Compare commits

..

2 Commits

62 changed files with 1683 additions and 0 deletions

Binary file not shown.

After

Width:  |  Height:  |  Size: 13 KiB

Binary file not shown.

After

Width:  |  Height:  |  Size: 22 KiB

View File

@ -0,0 +1,28 @@
\begin{tikzpicture}
\begin{pgfonlayer}{nodelayer}
\node [style=none] (4) at (0, 4) {};
\node [style=none] (5) at (1, 4) {};
\node [style=none] (6) at (2, 4) {};
\node [style=none] (7) at (5, 4) {};
\node [style=none] (8) at (5, 0) {};
\node [style=none] (9) at (0, 0) {};
\node [style=none] (10) at (6, 4) {};
\node [style=none] (11) at (7, 4) {};
\node [style=none] (12) at (8, 4) {};
\node [style=none] (13) at (11, 4) {};
\node [style=none] (14) at (11, 0) {};
\node [style=none] (15) at (6, 0) {};
\end{pgfonlayer}
\begin{pgfonlayer}{edgelayer}
\draw (6.center) to (7.center);
\draw (7.center) to (8.center);
\draw (8.center) to (9.center);
\draw (9.center) to (4.center);
\draw (4.center) to (5.center);
\draw (12.center) to (13.center);
\draw (13.center) to (14.center);
\draw (14.center) to (15.center);
\draw (15.center) to (10.center);
\draw (10.center) to (11.center);
\end{pgfonlayer}
\end{tikzpicture}

View File

@ -0,0 +1,70 @@
\ProvidesPackage{pdfpcnotes}
% Handling of kv parameters.
% We have the following options, that all take time in the HH:MM format
\RequirePackage{kvoptions}
\SetupKeyvalOptions{
family=PDFPC,
prefix=PDFPC@
}
\DeclareStringOption{duration}
\DeclareStringOption{starttime}
\DeclareStringOption{endtime}
\DeclareStringOption{lastminutes}
\DeclareStringOption{fontsize}
\ProcessKeyvalOptions*
% Small macro to make inserting options easier.
\newcommand\PDFPC@option[2]{
\ifx#2\@empty\else
\immediate\write\pdfpcnotesfile{[#1]}%
\immediate\write\pdfpcnotesfile{#2}%
\fi
}
% create a new file handle
\newwrite\pdfpcnotesfile
% open file on \begin{document}
\AtBeginDocument{%
\immediate\openout\pdfpcnotesfile\jobname.pdfpc\relax
\PDFPC@option{duration}{\PDFPC@duration}
\PDFPC@option{start_time}{\PDFPC@starttime}
\PDFPC@option{end_time}{\PDFPC@endtime}
\PDFPC@option{last_minutes}{\PDFPC@lastminutes}
\PDFPC@option{font_size}{\PDFPC@fontsize}
\immediate\write\pdfpcnotesfile{[notes]}
}
% define a # http://tex.stackexchange.com/a/37757/10327
\begingroup
\catcode`\#=12
\gdef\hashchar{#}%
\endgroup
\def\lastframenumber{0}
% define command \pnote{} that works like note but
% additionally writes notes to file in pdfpc readable format
\newcommand{\pnote}[1]{%
% keep normal notes working
\note{#1}%
% if frame changed - write a new header
\ifdim\theframenumber pt>\lastframenumber pt
\let\lastframenumber\theframenumber
\begingroup
\let\#\hashchar
\immediate\write\pdfpcnotesfile{\#\#\# \theframenumber}%
\endgroup
\fi
% write note to file
\immediate\write\pdfpcnotesfile{\unexpanded{#1}}%
}
% close file on \end{document}
\AtEndDocument{%
\immediate\closeout\pdfpcnotesfile
}

View File

@ -0,0 +1,68 @@
\begin{itemize}
\item Introduction
\begin{itemize}
\item EOLE
\item Spécificités 2.6
\item Spécificités 2.7
\item Description Scribe
\item Description Horus
\end{itemize}
\item Les quatre phases
\begin{itemize}
\item La phase d'installation
\item La phase de configuration
\item La phase d'instanciation
\item La phase d'administration
\end{itemize}
\item La gestion des utilisateurs
\begin{itemize}
\item Les types d'utilisateurs
\item Les quotas
\item Les groupes
\item Les listes de diffusion
\item L'importation des comptes utilisateur
\end{itemize}
\item La configuration du réseau
\item L'intégration des clients au domaine
\begin{itemize}
\item L'intégration au domaine
\item Le client Scribe
\end{itemize}
\item Les outils de diagnostic
\item L'interface d'administration EAD
\item La gestion des profils
\begin{itemize}
\item Profil local
\item Profil itinerant
\item Profil obligatoire
\end{itemize}
\item La configuration des postes clients
\item Les scripts de démarrage
\item La connexion à distance aux postes clients
\item La gestion des imprimantes
\begin{itemize}
\item L'interface de CUPS
\item L'interface simplifiée EAD
\end{itemize}
\item La gestion de la corbeille
\item La gestion des virus
\item La gestion de l'espace de stockage en réseau
\item La gestion des sauvegardes
\begin{itemize}
\item La configuration de la sauvegarde
\item Le mécanisme de restauration
\end{itemize}
\item Les outils de communication
\begin{itemize}
\item Les serveurs de courriel
\item Le serveur de listes de discussion
\item Le serveur de discussion instantanée
\end{itemize}
\item Les scripts administratifs Horus
\item Les services web
\begin{itemize}
\item L'ajout de services
\item Les applications intégrées
\item Envole
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
3 jours.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.

