ScribeAD: ajout des paquets à installer pour quota

ScribeAD: service samba-ad-dc status doit être exécuté dans le conteneur
maj scribe
2022-05-19 17:56:20 +02:00 · 2022-05-19 17:54:31 +02:00 · 2022-05-18 15:42:34 +02:00 · 2022-05-18 13:57:24 +02:00 · 2022-05-18 10:45:43 +02:00 · 2022-05-18 09:18:18 +02:00
104 changed files with 2072 additions and 711 deletions
--- a/.gitignore
+++ b/.gitignore
@ -14,3 +14,5 @@
 build-messages-*.txt
 plans_de_formation.tar.gz
 .~lock*
+*.pygtex
+*.pygstyle
--- a/README.md
+++ b/README.md
@ -48,14 +48,15 @@ Les figures sont placées à part dans le répertoire _figures_.

 Ces éléments de contenu sont inclus dans des fichiers principaux placés dans le répertoire _presentations_.

-Le répertoire _template_ contient des modèles de document au format jinja utilisés par le script _setup_main_tex_file.py_.
+Le répertoire _templates_ contient des modèles de document au format jinja utilisés par le script _setup_main_tex_file.py_.

 ## setup_main_tex_file.py

 Le script setup_main_tex_file.py permet d’organiser la procédure en proposant :
- la création du fichier maître pour une formation
- la création des fichiers de contenu à inclure si nécessaire
- la mise à jour du plan de formation en fonction des éléments inclus.
+- la création des fichiers maîtres pour une formation ;
+- la création des fichiers de contenu à inclure si nécessaire ;
+- la mise à jour du plan de formation en fonction des éléments inclus ;
+- la compilation des trois documents (diaporama, support de cours et programme) si l’application rubber est installée.

 Pour chacune de ses sous-étapes, le script propose une sous-commande.

@ -79,7 +80,7 @@ Les autres options prendront des valeurs par défaut si elles ne sont pas fourni

 À noter, pour la licence, que seule la CC-BY-SA v2 est disponible dans les contenus à inclure pour l’instant.

-L’exécution de la commande précédente produit le fichier presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
+L’exécution de la commande précédente produit le fichier presentations/modules_EOLE_envole/Conseil_Départemental/diaporama.tex.

 ### Construire le contenu d’une formation

@ -155,16 +156,16 @@ Seule la dernière inclusion poserait problème lors de la compilation.

 Pour permettre de lancer des compilations sans attendre que tout le contenu soit prêt, le script propose une sous commande qui prépare le terrain en créant les fichiers de contenu manquant.
 ```
-./setup_main_tex_file.py update -m presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
+./setup_main_tex_file.py update -d modules_EOLE_envole/Conseil_Départemental
 ```

-Le seul argument de cette sous-commande _update_ permet d’identifier le fichier maître.
+Le seul argument de cette sous-commande _update_ permet d’identifier le sous-répertoire de _presentations_ contenant le fichier maître _diaporama.tex_.

-Cette commande traiter toutes les directives skbinput et créer le fichier à inclure si il n’existe pas déjà.
+Cette commande traite toutes les directives skbinput et créer le fichier à inclure s’il n’existe pas déjà.
 Elle affiche la liste des fichiers créés en retour de commande.

 ```
-$ ./setup_main_tex_file.py update -m presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex 
+$ ./setup_main_tex_file.py update -d modules_EOLE_envole/Conseil_Départemental/ 
 slides/modules_EOLE_envole/commun/du-contenu-inexistant.tex
 ```

@ -179,7 +180,11 @@ Ce fichier contient du texte permettant de le repérer facilement dans le docume

