Compare commits

..

6 Commits

120 changed files with 737 additions and 1564 deletions

2
.gitignore vendored
View File

@ -14,5 +14,3 @@
build-messages-*.txt build-messages-*.txt
plans_de_formation.tar.gz plans_de_formation.tar.gz
.~lock* .~lock*
*.pygtex
*.pygstyle

View File

@ -48,15 +48,14 @@ Les figures sont placées à part dans le répertoire _figures_.
Ces éléments de contenu sont inclus dans des fichiers principaux placés dans le répertoire _presentations_. Ces éléments de contenu sont inclus dans des fichiers principaux placés dans le répertoire _presentations_.
Le répertoire _templates_ contient des modèles de document au format jinja utilisés par le script _setup_main_tex_file.py_. Le répertoire _template_ contient des modèles de document au format jinja utilisés par le script _setup_main_tex_file.py_.
## setup_main_tex_file.py ## setup_main_tex_file.py
Le script setup_main_tex_file.py permet dorganiser la procédure en proposant : Le script setup_main_tex_file.py permet dorganiser la procédure en proposant :
- la création des fichiers maîtres pour une formation ; - la création du fichier maître pour une formation
- la création des fichiers de contenu à inclure si nécessaire ; - la création des fichiers de contenu à inclure si nécessaire
- la mise à jour du plan de formation en fonction des éléments inclus ; - la mise à jour du plan de formation en fonction des éléments inclus.
- la compilation des trois documents (diaporama, support de cours et programme) si lapplication rubber est installée.
Pour chacune de ses sous-étapes, le script propose une sous-commande. Pour chacune de ses sous-étapes, le script propose une sous-commande.
@ -80,7 +79,7 @@ Les autres options prendront des valeurs par défaut si elles ne sont pas fourni
À noter, pour la licence, que seule la CC-BY-SA v2 est disponible dans les contenus à inclure pour linstant. À noter, pour la licence, que seule la CC-BY-SA v2 est disponible dans les contenus à inclure pour linstant.
Lexécution de la commande précédente produit le fichier presentations/modules_EOLE_envole/Conseil_Départemental/diaporama.tex. Lexécution de la commande précédente produit le fichier presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
### Construire le contenu dune formation ### Construire le contenu dune formation
@ -156,16 +155,16 @@ Seule la dernière inclusion poserait problème lors de la compilation.
Pour permettre de lancer des compilations sans attendre que tout le contenu soit prêt, le script propose une sous commande qui prépare le terrain en créant les fichiers de contenu manquant. Pour permettre de lancer des compilations sans attendre que tout le contenu soit prêt, le script propose une sous commande qui prépare le terrain en créant les fichiers de contenu manquant.
``` ```
./setup_main_tex_file.py update -d modules_EOLE_envole/Conseil_Départemental ./setup_main_tex_file.py update -m presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
``` ```
Le seul argument de cette sous-commande _update_ permet didentifier le sous-répertoire de _presentations_ contenant le fichier maître _diaporama.tex_. Le seul argument de cette sous-commande _update_ permet didentifier le fichier maître.
Cette commande traite toutes les directives skbinput et créer le fichier à inclure sil nexiste pas déjà. Cette commande traiter toutes les directives skbinput et créer le fichier à inclure si il nexiste pas déjà.
Elle affiche la liste des fichiers créés en retour de commande. Elle affiche la liste des fichiers créés en retour de commande.
``` ```
$ ./setup_main_tex_file.py update -d modules_EOLE_envole/Conseil_Départemental/ $ ./setup_main_tex_file.py update -m presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
slides/modules_EOLE_envole/commun/du-contenu-inexistant.tex slides/modules_EOLE_envole/commun/du-contenu-inexistant.tex
``` ```
@ -180,11 +179,7 @@ Ce fichier contient du texte permettant de le repérer facilement dans le docume
### Affichage du plan (sous-commande outline) ### Affichage du plan (sous-commande outline)
La sous-commande _outline_ permet de créer un sommaire du diaporama sous la forme de listes imbriquées et de linclure dans le programme. À ce stade, le script propose un simple affichage sur la sortie standard du plan déduit du contenu
Il est possible de restreindre le nombre de niveaux de titre utilisé pour le plan avec loption -l.
```
./setup_main_tex_file.py outline -d modules_EOLE_envole/Conseil_Départemental
```
``` ```
Introduction Introduction
EOLE EOLE
@ -233,39 +228,7 @@ Les quatre phases
### Génération du document ### Génération du document
Comme alternative à la recette Makefile pas encore adaptée pour la compilation de ce nouveau format, on peut utiliser la commande rubber (paquet supplémentaire à installer) En alternative à la recette Makefile pas encore adaptée pour la compilation de ce nouveau format, on peut utiliser la commande rubber (paquet supplémentaire à installer)
``` ```
rubber --inplace --module=xelatex presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex rubber --inplace --module=xelatex presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
``` ```
La sous-commande _compile_ appelle rubber pour compiler les trois documents : diaporama, support et programme.
```
./setup_main_tex_file.py compile -d modules_EOLE_envole/Conseil_Départemental
```
Cette sous-commande nest disponible que si la commande rubber est installé et accessible (test du retour rubber --version).
### Intégration avec git
Le script entreprend des actions complémentaires lorsque il détecte un environnement _git_.
#### Séparation et isolation des formations
La proposition est la suivante : séparer le contenu générique (contenu inclu dans les formations) et les fichiers maîtres spécifiques à des formations.
Une branche (master en loccurence) est utilisée comme pivot et contient les fragments de formations.
Chaque formation spécifique est isolée dans une branche propre.
De fait, le contenu du dossier _presentations_ est commité dans la branche spécifique, tandis que le reste (_content_ et _slides_ notamment) est commité dans _master_. Un hook git local est proposé pour limiter les commits dans les mauvaises branches, basé sur les chemins des fichiers créés ou modifiés.
Le script permet dautomatiser une partie de ce découpage, notamment la création des branches spécifiques et le commit dans les branches appropriées selon les actions entreprises.
#### action dinitialisation
Linitialisation doit être effectué depuis la branche _master_ et exécute les actions suivantes :
- création dune branche nommée daprès le répertoire de destination et suffixée avec _xelatex/_
- création des fichiers propres à la formation (fichiers maîtres pour le diaporama, le support, le programme, etc.)
- commit de ces fichiers dans la branche spécifique.
#### action de mise à jour du programme
Comme tout ce qui implique la mise à jour ou la création de contenu dans le répertoire _presentations_, le produit de la mise à jour du programme est commité dans la branche spécifique.

View File

@ -6,6 +6,6 @@
%\fancyhead[R]{ } %\fancyhead[R]{ }
\fancyfoot[L]{{\tiny \@title \\ \numeroversion}} \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
\fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }} \fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse \codepostal \ville} }}
\fancyfoot[R]{{\tiny \thepage / \pageref{LastPage} \\ \telephone }} \fancyfoot[R]{{\tiny \thepage / \pageref{LastPage} \\ \telephone }}

Binary file not shown.

Before

Width:  |  Height:  |  Size: 4.2 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 4.8 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 20 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 39 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 129 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 32 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 16 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 5.7 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 5.2 KiB

Binary file not shown.

