seth/sauvegarde.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

11
slides/modules_EOLE_envole/tronc-commun-1/05-conteneurs.tex
View File

@ -1,9 +1,8 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier le statut des conteneurs ;
\item redémarrer le service smbd ;
\item redémarrer le service ntp ;
\item entrer dans le conteneur fichier.
\frametitle{Administration des conteneurs}
\begin{itemize}
\item Statut des conteneurs : lxc-status ;
\item gestion d'un service : CreoleService nom\_service start|stop|status ;
\item entrer dans le conteneur : ssh nom\_conteneur.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/tronc-commun-1/06-firewall.tex
View File

@ -1,5 +1,14 @@
\begin{frame}
\frametitle{06-firewall.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/06-firewall.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Firewall}
\begin{itemize}
\item Sur tous les modules ;
\item géré soit par Creole soit par Era ;
\item activé par bastion ;
\item configure firewall et tcpwrapper ;
\item si Era n'est pas installé, possibilité de désactiver ;
\item pour ouvrir le firewall ouvre.firewall ;
\item pour fermer le firewall ferme.firewall ;
\item recharger les règles de firewall : service bastion restart ;
\item pour connaître la liste des règles : iptables-save.
\end{itemize}
\end{frame}

17
slides/modules_EOLE_envole/tronc-commun-1/06-schedule.tex
View File

@ -1,5 +1,14 @@
\begin{frame}
\frametitle{06-schedule.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/06-schedule.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Schedule}
\begin{itemize}
\item Gestion des tâches planifiées avec ou sans sauvegarde ;
\item tâche "pre" sauvegarde ;
\item tâche "post" sauvegarde ;
\item tirage au sort à l'instance de :
\begin{itemize}
\item l'heure de démarrage entre 1h et 6h,
\item le jour dans la semaine d'exécution des tâches hebdomadaires et mensuelles (le 1er xxx du mois) ;
\end{itemize}
\item pour lister : /usr/share/eole/sbin/manage\_schedule -l .
\end{itemize}
\end{frame}

13
slides/modules_EOLE_envole/tronc-commun-1/06-zpratique.tex
View File

@ -1,5 +1,10 @@
\begin{frame}
\frametitle{06-zpratique.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/06-zpratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Pratique}
\begin{itemize}
\item Vérifier les règles ;
\item ouvrir le firewall et revérifier les règles ;
\item refermer le firewall ;
\item lister les tâches du schedule, désactiver une tâche et la réactiver ;
\item activer une mise à jour pour cette nuit.
\end{itemize}
\end{frame}

30
slides/modules_EOLE_envole/tronc-commun-1/07-onduleur-pratique.tex
View File

@ -1,5 +1,27 @@
\begin{frame}
\frametitle{07-onduleur-pratique.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/07-onduleur-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Pratique}
\begin{itemize}
\item Configurer de l'onduleur dans gen\_config :
\begin{itemize}
\item onglet "services", activer NUT,
\item onglet "onduleur ajouter un nouvel onduleur maitre :
\begin{itemize}
\item Nom de l'onduleur : dummy
\item Port de l'onduleur : dummy.dev
\item Pilote : dummy-ups
\end{itemize}
\end{itemize}
\item enregistrer la configuration
\item créer le fichier : /etc/nut/dummy.dev avec :
\begin{itemize}
\item battery.charge: 50
\item ups.status: OL
\item TIMER 10
\item ups.status: OB
\item TIMER 10
\item ups.status: LB
\item TIMER 10
\end{itemize}
\item reconfigurer, toutes les 10 secondes le status change d'état.
\end{itemize}
\end{frame}

12
slides/modules_EOLE_envole/tronc-commun-1/07-onduleur.tex
View File

@ -1,5 +1,9 @@
\begin{frame}
\frametitle{07-onduleur.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/07-onduleur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Onduleur}
\begin{itemize}
\item Gestion des onduleurs ;
\item utilisation du logiciel libre NUT ;
\item maître - esclave ;
\item envoi de mail en cas de passage en mode batterie/retour du mode batterie.
\end{itemize}
\end{frame}

