ScribeAD: ajout des paquets à installer pour quota

Plus proche de la dernière présentation
Début avec les bases Linux

.gitignore

@@ -14,3 +14,5 @@
 build-messages-*.txt
 plans_de_formation.tar.gz
 .~lock*
+*.pygtex
+*.pygstyle

README.md

@@ -181,6 +181,7 @@ Ce fichier contient du texte permettant de le repérer facilement dans le docume
 ### Affichage du plan (sous-commande outline)
 
 La sous-commande _outline_ permet de créer un sommaire du diaporama sous la forme de listes imbriquées et de l’inclure dans le programme.
+Il est possible de restreindre le nombre de niveaux de titre utilisé pour le plan avec l’option -l.
 ```
 ./setup_main_tex_file.py outline -d modules_EOLE_envole/Conseil_Départemental
 ```

content/style/00-entete-pied-de-page.tex

@@ -6,6 +6,6 @@
 %\fancyhead[R]{ }
 
 \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
-\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse  \codepostal  \ville} }}
+\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
 \fancyfoot[R]{{\tiny  \thepage / \pageref{LastPage} \\ \telephone }}
 

inc/00-entete-pied-de-page.tex

@@ -6,6 +6,6 @@
 %\fancyhead[R]{ }
 
 \fancyfoot[L]{{\tiny \@title \\ \numeroversion}}
-\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse  \codepostal  \ville} }}
+\fancyfoot[C]{{\tiny  {\scriptsize \textbf{\cadoles}} \\ {\adresse,~\codepostal~\ville} }}
 \fancyfoot[R]{{\tiny  \thepage / \pageref{LastPage} \\ \telephone }}
 

old_modules_EOLE_envole/documents/poste_windows.txt

@@ -0,0 +1,2 @@
+Désactiver hyperV
+Panneau de configuraiton/application/fonctionnalité/décoché HyperV ?

old_modules_EOLE_envole/documents/tronc-commun-2/supprimer_fichier.zephir

@@ -1,11 +1,11 @@
-#!/usr/bin/env python
+#!/usr/bin/env python3
 # -*- coding: utf-8 -*-
 
 import sys
 from zephir.lib_zephir import *
 from creole import fonctionseole
 
-if fonctionseole.init_proc('PERSO') == False:
+if not fonctionseole.init_proc('PERSO'):
     fonctionseole.zephir("MSG" , "procédure supprimer_fichier bloquée par zephir", "PERSO")
     sys.exit(1)
 
@@ -14,8 +14,8 @@ fonctionseole.zephir("INIT" , "script supprimer_fichier en cours d'execution", "
 try:
     filename = sys.argv[1]
     fonctionseole.zephir("MSG" , "supprimer_fichier lancé avec l'argument {}".format(filename), "PERSO")
-    sudo_script('supprimer_fichier_sudo.zephir %s' % filename)
-except Exception, err:
+    sudo_script('supprimer_fichier_sudo.zephir {}'.format(filename))
+except Exception as err:
     fonctionseole.zephir("ERR" , "supprimer_fichier a généré une erreur {}".format(err), "PERSO")
     sys.exit(1)
 

old_modules_EOLE_envole/scribe-horus.tex

@@ -97,7 +97,7 @@
 \include{modules_EOLE_envole/commun/01-nouveaute24}
 \include{modules_EOLE_envole/commun/01-nouveaute25}
 \include{modules_EOLE_envole/commun/01-nouveaute26}
-\include{modules_EOLE_envole/scribe/00-description}
+\include{modules_EOLE_envole/scribeAD/00-description}
 \include{modules_EOLE_envole/horus/00-description}
 
 \section{Les quatre phases}
@@ -112,7 +112,7 @@
  \end{columns}
 \end{frame}
 \include{modules_EOLE_envole/commun/02-quatre_phases}
-\include{modules_EOLE_envole/scribe/00-virtualbox}
+\include{modules_EOLE_envole/scribeAD/00-virtualbox}
 \include{modules_EOLE_envole/commun/02-gen_config}
 \include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
 \section{Administration commune}
@@ -142,9 +142,9 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/01-utilisateur}
+\include{modules_EOLE_envole/scribeAD/01-utilisateur}
 \include{modules_EOLE_envole/horus/01-utilisateur}
-\include{modules_EOLE_envole/scribe/31-scripts-user-scribe}
+\include{modules_EOLE_envole/scribeAD/31-scripts-user-scribe}
 
 \section{Machines}
 \begin{frame}{Plan}
@@ -157,23 +157,23 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/10-machine_conf_reseau}
-\include{modules_EOLE_envole/scribe/11-integration-scribe}
-\include{modules_EOLE_envole/horus/11-integration-horus}
-\include{modules_EOLE_envole/scribe/12-machine-ead}
-\include{modules_EOLE_envole/horus/02-machine-ead}
-\include{modules_EOLE_envole/scribe/12-machine-diagnostic}
-\include{modules_EOLE_envole/scribe/13-profil}
-\include{modules_EOLE_envole/scribe/14-esu}
-\include{modules_EOLE_envole/scribe/14-esu-diagnostic}
-\include{modules_EOLE_envole/horus/14-esu}
-\include{modules_EOLE_envole/scribe/15-script-scribe}
-\include{modules_EOLE_envole/horus/15-script-horus}
-\include{modules_EOLE_envole/scribe/10-windows-distance}
-\include{modules_EOLE_envole/scribe/16-imprimante}
-\include{modules_EOLE_envole/scribe/17-corbeille}
-\include{modules_EOLE_envole/scribe/18-virus}
-\include{modules_EOLE_envole/scribe/19-ftp}
+\include{modules_EOLE_envole/scribeAD/10-machine_conf_reseau}
+\include{modules_EOLE_envole/scribeAD/11-integration-scribe}
+%\include{modules_EOLE_envole/horus/11-integration-horus}
+\include{modules_EOLE_envole/scribeAD/12-machine-ead}
+%\include{modules_EOLE_envole/horus/02-machine-ead}
+\include{modules_EOLE_envole/scribeAD/12-machine-diagnostic}
+\include{modules_EOLE_envole/scribeAD/13-profil}
+\include{modules_EOLE_envole/scribeAD/14-esu}
+\include{modules_EOLE_envole/scribeAD/14-esu-diagnostic}
+%\include{modules_EOLE_envole/horus/14-esu}
+\include{modules_EOLE_envole/scribeAD/15-script-scribe}
+%\include{modules_EOLE_envole/horus/15-script-horus}
+\include{modules_EOLE_envole/scribeAD/10-windows-distance}
+\include{modules_EOLE_envole/scribeAD/16-imprimante}
+\include{modules_EOLE_envole/scribeAD/17-corbeille}
+\include{modules_EOLE_envole/scribeAD/18-virus}
+\include{modules_EOLE_envole/scribeAD/19-ftp}
 
 \section{Sauvegarde}
 \begin{frame}{Plan}
@@ -186,7 +186,7 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/20-sauvegarde}
+\include{modules_EOLE_envole/scribeAD/20-sauvegarde}
 
 \section{Communications}
 \begin{frame}{Plan}
@@ -199,7 +199,7 @@
   \end{column}
  \end{columns}
 \end{frame}
-\include{modules_EOLE_envole/scribe/30-communication}
+\include{modules_EOLE_envole/scribeAD/30-communication}
 