 ### Affichage du plan (sous-commande outline)

-À ce stade, le script propose un simple affichage sur la sortie standard du plan déduit du contenu
+La sous-commande _outline_ permet de créer un sommaire du diaporama sous la forme de listes imbriquées et de l’inclure dans le programme.
+Il est possible de restreindre le nombre de niveaux de titre utilisé pour le plan avec l’option -l.
+```
+./setup_main_tex_file.py outline -d modules_EOLE_envole/Conseil_Départemental
+```
 ```
 Introduction
 		EOLE
@ -228,7 +233,39 @@ Les quatre phases

 ### Génération du document

-En alternative à la recette Makefile pas encore adaptée pour la compilation de ce nouveau format, on peut utiliser la commande rubber (paquet supplémentaire à installer)
+Comme alternative à la recette Makefile pas encore adaptée pour la compilation de ce nouveau format, on peut utiliser la commande rubber (paquet supplémentaire à installer)
 ```
 rubber --inplace --module=xelatex presentations/modules_EOLE_envole/Conseil_Départemental/CD_Formation_Scribe.tex
 ```
+
+La sous-commande _compile_ appelle rubber pour compiler les trois documents : diaporama, support et programme.
+```
+./setup_main_tex_file.py compile -d modules_EOLE_envole/Conseil_Départemental
+```
+Cette sous-commande n’est disponible que si la commande rubber est installé et accessible (test du retour rubber --version).
+
+### Intégration avec git
+
+Le script entreprend des actions complémentaires lorsque il détecte un environnement _git_.
+
+#### Séparation et isolation des formations
+
+La proposition est la suivante : séparer le contenu générique (contenu inclu dans les formations) et les fichiers maîtres spécifiques à des formations.
+
+Une branche (master en l’occurence) est utilisée comme pivot et contient les fragments de formations.
+Chaque formation spécifique est isolée dans une branche propre.
+
+De fait, le contenu du dossier _presentations_ est commité dans la branche spécifique, tandis que le reste (_content_ et _slides_ notamment) est commité dans _master_. Un hook git local est proposé pour limiter les commits dans les mauvaises branches, basé sur les chemins des fichiers créés ou modifiés.
+
+Le script permet d’automatiser une partie de ce découpage, notamment la création des branches spécifiques et le commit dans les branches appropriées selon les actions entreprises.
+
+#### action d’initialisation
+
+L’initialisation doit être effectué depuis la branche _master_ et exécute les actions suivantes :
+- création d’une branche nommée d’après le répertoire de destination et suffixée avec _xelatex/_
+- création des fichiers propres à la formation (fichiers maîtres pour le diaporama, le support, le programme, etc.)
+- commit de ces fichiers dans la branche spécifique.
+
+#### action de mise à jour du programme
+
+Comme tout ce qui implique la mise à jour ou la création de contenu dans le répertoire _presentations_, le produit de la mise à jour du programme est commité dans la branche spécifique.
--- a/content/style/00-entete-pied-de-page.tex
+++ b/content/style/00-entete-pied-de-page.tex
@ -6,6 +6,6 @@
 %\fancyhead[R]{ }

 \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
-\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse  \codepostal  \ville} }}
+\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
 \fancyfoot[R]{{\tiny  \thepage / \pageref{LastPage} \\ \telephone }}

--- a/figures/en/genconfig/cache.png
+++ b/figures/en/genconfig/cache.png
--- a/figures/en/genconfig/calculee.png
+++ b/figures/en/genconfig/calculee.png
--- a/figures/en/genconfig/choix.png
+++ b/figures/en/genconfig/choix.png
--- a/figures/en/genconfig/choix_ouvert.png
+++ b/figures/en/genconfig/choix_ouvert.png
--- a/figures/en/genconfig/master.png
+++ b/figures/en/genconfig/master.png
--- a/figures/en/genconfig/mode.png
+++ b/figures/en/genconfig/mode.png
--- a/figures/en/genconfig/multi.png
+++ b/figures/en/genconfig/multi.png
--- a/figures/en/genconfig/non-modif.png
+++ b/figures/en/genconfig/non-modif.png
--- a/figures/en/genconfig/obligatoire.png
+++ b/figures/en/genconfig/obligatoire.png
--- a/figures/en/genconfig/verrouille.png
+++ b/figures/en/genconfig/verrouille.png
--- a/inc/00-entete-pied-de-page.tex
+++ b/inc/00-entete-pied-de-page.tex
@ -6,6 +6,6 @@
 %\fancyhead[R]{ }

 \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
-\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse  \codepostal  \ville} }}
+\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
 \fancyfoot[R]{{\tiny  \thepage / \pageref{LastPage} \\ \telephone }}

--- a/old_modules_EOLE_envole/documents/poste_windows.txt
+++ b/old_modules_EOLE_envole/documents/poste_windows.txt
@ -0,0 +1,2 @@
+Désactiver hyperV
+Panneau de configuraiton/application/fonctionnalité/décoché HyperV ?
--- a/old_modules_EOLE_envole/documents/tronc-commun-2/supprimer_fichier.zephir
+++ b/old_modules_EOLE_envole/documents/tronc-commun-2/supprimer_fichier.zephir
@ -1,11 +1,11 @@
-#!/usr/bin/env python
+#!/usr/bin/env python3
 # -*- coding: utf-8 -*-

 import sys
 from zephir.lib_zephir import *
 from creole import fonctionseole

-if fonctionseole.init_proc('PERSO') == False:
+if not fonctionseole.init_proc('PERSO'):
    fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO")
    sys.exit(1)

@ -14,8 +14,8 @@ fonctionseole.zephir("INIT" , "script supprimer_fichier en cours d'execution", "
 try:
    filename = sys.argv[1]
    fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument {}".format(filename), "PERSO")
-    sudo_script('supprimer_fichier_sudo.zephir %s' % filename)
-except Exception, err:
+    sudo_script('supprimer_fichier_sudo.zephir {}'.format(filename))
+except Exception as err:
    fonctionseole.zephir("ERR" , "supprimer_fichier a généré une erreur {}".format(err), "PERSO")
    sys.exit(1)

--- a/old_modules_EOLE_envole/scribe-horus.tex
+++ b/old_modules_EOLE_envole/scribe-horus.tex
@ -97,7 +97,7 @@
 \include{modules_EOLE_envole/commun/01-nouveaute24}
 \include{modules_EOLE_envole/commun/01-nouveaute25}
 \include{modules_EOLE_envole/commun/01-nouveaute26}
-\include{modules_EOLE_envole/scribe/00-description}
+\include{modules_EOLE_envole/scribeAD/00-description}
 \include{modules_EOLE_envole/horus/00-description}

 \section{Les quatre phases}
@ -112,7 +112,7 @@
 \end{columns}
 \end{frame}
 \include{modules_EOLE_envole/commun/02-quatre_phases}
-\include{modules_EOLE_envole/scribe/00-virtualbox}
+\include{modules_EOLE_envole/scribeAD/00-virtualbox}
 \include{modules_EOLE_envole/commun/02-gen_config}
 \include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
 \section{Administration commune}
@ -142,9 +142,9 @@
  \end{column}
 \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/01-utilisateur}
+\include{modules_EOLE_envole/scribeAD/01-utilisateur}
 \include{modules_EOLE_envole/horus/01-utilisateur}
-\include{modules_EOLE_envole/scribe/31-scripts-user-scribe}
+\include{modules_EOLE_envole/scribeAD/31-scripts-user-scribe}

 \section{Machines}
 \begin{frame}{Plan}
@ -157,23 +157,23 @@
  \end{column}
 \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/10-machine_conf_reseau}
-\include{modules_EOLE_envole/scribe/11-integration-scribe}
-\include{modules_EOLE_envole/horus/11-integration-horus}
-\include{modules_EOLE_envole/scribe/12-machine-ead}
-\include{modules_EOLE_envole/horus/02-machine-ead}
-\include{modules_EOLE_envole/scribe/12-machine-diagnostic}
-\include{modules_EOLE_envole/scribe/13-profil}
-\include{modules_EOLE_envole/scribe/14-esu}
-\include{modules_EOLE_envole/scribe/14-esu-diagnostic}
-\include{modules_EOLE_envole/horus/14-esu}
-\include{modules_EOLE_envole/scribe/15-script-scribe}
-\include{modules_EOLE_envole/horus/15-script-horus}
-\include{modules_EOLE_envole/scribe/10-windows-distance}
-\include{modules_EOLE_envole/scribe/16-imprimante}
-\include{modules_EOLE_envole/scribe/17-corbeille}
-\include{modules_EOLE_envole/scribe/18-virus}
-\include{modules_EOLE_envole/scribe/19-ftp}
+\include{modules_EOLE_envole/scribeAD/10-machine_conf_reseau}
+\include{modules_EOLE_envole/scribeAD/11-integration-scribe}
+%\include{modules_EOLE_envole/horus/11-integration-horus}
+\include{modules_EOLE_envole/scribeAD/12-machine-ead}
+%\include{modules_EOLE_envole/horus/02-machine-ead}
+\include{modules_EOLE_envole/scribeAD/12-machine-diagnostic}
+\include{modules_EOLE_envole/scribeAD/13-profil}
+\include{modules_EOLE_envole/scribeAD/14-esu}
+\include{modules_EOLE_envole/scribeAD/14-esu-diagnostic}
+%\include{modules_EOLE_envole/horus/14-esu}
+\include{modules_EOLE_envole/scribeAD/15-script-scribe}
+%\include{modules_EOLE_envole/horus/15-script-horus}
+\include{modules_EOLE_envole/scribeAD/10-windows-distance}
+\include{modules_EOLE_envole/scribeAD/16-imprimante}
+\include{modules_EOLE_envole/scribeAD/17-corbeille}
+\include{modules_EOLE_envole/scribeAD/18-virus}
+\include{modules_EOLE_envole/scribeAD/19-ftp}

 \section{Sauvegarde}
 \begin{frame}{Plan}
@ -186,7 +186,7 @@
  \end{column}
 \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/20-sauvegarde}
+\include{modules_EOLE_envole/scribeAD/20-sauvegarde}

 \section{Communications}
 \begin{frame}{Plan}
@ -199,7 +199,7 @@
  \end{column}
 \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/30-communication}
+\include{modules_EOLE_envole/scribeAD/30-communication}

 \section{Les scripts administratifs}
 \begin{frame}{Plan}
--- a/old_modules_EOLE_envole/scribe/20-sauvegarde.tex
+++ b/old_modules_EOLE_envole/scribe/20-sauvegarde.tex
@ -255,7 +255,7 @@ La commande de configuration est :
  \item Installer le serveur (avec gen\_conteneur) ;
  \item configurer le support de sauvegarde en ligne de commande ;
  \item monter le support de sauvegarde : \commande{[/usr/share/eole/bacula/]bareosmount.py --mount} ;
-  \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
  \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
  \item ne pas reinitiliser la base Bareos ;
  \item bareosrestore.py --catalog (sans options) ;
--- a/old_modules_EOLE_envole/scribeAD/20-sauvegarde.tex
+++ b/old_modules_EOLE_envole/scribeAD/20-sauvegarde.tex
@ -244,7 +244,7 @@ La commande de configuration est :
   \item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
   \item Si vous n'avez pas de zéphir, restaurer le fichier config.eol : 
    \begin{itemize}
-     \item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+     \item \commande{bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
     \item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
    \end{itemize}
  \end{itemize}
--- a/old_modules_EOLE_envole/tronc-commun-2/03-zephir_script.tex
+++ b/old_modules_EOLE_envole/tronc-commun-2/03-zephir_script.tex
@ -4,6 +4,7 @@
  \item Exécution sur un serveur ou un groupe de serveurs ;
  \item les scripts doivent être dans /usr/share/zephir/scripts/ ;
  \item ils doivent avoir l'extension .zephir ;
+  \item les scripts doivent être exécutables ;
  \item ne pas spécifier l'extension lors de l'exécuxion ;
  \item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
  \item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;
--- a/presentations/MEN/scribeAD-horusAD/scribeAD-horusAD.tex
+++ b/presentations/MEN/scribeAD-horusAD/scribeAD-horusAD.tex
@ -93,6 +93,8 @@
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}

+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/acl}
+
 \subsection{La gestion des machines et sessions}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}
--- a/presentations/NDV/scribe-amon-hapy/diaporama.tex
+++ b/presentations/NDV/scribe-amon-hapy/diaporama.tex
@ -1,91 +0,0 @@
-\documentclass{beamer}
-
-\usepackage{skb}
-
-\skbconfig[
-    root = ../../../,
-    rep = content,
-    pub = presentations,
-    fig = figures,
-    sli = slides,
-    acr = database/acr,
-    bib = database/bib
-]{skblocal.tex}
-
-\newcommand{\pdfauthor}{Cadoles}
-\newcommand{\pdftitle}{Formation Scribe-Amon-Hâpy}
-\newcommand{\pdfkeywords}{EOLE}
-
-
-\skbinput[from=sli]{style/preambule}
-
-\newlength{\logospacing}
-\setlength{\logospacing}{(\textwidth - 2cm*1)/0} 
-
-\logo{
- \skbfigure[width=2cm]{logos/Cadoles.png}~
-}
-
-\title[]{Formation Scribe-Amon-Hâpy}
-\subtitle{Notre Dame des Vertus}
-
-\author[Equipe Auteur]{Cadoles}
-
-\institute[Cadoles]{\skbfigure[width=2cm]{logos/Cadoles.png}}
-
-\date{{\small \today}}
-
-\subject{Talks}
-
-\AtBeginSubsection[]
-{
- \begin{frame}<beamer>
-  \frametitle{}
-  \tableofcontents[currentsection,currentsubsection]
- \end{frame}
-}
-
-\begin{document}
-
-\skbinput[from=sli]{style/title}
-
-% Corps de la formation
-%\skbinput[from=sli]{}
-\section{Introduction}
-\subsection{La distribution EOLE}
-
-\section{Tronc commun}
-\subsection{Les quatre phases}
-\subsection{L’administration courante}
-\subsubsection{Mise à jour}
-\subsubsection{Sauvegarde}
-\subsubsection{Tâches plannifiées}
-\subsection{Les interfaces d’administration}
-
-\section{Infrastructure déployée}
-\subsection{Concepts}
-\subsection{Mise en place}
-\subsection{Évolutivité}
-
-\section{Hâpy}
-\subsection{Configuration}
-\subsection{Maintenance}
-\subsection{Gestion des VM}
-
-\section{Amon}
-\subsection{Configuration}
-\subsection{Maintenance}
-\subsection{Gestion du proxy}
-\subsection{Gestion du pare-feu}
-
-\section{Scribe}
-\subsection{Configuration}
-\subsection{Maintenance}
-\subsection{Gestion du domaine}
-\subsubsection{Gestion des utilisateurs}
-\subsubsection{Gestion des machines et sessions}
-\subsection{Services pédagogiques}
-
-\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
-
-\end{document}
--- a/presentations/NDV/scribe-amon-hapy/programme/duree.tex
+++ b/presentations/NDV/scribe-amon-hapy/programme/duree.tex
@ -1 +0,0 @@
-40 heures.
--- a/presentations/NDV/scribe-amon-hapy/programme/public.tex
+++ b/presentations/NDV/scribe-amon-hapy/programme/public.tex
@ -1 +0,0 @@
-La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE Hâpy, Amon et Scribe.
--- a/presentations/modules_EOLE_envole/Cogitis/diaporama.vrb
+++ b/presentations/modules_EOLE_envole/Cogitis/diaporama.vrb
@ -0,0 +1,15 @@
+\frametitle{Correction}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{verbatim}
+<constraints>
+  <check name="valid_enum" target="vnstat_interface">
+    <param>['0', '1', '2', '3', '4']</param>
+  </check>
+  <condition name="disabled_if_in" source="activer_vnstat">
+    <param>non</param>
+    <target type="family">statistique</target>
+    <target type="servicelist">vnstat</target>
+    <target type="filelist">vnstat</target>
+  </condition>
+</constraints>
+  \end{verbatim}
--- a/presentations/modules_EOLE_envole/Econocom/diaporama.tex
+++ b/presentations/modules_EOLE_envole/Econocom/diaporama.tex
@ -0,0 +1,262 @@
+\documentclass{beamer}
+
+\usepackage{skb}
+
+\skbconfig[
+    root = ../../../,
+    rep = content,
+    pub = presentations,
+    fig = figures,
+    sli = slides,
+    acr = database/acr,
+    bib = database/bib
+]{skblocal.tex}
+
+\newcommand{\pdfauthor}{Cadoles}
+\newcommand{\pdftitle}{Formation personnalisée TC1/TC2}
+\newcommand{\pdfkeywords}{EOLE}
+
+
+\skbinput[from=sli]{style/preambule}
+
+\newlength{\logospacing}
+\setlength{\logospacing}{0 cm}
+
+\logo{
+ \skbfigure[width=2cm]{logos/Cadoles.png}~
+}
+
+\title[]{Formation personnalisée TC1/TC2}
+\subtitle{Econocom}
+
+\author[Equipe Auteur]{Cadoles}
+
+\institute[Cadoles]{\skbfigure[width=2cm]{logos/Cadoles.png}}
+
+\date{{\small \today}}
+
+\subject{Talks}
+
+\begin{document}
+
+\skbinput[from=sli]{style/title}
+
+% Corps de la formation
+%\skbinput[from=sli]{}
+\section{Bases GNU/Linux}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/gnu_linux}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/tcpdump-tshark}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/commande-distance}
+
+\section{La distribution EOLE}
+\skbinput[from=sli]{modules_EOLE_envole/commun/intro}
+\skbinput[from=sli]{modules_EOLE_envole/commun/ecosysteme}
+\skbinput[from=sli]{modules_EOLE_envole/commun/nouveautes27}
+\skbinput[from=sli]{modules_EOLE_envole/commun/nouveautes28}
+\skbinput[from=sli]{modules_EOLE_envole/commun/nouveautes29}
+
+\section{Panorama des modules}
+\skbinput[from=sli]{modules_EOLE_envole/zephir/description}
+\skbinput[from=sli]{modules_EOLE_envole/amon/description}
+\skbinput[from=sli]{modules_EOLE_envole/sphynx/description}
+\skbinput[from=sli]{modules_EOLE_envole/seth/description}
+\skbinput[from=sli]{modules_EOLE_envole/scribe/description}
+\skbinput[from=sli]{modules_EOLE_envole/horus/description}
+\skbinput[from=sli]{modules_EOLE_envole/amonecole/description}
+%\skbinput[from=sli]{modules_EOLE_envole/eclair/description}
+\skbinput[from=sli]{modules_EOLE_envole/seshat/description}
+\skbinput[from=sli]{modules_EOLE_envole/thot/description}
+\skbinput[from=sli]{modules_EOLE_envole/hapy/description}
+
+\section{Les quatre phases}
+\skbinput[from=sli]{modules_EOLE_envole/commun/quatre_phases}
+\subsection{Configuration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config}
+\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config_1}
+\skbinput[from=sli]{modules_EOLE_envole/commun/quatre_phases-pratique}
+
+\subsection{L’instanciation}