View File

@ -0,0 +1 @@
Avoir suivi la formation tronc commun.

View File

@ -0,0 +1 @@
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE ScribeAD ou EOLE Horus.

View File

@ -0,0 +1,3 @@
[notes]
### 167
test des notes standard

View File

@ -0,0 +1,126 @@
\documentclass{beamer}
\usepackage{skb}
\skbconfig[
root = ../../../,
rep = content,
pub = presentations,
fig = figures,
sli = slides,
acr = database/acr,
bib = database/bib
]{skblocal.tex}
\skbinput[from=sli]{style/preambule}
\title[]{ScribeAD - HorusAD}
\subtitle{ministère de lÉducation Nationale}
\author[Equipe Auteur]{Cadoles}
\institute[Cadoles]{\skbfigure[width=2cm]{cadoles/logo_01.png}}
\date{{\small \today}}
\subject{Talks}
\AtBeginSubsection[]
{
\begin{frame}<beamer>
\frametitle{}
%\tableofcontents[currentsection,currentsubsection]
\tableofcontents[current,subsectionstyle=show/shaded/hide]
\end{frame}
}
\begin{document}
\skbinput[from=sli]{style/title}
% Corps de la formation
%\skbinput[from=sli]{}
%\skbinput[from=sli]{pauses/simple}
\section{Introduction}
\subsection{La distribution EOLE}
\skbinput[from=sli]{modules_EOLE_envole/commun/00-intro}
\skbinput[from=sli]{modules_EOLE_envole/commun/ecosysteme}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute26}
\skbinput[from=sli]{modules_EOLE_envole/commun/01-nouveaute27}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/description}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/description}
\subsection{ScribeAD, HorusAD dans leur habitat naturel}
\skbinput[from=sli]{modules_EOLE_envole/commun/infrastructure-type-etablissement}
\section{Tronc commun}
\subsection{Les quatre phases}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-quatre_phases-pratique}
\subsection{Ladministration courante}
\skbinput[from=sli]{modules_EOLE_envole/commun/02-instance-reconfigure}
\skbinput[from=sli]{modules_EOLE_envole/commun/03-mise-a-jour}
\skbinput[from=sli]{modules_EOLE_envole/commun/04-diagnose}
\skbinput[from=sli]{modules_EOLE_envole/commun/04-diagnose-pratique}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/firewall}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/schedule}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/onduleur}
\subsection{Les interfaces dadministration}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ncurse/description}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/description}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/connexion}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/fonctions-basiques}
\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/gestion-roles}
\section{La gestion du domaine}
\subsection{La gestion des utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
\subsection{La gestion des machines et sessions}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-scribe-defunct}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead-pratique}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-profils}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu-diagnostic}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-user-scribe}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-scribe}
\section{Les services}
\subsection{Les services du ScribeAD}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/imprimantes}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/corbeille}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/virus}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/ftp}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/sauvegarde}
\skbinput[from=sli]{modules_EOLE_envole/scribeAD/communication}
\subsection{Les services de lHorusAD}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus-pratique}
\skbinput[from=sli]{modules_EOLE_envole/horusAD/scripts-administratifs}
\subsection{Les services web}
\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
\end{document}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{.tex}
fichier slides/modules\_EOLE\_envole/.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -19,3 +19,12 @@
\item Zéphir. \item Zéphir.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Modules disponibles à partir de la 2.7.1}
\begin{itemize}
\item ScribeAD ;
\item HorusAD ;
\item Eclair.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{diagnostic.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{connexion.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{description.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{fonctions-basiques.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{gestion-roles.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{firewall.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/firewall.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{instance-reconfigure.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/instance-reconfigure.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{mise-a-jour.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/mise-a-jour.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,13 @@
\begin{frame}
\frametitle{L'interface semi-graphique}
\framesubtitle{Description}
\begin{itemize}
\item L'interface semi-graphique est disponible sur différents modules ;
\item permet d'exécuter quelques tâches simples d'administration du serveur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Linterface semi-graphique}
\framesubtitle{shell du compte eole}
Linterface semi-graphique constitue shell associé au compte administrateur restreint \emph{eole}.
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{onduleur.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/onduleur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{schedule.tex}
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/schedule.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,7 @@
\begin{frame}
\frametitle{infrastructure-type-etablissement.tex}
Mettre un diagramme avec un amon, deux réseaux : pédago et administratif, avec les serveurs Scribe et Horus et des postes clients
Mettre le même diagramme avec le scribe en DMZ
fichier slides/modules\_EOLE\_envole/commun/infrastructure-type-etablissement.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,5 @@
\begin{frame}
\frametitle{quatre\_phases.tex}
fichier slides/modules\_EOLE\_envole/commun/quatre\_phases.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Horus}
\begin{itemize}
\item Horus, le serveur de fichiers administratif :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item applications nationales.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,8 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Horus.
\end{itemize}
\end{frame}
}

