Construction de la formation

Ca permet d'atterrir sur la slide sans donner la réponse

.gitignore

@@ -14,3 +14,5 @@
 build-messages-*.txt
 plans_de_formation.tar.gz
 .~lock*
+*.pygtex
+*.pygstyle

README.md

@@ -181,6 +181,7 @@ Ce fichier contient du texte permettant de le repérer facilement dans le docume
 ### Affichage du plan (sous-commande outline)
 
 La sous-commande _outline_ permet de créer un sommaire du diaporama sous la forme de listes imbriquées et de l’inclure dans le programme.
+Il est possible de restreindre le nombre de niveaux de titre utilisé pour le plan avec l’option -l.
 ```
 ./setup_main_tex_file.py outline -d modules_EOLE_envole/Conseil_Départemental
 ```

content/style/00-entete-pied-de-page.tex

@@ -6,6 +6,6 @@
 %\fancyhead[R]{ }
 
 \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
-\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse  \codepostal  \ville} }}
+\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
 \fancyfoot[R]{{\tiny  \thepage / \pageref{LastPage} \\ \telephone }}
 

inc/00-entete-pied-de-page.tex

@@ -6,6 +6,6 @@
 %\fancyhead[R]{ }
 
 \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
-\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse  \codepostal  \ville} }}
+\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
 \fancyfoot[R]{{\tiny  \thepage / \pageref{LastPage} \\ \telephone }}
 

old_modules_EOLE_envole/documents/poste_windows.txt

@@ -0,0 +1,2 @@
+Désactiver hyperV
+Panneau de configuraiton/application/fonctionnalité/décoché HyperV ?

old_modules_EOLE_envole/documents/tronc-commun-2/supprimer_fichier.zephir

@@ -1,11 +1,11 @@
-#!/usr/bin/env python
+#!/usr/bin/env python3
 # -*- coding: utf-8 -*-
 
 import sys
 from zephir.lib_zephir import *
 from creole import fonctionseole
 
-if fonctionseole.init_proc('PERSO') == False:
+if not fonctionseole.init_proc('PERSO'):
     fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO")
     sys.exit(1)
 
@@ -14,8 +14,8 @@ fonctionseole.zephir("INIT" , "script supprimer_fichier en cours d'execution", "
 try:
     filename = sys.argv[1]
     fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument {}".format(filename), "PERSO")
-    sudo_script('supprimer_fichier_sudo.zephir %s' % filename)
-except Exception, err:
+    sudo_script('supprimer_fichier_sudo.zephir {}'.format(filename))
+except Exception as err:
     fonctionseole.zephir("ERR" , "supprimer_fichier a généré une erreur {}".format(err), "PERSO")
     sys.exit(1)
 

old_modules_EOLE_envole/scribe-horus.tex

@@ -97,7 +97,7 @@
 \include{modules_EOLE_envole/commun/01-nouveaute24}
 \include{modules_EOLE_envole/commun/01-nouveaute25}
 \include{modules_EOLE_envole/commun/01-nouveaute26}
-\include{modules_EOLE_envole/scribe/00-description}
+\include{modules_EOLE_envole/scribeAD/00-description}
 \include{modules_EOLE_envole/horus/00-description}
 
 \section{Les quatre phases}
@@ -112,7 +112,7 @@
  \end{columns}
 \end{frame}
 \include{modules_EOLE_envole/commun/02-quatre_phases}
-\include{modules_EOLE_envole/scribe/00-virtualbox}
+\include{modules_EOLE_envole/scribeAD/00-virtualbox}
 \include{modules_EOLE_envole/commun/02-gen_config}
 \include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
 \section{Administration commune}
@@ -142,9 +142,9 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/01-utilisateur}
+\include{modules_EOLE_envole/scribeAD/01-utilisateur}
 \include{modules_EOLE_envole/horus/01-utilisateur}
-\include{modules_EOLE_envole/scribe/31-scripts-user-scribe}
+\include{modules_EOLE_envole/scribeAD/31-scripts-user-scribe}
 
 \section{Machines}
 \begin{frame}{Plan}
@@ -157,23 +157,23 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/10-machine_conf_reseau}
-\include{modules_EOLE_envole/scribe/11-integration-scribe}
-\include{modules_EOLE_envole/horus/11-integration-horus}
-\include{modules_EOLE_envole/scribe/12-machine-ead}
-\include{modules_EOLE_envole/horus/02-machine-ead}
-\include{modules_EOLE_envole/scribe/12-machine-diagnostic}
-\include{modules_EOLE_envole/scribe/13-profil}
-\include{modules_EOLE_envole/scribe/14-esu}
-\include{modules_EOLE_envole/scribe/14-esu-diagnostic}
-\include{modules_EOLE_envole/horus/14-esu}
-\include{modules_EOLE_envole/scribe/15-script-scribe}
-\include{modules_EOLE_envole/horus/15-script-horus}
-\include{modules_EOLE_envole/scribe/10-windows-distance}
-\include{modules_EOLE_envole/scribe/16-imprimante}
-\include{modules_EOLE_envole/scribe/17-corbeille}
-\include{modules_EOLE_envole/scribe/18-virus}
-\include{modules_EOLE_envole/scribe/19-ftp}
+\include{modules_EOLE_envole/scribeAD/10-machine_conf_reseau}
+\include{modules_EOLE_envole/scribeAD/11-integration-scribe}
+%\include{modules_EOLE_envole/horus/11-integration-horus}
+\include{modules_EOLE_envole/scribeAD/12-machine-ead}
+%\include{modules_EOLE_envole/horus/02-machine-ead}
+\include{modules_EOLE_envole/scribeAD/12-machine-diagnostic}
+\include{modules_EOLE_envole/scribeAD/13-profil}
+\include{modules_EOLE_envole/scribeAD/14-esu}
+\include{modules_EOLE_envole/scribeAD/14-esu-diagnostic}
+%\include{modules_EOLE_envole/horus/14-esu}
+\include{modules_EOLE_envole/scribeAD/15-script-scribe}
+%\include{modules_EOLE_envole/horus/15-script-horus}
+\include{modules_EOLE_envole/scribeAD/10-windows-distance}
+\include{modules_EOLE_envole/scribeAD/16-imprimante}
+\include{modules_EOLE_envole/scribeAD/17-corbeille}
+\include{modules_EOLE_envole/scribeAD/18-virus}
+\include{modules_EOLE_envole/scribeAD/19-ftp}
 
 \section{Sauvegarde}
 \begin{frame}{Plan}
@@ -186,7 +186,7 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/20-sauvegarde}
+\include{modules_EOLE_envole/scribeAD/20-sauvegarde}
 
 \section{Communications}
 \begin{frame}{Plan}
@@ -199,7 +199,7 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/30-communication}
+\include{modules_EOLE_envole/scribeAD/30-communication}
 
 \section{Les scripts administratifs}
 \begin{frame}{Plan}

old_modules_EOLE_envole/scribe/20-sauvegarde.tex

@@ -255,7 +255,7 @@ La commande de configuration est :
   \item Installer le serveur (avec gen\_conteneur) ;
   \item configurer le support de sauvegarde en ligne de commande ;
   \item monter le support de sauvegarde : \commande{[/usr/share/eole/bacula/]bareosmount.py --mount} ;
-  \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
   \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
   \item ne pas reinitiliser la base Bareos ;
   \item bareosrestore.py --catalog (sans options) ;

old_modules_EOLE_envole/scribeAD/20-sauvegarde.tex

@@ -244,7 +244,7 @@ La commande de configuration est :
    \item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
    \item Si vous n'avez pas de zéphir, restaurer le fichier config.eol : 
     \begin{itemize}
-     \item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+     \item \commande{bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
      \item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
     \end{itemize}
   \end{itemize}

old_modules_EOLE_envole/tronc-commun-2/03-zephir_script.tex

@@ -4,6 +4,7 @@
   \item Exécution sur un serveur ou un groupe de serveurs ;
   \item les scripts doivent être dans /usr/share/zephir/scripts/ ;
   \item ils doivent avoir l'extension .zephir ;
+  \item les scripts doivent être exécutables ;
   \item ne pas spécifier l'extension lors de l'exécuxion ;
   \item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
   \item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;

setup_main_tex_file.py

@@ -1,4 +1,4 @@
-#!/usr/bin/python
+#!/usr/bin/python3
 # -*- coding:utf-8 -*-
 
 import argparse
@@ -16,12 +16,15 @@ LICENSES = {'CC-by-sa-2.0': 'license-cc-by-sa-2.0',
 TEMPLATES = {
              'beamer': {'fragment': 'frame.tex',
                         'fragment_pratique': 'frame-pratique.tex',
+                        'fragment_corrige': 'frame-corrige.tex',
                         'master': 'main-beamer.tex'},
              'article': {'fragment': 'fragment.tex',
                          'fragment_pratique': 'fragment-pratique.tex',
+                         'fragment_corrige': 'fragment-corrige.tex',
                          'master': 'main-article.tex'},
              'questionnaire': {'fragment': 'fragment.tex',
                          'fragment_pratique': 'fragment-pratique.tex',
+                         'fragment_corrige': 'fragment-corrige.tex',
                          'master': 'main-questionnaire.tex'}
             }
 