18
slides/modules_EOLE_envole/tronc-commun-1/08-trouver.tex
View File

@ -1,5 +1,15 @@
\begin{frame}
\frametitle{08-trouver.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/08-trouver.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Trouver de l'information sur le serveur}
\begin{itemize}
\item Les journaux sont remontés sur le maître en mode conteneur ;
\item les journaux locaux sont maintenant dans /var/log/rsyslog/local/ ;
\item principaux journaux :
\begin{itemize}
\item kernel/ : tous les messages du noyau ;
\item auth/ : contient les connexions des utilisateurs ;
\item cron/ : fichier log du service cron (planificateur système).
\end{itemize}
\item diagnose ;
\item gen\_rpt.
\end{itemize}
\end{frame}

125
slides/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex
View File

@ -1,5 +1,122 @@
\begin{frame}
\frametitle{10-application-zephir.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/10-application-zephir.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Gestion des utilisateurs}
\begin{itemize}
\item Utilisation d'un serveur LDAP local ou distant ;
\item LDAP local : scripts (/usr/share/zephir/utils) :
\begin{itemize}
\item add\_user.py,
\item del\_user.py,
\item list\_users.py ;
\end{itemize}
\item un utilisateur = des affectations.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules, établissements et serveurs}
\begin{itemize}
\item Module : distribution spécifique + variantes ;
\item établissement scolaire : lieu physique ;
\item serveur : un module dans un établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel ;
\item création dans la base + lien sécurisé ;
\item lancer : enregistrement\_zephir :
\begin{itemize}
\item connexion au réseau,
\item connexion à Zéphir,
\item création ou choix du serveur,
\item gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante",
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
\begin{itemize}
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
\item il est nécessaire que la clef publique du Zéphir soit validé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : l'enregistrement Zéphir}
\begin{itemize}
\item Configure le serveur Scribe :
\begin{itemize}
\item aller dans gen\_config onglet expert "Réseau avancé" ;
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
\item "Adresse IP de l'hôte"
\item "Nom long de l'hôte"
\end{itemize}
\item reconfigurer le serveur ;
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
\item update-ca-certificates
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : créer un nouveau serveur}
\begin{itemize}
\item Dans la page de l'établissement, créer un nouveau serveur ;
\item générer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modification de la configuration dans l'application Zéphir}
\begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ;
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
\item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
\item modifier une valeur ;
\item enregistrer la configuration ;
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde Zéphir}
\begin{itemize}
\item sauvegarde de Zéphir : sauvegarde.sh ;
\item restauration du Zéphir : restauration.sh ;
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une sauvegarde du Zéphir ;
\item restaurer le serveur avec la sauvegarde réalisée.
\end{itemize}
\end{frame}

121
slides/modules_EOLE_envole/tronc-commun-1/11-application-zephir2.tex
View File