View File

@ -0,0 +1,12 @@
\begin{frame}
\frametitle{Les scripts de démarrage Horus}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item de l'utilisateur (/home/netlogon/scripts/users/l.nom.bat) ;
\item du groupe (/home/netlogon/scripts/groups/group.bat) ;
\item du système d'exploitation (/home/netlogon/scripts/os/WinXP.bat) ;
\item machine (/home/netlogon/scripts/machines/pc\_xp2.bat).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,6 @@
\begin{frame}
\frametitle{Les scripts administratifs Horus}
\begin{itemize}
\item "Scripts administratifs", permet de lancer l'exécution des scripts.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Le client Scribe}
\begin{itemize}
\item il n'existe plus en mode Active Directory (remplacé en partie par Veyon et le client Salt);
\item Pour mémoire le client Scribe :
\begin{itemize}
\item appliquait la configuration ESU ;
\item gérait l'observation et la diffusion de l'écran du poste ;
\item gérait le blocage Internet et le "mode devoir" ;
\item l'arrêt, le redémarrage et la fermeture forcée de session depuis l'EAD.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,55 @@
\begin{frame}
\frametitle{Le serveur d'envoi de mail}
\begin{itemize}
\item Activer obligatoirement ;
\item support de l'anti-virus ClamAV par défaut ;
\item support de l'anti-spam SpamAssassin par défaut.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de réception de mail}
\begin{itemize}
\item Activer par défaut ;
\item boîte IMAP (par défaut), POP ou les deux ;
\item quota (20 Mo par défaut).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Se connecter à l'application Roundcube : https://nom\_de\_domaine/roundcube
\item voir les contacts.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de liste de discussion}
\begin{itemize}
\item Activer par défaut ;
\item les listes sont gérées avec les groupes utilisateurs :
\item pas modifiable : synchronisation toutes les deux heures ;
\item professeur : mail personnalisé ou local ;
\item possibilité de personnaliser :
\begin{itemize}
\item listes restreintes : http://adresse\_ip:8888/
\item listes Internet : http://adresse\_ip:8787/
\end{itemize}
\item par défaut "admin" est :
\begin{itemize}
\item l'administrateur de l'application,
\item propriétaire de toutes les listes.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Le serveur de discussion instantanée}
\begin{itemize}
\item Pas installé par défaut : eole-ejabberd ;
\item permet des discussions par utilisateur ;
\item permet des discussions par groupe thématique.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Corbeille}
\begin{itemize}
\item Permet de placer les fichiers supprimés dans une corbeille Samba ;
\item les fichiers sont déplacés dans le répertoire \$HOME/perso/.corbeille ;
\item les fichiers de plus de 5Mo ne sont pas concervés ;
\item exclusion (fichiers musicaux et vidéos principalement).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : Tester la corbeille.}
\begin{itemize}
\item Activer la corbeille dans gen\_config.
\item Changer le nom de la corbeille en "corbeille".
\item reconfigurer le serveur.
\item Créer un fichier sur le poste Windows.
\item Supprimer le fichier et voir si il est bien dans la corbeille.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,15 @@
\begin{frame}
\frametitle{Scribe}
\begin{itemize}
\item Scribe, le serveur de fichiers pédagogique :
\begin{itemize}
\item partage de fichiers (avec quotas, ACL) ;
\item partage d'imprimantes ;
\item gestion de comptes utilisateurs et de groupes ;
\item gestion des accès utilisateurs ;
% \item gestion des postes clients ;
\item gestion des élèves (devoirs, observations, ...) ;
% \item serveur web avec portail web (Envole).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,12 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs et élèves aux groupes thématiques
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Allouer 100 Mo de quota à tous les utilisateurs.
\end{frame}
}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{L'édition groupée}
Certaines actions sur les comptes peuvent être effectuées de manière groupée :
\begin{itemize}
\item linscription à une option (élève) ou à un groupe de travail ;
\item lattribution dun quotas (compte local) ;
\item la modification du domaine mail ;
\item la modification des profils Windows ;
\item la réinitialisation du mot de passe ;
\item lactivation/desactivation du shell GNU/Linux (compte local) ;
\item lassociation de rôle.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,14 @@
\begin{frame}
\frametitle{Diagnostic Client Scribe (Obsolète)}
\begin{itemize}
\item Vérifier le démarrage du client depuis le serveur : \commande{tcpcheck 2 <ip\_station>:8788}
\item les journaux du Client Scribe sous windows :
\begin{itemize}
\item \%WINDIR\%\textbackslash cliscribe.log
\item \%WINDIR\%\textbackslash cliscribe\_logon.log
\item \%WINDIR\%\textbackslash cliscribe\_updater.log
\item \%TMP\%\textbackslash cliscribe\_utilisateur-<login>.log
\end{itemize}
\item niveau de détail : HKEY\_LOCAL\_MACHINE\textbackslash Software\textbackslash Eole\textbackslash Scribe : "log\_level.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,143 @@
\begin{frame}
\frametitle{ESU}
\begin{itemize}
\item ESU n'existe plus en mode AD !
\item Remplacé par les GPO.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{ESU (Obsolète)}
\begin{itemize}
\item Les fonctionnalités principales d'ESU sont :
\begin{itemize}
\item affichage d'un fond d'écran ;
\item installation d'imprimantes réseau ;