+\skbinput[from=sli]{modules_EOLE_envole/commun/instance-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/instance-reconfigure}
+\skbinput[from=sli]{modules_EOLE_envole/commun/reconfigure-pratique}
+
+\subsection{L’administration courante}
+\skbinput[from=sli]{modules_EOLE_envole/commun/mise-a-jour}
+\skbinput[from=sli]{modules_EOLE_envole/commun/diagnose}
+\skbinput[from=sli]{modules_EOLE_envole/commun/diagnose-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
+\skbinput[from=sli]{modules_EOLE_envole/commun/firewall}
+\skbinput[from=sli]{modules_EOLE_envole/commun/firewall-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/schedule}
+\skbinput[from=sli]{modules_EOLE_envole/commun/schedule-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/onduleur}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/onduleur-pratique}
+
+\subsection{Les interfaces d’administration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ncurse/description}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/description}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/connexion}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/connexion-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/fonctions-basiques}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/fonctions-basiques-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/gestion-roles}
+
+\section{Application Zéphir, fonctionnalités basiques}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_1}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_1-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_2}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_2-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_3}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_3-pratique}
+
+\section{Personnalisation du module}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates-pratique}
+
+\section{Application Zéphir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir2}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/zephir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/zephir_script}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/migration-zephir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/script-instance-reconfigure}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/script-instance-reconfigure-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/sauvegarde}
+
+\section{EAD3}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/31-ead3}
+
+%Hapy
+%
+%\section{Hâpy, virtualisation des infrastructures}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/description}
+%\subsection{Configuration}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-commutateur-virtuel}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-virtualisation}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-modeles-vm}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-hooks-vm}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-opennebula-flow}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-multi-noeuds}
+
+%Amon
+%\subsection{Fonctions de base d'Amon}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/01-base}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-relaidhcp}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/08-radius}
+%
+%
+%\subsection{Les commandes à distances}
+%\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/22-commande-distance}
+%\subsection{Era}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/02-era}
+%
+%\subsection{Proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/04-cntlm}
+%
+%\section{Filtrage web}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/03-filtrage}
+%
+%\section{Complément proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-deuxiemesquid}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-exception}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-log}
+%
+%\section{Reverse proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/05-reverseproxy}
+%
+%\section{Trouver de l'information}
+%\skbinput[from=sli]{modules_EOLE_envole/commun/08-info_internet}
+
+
+%scribe
+
+
+\section{Utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-user-scribe}
+%\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs-pratique}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/acl}
+
+\section{Machines}
+%~???\skbinput[from=sli]{modules_EOLE_envole/modules/scribe/12-machine-ead}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-scribe-defunct}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-profils}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/auto-ou}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu-diagnostic}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/eop}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/eop-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gpo}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gpo-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/veyon}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/veyon-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-salt}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-salt-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-scribe}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-scribe-pratique}
+
+
+\section{Sauvegarde}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/description}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/configuration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/resolution_problemes}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/sauvegarde-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/restauration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/restauration-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/ead2}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/ead3}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/bconsole}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/webui}
+
+\section{Les services}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/imprimantes}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/corbeille}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/corbeille-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/virus}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/virus-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/ftp}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/ftp-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/communication}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/communication-pratique}
+
+\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus}
+\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/horusAD/scripts-administratifs}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/application-web}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/application-web-pratique}
+
+%\section{Envole}
+%\skbinput[from=sli]{modules_EOLE_envole/description}
+%\skbinput[from=sli]{modules_EOLE_envole/liste-applications}
+%\subsection{Portail}
+%\skbinput[from=sli]{modules_EOLE_envole/eportail}
+%\skbinput[from=sli]{modules_EOLE_envole/ninegate}
+%\subsection{Gestion des applications}
+%\skbinput[from=sli]{modules_EOLE_envole/ajout-application}
+%\skbinput[from=sli]{modules_EOLE_envole/ajout-application-pratique}
+
+\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
+
+\end{document}
--- a/presentations/modules_EOLE_envole/Econocom/programme.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme.tex
@ -14,7 +14,7 @@

 \newcommand{\departement}{Cadoles Formations}
 \newcommand{\numeroversion}{1.0}
-\newcommand{\adresse}{29 bis, rue de l’Arquebuse}
+\newcommand{\adresse}{170, avenue Jean Jaurès}
 \newcommand{\codepostal}{21000}
 \newcommand{\ville}{Dijon}
 \newcommand{\telephone}{Tél : 03 73 27 02 86}
@ -42,13 +42,13 @@
 \input{./programme/objectifs.tex}
 \section{Durée de la formation}
 \input{./programme/duree.tex}
+\IfFileExists{./programme/moyens.tex}{%
+\section{Moyens pédagogiques, techniques et d'encadrement}
+\input{./programme/moyens.tex}
+}{}
 \section{Évaluation des acquis}
 \input{./programme/evaluation.tex}
 \newpage
 \section{Contenu de la formation}
 \input{./programme/contenu.tex}
-\IfFileExists{./programme/moyens.tex}{%
-\section{Moyens pédagogiques, techniques et d'encadrement}
-\input{./programme/moyens.tex}
-}{}
 \end{document}
--- a/presentations/modules_EOLE_envole/Econocom/programme/contenu.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/contenu.tex
@ -1,4 +1,3 @@
-
 \begin{itemize}
 \item Introduction
 \begin{itemize}
@ -36,4 +35,4 @@
  \item Gestion du domaine
  \item Services pédagogiques
 \end{itemize}
-\end{itemize}
+\end{itemize}
--- a/presentations/modules_EOLE_envole/Econocom/programme/duree.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/duree.tex
@ -0,0 +1 @@
+2,5 jours.
--- a/presentations/modules_EOLE_envole/Econocom/programme/evaluation.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/evaluation.tex
--- a/presentations/modules_EOLE_envole/Econocom/programme/moyens.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/moyens.tex
--- a/presentations/modules_EOLE_envole/Econocom/programme/objectifs.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/objectifs.tex
--- a/presentations/modules_EOLE_envole/Econocom/programme/prerequis.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/prerequis.tex
--- a/presentations/modules_EOLE_envole/Econocom/programme/public.tex
+++ b/presentations/modules_EOLE_envole/Econocom/programme/public.tex
@ -0,0 +1 @@
+La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés de modules EOLE.
--- a/presentations/modules_EOLE_envole/Econocom/support.tex
+++ b/presentations/modules_EOLE_envole/Econocom/support.tex
@ -22,7 +22,7 @@


 \begin{document}
-\title{Formation Scribe-Amon-Hâpy}
+\title{Formation personnalisée TC1/TC2}

 \author{Cadoles}

--- a/setup_main_tex_file.py
+++ b/setup_main_tex_file.py
@ -1,4 +1,4 @@
-#!/usr/bin/python
+#!/usr/bin/python3
 # -*- coding:utf-8 -*-

 import argparse
@ -16,12 +16,15 @@ LICENSES = {'CC-by-sa-2.0': 'license-cc-by-sa-2.0',
 TEMPLATES = {
             'beamer': {'fragment': 'frame.tex',
                        'fragment_pratique': 'frame-pratique.tex',
+                        'fragment_corrige': 'frame-corrige.tex',
                        'master': 'main-beamer.tex'},
             'article': {'fragment': 'fragment.tex',
                         'fragment_pratique': 'fragment-pratique.tex',
+                         'fragment_corrige': 'fragment-corrige.tex',
                         'master': 'main-article.tex'},
             'questionnaire': {'fragment': 'fragment.tex',
                         'fragment_pratique': 'fragment-pratique.tex',
+                         'fragment_corrige': 'fragment-corrige.tex',
                         'master': 'main-questionnaire.tex'}
            }

@ -256,6 +259,7 @@ def main():
        tex_skbinputs = SKBINPUT_RE.finditer(tex_master)
        fragment = TEMPLATES[tex_class.group('document_class')]['fragment']
        fragment_pratique = TEMPLATES[tex_class.group('document_class')]['fragment_pratique']
+        fragment_corrige = TEMPLATES[tex_class.group('document_class')]['fragment_corrige']

        for skbinput in tex_skbinputs:
            rep = path.dirname(skbinput.group('tex'))
@ -267,7 +271,12 @@ def main():
                print(dest)
                if not path.isdir(rep):
                    makedirs(rep)
-                template = jinja_env.get_template(fragment_pratique if tex_name.endswith('-pratique') else fragment)
+                if tex_name.endswith('-pratique'):
+                    template = jinja_env.get_template(fragment_pratique)
+                elif tex_name.endswith('-corrige'):
+                    template = jinja_env.get_template(fragment_corrige)
+                else:
+                    template = jinja_env.get_template(fragment)
                env = {'title': basename, 'subtitle': '',
                       'name': dest}
                rendered_template = template.render(**env)
@ -321,7 +330,7 @@ def main():
                else:
                    return []

-        def filter_outlines(headers_list, max_level=None):
+        def filter_outlines(headers_list, max_level=0):
            filtered_outlines = []
            default_max_level = max([hl[1] for hl in headers_list])
            if not max_level:
@ -379,6 +388,8 @@ def main():
        part_re = re.compile(r'\\part\{(?P<name>.*?)}')
        subsection_re = re.compile(r'\\subsection\{(?P<name>.*?)\}')
        master_file = path.join('presentations', args.directory, 'diaporama.tex')
+        max_level = args.levels
+
        with open(master_file, 'r') as master_tex:
            master = master_tex.read()
        skbconfig = SKBCONFIG_RE.search(master)
@ -392,7 +403,7 @@ def main():
        sections_list = [(section.start(), section_level, section.group('name')) for section in sections]
        includes_list = [element for skbinput in includes for element in outline_from_include(file_path_from_skbinput(skbinput, master_file, skbconfig), skbinput.start(), document_class)]
        subsections_list = [(subsection.start(), subsection_level, subsection.group('name')) for subsection in subsections]
-        structured_outline = structure_outline(filter_outlines(reorder_lists(parts_list, sections_list, includes_list, subsections_list)))
+        structured_outline = structure_outline(filter_outlines(reorder_lists(parts_list, sections_list, includes_list, subsections_list), max_level=max_level))
        content_file = path.join(path.dirname(path.abspath(master_file)), 'programme', 'contenu.tex')
        with open(content_file, 'w') as content_fh:
            content_fh.write(structured_outline.render())
@ -427,6 +438,7 @@ def main():
    
    parser_outline = subparsers.add_parser('outline', help="Création du programme à partir du fichier maître")
    parser_outline.add_argument('-d', '--directory', help="Sous-répertoires contenant le diaporama", required=True)
+    parser_outline.add_argument('-l', '--levels', help="Niveaux de titre à inclure dans le plan", type=int, default=0)
    parser_outline.set_defaults(func=outline)
    
    if subprocess.check_output(['rubber', '--version']):
@ -435,7 +447,10 @@ def main():
        parser_compile.set_defaults(func=tex_compile)

    args = parser.parse_args()
-    args.func(args)
+    if hasattr(args, 'func'):
+        args.func(args)
+    else:
+        parser.print_usage()
    
                            
 class Outline:
--- a/slides/modules_EOLE_envole/.tex
+++ b/slides/modules_EOLE_envole/.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{.tex}
-    fichier slides/modules\_EOLE\_envole/.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/amon/01-base.tex
+++ b/slides/modules_EOLE_envole/amon/01-base.tex
@ -0,0 +1,80 @@
+\begin{frame}
+ \frametitle{Serveur DNS}
+ \begin{itemize}
+  \item Amon propose un serveur DNS ;
+  \item il est possible de configurer un ou plusieurs DNS père ;
+  \item DNS master de zone supplémentaire ;
+  \item forward de zone DNS ;
+  \item ajout d'hôte dans la résolution de domaine.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : serveur DNS}
+ \begin{itemize}
+  \item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
+  \item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Serveur DNS et RVP}
+ \begin{itemize}
+  \item Si RVP activé ;
+  \item serveur DNS in.ac-acad.fr ;
+  \item serveur DNS AGRIATE.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Agrégation de liens}
+ \begin{itemize}
+  \item Utiliser deux abonnements Internet sur un même Amon ;
+  \item garantir une meilleure qualité de service ;
+  \item poids de chaque abonnement pour répartir la charge ;
+  \item la configuration se fait durant l'étape de configuration ;
+  \item limite : le RVP passe par un seul lien.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Réseau}
+ \begin{itemize}
+  \item alias :
+  \begin{itemize}
+   \item plusieurs IP pour une adresse réseau physique.
+  \end{itemize}
+  \item VLAN : 
+  \begin{itemize}
+   \item segmentation des réseaux ;
+   \item se fait au niveau des équipements réseaux.
+  \end{itemize}
+  \item RADIUS :
+  \begin{itemize}
+   \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
+   \item connecte les utilisateurs vers leur VLAN ;
+   \item nécessite des équipements réseaux compatibles.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Route statique}
+ \begin{itemize}
+  \item Réseau locale accessible via une passerelle ;
+  \item onglet "Réseau avancé" "Ajouter des routes statiques" :
+  \begin{itemize}
+   \item adresse IP ou réseau + masque,
+   \item passerelle pour accéder au réseau,
+   \item interface réseau reliée à la passerelle,
+   \item autorisation sur les DNS.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Mettre en place une route statique.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/amon/02-era.tex
+++ b/slides/modules_EOLE_envole/amon/02-era.tex
@ -0,0 +1,135 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Outil de génération de règles pour pare-feu ;
+  \item enregistre la description de la politique de sécurité dans un fichier XML ;