@ -1,5 +1,118 @@
\begin{frame}
\frametitle{11-application-zephir2.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/11-application-zephir2.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Préférence des utilisateurs}
\begin{itemize}
\item Contient les informations sur l'utilisateur (nom, prénom et mail) ;
\item activer les alertes par mail ;
\item envoyer une clef SSH.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer et configurer l'utilisateur "formation" ;
\item créer une clef SSH :
\begin{enumerate}
\item \emph{ssh-keygen -t rsa},
\item récupérer le fichier \~/.ssh/id\_rsa.pub.
\end{enumerate}
\item ajouter la clef à l'utilisateur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Groupe de serveurs}
\begin{itemize}
\item Les variantes ne servent qu'à la configuration initiale ;
\item changement sur plusieurs serveurs : groupe de serveurs ;
\item sélectionner les serveurs suivant différents critères ;
\item sauvegarde du groupe ;
\item possibilité d'ajout ultérieur de machine ;
\item actions supplémentaires.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de serveur ;
\item autoriser l'utilisateur à se connecter par clef SSH.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Surveillance des serveurs}
\begin{itemize}
\item Sur la page d'accueil ;
\item sur chaque serveur : page Etat ;
\item surveillance des serveurs ;
\item état d'un groupe de serveurs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Alertes}
\begin{itemize}
\item Envoi d'un mail en cas de détection d'un problème :
\begin{itemize}
\item remontée par le serveur d'une erreur,
\item un serveur n'a pas contacté Zéphir,
\item une opération s'est mal déroulée ;
\end{itemize}
\item l'utilisateur doit avoir configuré son adresse mail ;
\item à la sélection d'un groupe enregistré : cocher "surveiller ce groupe".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
Surveiller un groupe.
\end{frame}
\begin{frame}
\frametitle{Actions}
\begin{itemize}
\item Zéphir agit à distance par des actions ;
\item elles sont mises en file d'attente ;
\item c'est le serveur qui se connecte au Zéphir ;
\item exemple d'action : envoi de la configuration, mise à jour, sauvegarde de l'état actuel du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" une valeur de la configuration du Scribe ;
\item lancer l'action "Envoyer la configuration au serveur" ;
\item forcer la synchronisation : synchro\_zephir ;
\item vérifier que la configuration est bien redescendu.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion de la file d'attente des actions}
\begin{itemize}
\item Zéphir ne se connecte pas au Scribe ;
\item en attendant la connexion, les actions sont stockés dans la file ;
\item dans la page d'état du serveur, "liste des commandes en attente".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une action ;
\item annuler l'action.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Restaurer le serveur dans VirtualBox ;
\item configurer le réseau avec la commande network\_zephir ;
\item récupérer la clef publique du Zéphir ;
\item enregistrer le serveur ;
\item redescendre la configuration.
\end{itemize}
\end{frame}

161
slides/modules_EOLE_envole/tronc-commun-1/20-gnu_linux.tex
View File

@ -1,5 +1,158 @@
\begin{frame}
\frametitle{20-gnu\_linux.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/20-gnu\_linux.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item / racine de l'arborescence sur laquelle sont raccrochés tous les sous-répertoires et fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filesystem Hierarchy Standard (FHS)}
\begin{itemize}
\item (s)bin/ : commandes liées au système ;
\item boot/ : noyau et initrd nécessaires au démarrage ;
\item dev/ : fichiers spéciaux effectuant le lien noyau / périphérique ;
\item etc/ : fichiers de configuration ;
\item home|root/ : répertoires de connexion ;
\item lib/ : librairies essentielles au démarrage et modules du noyau ;
\item mnt/ : contient les montages des périphériques ;
% \item proc|sys/ : pseudo système de fichier, volatile, représentant l'état du noyau et des processus à un instant T ;
\item tmp/ : répertoire temporaire accessible à tous ;
\item usr/ : commandes utilisées par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du système graphique ;
\item var/ : ensemble des données variables du système (spools, logs, web, base de données, ...).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Chemin absolu/chemin relatif}
\begin{itemize}
\item Un fichier ou un répertoire peut être défini :
\begin{itemize}
\item soit par un chemin relatif à l'endroit où vous vous positionnez au moment T.
cd ../../repertoireDeTest/
\item soit par un chemin absolu à partir de la racine de l'arborescence.
cd /home/user/repertoireDeTest/
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les différents types de fichier}
\begin{itemize}
\item - : fichier classique
\item d : répertoire
\item l : lien symbolique
\item c : périphérique de type caractère
\item b : périphérique de type bloc
\item p : pile fifo
\item s : socket
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les droits unix}
\begin{itemize}
\item Les droits standards :
\begin{itemize}
\item r : lecture
\item w : écriture
\item x : exécution
\end{itemize}
\item Autres droits :
\begin{itemize}
\item t/T : sticky bit : il interdit la suppression des fichiers qu'il contient à tout utilisateur autre que le propriétaire
\item s/S : setuid et setgid bits : permet d'exécuter avec les droits du propriétaire ou du groupe
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Description d'un fichier}
\begin{semiverbatim}
ls -li formation.pdf
\end{semiverbatim}
\begin{semiverbatim}
3794089 -rw-r--r-- 1 emmanuel eole 252151 2013-01-08 09:56 formation.pdf
\end{semiverbatim}
\begin{itemize}
\item inode
\item droit
\item compteur de lien physique
\item propriétaire
\item groupe
\item taille
\item date de dernière modification
\item nom du fichier
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les ACL}
\begin{itemize}
\item Les ACL s'ajoutent aux droits standards ;
\item possibilité de droits par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La gestion des processus}
\begin{itemize}
\item Tout processus a :
\begin{itemize}
\item un PID : Process IDentifier ;
\item un PPID : Parent Process IDentifier ;
\item un UID : User IDentifier ;
\item un état : Actif, Exécutable, Endormi, Zombie.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes système de base}
\begin{itemize}
\item Se déplacer : \emph{pwd}, \emph{cd} ;
\item lister : \emph{ls}, \emph{getfacl} ;
\item espace disque \emph{df} ou répertoire \emph{du} ;
\item créer/supprimer un répertoire : \emph{mkdir}, \emph{rmdir} ;
\item copier/renommer/déplacer : \emph{cp}, \emph{mv} ;
\item lien : \emph{ln} ;
\item les droits : \emph{chmod}, \emph{chown}, \emph{chgrp}, \emph{setfacl} ;
\item changer le mot de passe : \emph{passwd <user>} ;
\item lire le manuel : \emph{man <nom de la commande>}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sur le serveur, se logguer en root ;
\item changer le mot de passe de l'utilisateur eole;
\item créer le répertoire /home/test ;
\item le renommer en /home/scribe ;
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
\item vérifier les droits ;
\item lire le man de setfacl ;
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
\item lister les droits ;
\item voir l'espace disque utilisé ;
\item voir l'espace disque utilisé par un répertoire.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes processus et réseau}
\begin{itemize}
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
\item tuer un processus : \emph{kill} ;
\item tester une machine : \emph{ping}, \emph{arping} ;
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lister la liste des processus + proftpd ;
\item vérifier le port d'écoute de proftpd avec \emph{netstat} ;
\item tuer le processus "proftpd".
\end{itemize}
\end{frame}

