Compare commits
23 Commits
xelatex/To
...
master
Author | SHA1 | Date |
---|---|---|
Emmanuel Garette | 3b22741753 | |
Laurent Gourvenec | 75de93dac7 | |
Laurent Gourvenec | bd432c45a0 | |
Laurent Gourvenec | da37b7c308 | |
Laurent Gourvenec | c38063dded | |
Laurent Gourvenec | 6d4e62fc97 | |
Laurent Gourvenec | 0685edd3f4 | |
Laurent Gourvenec | cd7bf15562 | |
Laurent Gourvenec | a8873188c1 | |
Laurent Gourvenec | b422152614 | |
Laurent Gourvenec | a5955a7789 | |
Laurent Gourvenec | 6eb5d88d53 | |
Laurent Gourvenec | e19526eabc | |
Emmanuel Garette | 48090f19b2 | |
Laurent Gourvenec | 60e1c0d1c7 | |
Laurent Gourvenec | 17e648bb8e | |
Emmanuel Garette | 840b914e42 | |
Emmanuel Garette | fcdac6c12c | |
Benjamin Bohard | b2f942cd43 | |
Benjamin Bohard | 68a3d73368 | |
Benjamin Bohard | e769a88532 | |
Benjamin Bohard | 966de3c5ec | |
Benjamin Bohard | 744a0f2575 |
|
@ -14,3 +14,5 @@
|
|||
build-messages-*.txt
|
||||
plans_de_formation.tar.gz
|
||||
.~lock*
|
||||
*.pygtex
|
||||
*.pygstyle
|
||||
|
|
|
@ -181,6 +181,7 @@ Ce fichier contient du texte permettant de le repérer facilement dans le docume
|
|||
### Affichage du plan (sous-commande outline)
|
||||
|
||||
La sous-commande _outline_ permet de créer un sommaire du diaporama sous la forme de listes imbriquées et de l’inclure dans le programme.
|
||||
Il est possible de restreindre le nombre de niveaux de titre utilisé pour le plan avec l’option -l.
|
||||
```
|
||||
./setup_main_tex_file.py outline -d modules_EOLE_envole/Conseil_Départemental
|
||||
```
|
||||
|
|
|
@ -6,6 +6,6 @@
|
|||
%\fancyhead[R]{ }
|
||||
|
||||
\fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
|
||||
\fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse \codepostal \ville} }}
|
||||
\fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
|
||||
\fancyfoot[R]{{\tiny \thepage / \pageref{LastPage} \\ \telephone }}
|
||||
|
||||
|
|
After Width: | Height: | Size: 4.2 KiB |
After Width: | Height: | Size: 4.8 KiB |
After Width: | Height: | Size: 20 KiB |
After Width: | Height: | Size: 39 KiB |
After Width: | Height: | Size: 129 KiB |
After Width: | Height: | Size: 32 KiB |
After Width: | Height: | Size: 16 KiB |
After Width: | Height: | Size: 5.7 KiB |
After Width: | Height: | Size: 5.2 KiB |
After Width: | Height: | Size: 12 KiB |
|
@ -6,6 +6,6 @@
|
|||
%\fancyhead[R]{ }
|
||||
|
||||
\fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
|
||||
\fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse \codepostal \ville} }}
|
||||
\fancyfoot[C]{{\tiny {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
|
||||
\fancyfoot[R]{{\tiny \thepage / \pageref{LastPage} \\ \telephone }}
|
||||
|
||||
|
|
|
@ -0,0 +1,2 @@
|
|||
Désactiver hyperV
|
||||
Panneau de configuraiton/application/fonctionnalité/décoché HyperV ?
|
|
@ -1,11 +1,11 @@
|
|||
#!/usr/bin/env python
|
||||
#!/usr/bin/env python3
|
||||
# -*- coding: utf-8 -*-
|
||||
|
||||
import sys
|
||||
from zephir.lib_zephir import *
|
||||
from creole import fonctionseole
|
||||
|
||||
if fonctionseole.init_proc('PERSO') == False:
|
||||
if not fonctionseole.init_proc('PERSO'):
|
||||
fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO")
|
||||
sys.exit(1)
|
||||
|
||||
|
@ -14,8 +14,8 @@ fonctionseole.zephir("INIT" , "script supprimer_fichier en cours d'execution", "
|
|||
try:
|
||||
filename = sys.argv[1]
|
||||
fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument {}".format(filename), "PERSO")
|
||||
sudo_script('supprimer_fichier_sudo.zephir %s' % filename)
|
||||
except Exception, err:
|
||||
sudo_script('supprimer_fichier_sudo.zephir {}'.format(filename))
|
||||
except Exception as err:
|
||||
fonctionseole.zephir("ERR" , "supprimer_fichier a généré une erreur {}".format(err), "PERSO")
|
||||
sys.exit(1)
|
||||
|
||||
|
|
|
@ -97,7 +97,7 @@
|
|||
\include{modules_EOLE_envole/commun/01-nouveaute24}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute25}
|
||||
\include{modules_EOLE_envole/commun/01-nouveaute26}
|
||||
\include{modules_EOLE_envole/scribe/00-description}
|
||||
\include{modules_EOLE_envole/scribeAD/00-description}
|
||||
\include{modules_EOLE_envole/horus/00-description}
|
||||
|
||||
\section{Les quatre phases}
|
||||
|
@ -112,7 +112,7 @@
|
|||
\end{columns}
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/commun/02-quatre_phases}
|
||||
\include{modules_EOLE_envole/scribe/00-virtualbox}
|
||||
\include{modules_EOLE_envole/scribeAD/00-virtualbox}
|
||||
\include{modules_EOLE_envole/commun/02-gen_config}
|
||||
\include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
|
||||
\section{Administration commune}
|
||||
|
@ -142,9 +142,9 @@
|
|||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/scribe/01-utilisateur}
|
||||
\include{modules_EOLE_envole/scribeAD/01-utilisateur}
|
||||
\include{modules_EOLE_envole/horus/01-utilisateur}
|
||||
\include{modules_EOLE_envole/scribe/31-scripts-user-scribe}
|
||||
\include{modules_EOLE_envole/scribeAD/31-scripts-user-scribe}
|
||||
|
||||
\section{Machines}
|
||||
\begin{frame}{Plan}
|
||||
|
@ -157,23 +157,23 @@
|
|||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/scribe/10-machine_conf_reseau}
|
||||
\include{modules_EOLE_envole/scribe/11-integration-scribe}
|
||||
\include{modules_EOLE_envole/horus/11-integration-horus}
|
||||
\include{modules_EOLE_envole/scribe/12-machine-ead}
|
||||
\include{modules_EOLE_envole/horus/02-machine-ead}
|
||||
\include{modules_EOLE_envole/scribe/12-machine-diagnostic}
|
||||
\include{modules_EOLE_envole/scribe/13-profil}
|
||||
\include{modules_EOLE_envole/scribe/14-esu}
|
||||
\include{modules_EOLE_envole/scribe/14-esu-diagnostic}
|
||||
\include{modules_EOLE_envole/horus/14-esu}
|
||||
\include{modules_EOLE_envole/scribe/15-script-scribe}
|
||||
\include{modules_EOLE_envole/horus/15-script-horus}
|
||||
\include{modules_EOLE_envole/scribe/10-windows-distance}
|
||||
\include{modules_EOLE_envole/scribe/16-imprimante}
|
||||
\include{modules_EOLE_envole/scribe/17-corbeille}
|
||||
\include{modules_EOLE_envole/scribe/18-virus}
|
||||
\include{modules_EOLE_envole/scribe/19-ftp}
|
||||
\include{modules_EOLE_envole/scribeAD/10-machine_conf_reseau}
|
||||
\include{modules_EOLE_envole/scribeAD/11-integration-scribe}
|
||||
%\include{modules_EOLE_envole/horus/11-integration-horus}
|
||||
\include{modules_EOLE_envole/scribeAD/12-machine-ead}
|
||||
%\include{modules_EOLE_envole/horus/02-machine-ead}
|
||||
\include{modules_EOLE_envole/scribeAD/12-machine-diagnostic}
|
||||
\include{modules_EOLE_envole/scribeAD/13-profil}
|
||||
\include{modules_EOLE_envole/scribeAD/14-esu}
|
||||
\include{modules_EOLE_envole/scribeAD/14-esu-diagnostic}
|
||||
%\include{modules_EOLE_envole/horus/14-esu}
|
||||
\include{modules_EOLE_envole/scribeAD/15-script-scribe}
|
||||
%\include{modules_EOLE_envole/horus/15-script-horus}
|
||||
\include{modules_EOLE_envole/scribeAD/10-windows-distance}
|
||||
\include{modules_EOLE_envole/scribeAD/16-imprimante}
|
||||
\include{modules_EOLE_envole/scribeAD/17-corbeille}
|
||||
\include{modules_EOLE_envole/scribeAD/18-virus}
|
||||
\include{modules_EOLE_envole/scribeAD/19-ftp}
|
||||
|
||||
\section{Sauvegarde}
|
||||
\begin{frame}{Plan}
|
||||
|
@ -186,7 +186,7 @@
|
|||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/scribe/20-sauvegarde}
|
||||
\include{modules_EOLE_envole/scribeAD/20-sauvegarde}
|
||||
|
||||