 \section{Les scripts administratifs}
 \begin{frame}{Plan}

old_modules_EOLE_envole/scribe/20-sauvegarde.tex

@@ -255,7 +255,7 @@ La commande de configuration est :
   \item Installer le serveur (avec gen\_conteneur) ;
   \item configurer le support de sauvegarde en ligne de commande ;
   \item monter le support de sauvegarde : \commande{[/usr/share/eole/bacula/]bareosmount.py --mount} ;
-  \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item restaurer le catalogue : \commande{[/usr/share/eole/bacula/]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
   \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
   \item ne pas reinitiliser la base Bareos ;
   \item bareosrestore.py --catalog (sans options) ;

old_modules_EOLE_envole/scribeAD/20-sauvegarde.tex

@@ -244,7 +244,7 @@ La commande de configuration est :
    \item Si vous avez un zéphir utiliser : \commande{enregistrement\_zephir};
    \item Si vous n'avez pas de zéphir, restaurer le fichier config.eol : 
     \begin{itemize}
-     \item \commande{bareosrestore.py --configeole <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+     \item \commande{bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
      \item copier la configuration restaurée : \commande{cp zephir-restore.eol /etc/eole/config.eol} ;
     \end{itemize}
   \end{itemize}

old_modules_EOLE_envole/tronc-commun-2/03-zephir_script.tex

@@ -4,6 +4,7 @@
   \item Exécution sur un serveur ou un groupe de serveurs ;
   \item les scripts doivent être dans /usr/share/zephir/scripts/ ;
   \item ils doivent avoir l'extension .zephir ;
+  \item les scripts doivent être exécutables ;
   \item ne pas spécifier l'extension lors de l'exécuxion ;
   \item fonctionseole.init\_proc : permet de vérifier si l'action est bloqué ;
   \item fonctionseole.zephir(<etat>, <message>, <type>) : log envoyer au Zéphir ;

presentations/MEN/scribeAD-horusAD/scribeAD-horusAD.tex

@@ -93,6 +93,8 @@
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
 
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/acl}
+
 \subsection{La gestion des machines et sessions}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
 \skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}

presentations/modules_EOLE_envole/Cogitis/diaporama.vrb

@@ -0,0 +1,15 @@
+\frametitle{Correction}
+  \framesubtitle{Ajouter une variable pour activer vnstat}
+  \begin{verbatim}
+<constraints>
+  <check name="valid_enum" target="vnstat_interface">
+    <param>['0', '1', '2', '3', '4']</param>
+  </check>
+  <condition name="disabled_if_in" source="activer_vnstat">
+    <param>non</param>
+    <target type="family">statistique</target>
+    <target type="servicelist">vnstat</target>
+    <target type="filelist">vnstat</target>
+  </condition>
+</constraints>
+  \end{verbatim}

presentations/modules_EOLE_envole/Econocom/diaporama.tex

@@ -0,0 +1,262 @@
+\documentclass{beamer}
+
+\usepackage{skb}
+
+\skbconfig[
+    root = ../../../,
+    rep = content,
+    pub = presentations,
+    fig = figures,
+    sli = slides,
+    acr = database/acr,
+    bib = database/bib
+]{skblocal.tex}
+
+\newcommand{\pdfauthor}{Cadoles}
+\newcommand{\pdftitle}{Formation personnalisée TC1/TC2}
+\newcommand{\pdfkeywords}{EOLE}
+
+
+\skbinput[from=sli]{style/preambule}
+
+\newlength{\logospacing}
+\setlength{\logospacing}{0 cm}
+
+\logo{
+ \skbfigure[width=2cm]{logos/Cadoles.png}~
+}
+
+\title[]{Formation personnalisée TC1/TC2}
+\subtitle{Econocom}
+
+\author[Equipe Auteur]{Cadoles}
+
+\institute[Cadoles]{\skbfigure[width=2cm]{logos/Cadoles.png}}
+
+\date{{\small \today}}
+
+\subject{Talks}
+
+\begin{document}
+
+\skbinput[from=sli]{style/title}
+
+% Corps de la formation
+%\skbinput[from=sli]{}
+\section{Bases GNU/Linux}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/gnu_linux}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/tcpdump-tshark}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/commande-distance}
+
+\section{La distribution EOLE}
+\skbinput[from=sli]{modules_EOLE_envole/commun/intro}
+\skbinput[from=sli]{modules_EOLE_envole/commun/ecosysteme}
+\skbinput[from=sli]{modules_EOLE_envole/commun/nouveautes27}
+\skbinput[from=sli]{modules_EOLE_envole/commun/nouveautes28}
+\skbinput[from=sli]{modules_EOLE_envole/commun/nouveautes29}
+
+\section{Panorama des modules}
+\skbinput[from=sli]{modules_EOLE_envole/zephir/description}
+\skbinput[from=sli]{modules_EOLE_envole/amon/description}
+\skbinput[from=sli]{modules_EOLE_envole/sphynx/description}
+\skbinput[from=sli]{modules_EOLE_envole/seth/description}
+\skbinput[from=sli]{modules_EOLE_envole/scribe/description}
+\skbinput[from=sli]{modules_EOLE_envole/horus/description}
+\skbinput[from=sli]{modules_EOLE_envole/amonecole/description}
+%\skbinput[from=sli]{modules_EOLE_envole/eclair/description}
+\skbinput[from=sli]{modules_EOLE_envole/seshat/description}
+\skbinput[from=sli]{modules_EOLE_envole/thot/description}
+\skbinput[from=sli]{modules_EOLE_envole/hapy/description}
+
+\section{Les quatre phases}
+\skbinput[from=sli]{modules_EOLE_envole/commun/quatre_phases}
+\subsection{Configuration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config}
+\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/02-gen_config_1}
+\skbinput[from=sli]{modules_EOLE_envole/commun/quatre_phases-pratique}
+
+\subsection{L’instanciation}
+\skbinput[from=sli]{modules_EOLE_envole/commun/instance-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/instance-reconfigure}
+\skbinput[from=sli]{modules_EOLE_envole/commun/reconfigure-pratique}
+
+\subsection{L’administration courante}
+\skbinput[from=sli]{modules_EOLE_envole/commun/mise-a-jour}
+\skbinput[from=sli]{modules_EOLE_envole/commun/diagnose}
+\skbinput[from=sli]{modules_EOLE_envole/commun/diagnose-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
+\skbinput[from=sli]{modules_EOLE_envole/commun/firewall}
+\skbinput[from=sli]{modules_EOLE_envole/commun/firewall-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/schedule}
+\skbinput[from=sli]{modules_EOLE_envole/commun/schedule-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/onduleur}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/onduleur-pratique}
+
+\subsection{Les interfaces d’administration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ncurse/description}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/description}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/connexion}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/connexion-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/fonctions-basiques}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/fonctions-basiques-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/administration/ead/gestion-roles}
+
+\section{Application Zéphir, fonctionnalités basiques}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_1}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_1-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_2}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_2-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_3}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir_3-pratique}
+
+\section{Personnalisation du module}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-patchs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/personnalisation-creole-templates-pratique}
+
+\section{Application Zéphir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/application-zephir2}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/zephir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/zephir_script}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/migration-zephir}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/script-instance-reconfigure}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/script-instance-reconfigure-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-2/sauvegarde}
+
+\section{EAD3}
+\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/31-ead3}
+
+%Hapy
+%
+%\section{Hâpy, virtualisation des infrastructures}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/description}
+%\subsection{Configuration}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-commutateur-virtuel}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-virtualisation}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-modeles-vm}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-hooks-vm}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-opennebula-flow}
+%\skbinput[from=sli]{modules_EOLE_envole/hapy/configuration-multi-noeuds}
+
+%Amon
+%\subsection{Fonctions de base d'Amon}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/01-base}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-relaidhcp}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/08-radius}
+%
+%
+%\subsection{Les commandes à distances}
+%\skbinput[from=sli]{modules_EOLE_envole/tronc-commun-1/22-commande-distance}
+%\subsection{Era}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/02-era}
+%
+%\subsection{Proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/04-cntlm}
+%
+%\section{Filtrage web}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/03-filtrage}
+%
+%\section{Complément proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-deuxiemesquid}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-exception}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/06-log}
+%
+%\section{Reverse proxy}
+%\skbinput[from=sli]{modules_EOLE_envole/amon/05-reverseproxy}
+%
+%\section{Trouver de l'information}
+%\skbinput[from=sli]{modules_EOLE_envole/commun/08-info_internet}
+
+
+%scribe
+
+
+\section{Utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-user-scribe}
+%\skbinput[from=sli]{modules_EOLE_envole/scribeAD/utilisateurs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/edition-groupee-utilisateurs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/importation-utilisateurs-pratique}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/purge-utilisateurs-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/acl}
+
+\section{Machines}
+%~???\skbinput[from=sli]{modules_EOLE_envole/modules/scribe/12-machine-ead}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/integration-poste-client-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-scribe-defunct}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gestion-machines}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-diagnostique-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-ead-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/machine-profils}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/auto-ou}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/esu-diagnostic}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/eop}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/eop-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gpo}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/gpo-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/veyon}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/veyon-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-salt}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/client-salt-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-scribe}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/script-scribe-pratique}
+
+
+\section{Sauvegarde}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/description}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/configuration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/resolution_problemes}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/sauvegarde-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/restauration}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/restauration-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/ead2}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/ead3}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/bconsole}
+\skbinput[from=sli]{modules_EOLE_envole/commun/sauvegarde/webui}
+
+\section{Les services}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/imprimantes}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/corbeille}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/corbeille-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/virus}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/virus-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/ftp}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/ftp-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/communication}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/communication-pratique}
+
+\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus}
+\skbinput[from=sli]{modules_EOLE_envole/horusAD/script-horus-pratique}
+\skbinput[from=sli]{modules_EOLE_envole/horusAD/scripts-administratifs}
+
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/application-web}
+\skbinput[from=sli]{modules_EOLE_envole/scribeAD/application-web-pratique}
+
+%\section{Envole}
+%\skbinput[from=sli]{modules_EOLE_envole/description}
+%\skbinput[from=sli]{modules_EOLE_envole/liste-applications}
+%\subsection{Portail}
+%\skbinput[from=sli]{modules_EOLE_envole/eportail}
+%\skbinput[from=sli]{modules_EOLE_envole/ninegate}
+%\subsection{Gestion des applications}
+%\skbinput[from=sli]{modules_EOLE_envole/ajout-application}
+%\skbinput[from=sli]{modules_EOLE_envole/ajout-application-pratique}
+
+\skbinput[from=sli]{licences/license-cc-by-sa-2.0}
+
+\end{document}