Before

Width:  |  Height:  |  Size: 12 KiB

View File

@ -6,6 +6,6 @@
%\fancyhead[R]{ } %\fancyhead[R]{ }
\fancyfoot[L]{{\tiny \@title \\ \numeroversion}} \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
\fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }} \fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse \codepostal \ville} }}
\fancyfoot[R]{{\tiny \thepage / \pageref{LastPage} \\ \telephone }} \fancyfoot[R]{{\tiny \thepage / \pageref{LastPage} \\ \telephone }}

View File

@ -1,2 +0,0 @@
Désactiver hyperV
Panneau de configuraiton/application/fonctionnalité/décoché HyperV ?

View File

@ -1,11 +1,11 @@
#!/usr/bin/env python3 #!/usr/bin/env python
# -*- coding: utf-8 -*- # -*- coding: utf-8 -*-
import sys import sys
from zephir.lib_zephir import * from zephir.lib_zephir import *
from creole import fonctionseole from creole import fonctionseole
if not fonctionseole.init_proc('PERSO'): if fonctionseole.init_proc('PERSO') == False:
fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO") fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO")
sys.exit(1) sys.exit(1)
@ -14,8 +14,8 @@ fonctionseole.zephir("INIT" , "script supprimer_fichier en cours d'execution", "
try: try:
filename = sys.argv[1] filename = sys.argv[1]
fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument {}".format(filename), "PERSO") fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument {}".format(filename), "PERSO")
sudo_script('supprimer_fichier_sudo.zephir {}'.format(filename)) sudo_script('supprimer_fichier_sudo.zephir %s' % filename)
except Exception as err: except Exception, err:
fonctionseole.zephir("ERR" , "supprimer_fichier a généré une erreur {}".format(err), "PERSO") fonctionseole.zephir("ERR" , "supprimer_fichier a généré une erreur {}".format(err), "PERSO")
sys.exit(1) sys.exit(1)

View File

@ -97,7 +97,7 @@
\include{modules_EOLE_envole/commun/01-nouveaute24} \include{modules_EOLE_envole/commun/01-nouveaute24}
\include{modules_EOLE_envole/commun/01-nouveaute25} \include{modules_EOLE_envole/commun/01-nouveaute25}
\include{modules_EOLE_envole/commun/01-nouveaute26} \include{modules_EOLE_envole/commun/01-nouveaute26}
\include{modules_EOLE_envole/scribeAD/00-description} \include{modules_EOLE_envole/scribe/00-description}
\include{modules_EOLE_envole/horus/00-description} \include{modules_EOLE_envole/horus/00-description}
\section{Les quatre phases} \section{Les quatre phases}
@ -112,7 +112,7 @@
\end{columns} \end{columns}
\end{frame} \end{frame}
\include{modules_EOLE_envole/commun/02-quatre_phases} \include{modules_EOLE_envole/commun/02-quatre_phases}
\include{modules_EOLE_envole/scribeAD/00-virtualbox} \include{modules_EOLE_envole/scribe/00-virtualbox}
\include{modules_EOLE_envole/commun/02-gen_config} \include{modules_EOLE_envole/commun/02-gen_config}
\include{modules_EOLE_envole/commun/02-quatre_phases-pratique} \include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
\section{Administration commune} \section{Administration commune}
@ -142,9 +142,9 @@
\end{column} \end{column}
\end{columns} \end{columns}
\end{frame} \end{frame}
\include{modules_EOLE_envole/scribeAD/01-utilisateur} \include{modules_EOLE_envole/scribe/01-utilisateur}
\include{modules_EOLE_envole/horus/01-utilisateur} \include{modules_EOLE_envole/horus/01-utilisateur}
\include{modules_EOLE_envole/scribeAD/31-scripts-user-scribe} \include{modules_EOLE_envole/scribe/31-scripts-user-scribe}
\section{Machines} \section{Machines}
\begin{frame}{Plan} \begin{frame}{Plan}
@ -157,23 +157,23 @@
\end{column} \end{column}
\end{columns} \end{columns}
\end{frame} \end{frame}
\include{modules_EOLE_envole/scribeAD/10-machine_conf_reseau} \include{modules_EOLE_envole/scribe/10-machine_conf_reseau}
\include{modules_EOLE_envole/scribeAD/11-integration-scribe} \include{modules_EOLE_envole/scribe/11-integration-scribe}
%\include{modules_EOLE_envole/horus/11-integration-horus} \include{modules_EOLE_envole/horus/11-integration-horus}
\include{modules_EOLE_envole/scribeAD/12-machine-ead} \include{modules_EOLE_envole/scribe/12-machine-ead}
%\include{modules_EOLE_envole/horus/02-machine-ead} \include{modules_EOLE_envole/horus/02-machine-ead}
\include{modules_EOLE_envole/scribeAD/12-machine-diagnostic} \include{modules_EOLE_envole/scribe/12-machine-diagnostic}
\include{modules_EOLE_envole/scribeAD/13-profil} \include{modules_EOLE_envole/scribe/13-profil}
\include{modules_EOLE_envole/scribeAD/14-esu} \include{modules_EOLE_envole/scribe/14-esu}
\include{modules_EOLE_envole/scribeAD/14-esu-diagnostic} \include{modules_EOLE_envole/scribe/14-esu-diagnostic}
%\include{modules_EOLE_envole/horus/14-esu} \include{modules_EOLE_envole/horus/14-esu}
\include{modules_EOLE_envole/scribeAD/15-script-scribe} \include{modules_EOLE_envole/scribe/15-script-scribe}
%\include{modules_EOLE_envole/horus/15-script-horus} \include{modules_EOLE_envole/horus/15-script-horus}
\include{modules_EOLE_envole/scribeAD/10-windows-distance} \include{modules_EOLE_envole/scribe/10-windows-distance}
\include{modules_EOLE_envole/scribeAD/16-imprimante} \include{modules_EOLE_envole/scribe/16-imprimante}
\include{modules_EOLE_envole/scribeAD/17-corbeille} \include{modules_EOLE_envole/scribe/17-corbeille}
\include{modules_EOLE_envole/scribeAD/18-virus} \include{modules_EOLE_envole/scribe/18-virus}
\include{modules_EOLE_envole/scribeAD/19-ftp} \include{modules_EOLE_envole/scribe/19-ftp}
\section{Sauvegarde} \section{Sauvegarde}
\begin{frame}{Plan} \begin{frame}{Plan}
@ -186,7 +186,7 @@
\end{column} \end{column}
\end{columns} \end{columns}
\end{frame} \end{frame}
\include{modules_EOLE_envole/scribeAD/20-sauvegarde} \include{modules_EOLE_envole/scribe/20-sauvegarde}
\section{Communications} \section{Communications}
\begin{frame}{Plan} \begin{frame}{Plan}
@ -199,7 +199,7 @@
\end{column} \end{column}
\end{columns} \end{columns}
\end{frame} \end{frame}
\include{modules_EOLE_envole/scribeAD/30-communication} \include{modules_EOLE_envole/scribe/30-communication}
\section{Les scripts administratifs} \section{Les scripts administratifs}
\begin{frame}{Plan} \begin{frame}{Plan}

View File

@ -255,7 +255,7 @@ La commande de configuration est :
\item Installer le serveur (avec gen\_conteneur) ; \item Installer le serveur (avec gen\_conteneur) ;