\section{Communications}
|
||||
\begin{frame}{Plan}
|
||||
|
@ -199,7 +199,7 @@
|
|||
\end{column}
|
||||
\end{columns}
|
||||
\end{frame}
|
||||
\include{modules_EOLE_envole/scribe/30-communication}
|
||||
\include{modules_EOLE_envole/scribeAD/30-communication}
|
||||
|
||||
\section{Les scripts administratifs}
|
||||
\begin{frame}{Plan}
|
||||
|
|
|
@ -255,7 +255,7 @@ La commande de configuration est :
|
|||
\item Installer le serveur (avec gen\_conteneur) ;
|
||||
\item configurer le support de sauvegarde en ligne de commande ;
|
||||
\item monter le support de sauvegarde : \commande{[/usr/share/eole/bacula/]bareosmount.py --mount} ;
|
||||
\item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
|
||||
\item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
|
||||
\item instanciation du serveur : \commande{instance zephir-restore.eol} ;
|
||||
\item ne pas reinitiliser la base Bareos ;
|
||||
\item bareosrestore.py --catalog (sans options) ;
|
||||
|
|
|
@ -244,7 +244,7 @@ La commande de configuration est :
|
|||
\item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
|
||||
\item Si vous n'avez pas de zéphir, restaurer le fichier config.eol :
|
||||
\begin{itemize}
|
||||
\item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
|
||||
\item \commande{bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
|
||||
\item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
|
|
@ -4,6 +4,7 @@
|
|||
\item Exécution sur un serveur ou un groupe de serveurs ;
|
||||
\item les scripts doivent être dans /usr/share/zephir/scripts/ ;
|
||||
\item ils doivent avoir l'extension .zephir ;
|
||||
\item les scripts doivent être exécutables ;
|
||||
\item ne pas spécifier l'extension lors de l'exécuxion ;
|
||||
\item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
|
||||
\item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;
|
||||
|
|
|
@ -1,4 +1,4 @@
|
|||
#!/usr/bin/python
|
||||
#!/usr/bin/python3
|
||||
# -*- coding:utf-8 -*-
|
||||
|
||||
import argparse
|
||||
|
@ -16,12 +16,15 @@ LICENSES = {'CC-by-sa-2.0': 'license-cc-by-sa-2.0',
|
|||
TEMPLATES = {
|
||||
'beamer': {'fragment': 'frame.tex',
|
||||
'fragment_pratique': 'frame-pratique.tex',
|
||||
'fragment_corrige': 'frame-corrige.tex',
|
||||
'master': 'main-beamer.tex'},
|
||||
'article': {'fragment': 'fragment.tex',
|
||||
'fragment_pratique': 'fragment-pratique.tex',
|
||||
'fragment_corrige': 'fragment-corrige.tex',
|
||||
'master': 'main-article.tex'},
|
||||
'questionnaire': {'fragment': 'fragment.tex',
|
||||
'fragment_pratique': 'fragment-pratique.tex',
|
||||
'fragment_corrige': 'fragment-corrige.tex',
|
||||
'master': 'main-questionnaire.tex'}
|
||||
}
|
||||
|
||||
|
@ -256,6 +259,7 @@ def main():
|
|||
tex_skbinputs = SKBINPUT_RE.finditer(tex_master)
|
||||
fragment = TEMPLATES[tex_class.group('document_class')]['fragment']
|
||||
fragment_pratique = TEMPLATES[tex_class.group('document_class')]['fragment_pratique']
|
||||
fragment_corrige = TEMPLATES[tex_class.group('document_class')]['fragment_corrige']
|
||||
|
||||
for skbinput in tex_skbinputs:
|
||||
rep = path.dirname(skbinput.group('tex'))
|
||||
|
@ -267,7 +271,12 @@ def main():
|
|||
print(dest)
|
||||
if not path.isdir(rep):
|
||||
makedirs(rep)
|
||||
template = jinja_env.get_template(fragment_pratique if tex_name.endswith('-pratique') else fragment)
|
||||
if tex_name.endswith('-pratique'):
|
||||
template = jinja_env.get_template(fragment_pratique)
|
||||
elif tex_name.endswith('-corrige'):
|
||||
template = jinja_env.get_template(fragment_corrige)
|
||||
else:
|
||||
template = jinja_env.get_template(fragment)
|
||||
env = {'title': basename, 'subtitle': '',
|
||||
'name': dest}
|
||||
rendered_template = template.render(**env)
|
||||
|
@ -438,7 +447,10 @@ def main():
|
|||
parser_compile.set_defaults(func=tex_compile)
|
||||
|
||||
args = parser.parse_args()
|
||||
args.func(args)
|
||||
if hasattr(args, 'func'):
|
||||
args.func(args)
|
||||
else:
|
||||
parser.print_usage()
|
||||
|
||||
|
||||
class Outline:
|
||||
|
|
|
@ -0,0 +1,80 @@
|
|||
\begin{frame}
|
||||
\frametitle{Serveur DNS}
|
||||
\begin{itemize}
|
||||
\item Amon propose un serveur DNS ;
|
||||
\item il est possible de configurer un ou plusieurs DNS père ;
|
||||
\item DNS master de zone supplémentaire ;
|
||||
\item forward de zone DNS ;
|
||||
\item ajout d'hôte dans la résolution de domaine.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : serveur DNS}
|
||||
\begin{itemize}
|
||||
\item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
|
||||
\item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Serveur DNS et RVP}
|
||||
\begin{itemize}
|
||||
\item Si RVP activé ;
|
||||
\item serveur DNS in.ac-acad.fr ;
|
||||
\item serveur DNS AGRIATE.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Agrégation de liens}
|
||||
\begin{itemize}
|
||||
\item Utiliser deux abonnements Internet sur un même Amon ;
|
||||
\item garantir une meilleure qualité de service ;
|
||||
\item poids de chaque abonnement pour répartir la charge ;
|
||||
\item la configuration se fait durant l'étape de configuration ;
|
||||
\item limite : le RVP passe par un seul lien.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Réseau}
|
||||
\begin{itemize}
|
||||
\item alias :
|
||||
\begin{itemize}
|
||||
\item plusieurs IP pour une adresse réseau physique.
|
||||
\end{itemize}
|
||||
\item VLAN :
|
||||
\begin{itemize}
|
||||
\item segmentation des réseaux ;
|
||||
\item se fait au niveau des équipements réseaux.
|
||||
\end{itemize}
|
||||
\item RADIUS :
|
||||
\begin{itemize}
|
||||
\item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
|
||||
\item connecte les utilisateurs vers leur VLAN ;
|
||||
\item nécessite des équipements réseaux compatibles.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Route statique}
|
||||
\begin{itemize}
|
||||
\item Réseau locale accessible via une passerelle ;
|
||||
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
|
||||
\begin{itemize}
|
||||
\item adresse IP ou réseau + masque,
|
||||
\item passerelle pour accéder au réseau,
|
||||
\item interface réseau reliée à la passerelle,
|
||||
\item autorisation sur les DNS.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Mettre en place une route statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,135 @@
|
|||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Outil de génération de règles pour pare-feu ;
|
||||
\item enregistre la description de la politique de sécurité dans un fichier XML ;
|
||||
\item génération de commandes iptables par compilation ;
|
||||
\item il est possible de mettre des variables Creole ;
|
||||
\item zone de sécurité : correspond à une interface réseau ;
|
||||
\item matrice de flux : classé par origine et par destination ;
|
||||
\item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
|
||||
\item politique par défaut ;
|
||||
\item extrémité : machine ou réseau d'une zone ;
|
||||
\item directive : règle.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Directive}
|
||||
\begin{itemize}
|
||||
\item Les extrémités
|
||||
\item les services et groupes de services
|
||||
\item les plages horaires
|
||||
\item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
|
||||
\item les groupes d'applications (NuFW) (Obsolète)
|
||||
\item les types de directives : autorisation/interdiction, redirection, NAT, ...