presentations/modules_EOLE_envole/Econocom/programme.tex

@@ -0,0 +1,54 @@
+\documentclass[a4paper,11pt]{report}
+
+\usepackage{skb}
+
+\skbconfig[
+    root = ../../../,
+    rep = content,
+    pub = presentations,
+    fig = figures,
+    sli = slides,
+    acr = database/acr,
+    bib = database/bib
+]{skblocal.tex}
+
+\newcommand{\departement}{Cadoles Formations}
+\newcommand{\numeroversion}{1.0}
+\newcommand{\adresse}{170, avenue Jean Jaurès}
+\newcommand{\codepostal}{21000}
+\newcommand{\ville}{Dijon}
+\newcommand{\telephone}{Tél : 03 73 27 02 86}
+\newcommand{\fax}{Fax : 09 72 29 61 11}
+\newcommand{\siteweb}{Site : http://www.cadoles.com/}
+\newcommand{\formateur}{Emmanuel Garette}
+
+\skbinput[from=rep]{style/preambule-programme}
+
+% TITRE DU DOCUMENT !
+\title{Programme de Formation}
+
+\author{Emmanuel Garette}
+
+%\date{}
+
+\begin{document}
+\maketitle
+\newpage
+\section{Public visé}
+\input{./programme/public.tex}
+\section{Conditions préalables}
+\input{./programme/prerequis.tex}
+\section{Objectifs de la formation}
+\input{./programme/objectifs.tex}
+\section{Durée de la formation}
+\input{./programme/duree.tex}
+\IfFileExists{./programme/moyens.tex}{%
+\section{Moyens pédagogiques, techniques et d'encadrement}
+\input{./programme/moyens.tex}
+}{}
+\section{Évaluation des acquis}
+\input{./programme/evaluation.tex}
+\newpage
+\section{Contenu de la formation}
+\input{./programme/contenu.tex}
+\end{document}

presentations/modules_EOLE_envole/Econocom/programme/contenu.tex

@@ -0,0 +1,38 @@
+\begin{itemize}
+ \item Introduction
+ \begin{itemize}
+  \item La distribution EOLE
+ \end{itemize}
+ \item Tronc commun
+ \begin{itemize}
+  \item Les quatre phases
+  \item L’administration courante
+  \item Les interfaces d’administration
+ \end{itemize}
+ \item Infrastructure déployée
+ \begin{itemize}
+  \item Concepts
+  \item Mise en place
+  \item Évolutivité
+ \end{itemize}
+ \item Hâpy
+ \begin{itemize}
+  \item Configuration
+  \item Maintenance
+  \item Gestion des VM
+ \end{itemize}
+ \item Amon
+ \begin{itemize}
+  \item Configuration
+  \item Maintenance
+  \item Gestion du proxy
+  \item Gestion du pare-feu
+ \end{itemize}
+ \item Scribe
+ \begin{itemize}
+  \item Configuration
+  \item Maintenance
+  \item Gestion du domaine
+  \item Services pédagogiques
+ \end{itemize}
+\end{itemize}

presentations/modules_EOLE_envole/Econocom/programme/duree.tex

@@ -0,0 +1 @@
+2,5 jours.

presentations/modules_EOLE_envole/Econocom/programme/evaluation.tex

@@ -0,0 +1 @@
+L'appropriation des connaissances est contrôlée par des travaux pratiques durant la formation.

presentations/modules_EOLE_envole/Econocom/programme/moyens.tex

@@ -0,0 +1,4 @@
+\begin{itemize}
+\item une salle de formation équipée d'ordinateurs avec infrasctructure de démonstration pour les travaux pratiques ;
+\item un formateur avec l'expérience de l'installation et de la maintenance des solutions présentées.
+\end{itemize}

presentations/modules_EOLE_envole/Econocom/programme/objectifs.tex

@@ -0,0 +1 @@
+Le participant à la formation est autonome pour l'administration des serveurs et la recherche d'informations en vue de résoudre les incidents.

presentations/modules_EOLE_envole/Econocom/programme/prerequis.tex

@@ -0,0 +1 @@
+Connaissance basique des systèmes d’exploitation GNU/Linux.

presentations/modules_EOLE_envole/Econocom/programme/public.tex

@@ -0,0 +1 @@
+La formation vise toute personne ayant en charge des tâches d'administration sur des serveurs équipés de modules EOLE.

presentations/modules_EOLE_envole/Econocom/support.tex

@@ -0,0 +1,41 @@
+\documentclass{article}
+
+\usepackage{skb}
+
+\skbconfig[
+    root = ../../../,
+    rep = content,
+    pub = presentations,
+    fig = figures,
+    sli = slides,
+    acr = database/acr,
+    bib = database/bib
+]{skblocal.tex}
+
+\skbinput[from=rep]{style/preambule-article}
+\newcommand{\departement}{Cadoles Formations}
+\newcommand{\numeroversion}{0.1}
+\newcommand{\adresse}{170, avenue Jean Jaurès}
+\newcommand{\codepostal}{21000}
+\newcommand{\ville}{Dijon}
+\newcommand{\telephone}{03 73 27 02 86}
+
+
+\begin{document}
+\title{Formation personnalisée TC1/TC2}
+
+\author{Cadoles}
+
+
+
+\date{{\small \today}}
+\maketitle
+
+\skbinput[from=rep]{style/title}
+
+% Corps de la formation
+%\skbinput[from=rep]{}
+
+\skbinput[from=rep]{licences/license-cc-by-sa-2.0}
+
+\end{document}

setup_main_tex_file.py

@@ -1,4 +1,4 @@
-#!/usr/bin/python
+#!/usr/bin/python3
 # -*- coding:utf-8 -*-
 
 import argparse
@@ -16,12 +16,15 @@ LICENSES = {'CC-by-sa-2.0': 'license-cc-by-sa-2.0',
 TEMPLATES = {
              'beamer': {'fragment': 'frame.tex',
                         'fragment_pratique': 'frame-pratique.tex',
+                        'fragment_corrige': 'frame-corrige.tex',
                         'master': 'main-beamer.tex'},
              'article': {'fragment': 'fragment.tex',
                          'fragment_pratique': 'fragment-pratique.tex',
+                         'fragment_corrige': 'fragment-corrige.tex',
                          'master': 'main-article.tex'},
              'questionnaire': {'fragment': 'fragment.tex',
                          'fragment_pratique': 'fragment-pratique.tex',
+                         'fragment_corrige': 'fragment-corrige.tex',
                          'master': 'main-questionnaire.tex'}
             }
 