\item paramétrage d'applications ;
\item redirection de dossiers vers un lecteur réseau ;
\item interdiction d'accès à un groupe de machines à certains utilisateurs.
\end{itemize}
\item la console ESU :
\begin{itemize}
\item liste des machines et utilisateurs ;
\item différentes catégories de règles ;
\item affiche les règles et leurs paramétrages ;
\item les gestionnaires.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Applications et icônes (Obsolète)}
\begin{itemize}
\item Installation de logiciel sur le réseau dans T:\textbackslash\textbackslash logiciels ;
\item configuration des icônes dans R:\textbackslash\textbackslash .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion-Postes (Obsolète)}
\begin{itemize}
\item Uniquement pour les professeurs (P:\textbackslash Gestion-postes) ;
\item observation (uniquement les élèves) et diffusion du poste (niveau configurable dans l'EAD "Outils/VNC") ;
\item le "mode devoir" : blocage des accès aux partages et/ou à Internet ;
\item distribution des devoirs (disponible dans l'EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{EOP}
\begin{itemize}
\item interface web simple destinée aux enseignants ;
\item gestion de documents (distribution simple, distribution et ramassage) ;
\item observation et prise de contrôle des postes élèves (Obsolète);
\item changement du mot de passe d'un élève ;
\item changement du mot de passe du compte enseignant ;
\item https://adresse\_du\_serveur/eoleapps/eop/ ;
\item attention au certificat pour la partie visualisation des postes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester EOP.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{GPO}
\begin{itemize}
\item Sur une machine windows ayant les outils RSAT :
\begin{itemize}
\item Gestion de stratégie de groupe
\end{itemize}
\item Attention, ne pas toucher à la GPO "eole\_script";
\item \commande{gpupdate /force} (force l'application de la gpo immédiatement);
\item \commande{gpresult /R} (affiche les GPO et leur status pour l'utilisateur);
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La méthode Cadoles}
FIXME Filtre WMI
\end{frame}
\begin{frame}
\frametitle{Atelier libre GPO}
\begin{itemize}
\item Amusez-vous bien
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Veyon}
\begin{itemize}
\item Seuls les professeurs et l'administrateur peuvent se connecter à l'outil.
\item Observation et prise de contrôle des postes de travail.
\item Capturer l'écran du poste.
\item Vérouiller la session des utilisateurs.
\item Diffuser son écran sur les postes (plein écran ou fenêtre).
\item Allumer les postes avec WakeOnLAN.
\item Redémarrer, éteindre les machines.
\item Déconnecter les utilisateurs.
\item Envoyer un message au poste.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pré-requis Veyon}
\begin{itemize}
\item Depuis un poste windows avec les RSAT :
\begin{itemize}
\item Utilisateurs et Ordinateurs Active Directory;
\item Dérouler votre domaine AD et aller dans "Computer";
\item Pour chaque machine éditer l'emplacement pour définir la salle où il se trouve;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester toutes les fonctionnalitées de Veyon.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Client salt EOLE}
\begin{itemize}
\item Execution de commandes à distance.
\item \commande{salt} FIXME
\item Attention utiliser les "modules" salt et non les "states".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item créer un répertoire sur un des postes
\item supprimer ce répertoire sur tous les postes
\item redémarrer les postes.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,17 @@
\begin{frame}
\frametitle{Serveur FTP}
\begin{itemize}
\item Activé par défaut ;
\item utilisé pour Envole ;
\item antivirus mais pas de corbeille ;
\item possibilité d'activer le support de TLS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Accéder au serveur FTP depuis Mozilla Firefox.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Mise en pratique}
Ouvrir le gestionnaire de GPO et Visualiser celui fournit par EOLE.
\end{frame}
}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Application de règles de gestion}
En mode \emph{Active Directory}, les règles de gestion sont appliquées via les \emph{GPO}.
La majorité des règles qui se trouvaient configurées dans \emph{ESU} sont à la charge de ladministrateur du parc, via les outils \emph{Windows} tel \emph{RSAT}.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Observation et diffusion de lécran du poste}
La fonctionnalité dobservation, diffusion et prise de contrôle à distance est apportée via lintégration du logiciel Veyon.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Blocage Internet et mode devoir}
Ces deux fonctionnalités sont abandonnées.
\end{frame}
\begin{frame}
\frametitle{Gestion des postes}
\framesubtitle{Arrêt, redémarrage et fermeture forcée de session}
Cette fonctionnalité est toujours accessible via linterface EAD.
\end{frame}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Limportation Scribe}
\framesubtitle{Mise en pratique}
Importer le jeu de données fictives au format csv.
\end{frame}
}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{L'importation Scribe}
\begin{itemize}
\item Importation des comptes Scribe ;
\item la purge des comptes se fait maintenant de façon indépendante ;
\item il est possible de mettre à jour sans refaire une importation ;
\item les mots de passe sont dans le perso de l'utilisateur \emph{admin} (voir page d'accueil).
\end{itemize}
\end{frame}

