mise à jour des formations

modules_EOLE_envole/amon-sphynx.tex

@@ -100,8 +100,10 @@
 %\include{modules_EOLE_envole/commun/01-nouveaute23}
 %\include{modules_EOLE_envole/amon/00-nouveautes}
 %\include{modules_EOLE_envole/sphynx/00-nouveautes}
-\include{modules_EOLE_envole/commun/01-nouveaute24}
+%\include{modules_EOLE_envole/commun/01-nouveaute24}
-\include{modules_EOLE_envole/commun/01-nouveaute25}
+%\include{modules_EOLE_envole/commun/01-nouveaute25}
+\include{modules_EOLE_envole/commun/01-nouveaute26}
+\include{modules_EOLE_envole/commun/01-nouveaute27}
 
 \section{Les quatre phases}
 \begin{frame}{Plan}
@@ -136,7 +138,7 @@
 \include{modules_EOLE_envole/commun/04-diagnose}
 \include{modules_EOLE_envole/commun/04-diagnose-pratique}
 \include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
-\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
+%\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
 
 \section{Fonctions de base d'Amon}
 \begin{frame}{Plan}

modules_EOLE_envole/amon/00-virtualbox.tex

@@ -1,13 +1,13 @@
 \begin{frame}
  \frametitle{Utilisation de VirtualBox}
  \begin{itemize}
-  \item AmonEcole :
+  \item Amon :
   \begin{itemize}
    \item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
    \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
    \item faire un instantané.
   \end{itemize}
-  \item Seven :
+  \item Windows :
   \begin{itemize}
    \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
   \end{itemize}

modules_EOLE_envole/amon/01-base.tex

@@ -2,38 +2,56 @@
  \frametitle{Serveur DNS}
  \begin{itemize}
   \item Amon propose un serveur DNS ;
-  \item il est possible de configurer un ou plusieurs DNS père ;
+  \item cache DNS ;
-  \item DNS master de zone supplémentaire ;
+  \item forwarder par défaut : adresse IP du serveur DNS ;
-  \item forward de zone DNS ;
+  \item la déclaration des hôtes se fait dans gen\_config ;
-  \item ajout d'hôte dans la résolution de domaine.
+  \item les hôtes repris dans le DNS doivent être dans le domaine "Nom DNS du réseau local" ;
+  \item possibilité d'ajouter des domaines local supplémentaire.
  \end{itemize}
 \end{frame}
 
 \begin{frame}
  \frametitle{Pratique : serveur DNS}
  \begin{itemize}
-  \item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
+  \item Dans "réseau avancé" passer "déclarer des noms d'hôtes supplémentaires" à "oui" ;
-  \item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
+  \item ajouter deux hôtes :
+  \begin{itemize}
+   \item windows.xxx.lan avec l'adresse IP du poste windows ;
+   \item windows.autredomaine.lan avec l'adresse IP du poste windows ;
+  \end{itemize}
+  \item ajouter dans "Zones-dns" ajouter "autredomaine.lan" dans les "nom domaine local supplémentaire" ;
+  \item faire un "reconfigure" ;
+  \item tester la résolution de domaine de "windows.xxx.lan" et "windows.autredomaine.lan".
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Serveur DNS père}
+ \begin{itemize}
+  \item il est possible de configurer un ou plusieurs DNS père.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : serveur DNS père}
+ \begin{itemize}
+  \item Déclarer le serveur Scribe :
+  \begin{itemize}
+   \item dans "Zones-dns" passer "déclarer des zones DNS à forwarder" à "oui",
+   \item "nom DNS de la zone" : pedago.xxx.lan,
+   \item "adresse IP du serveur DNS de la zone" : mettre l'adresse IP du Scribe.
+  \end{itemize}
  \end{itemize}
 \end{frame}
 
 \begin{frame}
  \frametitle{Serveur DNS et RVP}
  \begin{itemize}
-  \item Si RVP activé ;
+  \item Si RVP activé et que le serveur est membre d'AGRIATE :
-  \item serveur DNS in.ac-acad.fr ;
+  \begin{itemize}
-  \item serveur DNS AGRIATE.
+   \item ajout des DNS in.ac-acad.fr ;
- \end{itemize}
+   \item ajout des DNS AGRIATE.
-\end{frame}
+  \end{itemize}
-
-\begin{frame}
- \frametitle{Agrégation de liens}
- \begin{itemize}
-  \item Utiliser deux abonnements Internet sur un même Amon ;
-  \item garantir une meilleure qualité de service ;
-  \item poids de chaque abonnement pour répartir la charge ;
-  \item la configuration se fait durant l'étape de configuration ;
-  \item limite : le RVP passe par un seul lien.
  \end{itemize}
 \end{frame}
 