@@ -256,6 +259,7 @@ def main():
         tex_skbinputs = SKBINPUT_RE.finditer(tex_master)
         fragment = TEMPLATES[tex_class.group('document_class')]['fragment']
         fragment_pratique = TEMPLATES[tex_class.group('document_class')]['fragment_pratique']
+        fragment_corrige = TEMPLATES[tex_class.group('document_class')]['fragment_corrige']
 
         for skbinput in tex_skbinputs:
             rep = path.dirname(skbinput.group('tex'))
@@ -267,7 +271,12 @@ def main():
                 print(dest)
                 if not path.isdir(rep):
                     makedirs(rep)
-                template = jinja_env.get_template(fragment_pratique if tex_name.endswith('-pratique') else fragment)
+                if tex_name.endswith('-pratique'):
+                    template = jinja_env.get_template(fragment_pratique)
+                elif tex_name.endswith('-corrige'):
+                    template = jinja_env.get_template(fragment_corrige)
+                else:
+                    template = jinja_env.get_template(fragment)
                 env = {'title': basename, 'subtitle': '',
                        'name': dest}
                 rendered_template = template.render(**env)
@@ -438,7 +447,10 @@ def main():
         parser_compile.set_defaults(func=tex_compile)
 
     args = parser.parse_args()
-    args.func(args)
+    if hasattr(args, 'func'):
+        args.func(args)
+    else:
+        parser.print_usage()
     
                             
 class Outline:

slides/modules_EOLE_envole/.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{.tex}
-    fichier slides/modules\_EOLE\_envole/.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/ajout-application-pratique.tex

@@ -1,7 +0,0 @@
-{\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-    \frametitle{ajout-application-pratique.tex}
-    fichier slides/modules\_EOLE\_envole/ajout-application-pratique.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
-}

slides/modules_EOLE_envole/ajout-application.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{ajout-application.tex}
-    fichier slides/modules\_EOLE\_envole/ajout-application.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/amon/01-base.tex

@@ -0,0 +1,80 @@
+\begin{frame}
+ \frametitle{Serveur DNS}
+ \begin{itemize}
+  \item Amon propose un serveur DNS ;
+  \item il est possible de configurer un ou plusieurs DNS père ;
+  \item DNS master de zone supplémentaire ;
+  \item forward de zone DNS ;
+  \item ajout d'hôte dans la résolution de domaine.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique : serveur DNS}
+ \begin{itemize}
+  \item ajouter seven.monreseau.lan avec l'adresse IP du poste seven ;
+  \item ajouter seven.nouveaureseau.lan avec l'adresse IP du poste seven.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Serveur DNS et RVP}
+ \begin{itemize}
+  \item Si RVP activé ;
+  \item serveur DNS in.ac-acad.fr ;
+  \item serveur DNS AGRIATE.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Agrégation de liens}
+ \begin{itemize}
+  \item Utiliser deux abonnements Internet sur un même Amon ;
+  \item garantir une meilleure qualité de service ;
+  \item poids de chaque abonnement pour répartir la charge ;
+  \item la configuration se fait durant l'étape de configuration ;
+  \item limite : le RVP passe par un seul lien.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Réseau}
+ \begin{itemize}
+  \item alias :
+  \begin{itemize}
+   \item plusieurs IP pour une adresse réseau physique.
+  \end{itemize}
+  \item VLAN : 
+  \begin{itemize}
+   \item segmentation des réseaux ;
+   \item se fait au niveau des équipements réseaux.
+  \end{itemize}
+  \item RADIUS :
+  \begin{itemize}
+   \item RADIUS : protocole client-serveur permettant de centraliser des données d'authentification ;
+   \item connecte les utilisateurs vers leur VLAN ;
+   \item nécessite des équipements réseaux compatibles.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Route statique}
+ \begin{itemize}
+  \item Réseau locale accessible via une passerelle ;
+  \item onglet "Réseau avancé" "Ajouter des routes statiques" :
+  \begin{itemize}
+   \item adresse IP ou réseau + masque,
+   \item passerelle pour accéder au réseau,
+   \item interface réseau reliée à la passerelle,
+   \item autorisation sur les DNS.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Mettre en place une route statique.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/02-era.tex

@@ -0,0 +1,135 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Outil de génération de règles pour pare-feu ;
+  \item enregistre la description de la politique de sécurité dans un fichier XML ;
+  \item génération de commandes iptables par compilation ;
+  \item il est possible de mettre des variables Creole ;
+  \item zone de sécurité : correspond à une interface réseau ;
+  \item matrice de flux : classé par origine et par destination ;
+  \item flux orienté (interdit pour les flux montants, autorisé pour les flux descendants, interdit pour les flux égaux) ;
+  \item politique par défaut ;
+  \item extrémité : machine ou réseau d'une zone ;
+  \item directive : règle.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Directive}
+ \begin{itemize}
+  \item Les extrémités
+  \item les services et groupes de services
+  \item les plages horaires
+  \item les groupes d'utilisateurs (NuFW) : tous-identifiés, non-identifiés, ... (Obsolète)
+  \item les groupes d'applications (NuFW) (Obsolète)
+  \item les types de directives : autorisation/interdiction, redirection, NAT, ...
+  \item la journalisation
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Lancer Era et ouvrir le fichier 2zones-amonecole ;
+  \item identifier les zones, les flux et les directives ;
+  \item ajouter une extrémité seven avec IP ;
+  \item ajouter un groupe de services avec le service samba3, smtp et pop ;
+  \item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
+  \item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Seven;
+  \item ajouter une directive DNAT de Seven vers 8500 ;
+  \item enregistrer le fichier dans un nouveau modèle ;
+  \item dans gen\_config modifier le modèle utilisé ;
+  \item vérifier l'application des règles avec iptables-save.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles}
+ \begin{itemize}
+  \item Directive activable et désactivable depuis l'EAD ;
+  \item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
+  \item alphanumérique + "\_" et " " (pas d'accent !) ;
+  \item notion de groupe de directives optionnelles ;
+  \item possibilité de directive optionnelle active ;
+  \item deux types d'action EAD :
+  \begin{itemize}
+   \item configuration générale,
+   \item filtre web 1/2.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Transformer la règle de DNAT en directive optionnelle activé par défaut ;
+  \item reconfigure ;
+  \item vérifier la présence de la règle dans l'EAD.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les directives optionnelles cachées}
+ \begin{itemize}
+  \item Directive optionnelle non présente dans l'EAD ;
+  \item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
+ \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
+  \item rendre la directive optionnelle cachée.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{La qualité de service}
+ \begin{itemize}
+  \item Zone interne vers extérieur ;
+  \item il faut fixer une valeur d'upload et de download en méga bits par seconde ;
+  \item spécifie un pourcentage d'utilisation ;
+  \item penser à activer la QOS dans les options.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les règles netbios}
+ \begin{itemize}
+  \item Dans les options du modèle, possibilité d'activer les règles netbios ;
+  \item permet de bloquer les requêtes du réseau Microsoft vers l'extérieur.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer la qualité de service ;
+  \item configurer la QOS.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Options avancées}
+ \begin{itemize}
+  \item Peut se connecter à Zéphir ;
+  \item héritage de modèle : 
+  \begin{itemize}
+   \item hérite des directives d'un modèle parent,
+   \item directives non modifiable dans le nouveau modèle,
+   \item nouvelle directive dans le modèle,
+   \item il faut un nouveau modèle puis "importer" le modèle hérité ;
+  \end{itemize}
+  \item l'inclusion statique.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un modèle hérité ;
+  \item vérifier que les règles ne sont pas modifiable ;
+  \item ajouter une inclusion statique.
+ \end{itemize}
+\end{frame}
+