View File

@ -0,0 +1,47 @@
\begin{frame}
\frametitle{Configuration des imprimantes CUPS}
\begin{itemize}
\item Création de l'imprimante :
\begin{itemize}
\item ajouter une imprimante dans l'interface CUPS ;
\item choix du matériel :
\begin{itemize}
\item les imprimantes locales (avec port USB, parallèle, ...),
\item les imprimantes réseaux,
\item les imprimantes partagées sur un poste client Windows,
\end{itemize}
\item choix du pilote :
\begin{itemize}
\item utilisation des pilotes Windows,
\item utilisation des pilotes CUPS ;
\end{itemize}
\end{itemize}
\item gestion des imprimantes sous Windows (Obsolète, utiliser les GPO) :
\begin{itemize}
\item utilisation de ESU pour NT4/2k/XP/Vista,
\item règle utilisateur : "panneau de configuration" section "Imprimantes",
\item spécifier le chemin UNC ;
\end{itemize}
\item gestion des imprimantes sous GNU/Linux : automatique avec CUPS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{L'interface simplifiée EAD}
\begin{itemize}
\item Consulter l'état des imprimantes ;
\item consulter/interrompre/relancer les travaux d'impression ;
\item arrêter/démarrer des imprimantes ;
\item géré par les rôles EAD, pas par le groupe printOperators.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic imprimante}
\begin{itemize}
\item \commande{rpcclient localhost -U admin} (Ouvrir une session sur le domaine)
\item \commande{rpcclient \$> enumdrivers} (Liste les pilotes d'imprimantes disponibles)
\item \commande{rpcclient \$> enumprinters} (Liste les imprimantes et leur pilote)
\end{itemize}
\end{frame}

View File

@ -0,0 +1,60 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Intégrer le poste Windows au domaine du ScribeAD :
\begin{enumerate}
\item<2-> configurer le serveur DHCP,
\item<3-> se connecter avec un compte administrateur local,
\item<4-> configurer le réseau si nécessaire,
\item<5-> récupérer lutilitaire de jonction au domaine sur le ScribeAD,
\item<6-> exécuter lutilitaire,
\item<7-> attendre le redémarrage automatique…
\end{enumerate}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Sur le serveur ScribeAD, utiliser linterface de configuration du module pour activer le serveur DHCP et configurer une plage dattribution dIP.
Renseigner les informations à transmettre aux clients DHCP.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Le compte administrateur local est \emph{admin} avec le mot de passe \emph{eole}.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Configurer le réseau si nécessaire :
\begin{itemize}
\item ouvrir le gestionnaire de réseau et modifier les propriétés IPv4 de linterface ;
\item renseigner ladresse du serveur DNS ;
\item dans les paramètres avancés, renseigner le nom du royaume.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Récupérer lutilitaire de jonction au domaine sur le scribeAD :
\begin{itemize}
\item dans un navigateur, se connecter à ladresse \url{http://salt/joineole} ;
\item cliquer sur le lien et enregistrer localement le fichier cible du lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Exécuter lutilitaire :
\begin{itemize}
\item dans lexplorateur de fichier, naviguer jusquà lemplacement du téléchargement ;
\item exécuter le programme dinstallation.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Mise en pratique}
Vérifier lintégration en se connectant avec un compte du domaine.
\end{frame}
}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le principe}
La jonction dun poste au domaine consiste à sa configuration pour létablissement dun lien avec le contrôleur de domaine et les serveurs membres fournissant les partages.
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{La configuration réseau}
Pour joindre un poste au domaine, il faut valider plusieurs conditions :
\begin{itemize}
\item celui-ci doit être dans un réseau permettant de communiquer avec le contrôleur de domaine ;
\item il doit pouvoir résoudre les noms du domaine ;
\item il doit avoir une horloge synchronisée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Intégration des postes clients}
\framesubtitle{Le fonctionnement de salt-stack}
La jonction au domaine est orchestrée grâce à salt-stack.
Le serveur sassure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
\end{frame}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Diagnostic du domaine}
\framesubtitle{Mise en pratique}
Lancer les commandes de diagnostic.
\end{frame}
}

View File

@ -0,0 +1,10 @@
\begin{frame}
\frametitle{Diagnostic}
\begin{itemize}
\item \commande{smbstatus} (liste des utilisateurs et des machines connectés sur le serveur) ;
\item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
\item \commande{smbclient -L SCRIBE -U USER -p} (Liste les partages disponibles pour l'utilisateur) ;
\item \commande{smbclient -U USER //NOM-DU-SCRIBE/USER -p} (Se connecter au serveur avec un utilisateur);
\item \commande{service samba-ad-dc status} (Affiche l'état du service);
\end{itemize}
\end{frame}

View File

@ -0,0 +1,7 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Gestion des machines dans lEAD}
\framesubtitle{Mise en pratique}
Tester connexion et machine.
\end{frame}
}

View File

@ -0,0 +1,18 @@
\begin{frame}
\frametitle{Visualiser les connexions dans l'EAD}
\begin{itemize}
\item connaitre les utilisateurs connectés ;
\item leurs fichiers ouverts ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gestion des machines dans l'EAD}
\begin{itemize}
\item Clients du domaine ;
\item maîtres explorateurs ;
\item contrôleurs de domaine ;
\item toutes les stations ;
\item peut supprimer les machines dans le domaine.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,8 @@
\begin{frame}
\frametitle{Les profils utilisateurs}
\begin{itemize}
\item Le profil local : stocké sur le poste Windows ;
\item le profil itinérant : stocké dans le répertoire personnel de l'utilisateur (préconisé) ;
\item le profil obligatoire : stocké dans le répertoire commun (profil créé préalablement) (déclaré obsolète par Microsoft);
\end{itemize}
\end{frame}

View File

@ -0,0 +1,9 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{La purge de comptes}
\framesubtitle{Mise en pratique}
Afficher les homonymes.
Purger les comptes issues de la saisie manuelle en début de pratique.
\end{frame}
}