\item configurer le support de sauvegarde en ligne de commande ; \item configurer le support de sauvegarde en ligne de commande ;
\item monter le support de sauvegarde : \commande{[/usr/share/eole/bacula/]bareosmount.py --mount} ; \item monter le support de sauvegarde : \commande{[/usr/share/eole/bacula/]bareosmount.py --mount} ;
\item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ; \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item instanciation du serveur : \commande{instance zephir-restore.eol} ; \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
\item ne pas reinitiliser la base Bareos ; \item ne pas reinitiliser la base Bareos ;
\item bareosrestore.py --catalog (sans options) ; \item bareosrestore.py --catalog (sans options) ;

View File

@ -244,7 +244,7 @@ La commande de configuration est :
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir}; \item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol : \item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
\begin{itemize} \begin{itemize}
\item \commande{bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ; \item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ; \item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}

View File

@ -4,7 +4,6 @@
\item Exécution sur un serveur ou un groupe de serveurs ; \item Exécution sur un serveur ou un groupe de serveurs ;
\item les scripts doivent être dans /usr/share/zephir/scripts/ ; \item les scripts doivent être dans /usr/share/zephir/scripts/ ;
\item ils doivent avoir l'extension .zephir ; \item ils doivent avoir l'extension .zephir ;
\item les scripts doivent être exécutables ;
\item ne pas spécifier l'extension lors de l'exécuxion ; \item ne pas spécifier l'extension lors de l'exécuxion ;
\item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ; \item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
\item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ; \item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;

View File

@ -0,0 +1,91 @@
\documentclass{beamer}
\usepackage{skb}
\skbconfig[
root = ../../../,
rep = content,
pub = presentations,
fig = figures,
sli = slides,
acr = database/acr,
bib = database/bib
]{skblocal.tex}
\newcommand{\pdfauthor}{Cadoles}
\newcommand{\pdftitle}{Formation Scribe-Amon-Hâpy}
\newcommand{\pdfkeywords}{EOLE}
\skbinput[from=sli]{style/preambule}
\newlength{\logospacing}
\setlength{\logospacing}{(\textwidth - 2cm*1)/0}
\logo{
\skbfigure[width=2cm]{logos/Cadoles.png}~
}
\title[]{Formation Scribe-Amon-Hâpy}
\subtitle{Notre Dame des Vertus}
\author[Equipe Auteur]{Cadoles}
\institute[Cadoles]{\skbfigure[width=2cm]{logos/Cadoles.png}}
\date{{\small \today}}
\subject{Talks}
\AtBeginSubsection[]
{
\begin{frame}<beamer>
\frametitle{}
\tableofcontents[currentsection,currentsubsection]
\end{frame}
}
\begin{document}
\skbinput[from=sli]{style/title}
% Corps de la formation
%\skbinput[from=sli]{}
\section{Introduction}
\subsection{La distribution EOLE}
\section{Tronc commun}
\subsection{Les quatre phases}
\subsection{Ladministration courante}
\subsubsection{Mise à jour}
\subsubsection{Sauvegarde}
\subsubsection{Tâches plannifiées}
\subsection{Les interfaces dadministration}
\section{Infrastructure déployée}
\subsection{Concepts}
\subsection{Mise en place}
\subsection{Évolutivité}
\section{Hâpy}
\subsection{Configuration}
\subsection{Maintenance}
\subsection{Gestion des VM}
\section{Amon}
\subsection{Configuration}
\subsection{Maintenance}
\subsection{Gestion du proxy}
\subsection{Gestion du pare-feu}
\section{Scribe}
\subsection{Configuration}
\subsection{Maintenance}
\subsection{Gestion du domaine}
\subsubsection{Gestion des utilisateurs}
\subsubsection{Gestion des machines et sessions}
\subsection{Services pédagogiques}
\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
\end{document}

View File

@ -0,0 +1,54 @@
\documentclass[a4paper,11pt]{report}
\usepackage{skb}
\skbconfig[
root = ../../../,
rep = content,
pub = presentations,
fig = figures,
sli = slides,
acr = database/acr,
bib = database/bib
]{skblocal.tex}
\newcommand{\departement}{Cadoles Formations}
\newcommand{\numeroversion}{1.0}
\newcommand{\adresse}{29 bis, rue de lArquebuse}
\newcommand{\codepostal}{21000}
\newcommand{\ville}{Dijon}
\newcommand{\telephone}{Tél : 03 73 27 02 86}
\newcommand{\fax}{Fax : 09 72 29 61 11}
\newcommand{\siteweb}{Site : http://www.cadoles.com/}
\newcommand{\formateur}{Emmanuel Garette}
\skbinput[from=rep]{style/preambule-programme}
% TITRE DU DOCUMENT !
\title{Programme de Formation}
\author{Emmanuel Garette}
%\date{}
\begin{document}
\maketitle
\newpage
\section{Public visé}
\input{./programme/public.tex}
\section{Conditions préalables}
\input{./programme/prerequis.tex}
\section{Objectifs de la formation}
\input{./programme/objectifs.tex}
\section{Durée de la formation}
\input{./programme/duree.tex}
\section{Évaluation des acquis}
\input{./programme/evaluation.tex}
\newpage
\section{Contenu de la formation}
\input{./programme/contenu.tex}
\IfFileExists{./programme/moyens.tex}{%
\section{Moyens pédagogiques, techniques et d'encadrement}
\input{./programme/moyens.tex}
}{}
\end{document}

View File

@ -0,0 +1,39 @@
\begin{itemize}
\item Introduction
\begin{itemize}
\item La distribution EOLE
\end{itemize}
\item Tronc commun
\begin{itemize}
\item Les quatre phases
\item Ladministration courante
\item Les interfaces dadministration
\end{itemize}
\item Infrastructure déployée
\begin{itemize}
\item Concepts
\item Mise en place
\item Évolutivité
\end{itemize}
\item Hâpy
\begin{itemize}
\item Configuration
\item Maintenance
\item Gestion des VM
\end{itemize}
\item Amon
\begin{itemize}
\item Configuration
\item Maintenance
\item Gestion du proxy
\item Gestion du pare-feu
\end{itemize}
\item Scribe
\begin{itemize}
\item Configuration
\item Maintenance
\item Gestion du domaine
\item Services pédagogiques
\end{itemize}
\end{itemize}

View File

@ -0,0 +1 @@
40 heures.

View File

@ -0,0 +1 @@
L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

View File

@ -0,0 +1,4 @@
\begin{itemize}
\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
\end{itemize}

View File

@ -0,0 +1 @@
Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.

View File

@ -0,0 +1 @@
Connaissance basique des systèmes dexploitation GNU/Linux.

View File

@ -0,0 +1 @@
La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE Hâpy, Amon et Scribe.