slides/modules_EOLE_envole/amon/03-filtrage.tex

@@ -0,0 +1,177 @@
+\begin{frame}
+ \frametitle{Présentation}
+ \begin{itemize}
+  \item Possibilités :
+  \begin{itemize}
+   \item configurer la manière dont le filtrage s'effectue ;
+   \item associer des filtrages à des utilisateurs ;
+   \item associer des filtrages à des machines ;
+   \item configurer par zone de configuration ;
+   \item configurer par politique de filtrage ;
+   \item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
+   \item désactivable dans gen\_config.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Interdire ou autoriser des sites web}
+ \begin{itemize}
+  \item Interdire des sites : compléter la liste noire ;
+  \item autoriser des sites : forcer l'autorisation d'un site ;
+  \item applicable à des zones entières ou à des politiques de filtrage ;
+  \item les listes sont mises à jour régulièrement ;
+  \item signaler pour améliorer les performances et la qualité des listes (action EAD).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Politique de liste blanche}
+ \begin{itemize}
+  \item restreindre la navigation à un ensemble de sites ;
+  \item ne pas confondre avec les sites autorisés.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre optionnel}
+ \begin{itemize}
+  \item la liste de sites interdits comprend des catégories ;
+  \item par défaut seules les catégories "adult" et "redirector" sont activées ;
+  \item activation par configuration ou politique de filtrage ;
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre syntaxique}
+ \begin{itemize}
+  \item Filtrage dynamique des pages ;
+  \item possibilités :
+  \begin{itemize}
+   \item sur les balises méta (par défaut) ;
+   \item sur la page entière ;
+   \item désactivé.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des extensions}
+ \begin{itemize}
+  \item Interdire le téléchargement portant certaines extensions ;
+  \item applicable à des zones entières ou à des politiques de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre des types MIME}
+ \begin{itemize}
+  \item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Tester les différents types de filtrage ;
+  \item voir l'action de signalement.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Filtre par machine}
+ \begin{itemize}
+  \item Filtrage par groupe de machine (IP) ;
+  \item possibilités :
+  \begin{itemize}
+   \item interdire l'accès au réseau ;
+   \item interdire la navigation web uniquement ;
+   \item autoriser la navigation web selon des horaires ;
+   \item associer une politique de filtrage.
+  \end{itemize}
+%  \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par utilisateur}
+ \begin{itemize}
+  \item Pré-requis : il doit y avoir une authentification utilisateur ;
+  \item permet d'ajouter un filtrage spécial à un utilisateur ;
+  \item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Créer un groupe de machines : configuration1/Groupe de machine ;
+  \item tester ;
+  \item créer un utilisateur : Configuration1/Utilisateurs ;
+  \item tester.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre par destination}
+ \begin{itemize}
+  \item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Ne pas authentifier / mettre en cache}
+ \begin{itemize}
+  \item La destination : Sites de mise à jour ;
+  \item la source : Sources à ne pas authentifier.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Filtre antivirus web}
+ \begin{itemize}
+  \item Possible d'activer l'antivirus sur le filtrage web ;
+  \item utilise ClamAV.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer le filtrage antivirus dans gen\_config ;
+  \item Aller sur "http://www.eicar.org" ;
+ \end{itemize}
+\end{frame}
+
+%\begin{frame}
+% \frametitle{Filtre P2P}
+% \begin{itemize}
+%  \item Permet de bloquer les échanges de fichiers en P2P ;
+%  \item 2 filtres au choix : l7filter ou ipp2p.
+% \end{itemize}
+%\end{frame}
+
+%\begin{frame}
+% \frametitle{Horaire}
+% \begin{itemize}
+%  \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
+% \end{itemize}
+%\end{frame}
+
+\begin{frame}
+ \frametitle{Numéro de filtrage web}
+ \begin{itemize}
+  \item Il est possible de différencier les politiques de filtrage suivant l'interface ;
+  \item eole2 : administrateur de la 2ème configuration.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Gérer au mieux les ressources}
+ \begin{itemize}
+  \item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
+  \item ne pas démarrer trop d'instances e2guardian (voir la configuration) ... ;
+  \item filtrage syntaxique (surtout sur la page entière) ;
+  \item antivirus.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/04-cntlm.tex

@@ -0,0 +1,40 @@
+\begin{frame}
+ \frametitle{WPAD}
+ \begin{itemize}
+  \item WPAD permet la configuration automatique des postes clients ;
+  \item le navigateur doit être configuré en conséquence ;
+  \item possibilité d'exceptions :
+  \begin{itemize}
+   \item d'un nom de domaine,
+   \item d'un nom de domaine local (donc aussi les sous-domaines),
+   \item d'un IP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Diagnostic WPAD}
+ \begin{itemize}
+  \item sous windows nslookup wpad ;
+  \item si erreur, bien vérifier le nom de domaine dans ipconfig /all ;
+  \item vérifier le domaine complet : nslookup wpad.nomdomain.lan
+  \item si erreur, problème DNS sur le poste/erreur BIND ;
+  \item désactiver le proxy dans firefox et tester http://wpad/wpad.dat
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{CNTLM}
+ \begin{itemize}
+  \item Poste dans un domaine différent sans support NTLM ;
+  \item fonctionne sur un port différent (3127).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+   \item Forcer l'utilisation de CNTLM (sur le poste de travail).
+ \end{itemize}
+\end{frame}
+

slides/modules_EOLE_envole/amon/06-proxy.tex

@@ -0,0 +1,56 @@
+\begin{frame}
+ \frametitle{Proxy père}
+ \begin{itemize}
+  \item Proxy père académique ;
+  \item proxy père pour une zone ;
+  \item coopération des caches.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Authentification sur le proxy}
+ \begin{itemize}
+  \item Obligation légale ;
+  \item plusieurs types :
+  \begin{itemize}
+   \item NTLM/SMB
+   \item LDAP/Active directory
+   \item NTLM/Kerberos
+   \item fichier local
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Activer l'authentification du proxy en NTLM/SMB.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Observation}
+ \begin{itemize}
+  \item Action EAD désactivé par défaut ;
+  \item activable en mode expert dans l'onglet "Filtrage web" / "Autoriser la consultation des logs liés au filtrage web dans l'EAD" ;
+  \item action EAD : "Filtre Web 1" / "Visite de site" ;
+  \item il est possible de visualiser des logs par :
+  \begin{itemize}
+   \item date (obligatoire)
+   \item heure de visite ;
+   \item IP du visiteur ;
+   \item login du visiteur ;
+   \item seulement les accès refusés.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Lightsquid}
+ \begin{itemize}
+  \item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
+  \item nécessaire de lancer un script pour avoir des informations à jour (information dans l'action EAD) ;
+  \item automatisable dans l'onglet "Squid" (Tâche Cron);
+  \item anonymisable.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/06-relaidhcp.tex

@@ -0,0 +1,15 @@
+\begin{frame}
+ \frametitle{Relai DHCP}
+ \begin{itemize}
+  \item Le protocole DHCP fonctionne en utilisant un mécanisme de broadcast (pas routables) ;
+  \item nécessaire si serveur et station ne sont pas sur le même réseau ;
+  \item relai DHCP non disponible sur AmonEcole.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Voir les configurations possible pour DHCP relai.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/08-radius.tex

@@ -0,0 +1,18 @@
+\begin{frame}
+ \frametitle{RADIUS}
+ \begin{itemize}
+  \item choisir entre 2 modes d'utilisation de RADIUS :
+  \item 802.1X : 
+  \begin{itemize}
+   \item 802.1X : permet de taguer dynamiquement des ports d'un switch (NAS) sur lesquels sont brassées des stations en fonction du compte LDAP de connexion,
+   \item accounting : permet de créer un réseau Wi-Fi WPA enterprise sur une borne Wi-Fi (NAS).
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Voir les configurations possible de RADIUS.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/amon/description.tex

@@ -7,6 +7,7 @@
    \item authentifications des utilisateurs ;
    \item réseau virtuel privé ;
    \item cache web ;
+   \item filtrage web ;
    \item reverse proxy web.
   \end{itemize}
  \end{itemize}

slides/modules_EOLE_envole/amonecole/description.tex

@@ -7,8 +7,8 @@
    \item Scribe.
   \end{itemize}
  \end{itemize}
- \begin{alertblock}{Module obsolète}
- Le module AmonEcole n’est plus disponible au-delà de la 2.6.
- Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé à partir de la 2.7.
+ \begin{alertblock}{Module absent en 2.7}
+ Le module AmonEcole n’est pas disponible en 2.7.
+ Le pcll préconise l’installation des deux modules Amon et Scribe en environnement virtualisé en 2.7.
  \end{alertblock}
 \end{frame}

slides/modules_EOLE_envole/commun/02-gen_config-pratique.tex

@@ -0,0 +1,21 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Faire un instantané ;
+  \item Démarrer la machine ;
+  \item se connecter et changer le mot de passe par défaut :
+  \begin{itemize}
+   \item copie du mot de passe par défaut en le sélectionnant,
+   \item utilisation de \commande{passwd} ;
+  \end{itemize}
+  \item noter les informations utiles :
+  \begin{itemize}
+   \item Adresse ip de la carte eth0,
+   \item Passerelle,
+   \item DNS : DNS de la machine hôte ;
+  \end{itemize}
+  \item exécuter la commande "gen\_config" dans un terminal.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/commun/02-gen_config.tex