+  \item génération de commandes iptables par compilation ;
+  \item il est possible de mettre des variables Creole ;
+  \item zone de sécurité : correspond à une interface réseau ;
+  \item matrice de flux : classé par origine et par destination ;
+  \item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
+  \item politique par défaut ;
+  \item extrémité : machine ou réseau d'une zone ;
+  \item directive : règle.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Directive}
+ \begin{itemize}
+  \item Les extrémités
+  \item les services et groupes de services
+  \item les plages horaires
+  \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
+  \item les groupes d'applications (NuFW) (Obsolète)
+  \item les types de directives : autorisation/interdiction, redirection, NAT, ...
+  \item la journalisation
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer Era et ouvrir le fichier 2zones-amonecole ;
+  \item identifier les zones, les flux et les directives ;
+  \item ajouter une extrémité seven avec IP ;
+  \item ajouter un groupe de services avec le service samba3, smtp et pop ;
+  \item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
+  \item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Seven;
+  \item ajouter une directive DNAT de Seven vers 8500 ;
+  \item enregistrer le fichier dans un nouveau modèle ;
+  \item dans gen\_config modifier le modèle utilisé ;
+  \item vérifier l'application des règles avec iptables-save.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles}
+ \begin{itemize}
+  \item Directive activable et désactivable depuis l'EAD ;
+  \item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
+  \item alphanumérique + "\_" et " " (pas d'accent !) ;
+  \item notion de groupe de directives optionnelles ;
+  \item possibilité de directive optionnelle active ;
+  \item deux types d'action EAD :
+  \begin{itemize}
+   \item configuration générale,
+   \item filtre web 1/2.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Transformer la règle de DNAT en directive optionnelle activé par défaut ;
+  \item reconfigure ;
+  \item vérifier la présence de la règle dans l'EAD.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles cachées}
+ \begin{itemize}
+  \item Directive optionnelle non présente dans l'EAD ;
+  \item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
+  \item rendre la directive optionnelle cachée.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La qualité de service}
+ \begin{itemize}
+  \item Zone interne vers extérieur ;
+  \item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
+  \item spécifie un pourcentage d'utilisation ;
+  \item penser à activer la QOS dans les options.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les règles netbios}
+ \begin{itemize}
+  \item Dans les options du modèle, possibilité d'activer les règles netbios ;
+  \item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer la qualité de service ;
+  \item configurer la QOS.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Options avancées}
+ \begin{itemize}
+  \item Peut se connecter à Zéphir ;
+  \item héritage de modèle : 
+  \begin{itemize}
+   \item hérite des directives d'un modèle parent,
+   \item directives non modifiable dans le nouveau modèle,
+   \item nouvelle directive dans le modèle,
+   \item il faut un nouveau modèle puis "importer" le modèle hérité ;
+  \end{itemize}
+  \item l'inclusion statique.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un modèle hérité ;
+  \item vérifier que les règles ne sont pas modifiable ;
+  \item ajouter une inclusion statique.
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/amon/03-filtrage.tex
+++ b/slides/modules_EOLE_envole/amon/03-filtrage.tex
@ -0,0 +1,177 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Possibilités :
+  \begin{itemize}
+   \item configurer la manière dont le filtrage s'effectue ;
+   \item associer des filtrages à des utilisateurs ;
+   \item associer des filtrages à des machines ;
+   \item configurer par zone de configuration ;
+   \item configurer par politique de filtrage ;
+   \item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
+   \item désactivable dans gen\_config.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Interdire ou autoriser des sites web}
+ \begin{itemize}
+  \item Interdire des sites : compléter la liste noire ;
+  \item autoriser des sites : forcer l'autorisation d'un site ;
+  \item applicable à des zones entières ou à des politiques de filtrage ;
+  \item les listes sont mises à jour régulièrement ;
+  \item signaler pour améliorer les performances et la qualité des listes (action EAD).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Politique de liste blanche}
+ \begin{itemize}
+  \item restreindre la navigation à un ensemble de sites ;
+  \item ne pas confondre avec les sites autorisés.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre optionnel}
+ \begin{itemize}
+  \item la liste de sites interdits comprend des catégories ;
+  \item par défaut seules les catégories "adult" et "redirector" sont activées ;
+  \item activation par configuration ou politique de filtrage ;
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre syntaxique}
+ \begin{itemize}
+  \item Filtrage dynamique des pages ;
+  \item possibilités :
+  \begin{itemize}
+   \item sur les balises méta (par défaut) ;
+   \item sur la page entière ;
+   \item désactivé.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des extensions}
+ \begin{itemize}
+  \item Interdire le téléchargement portant certaines extensions ;
+  \item applicable à des zones entières ou à des politiques de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des types MIME}
+ \begin{itemize}
+  \item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester les différents types de filtrage ;
+  \item voir l'action de signalement.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Filtre par machine}
+ \begin{itemize}
+  \item Filtrage par groupe de machine (IP) ;
+  \item possibilités :
+  \begin{itemize}
+   \item interdire l'accès au réseau ;
+   \item interdire la navigation web uniquement ;
+   \item autoriser la navigation web selon des horaires ;
+   \item associer une politique de filtrage.
+  \end{itemize}
+%  \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par utilisateur}
+ \begin{itemize}
+  \item Pré-requis : il doit y avoir une authentification utilisateur ;
+  \item permet d'ajouter un filtrage spécial à un utilisateur ;
+  \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Créer un groupe de machines : configuration1/Groupe de machine ;
+  \item tester ;
+  \item créer un utilisateur : Configuration1/Utilisateurs ;
+  \item tester.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par destination}
+ \begin{itemize}
+  \item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Ne pas authentifier / mettre en cache}
+ \begin{itemize}
+  \item La destination : Sites de mise à jour ;
+  \item la source : Sources à ne pas authentifier.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre antivirus web}
+ \begin{itemize}
+  \item Possible d'activer l'antivirus sur le filtrage web ;
+  \item utilise ClamAV.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer le filtrage antivirus dans gen\_config ;
+  \item Aller sur "http://www.eicar.org" ;
+ \end{itemize}
+\end{frame}
+
+%\begin{frame}
+% \frametitle{Filtre P2P}
+% \begin{itemize}
+%  \item Permet de bloquer les échanges de fichiers en P2P ;
+%  \item 2 filtres au choix : l7filter ou ipp2p.
+% \end{itemize}
+%\end{frame}
+
+%\begin{frame}
+% \frametitle{Horaire}
+% \begin{itemize}
+%  \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
+% \end{itemize}
+%\end{frame}
+
+\begin{frame}
+ \frametitle{Numéro de filtrage web}
+ \begin{itemize}
+  \item Il est possible de différencier les politiques de filtrage suivant l'interface ;
+  \item eole2 : administrateur de la 2ème configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Gérer au mieux les ressources}
+ \begin{itemize}
+  \item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
+  \item ne pas démarrer trop d'instances e2guardian (voir la configuration) ... ;
+  \item filtrage syntaxique (surtout sur la page entière) ;
+  \item antivirus.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/amon/04-cntlm.tex
+++ b/slides/modules_EOLE_envole/amon/04-cntlm.tex
@ -0,0 +1,40 @@
+\begin{frame}
+ \frametitle{WPAD}
+ \begin{itemize}
+  \item WPAD permet la configuration automatique des postes clients ;
+  \item le navigateur doit être configuré en conséquence ;
+  \item possibilité d'exceptions :
+  \begin{itemize}
+   \item d'un nom de domaine,
+   \item d'un nom de domaine local (donc aussi les sous-domaines),
+   \item d'un IP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Diagnostic WPAD}
+ \begin{itemize}
+  \item sous windows nslookup wpad ;
+  \item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
+  \item vérifier le domaine complet : nslookup wpad.nomdomain.lan
+  \item si erreur, problème DNS sur le poste/erreur BIND ;
+  \item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{CNTLM}
+ \begin{itemize}
+  \item Poste dans un domaine différent sans support NTLM ;
+  \item fonctionne sur un port différent (3127).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+   \item Forcer l'utilisation de CNTLM (sur le poste de travail).
+ \end{itemize}
+\end{frame}
+
--- a/slides/modules_EOLE_envole/amon/06-proxy.tex
+++ b/slides/modules_EOLE_envole/amon/06-proxy.tex
@ -0,0 +1,56 @@
+\begin{frame}
+ \frametitle{Proxy père}
+ \begin{itemize}
+  \item Proxy père académique ;
+  \item proxy père pour une zone ;
+  \item coopération des caches.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Authentification sur le proxy}
+ \begin{itemize}
+  \item Obligation légale ;
+  \item plusieurs types :
+  \begin{itemize}
+   \item NTLM/SMB
+   \item LDAP/Active directory
+   \item NTLM/Kerberos
+   \item fichier local
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer l'authentification du proxy en NTLM/SMB.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Observation}
+ \begin{itemize}
+  \item Action EAD désactivé par défaut ;
+  \item activable en mode expert dans l'onglet "Filtrage web" / "Autoriser la consultation des logs liés au filtrage web dans l'EAD" ;
+  \item action EAD : "Filtre Web 1" / "Visite de site" ;
+  \item il est possible de visualiser des logs par :
+  \begin{itemize}
+   \item date (obligatoire)
+   \item heure de visite ;
+   \item IP du visiteur ;
+   \item login du visiteur ;
+   \item seulement les accès refusés.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Lightsquid}
+ \begin{itemize}
+  \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
+  \item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
+  \item automatisable dans l'onglet "Squid" (Tâche Cron);
+  \item anonymisable.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/amon/06-relaidhcp.tex
+++ b/slides/modules_EOLE_envole/amon/06-relaidhcp.tex
@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Relai DHCP}
+ \begin{itemize}
+  \item Le protocole DHCP fonctionne en utilisant un mécanisme de broadcast (pas routables) ;
+  \item nécessaire si serveur et station ne sont pas sur le même réseau ;
+  \item relai DHCP non disponible sur AmonEcole.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Voir les configurations possible pour DHCP relai.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/amon/08-radius.tex
+++ b/slides/modules_EOLE_envole/amon/08-radius.tex
@ -0,0 +1,18 @@
+\begin{frame}
+ \frametitle{RADIUS}
+ \begin{itemize}
+  \item choisir entre 2 modes d'utilisation de RADIUS :
+  \item 802.1X : 
+  \begin{itemize}
+   \item 802.1X : permet de taguer dynamiquement des ports d'un switch (NAS) sur lesquels sont brassées des stations en fonction du compte LDAP de connexion,
+   \item accounting : permet de créer un réseau Wi-Fi WPA enterprise sur une borne Wi-Fi (NAS).
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Voir les configurations possible de RADIUS.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/amon/description.tex
+++ b/slides/modules_EOLE_envole/amon/description.tex
@ -7,6 +7,7 @@
   \item authentifications des utilisateurs ;
   \item réseau virtuel privé ;
   \item cache web ;
+   \item filtrage web ;
   \item reverse proxy web.
  \end{itemize}
 \end{itemize}
--- a/slides/modules_EOLE_envole/amonecole/description.tex
+++ b/slides/modules_EOLE_envole/amonecole/description.tex
@ -7,8 +7,8 @@
   \item Scribe.
  \end{itemize}
 \end{itemize}
- \begin{alertblock}{Module obsolète}
- Le module AmonEcole n’est plus disponible au-delà de la 2.6.
- Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé à partir de la 2.7.
+ \begin{alertblock}{Module absent en 2.7}
+ Le module AmonEcole n’est pas disponible en 2.7.
+ Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé en 2.7.
 \end{alertblock}
 \end{frame}
--- a/slides/modules_EOLE_envole/commun/02-gen_config-pratique.tex
+++ b/slides/modules_EOLE_envole/commun/02-gen_config-pratique.tex
@ -0,0 +1,21 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un instantané ;
+  \item Démarrer la machine ;
+  \item se connecter et changer le mot de passe par défaut :
+  \begin{itemize}
+   \item copie du mot de passe par défaut en le sélectionnant,
+   \item utilisation de \commande{passwd} ;
+  \end{itemize}
+  \item noter les informations utiles :
+  \begin{itemize}
+   \item Adresse ip de la carte eth0,
+   \item Passerelle,
+   \item DNS : DNS de la machine hôte ;
+  \end{itemize}
+  \item exécuter la commande "gen\_config" dans un terminal.
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/commun/02-gen_config.tex
+++ b/slides/modules_EOLE_envole/commun/02-gen_config.tex
@ -1,93 +1,9 @@
 \begin{frame}
 \frametitle{Configuration autonome}
- \framesubtitle{Nature d’une configuration}
+ \framesubtitle{L'application gen\_config}
 \begin{itemize}
-  \item des familles regroupant les variables ;
-  \item des variables typées ;
-  \item des variables à la source identifiée ;
-  \item des contraintes affectant les variables.
+  \item gen\_config n'est qu'un éditeur de fichier config.eol ;
+  \item peut s'exécuter en ligne de commade ;
+  \item interface web disponible après instance si autorisé.
 \end{itemize}
 \end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Types de variables}
-  Les variables de la configuration sont typées. Leur saisie est donc validée.
-  \begin{itemize}
-   \item nombre ;
-   \item chaîne de caractères ;
-   \item nom de domaine ;
-   \item adresse IP ;
-   \item \ldots{}
-  \end{itemize}
-\end{frame}
-\begin{frame}
- \frametitle{Configuration autonome}
- \framesubtitle{Contraintes}
- Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
- \begin{itemize}
-   \item variables obligatoires ;
-   \item variables calculées ;
-   \item variables verrouillées automatiquement ;
-   \item variables sauvegardées automatiquement ;
-   \item variables multi-valuées ;
-   \item variables groupées ;
-   \item variables avec choix (imposés ou ouverts) ;
-   \item variables cachées.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Application de configuration du module}
-  L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
- \begin{itemize}
-   \item accessible après instanciation à l’url https://ip\_server:7000/genconfig/ (si autorisé) ;
-   \item nécessite une authentification ;
-   \item barre de menu ;
-   \item les familles ;
-   \item la partie centrale.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Les modes de l’application de configuration du module}
-  Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
-  \begin{itemize}
-   \item mode basique ;
-   \item mode normal ;
-   \item mode expert.
-  \end{itemize}
-  \begin{block}{Mode assistant}
-  Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
-C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
-  \end{block}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Les informations de debug}
-  \begin{block}{Noms de variables et variables cachées}
-    Le mode \emph{debug} permet d’afficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
-  \end{block}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{sauvegarde et chargement de la configuration}
-  La configuration est composée des valeurs des variables de configuration.
-  \begin{itemize}
-   \item possibilité d'importer/exporter un fichier ;
-   \item page des variables obligatoires non renseignées ;
-   \item visualisation des différences avant l'enregistrement ;
-   \item enregistrement dans le fichier "config.eol".
-  \end{itemize}
-  \begin{block}{Déverrouiller les variables}<only@2>
-   Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
-  \end{block}
-  \begin{alertblock}{Contenu du fichier config.eol}<only@3->
-  Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
-  \end{alertblock}
-\end{frame}
-
--- a/slides/modules_EOLE_envole/commun/02-gen_config_1.tex
+++ b/slides/modules_EOLE_envole/commun/02-gen_config_1.tex
@ -0,0 +1,115 @@
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Application de configuration du module}