|
||||
\item la journalisation
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer Era et ouvrir le fichier 2zones-amonecole ;
|
||||
\item identifier les zones, les flux et les directives ;
|
||||
\item ajouter une extrémité seven avec IP ;
|
||||
\item ajouter un groupe de services avec le service samba3, smtp et pop ;
|
||||
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
|
||||
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Seven;
|
||||
\item ajouter une directive DNAT de Seven vers 8500 ;
|
||||
\item enregistrer le fichier dans un nouveau modèle ;
|
||||
\item dans gen\_config modifier le modèle utilisé ;
|
||||
\item vérifier l'application des règles avec iptables-save.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les directives optionnelles}
|
||||
\begin{itemize}
|
||||
\item Directive activable et désactivable depuis l'EAD ;
|
||||
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
|
||||
\item alphanumérique + "\_" et " " (pas d'accent !) ;
|
||||
\item notion de groupe de directives optionnelles ;
|
||||
\item possibilité de directive optionnelle active ;
|
||||
\item deux types d'action EAD :
|
||||
\begin{itemize}
|
||||
\item configuration générale,
|
||||
\item filtre web 1/2.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Transformer la règle de DNAT en directive optionnelle activé par défaut ;
|
||||
\item reconfigure ;
|
||||
\item vérifier la présence de la règle dans l'EAD.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les directives optionnelles cachées}
|
||||
\begin{itemize}
|
||||
\item Directive optionnelle non présente dans l'EAD ;
|
||||
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
|
||||
\item rendre la directive optionnelle cachée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{La qualité de service}
|
||||
\begin{itemize}
|
||||
\item Zone interne vers extérieur ;
|
||||
\item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
|
||||
\item spécifie un pourcentage d'utilisation ;
|
||||
\item penser à activer la QOS dans les options.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les règles netbios}
|
||||
\begin{itemize}
|
||||
\item Dans les options du modèle, possibilité d'activer les règles netbios ;
|
||||
\item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer la qualité de service ;
|
||||
\item configurer la QOS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Options avancées}
|
||||
\begin{itemize}
|
||||
\item Peut se connecter à Zéphir ;
|
||||
\item héritage de modèle :
|
||||
\begin{itemize}
|
||||
\item hérite des directives d'un modèle parent,
|
||||
\item directives non modifiable dans le nouveau modèle,
|
||||
\item nouvelle directive dans le modèle,
|
||||
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
|
||||
\end{itemize}
|
||||
\item l'inclusion statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un modèle hérité ;
|
||||
\item vérifier que les règles ne sont pas modifiable ;
|
||||
\item ajouter une inclusion statique.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,177 @@
|
|||
\begin{frame}
|
||||
\frametitle{Présentation}
|
||||
\begin{itemize}
|
||||
\item Possibilités :
|
||||
\begin{itemize}
|
||||
\item configurer la manière dont le filtrage s'effectue ;
|
||||
\item associer des filtrages à des utilisateurs ;
|
||||
\item associer des filtrages à des machines ;
|
||||
\item configurer par zone de configuration ;
|
||||
\item configurer par politique de filtrage ;
|
||||
\item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
|
||||
\item désactivable dans gen\_config.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Interdire ou autoriser des sites web}
|
||||
\begin{itemize}
|
||||
\item Interdire des sites : compléter la liste noire ;
|
||||
\item autoriser des sites : forcer l'autorisation d'un site ;
|
||||
\item applicable à des zones entières ou à des politiques de filtrage ;
|
||||
\item les listes sont mises à jour régulièrement ;
|
||||
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Politique de liste blanche}
|
||||
\begin{itemize}
|
||||
\item restreindre la navigation à un ensemble de sites ;
|
||||
\item ne pas confondre avec les sites autorisés.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre optionnel}
|
||||
\begin{itemize}
|
||||
\item la liste de sites interdits comprend des catégories ;
|
||||
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
|
||||
\item activation par configuration ou politique de filtrage ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre syntaxique}
|
||||
\begin{itemize}
|
||||
\item Filtrage dynamique des pages ;
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item sur les balises méta (par défaut) ;
|
||||
\item sur la page entière ;
|
||||
\item désactivé.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre des extensions}
|
||||
\begin{itemize}
|
||||
\item Interdire le téléchargement portant certaines extensions ;
|
||||
\item applicable à des zones entières ou à des politiques de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre des types MIME}
|
||||
\begin{itemize}
|
||||
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Tester les différents types de filtrage ;
|
||||
\item voir l'action de signalement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par machine}
|
||||
\begin{itemize}
|
||||
\item Filtrage par groupe de machine (IP) ;
|
||||
\item possibilités :
|
||||
\begin{itemize}
|
||||
\item interdire l'accès au réseau ;
|
||||
\item interdire la navigation web uniquement ;
|
||||
\item autoriser la navigation web selon des horaires ;
|
||||
\item associer une politique de filtrage.
|
||||
\end{itemize}
|
||||
% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par utilisateur}
|
||||
\begin{itemize}
|
||||
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
||||
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
||||
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un groupe de machines : configuration1/Groupe de machine ;
|
||||
\item tester ;
|
||||
\item créer un utilisateur : Configuration1/Utilisateurs ;
|
||||
\item tester.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre par destination}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Ne pas authentifier / mettre en cache}
|
||||
\begin{itemize}
|
||||
\item La destination : Sites de mise à jour ;
|
||||
\item la source : Sources à ne pas authentifier.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Filtre antivirus web}
|
||||
\begin{itemize}
|
||||
\item Possible d'activer l'antivirus sur le filtrage web ;
|
||||
\item utilise ClamAV.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer le filtrage antivirus dans gen\_config ;
|
||||
\item Aller sur "http://www.eicar.org" ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
%\begin{frame}
|
||||
% \frametitle{Filtre P2P}
|
||||
% \begin{itemize}
|
||||
% \item Permet de bloquer les échanges de fichiers en P2P ;
|
||||
% \item 2 filtres au choix : l7filter ou ipp2p.
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
%\begin{frame}
|
||||
% \frametitle{Horaire}
|
||||
% \begin{itemize}
|
||||
% \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
||||
% \end{itemize}
|
||||
%\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Numéro de filtrage web}
|
||||
\begin{itemize}
|
||||
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
|
||||
\item eole2 : administrateur de la 2ème configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Gérer au mieux les ressources}
|
||||
\begin{itemize}
|
||||
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
|
||||
\item ne pas démarrer trop d'instances e2guardian (voir la configuration) ... ;
|
||||
\item filtrage syntaxique (surtout sur la page entière) ;
|
||||
\item antivirus.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,40 @@
|
|||
\begin{frame}
|
||||
\frametitle{WPAD}
|
||||
\begin{itemize}
|
||||
\item WPAD permet la configuration automatique des postes clients ;
|
||||
\item le navigateur doit être configuré en conséquence ;
|
||||
\item possibilité d'exceptions :
|
||||
\begin{itemize}
|
||||
\item d'un nom de domaine,
|
||||
\item d'un nom de domaine local (donc aussi les sous-domaines),
|
||||
\item d'un IP.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Diagnostic WPAD}
|
||||
\begin{itemize}
|
||||
\item sous windows nslookup wpad ;
|
||||
\item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
|
||||
\item vérifier le domaine complet : nslookup wpad.nomdomain.lan
|
||||
\item si erreur, problème DNS sur le poste/erreur BIND ;
|
||||
\item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CNTLM}
|
||||
\begin{itemize}
|
||||
\item Poste dans un domaine différent sans support NTLM ;
|
||||
\item fonctionne sur un port différent (3127).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Forcer l'utilisation de CNTLM (sur le poste de travail).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
@ -0,0 +1,56 @@
|
|||
\begin{frame}
|
||||
\frametitle{Proxy père}
|
||||
\begin{itemize}
|
||||
\item Proxy père académique ;
|
||||
\item proxy père pour une zone ;
|
||||
\item coopération des caches.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Authentification sur le proxy}
|
||||
\begin{itemize}
|
||||
\item Obligation légale ;
|
||||
\item plusieurs types :
|
||||
\begin{itemize}
|
||||
\item NTLM/SMB
|
||||
\item LDAP/Active directory
|
||||
\item NTLM/Kerberos
|
||||
\item fichier local
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Activer l'authentification du proxy en NTLM/SMB.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Observation}
|
||||
\begin{itemize}
|
||||
\item Action EAD désactivé par défaut ;
|
||||
\item activable en mode expert dans l'onglet "Filtrage web" / "Autoriser la consultation des logs liés au filtrage web dans l'EAD" ;
|
||||
\item action EAD : "Filtre Web 1" / "Visite de site" ;
|
||||
\item il est possible de visualiser des logs par :
|
||||
\begin{itemize}
|
||||
\item date (obligatoire)
|
||||
\item heure de visite ;
|
||||
\item IP du visiteur ;
|
||||
\item login du visiteur ;
|
||||
\item seulement les accès refusés.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Lightsquid}
|
||||
\begin{itemize}
|
||||
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
|
||||
\item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
|
||||
\item automatisable dans l'onglet "Squid" (Tâche Cron);
|
||||
\item anonymisable.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,15 @@
|
|||
\begin{frame}
|
||||
\frametitle{Relai DHCP}
|
||||
\begin{itemize}
|
||||
\item Le protocole DHCP fonctionne en utilisant un mécanisme de broadcast (pas routables) ;
|
||||
\item nécessaire si serveur et station ne sont pas sur le même réseau ;
|
||||
\item relai DHCP non disponible sur AmonEcole.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Voir les configurations possible pour DHCP relai.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,18 @@
|
|||
\begin{frame}
|
||||
\frametitle{RADIUS}
|
||||
\begin{itemize}
|
||||
\item choisir entre 2 modes d'utilisation de RADIUS :
|
||||
\item 802.1X :
|
||||
\begin{itemize}
|
||||
\item 802.1X : permet de taguer dynamiquement des ports d'un switch (NAS) sur lesquels sont brassées des stations en fonction du compte LDAP de connexion,
|
||||
\item accounting : permet de créer un réseau Wi-Fi WPA enterprise sur une borne Wi-Fi (NAS).