@@ -1,93 +1,9 @@
 \begin{frame}
  \frametitle{Configuration autonome}
- \framesubtitle{Nature d’une configuration}
+ \framesubtitle{L'application gen\_config}
  \begin{itemize}
-  \item des familles regroupant les variables ;
-  \item des variables typées ;
-  \item des variables à la source identifiée ;
-  \item des contraintes affectant les variables.
+  \item gen\_config n'est qu'un éditeur de fichier config.eol ;
+  \item peut s'exécuter en ligne de commade ;
+  \item interface web disponible après instance si autorisé.
  \end{itemize}
 \end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Types de variables}
-  Les variables de la configuration sont typées. Leur saisie est donc validée.
-  \begin{itemize}
-   \item nombre ;
-   \item chaîne de caractères ;
-   \item nom de domaine ;
-   \item adresse IP ;
-   \item \ldots{}
-  \end{itemize}
-\end{frame}
-\begin{frame}
- \frametitle{Configuration autonome}
- \framesubtitle{Contraintes}
- Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
- \begin{itemize}
-   \item variables obligatoires ;
-   \item variables calculées ;
-   \item variables verrouillées automatiquement ;
-   \item variables sauvegardées automatiquement ;
-   \item variables multi-valuées ;
-   \item variables groupées ;
-   \item variables avec choix (imposés ou ouverts) ;
-   \item variables cachées.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Application de configuration du module}
-  L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
- \begin{itemize}
-   \item accessible après instanciation à l’url https://ip\_server:7000/genconfig/ (si autorisé) ;
-   \item nécessite une authentification ;
-   \item barre de menu ;
-   \item les familles ;
-   \item la partie centrale.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Les modes de l’application de configuration du module}
-  Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
-  \begin{itemize}
-   \item mode basique ;
-   \item mode normal ;
-   \item mode expert.
-  \end{itemize}
-  \begin{block}{Mode assistant}
-  Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
-C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
-  \end{block}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{Les informations de debug}
-  \begin{block}{Noms de variables et variables cachées}
-    Le mode \emph{debug} permet d’afficher les noms de variables tels que définis dans les dictionnaires creole ainsi que les variables cachées.
-  \end{block}
-\end{frame}
-
-\begin{frame}
- \frametitle{Configuration autonome}
-  \framesubtitle{sauvegarde et chargement de la configuration}
-  La configuration est composée des valeurs des variables de configuration.
-  \begin{itemize}
-   \item possibilité d'importer/exporter un fichier ;
-   \item page des variables obligatoires non renseignées ;
-   \item visualisation des différences avant l'enregistrement ;
-   \item enregistrement dans le fichier "config.eol".
-  \end{itemize}
-  \begin{block}{Déverrouiller les variables}<only@2>
-   Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
-  \end{block}
-  \begin{alertblock}{Contenu du fichier config.eol}<only@3->
-  Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
-  \end{alertblock}
-\end{frame}
-

slides/modules_EOLE_envole/commun/02-gen_config_1.tex

@@ -0,0 +1,115 @@
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Application de configuration du module}
+  L’outil de configuration du module (\commande{gen\_config}) permet de saisir la configuration du module.
+ \begin{itemize}
+   \item nécessite une authentification ;
+   \item barre de menu ;
+   \item les familles ;
+   \item la partie centrale.
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Types de variables}
+  Les variables de la configuration sont typées. Leur saisie est donc validée.
+  \begin{itemize}
+   \item nombre ;
+   \item chaîne de caractères ;
+   \item nom de domaine ;
+   \item adresse IP ;
+   \item \ldots{}
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ Les contraintes affectent la valeur des variables, leur association ou leur disponibilité.
+ \begin{itemize}
+   \item variables obligatoires ;
+ \end{itemize}
+ \skbfigure[center,width=2cm]{en/genconfig/obligatoire.png}
+ \begin{itemize}
+   \item variables calculées ;
+ \end{itemize}
+ \skbfigure[center,width=2cm]{en/genconfig/calculee.png}
+ \begin{itemize}
+   \item variables nom modifiable ;
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/non-modif.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ \begin{itemize}
+   \item variables verrouillées automatiquement ;
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/verrouille.png}
+ \begin{itemize}
+   \item variables sauvegardées automatiquement ;
+   \item variables multi-valuées ;
+ \end{itemize}
+ \skbfigure[center,width=5cm]{en/genconfig/multi.png}
+ \begin{itemize}
+   \item variables groupées ;
+ \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/master.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Contraintes}
+ \begin{itemize}
+   \item variables avec choix (imposés ou ouverts) ;
+ \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/choix.png}
+ \skbfigure[center,width=4cm]{en/genconfig/choix_ouvert.png}
+ \begin{itemize}
+  \item variables cachées (afficher en mode debug).
+ \end{itemize}
+ \skbfigure[center,width=3cm]{en/genconfig/cache.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Les modes de l’application de configuration du module}
+  Les variable de configuration sont classées en trois catégories qui permettent de filtrer leur affichage pour simplifier la saisie :
+  \begin{itemize}
+   \item mode basique ;
+   \item mode normal ;
+   \item mode expert.
+  \end{itemize}
+ \skbfigure[center,width=4cm]{en/genconfig/mode.png}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{Assistant}
+  Le mode \emph{assistant} présente les variables obligatoires sur une seule page.
+C’est le mode ouvert par défaut lorsqu’aucun fichier de configuration n’est présent.
+\end{frame}
+
+\begin{frame}
+ \frametitle{Configuration autonome}
+  \framesubtitle{sauvegarde et chargement de la configuration}
+  La configuration est composée des valeurs des variables de configuration.
+  \begin{itemize}
+   \item possibilité d'importer/exporter un fichier ;
+   \item page des variables obligatoires non renseignées ;
+   \item visualisation des différences avant l'enregistrement ;
+   \item enregistrement dans le fichier "config.eol".
+  \end{itemize}
+\end{frame}
+\begin{frame}
+ \frametitle{Configuration autonome}
+ \framesubtitle{Avancée}
+ \begin{block}{Déverrouiller les variables}
+  Importer une configuration à l’effet secondaire de déverrouiller toutes les variables.
+ \end{block}
+ \begin{alertblock}{Contenu du fichier config.eol}
+ Seules les variables dont les valeurs sont modifiées par l’administrateur sont sauvegardées dans un fichier.
+ \end{alertblock}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/diagnostic.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{diagnostic.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/diagnostic.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/connexion-pratique.tex

@@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Connexion EAD}
+    \begin{enumerate}
+      \item Démarrer un navigateur web sur son poste de travail ;
+      \item https://nom\_domaine\_server:4200/ ;
+      \item se connecter à l'EAD.
+    \end{enumerate}
+\end{frame}
+}

slides/modules_EOLE_envole/commun/administration/ead/connexion.tex

@@ -1,5 +1,24 @@
 \begin{frame}
-    \frametitle{connexion.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/connexion.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Se connecter}
+ \begin{itemize}
+  \item Ajouter ou supprimer des onglets pour communiquer avec d'autres serveurs de commande ;
+   \begin{itemize}
+    \item nécessite une autorisation au niveau du pare-feu du serveur ;
+    \item nécessite un partage du certificat du serveur.
+   \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{SSO}
+ \begin{itemize}
+  \item EAD, deux systèmes d'authentification :
+  \begin{itemize}
+   \item authentification locale (PAM) ;
+   \item authentification SSO ;
+  \end{itemize}
+  \item permet de centraliser l'authentification ;
+  \item authentification unique ;
+  \item rôle plus fin.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/description.tex