View File

@ -0,0 +1,22 @@
\begin{frame}
\frametitle{La purge des comptes}
\begin{itemize}
\item Action EAD : Gestion - Utilisateurs - Purge des comptes ;
\item permet de filtrer suivant différents critères :
\begin{itemize}
\item les comptes élèves non retrouvés ;
\item les comptes responsables non retrouvés ;
\item les comptes administratifs non retrouvés ;
\item les comptes enseignants non retrouvés.
\end{itemize}
\item depuis xx jours ;
\item affichage des homonymes ;
\item actions sur les comptes sélectionnés :
\begin{itemize}
\item suppression de l'utilisateur et de ses données ;
\item suppression de l'utilisateur uniquement (déplacement des données dans /home/recyclage/année/p/p.name et des courriels dans /home/recyclage/année/mail/p.name) ;
\item mettre à jour le compte (par exemple compte générique à ne pas revoir dans la purge).
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,289 @@
\begin{frame}
\frametitle{Présentation générale}
\begin{itemize}
\item Bacula/Bareos ;
\item outil de sauvegarde libre pour :
\begin{itemize}
\item les fichiers/dossiers ;
\item les droits POSIX ;
\item les ACLs.
\end{itemize}
\item séparation EOLE :
\begin{itemize}
\item directeur (+ serveur de fichier) ;
\item espace de stockage.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Commandes EOLE pour bacula}
\begin{itemize}
\item pour EOLE 2.3 :
\begin{itemize}
\item les commandes ne sont pas dans le \uppercase{path} ;
\item \commande{/usr/share/eole/bacula/baculaconfig.py} ;
\item \commande{/usr/share/eole/bacula/baculamount.py} ;
\item \commande{/usr/share/eole/bacula/bacularestore.py} ;
\end{itemize}
\item pour EOLE 2.4 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{baculaconfig.py} ;
\item \commande{baculamount.py} ;
\item \commande{bacularestore.py} ;
\end{itemize}
\item à partir de EOLE 2.5 :
\begin{itemize}
\item les commandes sont dans le \uppercase{path} ;
\item \commande{bareosconfig.py} ;
\item \commande{bareosmount.py} ;
\item \commande{bareosrestore.py} ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\begin{itemize}
\item types de sauvegarde :
\begin{itemize}
\item sauvegarde totale (T) ;
\item sauvegarde différentielle (D) ;
\item sauvegarde incrémentale (I).
\end{itemize}
\item durée de rétention (modifiable dans gen\_config) :
\begin{itemize}
\item totale : 6 mois ;
\item différentielle : 5 semaines ;
\item incrémentale : 10 jours.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration du directeur}
\skbfigure[center, width=8cm]{en/modules_EOLE_envole/scribe/sauvegarde.png}
\end{frame}
\begin{frame}
\frametitle{Configuration des fichiers sauvegardés}
\begin{itemize}
\item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
\item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
\item possibilité d'ajouter des fichiers à sauvegarder ;
\item possibilité d'exclure des fichiers.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde}
\begin{itemize}
\item type de support :
\begin{itemize}
\item si l'espace de stockage est local ;
\item support:
\begin{itemize}
\item distant (SMB) ;
\item local (USB, externe) ;
\item manuel (lecteur de bande).
\end{itemize}
\end{itemize}
\item depuis EAD ;
\item depuis la ligne de commande ;
\item programmation des sauvegardes : mensuelle, hebdomadaire, quotidienne et immédiate.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
La commande de configuration est :
\begin{itemize}
\item \commande{/usr/share/eole/bacula/baculaconfig.py} en 2.3 ;
\item \commande{baculaconfig.py} en 2.4
\item \commande{bareosconfig.py} à partir de 2.5
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer le support de sauvegarde}
Trois configurations possibles pour le support de sauvegarde :
\begin{itemize}
\item<1-> support usb
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
\end{itemize}}
\item<1-> support smb
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
\end{itemize}}
\item<1-> support manuel
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -s manual}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Plannifier la sauvegarde}
Trois fréquences de plannification :
\begin{itemize}
\item<1-> quotidienne
\only<1>{\begin{itemize}
\item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
\end{itemize}}
\item<1-> hebdomadaire
\only<2>{\begin{itemize}
\item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\item<1-> mensuelle
\only<3>{\begin{itemize}
\item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
\end{itemize}}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Configurer les destinataires des rapports}
Le destinataire est identifié par un courriel.\newline
Le destinataire peut être différent en cas d'erreur ou de succès.\newline
L'envoi par courriel est facultatif.\newline
\begin{itemize}
\item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configurer une sauvegarde en ligne de commande}
\framesubtitle{Afficher la configuration courante}
La configuration courante peut être affichée à l'écran :
\begin{itemize}
\item \commande{bareosconfig.py -d}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lancer une sauvegarde immédiatement}
\begin{itemize}
\item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration partage Windows}
\begin{itemize}
\item Création d'un compte local sur le poste Windows ;
\item se connecter sur ce compte ;
\item partage du dossier et réglage des droits :
\begin{itemize}
\item contrôle total pour l'utilisateur,
\item décocher "Hérite de l'objet parent..." ;
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Sauvegarder le serveur sur le partage Windows
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration partielle}
\begin{itemize}
\item Script \commande{bareosrestore.py} (2.5, 2.6) ;
\item rechercher un fichier : \commande{--search \*} ;
\item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
\item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
\item restaurer tous les fichiers : \commande{--all\_files} ;
\item restaurer les bases de données : \commande{--mysql} ;
\item restaurer un annuaire LDAP : \commande{--ldap} ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un fichier ;
\item lancer une sauvegarde ;
\item supprimer le fichier ;
\item rechercher le fichier et le restaurer.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{WebUI}
\begin{itemize}
\item Interface web pour Bareos.
\item L'activer dans gen\_config.
\item Créer un utilisateur avec un mot de passe dans gen\_config.
\item Accès via l'EAD3 (Sauvegardes / Gérer les sauvegardes).
\item Accès direct http://adresseduscribe/bareoswebui.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer et consulter l'UI Bareos;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Restauration totale}
\begin{itemize}
\item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
\begin{itemize}
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize}
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize}
\end{itemize}
\item instanciation du serveur : \commande{instance} ;
\item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ;
\item restauration totale : \commande{bareosrestore.py --all}.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Résolution des problèmes}
\begin{itemize}
\item Diagnose ;
\item les logs :
\begin{itemize}
\item /var/log/rsyslog/local/bareos-dir/,
\item /var/log/rsyslog/local/bareos-fd/,
\item /var/log/rsyslog/local/bareos-sd/ ;
\end{itemize}
\item la console \commande{bconsole} :
\begin{itemize}
\item \commande{messages} ;
\item \commande{status dir|sd|fd|all} ;
\end{itemize}
\item test de montage : \commande{bareosmount.py -t} ;
\item supprimer le verrou : \commande{bareosconfig.py --unlock} .
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Réaliser une restauration totale.
\item Révenir à l'instantané de départ.
\item Restaurer toutes les données du serveur.
\item Vérifier la présence des données et des utilisateurs.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,44 @@
\begin{frame}
\frametitle{Les scripts de démarrage Scribe}
\begin{itemize}
\item Les scripts personnalisés peuvent être appliqués en fonction :
\begin{itemize}
\item Tous les scripts sont dans : /var/lib/lxc/addc/rootfs/home/sysvol/<NOM-DOMAINE-AD/scripts/;
\item de l'utilisateur : users/p.nom.txt ;
\item du groupe : groups/eleves.txt ;
\item du système d'exploitation : os/Vista.txt ;
\item du système d'exploitation et utilisateur : os/Win2K/admin.profil.txt ;
\item du système d'exploitation et groupe : os/Vista/professeurs.txt ;
\item de la machine : machines/<NOM-MACHINE>.txt.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Contenu des scripts}
\begin{itemize}
\item commande :
\begin{itemize}
\item NOWAIT pour ne pas attendre la sortie de la commande : cmd,\%windir\%\textbackslash notepad.exe,NOWAIT ;
\item HIDDEN masquer la fenêtre (ex cmd,\textbackslash\textbackslash scribe\textbackslash netlogon\textbackslash scripts\textbackslash monscript.bat,HIDDEN) ;
\end{itemize}
\item lecteur
\begin{itemize}
\item lecteur,V:,\textbackslash\textbackslash monserveur\textbackslash partage.
\end{itemize}
\item séparateur
\begin{itemize}
\item \%\%NetUse\%\%
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un script de démarrage Scribe.
\item Le script lance "notepad.exe" comme expliqué dans la slide précédente.
\end{itemize}
\end{frame}