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Voir les configurations possible de RADIUS.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -7,6 +7,7 @@
|
|||
\item authentifications des utilisateurs ;
|
||||
\item réseau virtuel privé ;
|
||||
\item cache web ;
|
||||
\item filtrage web ;
|
||||
\item reverse proxy web.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
|
|
@ -7,8 +7,8 @@
|
|||
\item Scribe.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\begin{alertblock}{Module obsolète}
|
||||
Le module AmonEcole n’est plus disponible au-delà de la 2.6.
|
||||
Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé à partir de la 2.7.
|
||||
\begin{alertblock}{Module absent en 2.7}
|
||||
Le module AmonEcole n’est pas disponible en 2.7.
|
||||
Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé en 2.7.
|
||||
\end{alertblock}
|
||||
\end{frame}
|
||||
|
|
|
@ -0,0 +1,21 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Faire un instantané ;
|
||||
\item Démarrer la machine ;
|
||||
\item se connecter et changer le mot de passe par défaut :
|
||||
\begin{itemize}
|
||||
\item copie du mot de passe par défaut en le sélectionnant,
|
||||
\item utilisation de \commande{passwd} ;
|
||||
\end{itemize}
|
||||
\item noter les informations utiles :
|
||||
\begin{itemize}
|
||||
\item Adresse ip de la carte eth0,
|
||||
\item Passerelle,
|
||||
\item DNS : DNS de la machine hôte ;
|
||||
\end{itemize}
|
||||
\item exécuter la commande "gen\_config" dans un terminal.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
|
@ -1,93 +1,9 @@
|
|||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Nature d’une configuration}
|
||||
\framesubtitle{L'application gen\_config}
|
||||
\begin{itemize}
|
||||
\item des familles regroupant les variables ;
|
||||
\item des variables typées ;
|
||||
\item des variables à la source identifiée ;
|
||||
\item des contraintes affectant les variables.
|
||||
\item gen\_config n'est qu'un éditeur de fichier config.eol ;
|
||||
\item peut s'exécuter en ligne de commade ;
|
||||
\item interface web disponible après instance si autorisé.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Types de variables}
|
||||
Les variables de la configuration sont typées. Leur saisie est donc validée.
|
||||
\begin{itemize}
|
||||
\item nombre ;
|
||||
\item chaîne de caractères ;
|
||||
\item nom de domaine ;
|
||||
\item adresse IP ;
|
||||
\item \ldots{}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Contraintes}
|
||||
Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
|
||||
\begin{itemize}
|
||||
\item variables obligatoires ;
|
||||
\item variables calculées ;
|
||||
\item variables verrouillées automatiquement ;
|
||||
\item variables sauvegardées automatiquement ;
|
||||
\item variables multi-valuées ;
|
||||
\item variables groupées ;
|
||||
\item variables avec choix (imposés ou ouverts) ;
|
||||
\item variables cachées.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Application de configuration du module}
|
||||
L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
|
||||
\begin{itemize}
|
||||
\item accessible après instanciation à l’url https://ip\_server:7000/genconfig/ (si autorisé) ;
|
||||
\item nécessite une authentification ;
|
||||
\item barre de menu ;
|
||||
\item les familles ;
|
||||
\item la partie centrale.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Les modes de l’application de configuration du module}
|
||||
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
|
||||
\begin{itemize}
|
||||
\item mode basique ;
|
||||
\item mode normal ;
|
||||
\item mode expert.
|
||||
\end{itemize}
|
||||
\begin{block}{Mode assistant}
|
||||
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
|
||||
C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
|
||||
\end{block}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Les informations de debug}
|
||||
\begin{block}{Noms de variables et variables cachées}
|
||||
Le mode \emph{debug} permet d’afficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
|
||||
\end{block}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{sauvegarde et chargement de la configuration}
|
||||
La configuration est composée des valeurs des variables de configuration.
|
||||
\begin{itemize}
|
||||
\item possibilité d'importer/exporter un fichier ;
|
||||
\item page des variables obligatoires non renseignées ;
|
||||
\item visualisation des différences avant l'enregistrement ;
|
||||
\item enregistrement dans le fichier "config.eol".
|
||||
\end{itemize}
|
||||
\begin{block}{Déverrouiller les variables}<only@2>
|
||||
Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
|
||||
\end{block}
|
||||
\begin{alertblock}{Contenu du fichier config.eol}<only@3->
|
||||
Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
|
||||
\end{alertblock}
|
||||
\end{frame}
|
||||
|
||||
|
|
|
@ -0,0 +1,115 @@
|
|||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Application de configuration du module}
|
||||
L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
|
||||
\begin{itemize}
|
||||
\item nécessite une authentification ;
|
||||
\item barre de menu ;
|
||||
\item les familles ;
|
||||
\item la partie centrale.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Types de variables}
|
||||
Les variables de la configuration sont typées. Leur saisie est donc validée.
|
||||
\begin{itemize}
|
||||
\item nombre ;
|
||||
\item chaîne de caractères ;
|
||||
\item nom de domaine ;
|
||||
\item adresse IP ;
|
||||
\item \ldots{}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Contraintes}
|
||||
Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
|
||||
\begin{itemize}
|
||||
\item variables obligatoires ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=2cm]{en/genconfig/obligatoire.png}
|
||||
\begin{itemize}
|
||||
\item variables calculées ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=2cm]{en/genconfig/calculee.png}
|
||||
\begin{itemize}
|
||||
\item variables nom modifiable ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=3cm]{en/genconfig/non-modif.png}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Contraintes}
|
||||
\begin{itemize}
|
||||
\item variables verrouillées automatiquement ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=3cm]{en/genconfig/verrouille.png}
|
||||
\begin{itemize}
|
||||
\item variables sauvegardées automatiquement ;
|
||||
\item variables multi-valuées ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=5cm]{en/genconfig/multi.png}
|
||||
\begin{itemize}
|
||||
\item variables groupées ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=4cm]{en/genconfig/master.png}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Contraintes}
|
||||
\begin{itemize}
|
||||
\item variables avec choix (imposés ou ouverts) ;
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=4cm]{en/genconfig/choix.png}
|
||||
\skbfigure[center,width=4cm]{en/genconfig/choix_ouvert.png}
|
||||
\begin{itemize}
|
||||
\item variables cachées (afficher en mode debug).
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=3cm]{en/genconfig/cache.png}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Les modes de l’application de configuration du module}
|
||||
Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
|
||||
\begin{itemize}
|
||||
\item mode basique ;
|
||||
\item mode normal ;
|
||||
\item mode expert.
|
||||
\end{itemize}
|
||||
\skbfigure[center,width=4cm]{en/genconfig/mode.png}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Assistant}
|
||||
Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
|
||||
C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{sauvegarde et chargement de la configuration}
|
||||
La configuration est composée des valeurs des variables de configuration.
|
||||
\begin{itemize}
|
||||
\item possibilité d'importer/exporter un fichier ;
|
||||
\item page des variables obligatoires non renseignées ;
|
||||
\item visualisation des différences avant l'enregistrement ;
|
||||
\item enregistrement dans le fichier "config.eol".