View File

@ -0,0 +1,41 @@
\documentclass{article}
\usepackage{skb}
\skbconfig[
root = ../../../,
rep = content,
pub = presentations,
fig = figures,
sli = slides,
acr = database/acr,
bib = database/bib
]{skblocal.tex}
\skbinput[from=rep]{style/preambule-article}
\newcommand{\departement}{Cadoles Formations}
\newcommand{\numeroversion}{0.1}
\newcommand{\adresse}{170, avenue Jean Jaurès}
\newcommand{\codepostal}{21000}
\newcommand{\ville}{Dijon}
\newcommand{\telephone}{03 73 27 02 86}
\begin{document}
\title{Formation Scribe-Amon-Hâpy}
\author{Cadoles}
\date{{\small \today}}
\maketitle
\skbinput[from=rep]{style/title}
% Corps de la formation
%\skbinput[from=rep]{}
\skbinput[from=rep]{licences/license-cc-by-sa-2.0}
\end{document}

View File

@ -1,4 +1,4 @@
#!/usr/bin/python3 #!/usr/bin/python
# -*- coding:utf-8 -*- # -*- coding:utf-8 -*-
import argparse import argparse
@ -16,15 +16,12 @@ LICENSES = {'CC-by-sa-2.0': 'license-cc-by-sa-2.0',
TEMPLATES = { TEMPLATES = {
'beamer': {'fragment': 'frame.tex', 'beamer': {'fragment': 'frame.tex',
'fragment_pratique': 'frame-pratique.tex', 'fragment_pratique': 'frame-pratique.tex',
'fragment_corrige': 'frame-corrige.tex',
'master': 'main-beamer.tex'}, 'master': 'main-beamer.tex'},
'article': {'fragment': 'fragment.tex', 'article': {'fragment': 'fragment.tex',
'fragment_pratique': 'fragment-pratique.tex', 'fragment_pratique': 'fragment-pratique.tex',
'fragment_corrige': 'fragment-corrige.tex',
'master': 'main-article.tex'}, 'master': 'main-article.tex'},
'questionnaire': {'fragment': 'fragment.tex', 'questionnaire': {'fragment': 'fragment.tex',
'fragment_pratique': 'fragment-pratique.tex', 'fragment_pratique': 'fragment-pratique.tex',
'fragment_corrige': 'fragment-corrige.tex',
'master': 'main-questionnaire.tex'} 'master': 'main-questionnaire.tex'}
} }
@ -259,7 +256,6 @@ def main():
tex_skbinputs = SKBINPUT_RE.finditer(tex_master) tex_skbinputs = SKBINPUT_RE.finditer(tex_master)
fragment = TEMPLATES[tex_class.group('document_class')]['fragment'] fragment = TEMPLATES[tex_class.group('document_class')]['fragment']
fragment_pratique = TEMPLATES[tex_class.group('document_class')]['fragment_pratique'] fragment_pratique = TEMPLATES[tex_class.group('document_class')]['fragment_pratique']
fragment_corrige = TEMPLATES[tex_class.group('document_class')]['fragment_corrige']
for skbinput in tex_skbinputs: for skbinput in tex_skbinputs:
rep = path.dirname(skbinput.group('tex')) rep = path.dirname(skbinput.group('tex'))
@ -271,12 +267,7 @@ def main():
print(dest) print(dest)
if not path.isdir(rep): if not path.isdir(rep):
makedirs(rep) makedirs(rep)
if tex_name.endswith('-pratique'): template = jinja_env.get_template(fragment_pratique if tex_name.endswith('-pratique') else fragment)
template = jinja_env.get_template(fragment_pratique)
elif tex_name.endswith('-corrige'):
template = jinja_env.get_template(fragment_corrige)
else:
template = jinja_env.get_template(fragment)
env = {'title': basename, 'subtitle': '', env = {'title': basename, 'subtitle': '',
'name': dest} 'name': dest}
rendered_template = template.render(**env) rendered_template = template.render(**env)
@ -330,7 +321,7 @@ def main():
else: else:
return [] return []
def filter_outlines(headers_list, max_level=0): def filter_outlines(headers_list, max_level=None):
filtered_outlines = [] filtered_outlines = []
default_max_level = max([hl[1] for hl in headers_list]) default_max_level = max([hl[1] for hl in headers_list])
if not max_level: if not max_level:
@ -388,8 +379,6 @@ def main():
part_re = re.compile(r'\\part\{(?P<name>.*?)}') part_re = re.compile(r'\\part\{(?P<name>.*?)}')
subsection_re = re.compile(r'\\subsection\{(?P<name>.*?)\}') subsection_re = re.compile(r'\\subsection\{(?P<name>.*?)\}')
master_file = path.join('presentations', args.directory, 'diaporama.tex') master_file = path.join('presentations', args.directory, 'diaporama.tex')
max_level = args.levels
with open(master_file, 'r') as master_tex: with open(master_file, 'r') as master_tex:
master = master_tex.read() master = master_tex.read()
skbconfig = SKBCONFIG_RE.search(master) skbconfig = SKBCONFIG_RE.search(master)
@ -403,7 +392,7 @@ def main():
sections_list = [(section.start(), section_level, section.group('name')) for section in sections] sections_list = [(section.start(), section_level, section.group('name')) for section in sections]
includes_list = [element for skbinput in includes for element in outline_from_include(file_path_from_skbinput(skbinput, master_file, skbconfig), skbinput.start(), document_class)] includes_list = [element for skbinput in includes for element in outline_from_include(file_path_from_skbinput(skbinput, master_file, skbconfig), skbinput.start(), document_class)]
subsections_list = [(subsection.start(), subsection_level, subsection.group('name')) for subsection in subsections] subsections_list = [(subsection.start(), subsection_level, subsection.group('name')) for subsection in subsections]
structured_outline = structure_outline(filter_outlines(reorder_lists(parts_list, sections_list, includes_list, subsections_list), max_level=max_level)) structured_outline = structure_outline(filter_outlines(reorder_lists(parts_list, sections_list, includes_list, subsections_list)))
content_file = path.join(path.dirname(path.abspath(master_file)), 'programme', 'contenu.tex') content_file = path.join(path.dirname(path.abspath(master_file)), 'programme', 'contenu.tex')
with open(content_file, 'w') as content_fh: with open(content_file, 'w') as content_fh:
content_fh.write(structured_outline.render()) content_fh.write(structured_outline.render())
@ -438,7 +427,6 @@ def main():
parser_outline = subparsers.add_parser('outline', help="Création du programme à partir du fichier maître") parser_outline = subparsers.add_parser('outline', help="Création du programme à partir du fichier maître")
parser_outline.add_argument('-d', '--directory', help="Sous-répertoires contenant le diaporama", required=True) parser_outline.add_argument('-d', '--directory', help="Sous-répertoires contenant le diaporama", required=True)
parser_outline.add_argument('-l', '--levels', help="Niveaux de titre à inclure dans le plan", type=int, default=0)
parser_outline.set_defaults(func=outline) parser_outline.set_defaults(func=outline)
if subprocess.check_output(['rubber', '--version']): if subprocess.check_output(['rubber', '--version']):
@ -447,10 +435,7 @@ def main():
parser_compile.set_defaults(func=tex_compile) parser_compile.set_defaults(func=tex_compile)
args = parser.parse_args() args = parser.parse_args()
if hasattr(args, 'func'): args.func(args)
args.func(args)
else:
parser.print_usage()
class Outline: class Outline:

View File

@ -1,7 +0,0 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{ajout-application-pratique.tex}
fichier slides/modules\_EOLE\_envole/ajout-application-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{ajout-application.tex}
fichier slides/modules\_EOLE\_envole/ajout-application.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,80 +0,0 @@
\begin{frame}
\frametitle{Serveur DNS}
\begin{itemize}
\item Amon propose un serveur DNS ;
\item il est possible de configurer un ou plusieurs DNS père ;
\item DNS master de zone supplémentaire ;
\item forward de zone DNS ;
\item ajout d'hôte dans la résolution de domaine.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : serveur DNS}
\begin{itemize}
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Serveur DNS et RVP}
\begin{itemize}
\item Si RVP activé ;
\item serveur DNS in.ac-acad.fr ;
\item serveur DNS AGRIATE.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Agrégation de liens}
\begin{itemize}
\item Utiliser deux abonnements Internet sur un même Amon ;
\item garantir une meilleure qualité de service ;
\item poids de chaque abonnement pour répartir la charge ;
\item la configuration se fait durant l'étape de configuration ;
\item limite : le RVP passe par un seul lien.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Réseau}
\begin{itemize}
\item alias :
\begin{itemize}
\item plusieurs IP pour une adresse réseau physique.