View File

@ -0,0 +1,187 @@
\begin{frame}
\frametitle{Scripts de création d'utilisateurs}
\begin{itemize}
\item creation-eleve.py
\item creation-groupe.py
\item creation-prof.py
\item creation-administratif.py
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Emplacement : /usr/share/eole/backend \\
Aide : creation-eleve.py -h \\
Paramètres obligatoires : \\
{\tiny \begin{itemize}
\item -u login de l'élève
\item -c classe de l'élève
\item -m mot de passe
\item -p prénom de l'élève
\item -f nom de famille de l'élève
\item -d date de naissance de l'élève (jj/mm/aaaa)
\item -o numéro de l'élève
\item -x civilité de l'élève
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\end{itemize}}
\end{frame}
\begin{frame}
\frametitle{creation-eleve.py}
Paramètres optionnels :
\begin{itemize}
\item -n Niveau de l'élève
\item -D Domaine mail de l'élève (restreint ou internet)
\item -q Quota
\item -P Profile (W\$) de l'élève
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-prof.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login du professeur
\item -m mot de passe
\item -p prénom du professeur
\item -f nom de famille du professeur
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Paramètres optionnels 1}
\begin{itemize}
\item {\small -d Date de naissance du professeur}
\item {\small -c classe administrée par le professeur}
\item {\small -x civilité du professeur}
\begin{itemize}
\item {\tiny 1 = M.}
\item {\tiny 2 = Mme}
\item {\tiny 3 = Mlle}
\end{itemize}
\item {\small -M adresse mail ou mot clés du domaine de messagerie}
\begin{itemize}
\item {\tiny internet}
\item {\tiny restreint}
\item {\tiny aucun}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-prof.py: Paramètres optionnels 2}
\begin{itemize}
\item {\small -z niveau de droits (1 pour admin)}
\item {\small -G groupes du professeurs (groupeA, groupeB ...)}
\item {\small -P Profile (W\$) du professeur}
\begin{itemize}
\item {\tiny 1 = local}
\item {\tiny 2 = obligatoire-1}
\item {\tiny 3 = obligatoire-2}
\item {\tiny 4 = intinérant}
\end{itemize}
\item {\small -s activation du shell pour le compte.}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-administratif.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -u login
\item -m mot de passe
\item -p prénom
\item -f nom de famille
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 1}
\begin{itemize}
\item -d Date de naissance
\item -x civilité
\begin{itemize}
\item 1 = M.
\item 2 = Mme
\item 3 = Mlle
\end{itemize}
\item -M adresse mail ou mot clés du domaine de messagerie
\begin{itemize}
\item internet
\item restreint
\item aucun
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-administratif.py: Paramètres optionnels 2}
\begin{itemize}
\item -z niveau de droits (1 pour admin)
\item -G groupes (serviceA, serviceB ...)
\item -q Quota
\item -P Profile (W\$)
\begin{itemize}
\item 1 = local
\item 2 = obligatoire-1
\item 3 = obligatoire-2
\item 4 = intinérant
\end{itemize}
\item -s activation du shell pour le compte.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
\begin{itemize}
\item Emplacement : /usr/share/eole/backend
\item Aide : creation-groupe.py -h
\end{itemize}
Paramètres obligatoires :
\begin{itemize}
\item -g nom du groupe
\item -t type du groupe
\begin{itemize}
\item Classe
\item Niveau
\item Matiere
\item Groupe
\item Option
\item Service
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{creation-groupe.py}
Paramètres optionnels :
\begin{itemize}
\item -p groupe avec partage en lecture/écriture
\item -r groupe avec partage en lecture seule
\item -d groupe avec partage données/travail
\item -l domaine si liste
\item -n niveau associé au groupe si le groupe est de type Classe
\end{itemize}
\end{frame}