@@ -1,5 +1,13 @@
 \begin{frame}
-    \frametitle{description.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/description.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{EAD}
+ \begin{itemize}
+  \item serveur de commande ead-server (activé et non désactivable) :
+  \item interface ead-web : https://<adresse\_module>:4200/ (activé et désactivable) :
+  \begin{itemize}
+   \item gondole d'administration ;
+   \item menu action ;
+   \item les onglets ;
+   \item la partie centrale.
+  \end{itemize}
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques-pratique.tex

@@ -0,0 +1,10 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Tester les fonctions de base}
+    \begin{enumerate}
+      \item lister le matériel ;
+      \item redémarrer un service.
+    \end{enumerate}
+\end{frame}
+}

slides/modules_EOLE_envole/commun/administration/ead/fonctions-basiques.tex

@@ -1,5 +1,14 @@
 \begin{frame}
-    \frametitle{fonctions-basiques.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/fonctions-basiques.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Fonctions de base}
+ \begin{itemize}
+  \item Redémarrer, arrêter et reconfigurer ;
+  \item mise à jour ;
+  \item arrêt et redémarrage de service :
+  \begin{itemize}
+   \item mode expert ;
+   \item mode normal ;
+  \end{itemize}
+  \item listing matériel ;
+  \item bande passante.
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/ead/gestion-roles.tex

@@ -1,5 +1,23 @@
 \begin{frame}
-    \frametitle{gestion-roles.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/ead/gestion-roles.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+ \frametitle{Gestion des rôles EAD}
+ \begin{itemize}
+  \item Rôle par défaut :
+  \begin{itemize}
+   \item admin : accès à toutes les actions ;
+   \item professeur : modification des préférences personnelles, distribution de documents (devoirs) et CUPS ;
+   \item responsable de classe : professeur + réinitialisation des mots de passe des élèves de sa classe ;  
+  \end{itemize}
+  \item création de rôles personnalisés ;
+  \item association de rôles :
+  \begin{itemize}
+   \item pour l'authentification locale : sur le login ;
+   \item pour l'authentification SSO :
+   \begin{itemize}
+    \item login de l'utilisateur ;
+    \item groupe d'utilisateurs ;
+    \item classe associée à l'utilisateur ;
+    \item valeur de la clef typeadmin (professeur principal) ;
+   \end{itemize}
+  \end{itemize}
+ \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/administration/firewall.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{firewall.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/firewall.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/administration/instance-reconfigure.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{instance-reconfigure.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/instance-reconfigure.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/administration/mise-a-jour.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{mise-a-jour.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/mise-a-jour.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/administration/onduleur.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{onduleur.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/onduleur.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/administration/schedule.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{schedule.tex}
-    fichier slides/modules\_EOLE\_envole/tronc-commun-1/administration/schedule.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/ecosysteme.tex

@@ -3,8 +3,7 @@
  \framesubtitle{Les canaux publics}
  \begin{itemize}
   \item la documentation (\url{https://pcll.ac-dijon.fr/eole/documentations/}) ;
-  \item le forum EOLE (\url{https://www.libre-communaute.fr}) ;
   \item les archives des listes de diffusion (\url{https://pcll.ac-dijon.fr/listes/lists/Diffusion}) ;
-  \item le vénérable canal irc eole hébergé par freenode.
+  \item le vénérable canal irc eole hébergé par oftc.
  \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/commun/nouveautes28.tex

@@ -1,5 +1,29 @@
 \begin{frame}
-    \frametitle{nouveautes28.tex}
-    fichier slides/modules\_EOLE\_envole/commun/nouveautes28.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
+  \frametitle{Nouveautés 2.8}
+  \begin{itemize}
+    \item Basé sur la distribution Focal Fossa (20.04) ;
+    \item support jusqu'en 2025 ;
+    \item passage à python 3.
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Modules disponibles en 2.8.0}
+  \begin{itemize}
+    \item Hapy \& Hapy Node ;
+    \item Scribe (AD) ;
+    \item Seshat ;
+    \item Seth ;
+    \item Sphynx ;
+    \item Thot ;
+    \item Zéphir.
+  \end{itemize}
+\end{frame}
+
+\begin{frame}
+  \frametitle{Modules disponibles à partir de la 2.8.1}
+  \begin{itemize}
+    \item Amon ;
+    \item AmonÉcole.
+  \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/nouveautes29.tex

@@ -0,0 +1,8 @@
+\begin{frame}
+  \frametitle{Nouveautés 2.9}
+  \begin{itemize}
+    \item En cours de développement ;
+    \item basé sur la distribution Jammy Jellyfish (20.04) ;
+    \item support jusqu'en 2027.
+  \end{itemize}
+\end{frame}

slides/modules_EOLE_envole/commun/onduleur-pratique.tex

@@ -1,7 +0,0 @@
-{\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-    \frametitle{onduleur-pratique.tex}
-    fichier slides/modules\_EOLE\_envole/commun/onduleur-pratique.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
-}

slides/modules_EOLE_envole/commun/onduleur.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{onduleur.tex}
-    fichier slides/modules\_EOLE\_envole/commun/onduleur.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/commun/quatre_phases-pratique.tex

@@ -1,24 +1,10 @@
 {\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-  \frametitle{Pratique}
-  \begin{itemize}
-      \item Changer le mot de passe par défaut :
-        \begin{itemize}
-          \item copie du mot de passe par défaut en le sélectionnant ;
-          \item utilisation de \commande{passwd}.
-        \end{itemize}
-  \end{itemize}
-\end{frame}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
   \item Configurer le serveur via la commande gen\_config ;
-  \item informations utiles :
-  \begin{itemize}
-   \item Adresse ip de la carte eth0 ;
-   \item Passerelle ;
-   \item DNS : DNS de la machine hôte ;
-  \end{itemize}
+  \item enregistrer la configuration (attention il faut confirmer) ;
+  \item quitter gen\_config.
  \end{itemize}
 \end{frame}
 }

slides/modules_EOLE_envole/commun/quatre_phases.tex

@@ -52,12 +52,15 @@
 \end{frame}
 
 \begin{frame}
-  \frametitle{Les comptes administrateurs locaux}
-    La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs locaux :
+  \frametitle{Les comptes administrateurs}
+    La gestion des services sur les modules EOLE s’appuie sur des comptes administrateurs systèmes :
     \begin{itemize}
       \item \emph{root},
       \item administrateur à droits restreints \emph{eole},
-      \item éventuellement des comptes administrateurs à droits restreints supplémentaires,
+      \item éventuellement des comptes administrateurs à droits restreints supplémentaires.
+    \end{itemize}
+    Et des comptes administrateurs annuaires :
+    \begin{itemize}
       \item \emph{admin} et \emph{Administrator} sur Scribe et Horus,
       \item \emph{Administrator} sur Seth,
       \item \emph{admin\_zephir} sur Zéphir.

slides/modules_EOLE_envole/commun/reconfigure-pratique.tex

@@ -1,11 +1,22 @@
 {\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+    \frametitle{Pratique}
+    \framesubtitle{Modification de la configuration}
+    \begin{itemize}
+      \item Modifier la valeur de la variable swappiness
+    \end{itemize}
+\end{frame}
+
+
 \begin{frame}
     \frametitle{Pratique}
     \framesubtitle{Modification de la configuration}
     \begin{enumerate}
-      \item Modifier la valeur de la variable swappiness,
-      \item sauvegarder la nouvelle configuration,
-      \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure}.
+      \item Démarrer gen\_config ;
+      \item modifier en mode expert "Système" / "Poids relatif de l'utilisation de la swap par rapport à la mémoire vive" => 10 ;
+      \item sauvegarder la nouvelle configuration ;
+      \item appliquer la nouvelle configuration en lançant la commande \commande{reconfigure} ;
+      \item vérifier l'application de la valeur avec la commande \commande{sysctl vm.swappiness}.
     \end{enumerate}
 \end{frame}
 }

slides/modules_EOLE_envole/description.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{description.tex}
-    fichier slides/modules\_EOLE\_envole/description.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/eportail.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{eportail.tex}
-    fichier slides/modules\_EOLE\_envole/eportail.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/cli.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{cli.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/cli.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/configuration-commutateur-virtuel.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{configuration-commutateur-virtuel.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/configuration-commutateur-virtuel.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/configuration-hooks-vm.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{configuration-hooks-vm.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/configuration-hooks-vm.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/configuration-modeles-vm.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{configuration-modeles-vm.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/configuration-modeles-vm.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/configuration-multi-noeuds.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{configuration-multi-noeuds.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/configuration-multi-noeuds.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/configuration-opennebula-flow.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{configuration-opennebula-flow.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/configuration-opennebula-flow.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/configuration-virtualisation.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{configuration-virtualisation.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/configuration-virtualisation.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/gestion-images-vm.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{gestion-images-vm.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/gestion-images-vm.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/gestion-modeles-vm.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{gestion-modeles-vm.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/gestion-modeles-vm.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/hapy/sunstone.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{sunstone.tex}
-    fichier slides/modules\_EOLE\_envole/hapy/sunstone.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/horus/11-integration-horus.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{11-integration-horus.tex}
-    fichier slides/modules\_EOLE\_envole/horus/11-integration-horus.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/horus/description.tex

