mise à jour des formations

This commit is contained in:
Emmanuel Garette 2019-10-10 12:27:43 +02:00
parent 912314e24f
commit f0de8947a0
10 changed files with 125 additions and 40 deletions

View File

@ -100,8 +100,10 @@
%\include{modules_EOLE_envole/commun/01-nouveaute23}
%\include{modules_EOLE_envole/amon/00-nouveautes}
%\include{modules_EOLE_envole/sphynx/00-nouveautes}
\include{modules_EOLE_envole/commun/01-nouveaute24}
\include{modules_EOLE_envole/commun/01-nouveaute25}
%\include{modules_EOLE_envole/commun/01-nouveaute24}
%\include{modules_EOLE_envole/commun/01-nouveaute25}
\include{modules_EOLE_envole/commun/01-nouveaute26}
\include{modules_EOLE_envole/commun/01-nouveaute27}
\section{Les quatre phases}
\begin{frame}{Plan}
@ -136,7 +138,7 @@
\include{modules_EOLE_envole/commun/04-diagnose}
\include{modules_EOLE_envole/commun/04-diagnose-pratique}
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
%\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
\section{Fonctions de base d'Amon}
\begin{frame}{Plan}

View File

@ -1,13 +1,13 @@
\begin{frame}
\frametitle{Utilisation de VirtualBox}
\begin{itemize}
\item AmonEcole :
\item Amon :
\begin{itemize}
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.
\item faire un instantané.
\end{itemize}
\item Seven :
\item Windows :
\begin{itemize}
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1.
\end{itemize}

View File

@ -2,38 +2,56 @@
\frametitle{Serveur DNS}
\begin{itemize}
\item Amon propose un serveur DNS ;
\item il est possible de configurer un ou plusieurs DNS père ;
\item DNS master de zone supplémentaire ;
\item forward de zone DNS ;
\item ajout d'hôte dans la résolution de domaine.
\item cache DNS ;
\item forwarder par défaut : adresse IP du serveur DNS ;
\item la déclaration des hôtes se fait dans gen\_config ;
\item les hôtes repris dans le DNS doivent être dans le domaine "Nom DNS du réseau local" ;
\item possibilité d'ajouter des domaines local supplémentaire.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : serveur DNS}
\begin{itemize}
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
\item Dans "réseau avancé" passer "déclarer des noms d'hôtes supplémentaires" à "oui" ;
\item ajouter deux hôtes :
\begin{itemize}
\item windows.xxx.lan avec l'adresse IP du poste windows ;
\item windows.autredomaine.lan avec l'adresse IP du poste windows ;
\end{itemize}
\item ajouter dans "Zones-dns" ajouter "autredomaine.lan" dans les "nom domaine local supplémentaire" ;
\item faire un "reconfigure" ;
\item tester la résolution de domaine de "windows.xxx.lan" et "windows.autredomaine.lan".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS père}
\begin{itemize}
\item il est possible de configurer un ou plusieurs DNS père.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : serveur DNS père}
\begin{itemize}
\item Déclarer le serveur Scribe :
\begin{itemize}
\item dans "Zones-dns" passer "déclarer des zones DNS à forwarder" à "oui",
\item "nom DNS de la zone" : pedago.xxx.lan,
\item "adresse IP du serveur DNS de la zone" : mettre l'adresse IP du Scribe.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS et RVP}
\begin{itemize}
\item Si RVP activé ;
\item serveur DNS in.ac-acad.fr ;
\item serveur DNS AGRIATE.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\item poids de chaque abonnement pour répartir la charge ;
\item la configuration se fait durant l'étape de configuration ;
\item limite : le RVP passe par un seul lien.
\item Si RVP activé et que le serveur est membre d'AGRIATE :
\begin{itemize}
\item ajout des DNS in.ac-acad.fr ;
\item ajout des DNS AGRIATE.
\end{itemize}
\end{itemize}
\end{frame}
@ -49,11 +67,50 @@
\item segmentation des réseaux ;
\item se fait au niveau des équipements réseaux.
\end{itemize}
\item RADIUS :
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\includegraphics[width=8cm]{modules_EOLE_envole/amon/nufw.png}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens : fonctionnement}
\begin{itemize}
\item Détection de l'état du lien :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item connecte les utilisateurs vers leur VLAN ;
\item nécessite des équipements réseaux compatibles.
\item Définir un serveur DNS par abonnement (ce serveur n'est utilisé que pour ce test),
\item l'accès au serveur DNS est forcer par cette abonnement,
\item une requête DNS est réalisé à intervalle régulier,
\item si la requête n'abouti pas, il considère que le lien est defectueux.
\end{itemize}
\item méthode de répartition de charge (en mode load balancing) :
\begin{itemize}
\item un poids est configurer sur chaque lien,
\item un pourcentage de répartition de charge est calculé,
\item réparti les requêtes proportionnellement sur les deux liens.
\end{itemize}
\item certains services n'aiment pas le changement d'IP, les forcer sur un lien (exemple RVP).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item ajouter un VLAN ;
\item passer "interface 0" / "ajouter des IP alias sur l'interface" à "oui" et configurer une IP sur un autre réseau ;
\item en dessous la variable "répartition de charge entre 2 lignes internet" apparait, passer à la valeur à "oui" ;
\item ajouter une passerelle à l'alias créé juste avant ;
\item configurer l'agrégation dans "agrégation" :
\begin{itemize}
\item définir une adresse DNS pour les deux liens,
\item définir un débit sur les deux liens,
\item définir des destinations forcée sur un lien.
\end{itemize}
\end{itemize}
\end{frame}
@ -75,6 +132,6 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Mettre en place une route statique.
\item Mettre en place une route statique "réseau avancée" : "ajouter des routes statiques".
\end{itemize}
\end{frame}