@@ -256,6 +259,7 @@ def main():
         tex_skbinputs = SKBINPUT_RE.finditer(tex_master)
         fragment = TEMPLATES[tex_class.group('document_class')]['fragment']
         fragment_pratique = TEMPLATES[tex_class.group('document_class')]['fragment_pratique']
+        fragment_corrige = TEMPLATES[tex_class.group('document_class')]['fragment_corrige']
 
         for skbinput in tex_skbinputs:
             rep = path.dirname(skbinput.group('tex'))
@@ -267,7 +271,12 @@ def main():
                 print(dest)
                 if not path.isdir(rep):
                     makedirs(rep)
-                template = jinja_env.get_template(fragment_pratique if tex_name.endswith('-pratique') else fragment)
+                if tex_name.endswith('-pratique'):
+                    template = jinja_env.get_template(fragment_pratique)
+                elif tex_name.endswith('-corrige'):
+                    template = jinja_env.get_template(fragment_corrige)
+                else:
+                    template = jinja_env.get_template(fragment)
                 env = {'title': basename, 'subtitle': '',
                        'name': dest}
                 rendered_template = template.render(**env)
@@ -438,7 +447,10 @@ def main():
         parser_compile.set_defaults(func=tex_compile)
 
     args = parser.parse_args()
-    args.func(args)
+    if hasattr(args, 'func'):
+        args.func(args)
+    else:
+        parser.print_usage()
     
                             
 class Outline:

slides/modules_EOLE_envole/amon/01-base.tex

@@ -0,0 +1,80 @@
+\begin{frame}
+ \frametitle{Serveur DNS}
+ \begin{itemize}
+  \item Amon propose un serveur DNS ;
+  \item il est possible de configurer un ou plusieurs DNS père ;
+  \item DNS master de zone supplémentaire ;
+  \item forward de zone DNS ;
+  \item ajout d'hôte dans la résolution de domaine.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : serveur DNS}
+ \begin{itemize}
+  \item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
+  \item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Serveur DNS et RVP}
+ \begin{itemize}
+  \item Si RVP activé ;
+  \item serveur DNS in.ac-acad.fr ;
+  \item serveur DNS AGRIATE.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Agrégation de liens}
+ \begin{itemize}
+  \item Utiliser deux abonnements Internet sur un même Amon ;
+  \item garantir une meilleure qualité de service ;
+  \item poids de chaque abonnement pour répartir la charge ;
+  \item la configuration se fait durant l'étape de configuration ;
+  \item limite : le RVP passe par un seul lien.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Réseau}
+ \begin{itemize}
+  \item alias :
+  \begin{itemize}
+   \item plusieurs IP pour une adresse réseau physique.
+  \end{itemize}
+  \item VLAN : 
+  \begin{itemize}
+   \item segmentation des réseaux ;
+   \item se fait au niveau des équipements réseaux.
+  \end{itemize}
+  \item RADIUS :
+  \begin{itemize}
+   \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
+   \item connecte les utilisateurs vers leur VLAN ;
+   \item nécessite des équipements réseaux compatibles.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Route statique}
+ \begin{itemize}
+  \item Réseau locale accessible via une passerelle ;
+  \item onglet "Réseau avancé" "Ajouter des routes statiques" :
+  \begin{itemize}
+   \item adresse IP ou réseau + masque,
+   \item passerelle pour accéder au réseau,
+   \item interface réseau reliée à la passerelle,
+   \item autorisation sur les DNS.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Mettre en place une route statique.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/02-era.tex

@@ -0,0 +1,135 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Outil de génération de règles pour pare-feu ;
+  \item enregistre la description de la politique de sécurité dans un fichier XML ;
+  \item génération de commandes iptables par compilation ;
+  \item il est possible de mettre des variables Creole ;
+  \item zone de sécurité : correspond à une interface réseau ;
+  \item matrice de flux : classé par origine et par destination ;
+  \item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
+  \item politique par défaut ;
+  \item extrémité : machine ou réseau d'une zone ;
+  \item directive : règle.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Directive}
+ \begin{itemize}
+  \item Les extrémités
+  \item les services et groupes de services
+  \item les plages horaires
+  \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
+  \item les groupes d'applications (NuFW) (Obsolète)
+  \item les types de directives : autorisation/interdiction, redirection, NAT, ...
+  \item la journalisation
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer Era et ouvrir le fichier 2zones-amonecole ;
+  \item identifier les zones, les flux et les directives ;
+  \item ajouter une extrémité seven avec IP ;
+  \item ajouter un groupe de services avec le service samba3, smtp et pop ;
+  \item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
+  \item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Seven;
+  \item ajouter une directive DNAT de Seven vers 8500 ;
+  \item enregistrer le fichier dans un nouveau modèle ;
+  \item dans gen\_config modifier le modèle utilisé ;
+  \item vérifier l'application des règles avec iptables-save.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles}
+ \begin{itemize}
+  \item Directive activable et désactivable depuis l'EAD ;
+  \item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
+  \item alphanumérique + "\_" et " " (pas d'accent !) ;
+  \item notion de groupe de directives optionnelles ;
+  \item possibilité de directive optionnelle active ;
+  \item deux types d'action EAD :
+  \begin{itemize}
+   \item configuration générale,
+   \item filtre web 1/2.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Transformer la règle de DNAT en directive optionnelle activé par défaut ;
+  \item reconfigure ;
+  \item vérifier la présence de la règle dans l'EAD.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles cachées}
+ \begin{itemize}
+  \item Directive optionnelle non présente dans l'EAD ;
+  \item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
+  \item rendre la directive optionnelle cachée.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La qualité de service}
+ \begin{itemize}
+  \item Zone interne vers extérieur ;
+  \item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
+  \item spécifie un pourcentage d'utilisation ;
+  \item penser à activer la QOS dans les options.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les règles netbios}
+ \begin{itemize}
+  \item Dans les options du modèle, possibilité d'activer les règles netbios ;
+  \item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer la qualité de service ;
+  \item configurer la QOS.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Options avancées}
+ \begin{itemize}
+  \item Peut se connecter à Zéphir ;
+  \item héritage de modèle : 
+  \begin{itemize}
+   \item hérite des directives d'un modèle parent,
+   \item directives non modifiable dans le nouveau modèle,
+   \item nouvelle directive dans le modèle,
+   \item il faut un nouveau modèle puis "importer" le modèle hérité ;
+  \end{itemize}
+  \item l'inclusion statique.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un modèle hérité ;
+  \item vérifier que les règles ne sont pas modifiable ;
+  \item ajouter une inclusion statique.
+ \end{itemize}
+\end{frame}
+