@@ -49,11 +67,50 @@
    \item segmentation des réseaux ;
    \item se fait au niveau des équipements réseaux.
   \end{itemize}
-  \item RADIUS :
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Agrégation de liens}
+ \begin{itemize}
+  \item Utiliser deux abonnements Internet sur un même Amon ;
+  \item garantir une meilleure qualité de service ;
+  \includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Agrégation de liens : fonctionnement}
+ \begin{itemize}
+  \item Détection de l'état du lien :
   \begin{itemize}
-   \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
+   \item Définir un serveur DNS par abonnement (ce serveur n'est utilisé que pour ce test),
-   \item connecte les utilisateurs vers leur VLAN ;
+   \item l'accès au serveur DNS est forcer par cette abonnement,
-   \item nécessite des équipements réseaux compatibles.
+   \item une requête DNS est réalisé à intervalle régulier,
+   \item si la requête n'abouti pas, il considère que le lien est defectueux.
+  \end{itemize}
+  \item méthode de répartition de charge (en mode load balancing) :
+  \begin{itemize}
+   \item un poids est configurer sur chaque lien,
+   \item un pourcentage de répartition de charge est calculé,
+   \item réparti les requêtes proportionnellement sur les deux liens.
+  \end{itemize}
+  \item certains services n'aiment pas le changement d'IP, les forcer sur un lien (exemple RVP).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item ajouter un VLAN ;
+  \item passer "interface 0" / "ajouter des IP alias sur l'interface" à "oui" et configurer une IP sur un autre réseau ;
+  \item en dessous la variable "répartition de charge entre 2 lignes internet" apparait, passer à la valeur à "oui" ;
+  \item ajouter une passerelle à l'alias créé juste avant ;
+  \item configurer l'agrégation dans "agrégation" :
+  \begin{itemize}
+   \item définir une adresse DNS pour les deux liens,
+   \item définir un débit sur les deux liens,
+   \item définir des destinations forcée sur un lien.
   \end{itemize}
  \end{itemize}
 \end{frame}
@@ -75,6 +132,6 @@
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
-  \item Mettre en place une route statique.
+  \item Mettre en place une route statique "réseau avancée" : "ajouter des routes statiques".
  \end{itemize}
 \end{frame}

modules_EOLE_envole/amon/05-reverseproxy.tex

@@ -16,7 +16,7 @@
 \begin{frame}
  \frametitle{Reverse proxy : avancé}
  \begin{itemize}
-  \item gestion d'un nom de domaine par défaut ;
+  \item gestion d'un nom de domaine par défaut (dans la famille "Nginx") ;
   \item les certificats signés par une autorité reconnus doivent être placé sur l'Amon.
  \end{itemize}
 \end{frame}

modules_EOLE_envole/amon/08-radius.tex

@@ -1,6 +1,9 @@
 \begin{frame}
  \frametitle{RADIUS}
  \begin{itemize}
+  \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
+  \item connecte les utilisateurs vers leur VLAN ;
+  \item nécessite des équipements réseaux compatibles ;
   \item choisir entre 2 modes d'utilisation de RADIUS :
   \item 802.1X : 
   \begin{itemize}

modules_EOLE_envole/documents/preparation_amon-sphynx.txt

@@ -1,17 +1,32 @@
 Installation
- - AmonEcole
+ - Amon
   - 2 cartes réseau
+  - faire une mise à jour
   - instancier
-  - création de deux utilisateurs "prof" et "eleve"
+  - swappiness à 10
-  - désactiver clam et activer DHCP
 
- - Seven : intégré au domaine
+ - Scribe
+  - faire une mise à jour
+  - swappiness à 10
+  - création de deux utilisateurs "prof" et "eleve"
+  - désactiver clam
+  - activer DHCP
+
+ - Windows
+  - firefox
+  - putty
+  - xming
+  - winscp
 
  - Sphynx
   - faire une mise à jour
   - suppression du fichier udev
+  - swappiness à 10
 
  - Zéphir : suppression du fichier udev
+  - swappiness à 10
+  - créer un utilisateur admin/admin dans Zéphir
+
 
 Durée de la formation 3 jours :
  1 jour matin : fin DNS

modules_EOLE_envole/documents/preparation_scribe-horus.txt

@@ -6,6 +6,9 @@
 - Le serveur Scribe
 - rdesktop, vnc-viewer (xthightvncviewer)
 - winexe 
+- swappiness à 10
+- désactiver clamav
+
 
 # Un horus (dernière stable)
 - Le serveur Horus
@@ -22,11 +25,11 @@
 # Créer un poste avec toutes les applications ci-dessous et cloner cette machine (un pour Scribe et un pour Horus)
 - Windows 10 N
 - Firefox
-- Plugin flash player (pour Envole)
+#- Plugin flash player (pour Envole)
-- Windows Enabler >= 1.1
+#- Windows Enabler >= 1.1
 - putty, xming, winscp
-- Thunderbird
+#- Thunderbird
-- client pour jabber (gajim ? , pidgin ?)
+#- client pour jabber (gajim ? , pidgin ?)
 
 # Windows 7 (formation faite sur W10, plus d'actualité)
 #- Windows 7

modules_EOLE_envole/documents/preparation_tronc-commun.txt

@@ -4,6 +4,10 @@ Installer :
  Installer Scribe1
   Ne pas supprimer le persistance-net
 
+swappiness à 10
+désactiver clam
+
+
 Télécharger Xming/PUTTY/WinSCP
 Télécharger le paquet ircd-irc2
 

modules_EOLE_envole/sphynx/01-arv.tex

@@ -73,7 +73,8 @@
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
-  \item Enregistrement Zéphir du Sphynx ;
+  \item Enregistrement Zéphir de l'Amon et du Sphynx ;
+  \item activer RVP : "services" / "activer le réseau virtuel privé RVP" ;
   \item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
   \item créer un modèle :
   \begin{itemize}