View File

@ -16,7 +16,7 @@
\begin{frame}
\frametitle{Reverse proxy : avancé}
\begin{itemize}
\item gestion d'un nom de domaine par défaut ;
\item gestion d'un nom de domaine par défaut (dans la famille "Nginx") ;
\item les certificats signés par une autorité reconnus doivent être placé sur l'Amon.
\end{itemize}
\end{frame}

View File

@ -1,6 +1,9 @@
\begin{frame}
\frametitle{RADIUS}
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item connecte les utilisateurs vers leur VLAN ;
\item nécessite des équipements réseaux compatibles ;
\item choisir entre 2 modes d'utilisation de RADIUS :
\item 802.1X :
\begin{itemize}

Binary file not shown.

After

Width:  |  Height:  |  Size: 41 KiB

View File

@ -1,17 +1,32 @@
Installation
- AmonEcole
- Amon
- 2 cartes réseau
- faire une mise à jour
- instancier
- création de deux utilisateurs "prof" et "eleve"
- désactiver clam et activer DHCP
- swappiness à 10
- Seven : intégré au domaine
- Scribe
- faire une mise à jour
- swappiness à 10
- création de deux utilisateurs "prof" et "eleve"
- désactiver clam
- activer DHCP
- Windows
- firefox
- putty
- xming
- winscp
- Sphynx
- faire une mise à jour
- suppression du fichier udev
- swappiness à 10
- Zéphir : suppression du fichier udev
- swappiness à 10
- créer un utilisateur admin/admin dans Zéphir
Durée de la formation 3 jours :
1 jour matin : fin DNS

View File

@ -6,6 +6,9 @@
- Le serveur Scribe
- rdesktop, vnc-viewer (xthightvncviewer)
- winexe
- swappiness à 10
- désactiver clamav
# Un horus (dernière stable)
- Le serveur Horus
@ -22,11 +25,11 @@
# Créer un poste avec toutes les applications ci-dessous et cloner cette machine (un pour Scribe et un pour Horus)
- Windows 10 N
- Firefox
- Plugin flash player (pour Envole)
- Windows Enabler >= 1.1
#- Plugin flash player (pour Envole)
#- Windows Enabler >= 1.1
- putty, xming, winscp
- Thunderbird
- client pour jabber (gajim ? , pidgin ?)
#- Thunderbird
#- client pour jabber (gajim ? , pidgin ?)
# Windows 7 (formation faite sur W10, plus d'actualité)
#- Windows 7

View File

@ -4,6 +4,10 @@ Installer :
Installer Scribe1
Ne pas supprimer le persistance-net
swappiness à 10
désactiver clam
Télécharger Xming/PUTTY/WinSCP
Télécharger le paquet ircd-irc2

View File

@ -73,7 +73,8 @@
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Enregistrement Zéphir du Sphynx ;
\item Enregistrement Zéphir de l'Amon et du Sphynx ;
\item activer RVP : "services" / "activer le réseau virtuel privé RVP" ;
\item \large{initialisation : init\_sphynx (seulement si Zéphir) ;}
\item créer un modèle :
\begin{itemize}