slides/modules_EOLE_envole/amon/03-filtrage.tex

@@ -0,0 +1,177 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Possibilités :
+  \begin{itemize}
+   \item configurer la manière dont le filtrage s'effectue ;
+   \item associer des filtrages à des utilisateurs ;
+   \item associer des filtrages à des machines ;
+   \item configurer par zone de configuration ;
+   \item configurer par politique de filtrage ;
+   \item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
+   \item désactivable dans gen\_config.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Interdire ou autoriser des sites web}
+ \begin{itemize}
+  \item Interdire des sites : compléter la liste noire ;
+  \item autoriser des sites : forcer l'autorisation d'un site ;
+  \item applicable à des zones entières ou à des politiques de filtrage ;
+  \item les listes sont mises à jour régulièrement ;
+  \item signaler pour améliorer les performances et la qualité des listes (action EAD).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Politique de liste blanche}
+ \begin{itemize}
+  \item restreindre la navigation à un ensemble de sites ;
+  \item ne pas confondre avec les sites autorisés.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre optionnel}
+ \begin{itemize}
+  \item la liste de sites interdits comprend des catégories ;
+  \item par défaut seules les catégories "adult" et "redirector" sont activées ;
+  \item activation par configuration ou politique de filtrage ;
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre syntaxique}
+ \begin{itemize}
+  \item Filtrage dynamique des pages ;
+  \item possibilités :
+  \begin{itemize}
+   \item sur les balises méta (par défaut) ;
+   \item sur la page entière ;
+   \item désactivé.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des extensions}
+ \begin{itemize}
+  \item Interdire le téléchargement portant certaines extensions ;
+  \item applicable à des zones entières ou à des politiques de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des types MIME}
+ \begin{itemize}
+  \item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester les différents types de filtrage ;
+  \item voir l'action de signalement.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Filtre par machine}
+ \begin{itemize}
+  \item Filtrage par groupe de machine (IP) ;
+  \item possibilités :
+  \begin{itemize}
+   \item interdire l'accès au réseau ;
+   \item interdire la navigation web uniquement ;
+   \item autoriser la navigation web selon des horaires ;
+   \item associer une politique de filtrage.
+  \end{itemize}
+%  \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par utilisateur}
+ \begin{itemize}
+  \item Pré-requis : il doit y avoir une authentification utilisateur ;
+  \item permet d'ajouter un filtrage spécial à un utilisateur ;
+  \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Créer un groupe de machines : configuration1/Groupe de machine ;
+  \item tester ;
+  \item créer un utilisateur : Configuration1/Utilisateurs ;
+  \item tester.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par destination}
+ \begin{itemize}
+  \item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Ne pas authentifier / mettre en cache}
+ \begin{itemize}
+  \item La destination : Sites de mise à jour ;
+  \item la source : Sources à ne pas authentifier.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre antivirus web}
+ \begin{itemize}
+  \item Possible d'activer l'antivirus sur le filtrage web ;
+  \item utilise ClamAV.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer le filtrage antivirus dans gen\_config ;
+  \item Aller sur "http://www.eicar.org" ;
+ \end{itemize}
+\end{frame}
+
+%\begin{frame}
+% \frametitle{Filtre P2P}
+% \begin{itemize}
+%  \item Permet de bloquer les échanges de fichiers en P2P ;
+%  \item 2 filtres au choix : l7filter ou ipp2p.
+% \end{itemize}
+%\end{frame}
+
+%\begin{frame}
+% \frametitle{Horaire}
+% \begin{itemize}
+%  \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
+% \end{itemize}
+%\end{frame}
+
+\begin{frame}
+ \frametitle{Numéro de filtrage web}
+ \begin{itemize}
+  \item Il est possible de différencier les politiques de filtrage suivant l'interface ;
+  \item eole2 : administrateur de la 2ème configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Gérer au mieux les ressources}
+ \begin{itemize}
+  \item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
+  \item ne pas démarrer trop d'instances e2guardian (voir la configuration) ... ;
+  \item filtrage syntaxique (surtout sur la page entière) ;
+  \item antivirus.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/04-cntlm.tex

@@ -0,0 +1,40 @@
+\begin{frame}
+ \frametitle{WPAD}
+ \begin{itemize}
+  \item WPAD permet la configuration automatique des postes clients ;
+  \item le navigateur doit être configuré en conséquence ;
+  \item possibilité d'exceptions :
+  \begin{itemize}
+   \item d'un nom de domaine,
+   \item d'un nom de domaine local (donc aussi les sous-domaines),
+   \item d'un IP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Diagnostic WPAD}
+ \begin{itemize}
+  \item sous windows nslookup wpad ;
+  \item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
+  \item vérifier le domaine complet : nslookup wpad.nomdomain.lan
+  \item si erreur, problème DNS sur le poste/erreur BIND ;
+  \item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{CNTLM}
+ \begin{itemize}
+  \item Poste dans un domaine différent sans support NTLM ;
+  \item fonctionne sur un port différent (3127).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+   \item Forcer l'utilisation de CNTLM (sur le poste de travail).
+ \end{itemize}
+\end{frame}
+

slides/modules_EOLE_envole/amon/06-proxy.tex

@@ -0,0 +1,56 @@
+\begin{frame}
+ \frametitle{Proxy père}
+ \begin{itemize}
+  \item Proxy père académique ;
+  \item proxy père pour une zone ;
+  \item coopération des caches.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Authentification sur le proxy}
+ \begin{itemize}
+  \item Obligation légale ;
+  \item plusieurs types :
+  \begin{itemize}
+   \item NTLM/SMB
+   \item LDAP/Active directory
+   \item NTLM/Kerberos
+   \item fichier local
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer l'authentification du proxy en NTLM/SMB.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Observation}
+ \begin{itemize}
+  \item Action EAD désactivé par défaut ;
+  \item activable en mode expert dans l'onglet "Filtrage web" / "Autoriser la consultation des logs liés au filtrage web dans l'EAD" ;
+  \item action EAD : "Filtre Web 1" / "Visite de site" ;
+  \item il est possible de visualiser des logs par :
+  \begin{itemize}
+   \item date (obligatoire)
+   \item heure de visite ;
+   \item IP du visiteur ;
+   \item login du visiteur ;
+   \item seulement les accès refusés.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Lightsquid}
+ \begin{itemize}
+  \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
+  \item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
+  \item automatisable dans l'onglet "Squid" (Tâche Cron);
+  \item anonymisable.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/06-relaidhcp.tex

@@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Relai DHCP}
+ \begin{itemize}
+  \item Le protocole DHCP fonctionne en utilisant un mécanisme de broadcast (pas routables) ;
+  \item nécessaire si serveur et station ne sont pas sur le même réseau ;
+  \item relai DHCP non disponible sur AmonEcole.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Voir les configurations possible pour DHCP relai.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/08-radius.tex

@@ -0,0 +1,18 @@
+\begin{frame}
+ \frametitle{RADIUS}
+ \begin{itemize}
+  \item choisir entre 2 modes d'utilisation de RADIUS :
+  \item 802.1X : 
+  \begin{itemize}
+   \item 802.1X : permet de taguer dynamiquement des ports d'un switch (NAS) sur lesquels sont brassées des stations en fonction du compte LDAP de connexion,
+   \item accounting : permet de créer un réseau Wi-Fi WPA enterprise sur une borne Wi-Fi (NAS).
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Voir les configurations possible de RADIUS.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/description.tex

@@ -7,6 +7,7 @@
    \item authentifications des utilisateurs ;
    \item réseau virtuel privé ;
    \item cache web ;
+   \item filtrage web ;
    \item reverse proxy web.
   \end{itemize}
  \end{itemize}

slides/modules_EOLE_envole/amonecole/description.tex

@@ -7,8 +7,8 @@
    \item Scribe.
   \end{itemize}
  \end{itemize}
- \begin{alertblock}{Module obsolète}
- Le module AmonEcole n’est plus disponible au-delà de la 2.6.
- Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé à partir de la 2.7.
+ \begin{alertblock}{Module absent en 2.7}
+ Le module AmonEcole n’est pas disponible en 2.7.
+ Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé en 2.7.
  \end{alertblock}
 \end{frame}

slides/modules_EOLE_envole/commun/02-gen_config-pratique.tex

@@ -0,0 +1,21 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un instantané ;
+  \item Démarrer la machine ;
+  \item se connecter et changer le mot de passe par défaut :
+  \begin{itemize}
+   \item copie du mot de passe par défaut en le sélectionnant,
+   \item utilisation de \commande{passwd} ;
+  \end{itemize}
+  \item noter les informations utiles :
+  \begin{itemize}
+   \item Adresse ip de la carte eth0,
+   \item Passerelle,
+   \item DNS : DNS de la machine hôte ;
+  \end{itemize}
+  \item exécuter la commande "gen\_config" dans un terminal.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/commun/02-gen_config.tex