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Configuration autonome}
|
||||
\framesubtitle{Avancée}
|
||||
\begin{block}{Déverrouiller les variables}
|
||||
Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
|
||||
\end{block}
|
||||
\begin{alertblock}{Contenu du fichier config.eol}
|
||||
Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
|
||||
\end{alertblock}
|
||||
\end{frame}
|
|
@ -0,0 +1,11 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Connexion EAD}
|
||||
\begin{enumerate}
|
||||
\item Démarrer un navigateur web sur son poste de travail ;
|
||||
\item https://nom\_domaine\_server:4200/ ;
|
||||
\item se connecter à l'EAD.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
|
@ -1,5 +1,24 @@
|
|||
\begin{frame}
|
||||
\frametitle{connexion.tex}
|
||||
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
\frametitle{Se connecter}
|
||||
\begin{itemize}
|
||||
\item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
|
||||
\begin{itemize}
|
||||
\item nécessite une autorisation au niveau du pare-feu du serveur ;
|
||||
\item nécessite un partage du certificat du serveur.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{SSO}
|
||||
\begin{itemize}
|
||||
\item EAD, deux systèmes d'authentification :
|
||||
\begin{itemize}
|
||||
\item authentification locale (PAM) ;
|
||||
\item authentification SSO ;
|
||||
\end{itemize}
|
||||
\item permet de centraliser l'authentification ;
|
||||
\item authentification unique ;
|
||||
\item rôle plus fin.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -1,5 +1,13 @@
|
|||
\begin{frame}
|
||||
\frametitle{description.tex}
|
||||
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
\frametitle{EAD}
|
||||
\begin{itemize}
|
||||
\item serveur de commande ead-server (activé et non désactivable) :
|
||||
\item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
|
||||
\begin{itemize}
|
||||
\item gondole d'administration ;
|
||||
\item menu action ;
|
||||
\item les onglets ;
|
||||
\item la partie centrale.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -0,0 +1,10 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Tester les fonctions de base}
|
||||
\begin{enumerate}
|
||||
\item lister le matériel ;
|
||||
\item redémarrer un service.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
|
@ -1,5 +1,14 @@
|
|||
\begin{frame}
|
||||
\frametitle{fonctions-basiques.tex}
|
||||
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
\frametitle{Fonctions de base}
|
||||
\begin{itemize}
|
||||
\item Redémarrer, arrêter et reconfigurer ;
|
||||
\item mise à jour ;
|
||||
\item arrêt et redémarrage de service :
|
||||
\begin{itemize}
|
||||
\item mode expert ;
|
||||
\item mode normal ;
|
||||
\end{itemize}
|
||||
\item listing matériel ;
|
||||
\item bande passante.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -1,5 +1,23 @@
|
|||
\begin{frame}
|
||||
\frametitle{gestion-roles.tex}
|
||||
fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
\frametitle{Gestion des rôles EAD}
|
||||
\begin{itemize}
|
||||
\item Rôle par défaut :
|
||||
\begin{itemize}
|
||||
\item admin : accès à toutes les actions ;
|
||||
\item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
|
||||
\item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;
|
||||
\end{itemize}
|
||||
\item création de rôles personnalisés ;
|
||||
\item association de rôles :
|
||||
\begin{itemize}
|
||||
\item pour l'authentification locale : sur le login ;
|
||||
\item pour l'authentification SSO :
|
||||
\begin{itemize}
|
||||
\item login de l'utilisateur ;
|
||||
\item groupe d'utilisateurs ;
|
||||
\item classe associée à l'utilisateur ;
|
||||
\item valeur de la clef typeadmin (professeur principal) ;
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -3,8 +3,7 @@
|
|||
\framesubtitle{Les canaux publics}
|
||||
\begin{itemize}
|
||||
\item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
|
||||
\item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
|
||||
\item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
|
||||
\item le vénérable canal irc eole hébergé par freenode.
|
||||
\item le vénérable canal irc eole hébergé par oftc.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -1,5 +1,29 @@
|
|||
\begin{frame}
|
||||
\frametitle{nouveautes28.tex}
|
||||
fichier slides/modules\_EOLE\_envole/commun/nouveautes28.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
\frametitle{Nouveautés 2.8}
|
||||
\begin{itemize}
|
||||
\item Basé sur la distribution Focal Fossa (20.04) ;
|
||||
\item support jusqu'en 2025 ;
|
||||
\item passage à python 3.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modules disponibles en 2.8.0}
|
||||
\begin{itemize}
|
||||
\item Hapy \& Hapy Node ;
|
||||
\item Scribe (AD) ;
|
||||
\item Seshat ;
|
||||
\item Seth ;
|
||||
\item Sphynx ;
|
||||
\item Thot ;
|
||||
\item Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modules disponibles à partir de la 2.8.1}
|
||||
\begin{itemize}
|
||||
\item Amon ;
|
||||
\item AmonÉcole.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -0,0 +1,8 @@
|
|||
\begin{frame}
|
||||
\frametitle{Nouveautés 2.9}
|
||||
\begin{itemize}
|
||||
\item En cours de développement ;
|
||||
\item basé sur la distribution Jammy Jellyfish (20.04) ;
|
||||
\item support jusqu'en 2027.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -1,24 +1,10 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Changer le mot de passe par défaut :
|
||||
\begin{itemize}
|
||||
\item copie du mot de passe par défaut en le sélectionnant ;
|
||||
\item utilisation de \commande{passwd}.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Configurer le serveur via la commande gen\_config ;
|
||||
\item informations utiles :
|
||||
\begin{itemize}
|
||||
\item Adresse ip de la carte eth0 ;
|
||||
\item Passerelle ;
|
||||
\item DNS : DNS de la machine hôte ;
|
||||
\end{itemize}
|
||||
\item enregistrer la configuration (attention il faut confirmer) ;
|
||||
\item quitter gen\_config.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
|
|
@ -52,12 +52,15 @@
|
|||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Les comptes administrateurs locaux}
|
||||
La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs locaux :
|
||||
\frametitle{Les comptes administrateurs}
|
||||
La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs systèmes :
|
||||
\begin{itemize}
|
||||
\item \emph{root},
|
||||
\item administrateur à droits restreints \emph{eole},
|
||||
\item éventuellement des comptes administrateurs à droits restreints supplémentaires,
|
||||
\item éventuellement des comptes administrateurs à droits restreints supplémentaires.
|
||||
\end{itemize}
|
||||
Et des comptes administrateurs annuaires :
|
||||
\begin{itemize}
|
||||
\item \emph{admin} et \emph{Administrator} sur Scribe et Horus,
|
||||
\item \emph{Administrator} sur Seth,
|
||||
\item \emph{admin\_zephir} sur Zéphir.
|
||||
|
|
|
@ -1,11 +1,22 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Modification de la configuration}
|
||||
\begin{itemize}
|
||||
\item Modifier la valeur de la variable swappiness
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Modification de la configuration}
|
||||
\begin{enumerate}
|
||||
\item Modifier la valeur de la variable swappiness,
|
||||
\item sauvegarder la nouvelle configuration,
|
||||
\item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure}.
|
||||
\item Démarrer gen\_config ;
|
||||
\item modifier en mode expert "Système" / "Poids relatif de l'utilisation de la swap par rapport à la mémoire vive" => 10 ;
|
||||
\item sauvegarder la nouvelle configuration ;
|
||||
\item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure} ;
|
||||
\item vérifier l'application de la valeur avec la commande \commande{sysctl vm.swappiness}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
||||
|
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{01-ajout.tex}
|
||||
fichier slides/modules\_EOLE\_envole/envole/01-ajout.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{02-applications.tex}
|
||||
fichier slides/modules\_EOLE\_envole/envole/02-applications.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{02-posh.tex}
|
||||
fichier slides/modules\_EOLE\_envole/envole/02-posh.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{01-utilisateur.tex}
|
||||
fichier slides/modules\_EOLE\_envole/horus/01-utilisateur.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{03-administratifs.tex}
|
||||
fichier slides/modules\_EOLE\_envole/horus/03-administratifs.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -11,5 +11,7 @@
|
|||
\item applications nationales.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
Le module Horus ne sera pas reconduit après la 2.7.
|
||||
\begin{alertblock}{Module obsolète à partir de la 2.8}
|
||||
Le module Horus n’est plus disponible à partir de la 2.8.
|
||||
\end{alertblock}
|
||||
\end{frame}
|
||||
|
|
|
@ -7,6 +7,7 @@
|
|||
\item authentifications des utilisateurs ;
|
||||
\item réseau virtuel privé ;
|
||||
\item cache web ;
|
||||
\item filtrage web ;
|
||||
\item reverse proxy web.