27
slides/modules_EOLE_envole/tronc-commun-1/20-tcpdump-tshark.tex
View File

@ -1,5 +1,24 @@
\begin{frame}
\frametitle{20-tcpdump-tshark.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/20-tcpdump-tshark.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Tcpdump/Tshark}
\begin{itemize}
\item Tcpdump :
\begin{itemize}
\item Trafic depuis et vers une IP : \emph{tcpdump host 192.168.1.1}
\item trafic vers une IP : \emph{tcpdump dst 192.168.1.1}
\item trafic vers un port : \emph{tcpdump port 80}
\end{itemize}
\item Tshark
\begin{itemize}
\item Même option que tcpdump
\item décoder le trafic https : \emph{tshark -o "ssl.desegment\_ssl\_records: TRUE" -o "ssl.desegment\_ssl\_application\_data: TRUE" -o "ssl.keys\_list: nom\_du\_domaine,numero\_du\_port,http,/etc/ssl/certs/eole.pem" -o "ssl.debug\_file: wireshark-log" -i eth0 -R "tcp.port == numero\_du\_port"}
\item faire une capture lisible par l'interface graphique wireshark : \emph{tshark -ni eth0 -w capture.cap}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Générer du trafic http/https vers le serveur et l'analyser avec tcpdump/tshark.
\end{itemize}
\end{frame}