@@ -1,93 +1,9 @@
 \begin{frame}
  \frametitle{Configuration autonome}
- \framesubtitle{Nature d’une configuration}
+ \framesubtitle{L'application gen\_config}
  \begin{itemize}
-  \item des familles regroupant les variables ;
-  \item des variables typées ;
-  \item des variables à la source identifiée ;
-  \item des contraintes affectant les variables.
+  \item gen\_config n'est qu'un éditeur de fichier config.eol ;
+  \item peut s'exécuter en ligne de commade ;
+  \item interface web disponible après instance si autorisé.
  \end{itemize}
 \end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Types de variables}
-  Les variables de la configuration sont typées. Leur saisie est donc validée.
-  \begin{itemize}
-   \item nombre ;
-   \item chaîne de caractères ;
-   \item nom de domaine ;
-   \item adresse IP ;
-   \item \ldots{}
-  \end{itemize}
-\end{frame}
-\begin{frame}
- \frametitle{Configuration autonome}
- \framesubtitle{Contraintes}
- Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
- \begin{itemize}
-   \item variables obligatoires ;
-   \item variables calculées ;
-   \item variables verrouillées automatiquement ;
-   \item variables sauvegardées automatiquement ;
-   \item variables multi-valuées ;
-   \item variables groupées ;
-   \item variables avec choix (imposés ou ouverts) ;
-   \item variables cachées.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Application de configuration du module}
-  L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
- \begin{itemize}
-   \item accessible après instanciation à l’url https://ip\_server:7000/genconfig/ (si autorisé) ;
-   \item nécessite une authentification ;
-   \item barre de menu ;
-   \item les familles ;
-   \item la partie centrale.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Les modes de l’application de configuration du module}
-  Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
-  \begin{itemize}
-   \item mode basique ;
-   \item mode normal ;
-   \item mode expert.
-  \end{itemize}
-  \begin{block}{Mode assistant}
-  Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
-C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
-  \end{block}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Les informations de debug}
-  \begin{block}{Noms de variables et variables cachées}
-    Le mode \emph{debug} permet d’afficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
-  \end{block}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{sauvegarde et chargement de la configuration}
-  La configuration est composée des valeurs des variables de configuration.
-  \begin{itemize}
-   \item possibilité d'importer/exporter un fichier ;
-   \item page des variables obligatoires non renseignées ;
-   \item visualisation des différences avant l'enregistrement ;
-   \item enregistrement dans le fichier "config.eol".
-  \end{itemize}
-  \begin{block}{Déverrouiller les variables}<only@2>
-   Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
-  \end{block}
-  \begin{alertblock}{Contenu du fichier config.eol}<only@3->
-  Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
-  \end{alertblock}
-\end{frame}
-

slides/modules_EOLE_envole/commun/02-gen_config_1.tex

@@ -0,0 +1,115 @@
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Application de configuration du module}
+  L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
+ \begin{itemize}
+   \item nécessite une authentification ;
+   \item barre de menu ;
+   \item les familles ;
+   \item la partie centrale.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Types de variables}
+  Les variables de la configuration sont typées. Leur saisie est donc validée.
+  \begin{itemize}
+   \item nombre ;
+   \item chaîne de caractères ;
+   \item nom de domaine ;
+   \item adresse IP ;
+   \item \ldots{}
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
+ \begin{itemize}
+   \item variables obligatoires ;
+ \end{itemize}
+ \skbfigure[center,width=2cm]{en/genconfig/obligatoire.png}
+ \begin{itemize}
+   \item variables calculées ;
+ \end{itemize}
+ \skbfigure[center,width=2cm]{en/genconfig/calculee.png}
+ \begin{itemize}
+   \item variables nom modifiable ;
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/non-modif.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ \begin{itemize}
+   \item variables verrouillées automatiquement ;
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/verrouille.png}
+ \begin{itemize}
+   \item variables sauvegardées automatiquement ;
+   \item variables multi-valuées ;
+ \end{itemize}
+ \skbfigure[center,width=5cm]{en/genconfig/multi.png}
+ \begin{itemize}
+   \item variables groupées ;
+ \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/master.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ \begin{itemize}
+   \item variables avec choix (imposés ou ouverts) ;
+ \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/choix.png}
+ \skbfigure[center,width=4cm]{en/genconfig/choix_ouvert.png}
+ \begin{itemize}
+  \item variables cachées (afficher en mode debug).
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/cache.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Les modes de l’application de configuration du module}
+  Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
+  \begin{itemize}
+   \item mode basique ;
+   \item mode normal ;
+   \item mode expert.
+  \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/mode.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Assistant}
+  Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
+C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{sauvegarde et chargement de la configuration}
+  La configuration est composée des valeurs des variables de configuration.
+  \begin{itemize}
+   \item possibilité d'importer/exporter un fichier ;
+   \item page des variables obligatoires non renseignées ;
+   \item visualisation des différences avant l'enregistrement ;
+   \item enregistrement dans le fichier "config.eol".
+  \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Avancée}
+ \begin{block}{Déverrouiller les variables}
+  Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
+ \end{block}
+ \begin{alertblock}{Contenu du fichier config.eol}
+ Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
+ \end{alertblock}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/connexion-pratique.tex

@@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Connexion EAD}
+    \begin{enumerate}
+      \item Démarrer un navigateur web sur son poste de travail ;
+      \item https://nom\_domaine\_server:4200/ ;
+      \item se connecter à l'EAD.
+    \end{enumerate}
+\end{frame}
+}

slides/modules_EOLE_envole/commun/administration/ead/connexion.tex

@@ -1,5 +1,24 @@
 \begin{frame}
-    \frametitle{connexion.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Se connecter}
+ \begin{itemize}
+  \item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
+   \begin{itemize}
+    \item nécessite une autorisation au niveau du pare-feu du serveur ;
+    \item nécessite un partage du certificat du serveur.
+   \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{SSO}
+ \begin{itemize}
+  \item EAD, deux systèmes d'authentification :
+  \begin{itemize}
+   \item authentification locale (PAM) ;
+   \item authentification SSO ;
+  \end{itemize}
+  \item permet de centraliser l'authentification ;
+  \item authentification unique ;
+  \item rôle plus fin.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/description.tex

@@ -1,5 +1,13 @@
 \begin{frame}
-    \frametitle{description.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{EAD}
+ \begin{itemize}
+  \item serveur de commande ead-server (activé et non désactivable) :
+  \item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
+  \begin{itemize}
+   \item gondole d'administration ;
+   \item menu action ;
+   \item les onglets ;
+   \item la partie centrale.
+  \end{itemize}
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques-pratique.tex

@@ -0,0 +1,10 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Tester les fonctions de base}
+    \begin{enumerate}
+      \item lister le matériel ;
+      \item redémarrer un service.
+    \end{enumerate}
+\end{frame}
+}

slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques.tex

@@ -1,5 +1,14 @@
 \begin{frame}
-    \frametitle{fonctions-basiques.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Fonctions de base}
+ \begin{itemize}
+  \item Redémarrer, arrêter et reconfigurer ;
+  \item mise à jour ;
+  \item arrêt et redémarrage de service :
+  \begin{itemize}
+   \item mode expert ;
+   \item mode normal ;
+  \end{itemize}
+  \item listing matériel ;
+  \item bande passante.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/gestion-roles.tex

@@ -1,5 +1,23 @@
 \begin{frame}
-    \frametitle{gestion-roles.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Gestion des rôles EAD}
+ \begin{itemize}
+  \item Rôle par défaut :
+  \begin{itemize}
+   \item admin : accès à toutes les actions ;
+   \item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
+   \item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;  
+  \end{itemize}
+  \item création de rôles personnalisés ;
+  \item association de rôles :
+  \begin{itemize}
+   \item pour l'authentification locale : sur le login ;
+   \item pour l'authentification SSO :
+   \begin{itemize}
+    \item login de l'utilisateur ;
+    \item groupe d'utilisateurs ;
+    \item classe associée à l'utilisateur ;
+    \item valeur de la clef typeadmin (professeur principal) ;
+   \end{itemize}
+  \end{itemize}
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/ecosysteme.tex