\end{itemize}
\item VLAN :
\begin{itemize}
\item segmentation des réseaux ;
\item se fait au niveau des équipements réseaux.
\end{itemize}
\item RADIUS :
\begin{itemize}
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
\item connecte les utilisateurs vers leur VLAN ;
\item nécessite des équipements réseaux compatibles.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Route statique}
\begin{itemize}
\item Réseau locale accessible via une passerelle ;
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
\begin{itemize}
\item adresse IP ou réseau + masque,
\item passerelle pour accéder au réseau,
\item interface réseau reliée à la passerelle,
\item autorisation sur les DNS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Mettre en place une route statique.
\end{itemize}
\end{frame}

View File

@ -1,135 +0,0 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Outil de génération de règles pour pare-feu ;
\item enregistre la description de la politique de sécurité dans un fichier XML ;
\item génération de commandes iptables par compilation ;
\item il est possible de mettre des variables Creole ;
\item zone de sécurité : correspond à une interface réseau ;
\item matrice de flux : classé par origine et par destination ;
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
\item politique par défaut ;
\item extrémité : machine ou réseau d'une zone ;
\item directive : règle.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Directive}
\begin{itemize}
\item Les extrémités
\item les services et groupes de services
\item les plages horaires
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
\item les groupes d'applications (NuFW) (Obsolète)
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
\item la journalisation
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer Era et ouvrir le fichier 2zones-amonecole ;
\item identifier les zones, les flux et les directives ;
\item ajouter une extrémité seven avec IP ;
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Seven;
\item ajouter une directive DNAT de Seven vers 8500 ;
\item enregistrer le fichier dans un nouveau modèle ;
\item dans gen\_config modifier le modèle utilisé ;
\item vérifier l'application des règles avec iptables-save.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles}
\begin{itemize}
\item Directive activable et désactivable depuis l'EAD ;
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
\item alphanumérique + "\_" et " " (pas d'accent !) ;
\item notion de groupe de directives optionnelles ;
\item possibilité de directive optionnelle active ;
\item deux types d'action EAD :
\begin{itemize}
\item configuration générale,
\item filtre web 1/2.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Transformer la règle de DNAT en directive optionnelle activé par défaut ;
\item reconfigure ;
\item vérifier la présence de la règle dans l'EAD.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les directives optionnelles cachées}
\begin{itemize}
\item Directive optionnelle non présente dans l'EAD ;
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
\item rendre la directive optionnelle cachée.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{La qualité de service}
\begin{itemize}
\item Zone interne vers extérieur ;
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
\item spécifie un pourcentage d'utilisation ;
\item penser à activer la QOS dans les options.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Les règles netbios}
\begin{itemize}
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer la qualité de service ;
\item configurer la QOS.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Options avancées}
\begin{itemize}
\item Peut se connecter à Zéphir ;
\item héritage de modèle :
\begin{itemize}
\item hérite des directives d'un modèle parent,
\item directives non modifiable dans le nouveau modèle,
\item nouvelle directive dans le modèle,
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
\end{itemize}
\item l'inclusion statique.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un modèle hérité ;
\item vérifier que les règles ne sont pas modifiable ;
\item ajouter une inclusion statique.
\end{itemize}
\end{frame}

View File

@ -1,177 +0,0 @@
\begin{frame}
\frametitle{Présentation}
\begin{itemize}
\item Possibilités :
\begin{itemize}
\item configurer la manière dont le filtrage s'effectue ;
\item associer des filtrages à des utilisateurs ;
\item associer des filtrages à des machines ;
\item configurer par zone de configuration ;
\item configurer par politique de filtrage ;
\item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
\item désactivable dans gen\_config.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Interdire ou autoriser des sites web}
\begin{itemize}
\item Interdire des sites : compléter la liste noire ;
\item autoriser des sites : forcer l'autorisation d'un site ;
\item applicable à des zones entières ou à des politiques de filtrage ;
\item les listes sont mises à jour régulièrement ;
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Politique de liste blanche}
\begin{itemize}
\item restreindre la navigation à un ensemble de sites ;
\item ne pas confondre avec les sites autorisés.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre optionnel}
\begin{itemize}
\item la liste de sites interdits comprend des catégories ;
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
\item activation par configuration ou politique de filtrage ;
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre syntaxique}
\begin{itemize}
\item Filtrage dynamique des pages ;
\item possibilités :
\begin{itemize}
\item sur les balises méta (par défaut) ;
\item sur la page entière ;
\item désactivé.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des extensions}
\begin{itemize}
\item Interdire le téléchargement portant certaines extensions ;
\item applicable à des zones entières ou à des politiques de filtrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre des types MIME}
\begin{itemize}
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester les différents types de filtrage ;
\item voir l'action de signalement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par machine}
\begin{itemize}
\item Filtrage par groupe de machine (IP) ;
\item possibilités :
\begin{itemize}
\item interdire l'accès au réseau ;
\item interdire la navigation web uniquement ;
\item autoriser la navigation web selon des horaires ;
\item associer une politique de filtrage.
\end{itemize}
% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par utilisateur}
\begin{itemize}
\item Pré-requis : il doit y avoir une authentification utilisateur ;
\item permet d'ajouter un filtrage spécial à un utilisateur ;
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Créer un groupe de machines : configuration1/Groupe de machine ;
\item tester ;
\item créer un utilisateur : Configuration1/Utilisateurs ;
\item tester.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre par destination}
\begin{itemize}
\item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Ne pas authentifier / mettre en cache}
\begin{itemize}
\item La destination : Sites de mise à jour ;
\item la source : Sources à ne pas authentifier.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Filtre antivirus web}
\begin{itemize}
\item Possible d'activer l'antivirus sur le filtrage web ;
\item utilise ClamAV.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer le filtrage antivirus dans gen\_config ;
\item Aller sur "http://www.eicar.org" ;
\end{itemize}
\end{frame}
%\begin{frame}
% \frametitle{Filtre P2P}
% \begin{itemize}
% \item Permet de bloquer les échanges de fichiers en P2P ;
% \item 2 filtres au choix : l7filter ou ipp2p.
% \end{itemize}
%\end{frame}
%\begin{frame}
% \frametitle{Horaire}
% \begin{itemize}
% \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
% \end{itemize}
%\end{frame}
\begin{frame}
\frametitle{Numéro de filtrage web}
\begin{itemize}
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
\item eole2 : administrateur de la 2ème configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Gérer au mieux les ressources}
\begin{itemize}
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
\item ne pas démarrer trop d'instances e2guardian (voir la configuration) ... ;
\item filtrage syntaxique (surtout sur la page entière) ;
\item antivirus.
\end{itemize}
\end{frame}

View File

@ -1,40 +0,0 @@
\begin{frame}
\frametitle{WPAD}
\begin{itemize}
\item WPAD permet la configuration automatique des postes clients ;
\item le navigateur doit être configuré en conséquence ;
\item possibilité d'exceptions :
\begin{itemize}
\item d'un nom de domaine,
\item d'un nom de domaine local (donc aussi les sous-domaines),
\item d'un IP.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Diagnostic WPAD}
\begin{itemize}
\item sous windows nslookup wpad ;
\item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
\item vérifier le domaine complet : nslookup wpad.nomdomain.lan
\item si erreur, problème DNS sur le poste/erreur BIND ;
\item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CNTLM}
\begin{itemize}
\item Poste dans un domaine différent sans support NTLM ;
\item fonctionne sur un port différent (3127).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Forcer l'utilisation de CNTLM (sur le poste de travail).