50
slides/modules_EOLE_envole/tronc-commun-1/21-lire-ecrire.tex
View File

@ -1,5 +1,47 @@
\begin{frame}
\frametitle{21-lire-ecrire.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/21-lire-ecrire.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Lire un fichier}
\begin{itemize}
\item Lire un fichier complet : \emph{less}, \emph{cat} ;
\item lire le début d'un fichier : \emph{head} ;
\item lire la fin d'un fichier : \emph{tail} (avec option -f) ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Editer un fichier : \emph{vim}}
\begin{itemize}
\item Les modes :
\begin{itemize}
\item le mode normal : \emph{Esc} ;
\item le mode insertion : \emph{i} ;
\item le mode visuel : \emph{v}.
\end{itemize}
\item Les fichiers :
\begin{itemize}
\item \emph{:e fichier.txt} : éditer le fichier ;
\item \emph{:w} : écrire dans le fichier ;
\item \emph{:q} : quitter le fichier.
\end{itemize}
\item Autre :
\begin{itemize}
\item annuler, refaire : \emph{u}; \emph{ctrl r} ;
\item couper, copier, coller : \emph{d}, \emph{y}, \emph{p} ;
\item caractère, mot, ligne : \emph{l}, \emph{w}, \emph{1}.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item lire la fin du fichier /var/log/rsyslog/local/auth/auth.info.log ;
\item lire le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log ;
\item éditer le début du fichier /var/log/rsyslog/local/rsyslog/rsyslog.info.log :
\begin{itemize}
\item passage d'un mode à un autre ;
\item taper un peu de texte ;
\item faire des couper/copier/coller ;
\item annuler/refaire.
\end{itemize}
\end{itemize}
\end{frame}

59
slides/modules_EOLE_envole/tronc-commun-1/22-commande-distance.tex
View File

@ -1,5 +1,56 @@
\begin{frame}
\frametitle{22-commande-distance.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/22-commande-distance.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Commande distante via SSH}
\begin{itemize}
\item Protocole de communication sécurisée ;
\item possibilité d'interdire la connexion ssh à root ;
\item possibilité d'interdire la connexion sans clef rsa ;
\item choix des adresses autorisées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis GNU/Linux}
\begin{itemize}
\item Ouvrir une connexion : \commande{ssh utilisateur@ip\_serveur} ;
\item ouvrir une connexion pour commande graphique : \commande{ssh -X utilisateur@ip\_serveur} ;
\item transfert de fichier : \commande{scp fichier.txt utilisateur@ip\_serveur:}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Utiliser ssh depuis Windows}
\begin{itemize}
\item Installer putty, xming et winscp ;
\item configuration du putty :
\begin{itemize}
\item Terminal/Feature/Disable application keypad mode => coché,
\item Window/Translation/Received data assumed to be in which character set => UTF-8,
\item Connection/SSH/X11/Enable X11 forwarding => coché,
\item sauvegarder comme "Default Settings" ;
\end{itemize}
\item vérifier la présence de xming.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Screen}
\begin{itemize}
\item Si la connexion se coupe, impossible de récupérer la session ;
\item screen permet de détacher un shell et de le récupérer ;
\item pour le lancer : \commande{screen} ;
\item pour détacher : \emph{ctrl a d} ;
\item attention déconnexion automatique : \commande{unset TMOUT} ;
\item pour reprendre un screen : \commande{screen -rd}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : connexion ssh}
\begin{itemize}
\item Activer la connexion juste pour votre IP ;
\item se connecter sur le serveur en ssh ;
\item copier un fichier ;
\item lancer \commande{gen\_config} à travers ssh ;
\item utiliser \commande{screen}.
\end{itemize}
\end{frame}

78
slides/modules_EOLE_envole/tronc-commun-1/30-ead.tex
View File

@ -1,5 +1,75 @@
\begin{frame}
\frametitle{30-ead.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/30-ead.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{EAD}
\begin{itemize}
\item serveur de commande ead-server (activé et non désactivable) :
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Se connecter}
\begin{itemize}
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
\item authentification locale ;
\item authentification SSO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Fonctions de base}
\begin{itemize}
\item Redémarrer, arrêter et reconfigurer ;
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des rôles EAD}
\begin{itemize}
\item Rôle par défaut :
\begin{itemize}
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}

10
slides/modules_EOLE_envole/tronc-commun-1/31-interface-semi-graphique.tex
View File

@ -1,5 +1,7 @@
\begin{frame}
\frametitle{31-interface-semi-graphique.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/31-interface-semi-graphique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{L'interface semi-graphique}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}