@@ -3,8 +3,7 @@
  \framesubtitle{Les canaux publics}
  \begin{itemize}
   \item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
-  \item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
   \item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
-  \item le vénérable canal irc eole hébergé par freenode.
+  \item le vénérable canal irc eole hébergé par oftc.
  \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/commun/nouveautes28.tex

@@ -1,5 +1,29 @@
 \begin{frame}
-    \frametitle{nouveautes28.tex}
-    fichier slides/modules\_EOLE\_envole/commun/nouveautes28.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+  \frametitle{Nouveautés 2.8}
+  \begin{itemize}
+    \item Basé sur la distribution Focal Fossa (20.04) ;
+    \item support jusqu'en 2025 ;
+    \item passage à python 3.
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Modules disponibles en 2.8.0}
+  \begin{itemize}
+    \item Hapy \& Hapy Node ;
+    \item Scribe (AD) ;
+    \item Seshat ;
+    \item Seth ;
+    \item Sphynx ;
+    \item Thot ;
+    \item Zéphir.
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Modules disponibles à partir de la 2.8.1}
+  \begin{itemize}
+    \item Amon ;
+    \item AmonÉcole.
+  \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/nouveautes29.tex

@@ -0,0 +1,8 @@
+\begin{frame}
+  \frametitle{Nouveautés 2.9}
+  \begin{itemize}
+    \item En cours de développement ;
+    \item basé sur la distribution Jammy Jellyfish (20.04) ;
+    \item support jusqu'en 2027.
+  \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex

@@ -1,24 +1,10 @@
 {\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-  \frametitle{Pratique}
-  \begin{itemize}
-      \item Changer le mot de passe par défaut :
-        \begin{itemize}
-          \item copie du mot de passe par défaut en le sélectionnant ;
-          \item utilisation de \commande{passwd}.
-        \end{itemize}
-  \end{itemize}
-\end{frame}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
   \item Configurer le serveur via la commande gen\_config ;
-  \item informations utiles :
-  \begin{itemize}
-   \item Adresse ip de la carte eth0 ;
-   \item Passerelle ;
-   \item DNS : DNS de la machine hôte ;
-  \end{itemize}
+  \item enregistrer la configuration (attention il faut confirmer) ;
+  \item quitter gen\_config.
  \end{itemize}
 \end{frame}
 }

slides/modules_EOLE_envole/commun/quatre_phases.tex

@@ -52,12 +52,15 @@
 \end{frame}
 
 \begin{frame}
-  \frametitle{Les comptes administrateurs locaux}
-    La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs locaux :
+  \frametitle{Les comptes administrateurs}
+    La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs systèmes :
     \begin{itemize}
       \item \emph{root},
       \item administrateur à droits restreints \emph{eole},
-      \item éventuellement des comptes administrateurs à droits restreints supplémentaires,
+      \item éventuellement des comptes administrateurs à droits restreints supplémentaires.
+    \end{itemize}
+    Et des comptes administrateurs annuaires :
+    \begin{itemize}
       \item \emph{admin} et \emph{Administrator} sur Scribe et Horus,
       \item \emph{Administrator} sur Seth,
       \item \emph{admin\_zephir} sur Zéphir.

slides/modules_EOLE_envole/commun/reconfigure-pratique.tex

@@ -1,11 +1,22 @@
 {\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Modification de la configuration}
+    \begin{itemize}
+      \item Modifier la valeur de la variable swappiness
+    \end{itemize}
+\end{frame}
+
+
 \begin{frame}
     \frametitle{Pratique}
     \framesubtitle{Modification de la configuration}
     \begin{enumerate}
-      \item Modifier la valeur de la variable swappiness,
-      \item sauvegarder la nouvelle configuration,
-      \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure}.
+      \item Démarrer gen\_config ;
+      \item modifier en mode expert "Système" / "Poids relatif de l'utilisation de la swap par rapport à la mémoire vive" => 10 ;
+      \item sauvegarder la nouvelle configuration ;
+      \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure} ;
+      \item vérifier l'application de la valeur avec la commande \commande{sysctl vm.swappiness}.
     \end{enumerate}
 \end{frame}
 }

slides/modules_EOLE_envole/envole/01-ajout.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{01-ajout.tex}
+    fichier slides/modules\_EOLE\_envole/envole/01-ajout.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/envole/02-applications.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{02-applications.tex}
+    fichier slides/modules\_EOLE\_envole/envole/02-applications.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/envole/02-posh.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{02-posh.tex}
+    fichier slides/modules\_EOLE\_envole/envole/02-posh.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/horus/01-utilisateur.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{01-utilisateur.tex}
+    fichier slides/modules\_EOLE\_envole/horus/01-utilisateur.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/horus/03-administratifs.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{03-administratifs.tex}
+    fichier slides/modules\_EOLE\_envole/horus/03-administratifs.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/horus/description.tex

@@ -11,5 +11,7 @@
    \item applications nationales.
   \end{itemize}
  \end{itemize}
-Le module Horus ne sera pas reconduit après la 2.7.
+ \begin{alertblock}{Module obsolète à partir de la 2.8}
+ Le module Horus n’est plus disponible à partir de la 2.8.
+ \end{alertblock}
 \end{frame}

slides/modules_EOLE_envole/modules/amon/description.tex

@@ -7,6 +7,7 @@
    \item authentifications des utilisateurs ;
    \item réseau virtuel privé ;
    \item cache web ;
+   \item filtrage web ;
    \item reverse proxy web.
   \end{itemize}
  \end{itemize}

slides/modules_EOLE_envole/scribeAD/01-utilisateur.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{01-utilisateur.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/01-utilisateur.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/10-machine_conf_reseau.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{10-machine\_conf\_reseau.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/10-machine\_conf\_reseau.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/10-windows-distance.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{10-windows-distance.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/10-windows-distance.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/11-integration-scribe.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{11-integration-scribe.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/11-integration-scribe.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/12-machine-diagnostic.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{12-machine-diagnostic.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/12-machine-diagnostic.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/12-machine-ead.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{12-machine-ead.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/12-machine-ead.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/13-profil.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{13-profil.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/13-profil.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/14-esu-diagnostic.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{14-esu-diagnostic.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/14-esu-diagnostic.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/14-esu.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{14-esu.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/14-esu.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/15-script-scribe.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{15-script-scribe.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/15-script-scribe.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/16-imprimante.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{16-imprimante.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/16-imprimante.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/17-corbeille.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{17-corbeille.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/17-corbeille.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/18-virus.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{18-virus.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/18-virus.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/19-ftp.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{19-ftp.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/19-ftp.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/20-sauvegarde.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{20-sauvegarde.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/20-sauvegarde.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/30-communication.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{30-communication.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/30-communication.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/scribeAD/31-scripts-user-scribe.tex

@@ -0,0 +1,5 @@
+\begin{frame}
+    \frametitle{31-scripts-user-scribe.tex}
+    fichier slides/modules\_EOLE\_envole/scribeAD/31-scripts-user-scribe.tex à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex

@@ -89,7 +89,7 @@
   \begin{itemize}
    \item La configuration du serveur peut être renseignée sur Zéphir ;
    \item même interface sur que le module ;
-   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
+   \item la configuration n'est pas envoyée immédiatement sur le serveur ;
    \item gen\_config sur le serveur peut récupérer les modifications.
   \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir-pratique.tex

@@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : configuration Zéphir du serveur}
+ \begin{itemize}
+  \item Création d'un nouvel utilisateur "eole" ;
+  \item affecter tous les droits à l'utilisateur ;
+  \item se reconnecter avec ce nouvel utilisateur ;
+  \item ajouter un nouvel établissement.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir.tex

@@ -8,7 +8,7 @@
     \item del\_user.py,
     \item list\_users.py ;
    \end{itemize}
-   \item un utilisateur = des affectations.
+   \item un utilisateur => des affectations de droit à faire.
   \end{itemize}
 \end{frame}
 