\end{itemize}
\end{frame}

View File

@ -1,56 +0,0 @@
\begin{frame}
\frametitle{Proxy père}
\begin{itemize}
\item Proxy père académique ;
\item proxy père pour une zone ;
\item coopération des caches.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Authentification sur le proxy}
\begin{itemize}
\item Obligation légale ;
\item plusieurs types :
\begin{itemize}
\item NTLM/SMB
\item LDAP/Active directory
\item NTLM/Kerberos
\item fichier local
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Activer l'authentification du proxy en NTLM/SMB.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Observation}
\begin{itemize}
\item Action EAD désactivé par défaut ;
\item activable en mode expert dans l'onglet "Filtrage web" / "Autoriser la consultation des logs liés au filtrage web dans l'EAD" ;
\item action EAD : "Filtre Web 1" / "Visite de site" ;
\item il est possible de visualiser des logs par :
\begin{itemize}
\item date (obligatoire)
\item heure de visite ;
\item IP du visiteur ;
\item login du visiteur ;
\item seulement les accès refusés.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Lightsquid}
\begin{itemize}
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
\item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" (Tâche Cron);
\item anonymisable.
\end{itemize}
\end{frame}

View File

@ -1,15 +0,0 @@
\begin{frame}
\frametitle{Relai DHCP}
\begin{itemize}
\item Le protocole DHCP fonctionne en utilisant un mécanisme de broadcast (pas routables) ;
\item nécessaire si serveur et station ne sont pas sur le même réseau ;
\item relai DHCP non disponible sur AmonEcole.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Voir les configurations possible pour DHCP relai.
\end{itemize}
\end{frame}

View File

@ -1,18 +0,0 @@
\begin{frame}
\frametitle{RADIUS}
\begin{itemize}
\item choisir entre 2 modes d'utilisation de RADIUS :
\item 802.1X :
\begin{itemize}
\item 802.1X : permet de taguer dynamiquement des ports d'un switch (NAS) sur lesquels sont brassées des stations en fonction du compte LDAP de connexion,
\item accounting : permet de créer un réseau Wi-Fi WPA enterprise sur une borne Wi-Fi (NAS).
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Voir les configurations possible de RADIUS.
\end{itemize}
\end{frame}

View File

@ -7,7 +7,6 @@
\item authentifications des utilisateurs ; \item authentifications des utilisateurs ;
\item réseau virtuel privé ; \item réseau virtuel privé ;
\item cache web ; \item cache web ;
\item filtrage web ;
\item reverse proxy web. \item reverse proxy web.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}

View File

@ -7,8 +7,8 @@
\item Scribe. \item Scribe.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\begin{alertblock}{Module absent en 2.7} \begin{alertblock}{Module obsolète}
Le module AmonEcole nest pas disponible en 2.7. Le module AmonEcole nest plus disponible au-delà de la 2.6.
Le pcll préconise linstallation des deux modules Amon et Scribe en environnement virtualisé en 2.7. Le pcll préconise linstallation des deux modules Amon et Scribe en environnement virtualisé à partir de la 2.7.
\end{alertblock} \end{alertblock}
\end{frame} \end{frame}

View File

@ -1,21 +0,0 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un instantané ;
\item Démarrer la machine ;
\item se connecter et changer le mot de passe par défaut :
\begin{itemize}
\item copie du mot de passe par défaut en le sélectionnant,
\item utilisation de \commande{passwd} ;
\end{itemize}
\item noter les informations utiles :
\begin{itemize}
\item Adresse ip de la carte eth0,
\item Passerelle,
\item DNS : DNS de la machine hôte ;
\end{itemize}
\item exécuter la commande "gen\_config" dans un terminal.
\end{itemize}
\end{frame}
}

View File

@ -1,9 +1,93 @@
\begin{frame} \begin{frame}
\frametitle{Configuration autonome} \frametitle{Configuration autonome}
\framesubtitle{L'application gen\_config} \framesubtitle{Nature dune configuration}
\begin{itemize} \begin{itemize}
\item gen\_config n'est qu'un éditeur de fichier config.eol ; \item des familles regroupant les variables ;
\item peut s'exécuter en ligne de commade ; \item des variables typées ;
\item interface web disponible après instance si autorisé. \item des variables à la source identifiée ;
\item des contraintes affectant les variables.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Types de variables}
Les variables de la configuration sont typées. Leur saisie est donc validée.
\begin{itemize}
\item nombre ;
\item chaîne de caractères ;
\item nom de domaine ;
\item adresse IP ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Contraintes}
Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
\begin{itemize}
\item variables obligatoires ;
\item variables calculées ;
\item variables verrouillées automatiquement ;
\item variables sauvegardées automatiquement ;
\item variables multi-valuées ;
\item variables groupées ;
\item variables avec choix (imposés ou ouverts) ;
\item variables cachées.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Application de configuration du module}
Loutil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
\begin{itemize}
\item accessible après instanciation à lurl https://ip\_server:7000/genconfig/ (si autorisé) ;
\item nécessite une authentification ;
\item barre de menu ;
\item les familles ;
\item la partie centrale.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les modes de lapplication de configuration du module}
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
\begin{itemize}
\item mode basique ;
\item mode normal ;
\item mode expert.
\end{itemize}
\begin{block}{Mode assistant}
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
Cest le mode ouvert par défaut lorsquaucun fichier de configuration nest présent.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les informations de debug}
\begin{block}{Noms de variables et variables cachées}
Le mode \emph{debug} permet dafficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
\end{block}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{sauvegarde et chargement de la configuration}
La configuration est composée des valeurs des variables de configuration.
\begin{itemize}
\item possibilité d'importer/exporter un fichier ;
\item page des variables obligatoires non renseignées ;
\item visualisation des différences avant l'enregistrement ;
\item enregistrement dans le fichier "config.eol".
\end{itemize}
\begin{block}{Déverrouiller les variables}<only@2>
Importer une configuration à leffet secondaire de déverrouiller toutes les variables.
\end{block}
\begin{alertblock}{Contenu du fichier config.eol}<only@3->
Seules les variables dont les valeurs sont modifiées par ladministrateur sont sauvegardées dans un fichier.
\end{alertblock}
\end{frame}

View File

@ -1,115 +0,0 @@
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Application de configuration du module}
Loutil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
\begin{itemize}
\item nécessite une authentification ;
\item barre de menu ;
\item les familles ;
\item la partie centrale.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Types de variables}
Les variables de la configuration sont typées. Leur saisie est donc validée.
\begin{itemize}
\item nombre ;
\item chaîne de caractères ;
\item nom de domaine ;
\item adresse IP ;
\item \ldots{}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Contraintes}
Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
\begin{itemize}
\item variables obligatoires ;
\end{itemize}
\skbfigure[center,width=2cm]{en/genconfig/obligatoire.png}
\begin{itemize}
\item variables calculées ;
\end{itemize}
\skbfigure[center,width=2cm]{en/genconfig/calculee.png}
\begin{itemize}
\item variables nom modifiable ;
\end{itemize}
\skbfigure[center,width=3cm]{en/genconfig/non-modif.png}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Contraintes}
\begin{itemize}
\item variables verrouillées automatiquement ;
\end{itemize}
\skbfigure[center,width=3cm]{en/genconfig/verrouille.png}
\begin{itemize}
\item variables sauvegardées automatiquement ;
\item variables multi-valuées ;
\end{itemize}
\skbfigure[center,width=5cm]{en/genconfig/multi.png}
\begin{itemize}
\item variables groupées ;
\end{itemize}
\skbfigure[center,width=4cm]{en/genconfig/master.png}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Contraintes}
\begin{itemize}
\item variables avec choix (imposés ou ouverts) ;
\end{itemize}
\skbfigure[center,width=4cm]{en/genconfig/choix.png}
\skbfigure[center,width=4cm]{en/genconfig/choix_ouvert.png}
\begin{itemize}
\item variables cachées (afficher en mode debug).