53
slides/modules_EOLE_envole/tronc-commun-1/99-migration-zephir.tex
View File

@ -1,5 +1,50 @@
\begin{frame}
\frametitle{99-migration-zephir.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/99-migration-zephir.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\frametitle{Migration de la configuration depuis Zéphir}
\begin{itemize}
\item Préparer à l'avance la configuration des serveurs à migrer ;
\item met à jour les informations en concervant l'identifiant ;
\item dictionnaire/template/patch personnalisée sont à migrer à la main ;
\item sur la page d'état d'un serveur : 'générer les données de migration' ;
\item choisir la variante à utiliser ;
\item formulaire de saisie ;
\item "Sauver sur Zéphir".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Page de suivi de la migration}
\begin{itemize}
\item Sur la page d'accueil "suivi de la migration" ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration avec réinstallation}
\begin{itemize}
\item Seule méthode possible pour Horus/Scribe 2.2 vers version supérieure ;
\item pas de migration automatique (problème mise à jour Ubuntu) ;
\item outils externes : ftp://eoleng.ac-dijon.fr/pub/Outils/migration/ : migration2X.sh ;
\item nécessite un disque distant/usb/local en ext3 ;
\item installer le module 2.X ;
\item conversion du fichier config.eol ;
\item instance du serveur ;
\item relancer le script.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration sans réinstallation}
\begin{itemize}
\item Utilisation du script Upgrade-Auto ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Migration 2.X.Y vers une release supérieure}
\begin{itemize}
\item Permet de profiter des dernières corrections fonctionnelles sans changer de version ;
\item utilisation du script Maj-Release ;
\item migration du serveur dans le Zéphir en fin de procédure.
\end{itemize}
\end{frame}

29
slides/style/preambule.tex
View File

@ -1,4 +1,3 @@
%\usertheme{Madrid}
\setbeamercovered{transparent}
\setcounter{tocdepth}{2}
\usepackage[french]{babel}
@ -29,8 +28,9 @@
}
\definecolor{UniBlue}{RGB}{83,121,180}
\definecolor{CleanWhite}{RGB}{255,255,255}
\definecolor{TravauxPratiques}{RGB}{230,230,230}
\setbeamercolor{title}{fg=UniBlue}
\setbeamercolor{frametitle}{fg=CleanWhite}
\setbeamercolor{frametitle}{fg=UniBlue}
\setbeamercolor{structure}{fg=UniBlue}
\newcommand{\eolesmall}{
@ -54,12 +54,13 @@
\AtBeginSection[]
{
\begin{frame}<beamer>
% \frametitle{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection]
\tableofcontents[sections={1-6},currentsection, hideallsubsections]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection]
\tableofcontents[sections={7-12},currentsection, hideallsubsections]
\end{column}
\end{columns}
\end{frame}
@ -68,12 +69,13 @@
\AtBeginSubsection[]
{
\begin{frame}<beamer>
% \frametitle{Plan}
\begin{columns}[t]
\begin{column}{5cm}
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
\tableofcontents[sections={1-6},sectionstyle=show/hide, subsectionstyle=show/shaded/hide]
\end{column}
\begin{column}{5cm}
\tableofcontents[sections={7-12},currentsection,hideothersubsections]
\tableofcontents[sections={7-12},sectionstyle=show/hide, subsectionstyle=show/shaded/hide]
\end{column}
\end{columns}
\end{frame}
@ -82,3 +84,18 @@
\logo{
\skbfigure[width=2cm]{cadoles/logo_01.png}~
}
\addtobeamertemplate{frametitle}{%
\begin{tikzpicture}[remember picture,overlay]
\node[anchor=north west,yshift=2pt,text opacity=0.5, scale=0.8] at (current page.north west) {\insertsubsection};
\node[anchor=north east,yshift=2pt,text opacity=0.5, scale=0.8] at (current page.north east) {\insertsection};
\end{tikzpicture}}{%
\begin{tikzpicture}[remember picture,overlay]
\begin{scope}[xshift=-12cm,yshift=-0.5cm]
\draw [line width=2pt] (12.75cm,0) -- (12.5cm,0);
\draw [line width=2pt] (12.25cm,0) -- (11.75cm,0);
\draw [line width=2pt] (11.5cm,0) -- (10.75cm,0);
\draw [line width=2pt] (10.5cm,0) -- (8.25cm,0);
\draw [line width=2pt] (8cm,0) -- (0,0);
\end{scope}
\end{tikzpicture}}