@@ -20,103 +20,3 @@
    \item serveur : un module dans un établissement.
   \end{itemize}
 \end{frame}
-
-\begin{frame}
- \frametitle{Pratique : configuration Zéphir du serveur}
- \begin{itemize}
-  \item Création d'un nouvel utilisateur "eole" ;
-  \item affecter tous les droits à l'utilisateur ;
-  \item se reconnecter avec ce nouvel utilisateur ;
-  \item ajouter un nouvel établissement.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Enregistrement Zéphir}
- \begin{itemize}
-  \item Processus obligatoire et manuel ;
-  \item création dans la base + lien sécurisé ;
-  \item lancer : enregistrement\_zephir :
-  \begin{itemize}
-   \item connexion au réseau,
-   \item connexion à Zéphir,
-   \item création ou choix du serveur,
-   \item gestion des configurations :
-   \begin{itemize}
-    \item nouveau serveur : "récupérer les fichiers de la variante",
-    \item serveur configuré en mode autonome : "sauver la configuration actuelle",
-    \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
-   \end{itemize}
-  \end{itemize}
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Enregistrement Zéphir : les contraintes 2.6}
- \begin{itemize}
-  \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
-  \item il est nécessaire que la clef publique du Zéphir soit validé.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique : l'enregistrement Zéphir}
- \begin{itemize}
-  \item Configure le serveur Scribe :
-  \begin{itemize}
-   \item aller dans gen\_config onglet expert "Réseau avancé" ;
-   \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
-   \item "Adresse IP de l'hôte"
-   \item "Nom long de l'hôte"
-  \end{itemize}
-  \item reconfigurer le serveur ;
-  \item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
-  \item update-ca-certificates
-  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique : créer un nouveau serveur}
- \begin{itemize}
-  \item Dans la page de l'établissement, créer un nouveau serveur ;
-  \item générer la configuration.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Modification de la configuration dans l'application Zéphir}
-  \begin{itemize}
-   \item La configuration du serveur peut être renseignée sur Zéphir ;
-   \item même interface sur que le module ;
-   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
-   \item gen\_config sur le serveur peut récupérer les modifications.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
-  \item modifier une valeur ;
-  \item enregistrer la configuration ;
-  \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Sauvegarde Zéphir}
-  \begin{itemize}
-   \item sauvegarde de Zéphir : sauvegarde.sh ;
-   \item restauration du Zéphir : restauration.sh ; 
-   \item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Lancer une sauvegarde du Zéphir ;
-  \item restaurer le serveur avec la sauvegarde réalisée.
- \end{itemize}
-\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir2.tex

@@ -7,6 +7,7 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -19,6 +20,7 @@
   \item ajouter la clef à l'utilisateur.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{Groupe de serveurs}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir_1-pratique.tex

@@ -0,0 +1,27 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : l'enregistrement Zéphir}
+ \begin{itemize}
+  \item Configure le serveur Scribe :
+  \begin{itemize}
+   \item aller dans gen\_config onglet expert "Réseau avancé" ;
+   \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
+   \item "Adresse IP de l'hôte"
+   \item "Nom long de l'hôte"
+  \end{itemize}
+  \item reconfigurer le serveur ;
+  \item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
+  \item update-ca-certificates
+  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : créer un nouveau serveur}
+ \begin{itemize}
+  \item Dans la page de l'établissement, créer un établissement ;
+  \item créer un nouveau serveur dans l'établissement ;
+  \item générer la configuration.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir_1.tex

@@ -0,0 +1,27 @@
+\begin{frame}
+ \frametitle{Enregistrement Zéphir}
+ \begin{itemize}
+  \item Processus obligatoire et manuel ;
+  \item création dans la base + lien sécurisé ;
+  \item lancer : enregistrement\_zephir :
+  \begin{itemize}
+   \item connexion au réseau,
+   \item connexion à Zéphir,
+   \item création ou choix du serveur,
+   \item gestion des configurations :
+   \begin{itemize}
+    \item nouveau serveur : "récupérer les fichiers de la variante",
+    \item serveur configuré en mode autonome : "sauver la configuration actuelle",
+    \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
+   \end{itemize}
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Enregistrement Zéphir : les contraintes 2.6}
+ \begin{itemize}
+  \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
+  \item il est nécessaire que la clef publique du Zéphir soit validé.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir_2-pratique.tex

@@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
+  \item modifier une valeur ;
+  \item enregistrer la configuration ;
+  \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir_2.tex

@@ -0,0 +1,9 @@
+\begin{frame}
+ \frametitle{Modification de la configuration dans l'application Zéphir}
+  \begin{itemize}
+   \item La configuration du serveur peut être renseignée sur Zéphir ;
+   \item même interface sur que le module ;
+   \item la configuration n'est pas envoyée immédiatement sur le serveur ;
+   \item gen\_config sur le serveur peut récupérer les modifications.
+  \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir_3-pratique.tex

@@ -0,0 +1,9 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer une sauvegarde du Zéphir ;
+  \item restaurer le serveur avec la sauvegarde réalisée.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir_3.tex

@@ -0,0 +1,8 @@
+\begin{frame}
+ \frametitle{Sauvegarde Zéphir}
+  \begin{itemize}
+   \item sauvegarde de Zéphir : sauvegarde.sh ;
+   \item restauration du Zéphir : restauration.sh ; 
+   \item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
+  \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/gnu_linux.tex

@@ -132,7 +132,8 @@ ls -li formation.pdf
  \frametitle{Apparmor}
  \begin{itemize}
   \item restriction des droits des applications ;
-  \item profils modifiables.
+  \item profils modifiables ;
+  \item message du noyau explicite en cas de blocage.
  \end{itemize}
 \end{frame}
 
@@ -188,14 +189,44 @@ ls -li formation.pdf
  \frametitle{Pratique}
  \begin{itemize}
   \item Sur le serveur, se logguer en root ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
   \item changer le mot de passe de l'utilisateur eole;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
   \item créer le répertoire /home/test ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
   \item le renommer en /home/scribe ;
-  \item mettre les droits de rwx pour l'utilisateur et le groupe mais \-\-\- pour autre ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item mettre les droits de rwx pour l'utilisateur et le groupe mais -~-~- pour autre ;
   \item vérifier les droits ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
   \item lire le man de setfacl ;
   \item ajouter la "lecture" de type ACLs pour le groupe "eole" ;
   \item lister les droits ;
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
   \item voir l'espace disque utilisé ;
   \item voir l'espace disque utilisé par un répertoire.
  \end{itemize}
@@ -205,10 +236,10 @@ ls -li formation.pdf
 \begin{frame}
  \frametitle{Commandes processus et réseau}
  \begin{itemize}
-     \item liste processus actif : \emph{ps}, \emph{htop}, \emph{netstat} ;
+     \item lister les processus actifs : \emph{ps}, \emph{htop}, \emph{netstat} ;
      \item tuer un processus : \emph{kill} ;
      \item tester une machine : \emph{ping}, \emph{arping} ;
-     \item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{telnet}.
+     \item tester l'ouverture d'un port distant : \emph{tcpcheck}, \emph{nc}.
  \end{itemize}
 \end{frame}
 

slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs.tex

@@ -4,12 +4,12 @@
   \item Génération normal : /usr/share/eole/creole/distrib => /etc
   \item Génération avec patch : /usr/share/eole/creole/distrib + /usr/share/eole/creole/patch => /var/lib/creole => /etc
   \item Créer un patch :
-  \begin{itemize}
+  \begin{enumerate}
    \item copie du fichier original /usr/share/eole/creole/distrib => /usr/share/eole/creole/modif ;
    \item modification du fichier dans /usr/share/eole/creole/modif ;
    \item exécution \commande{gen\_patch} ;
    \item reconfiguration.
-  \end{itemize}
+  \end{enumerate}
   \item Désactiver un patch : supprimer le fichier dans /usr/share/eole/creole/patch.
  \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates-pratique.tex