\end{itemize}
\skbfigure[center,width=3cm]{en/genconfig/cache.png}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Les modes de lapplication de configuration du module}
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
\begin{itemize}
\item mode basique ;
\item mode normal ;
\item mode expert.
\end{itemize}
\skbfigure[center,width=4cm]{en/genconfig/mode.png}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Assistant}
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
Cest le mode ouvert par défaut lorsquaucun fichier de configuration nest présent.
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{sauvegarde et chargement de la configuration}
La configuration est composée des valeurs des variables de configuration.
\begin{itemize}
\item possibilité d'importer/exporter un fichier ;
\item page des variables obligatoires non renseignées ;
\item visualisation des différences avant l'enregistrement ;
\item enregistrement dans le fichier "config.eol".
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Configuration autonome}
\framesubtitle{Avancée}
\begin{block}{Déverrouiller les variables}
Importer une configuration à leffet secondaire de déverrouiller toutes les variables.
\end{block}
\begin{alertblock}{Contenu du fichier config.eol}
Seules les variables dont les valeurs sont modifiées par ladministrateur sont sauvegardées dans un fichier.
\end{alertblock}
\end{frame}

View File

@ -1,11 +0,0 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\framesubtitle{Connexion EAD}
\begin{enumerate}
\item Démarrer un navigateur web sur son poste de travail ;
\item https://nom\_domaine\_server:4200/ ;
\item se connecter à l'EAD.
\end{enumerate}
\end{frame}
}

View File

@ -1,24 +1,5 @@
\begin{frame} \begin{frame}
\frametitle{Se connecter} \frametitle{connexion.tex}
\begin{itemize} fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ; % contenu (pas trop long) de la diapositive
\begin{itemize}
\item nécessite une autorisation au niveau du pare-feu du serveur ;
\item nécessite un partage du certificat du serveur.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{SSO}
\begin{itemize}
\item EAD, deux systèmes d'authentification :
\begin{itemize}
\item authentification locale (PAM) ;
\item authentification SSO ;
\end{itemize}
\item permet de centraliser l'authentification ;
\item authentification unique ;
\item rôle plus fin.
\end{itemize}
\end{frame} \end{frame}

View File

@ -1,13 +1,5 @@
\begin{frame} \begin{frame}
\frametitle{EAD} \frametitle{description.tex}
\begin{itemize} fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
\item serveur de commande ead-server (activé et non désactivable) : % contenu (pas trop long) de la diapositive
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
\begin{itemize}
\item gondole d'administration ;
\item menu action ;
\item les onglets ;
\item la partie centrale.
\end{itemize}
\end{itemize}
\end{frame} \end{frame}

View File

@ -1,10 +0,0 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\framesubtitle{Tester les fonctions de base}
\begin{enumerate}
\item lister le matériel ;
\item redémarrer un service.
\end{enumerate}
\end{frame}
}

View File

@ -1,14 +1,5 @@
\begin{frame} \begin{frame}
\frametitle{Fonctions de base} \frametitle{fonctions-basiques.tex}
\begin{itemize} fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
\item Redémarrer, arrêter et reconfigurer ; % contenu (pas trop long) de la diapositive
\item mise à jour ;
\item arrêt et redémarrage de service :
\begin{itemize}
\item mode expert ;
\item mode normal ;
\end{itemize}
\item listing matériel ;
\item bande passante.
\end{itemize}
\end{frame} \end{frame}

View File

@ -1,23 +1,5 @@
\begin{frame} \begin{frame}
\frametitle{Gestion des rôles EAD} \frametitle{gestion-roles.tex}
\begin{itemize} fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
\item Rôle par défaut : % contenu (pas trop long) de la diapositive
\begin{itemize}
\item admin : accès à toutes les actions ;
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
\end{itemize}
\item création de rôles personnalisés ;
\item association de rôles :
\begin{itemize}
\item pour l'authentification locale : sur le login ;
\item pour l'authentification SSO :
\begin{itemize}
\item login de l'utilisateur ;
\item groupe d'utilisateurs ;
\item classe associée à l'utilisateur ;
\item valeur de la clef typeadmin (professeur principal) ;
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame} \end{frame}

View File

@ -3,7 +3,8 @@
\framesubtitle{Les canaux publics} \framesubtitle{Les canaux publics}
\begin{itemize} \begin{itemize}
\item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ; \item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
\item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
\item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ; \item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
\item le vénérable canal irc eole hébergé par oftc. \item le vénérable canal irc eole hébergé par freenode.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -1,29 +0,0 @@
\begin{frame}
\frametitle{Nouveautés 2.8}
\begin{itemize}
\item Basé sur la distribution Focal Fossa (20.04) ;
\item support jusqu'en 2025 ;
\item passage à python 3.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles en 2.8.0}
\begin{itemize}
\item Hapy \& Hapy Node ;
\item Scribe (AD) ;
\item Seshat ;
\item Seth ;
\item Sphynx ;
\item Thot ;
\item Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modules disponibles à partir de la 2.8.1}
\begin{itemize}
\item Amon ;
\item AmonÉcole.
\end{itemize}
\end{frame}

View File

@ -1,8 +0,0 @@
\begin{frame}
\frametitle{Nouveautés 2.9}
\begin{itemize}
\item En cours de développement ;
\item basé sur la distribution Jammy Jellyfish (20.04) ;
\item support jusqu'en 2027.
\end{itemize}
\end{frame}

View File

@ -1,7 +0,0 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{onduleur-pratique.tex}
fichier slides/modules\_EOLE\_envole/commun/onduleur-pratique.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}
}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{onduleur.tex}
fichier slides/modules\_EOLE\_envole/commun/onduleur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,10 +1,24 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques} {\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Changer le mot de passe par défaut :
\begin{itemize}
\item copie du mot de passe par défaut en le sélectionnant ;
\item utilisation de \commande{passwd}.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Configurer le serveur via la commande gen\_config ; \item Configurer le serveur via la commande gen\_config ;
\item enregistrer la configuration (attention il faut confirmer) ; \item informations utiles :
\item quitter gen\_config. \begin{itemize}
\item Adresse ip de la carte eth0 ;
\item Passerelle ;
\item DNS : DNS de la machine hôte ;
\end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
} }

View File

@ -52,15 +52,12 @@
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Les comptes administrateurs} \frametitle{Les comptes administrateurs locaux}
La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs systèmes : La gestion des services sur les modules EOLE sappuie sur des comptes administrateurs locaux :
\begin{itemize} \begin{itemize}
\item \emph{root}, \item \emph{root},
\item administrateur à droits restreints \emph{eole}, \item administrateur à droits restreints \emph{eole},
\item éventuellement des comptes administrateurs à droits restreints supplémentaires. \item éventuellement des comptes administrateurs à droits restreints supplémentaires,
\end{itemize}
Et des comptes administrateurs annuaires :
\begin{itemize}
\item \emph{admin} et \emph{Administrator} sur Scribe et Horus, \item \emph{admin} et \emph{Administrator} sur Scribe et Horus,
\item \emph{Administrator} sur Seth, \item \emph{Administrator} sur Seth,
\item \emph{admin\_zephir} sur Zéphir. \item \emph{admin\_zephir} sur Zéphir.