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
|
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{01-utilisateur.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/01-utilisateur.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{10-machine\_conf\_reseau.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/10-machine\_conf\_reseau.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{10-windows-distance.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/10-windows-distance.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{11-integration-scribe.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/11-integration-scribe.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{12-machine-diagnostic.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/12-machine-diagnostic.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{12-machine-ead.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/12-machine-ead.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{13-profil.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/13-profil.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{14-esu-diagnostic.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/14-esu-diagnostic.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{14-esu.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/14-esu.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{15-script-scribe.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/15-script-scribe.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{16-imprimante.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/16-imprimante.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{17-corbeille.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/17-corbeille.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{18-virus.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/18-virus.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{19-ftp.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/19-ftp.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{20-sauvegarde.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/20-sauvegarde.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{30-communication.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/30-communication.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -0,0 +1,5 @@
|
|||
\begin{frame}
|
||||
\frametitle{31-scripts-user-scribe.tex}
|
||||
fichier slides/modules\_EOLE\_envole/scribeAD/31-scripts-user-scribe.tex à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
|
@ -89,7 +89,7 @@
|
|||
\begin{itemize}
|
||||
\item La configuration du serveur peut être renseignée sur Zéphir ;
|
||||
\item même interface sur que le module ;
|
||||
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
|
||||
\item la configuration n'est pas envoyée immédiatement sur le serveur ;
|
||||
\item gen\_config sur le serveur peut récupérer les modifications.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -0,0 +1,11 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : configuration Zéphir du serveur}
|
||||
\begin{itemize}
|
||||
\item Création d'un nouvel utilisateur "eole" ;
|
||||
\item affecter tous les droits à l'utilisateur ;
|
||||
\item se reconnecter avec ce nouvel utilisateur ;
|
||||
\item ajouter un nouvel établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
|
@ -8,7 +8,7 @@
|
|||
\item del\_user.py,
|
||||
\item list\_users.py ;
|
||||
\end{itemize}
|
||||
\item un utilisateur = des affectations.
|
||||
\item un utilisateur => des affectations de droit à faire.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -20,103 +20,3 @@
|
|||
\item serveur : un module dans un établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : configuration Zéphir du serveur}
|
||||
\begin{itemize}
|
||||
\item Création d'un nouvel utilisateur "eole" ;
|
||||
\item affecter tous les droits à l'utilisateur ;
|
||||
\item se reconnecter avec ce nouvel utilisateur ;
|
||||
\item ajouter un nouvel établissement.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Processus obligatoire et manuel ;
|
||||
\item création dans la base + lien sécurisé ;
|
||||
\item lancer : enregistrement\_zephir :
|
||||
\begin{itemize}
|
||||
\item connexion au réseau,
|
||||
\item connexion à Zéphir,
|
||||
\item création ou choix du serveur,
|
||||
\item gestion des configurations :
|
||||
\begin{itemize}
|
||||
\item nouveau serveur : "récupérer les fichiers de la variante",
|
||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
||||
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
|
||||
\begin{itemize}
|
||||
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
|
||||
\item il est nécessaire que la clef publique du Zéphir soit validé.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : l'enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Configure le serveur Scribe :
|
||||
\begin{itemize}
|
||||
\item aller dans gen\_config onglet expert "Réseau avancé" ;
|
||||
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
|
||||
\item "Adresse IP de l'hôte"
|
||||
\item "Nom long de l'hôte"
|
||||
\end{itemize}
|
||||
\item reconfigurer le serveur ;
|
||||
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
|
||||
\item update-ca-certificates
|
||||
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : créer un nouveau serveur}
|
||||
\begin{itemize}
|
||||
\item Dans la page de l'établissement, créer un nouveau serveur ;
|
||||
\item générer la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Modification de la configuration dans l'application Zéphir}
|
||||
\begin{itemize}
|
||||
\item La configuration du serveur peut être renseignée sur Zéphir ;
|
||||
\item même interface sur que le module ;
|
||||
\item la configuration n'est pas envoyer immédiatement sur le serveur ;
|
||||
\item gen\_config sur le serveur peut récupérer les modifications.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
|
||||
\item modifier une valeur ;
|
||||
\item enregistrer la configuration ;
|
||||
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Sauvegarde Zéphir}
|
||||
\begin{itemize}
|
||||
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
||||
\item restauration du Zéphir : restauration.sh ;
|
||||
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une sauvegarde du Zéphir ;
|
||||
\item restaurer le serveur avec la sauvegarde réalisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -7,6 +7,7 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
|
@ -19,6 +20,7 @@
|
|||
\item ajouter la clef à l'utilisateur.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Groupe de serveurs}
|
||||
|
|
|
@ -0,0 +1,27 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : l'enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Configure le serveur Scribe :
|
||||
\begin{itemize}
|
||||
\item aller dans gen\_config onglet expert "Réseau avancé" ;
|
||||
\item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
|
||||
\item "Adresse IP de l'hôte"
|
||||
\item "Nom long de l'hôte"
|
||||
\end{itemize}
|
||||
\item reconfigurer le serveur ;
|
||||
\item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
|
||||
\item update-ca-certificates
|
||||
\item enregistrement du serveur sur le Zéphir en remontant la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique : créer un nouveau serveur}
|
||||
\begin{itemize}
|
||||
\item Dans la page de l'établissement, créer un établissement ;
|
||||
\item créer un nouveau serveur dans l'établissement ;
|
||||
\item générer la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
|
@ -0,0 +1,27 @@
|
|||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir}
|
||||
\begin{itemize}
|
||||
\item Processus obligatoire et manuel ;
|
||||
\item création dans la base + lien sécurisé ;
|
||||
\item lancer : enregistrement\_zephir :
|
||||
\begin{itemize}
|
||||
\item connexion au réseau,
|
||||
\item connexion à Zéphir,
|
||||
\item création ou choix du serveur,
|
||||
\item gestion des configurations :
|
||||
\begin{itemize}
|
||||
\item nouveau serveur : "récupérer les fichiers de la variante",
|
||||
\item serveur configuré en mode autonome : "sauver la configuration actuelle",
|
||||
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Enregistrement Zéphir : les contraintes 2.6}
|
||||
\begin{itemize}
|
||||
\item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
|
||||
\item il est nécessaire que la clef publique du Zéphir soit validé.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,11 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
|
||||
\item modifier une valeur ;
|
||||
\item enregistrer la configuration ;
|
||||
\item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
|
@ -0,0 +1,9 @@
|
|||
\begin{frame}
|
||||
\frametitle{Modification de la configuration dans l'application Zéphir}
|
||||
\begin{itemize}
|
||||
\item La configuration du serveur peut être renseignée sur Zéphir ;
|
||||
\item même interface sur que le module ;
|
||||
\item la configuration n'est pas envoyée immédiatement sur le serveur ;
|
||||
\item gen\_config sur le serveur peut récupérer les modifications.
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -0,0 +1,9 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Lancer une sauvegarde du Zéphir ;
|
||||
\item restaurer le serveur avec la sauvegarde réalisée.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
|
@ -0,0 +1,8 @@
|
|||
\begin{frame}
|
||||
\frametitle{Sauvegarde Zéphir}
|
||||
\begin{itemize}
|
||||
\item sauvegarde de Zéphir : sauvegarde.sh ;
|
||||
\item restauration du Zéphir : restauration.sh ;
|
||||
\item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
|
||||
\end{itemize}
|
||||
\end{frame}
|
|
@ -132,7 +132,8 @@ ls -li formation.pdf
|
|||
\frametitle{Apparmor}
|
||||
\begin{itemize}
|
||||
\item restriction des droits des applications ;
|
||||
\item profils modifiables.
|
||||
\item profils modifiables ;
|
||||
\item message du noyau explicite en cas de blocage.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -188,14 +189,44 @@ ls -li formation.pdf
|
|||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Sur le serveur, se logguer en root ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item changer le mot de passe de l'utilisateur eole;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item créer le répertoire /home/test ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item le renommer en /home/scribe ;
|
||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item mettre les droits de rwx pour l'utilisateur et le groupe mais -~-~- pour autre ;
|
||||
\item vérifier les droits ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item lire le man de setfacl ;
|
||||
\item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
|
||||
\item lister les droits ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item voir l'espace disque utilisé ;
|
||||
\item voir l'espace disque utilisé par un répertoire.
|
||||
\end{itemize}
|
||||
|
@ -205,10 +236,10 @@ ls -li formation.pdf
|
|||
\begin{frame}
|
||||
\frametitle{Commandes processus et réseau}
|
||||
\begin{itemize}
|
||||
\item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
|
||||
\item lister les processus actifs : \emph{ps}, \emph{htop}, \emph{netstat} ;
|
||||
\item tuer un processus : \emph{kill} ;
|
||||
\item tester une machine : \emph{ping}, \emph{arping} ;
|
||||
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
|
||||
\item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{nc}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
|
@ -4,12 +4,12 @@
|
|||
\item Génération normal : /usr/share/eole/creole/distrib => /etc
|
||||
\item Génération avec patch : /usr/share/eole/creole/distrib + /usr/share/eole/creole/patch => /var/lib/creole => /etc
|
||||
\item Créer un patch :
|
||||
\begin{itemize}
|
||||
\begin{enumerate}
|
||||
\item copie du fichier original /usr/share/eole/creole/distrib => /usr/share/eole/creole/modif ;
|
||||
\item modification du fichier dans /usr/share/eole/creole/modif ;
|
||||
\item exécution \commande{gen\_patch} ;
|
||||
\item reconfiguration.
