mise à jour des formations
This commit is contained in:
@ -1,13 +1,13 @@
|
||||
\begin{frame}
|
||||
\frametitle{Utilisation de VirtualBox}
|
||||
\begin{itemize}
|
||||
\item AmonEcole :
|
||||
\item Amon :
|
||||
\begin{itemize}
|
||||
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
|
||||
\item faire un instantané.
|
||||
\end{itemize}
|
||||
\item Seven :
|
||||
\item Windows :
|
||||
\begin{itemize}
|
||||
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
|
||||
\end{itemize}
|
||||
|
||||
@ -2,38 +2,56 @@
|
||||
\frametitle{Serveur DNS}
|
||||
\begin{itemize}
|
||||
\item Amon propose un serveur DNS ;
|
||||
\item il est possible de configurer un ou plusieurs DNS père ;
|
||||
\item DNS master de zone supplémentaire ;
|
||||
\item forward de zone DNS ;
|
||||
\item ajout d'hôte dans la résolution de domaine.
|
||||
\item cache DNS ;
|
||||
\item forwarder par défaut : adresse IP du serveur DNS ;
|
||||
\item la déclaration des hôtes se fait dans gen\_config ;
|
||||
\item les hôtes repris dans le DNS doivent être dans le domaine "Nom DNS du réseau local" ;
|
||||
\item possibilité d'ajouter des domaines local supplémentaire.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : serveur DNS}
|
||||
\begin{itemize}
|
||||
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
|
||||
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
|
||||
\item Dans "réseau avancé" passer "déclarer des noms d'hôtes supplémentaires" à "oui" ;
|
||||
\item ajouter deux hôtes :
|
||||
\begin{itemize}
|
||||
\item windows.xxx.lan avec l'adresse IP du poste windows ;
|
||||
\item windows.autredomaine.lan avec l'adresse IP du poste windows ;
|
||||
\end{itemize}
|
||||
\item ajouter dans "Zones-dns" ajouter "autredomaine.lan" dans les "nom domaine local supplémentaire" ;
|
||||
\item faire un "reconfigure" ;
|
||||
\item tester la résolution de domaine de "windows.xxx.lan" et "windows.autredomaine.lan".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur DNS père}
|
||||
\begin{itemize}
|
||||
\item il est possible de configurer un ou plusieurs DNS père.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : serveur DNS père}
|
||||
\begin{itemize}
|
||||
\item Déclarer le serveur Scribe :
|
||||
\begin{itemize}
|
||||
\item dans "Zones-dns" passer "déclarer des zones DNS à forwarder" à "oui",
|
||||
\item "nom DNS de la zone" : pedago.xxx.lan,
|
||||
\item "adresse IP du serveur DNS de la zone" : mettre l'adresse IP du Scribe.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur DNS et RVP}
|
||||
\begin{itemize}
|
||||
\item Si RVP activé ;
|
||||
\item serveur DNS in.ac-acad.fr ;
|
||||
\item serveur DNS AGRIATE.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens}
|
||||
\begin{itemize}
|
||||
\item Utiliser deux abonnements Internet sur un même Amon ;
|
||||
\item garantir une meilleure qualité de service ;
|
||||
\item poids de chaque abonnement pour répartir la charge ;
|
||||
\item la configuration se fait durant l'étape de configuration ;
|
||||
\item limite : le RVP passe par un seul lien.
|
||||
\item Si RVP activé et que le serveur est membre d'AGRIATE :
|
||||
\begin{itemize}
|
||||
\item ajout des DNS in.ac-acad.fr ;
|
||||
\item ajout des DNS AGRIATE.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -49,11 +67,50 @@
|
||||
\item segmentation des réseaux ;
|
||||
\item se fait au niveau des équipements réseaux.
|
||||
\end{itemize}
|
||||
\item RADIUS :
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens}
|
||||
\begin{itemize}
|
||||
\item Utiliser deux abonnements Internet sur un même Amon ;
|
||||
\item garantir une meilleure qualité de service ;
|
||||
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens : fonctionnement}
|
||||
\begin{itemize}
|
||||
\item Détection de l'état du lien :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\item Définir un serveur DNS par abonnement (ce serveur n'est utilisé que pour ce test),
|
||||
\item l'accès au serveur DNS est forcer par cette abonnement,
|
||||
\item une requête DNS est réalisé à intervalle régulier,
|
||||
\item si la requête n'abouti pas, il considère que le lien est defectueux.
|
||||
\end{itemize}
|
||||
\item méthode de répartition de charge (en mode load balancing) :
|
||||
\begin{itemize}
|
||||
\item un poids est configurer sur chaque lien,
|
||||
\item un pourcentage de répartition de charge est calculé,
|
||||
\item réparti les requêtes proportionnellement sur les deux liens.
|
||||
\end{itemize}
|
||||
\item certains services n'aiment pas le changement d'IP, les forcer sur un lien (exemple RVP).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item ajouter un VLAN ;
|
||||
\item passer "interface 0" / "ajouter des IP alias sur l'interface" à "oui" et configurer une IP sur un autre réseau ;
|
||||
\item en dessous la variable "répartition de charge entre 2 lignes internet" apparait, passer à la valeur à "oui" ;
|
||||
\item ajouter une passerelle à l'alias créé juste avant ;
|
||||
\item configurer l'agrégation dans "agrégation" :
|
||||
\begin{itemize}
|
||||
\item définir une adresse DNS pour les deux liens,
|
||||
\item définir un débit sur les deux liens,
|
||||
\item définir des destinations forcée sur un lien.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
@ -75,6 +132,6 @@
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Mettre en place une route statique.
|
||||
\item Mettre en place une route statique "réseau avancée" : "ajouter des routes statiques".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -16,7 +16,7 @@
|
||||
\begin{frame}
|
||||
\frametitle{Reverse proxy : avancé}
|
||||
\begin{itemize}
|
||||
\item gestion d'un nom de domaine par défaut ;
|
||||
\item gestion d'un nom de domaine par défaut (dans la famille "Nginx") ;
|
||||
\item les certificats signés par une autorité reconnus doivent être placé sur l'Amon.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
@ -1,6 +1,9 @@
|
||||
\begin{frame}
|
||||
\frametitle{RADIUS}
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles ;
|
||||
\item choisir entre 2 modes d'utilisation de RADIUS :
|
||||
\item 802.1X :
|
||||
\begin{itemize}
|
||||
|
||||
BIN
modules_EOLE_envole/amon/agregation.png
Normal file
BIN
modules_EOLE_envole/amon/agregation.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 41 KiB |
Reference in New Issue
Block a user