View File

@ -1,22 +1,11 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques} {\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique}
\framesubtitle{Modification de la configuration}
\begin{itemize}
\item Modifier la valeur de la variable swappiness
\end{itemize}
\end{frame}
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\framesubtitle{Modification de la configuration} \framesubtitle{Modification de la configuration}
\begin{enumerate} \begin{enumerate}
\item Démarrer gen\_config ; \item Modifier la valeur de la variable swappiness,
\item modifier en mode expert "Système" / "Poids relatif de l'utilisation de la swap par rapport à la mémoire vive" => 10 ; \item sauvegarder la nouvelle configuration,
\item sauvegarder la nouvelle configuration ; \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure}.
\item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure} ;
\item vérifier l'application de la valeur avec la commande \commande{sysctl vm.swappiness}.
\end{enumerate} \end{enumerate}
\end{frame} \end{frame}
} }

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{description.tex}
fichier slides/modules\_EOLE\_envole/description.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{01-ajout.tex}
fichier slides/modules\_EOLE\_envole/envole/01-ajout.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{02-applications.tex}
fichier slides/modules\_EOLE\_envole/envole/02-applications.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{02-posh.tex}
fichier slides/modules\_EOLE\_envole/envole/02-posh.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{eportail.tex}
fichier slides/modules\_EOLE\_envole/eportail.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{cli.tex}
fichier slides/modules\_EOLE\_envole/hapy/cli.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{configuration-commutateur-virtuel.tex}
fichier slides/modules\_EOLE\_envole/hapy/configuration-commutateur-virtuel.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{configuration-hooks-vm.tex}
fichier slides/modules\_EOLE\_envole/hapy/configuration-hooks-vm.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{configuration-modeles-vm.tex}
fichier slides/modules\_EOLE\_envole/hapy/configuration-modeles-vm.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{configuration-multi-noeuds.tex}
fichier slides/modules\_EOLE\_envole/hapy/configuration-multi-noeuds.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{configuration-opennebula-flow.tex}
fichier slides/modules\_EOLE\_envole/hapy/configuration-opennebula-flow.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{configuration-virtualisation.tex}
fichier slides/modules\_EOLE\_envole/hapy/configuration-virtualisation.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{gestion-images-vm.tex}
fichier slides/modules\_EOLE\_envole/hapy/gestion-images-vm.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{gestion-modeles-vm.tex}
fichier slides/modules\_EOLE\_envole/hapy/gestion-modeles-vm.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{sunstone.tex}
fichier slides/modules\_EOLE\_envole/hapy/sunstone.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{01-utilisateur.tex}
fichier slides/modules\_EOLE\_envole/horus/01-utilisateur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{03-administratifs.tex}
fichier slides/modules\_EOLE\_envole/horus/03-administratifs.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -11,7 +11,5 @@
\item applications nationales. \item applications nationales.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}
\begin{alertblock}{Module obsolète à partir de la 2.8} Le module Horus ne sera pas reconduit après la 2.7.
Le module Horus nest plus disponible à partir de la 2.8.
\end{alertblock}
\end{frame} \end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{liste-applications.tex}
fichier slides/modules\_EOLE\_envole/liste-applications.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -7,7 +7,6 @@
\item authentifications des utilisateurs ; \item authentifications des utilisateurs ;
\item réseau virtuel privé ; \item réseau virtuel privé ;
\item cache web ; \item cache web ;
\item filtrage web ;
\item reverse proxy web. \item reverse proxy web.
\end{itemize} \end{itemize}
\end{itemize} \end{itemize}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{ninegate.tex}
fichier slides/modules\_EOLE\_envole/ninegate.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{01-utilisateur.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/01-utilisateur.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{10-machine\_conf\_reseau.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/10-machine\_conf\_reseau.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{10-windows-distance.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/10-windows-distance.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{11-integration-scribe.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/11-integration-scribe.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{12-machine-diagnostic.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/12-machine-diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{12-machine-ead.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/12-machine-ead.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{13-profil.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/13-profil.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{14-esu-diagnostic.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/14-esu-diagnostic.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{14-esu.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/14-esu.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{15-script-scribe.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/15-script-scribe.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{16-imprimante.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/16-imprimante.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{17-corbeille.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/17-corbeille.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{18-virus.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/18-virus.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{19-ftp.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/19-ftp.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{20-sauvegarde.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/20-sauvegarde.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{30-communication.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/30-communication.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -1,5 +0,0 @@
\begin{frame}
\frametitle{31-scripts-user-scribe.tex}
fichier slides/modules\_EOLE\_envole/scribeAD/31-scripts-user-scribe.tex à éditer
% contenu (pas trop long) de la diapositive
\end{frame}

View File

@ -89,7 +89,7 @@
\begin{itemize} \begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ; \item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ; \item même interface sur que le module ;
\item la configuration n'est pas envoyée immédiatement sur le serveur ; \item la configuration n'est pas envoyer immédiatement sur le serveur ;
\item gen\_config sur le serveur peut récupérer les modifications. \item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize} \end{itemize}
\end{frame} \end{frame}

View File

@ -1,11 +0,0 @@
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
}

View File

@ -8,7 +8,7 @@
\item del\_user.py, \item del\_user.py,
\item list\_users.py ; \item list\_users.py ;
\end{itemize} \end{itemize}
\item un utilisateur => des affectations de droit à faire. \item un utilisateur = des affectations.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -20,3 +20,103 @@
\item serveur : un module dans un établissement. \item serveur : un module dans un établissement.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Pratique : configuration Zéphir du serveur}
\begin{itemize}
\item Création d'un nouvel utilisateur "eole" ;
\item affecter tous les droits à l'utilisateur ;
\item se reconnecter avec ce nouvel utilisateur ;
\item ajouter un nouvel établissement.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir}
\begin{itemize}
\item Processus obligatoire et manuel ;
\item création dans la base + lien sécurisé ;
\item lancer : enregistrement\_zephir :
\begin{itemize}
\item connexion au réseau,
\item connexion à Zéphir,
\item création ou choix du serveur,
\item gestion des configurations :
\begin{itemize}
\item nouveau serveur : "récupérer les fichiers de la variante",
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
\end{itemize}
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
\begin{itemize}
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
\item il est nécessaire que la clef publique du Zéphir soit validé.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : l'enregistrement Zéphir}
\begin{itemize}
\item Configure le serveur Scribe :
\begin{itemize}
\item aller dans gen\_config onglet expert "Réseau avancé" ;
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
\item "Adresse IP de l'hôte"
\item "Nom long de l'hôte"
\end{itemize}
\item reconfigurer le serveur ;
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
\item update-ca-certificates
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique : créer un nouveau serveur}
\begin{itemize}
\item Dans la page de l'établissement, créer un nouveau serveur ;
\item générer la configuration.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Modification de la configuration dans l'application Zéphir}
\begin{itemize}
\item La configuration du serveur peut être renseignée sur Zéphir ;
\item même interface sur que le module ;
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
\item gen\_config sur le serveur peut récupérer les modifications.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
\item modifier une valeur ;
\item enregistrer la configuration ;
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Sauvegarde Zéphir}
\begin{itemize}
\item sauvegarde de Zéphir : sauvegarde.sh ;
\item restauration du Zéphir : restauration.sh ;
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Lancer une sauvegarde du Zéphir ;
\item restaurer le serveur avec la sauvegarde réalisée.
\end{itemize}
\end{frame}

Some files were not shown because too many files have changed in this diff Show More