@@ -1,113 +0,0 @@
-{\setbeamercolor{background canvas}{bg=TravauxPratiques}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Récupérer la valeur de la variable adresse\_ip\_eth0
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Modifier la valeur de la variable de vm\_swappiness à 10 ;
-  \item modifier ubuntu\_update\_mirrors à "eole.ac-dijon.fr inconnu.lan"
- \end{itemize}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Gérer le service vnstat}
-  \begin{enumerate}
-    \item Créer un dictionnaire dans le répertoire /usr/share/eole/creole/dicos/local,
-    \item ajouter l’entête \mintinline{xml}{<?xml version="1.0" encoding="utf-8"?>},
-    \item ajouter une balise \emph{creole},
-    \item ajouter une balise \emph{files} dans la balise \emph{creole},
-    \item ajouter une balise \emph{service} dans la balise \emph{files},
-    \item valider avec \commande{CreoleLint},
-    \item tester le comportement au \commande{reconfigure}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Gérer les accès réseau du service vnstat}
-  \begin{enumerate}
-    \item Ajouter au dictionnaire une balise \emph{service\_access} dans la balise \emph{files},
-    \item appliquer la modification avec \commande{reconfigure},
-    \item tester la gestion du port avec \commande{iptables-save}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Gérer les accès réseau du service vnstat}
-  \begin{enumerate}
-    \item Ajouter au dictionnaire une balise \emph{service\_restriction} dans la balise \emph{files},
-    \item appliquer la modification avec \commande{reconfigure},
-    \item tester la gestion du port avec \commande{iptables-save}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Ajouter une variable pour activer vnstat}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{variables} dans la balise \emph{creole},
-    \item ajouter une balise \emph{family} dans la balise \emph{variables},
-    \item ajouter une balise \emph{variable} dans la balise \emph{family},
-    \item valider avec \commande{CreoleLint},
-    \item constater les changements dans \commande{gen\_config}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Rendre variable un paramètre de configuration}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{file} dans la balise \emph{files},
-    \item copier le fichier /etc/vnstat.conf dans /usr/share/eole/creole/distrib,
-    \item utiliser la variable dans le template /usr/share/eole/creole/distrib/vnstat.conf,
-    \item générer le fichier avec \commande{CreoleCat -dt vnstat.conf}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Contraindre la valeur d’une variable}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{constraints} dans la balise \emph{creole},
-    \item ajouter une balise \emph{check} dans la balise \emph{constraints},
-    \item modifier le template pour construire une valeur à partir de la variable,
-    \item générer le fichier avec \commande{CreoleCat -dt vnstat.conf}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Calculer la valeur d’une variable}
-  \begin{enumerate}
-    \item Ajouter deux balises \emph{variable} dans la balise \emph{family vnstat},
-    \item ajouter une balise \emph{fill} dans la balise \emph{constraints}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Conditionner l’accès aux variables}
-  \begin{enumerate}
-    \item Ajouter une balise \emph{condition} dans la balise \emph{constraints},
-    \item ajouter les balises \emph{target} pour la famille, le fichier et le service,
-    \item passer la variable \emph{activer\_vnstat} à \emph{non} et valider les désactivations avec \commande{reconfigure}.
-  \end{enumerate}
-\end{frame}
-
-\begin{frame}
-  \frametitle{Pratique}
-  \framesubtitle{Documenter les variables et familles}
-  \begin{itemize}
-    \item Ajouter une balise \emph{help} dans la balise {creole},
-    \item ajouter les balises \emph{variable} dans la balise \emph{help}.
-  \end{itemize}
-\end{frame}
-}

slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates.tex

@@ -1,37 +1,10 @@
-\begin{frame}
-  \frametitle{Dictionnaire Creole}
-  \begin{itemize}
-    \item Un dictionnaire est un fichier XML Creole ;
-    \item décrit les variables présente dans l'interface de configuration ;
-    \item informations utiles pour les services ;
-    \item les dictionnaires locaux sont dans /usr/share/eole/creole/dicos/local/.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
-  \frametitle{CreoleLint}
-  \begin{itemize}
-    \item Vérifie la syntaxe du dictionnaire : \commande{CreoleLint -d} ;
-    \item test la génération d'un template suivant contrainte : \commande{CreoleLint -t nom\_du\_template}
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
-  \frametitle{CreoleCat}
-  \begin{itemize}
-    \item Templatise un fichier sans faire de reconfigure (objectif de test) ;
-    \item \commande{CreoleCat -t nom\_du\_template}
-    \item \commande{CreoleCat -t nom\_du\_template -o /tmp/template.tmpl}
-    \item \commande{CreoleCat -s /tmp/nom\_du\_template -o /tmp/template.tmpl}
-  \end{itemize}
-\end{frame}
-
 \begin{frame}
  \frametitle{CreoleGet}
   \framesubtitle{Récupérer la valeur d’une variable}
  \begin{itemize}
    \item \commande{CreoleGet nom\_variable}
    \item \commande{CreoleGet --list}
+   \item on retrouve le nom des variables dans gen\_config en mode debug
  \end{itemize}
 \end{frame}
 
@@ -44,42 +17,75 @@
    \item \commande{> valeur2"""} ;
  \end{itemize}
   \begin{alertblock}{Manipulation des listes esclaves}
-    \commande{CreoleSet} ne permet pas de changer la longueur de esclave. Une assignation de valeur pour une liste doit respecter la longueur initiale.
+    \commande{CreoleSet} ne permet pas de changer la longueur d’une liste esclave. Une assignation de valeur pour une liste doit respecter la longueur initiale.
   \end{alertblock}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+
 \begin{frame}
-  \frametitle{Dictionnaires Creole}
-  \frametitle{Les paquets}
-  \begin{itemize}
-    \item Les paquets fonctionnent sur le maitre ou dans un conteneur ;
-    \item permet d'installer les paquets sans passer par les dépendances de paquet.
-  \end{itemize}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Récupérer la valeur de la variable adresse\_ip\_eth0
+ \end{itemize}
 \end{frame}
 
 \begin{frame}
-  \frametitle{Dictionnaires Creole}
-  \frametitle{Les services}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Modifier la valeur de la variable de vm\_swappiness à 12 ;
+  \item modifier ubuntu\_update\_mirrors à "eole.ac-dijon.fr inconnu.lan"
+ \end{itemize}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaire Creole}
   \begin{itemize}
-    \item Services fonctionnent sur le maitre ou dans un conteneur ;
-    \item différentes méthodes : service, upstart (version EOLE inférieur à 2.6) ou apache.
+    \item Un dictionnaire est un fichier XML Creole ;
+    \item décrit les variables présentes dans l'interface de configuration ;
+    \item informations utiles pour les services ;
+    \item les dictionnaires locaux sont dans /usr/share/eole/creole/dicos/local/.
   \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
-  \frametitle{Dictionnaires Creole}
-  \frametitle{Le firewall}
+  \frametitle{Pratique}
+  \framesubtitle{Gérer le service vnstat}
+  \begin{enumerate}
+    \item Créer le dictionnaire /usr/share/eole/creole/dicos/local/00\_vnstat.xml ;
+    \item ajouter l’entête \mintinline{xml}{<?xml version="1.0" encoding="utf-8"?>} ;
+    \item ajouter une balise \emph{creole} ;
+%    \item ajouter une balise \emph{files} dans la balise \emph{creole} ;
+%    \item ajouter une balise \emph{service} dans la balise \emph{files} ;
+  \end{enumerate}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{CreoleLint}
   \begin{itemize}
-    \item On commence par ouvrir les accès (service\_access) ;
-    \item on ajoute ensuite les restrictions (service\_restiction).
+    \item Vérifie la syntaxe du dictionnaire : \commande{CreoleLint -d} ;
+    \item test la génération d'un template suivant contrainte : \commande{CreoleLint -t nom\_du\_template}
   \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Tester le dictionnaire}
+  \begin{enumerate}
+    \item Valider avec \commande{CreoleLint -d /usr/share/eole/creole/dicos/local/00\_vnstat.xml}.
+  \end{enumerate}
+\end{frame}
+}
+
 \begin{frame}
   \frametitle{Dictionnaires Creole}
   \frametitle{Les familles}
   \begin{itemize}
-    \item Les variables sont classés dans des familles.
+    \item Les variables sont classées dans des familles.
   \end{itemize}
 \end{frame}
 