+  L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
+ \begin{itemize}
+   \item nécessite une authentification ;
+   \item barre de menu ;
+   \item les familles ;
+   \item la partie centrale.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Types de variables}
+  Les variables de la configuration sont typées. Leur saisie est donc validée.
+  \begin{itemize}
+   \item nombre ;
+   \item chaîne de caractères ;
+   \item nom de domaine ;
+   \item adresse IP ;
+   \item \ldots{}
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
+ \begin{itemize}
+   \item variables obligatoires ;
+ \end{itemize}
+ \skbfigure[center,width=2cm]{en/genconfig/obligatoire.png}
+ \begin{itemize}
+   \item variables calculées ;
+ \end{itemize}
+ \skbfigure[center,width=2cm]{en/genconfig/calculee.png}
+ \begin{itemize}
+   \item variables nom modifiable ;
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/non-modif.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ \begin{itemize}
+   \item variables verrouillées automatiquement ;
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/verrouille.png}
+ \begin{itemize}
+   \item variables sauvegardées automatiquement ;
+   \item variables multi-valuées ;
+ \end{itemize}
+ \skbfigure[center,width=5cm]{en/genconfig/multi.png}
+ \begin{itemize}
+   \item variables groupées ;
+ \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/master.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ \begin{itemize}
+   \item variables avec choix (imposés ou ouverts) ;
+ \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/choix.png}
+ \skbfigure[center,width=4cm]{en/genconfig/choix_ouvert.png}
+ \begin{itemize}
+  \item variables cachées (afficher en mode debug).
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/cache.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Les modes de l’application de configuration du module}
+  Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
+  \begin{itemize}
+   \item mode basique ;
+   \item mode normal ;
+   \item mode expert.
+  \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/mode.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Assistant}
+  Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
+C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{sauvegarde et chargement de la configuration}
+  La configuration est composée des valeurs des variables de configuration.
+  \begin{itemize}
+   \item possibilité d'importer/exporter un fichier ;
+   \item page des variables obligatoires non renseignées ;
+   \item visualisation des différences avant l'enregistrement ;
+   \item enregistrement dans le fichier "config.eol".
+  \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Avancée}
+ \begin{block}{Déverrouiller les variables}
+  Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
+ \end{block}
+ \begin{alertblock}{Contenu du fichier config.eol}
+ Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
+ \end{alertblock}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/diagnostic.tex
+++ b/slides/modules_EOLE_envole/commun/administration/diagnostic.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{diagnostic.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/diagnostic.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/ead/connexion-pratique.tex
+++ b/slides/modules_EOLE_envole/commun/administration/ead/connexion-pratique.tex
@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Connexion EAD}
+    \begin{enumerate}
+      \item Démarrer un navigateur web sur son poste de travail ;
+      \item https://nom\_domaine\_server:4200/ ;
+      \item se connecter à l'EAD.
+    \end{enumerate}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/commun/administration/ead/connexion.tex
+++ b/slides/modules_EOLE_envole/commun/administration/ead/connexion.tex
@ -1,5 +1,24 @@
 \begin{frame}
-    \frametitle{connexion.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Se connecter}
+ \begin{itemize}
+  \item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
+   \begin{itemize}
+    \item nécessite une autorisation au niveau du pare-feu du serveur ;
+    \item nécessite un partage du certificat du serveur.
+   \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{SSO}
+ \begin{itemize}
+  \item EAD, deux systèmes d'authentification :
+  \begin{itemize}
+   \item authentification locale (PAM) ;
+   \item authentification SSO ;
+  \end{itemize}
+  \item permet de centraliser l'authentification ;
+  \item authentification unique ;
+  \item rôle plus fin.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/ead/description.tex
+++ b/slides/modules_EOLE_envole/commun/administration/ead/description.tex
@ -1,5 +1,13 @@
 \begin{frame}
-    \frametitle{description.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{EAD}
+ \begin{itemize}
+  \item serveur de commande ead-server (activé et non désactivable) :
+  \item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
+  \begin{itemize}
+   \item gondole d'administration ;
+   \item menu action ;
+   \item les onglets ;
+   \item la partie centrale.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques-pratique.tex
+++ b/slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques-pratique.tex
@ -0,0 +1,10 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Tester les fonctions de base}
+    \begin{enumerate}
+      \item lister le matériel ;
+      \item redémarrer un service.
+    \end{enumerate}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques.tex
+++ b/slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques.tex
@ -1,5 +1,14 @@
 \begin{frame}
-    \frametitle{fonctions-basiques.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Fonctions de base}
+ \begin{itemize}
+  \item Redémarrer, arrêter et reconfigurer ;
+  \item mise à jour ;
+  \item arrêt et redémarrage de service :
+  \begin{itemize}
+   \item mode expert ;
+   \item mode normal ;
+  \end{itemize}
+  \item listing matériel ;
+  \item bande passante.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/ead/gestion-roles.tex
+++ b/slides/modules_EOLE_envole/commun/administration/ead/gestion-roles.tex
@ -1,5 +1,23 @@
 \begin{frame}
-    \frametitle{gestion-roles.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Gestion des rôles EAD}
+ \begin{itemize}
+  \item Rôle par défaut :
+  \begin{itemize}
+   \item admin : accès à toutes les actions ;
+   \item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
+   \item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;  
+  \end{itemize}
+  \item création de rôles personnalisés ;
+  \item association de rôles :
+  \begin{itemize}
+   \item pour l'authentification locale : sur le login ;
+   \item pour l'authentification SSO :
+   \begin{itemize}
+    \item login de l'utilisateur ;
+    \item groupe d'utilisateurs ;
+    \item classe associée à l'utilisateur ;
+    \item valeur de la clef typeadmin (professeur principal) ;
+   \end{itemize}
+  \end{itemize}
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/firewall.tex
+++ b/slides/modules_EOLE_envole/commun/administration/firewall.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{firewall.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/firewall.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/instance-reconfigure.tex
+++ b/slides/modules_EOLE_envole/commun/administration/instance-reconfigure.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{instance-reconfigure.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/instance-reconfigure.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/mise-a-jour.tex
+++ b/slides/modules_EOLE_envole/commun/administration/mise-a-jour.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{mise-a-jour.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/mise-a-jour.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/onduleur.tex
+++ b/slides/modules_EOLE_envole/commun/administration/onduleur.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{onduleur.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/onduleur.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/commun/administration/schedule.tex
+++ b/slides/modules_EOLE_envole/commun/administration/schedule.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{schedule.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/schedule.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/commun/ecosysteme.tex
+++ b/slides/modules_EOLE_envole/commun/ecosysteme.tex
@ -3,8 +3,7 @@
 \framesubtitle{Les canaux publics}
 \begin{itemize}
  \item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
-  \item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
  \item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
-  \item le vénérable canal irc eole hébergé par freenode.
+  \item le vénérable canal irc eole hébergé par oftc.
 \end{itemize}
 \end{frame}
--- a/slides/modules_EOLE_envole/commun/nouveautes28.tex
+++ b/slides/modules_EOLE_envole/commun/nouveautes28.tex
@ -0,0 +1,29 @@
+\begin{frame}
+  \frametitle{Nouveautés 2.8}
+  \begin{itemize}
+    \item Basé sur la distribution Focal Fossa (20.04) ;
+    \item support jusqu'en 2025 ;
+    \item passage à python 3.
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Modules disponibles en 2.8.0}
+  \begin{itemize}
+    \item Hapy \& Hapy Node ;
+    \item Scribe (AD) ;
+    \item Seshat ;
+    \item Seth ;
+    \item Sphynx ;
+    \item Thot ;
+    \item Zéphir.
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Modules disponibles à partir de la 2.8.1}
+  \begin{itemize}
+    \item Amon ;
+    \item AmonÉcole.
+  \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/nouveautes29.tex
+++ b/slides/modules_EOLE_envole/commun/nouveautes29.tex
@ -0,0 +1,8 @@
+\begin{frame}
+  \frametitle{Nouveautés 2.9}
+  \begin{itemize}
+    \item En cours de développement ;
+    \item basé sur la distribution Jammy Jellyfish (20.04) ;
+    \item support jusqu'en 2027.
+  \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex
+++ b/slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex
@ -1,24 +1,10 @@
 {\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-  \frametitle{Pratique}
-  \begin{itemize}
-      \item Changer le mot de passe par défaut :
-        \begin{itemize}
-          \item copie du mot de passe par défaut en le sélectionnant ;
-          \item utilisation de \commande{passwd}.
-        \end{itemize}
-  \end{itemize}
-\end{frame}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
  \item Configurer le serveur via la commande gen\_config ;
-  \item informations utiles :
-  \begin{itemize}
-   \item Adresse ip de la carte eth0 ;
-   \item Passerelle ;
-   \item DNS : DNS de la machine hôte ;
-  \end{itemize}
+  \item enregistrer la configuration (attention il faut confirmer) ;
+  \item quitter gen\_config.
 \end{itemize}
 \end{frame}
 }
--- a/slides/modules_EOLE_envole/commun/quatre_phases.tex
+++ b/slides/modules_EOLE_envole/commun/quatre_phases.tex
@ -52,12 +52,15 @@
 \end{frame}

 \begin{frame}
-  \frametitle{Les comptes administrateurs locaux}
-    La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs locaux :
+  \frametitle{Les comptes administrateurs}
+    La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs systèmes :
    \begin{itemize}
      \item \emph{root},
      \item administrateur à droits restreints \emph{eole},
-      \item éventuellement des comptes administrateurs à droits restreints supplémentaires,
+      \item éventuellement des comptes administrateurs à droits restreints supplémentaires.
+    \end{itemize}
+    Et des comptes administrateurs annuaires :
+    \begin{itemize}
      \item \emph{admin} et \emph{Administrator} sur Scribe et Horus,
      \item \emph{Administrator} sur Seth,
      \item \emph{admin\_zephir} sur Zéphir.
--- a/slides/modules_EOLE_envole/commun/reconfigure-pratique.tex
+++ b/slides/modules_EOLE_envole/commun/reconfigure-pratique.tex
@ -1,11 +1,22 @@
 {\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Modification de la configuration}
+    \begin{itemize}
+      \item Modifier la valeur de la variable swappiness
+    \end{itemize}
+\end{frame}
+
+
 \begin{frame}
    \frametitle{Pratique}
    \framesubtitle{Modification de la configuration}
    \begin{enumerate}
-      \item Modifier la valeur de la variable swappiness,
-      \item sauvegarder la nouvelle configuration,
-      \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure}.
+      \item Démarrer gen\_config ;
+      \item modifier en mode expert "Système" / "Poids relatif de l'utilisation de la swap par rapport à la mémoire vive" => 10 ;
+      \item sauvegarder la nouvelle configuration ;
+      \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure} ;
+      \item vérifier l'application de la valeur avec la commande \commande{sysctl vm.swappiness}.
    \end{enumerate}
 \end{frame}
 }
--- a/slides/modules_EOLE_envole/horus/11-integration-horus.tex
+++ b/slides/modules_EOLE_envole/horus/11-integration-horus.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{11-integration-horus.tex}
-    fichier slides/modules\_EOLE\_envole/horus/11-integration-horus.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/horus/description.tex
+++ b/slides/modules_EOLE_envole/horus/description.tex
@ -11,5 +11,7 @@
   \item applications nationales.
  \end{itemize}
 \end{itemize}
-Le module Horus ne sera pas reconduit après la 2.7.
+ \begin{alertblock}{Module obsolète à partir de la 2.8}
+ Le module Horus n’est plus disponible à partir de la 2.8.
+ \end{alertblock}
 \end{frame}
--- a/slides/modules_EOLE_envole/modules/amon/description.tex
+++ b/slides/modules_EOLE_envole/modules/amon/description.tex
@ -7,6 +7,7 @@
   \item authentifications des utilisateurs ;
   \item réseau virtuel privé ;
   \item cache web ;
+   \item filtrage web ;
   \item reverse proxy web.
  \end{itemize}
 \end{itemize}
--- a/slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex
+++ b/slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex
@ -18,6 +18,17 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : utilisateur}
+ \begin{itemize}
+  \item Dans EAD2 créer un utilisateur de type professeur ;
+  \item créer un utilisateur de type élève ;
+  \item créer un groupe et l'associer à l'élève ;
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
 \frametitle{Les quotas}
 \begin{itemize}
@ -27,13 +38,27 @@
   \item il ne peut pas dépasser la limite dure,
   \item il peut dépasser la limite douce pendant 7 jours,
   \item passé ce délai : seul la limite douce compte,
-   \item supprimer des données : repart au début.
+   \item par défaut la limite dure est le double de la limite douce,
+   \item supprimer des données : repart au début,
  \end{itemize}
 \end{itemize}
 \end{frame}

 \begin{frame}
- \frametitle{Les quotas Scribe}
+ \frametitle{Outil de visualisation des quotas}
+ \begin{itemize}
+  \item infosquota :
+  \begin{itemize}
+    \item apt-eole install eole-infosquota ;
+    \item http://<adresse\_serveur>/quotas/ pour la configuration ;
+    \item un programme est exécuté à l'ouverture de la session.
+  \end{itemize}
+  \item warnquota : envoi de mails aux utilisateurs (via cron)
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD2}
 \begin{itemize}
  \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
  \begin{itemize}
@ -44,6 +69,30 @@
 \end{itemize}
 \end{frame}

+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD3}
+ \begin{itemize}
+  \item Non installé par défaut :
+  \begin{itemize}
+   \item quotas dépassés,
+   \item quotas à surveiller (presque atteint),
+   \item tous les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : Quota}
+ \begin{itemize}
+  \item Dans gen\_config vérifier le pourcentage entre la limite douce et dure (samba / quota\_hard\_limit\_percent en mode expert) ;
+  \item copier des fichiers dans le home de l'élève (attention au droit) ;
+  \item vérifier les quotas dans l'ead2 ;
+  \item vérifier les quotas dans l'ead3.
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
 \frametitle{Les partages groupes}
 \begin{itemize}
@ -101,6 +150,7 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
@ -115,6 +165,7 @@
  \end{itemize}
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{L'importation Scribe}
@ -126,12 +177,14 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
  \item Importer des comptes.
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{La purge des comptes}
@ -155,12 +208,14 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
  \item Purger des comptes élèves non modifiés depuis 0 jours.
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{L'édition groupée}
@ -176,9 +231,30 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
  \item Edition groupée.
 \end{itemize}
 \end{frame}
+}
+
+\begin{frame}
+ \frametitle{Les ACLs}
+ \begin{itemize}
+   \item Peut être gérer via un poste client ;
+   \item via l'EAD2 ;
+   \item via l'EAD3 (si eole-fichier-actions est installés).
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Changer des ACL dans l'EAD2 : outils/gestion des acls ;
+  \item changer des ACL dans l'EAD3 : système/gestion des ACL
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex
+++ b/slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex
@ -1,34 +1,47 @@
 \begin{frame}
 \frametitle{Présentation générale}
 \begin{itemize}
-  \item Bacula ;
+  \item Bacula/Bareos ;
  \item outil de sauvegarde libre pour :
  \begin{itemize}
-   \item les fichiers/dossiers,
-   \item les droits POSIX,
-   \item les ACLs ;
+   \item les fichiers/dossiers ;
+   \item les droits POSIX ;
+   \item les ACLs.
  \end{itemize}
  \item séparation EOLE :
  \begin{itemize}
-   \item directeur (+ serveur de fichier),
+   \item directeur (+ serveur de fichier) ;
   \item espace de stockage.
  \end{itemize}
 \end{itemize}
 \end{frame}

+\begin{frame}
+    \frametitle{Commandes EOLE pour bareos}
+    \begin{itemize}
+        \item pour EOLE 2.5 / 2.6 / 2.7 :
+            \begin{itemize}
+                \item les commandes sont dans le \uppercase{path} ;
+                \item \commande{bareosconfig.py} ;
+                \item \commande{bareosmount.py} ;
+                \item \commande{bareosrestore.py} ;
+            \end{itemize}
+    \end{itemize}
+\end{frame}
+
 \begin{frame}
 \frametitle{Configuration du directeur}
 \begin{itemize}
  \item types de sauvegarde :
  \begin{itemize}
-   \item sauvegarde totale (T),
-   \item sauvegarde différentielle (D),
-   \item sauvegarde incrémentale (I) ;
+   \item sauvegarde totale (T) ;
+   \item sauvegarde différentielle (D) ;
+   \item sauvegarde incrémentale (I).
  \end{itemize}
  \item durée de rétention (modifiable dans gen\_config) :
  \begin{itemize}
-   \item totale : 6 mois,
-   \item différentielle : 5 semaines,
+   \item totale : 6 mois ;
+   \item différentielle : 5 semaines ;
   \item incrémentale : 10 jours.
  \end{itemize}
 \end{itemize}
@ -36,14 +49,14 @@

 \begin{frame}
 \frametitle{Configuration du directeur}
- \includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
+ \skbfigure[width=8cm]{en/modules_EOLE_envole/sauvegarde.png}
 \end{frame}


 \begin{frame}
 \frametitle{Configuration des fichiers sauvegardés}
 \begin{itemize}
-  \item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
+  \item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
  \item possibilité d'ajouter des fichiers à sauvegarder ;
  \item possibilité d'exclure des fichiers.
 \end{itemize}
@ -57,9 +70,9 @@
   \item si l'espace de stockage est local ;
   \item support:
   \begin{itemize}
-    \item distant (SMB),
-    \item local (USB, externe),
-    \item manuel (lecteur de bande) ;
+    \item distant (SMB) ;
+    \item local (USB, externe) ;
+    \item manuel (lecteur de bande).
   \end{itemize}
  \end{itemize}
  \item depuis EAD ;
@ -69,22 +82,77 @@
 \end{frame}

 \begin{frame}
- \frametitle{Configurer en ligne de commande}
+ \frametitle{Configurer une sauvegarde en ligne de commande}
+La commande de configuration est :
+\begin{itemize}
+    \item \commande{bareosconfig.py} en 2.5, 2.6 et 2.7
+\end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+ \framesubtitle{Configurer le support de sauvegarde}
+ Trois configurations possibles pour le support de sauvegarde :
 \begin{itemize}
-  \item La commande : /usr/share/eole/bacula/baculaconfig.py
-  \item afficher la configuration actuelle : -d
-  \item configurer le support de sauvegarde : -s [usb|smb|manual]
-  \begin{itemize}
-   \item usb : --usb\_path=/dev/sdc
-   \item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
-  \end{itemize}
-  \item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
-  \item programmation de la sauvegarde : -j [daily|weekly|monthly]
-  \item niveau de programmation : --job\_level=[Full|Incemental|Differential]
-  \item heure de sauvegarde : --job\_hour= de 0 à 23 heures
-  \item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
-  \item appliquer la configuration : -a
-  \item lancer une sauvegarde : -n --level=
+     \item<1-> support usb
+         \only<1>{\begin{itemize}
+             \item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
+     \end{itemize}}
+    \item<1-> support smb
+        \only<2>{\begin{itemize}
+            \item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
+    \end{itemize}}
+    \item<1-> support manuel
+        \only<3>{\begin{itemize}
+            \item \commande{bareosconfig.py -s manual}
+    \end{itemize}}
+\end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+    \framesubtitle{Plannifier la sauvegarde}
+   Trois fréquences de plannification :
+   \begin{itemize}
+       \item<1-> quotidienne
+           \only<1>{\begin{itemize}
+               \item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
+       \end{itemize}}
+       \item<1-> hebdomadaire
+           \only<2>{\begin{itemize}
+               \item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
+       \end{itemize}}
+       \item<1-> mensuelle
+           \only<3>{\begin{itemize}
+               \item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
+       \end{itemize}}
+   \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+    \framesubtitle{Configurer les destinataires des rapports}
+    Le destinataire est identifié par un courriel.\newline
+    Le destinataire peut être différent en cas d'erreur ou de succès.\newline
+    L'envoi par courriel est facultatif.\newline
+    \begin{itemize}
+        \item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+    \framesubtitle{Afficher la configuration courante}
+    La configuration courante peut être affichée à l'écran :
+    \begin{itemize}
+        \item \commande{bareosconfig.py -d}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Lancer une sauvegarde immédiatement}
+    \begin{itemize}
+  \item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
 \end{itemize}
 \end{frame}

@ -101,27 +169,32 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
-  \item Sauvegarder le serveur sur le partage Windows
+  \item Créer le partage sous windows ;
+  \item configurer la sauvegarde dans l'EAD2 ;
+  \item exécuter une sauvegarde immédiate dans l'EAD3.
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{Restauration partielle}
 \begin{itemize}
-   \item Script /usr/share/eole/bacula/bacularestore.py ;
-   \item rechercher un fichier : --search \* ;
-   \item restaurer un fichier : --file nom\_du\_fichier ;
-   \item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
-   \item restaurer tous les fichiers : --all\_files ;
-   \item restaurer les bases de données : --mysql ;
-   \item restaurer un annuaire LDAP : --ldap ;
+     \item Script \commande{[/usr/share/eole/bareos/]bareosrestore.py} (2.5, 2.6, 2.7) ;
+     \item rechercher un fichier : \commande{--search \*} ;
+     \item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
+     \item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
+     \item restaurer tous les fichiers : \commande{--all\_files} ;
+     \item restaurer les bases de données : \commande{--mysql} ;
+     \item restaurer un annuaire LDAP : \commande{--ldap} ;
   \item ...
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
@ -131,36 +204,53 @@
  \item rechercher le fichier et le restaurer.
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{Restauration totale}
 \begin{itemize}
  \item Installer le serveur (avec gen\_conteneur) ;
  \item configurer le support de sauvegarde en ligne de commande ;
-  \item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
-  \item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir (attention restauration aussi de la configuration bacula) ;
-  \item instanciation du serveur : instance zephir-restore.eol ;
+  \item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
+  \item restaurer le catalogue : \commande{bareosrestore.py --catalog <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
  \item ne pas reinitiliser la base Bacula ;
-  \item restauration totale : /usr/share/eole/bacula/bacularestore.py --all.
+  \item restauration totale : \commande{bareosrestore.py --all}.
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Restauration totale en 2.6, et 2.7}
+ \begin{itemize}
+  \item Installer le serveur (avec gen\_conteneur) ;
+  \item configurer le support de sauvegarde en ligne de commande ;
+  \item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
+  \item restaurer le catalogue : \commande{]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
+  \item ne pas reinitiliser la base Bareos ;
+  \item bareosrestore.py --catalog (sans options) ;
+  \item restauration totale : \commande{bareosrestore.py --all}.
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
 \frametitle{Résolution des problèmes}
 \begin{itemize}
  \item Diagnose ;
  \item les logs :
  \begin{itemize}
-   \item /var/log/rsyslog/local/bacula-dir/,
-   \item /var/log/rsyslog/local/bacula-fd/,
-   \item /var/log/rsyslog/local/bacula-sd/ ;
+   \item /var/log/rsyslog/local/bareos-dir/,
+   \item /var/log/rsyslog/local/bareos-fd/,
+   \item /var/log/rsyslog/local/bareos-sd/ ;
  \end{itemize}
-  \item la console bconsole :
+  \item la console \commande{bconsole} :
  \begin{itemize}
-   \item messages,
-   \item status dir|sd|fd|all ;
+      \item \commande{messages} ;
+      \item \commande{status dir|sd|fd|all} ;
  \end{itemize}
-  \item test de montage : /usr/share/eole/bacula/baculamount.py -t ;
-  \item supprimer le verrou : /usr/share/eole/bacula/baculaconfig.py --unlock .
+  \item test de montage : \commande{bareosmount.py -t} ;
+  \item supprimer le verrou : \commande{bareosconfig.py --unlock} .
 \end{itemize}
 \end{frame}
--- a/slides/modules_EOLE_envole/scribe/01-utilisateur.tex
+++ b/slides/modules_EOLE_envole/scribe/01-utilisateur.tex
@ -33,7 +33,19 @@
 \end{frame}

 \begin{frame}
- \frametitle{Les quotas Scribe}
+ \frametitle{Les quotas Scribe : EAD2}
+ \begin{itemize}
+  \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
+  \begin{itemize}
+   \item quotas dépassés,
+   \item quotas à surveiller (presque atteint),
+   \item tous les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD3}
 \begin{itemize}
  \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
  \begin{itemize}
--- a/slides/modules_EOLE_envole/scribeAD/acl.tex
+++ b/slides/modules_EOLE_envole/scribeAD/acl.tex
@ -0,0 +1,19 @@
+\begin{frame}
+ \frametitle{Les ACLs}
+ \begin{itemize}
+   \item Peut être gérer via la ligne de commande ;
+   \item un poste client ;
+   \item via l'EAD2 ;
+   \item via l'EAD3 (si eole-fichier-actions est installés).
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Changer des ACL dans l'EAD2 : outils/gestion des acls ;
+  \item changer des ACL dans l'EAD3 : système/gestion des ACL
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/scribeAD/auto-ou.tex
+++ b/slides/modules_EOLE_envole/scribeAD/auto-ou.tex
@ -0,0 +1,26 @@
+\begin{frame}
+ \frametitle{Classement automatique AD}
+ \begin{itemize}
+  \item Il peut être intéressant de classer les utilisateurs ou les ordinateurs automatiquement dans des OU (par exemple pour les GPO)
+  \begin{itemize}
+   \item désactivé par défaut ;
+   \item on peut classer les utilisateurs et les ordinateurs suivant différents critères.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Classement automatiquement AD}
+  \framesubtitle{Mise en pratique}
+  \begin{itemize}
+    \item activer dans gen\_config : GPO / Unités d'organisation ;
+    \item passer à "oui" "Activer la création automatique d'une arborescence d'UO" ;
+    \item "Unité d'organisation" : "PC math" ;
+    \item "Quels objets AD doivent être classé ?" : "ordinateur" ;
+    \item "Critère de sélection des nouveaux objets AD (regex)" : "PC-83" ;
+    \item reconfigure ;
+    \item exécuter le script de synchronisation immédiatement dans EAD3 : Gestion AD / Classer les nouveaux utilisateurs et ordinateurs OU.
+  \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/scribeAD/integration-poste-client.tex
+++ b/slides/modules_EOLE_envole/scribeAD/integration-poste-client.tex
@ -1,3 +1,21 @@
+\begin{frame}
+ \frametitle{Configuration DHCP}
+ \begin{itemize}
+  \item configuration des IPs dynamiques :
+  \begin{itemize}
+   \item activer dans gen\_config ;
+   \item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
+  \end{itemize}
+  \item configuration des baux statiques :
+  \begin{itemize}
+   \item action EAD : outils - DHCP statique ;
+   \item informations : nom machine - adresse IP - adresse MAC ;
+   \item possibilité de consulter, utiliser les baux en cours ;
+   \item attention, ne doit pas être la plage du POOL DHCP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
 \begin{frame}
    \frametitle{Intégration des postes clients}
    \framesubtitle{Le principe}
@ -19,4 +37,23 @@
    La jonction au domaine est orchestrée grâce à salt-stack.

    Le serveur s’assure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
+ \begin{itemize}
+  \item Méthode 1 : Intégration manuelle
+  \begin{enumerate}
+   \item intégration au domaine Windows,
+   \item reboot du client.
+  \end{enumerate}
+  \item méthode 2 : Intégration automatique (recommandée)
+  \begin{enumerate}
+   \item ouvrir un navigateur web et saisir l'adresse suivante : http://salt/joineole,
+   \item télécharger le programme d'installation du client EOLE,
+   \item executer le programme d'installation du client EOLE,
+   \item acceptation de la clef :
+   \begin{enumerate}
+     \item salt-key pour lister les postes en attente d'approbation, salt-key -a <NOM-DU-POSTE> pour accepter,
+     \item EAD3 : Client / Gestion des clés clients.
+    \end{enumerate}
+    \item le poste est intégré au domaine et il redémarre.
+  \end{enumerate}
+ \end{itemize}
 \end{frame}
--- a/slides/modules_EOLE_envole/scribeAD/machine-diagnostique.tex
+++ b/slides/modules_EOLE_envole/scribeAD/machine-diagnostique.tex
@ -5,6 +5,6 @@
     \item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
     \item \commande{smbclient -L <nom du serveur> -U <utilisateur> -p} (Liste les partages disponibles pour l'utilisateur) ;
     \item \commande{smbclient -U USER //<nom du serveur>/<utilisateur> -p} (Se connecter au serveur avec un utilisateur);
-     \item \commande{service samba-ad-dc status} (Affiche l'état du service);
+     \item \commande{ssh addc service samba-ad-dc status} (Affiche l'état du service);
 \end{itemize}
 \end{frame}
--- a/slides/modules_EOLE_envole/scribeAD/sauvegarde-pratique.tex
+++ b/slides/modules_EOLE_envole/scribeAD/sauvegarde-pratique.tex
@ -1,7 +0,0 @@
-{\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-    \frametitle{sauvegarde-pratique.tex}
-    fichier slides/modules\_EOLE\_envole/scribeAD/sauvegarde-pratique.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
-}
--- a/slides/modules_EOLE_envole/scribeAD/utilisateurs.tex
+++ b/slides/modules_EOLE_envole/scribeAD/utilisateurs.tex
@ -19,6 +19,17 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : utilisateur}
+ \begin{itemize}
+  \item Dans EAD2 créer un utilisateur de type professeur ;
+  \item créer un utilisateur de type élève ;
+  \item créer un groupe et l'associer à l'élève ;
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Les utilisateurs Scribe}
 \framesubtitle{Les quotas}
@ -29,14 +40,28 @@
   \item il ne peut pas dépasser la limite dure,
   \item il peut dépasser la limite douce pendant 7 jours,
   \item passé ce délai : seul la limite douce compte,
+   \item par défaut la limite dure est le double de la limite douce,
   \item supprimer des données : repart au début.
  \end{itemize}
 \end{itemize}
 \end{frame}

+\begin{frame}
+ \frametitle{Outil d'information des quotas}
+ \begin{itemize}
+  \item infosquota :
+  \begin{itemize}
+    \item apt-eole install eole-infosquota ;
+    \item http://<adresse\_serveur>/quotas/ pour la configuration ;
+    \item un programme est exécuté à l'ouverture de la session.
+  \end{itemize}
+  \item warnquota : envoi de mails aux utilisateurs (via cron)
+ \end{itemize}
+\end{frame}
+
 \begin{frame}
  \frametitle{Les utilisateurs Scribe}
- \framesubtitle{Les quotas Scribe}
+ \framesubtitle{Les quotas Scribe : EAD2}
 \begin{itemize}
  \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
  \begin{itemize}
@ -47,6 +72,30 @@
 \end{itemize}
 \end{frame}

+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD3}
+ \begin{itemize}
+  \item EAD : Système/Gestion des quotas fichiers :
+  \begin{itemize}
+   \item permet de visualiser les quotas ;
+   \item permet de modifier les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : Quota}
+ \begin{itemize}
+  \item apt-eole install eole-infosquota eole-fichier-quota ;
+  \item Dans gen\_config vérifier le pourcentage entre la limite douce et dure (samba / quota\_hard\_limit\_percent en mode expert) ;
+  \item copier des fichiers dans le home de l'élève (attention au droit) ;
+  \item vérifier les quotas dans l'ead2 ;
+  \item vérifier les quotas dans l'ead3.
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Les utilisateurs Scribe}
 \framesubtitle{Les partages groupes}
--- a/slides/modules_EOLE_envole/seth/partages.tex
+++ b/slides/modules_EOLE_envole/seth/partages.tex
@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{partages.tex}
-    fichier slides/modules\_EOLE\_envole/seth/partages.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex
@ -89,7 +89,7 @@
  \begin{itemize}
   \item La configuration du serveur peut être renseignée sur Zéphir ;
   \item même interface sur que le module ;
-   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
+   \item la configuration n'est pas envoyée immédiatement sur le serveur ;
   \item gen\_config sur le serveur peut récupérer les modifications.
  \end{itemize}
 \end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-1/31-ead3.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/31-ead3.tex
@ -0,0 +1,59 @@
+\begin{frame}
+ \frametitle{EAD3}
+ \begin{itemize}
+  \item but à terme : remplacer EAD2 (toutes les actions ne sont pas encore portées) ;
+  \item uniquement destiné au administrateur (contrairement à EAD2 où il peut y avoir des accès professeurs) ;
+  \item desactivable (sactivé par défaut) ;
+  \item interface ead3 : https://<adresse\_module>/ ;
+  \item seule les utilisateurs locaux du groupe "adm" peuvent se connecter (eole).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Interface}
+ \begin{itemize}
+  \item Liste des familles ;
+  \item actions par famille ;
+  \item possibilité de recherche d'action :
+  \begin{itemize}
+    \item recherche par "tag"
+    \item recherche par mot clé
+  \end{itemize}
+  \item affichage par "badge" ou par "tableau" ;
+  \item marque page (attention stocker dans le navigateur).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Action de base}
+ \begin{itemize}
+  \item Mise à jour :
+  \begin{itemize}
+   \item paquets à mettre jour (Query-Auto) ;
+   \item mise à jour (Maj-Auto) ;
+   \item rapport de mise à jour.
+  \end{itemize}
+  \item Système :
+  \begin{itemize}
+   \item services : liste les services géré par EOLE,
+   \item redémarrer,
+   \item éteindre,
+   \item reconfigure.
+  \end{itemize}
+  \item tâches planifiées (schedule).
+ \end{itemize}
+\end{frame}
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : EAD3}
+ \begin{itemize}
+  \item Se connecter à l'EAD3 ;
+  \item rechercher l'actions "redémarrer" ;
+  \item mettre cette action en marque-page ;
+  \item découvrir les actions ;
+  \item redémarrer le service ead-server (EAD2) ;
+  \item vérifier les mises à jours ;
+  \item programmer un reconfigure cette nuit.
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir-pratique.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir-pratique.tex
@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : configuration Zéphir du serveur}
+ \begin{itemize}
+  \item Création d'un nouvel utilisateur "eole" ;
+  \item affecter tous les droits à l'utilisateur ;
+  \item se reconnecter avec ce nouvel utilisateur ;
+  \item ajouter un nouvel établissement.
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir.tex
@ -8,7 +8,7 @@
    \item del\_user.py,
    \item list\_users.py ;
   \end{itemize}
-   \item un utilisateur = des affectations.
+   \item un utilisateur => des affectations de droit à faire.
  \end{itemize}
 \end{frame}

@ -20,103 +20,3 @@
   \item serveur : un module dans un établissement.
  \end{itemize}
 \end{frame}
-
-\begin{frame}
- \frametitle{Pratique : configuration Zéphir du serveur}
- \begin{itemize}
-  \item Création d'un nouvel utilisateur "eole" ;
-  \item affecter tous les droits à l'utilisateur ;
-  \item se reconnecter avec ce nouvel utilisateur ;
-  \item ajouter un nouvel établissement.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Enregistrement Zéphir}
- \begin{itemize}
-  \item Processus obligatoire et manuel ;
-  \item création dans la base + lien sécurisé ;
-  \item lancer : enregistrement\_zephir :
-  \begin{itemize}
-   \item connexion au réseau,
-   \item connexion à Zéphir,
-   \item création ou choix du serveur,
-   \item gestion des configurations :
-   \begin{itemize}
-    \item nouveau serveur : "récupérer les fichiers de la variante",
-    \item serveur configuré en mode autonome : "sauver la configuration actuelle",
-    \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
-   \end{itemize}
-  \end{itemize}
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Enregistrement Zéphir : les contraintes 2.6}
- \begin{itemize}
-  \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
-  \item il est nécessaire que la clef publique du Zéphir soit validé.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique : l'enregistrement Zéphir}
- \begin{itemize}
-  \item Configure le serveur Scribe :
-  \begin{itemize}
-   \item aller dans gen\_config onglet expert "Réseau avancé" ;
-   \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
-   \item "Adresse IP de l'hôte"
-   \item "Nom long de l'hôte"
-  \end{itemize}
-  \item reconfigurer le serveur ;
-  \item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
-  \item update-ca-certificates
-  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique : créer un nouveau serveur}
- \begin{itemize}
-  \item Dans la page de l'établissement, créer un nouveau serveur ;
-  \item générer la configuration.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Modification de la configuration dans l'application Zéphir}
-  \begin{itemize}
-   \item La configuration du serveur peut être renseignée sur Zéphir ;
-   \item même interface sur que le module ;
-   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
-   \item gen\_config sur le serveur peut récupérer les modifications.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
-  \item modifier une valeur ;
-  \item enregistrer la configuration ;
-  \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Sauvegarde Zéphir}
-  \begin{itemize}
-   \item sauvegarde de Zéphir : sauvegarde.sh ;
-   \item restauration du Zéphir : restauration.sh ; 
-   \item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Lancer une sauvegarde du Zéphir ;
-  \item restaurer le serveur avec la sauvegarde réalisée.
- \end{itemize}
-\end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir2.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir2.tex
@ -7,6 +7,7 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
@ -19,6 +20,7 @@
  \item ajouter la clef à l'utilisateur.
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{Groupe de serveurs}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_1-pratique.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_1-pratique.tex
@ -0,0 +1,27 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : l'enregistrement Zéphir}
+ \begin{itemize}
+  \item Configure le serveur Scribe :
+  \begin{itemize}
+   \item aller dans gen\_config onglet expert "Réseau avancé" ;
+   \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
+   \item "Adresse IP de l'hôte"
+   \item "Nom long de l'hôte"
+  \end{itemize}
+  \item reconfigurer le serveur ;
+  \item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
+  \item update-ca-certificates
+  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : créer un nouveau serveur}
+ \begin{itemize}
+  \item Dans la page de l'établissement, créer un établissement ;
+  \item créer un nouveau serveur dans l'établissement ;
+  \item générer la configuration.
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_1.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_1.tex
@ -0,0 +1,27 @@
+\begin{frame}
+ \frametitle{Enregistrement Zéphir}
+ \begin{itemize}
+  \item Processus obligatoire et manuel ;
+  \item création dans la base + lien sécurisé ;
+  \item lancer : enregistrement\_zephir :
+  \begin{itemize}
+   \item connexion au réseau,
+   \item connexion à Zéphir,
+   \item création ou choix du serveur,
+   \item gestion des configurations :
+   \begin{itemize}
+    \item nouveau serveur : "récupérer les fichiers de la variante",
+    \item serveur configuré en mode autonome : "sauver la configuration actuelle",
+    \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
+   \end{itemize}
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Enregistrement Zéphir : les contraintes 2.6}
+ \begin{itemize}
+  \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
+  \item il est nécessaire que la clef publique du Zéphir soit validé.
+ \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_2-pratique.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_2-pratique.tex
@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
+  \item modifier une valeur ;
+  \item enregistrer la configuration ;
+  \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_2.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_2.tex
@ -0,0 +1,9 @@
+\begin{frame}
+ \frametitle{Modification de la configuration dans l'application Zéphir}
+  \begin{itemize}
+   \item La configuration du serveur peut être renseignée sur Zéphir ;
+   \item même interface sur que le module ;
+   \item la configuration n'est pas envoyée immédiatement sur le serveur ;
+   \item gen\_config sur le serveur peut récupérer les modifications.
+  \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_3-pratique.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_3-pratique.tex
@ -0,0 +1,9 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer une sauvegarde du Zéphir ;
+  \item restaurer le serveur avec la sauvegarde réalisée.
+ \end{itemize}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_3.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/application-zephir_3.tex
@ -0,0 +1,8 @@
+\begin{frame}
+ \frametitle{Sauvegarde Zéphir}
+  \begin{itemize}
+   \item sauvegarde de Zéphir : sauvegarde.sh ;
+   \item restauration du Zéphir : restauration.sh ; 
+   \item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
+  \end{itemize}
+\end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-1/gnu_linux.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-1/gnu_linux.tex
@ -132,7 +132,8 @@ ls -li formation.pdf
 \frametitle{Apparmor}
 \begin{itemize}
  \item restriction des droits des applications ;
-  \item profils modifiables.
+  \item profils modifiables ;
+  \item message du noyau explicite en cas de blocage.
 \end{itemize}
 \end{frame}

@ -188,14 +189,44 @@ ls -li formation.pdf
 \frametitle{Pratique}
 \begin{itemize}
  \item Sur le serveur, se logguer en root ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
  \item changer le mot de passe de l'utilisateur eole;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
  \item créer le répertoire /home/test ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
  \item le renommer en /home/scribe ;
-  \item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item mettre les droits de rwx pour l'utilisateur et le groupe mais -~-~- pour autre ;
  \item vérifier les droits ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
  \item lire le man de setfacl ;
  \item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
  \item lister les droits ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
  \item voir l'espace disque utilisé ;
  \item voir l'espace disque utilisé par un répertoire.
 \end{itemize}
@ -205,10 +236,10 @@ ls -li formation.pdf
 \begin{frame}
 \frametitle{Commandes processus et réseau}
 \begin{itemize}
-     \item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
+     \item lister les processus actifs : \emph{ps}, \emph{htop}, \emph{netstat} ;
     \item tuer un processus : \emph{kill} ;
     \item tester une machine : \emph{ping}, \emph{arping} ;
-     \item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
+     \item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{nc}.
 \end{itemize}
 \end{frame}

--- a/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs.tex
@ -4,12 +4,12 @@
  \item Génération normal : /usr/share/eole/creole/distrib => /etc
  \item Génération avec patch : /usr/share/eole/creole/distrib + /usr/share/eole/creole/patch => /var/lib/creole => /etc
  \item Créer un patch :
-  \begin{itemize}
+  \begin{enumerate}
   \item copie du fichier original /usr/share/eole/creole/distrib => /usr/share/eole/creole/modif ;
   \item modification du fichier dans /usr/share/eole/creole/modif ;
   \item exécution \commande{gen\_patch} ;
   \item reconfiguration.
-  \end{itemize}
+  \end{enumerate}
  \item Désactiver un patch : supprimer le fichier dans /usr/share/eole/creole/patch.
 \end{itemize}
 \end{frame}
--- a/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates-pratique.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates-pratique.tex
@ -1,113 +0,0 @@
-{\setbeamercolor{background canvas}{bg=TravauxPratiques}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Récupérer la valeur de la variable adresse\_ip\_eth0
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Modifier la valeur de la variable de vm\_swappiness à 10 ;
-  \item modifier ubuntu\_update\_mirrors à "eole.ac-dijon.fr inconnu.lan"
- \end{itemize}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Gérer le service vnstat}
-  \begin{enumerate}
-    \item Créer un dictionnaire dans le répertoire /usr/share/eole/creole/dicos/local,
-    \item ajouter l’entête \emph{<?xml version="1.0" encoding="utf-8"?>},
-    \item ajouter une balise \emph{creole},
-    \item ajouter une balise \emph{files} dans la balise \emph{creole},
-    \item ajouter une balise \emph{service} dans la balise \emph{files},
-    \item valider avec \commande{CreoleLint},
-    \item tester le comportement au \commande{reconfigure}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Gérer les accès réseau du service vnstat}
-  \begin{enumerate}
-    \item Ajouter au dictionnaire une balise \emph{service\_access} dans la balise \emph{files},
-    \item appliquer la modification avec \commande{reconfigure},
-    \item tester la gestion du port avec \commande{iptables-save}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Gérer les accès réseau du service vnstat}
-  \begin{enumerate}
-    \item Ajouter au dictionnaire une balise \emph{service\_restriction} dans la balise \emph{files},
-    \item appliquer la modification avec \commande{reconfigure},
-    \item tester la gestion du port avec \commande{iptables-save}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Ajouter une variable pour activer vnstat}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{variables} dans la balise \emph{creole},
-    \item ajouter une balise \emph{family} dans la balise \emph{variables},
-    \item ajouter une balise \emph{variable} dans la balise \emph{family},
-    \item valider avec \commande{CreoleLint},
-    \item constater les changements dans \commande{gen\_config}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Rendre variable un paramètre de configuration}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{file} dans la balise \emph{files},
-    \item copier le fichier /etc/vnstat.conf dans /usr/share/eole/creole/distrib,
-    \item utiliser la variable dans le template /usr/share/eole/creole/distrib/vnstat.conf,
-    \item générer le fichier avec \commande{CreoleCat -dt vnstat.conf}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Contraindre la valeur d’une variable}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{constraints} dans la balise \emph{creole},
-    \item ajouter une balise \emph{check} dans la balise \emph{constraints},
-    \item modifier le template pour construire une valeur à partir de la variable,
-    \item générer le fichier avec \commande{CreoleCat -dt vnstat.conf}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Calculer la valeur d’une variable}
-  \begin{enumerate}
-    \item Ajouter deux balises \emph{variable} dans la balise \emph{family vnstat},
-    \item ajouter une balise \emph{fill} dans la balise \emph{constraints}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Conditionner l’accès aux variables}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{condition} dans la balise \emph{constraints},
-    \item ajouter les balises \emph{target} pour la famille, le fichier et le service,
-    \item passer la variable \emph{activer\_vnstat} à \emph{non} et valider les désactivations avec \commande{reconfigure}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Documenter les variables et familles}
-  \begin{itemize}
-    \item Ajouter une balise \emph{help} dans la balise {creole},
-    \item ajouter les balises \emph{variable} dans la balise \emph{help}.
-  \end{itemize}
-\end{frame}
-}
--- a/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates.tex
@ -1,37 +1,10 @@
-\begin{frame}
-  \frametitle{Dictionnaire Creole}
-  \begin{itemize}
-    \item Un dictionnaire est un fichier XML Creole ;
-    \item décrit les variables présente dans l'interface de configuration ;
-    \item informations utiles pour les services ;
-    \item les dictionnaires locaux sont dans /usr/share/eole/creole/dicos/local/.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
-  \frametitle{CreoleLint}
-  \begin{itemize}
-    \item Vérifie la syntaxe du dictionnaire : \commande{CreoleLint -d} ;
-    \item test la génération d'un template suivant contrainte : \commande{CreoleLint -t nom\_du\_template}
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
-  \frametitle{CreoleCat}
-  \begin{itemize}
-    \item Templatise un fichier sans faire de reconfigure (objectif de test) ;
-    \item \commande{CreoleCat -t nom\_du\_template}
-    \item \commande{CreoleCat -t nom\_du\_template -o /tmp/template.tmpl}
