Cadoles/formations
21
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

Mise à jour de la formation ScribeAD-HorusAD

Browse Source
This commit is contained in:
Benjamin Bohard
2019-10-09 10:38:31 +02:00
parent 318c24f60b
commit e940a629d8
29 changed files with 629 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
slides/modules_EOLE_envole/.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{.tex}
fichier slides/modules\_EOLE\_envole/.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

9
slides/modules_EOLE_envole/commun/01-nouveaute27.tex
View File

@ -19,3 +19,12 @@
\item Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles à partir de la 2.7.1}
\begin{itemize}
\item ScribeAD ;
\item HorusAD ;
\item Eclair.
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/commun/infrastructure-type-etablissement.tex Normal file
View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{infrastructure-type-etablissement.tex}
Mettre un diagramme avec un amon, deux réseaux : pédago et administratif, avec les serveurs Scribe et Horus et des postes clients
Mettre le même diagramme avec le scribe en DMZ
fichier slides/modules\_EOLE\_envole/commun/infrastructure-type-etablissement.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/commun/quatre_phases.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{quatre\_phases.tex}
fichier slides/modules\_EOLE\_envole/commun/quatre\_phases.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

14
slides/modules_EOLE_envole/horusAD/description.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichiers administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item applications nationales.
\end{itemize}
\end{itemize}
\end{frame}

36
slides/modules_EOLE_envole/scribeAD/client-scribe-defunct.tex Normal file
View File

@ -0,0 +1,36 @@
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Le client Scribe}
\begin{itemize}
\item il n'existe plus en mode Active Directory (remplacé en partie par Veyon et le client Salt);
\item Pour mémoire le client Scribe :
\begin{itemize}
\item appliquait la configuration ESU ;
\item gérait l'observation et la diffusion de l'écran du poste ;
\item gérait le blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Application de règles de gestion}
En mode \emph{Active Directory}, les règles de gestion sont appliquées via les \emph{GPO}.
La majorité des règles qui se trouvaient configurées dans \emph{ESU} sont à la charge de ladministrateur du parc, via les outils \emph{Windows} tel \emph{RSAT}.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Observation et diffusion de lécran du poste}
La fonctionnalité dobservation, diffusion et prise de contrôle à distance est apportée via lintégration du logiciel Veyon.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Blocage Internet et mode devoir}
Ces deux fonctionnalités sont abandonnées.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Arrêt, redémarrage et fermeture forcée de session}
Cette fonctionnalité est toujours accessible via linterface EAD.
\end{frame}

15
slides/modules_EOLE_envole/scribeAD/description.tex Normal file
View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichiers pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item gestion des élèves (devoirs, observations, ...) ;
% \item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}
\end{frame}

9
slides/modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Lédition groupée}
\frametitle{edition-groupee-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/edition-groupee-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

14
slides/modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs.tex Normal file
View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{L'édition groupée}
Certaines actions sur les comptes peuvent être effectuées de manière groupée :
\begin{itemize}
\item linscription à une option (élève) ou à un groupe de travail ;
\item lattribution dun quotas (compte local) ;
\item la modification du domaine mail ;
\item la modification des profils Windows ;
\item la réinitialisation du mot de passe ;
\item lactivation/desactivation du shell GNU/Linux (compte local) ;
\item lassociation de rôle.
\end{itemize}
\end{frame}

7
slides/modules_EOLE_envole/scribeAD/gestion-machines-pratique.tex Normal file
View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{gestion-machines-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/gestion-machines-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

5
slides/modules_EOLE_envole/scribeAD/gestion-machines.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{gestion-machines.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/gestion-machines.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

5
slides/modules_EOLE_envole/scribeAD/importation-utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{importation-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/importation-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

10
slides/modules_EOLE_envole/scribeAD/importation-utilisateurs.tex Normal file
View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
\end{itemize}
\end{frame}

57
slides/modules_EOLE_envole/scribeAD/integration-poste-client-pratique.tex Normal file
View File

@ -0,0 +1,57 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Intégrer le poste Windows au domaine du ScribeAD :
\begin{enumerate}
\item<2-> se connecter avec un compte administrateur local,
\item<3-> configurer le réseau si nécessaire,
\item<4-> récupérer lutilitaire de jonction au domaine sur le ScribeAD,
\item<5-> exécuter lutilitaire,
\item<6-> attendre le redémarrage automatique…
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{eole}.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{eole}.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Configurer le réseau si nécessaire :
\begin{itemize}
\item ouvrir le gestionnaire de réseau et modifier les propriétés IPv4 de linterface ;
\item renseigner ladresse du serveur DNS ;
\item dans les paramètres avancés, renseigner le nom du royaume.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Récupérer lutilitaire de jonction au domaine sur le scribeAD :
\begin{itemize}
\item dans un navigateur, se connecter à ladresse \url{http://salt/joineole} ;
\item cliquer sur le lien et enregistrer localement le fichier cible du lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Exécuter lutilitaire :
\begin{itemize}
\item dans lexplorateur de fichier, naviguer jusquà lemplacement du téléchargement ;
\item exécuter le programme dinstallation.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Vérifier lintégration en se connectant avec un compte du domaine.
\end{frame}
}

22
slides/modules_EOLE_envole/scribeAD/integration-poste-client.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le principe}
La jonction dun poste au domaine consiste à sa configuration pour létablissement dun lien avec le contrôleur de domaine et les serveurs membres fournissant les partages.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{La configuration réseau}
Pour joindre un poste au domaine, il faut valider plusieurs conditions :
\begin{itemize}
\item celui-ci doit être dans un réseau permettant de communiquer avec le contrôleur de domaine ;
\item il doit pouvoir résoudre les noms du domaine ;
\item il doit avoir une horloge synchronisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le fonctionnement de salt-stack}
La jonction au domaine est orchestrée grâce à salt-stack.
Le serveur sassure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
\end{frame}

5
slides/modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{purge-utilisateurs-pratique.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/purge-utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

22
slides/modules_EOLE_envole/scribeAD/purge-utilisateurs.tex Normal file
View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés ;
\item les comptes responsables non retrouvés ;
\item les comptes administratifs non retrouvés ;
\item les comptes enseignants non retrouvés.
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item suppression de l'utilisateur et de ses données ;
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}

50
slides/modules_EOLE_envole/scribeAD/utilisateurs-pratique.tex Normal file
View File

@ -0,0 +1,50 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Mettre un diagramme qui donne lorganisation des utilisateurs et groupes à créer dans les exercices.
fichier slides/modules\_EOLE\_envole/scribeAD/utilisateurs-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les niveaux
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les classes
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les élèves
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les professeurs
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs aux options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les groupes thématiques
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs et élèves aux groupes thématiques
\end{frame}
}

109
slides/modules_EOLE_envole/scribeAD/utilisateurs.tex Normal file
View File

@ -0,0 +1,109 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les types dutilisateurs}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur sur la partition /home ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}