@@ -98,17 +104,168 @@
   \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{enumerate}
+    \item Ajouter une balise \emph{variables} dans la balise \emph{creole},
+    \item ajouter une balise \emph{family} dans la balise \emph{variables},
+    \item ajouter une balise \emph{variable} dans la balise \emph{family},
+    \item ajouter de l'aide,
+    \item valider avec \commande{CreoleLint},
+    \item constater les changements dans \commande{gen\_config}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{verbatim}
+<?xml version="1.0" encoding="utf-8"?>
+<creole>
+  <variables>
+    <family name="services">
+      <variable name="activer_vnstat" type="oui/non"
+           description="Activer la gestion statistique">
+        <value>non</value>
+      </variable>
+    </family>
+  </variables>
+  <help>
+    <variable name="activer_vnstat">Activer vnstat</variable>
+  </help>
+</creole>
+  \end{verbatim}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter les variables vnstat}
+  \begin{enumerate}
+    \item ajouter une variable vnstat\_month\_rotate avec le nombre de rotation par mois ;
+    \item ajouter une variable vnstat\_interface pour définir sur quelle interface écouter ;
+    \item valider avec \commande{CreoleLint} ;
+    \item constater les changements dans \commande{gen\_config}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter les variables vnstat}
+  \begin{verbatim}
+<family name="statistique">
+  <variable name="vnstat_month_rotate" type="number"
+    description="Rotation par mois" mode="expert">
+    <value>1</value>
+  </variable>
+  <variable name="vnstat_interface" type="string"
+    description="Interface sur laquelle écoute vnstat"
+    multi="True" mandatory="True"/>
+</family>
+  \end{verbatim}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaires Creole}
+  \frametitle{Les paquets}
+  \begin{itemize}
+    \item Les paquets fonctionnent sur le maitre ou dans un conteneur ;
+    \item permet d'installer les paquets sans passer par les dépendances de paquet.
+  \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Installer le paquet}
+  \begin{enumerate}
+    \item ajouter l'installation du paquet ;
+    \item valider avec \commande{CreoleLint}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Installer le paquet}
+  \begin{verbatim}
+<files>
+  <package>vnstat</package>
+</files>
+  \end{verbatim}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaires Creole}
+  \frametitle{Les services}
+  \begin{itemize}
+    \item Services fonctionnent sur le maitre ou dans un conteneur ;
+    \item différentes méthodes : service ou apache.
+  \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Gérer le service}
+  \begin{enumerate}
+    \item gérer le service ;
+    \item valider avec \commande{CreoleLint}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Gérer le service}
+  \begin{verbatim}
+<files>
+  <service servicelist="vnstat">vnstat</service>
+</files>
+  \end{verbatim}
+\end{frame}
+}
+
 \begin{frame}
   \frametitle{Dictionnaires Creole}
   \frametitle{Les fichiers templates}
   \begin{itemize}
     \item Le nom des fichiers templates sont dans les dictionnaires (file) ;
-    \item le répertoire de destination doit existé par défaut ;
+    \item le répertoire de destination doit exister par défaut ;
     \item possibilité de définir les droits sur le fichier ;
     \item nom de la source peut être différents de la destination.
   \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter des contraintes}
+  \begin{enumerate}
+    \item ajouter le template ;
+    \item valider avec \commande{CreoleLint}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter des contraintes}
+  \begin{verbatim}
+<files>
+  <file filelist="vnstat" name="/etc/vnstat.conf"/>
+</files>
+  \end{verbatim}
+\end{frame}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Copier le fichier de configuration}
+  \begin{enumerate}
+    \item Copier le fichier /etc/vnstat.conf dans /usr/share/eole/creole/distrib.
+  \end{enumerate}
+\end{frame}
+}
+
 \begin{frame}
   \frametitle{Dictionnaires Creole}
   \frametitle{Les contraintes}
@@ -124,6 +281,46 @@
   \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Ajouter des contraintes}
+  \begin{enumerate}
+    \item la variable vnstat\_month\_rotate ne peut avoir qu'une valeur entre 0 et 4 ;
+    \item désactiver la famille, le service et la génération du template si désactivé ;
+    \item valider avec \commande{CreoleLint},
+    \item constater les changements dans \commande{gen\_config}.
+  \end{enumerate}
+\end{frame}
+
+\begin{frame}[fragile]
+  \frametitle{Correction}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{verbatim}
+<constraints>
+  <check name="valid_enum" target="vnstat_interface">
+    <param>['0', '1', '2', '3', '4']</param>
+  </check>
+  <condition name="disabled_if_in" source="activer_vnstat">
+    <param>non</param>
+    <target type="family">statistique</target>
+    <target type="servicelist">vnstat</target>
+    <target type="filelist">vnstat</target>
+  </condition>
+</constraints>
+  \end{verbatim}
+\end{frame}
+}
+
+\begin{frame}
+  \frametitle{Dictionnaires Creole}
+  \frametitle{Le firewall}
+  \begin{itemize}
+    \item On commence par ouvrir les accès (service\_access) ;
+    \item on ajoute ensuite les restrictions (service\_restiction).
+  \end{itemize}
+\end{frame}
+
 \begin{frame}
   \frametitle{Dictionnaires Creole}
   \framesubtitle{Redéfinition de variables}
@@ -156,3 +353,26 @@
     \item nom de variable dans une variable : \begin{semiverbatim}\%set \%\%var='adresse\_ip\_eth0' \%\%getVar(\%\%var)\end{semiverbatim}
   \end{itemize}
 \end{frame}
+
+\begin{frame}
+  \frametitle{CreoleCat}
+  \begin{itemize}
+    \item Templatise un fichier sans faire de reconfigure (objectif de test) ;
+    \item \commande{CreoleCat -t nom\_du\_template}
+    \item \commande{CreoleCat -t nom\_du\_template -o /tmp/template.tmpl}
+    \item \commande{CreoleCat -s /tmp/nom\_du\_template -o /tmp/template.tmpl}
+  \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Pratique}
+  \framesubtitle{Modifier le template}
+  \begin{enumerate}
+    \item utiliser la variable vnstat\_month\_rotate pour configurer MonthRotate ;
+    \item utiliser la variable vnstat\_interface pour configurer Interface ;
+    \item valider avec \commande{CreoleLint} ;
+    \item constater les changements dans \commande{CreoleCat}.
+  \end{enumerate}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-2/personnalisation-creole.tex

@@ -62,7 +62,7 @@
  \frametitle{Dictionnaire Creole : les services}
  \begin{itemize}
   \item Services fonctionnent sur le maitre ou dans un conteneur ;
-  \item différentes méthodes : service, upstart (version EOLE inférieur à 2.6) ou apache.
+  \item différentes méthodes : service ou apache.
  \end{itemize}
 \end{frame}
 

slides/modules_EOLE_envole/tronc-commun-2/zephir.tex

@@ -10,6 +10,7 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -18,6 +19,7 @@
   \item envoyer la configuration.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{Variante}
@@ -31,6 +33,7 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -39,6 +42,7 @@
   \item ajouter les dictionnaires et le template dans la variante (ce n'est plus automatique) ;
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{Variante : valeur par défaut}
@@ -49,6 +53,7 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -56,3 +61,4 @@
   \item dans la page d'état du serveur "regénérer" la configuration est valider les options par défaut (ne pas enregistrer cette configuration).
  \end{itemize}
 \end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-2/zephir_script.tex

@@ -11,9 +11,11 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
   \item Créer un script personnalisé permettant un supprimer un fichier dont le nom est en paramètre.
  \end{itemize}
 \end{frame}
+}

slides/style/preambule.tex

@@ -32,6 +32,7 @@
 \definecolor{UniBlue}{RGB}{83,121,180}
 \definecolor{CleanWhite}{RGB}{255,255,255}
 \definecolor{TravauxPratiques}{RGB}{230,230,230}
+\definecolor{Corrige}{RGB}{255,239,0}
 \definecolor{Repos}{RGB}{0,0,0}
 \setbeamercolor{title}{fg=UniBlue}
 \setbeamercolor{frametitle}{fg=UniBlue}

templates/fragment-corrige.tex

@@ -0,0 +1,2 @@
+\skbheading{(((title|escape_tex)))}
+fichier (((name|escape_tex))) à éditer

templates/frame-corrige.tex

@@ -0,0 +1,7 @@
+{\setbeamercolor{background canvas}{bg=Corrige}
+\begin{frame}
+    \frametitle{(((title|escape_tex)))}
+    fichier (((name|escape_tex))) à éditer
+    % contenu (pas trop long) de la diapositive
+\end{frame}
+}