-    \item \commande{CreoleCat -s /tmp/nom\_du\_template -o /tmp/template.tmpl}
-  \end{itemize}
-\end{frame}
-
 \begin{frame}
 \frametitle{CreoleGet}
  \framesubtitle{Récupérer la valeur d’une variable}
 \begin{itemize}
   \item \commande{CreoleGet nom\_variable}
   \item \commande{CreoleGet --list}
+   \item on retrouve le nom des variables dans gen\_config en mode debug
 \end{itemize}
 \end{frame}

@ -44,42 +17,75 @@
   \item \commande{> valeur2"""} ;
 \end{itemize}
  \begin{alertblock}{Manipulation des listes esclaves}
-    \commande{CreoleSet} ne permet pas de changer la longueur de esclave. Une assignation de valeur pour une liste doit respecter la longueur initiale.
+    \commande{CreoleSet} ne permet pas de changer la longueur d’une liste esclave. Une assignation de valeur pour une liste doit respecter la longueur initiale.
  \end{alertblock}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+
 \begin{frame}
-  \frametitle{Dictionnaires Creole}
-  \frametitle{Les paquets}
-  \begin{itemize}
-    \item Les paquets fonctionnent sur le maitre ou dans un conteneur ;
-    \item permet d'installer les paquets sans passer par les dépendances de paquet.
-  \end{itemize}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Récupérer la valeur de la variable adresse\_ip\_eth0
+ \end{itemize}
 \end{frame}

 \begin{frame}
-  \frametitle{Dictionnaires Creole}
-  \frametitle{Les services}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Modifier la valeur de la variable de vm\_swappiness à 12 ;
+  \item modifier ubuntu\_update\_mirrors à "eole.ac-dijon.fr inconnu.lan"
+ \end{itemize}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaire Creole}
  \begin{itemize}
-    \item Services fonctionnent sur le maitre ou dans un conteneur ;
-    \item différentes méthodes : service, upstart (version EOLE inférieur à 2.6) ou apache.
+    \item Un dictionnaire est un fichier XML Creole ;
+    \item décrit les variables présentes dans l'interface de configuration ;
+    \item informations utiles pour les services ;
+    \item les dictionnaires locaux sont dans /usr/share/eole/creole/dicos/local/.
  \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
-  \frametitle{Dictionnaires Creole}
-  \frametitle{Le firewall}
+  \frametitle{Pratique}
+  \framesubtitle{Gérer le service vnstat}
+  \begin{enumerate}
+    \item Créer le dictionnaire /usr/share/eole/creole/dicos/local/00\_vnstat.xml ;
+    \item ajouter l’entête \mintinline{xml}{<?xml version="1.0" encoding="utf-8"?>} ;
+    \item ajouter une balise \emph{creole} ;
+%    \item ajouter une balise \emph{files} dans la balise \emph{creole} ;
+%    \item ajouter une balise \emph{service} dans la balise \emph{files} ;
+  \end{enumerate}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{CreoleLint}
  \begin{itemize}
-    \item On commence par ouvrir les accès (service\_access) ;
-    \item on ajoute ensuite les restrictions (service\_restiction).
+    \item Vérifie la syntaxe du dictionnaire : \commande{CreoleLint -d} ;
+    \item test la génération d'un template suivant contrainte : \commande{CreoleLint -t nom\_du\_template}
  \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Tester le dictionnaire}
+  \begin{enumerate}
+    \item Valider avec \commande{CreoleLint -d /usr/share/eole/creole/dicos/local/00\_vnstat.xml}.
+  \end{enumerate}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Dictionnaires Creole}
  \frametitle{Les familles}
  \begin{itemize}
-    \item Les variables sont classés dans des familles.
+    \item Les variables sont classées dans des familles.
  \end{itemize}
 \end{frame}

@ -98,17 +104,168 @@
  \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{enumerate}
+    \item Ajouter une balise \emph{variables} dans la balise \emph{creole},
+    \item ajouter une balise \emph{family} dans la balise \emph{variables},
+    \item ajouter une balise \emph{variable} dans la balise \emph{family},
+    \item ajouter de l'aide,
+    \item valider avec \commande{CreoleLint},
+    \item constater les changements dans \commande{gen\_config}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{verbatim}
+<?xml version="1.0" encoding="utf-8"?>
+<creole>
+  <variables>
+    <family name="services">
+      <variable name="activer_vnstat" type="oui/non"
+           description="Activer la gestion statistique">
+        <value>non</value>
+      </variable>
+    </family>
+  </variables>
+  <help>
+    <variable name="activer_vnstat">Activer vnstat</variable>
+  </help>
+</creole>
+  \end{verbatim}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter les variables vnstat}
+  \begin{enumerate}
+    \item ajouter une variable vnstat\_month\_rotate avec le nombre de rotation par mois ;
+    \item ajouter une variable vnstat\_interface pour définir sur quelle interface écouter ;
+    \item valider avec \commande{CreoleLint} ;
+    \item constater les changements dans \commande{gen\_config}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter les variables vnstat}
+  \begin{verbatim}
+<family name="statistique">
+  <variable name="vnstat_month_rotate" type="number"
+    description="Rotation par mois" mode="expert">
+    <value>1</value>
+  </variable>
+  <variable name="vnstat_interface" type="string"
+    description="Interface sur laquelle écoute vnstat"
+    multi="True" mandatory="True"/>
+</family>
+  \end{verbatim}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaires Creole}
+  \frametitle{Les paquets}
+  \begin{itemize}
+    \item Les paquets fonctionnent sur le maitre ou dans un conteneur ;
+    \item permet d'installer les paquets sans passer par les dépendances de paquet.
+  \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Installer le paquet}
+  \begin{enumerate}
+    \item ajouter l'installation du paquet ;
+    \item valider avec \commande{CreoleLint}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Installer le paquet}
+  \begin{verbatim}
+<files>
+  <package>vnstat</package>
+</files>
+  \end{verbatim}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaires Creole}
+  \frametitle{Les services}
+  \begin{itemize}
+    \item Services fonctionnent sur le maitre ou dans un conteneur ;
+    \item différentes méthodes : service ou apache.
+  \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Gérer le service}
+  \begin{enumerate}
+    \item gérer le service ;
+    \item valider avec \commande{CreoleLint}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Gérer le service}
+  \begin{verbatim}
+<files>
+  <service servicelist="vnstat">vnstat</service>
+</files>
+  \end{verbatim}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Dictionnaires Creole}
  \frametitle{Les fichiers templates}
  \begin{itemize}
    \item Le nom des fichiers templates sont dans les dictionnaires (file) ;
-    \item le répertoire de destination doit existé par défaut ;
+    \item le répertoire de destination doit exister par défaut ;
    \item possibilité de définir les droits sur le fichier ;
    \item nom de la source peut être différents de la destination.
  \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter des contraintes}
+  \begin{enumerate}
+    \item ajouter le template ;
+    \item valider avec \commande{CreoleLint}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter des contraintes}
+  \begin{verbatim}
+<files>
+  <file filelist="vnstat" name="/etc/vnstat.conf"/>
+</files>
+  \end{verbatim}
+\end{frame}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Copier le fichier de configuration}
+  \begin{enumerate}
+    \item Copier le fichier /etc/vnstat.conf dans /usr/share/eole/creole/distrib.
+  \end{enumerate}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Dictionnaires Creole}
  \frametitle{Les contraintes}
@ -124,6 +281,46 @@
  \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter des contraintes}
+  \begin{enumerate}
+    \item la variable vnstat\_month\_rotate ne peut avoir qu'une valeur entre 0 et 4 ;
+    \item désactiver la famille, le service et la génération du template si désactivé ;
+    \item valider avec \commande{CreoleLint},
+    \item constater les changements dans \commande{gen\_config}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{verbatim}
+<constraints>
+  <check name="valid_enum" target="vnstat_interface">
+    <param>['0', '1', '2', '3', '4']</param>
+  </check>
+  <condition name="disabled_if_in" source="activer_vnstat">
+    <param>non</param>
+    <target type="family">statistique</target>
+    <target type="servicelist">vnstat</target>
+    <target type="filelist">vnstat</target>
+  </condition>
+</constraints>
+  \end{verbatim}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaires Creole}
+  \frametitle{Le firewall}
+  \begin{itemize}
+    \item On commence par ouvrir les accès (service\_access) ;
+    \item on ajoute ensuite les restrictions (service\_restiction).
+  \end{itemize}
+\end{frame}
+
 \begin{frame}
  \frametitle{Dictionnaires Creole}
  \framesubtitle{Redéfinition de variables}
@ -156,3 +353,26 @@
    \item nom de variable dans une variable : \begin{semiverbatim}\%set \%\%var='adresse\_ip\_eth0' \%\%getVar(\%\%var)\end{semiverbatim}
  \end{itemize}
 \end{frame}
+
+\begin{frame}
+  \frametitle{CreoleCat}
+  \begin{itemize}
+    \item Templatise un fichier sans faire de reconfigure (objectif de test) ;
+    \item \commande{CreoleCat -t nom\_du\_template}
+    \item \commande{CreoleCat -t nom\_du\_template -o /tmp/template.tmpl}
+    \item \commande{CreoleCat -s /tmp/nom\_du\_template -o /tmp/template.tmpl}
+  \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Modifier le template}
+  \begin{enumerate}
+    \item utiliser la variable vnstat\_month\_rotate pour configurer MonthRotate ;
+    \item utiliser la variable vnstat\_interface pour configurer Interface ;
+    \item valider avec \commande{CreoleLint} ;
+    \item constater les changements dans \commande{CreoleCat}.
+  \end{enumerate}
+\end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole.tex
@ -62,7 +62,7 @@
 \frametitle{Dictionnaire Creole : les services}
 \begin{itemize}
  \item Services fonctionnent sur le maitre ou dans un conteneur ;
-  \item différentes méthodes : service, upstart (version EOLE inférieur à 2.6) ou apache.
+  \item différentes méthodes : service ou apache.
 \end{itemize}
 \end{frame}

--- a/slides/modules_EOLE_envole/tronc-commun-2/zephir.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-2/zephir.tex
@ -10,6 +10,7 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
@ -18,6 +19,7 @@
  \item envoyer la configuration.
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{Variante}
@ -31,6 +33,7 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
@ -39,6 +42,7 @@
  \item ajouter les dictionnaires et le template dans la variante (ce n'est plus automatique) ;
 \end{itemize}
 \end{frame}
+}

 \begin{frame}
 \frametitle{Variante : valeur par défaut}
@ -49,6 +53,7 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
@ -56,3 +61,4 @@
  \item dans la page d'état du serveur "regénérer" la configuration est valider les options par défaut (ne pas enregistrer cette configuration).
 \end{itemize}
 \end{frame}
+}
--- a/slides/modules_EOLE_envole/tronc-commun-2/zephir_script.tex
+++ b/slides/modules_EOLE_envole/tronc-commun-2/zephir_script.tex
@ -4,6 +4,7 @@
  \item Exécution sur un serveur ou un groupe de serveurs ;
  \item les scripts doivent être dans /usr/share/zephir/scripts/ ;
  \item ils doivent avoir l'extension .zephir ;
+  \item les scripts doivent être exécutables ;
  \item ne pas spécifier l'extension lors de l'exécuxion ;
  \item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
  \item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;
@ -11,9 +12,11 @@
 \end{itemize}
 \end{frame}

+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
 \frametitle{Pratique}
 \begin{itemize}
  \item Créer un script personnalisé permettant un supprimer un fichier dont le nom est en paramètre.
 \end{itemize}
 \end{frame}
+}
--- a/slides/style/preambule.tex
+++ b/slides/style/preambule.tex
@ -10,6 +10,7 @@
 %\usepackage{colortbtl}
 \usepackage{graphicx}
 \usepackage{verbatim}            % Pour l'insertion de fichier en mode verbatim
+\usepackage{minted}
 \usepackage{ucs}
 \usepackage{tabto}
 \usepackage{tikz}
@ -31,6 +32,7 @@
 \definecolor{UniBlue}{RGB}{83,121,180}
 \definecolor{CleanWhite}{RGB}{255,255,255}
 \definecolor{TravauxPratiques}{RGB}{230,230,230}
+\definecolor{Corrige}{RGB}{255,239,0}
 \definecolor{Repos}{RGB}{0,0,0}
 \setbeamercolor{title}{fg=UniBlue}
 \setbeamercolor{frametitle}{fg=UniBlue}
--- a/templates/fragment-corrige.tex
+++ b/templates/fragment-corrige.tex
@ -0,0 +1,2 @@
+\skbheading{(((title|escape_tex)))}
+fichier (((name|escape_tex))) à éditer
--- a/Show More
+++ b/Show More
Author	SHA1	Message	Date
Laurent Gourvénec	97066f3a24	ScribeAD: ajout des paquets à installer pour quota	2022-05-19 17:56:20 +02:00
Laurent Gourvénec	93a7f8cc0b	ScribeAD: service samba-ad-dc status doit être exécuté dans le conteneur	2022-05-19 17:54:31 +02:00
Emmanuel Garette	4689047656	maj scribe	2022-05-18 15:42:34 +02:00
Emmanuel Garette	45eb92fce7	mise à jour scribe	2022-05-18 13:57:24 +02:00
Emmanuel Garette	84e32ce756	modification EAD3 + scribe	2022-05-18 10:45:43 +02:00
Emmanuel Garette	8a5a1bb335	Merge master into xelatex/*	2022-05-18 09:18:18 +02:00
Emmanuel Garette	3b22741753	Construction de la formation	2022-05-18 09:18:18 +02:00
Emmanuel Garette	6c47a9f458	Construction de la formation	2022-05-18 09:18:18 +02:00
Laurent Gourvénec	be62280654	Mise à jour du programme Plus proche de la dernière présentation Début avec les bases Linux	2022-05-16 10:14:07 +02:00
Laurent Gourvénec	847e305454	Suppression du doublon du logo Cadoles A remplacer par celui d'Econocome ?	2022-05-16 10:14:07 +02:00
Laurent Gourvénec	85b822a203	Mise à jour du programme	2022-05-16 10:14:07 +02:00
Laurent Gourvénec	c21ef4dee6	Initialisation de la formation	2022-05-16 10:14:07 +02:00
Laurent Gourvénec	75de93dac7	TC1: ajout d'une slide de présentation de l'exo de modification de config Ca permet d'atterrir sur la slide sans donner la réponse	2022-05-16 09:11:44 +02:00
Laurent Gourvénec	bd432c45a0	TC1: remplace telnet par nc	2022-05-16 09:10:30 +02:00
Laurent Gourvénec	da37b7c308	TC1: simplifie l'exo zephir d'ajout d'un serveur	2022-05-16 09:09:58 +02:00
Laurent Gourvénec	c38063dded	TC1: typo/reformulation	2022-05-16 09:05:25 +02:00
Laurent Gourvénec	6d4e62fc97	TC1: précision sur Apparmor	2022-05-16 09:01:58 +02:00
Laurent Gourvénec	0685edd3f4	TC1: fix exercice chmod	2022-05-16 09:01:36 +02:00
Laurent Gourvénec	cd7bf15562	TC1: séparation des comptes annuaires et systèmes	2022-05-16 08:55:58 +02:00
Laurent Gourvénec	a8873188c1	TC1: Mise-à-jour des canaux d'information	2022-05-16 08:55:14 +02:00
Laurent Gourvénec	b422152614	TC1: précisions sur l'ajout de serveur dans ead	2022-05-16 08:51:33 +02:00
Laurent Gourvénec	a5955a7789	TC1: Horus est deprecated à partir de la 2.8	2022-05-16 08:34:52 +02:00
Laurent Gourvénec	6eb5d88d53	TC1: AmonEcole n'est plus deprecated en 2.8	2022-05-16 08:34:21 +02:00
Laurent Gourvénec	e19526eabc	TC1: complète description du module Amon	2022-05-16 08:34:01 +02:00
Emmanuel Garette	48090f19b2	add images	2022-05-10 16:27:32 +02:00
Laurent Gourvénec	60e1c0d1c7	Espacement de l'adresse en pied de page	2022-05-10 11:06:19 +02:00
Laurent Gourvénec	17e648bb8e	Utilisation de python3 pour setup_main_tex_file.py	2022-05-10 10:31:25 +02:00
Emmanuel Garette	840b914e42	mise à jour tronc commun	2022-05-06 12:06:16 +02:00
Emmanuel Garette	fcdac6c12c	update	2022-05-06 12:06:16 +02:00
Benjamin Bohard	b2f942cd43	Ajouter un modèle pour des diapositives de corrigés	2022-03-11 12:38:34 +01:00
Benjamin Bohard	68a3d73368	Print usage when called without options	2022-03-08 16:17:58 +01:00
Benjamin Bohard	e769a88532	Ne pas suivre les fichiers de pygmentize	2021-08-02 16:29:59 +02:00
Benjamin Bohard	966de3c5ec	Mise à jour du programme	2021-08-02 16:20:34 +02:00
Benjamin Bohard	744a0f2575	Ajout de l’option -l dans la documentation (limitation du nombre de niveaux de titre dans le plan généré)	2021-07-19 12:44:25 +02:00
Benjamin Bohard	ea89dd2971	Ajuster le nombre de niveau de titre dans le plan	2021-07-19 12:27:06 +02:00
Benjamin Bohard	7ec35b0b14	Révision du plan des programmes de formation	2021-07-19 12:10:23 +02:00
Benjamin Bohard	0abe05a3e9	Suppression de la table de matière superflue	2021-07-19 11:47:21 +02:00
Benjamin Bohard	771b5e868b	Pas d’espacement si un seul logo	2021-07-19 11:38:23 +02:00
Benjamin Bohard	89da104103	Mode verbatim pour le xml	2021-07-19 11:30:05 +02:00
Benjamin Bohard	2a25eea872	Construction de la formation	2021-07-19 10:54:04 +02:00
Benjamin Bohard	2b031286e7	Description sommaire de l’intégration du script setup_main_tex_file.py avec git	2021-02-01 14:19:30 +01:00
Benjamin Bohard	9b9cbf2aae	Mise à jour de la documentation de la commande setup_main_tex_file.py	2021-02-01 13:57:52 +01:00
				`@ -1 +0,0 @@`
				`La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés des modules EOLE Hâpy, Amon et Scribe.`
				`@ -0,0 +1 @@`
				`La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés de modules EOLE.`