|
||||
\end{itemize}
|
||||
\end{enumerate}
|
||||
\item Désactiver un patch : supprimer le fichier dans /usr/share/eole/creole/patch.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
|
|
@ -1,113 +0,0 @@
|
|||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Récupérer la valeur de la variable adresse\_ip\_eth0
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Modifier la valeur de la variable de vm\_swappiness à 10 ;
|
||||
\item modifier ubuntu\_update\_mirrors à "eole.ac-dijon.fr inconnu.lan"
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Gérer le service vnstat}
|
||||
\begin{enumerate}
|
||||
\item Créer un dictionnaire dans le répertoire /usr/share/eole/creole/dicos/local,
|
||||
\item ajouter l’entête \mintinline{xml}{<?xml version="1.0" encoding="utf-8"?>},
|
||||
\item ajouter une balise \emph{creole},
|
||||
\item ajouter une balise \emph{files} dans la balise \emph{creole},
|
||||
\item ajouter une balise \emph{service} dans la balise \emph{files},
|
||||
\item valider avec \commande{CreoleLint},
|
||||
\item tester le comportement au \commande{reconfigure}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Gérer les accès réseau du service vnstat}
|
||||
\begin{enumerate}
|
||||
\item Ajouter au dictionnaire une balise \emph{service\_access} dans la balise \emph{files},
|
||||
\item appliquer la modification avec \commande{reconfigure},
|
||||
\item tester la gestion du port avec \commande{iptables-save}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Gérer les accès réseau du service vnstat}
|
||||
\begin{enumerate}
|
||||
\item Ajouter au dictionnaire une balise \emph{service\_restriction} dans la balise \emph{files},
|
||||
\item appliquer la modification avec \commande{reconfigure},
|
||||
\item tester la gestion du port avec \commande{iptables-save}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Ajouter une variable pour activer vnstat}
|
||||
\begin{enumerate}
|
||||
\item Ajouter une balise \emph{variables} dans la balise \emph{creole},
|
||||
\item ajouter une balise \emph{family} dans la balise \emph{variables},
|
||||
\item ajouter une balise \emph{variable} dans la balise \emph{family},
|
||||
\item valider avec \commande{CreoleLint},
|
||||
\item constater les changements dans \commande{gen\_config}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Rendre variable un paramètre de configuration}
|
||||
\begin{enumerate}
|
||||
\item Ajouter une balise \emph{file} dans la balise \emph{files},
|
||||
\item copier le fichier /etc/vnstat.conf dans /usr/share/eole/creole/distrib,
|
||||
\item utiliser la variable dans le template /usr/share/eole/creole/distrib/vnstat.conf,
|
||||
\item générer le fichier avec \commande{CreoleCat -dt vnstat.conf}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Contraindre la valeur d’une variable}
|
||||
\begin{enumerate}
|
||||
\item Ajouter une balise \emph{constraints} dans la balise \emph{creole},
|
||||
\item ajouter une balise \emph{check} dans la balise \emph{constraints},
|
||||
\item modifier le template pour construire une valeur à partir de la variable,
|
||||
\item générer le fichier avec \commande{CreoleCat -dt vnstat.conf}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Calculer la valeur d’une variable}
|
||||
\begin{enumerate}
|
||||
\item Ajouter deux balises \emph{variable} dans la balise \emph{family vnstat},
|
||||
\item ajouter une balise \emph{fill} dans la balise \emph{constraints}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Conditionner l’accès aux variables}
|
||||
\begin{enumerate}
|
||||
\item Ajouter une balise \emph{condition} dans la balise \emph{constraints},
|
||||
\item ajouter les balises \emph{target} pour la famille, le fichier et le service,
|
||||
\item passer la variable \emph{activer\_vnstat} à \emph{non} et valider les désactivations avec \commande{reconfigure}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Documenter les variables et familles}
|
||||
\begin{itemize}
|
||||
\item Ajouter une balise \emph{help} dans la balise {creole},
|
||||
\item ajouter les balises \emph{variable} dans la balise \emph{help}.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
|
@ -1,37 +1,10 @@
|
|||
\begin{frame}
|
||||
\frametitle{Dictionnaire Creole}
|
||||
\begin{itemize}
|
||||
\item Un dictionnaire est un fichier XML Creole ;
|
||||
\item décrit les variables présente dans l'interface de configuration ;
|
||||
\item informations utiles pour les services ;
|
||||
\item les dictionnaires locaux sont dans /usr/share/eole/creole/dicos/local/.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CreoleLint}
|
||||
\begin{itemize}
|
||||
\item Vérifie la syntaxe du dictionnaire : \commande{CreoleLint -d} ;
|
||||
\item test la génération d'un template suivant contrainte : \commande{CreoleLint -t nom\_du\_template}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CreoleCat}
|
||||
\begin{itemize}
|
||||
\item Templatise un fichier sans faire de reconfigure (objectif de test) ;
|
||||
\item \commande{CreoleCat -t nom\_du\_template}
|
||||
\item \commande{CreoleCat -t nom\_du\_template -o /tmp/template.tmpl}
|
||||
\item \commande{CreoleCat -s /tmp/nom\_du\_template -o /tmp/template.tmpl}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CreoleGet}
|
||||
\framesubtitle{Récupérer la valeur d’une variable}
|
||||
\begin{itemize}
|
||||
\item \commande{CreoleGet nom\_variable}
|
||||
\item \commande{CreoleGet --list}
|
||||
\item on retrouve le nom des variables dans gen\_config en mode debug
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -44,42 +17,75 @@
|
|||
\item \commande{> valeur2"""} ;
|
||||
\end{itemize}
|
||||
\begin{alertblock}{Manipulation des listes esclaves}
|
||||
\commande{CreoleSet} ne permet pas de changer la longueur de esclave. Une assignation de valeur pour une liste doit respecter la longueur initiale.
|
||||
\commande{CreoleSet} ne permet pas de changer la longueur d’une liste esclave. Une assignation de valeur pour une liste doit respecter la longueur initiale.
|
||||
\end{alertblock}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les paquets}
|
||||
\begin{itemize}
|
||||
\item Les paquets fonctionnent sur le maitre ou dans un conteneur ;
|
||||
\item permet d'installer les paquets sans passer par les dépendances de paquet.
|
||||
\end{itemize}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Récupérer la valeur de la variable adresse\_ip\_eth0
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les services}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Modifier la valeur de la variable de vm\_swappiness à 12 ;
|
||||
\item modifier ubuntu\_update\_mirrors à "eole.ac-dijon.fr inconnu.lan"
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaire Creole}
|
||||
\begin{itemize}
|
||||
\item Services fonctionnent sur le maitre ou dans un conteneur ;
|
||||
\item différentes méthodes : service, upstart (version EOLE inférieur à 2.6) ou apache.
|
||||
\item Un dictionnaire est un fichier XML Creole ;
|
||||
\item décrit les variables présentes dans l'interface de configuration ;
|
||||
\item informations utiles pour les services ;
|
||||
\item les dictionnaires locaux sont dans /usr/share/eole/creole/dicos/local/.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Le firewall}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Gérer le service vnstat}
|
||||
\begin{enumerate}
|
||||
\item Créer le dictionnaire /usr/share/eole/creole/dicos/local/00\_vnstat.xml ;
|
||||
\item ajouter l’entête \mintinline{xml}{<?xml version="1.0" encoding="utf-8"?>} ;
|
||||
\item ajouter une balise \emph{creole} ;
|
||||
% \item ajouter une balise \emph{files} dans la balise \emph{creole} ;
|
||||
% \item ajouter une balise \emph{service} dans la balise \emph{files} ;
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CreoleLint}
|
||||
\begin{itemize}
|
||||
\item On commence par ouvrir les accès (service\_access) ;
|
||||
\item on ajoute ensuite les restrictions (service\_restiction).
|
||||
\item Vérifie la syntaxe du dictionnaire : \commande{CreoleLint -d} ;
|
||||
\item test la génération d'un template suivant contrainte : \commande{CreoleLint -t nom\_du\_template}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Tester le dictionnaire}
|
||||
\begin{enumerate}
|
||||
\item Valider avec \commande{CreoleLint -d /usr/share/eole/creole/dicos/local/00\_vnstat.xml}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les familles}
|
||||
\begin{itemize}
|
||||
\item Les variables sont classés dans des familles.