View File

@ -0,0 +1,43 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
\skbfigure[center, width=10cm]{en/modules_EOLE_envole/common/groupe_etablissement.png}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les niveaux
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les classes
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les élèves
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les professeurs
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Associer les professeurs aux options et matières
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Mise en pratique}
Créer les groupes thématiques
\end{frame}
}

View File

@ -0,0 +1,109 @@
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les types dutilisateurs}
\begin{itemize}
\item 5 types d'utilisateurs :
\begin{itemize}
\item 3 locaux :
\begin{itemize}
\item les élèves,
\item les professeurs,
\item les personnels administratifs ;
\end{itemize}
\item 2 extérieurs (accès uniquement aux applications web) :
\begin{itemize}
\item les responsables légaux,
\item les invités.
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas}
\begin{itemize}
\item limiter la quantité de données par utilisateur sur la partition /home ;
\item 2 limites :
\begin{itemize}
\item il ne peut pas dépasser la limite dure,
\item il peut dépasser la limite douce pendant 7 jours,
\item passé ce délai : seul la limite douce compte,
\item supprimer des données : repart au début.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les quotas Scribe}
\begin{itemize}
\item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
\begin{itemize}
\item quotas dépassés,
\item quotas à surveiller (presque atteint),
\item tous les quotas.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les partages groupes}
\begin{itemize}
\item Dossier généré à chaque ouverture de session ;
\item ensemble des partages regroupés en sous-dossier (partagés) ;
\item évite la multiplication des lecteurs réseaux ;
\item les partages associés explicitement à une lettre ne sont pas concernés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes Scribe}
\begin{itemize}
\item Partages :
\begin{itemize}
\item espace de stockage en commun,
\item 3 modèles pour les élèves : lecture seule, lecture/écriture et données/travail,
\item possibilité d'affecter des lettres de partage ;
\end{itemize}
\item listes de diffusion :
\begin{itemize}
\item envoi de message diffusé aux autres,
\item 2 possibilités : listes restreintes et listes Internet ;
\end{itemize}
\item 6 types de groupes.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les 6 groupes Scribe}
\begin{itemize}
\item niveau : regroupe les élèves d'un niveau ;
\item classe : regroupe les élèves d'une classe + une équipe pédagogique profs-<classe> ;
\item option : regroupe les élèves d'une option + une équipe pédagogique profs-<option> ;
\item matière : regroupe les professeurs d'une même matière ;
\item service : regroupe les personnels administratifs d'un même service ;
\item groupe : groupe thématique d'élèves et/ou de professeurs et/ou de personnels administratifs.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les utilisateurs Scribe}
\framesubtitle{Les groupes spéciaux Scribe}
\begin{itemize}
\item DomainAdmins : utilisateurs privilégiés sur le domaine :
\begin{itemize}
\item droits d'administrateurs locaux des postes clients,
\item possibilité de joindre les postes Windows au domaine,
\item accès à l'ensemble des partages ;
\end{itemize}
\item PrintOperators : administrateurs pour les imprimantes :
\begin{itemize}
\item installer les pilotes ;
\item configuration de CUPS.
\end{itemize}
\end{itemize}
\end{frame}

View File

@ -0,0 +1,16 @@
\begin{frame}
\frametitle{Gestion des virus sur les partages}
\begin{itemize}
\item Possibilité de lancer des scan anti-virus périodiques.
\item Aller dans gen\_config onglet "Clamav".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer une analyse automatique pour le répertoire /home.
\end{itemize}
\end{frame}