|
||||
\item Les variables sont classées dans des familles.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
@ -98,17 +104,168 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Ajouter une variable pour activer vnstat}
|
||||
\begin{enumerate}
|
||||
\item Ajouter une balise \emph{variables} dans la balise \emph{creole},
|
||||
\item ajouter une balise \emph{family} dans la balise \emph{variables},
|
||||
\item ajouter une balise \emph{variable} dans la balise \emph{family},
|
||||
\item ajouter de l'aide,
|
||||
\item valider avec \commande{CreoleLint},
|
||||
\item constater les changements dans \commande{gen\_config}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}[fragile]
|
||||
\frametitle{Correction}
|
||||
\framesubtitle{Ajouter une variable pour activer vnstat}
|
||||
\begin{verbatim}
|
||||
<?xml version="1.0" encoding="utf-8"?>
|
||||
<creole>
|
||||
<variables>
|
||||
<family name="services">
|
||||
<variable name="activer_vnstat" type="oui/non"
|
||||
description="Activer la gestion statistique">
|
||||
<value>non</value>
|
||||
</variable>
|
||||
</family>
|
||||
</variables>
|
||||
<help>
|
||||
<variable name="activer_vnstat">Activer vnstat</variable>
|
||||
</help>
|
||||
</creole>
|
||||
\end{verbatim}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Ajouter les variables vnstat}
|
||||
\begin{enumerate}
|
||||
\item ajouter une variable vnstat\_month\_rotate avec le nombre de rotation par mois ;
|
||||
\item ajouter une variable vnstat\_interface pour définir sur quelle interface écouter ;
|
||||
\item valider avec \commande{CreoleLint} ;
|
||||
\item constater les changements dans \commande{gen\_config}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}[fragile]
|
||||
\frametitle{Correction}
|
||||
\framesubtitle{Ajouter les variables vnstat}
|
||||
\begin{verbatim}
|
||||
<family name="statistique">
|
||||
<variable name="vnstat_month_rotate" type="number"
|
||||
description="Rotation par mois" mode="expert">
|
||||
<value>1</value>
|
||||
</variable>
|
||||
<variable name="vnstat_interface" type="string"
|
||||
description="Interface sur laquelle écoute vnstat"
|
||||
multi="True" mandatory="True"/>
|
||||
</family>
|
||||
\end{verbatim}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les paquets}
|
||||
\begin{itemize}
|
||||
\item Les paquets fonctionnent sur le maitre ou dans un conteneur ;
|
||||
\item permet d'installer les paquets sans passer par les dépendances de paquet.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Installer le paquet}
|
||||
\begin{enumerate}
|
||||
\item ajouter l'installation du paquet ;
|
||||
\item valider avec \commande{CreoleLint}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}[fragile]
|
||||
\frametitle{Correction}
|
||||
\framesubtitle{Installer le paquet}
|
||||
\begin{verbatim}
|
||||
<files>
|
||||
<package>vnstat</package>
|
||||
</files>
|
||||
\end{verbatim}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les services}
|
||||
\begin{itemize}
|
||||
\item Services fonctionnent sur le maitre ou dans un conteneur ;
|
||||
\item différentes méthodes : service ou apache.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Gérer le service}
|
||||
\begin{enumerate}
|
||||
\item gérer le service ;
|
||||
\item valider avec \commande{CreoleLint}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}[fragile]
|
||||
\frametitle{Correction}
|
||||
\framesubtitle{Gérer le service}
|
||||
\begin{verbatim}
|
||||
<files>
|
||||
<service servicelist="vnstat">vnstat</service>
|
||||
</files>
|
||||
\end{verbatim}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les fichiers templates}
|
||||
\begin{itemize}
|
||||
\item Le nom des fichiers templates sont dans les dictionnaires (file) ;
|
||||
\item le répertoire de destination doit existé par défaut ;
|
||||
\item le répertoire de destination doit exister par défaut ;
|
||||
\item possibilité de définir les droits sur le fichier ;
|
||||
\item nom de la source peut être différents de la destination.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Ajouter des contraintes}
|
||||
\begin{enumerate}
|
||||
\item ajouter le template ;
|
||||
\item valider avec \commande{CreoleLint}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}[fragile]
|
||||
\frametitle{Correction}
|
||||
\framesubtitle{Ajouter des contraintes}
|
||||
\begin{verbatim}
|
||||
<files>
|
||||
<file filelist="vnstat" name="/etc/vnstat.conf"/>
|
||||
</files>
|
||||
\end{verbatim}
|
||||
\end{frame}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Copier le fichier de configuration}
|
||||
\begin{enumerate}
|
||||
\item Copier le fichier /etc/vnstat.conf dans /usr/share/eole/creole/distrib.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Les contraintes}
|
||||
|
@ -124,6 +281,46 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Ajouter des contraintes}
|
||||
\begin{enumerate}
|
||||
\item la variable vnstat\_month\_rotate ne peut avoir qu'une valeur entre 0 et 4 ;
|
||||
\item désactiver la famille, le service et la génération du template si désactivé ;
|
||||
\item valider avec \commande{CreoleLint},
|
||||
\item constater les changements dans \commande{gen\_config}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}[fragile]
|
||||
\frametitle{Correction}
|
||||
\framesubtitle{Ajouter une variable pour activer vnstat}
|
||||
\begin{verbatim}
|
||||
<constraints>
|
||||
<check name="valid_enum" target="vnstat_interface">
|
||||
<param>['0', '1', '2', '3', '4']</param>
|
||||
</check>
|
||||
<condition name="disabled_if_in" source="activer_vnstat">
|
||||
<param>non</param>
|
||||
<target type="family">statistique</target>
|
||||
<target type="servicelist">vnstat</target>
|
||||
<target type="filelist">vnstat</target>
|
||||
</condition>
|
||||
</constraints>
|
||||
\end{verbatim}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\frametitle{Le firewall}
|
||||
\begin{itemize}
|
||||
\item On commence par ouvrir les accès (service\_access) ;
|
||||
\item on ajoute ensuite les restrictions (service\_restiction).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Dictionnaires Creole}
|
||||
\framesubtitle{Redéfinition de variables}
|
||||
|
@ -156,3 +353,26 @@
|
|||
\item nom de variable dans une variable : \begin{semiverbatim}\%set \%\%var='adresse\_ip\_eth0' \%\%getVar(\%\%var)\end{semiverbatim}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{CreoleCat}
|
||||
\begin{itemize}
|
||||
\item Templatise un fichier sans faire de reconfigure (objectif de test) ;
|
||||
\item \commande{CreoleCat -t nom\_du\_template}
|
||||
\item \commande{CreoleCat -t nom\_du\_template -o /tmp/template.tmpl}
|
||||
\item \commande{CreoleCat -s /tmp/nom\_du\_template -o /tmp/template.tmpl}
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\framesubtitle{Modifier le template}
|
||||
\begin{enumerate}
|
||||
\item utiliser la variable vnstat\_month\_rotate pour configurer MonthRotate ;
|
||||
\item utiliser la variable vnstat\_interface pour configurer Interface ;
|
||||
\item valider avec \commande{CreoleLint} ;
|
||||
\item constater les changements dans \commande{CreoleCat}.
|
||||
\end{enumerate}
|
||||
\end{frame}
|
||||
}
|
||||
|
|
|
@ -62,7 +62,7 @@
|
|||
\frametitle{Dictionnaire Creole : les services}
|
||||
\begin{itemize}
|
||||
\item Services fonctionnent sur le maitre ou dans un conteneur ;
|
||||
\item différentes méthodes : service, upstart (version EOLE inférieur à 2.6) ou apache.
|
||||
\item différentes méthodes : service ou apache.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
|
|
|
@ -10,6 +10,7 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
|
@ -18,6 +19,7 @@
|
|||
\item envoyer la configuration.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Variante}
|
||||
|
@ -31,6 +33,7 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
|
@ -39,6 +42,7 @@
|
|||
\item ajouter les dictionnaires et le template dans la variante (ce n'est plus automatique) ;
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
||||
\begin{frame}
|
||||
\frametitle{Variante : valeur par défaut}
|
||||
|
@ -49,6 +53,7 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
|
@ -56,3 +61,4 @@
|
|||
\item dans la page d'état du serveur "regénérer" la configuration est valider les options par défaut (ne pas enregistrer cette configuration).
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
|
|
@ -11,9 +11,11 @@
|
|||
\end{itemize}
|
||||
\end{frame}
|
||||
|
||||
{\setbeamercolor{background canvas}{bg=TravauxPratiques}
|
||||
\begin{frame}
|
||||
\frametitle{Pratique}
|
||||
\begin{itemize}
|
||||
\item Créer un script personnalisé permettant un supprimer un fichier dont le nom est en paramètre.
|
||||
\end{itemize}
|
||||
\end{frame}
|
||||
}
|
||||
|
|
|
@ -32,6 +32,7 @@
|
|||
\definecolor{UniBlue}{RGB}{83,121,180}
|
||||
\definecolor{CleanWhite}{RGB}{255,255,255}
|
||||
\definecolor{TravauxPratiques}{RGB}{230,230,230}
|
||||
\definecolor{Corrige}{RGB}{255,239,0}
|
||||
\definecolor{Repos}{RGB}{0,0,0}
|
||||
\setbeamercolor{title}{fg=UniBlue}
|
||||
\setbeamercolor{frametitle}{fg=UniBlue}
|
||||
|
|
|
@ -0,0 +1,2 @@
|
|||
\skbheading{(((title|escape_tex)))}
|
||||
fichier (((name|escape_tex))) à éditer
|
|
@ -0,0 +1,7 @@
|
|||
{\setbeamercolor{background canvas}{bg=Corrige}
|
||||
\begin{frame}
|
||||
\frametitle{(((title|escape_tex)))}
|
||||
fichier (((name|escape_tex))) à éditer
|
||||
% contenu (pas trop long) de la diapositive
|
||||
\end{frame}
|
||||
}
|