@@ -11,5 +11,7 @@
    \item applications nationales.
   \end{itemize}
  \end{itemize}
-Le module Horus ne sera pas reconduit après la 2.7.
+ \begin{alertblock}{Module obsolète à partir de la 2.8}
+ Le module Horus n’est plus disponible à partir de la 2.8.
+ \end{alertblock}
 \end{frame}

slides/modules_EOLE_envole/liste-applications.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{liste-applications.tex}
-    fichier slides/modules\_EOLE\_envole/liste-applications.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/modules/amon/description.tex

@@ -7,6 +7,7 @@
    \item authentifications des utilisateurs ;
    \item réseau virtuel privé ;
    \item cache web ;
+   \item filtrage web ;
    \item reverse proxy web.
   \end{itemize}
  \end{itemize}

slides/modules_EOLE_envole/modules/scribe/01-utilisateur.tex

@@ -18,6 +18,17 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : utilisateur}
+ \begin{itemize}
+  \item Dans EAD2 créer un utilisateur de type professeur ;
+  \item créer un utilisateur de type élève ;
+  \item créer un groupe et l'associer à l'élève ;
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Les quotas}
  \begin{itemize}
@@ -27,13 +38,27 @@
    \item il ne peut pas dépasser la limite dure,
    \item il peut dépasser la limite douce pendant 7 jours,
    \item passé ce délai : seul la limite douce compte,
-   \item supprimer des données : repart au début.
+   \item par défaut la limite dure est le double de la limite douce,
+   \item supprimer des données : repart au début,
   \end{itemize}
  \end{itemize}
 \end{frame}
 
 \begin{frame}
- \frametitle{Les quotas Scribe}
+ \frametitle{Outil de visualisation des quotas}
+ \begin{itemize}
+  \item infosquota :
+  \begin{itemize}
+    \item apt-eole install eole-infosquota ;
+    \item http://<adresse\_serveur>/quotas/ pour la configuration ;
+    \item un programme est exécuté à l'ouverture de la session.
+  \end{itemize}
+  \item warnquota : envoi de mails aux utilisateurs (via cron)
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD2}
  \begin{itemize}
   \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
   \begin{itemize}
@@ -44,6 +69,30 @@
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD3}
+ \begin{itemize}
+  \item Non installé par défaut :
+  \begin{itemize}
+   \item quotas dépassés,
+   \item quotas à surveiller (presque atteint),
+   \item tous les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : Quota}
+ \begin{itemize}
+  \item Dans gen\_config vérifier le pourcentage entre la limite douce et dure (samba / quota\_hard\_limit\_percent en mode expert) ;
+  \item copier des fichiers dans le home de l'élève (attention au droit) ;
+  \item vérifier les quotas dans l'ead2 ;
+  \item vérifier les quotas dans l'ead3.
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Les partages groupes}
  \begin{itemize}
@@ -101,6 +150,7 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -115,6 +165,7 @@
   \end{itemize}
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{L'importation Scribe}
@@ -126,12 +177,14 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
   \item Importer des comptes.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{La purge des comptes}
@@ -155,12 +208,14 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
   \item Purger des comptes élèves non modifiés depuis 0 jours.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{L'édition groupée}
@@ -176,9 +231,30 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
   \item Edition groupée.
  \end{itemize}
 \end{frame}
+}
+
+\begin{frame}
+ \frametitle{Les ACLs}
+ \begin{itemize}
+   \item Peut être gérer via un poste client ;
+   \item via l'EAD2 ;
+   \item via l'EAD3 (si eole-fichier-actions est installés).
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Changer des ACL dans l'EAD2 : outils/gestion des acls ;
+  \item changer des ACL dans l'EAD3 : système/gestion des ACL
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/modules/scribe/20-sauvegarde.tex

@@ -1,34 +1,47 @@
 \begin{frame}
  \frametitle{Présentation générale}
  \begin{itemize}
-  \item Bacula ;
+  \item Bacula/Bareos ;
   \item outil de sauvegarde libre pour :
   \begin{itemize}
-   \item les fichiers/dossiers,
-   \item les droits POSIX,
-   \item les ACLs ;
+   \item les fichiers/dossiers ;
+   \item les droits POSIX ;
+   \item les ACLs.
   \end{itemize}
   \item séparation EOLE :
   \begin{itemize}
-   \item directeur (+ serveur de fichier),
+   \item directeur (+ serveur de fichier) ;
    \item espace de stockage.
   \end{itemize}
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+    \frametitle{Commandes EOLE pour bareos}
+    \begin{itemize}
+        \item pour EOLE 2.5 / 2.6 / 2.7 :
+            \begin{itemize}
+                \item les commandes sont dans le \uppercase{path} ;
+                \item \commande{bareosconfig.py} ;
+                \item \commande{bareosmount.py} ;
+                \item \commande{bareosrestore.py} ;
+            \end{itemize}
+    \end{itemize}
+\end{frame}
+
 \begin{frame}
  \frametitle{Configuration du directeur}
  \begin{itemize}
   \item types de sauvegarde :
   \begin{itemize}
-   \item sauvegarde totale (T),
-   \item sauvegarde différentielle (D),
-   \item sauvegarde incrémentale (I) ;
+   \item sauvegarde totale (T) ;
+   \item sauvegarde différentielle (D) ;
+   \item sauvegarde incrémentale (I).
   \end{itemize}
   \item durée de rétention (modifiable dans gen\_config) :
   \begin{itemize}
-   \item totale : 6 mois,
-   \item différentielle : 5 semaines,
+   \item totale : 6 mois ;
+   \item différentielle : 5 semaines ;
    \item incrémentale : 10 jours.
   \end{itemize}
  \end{itemize}
@@ -36,14 +49,14 @@
 
 \begin{frame}
  \frametitle{Configuration du directeur}
- \includegraphics[width=8cm]{modules_EOLE_envole/scribe/sauvegarde.png}
+ \skbfigure[width=8cm]{en/modules_EOLE_envole/sauvegarde.png}
 \end{frame}
 
 
 \begin{frame}
  \frametitle{Configuration des fichiers sauvegardés}
  \begin{itemize}
-  \item les fichiers personnalisés dans le répertoire /etc/bacula/baculafichiers.d/ ;
+  \item les fichiers personnalisés dans le répertoire /etc/bareos/bareosfichiers.d/ ;
   \item possibilité d'ajouter des fichiers à sauvegarder ;
   \item possibilité d'exclure des fichiers.
  \end{itemize}
@@ -57,9 +70,9 @@
    \item si l'espace de stockage est local ;
    \item support:
    \begin{itemize}
-    \item distant (SMB),
-    \item local (USB, externe),
-    \item manuel (lecteur de bande) ;
+    \item distant (SMB) ;
+    \item local (USB, externe) ;
+    \item manuel (lecteur de bande).
    \end{itemize}
   \end{itemize}
   \item depuis EAD ;
@@ -69,22 +82,77 @@
 \end{frame}
 
 \begin{frame}
- \frametitle{Configurer en ligne de commande}
+ \frametitle{Configurer une sauvegarde en ligne de commande}
+La commande de configuration est :
+\begin{itemize}
+    \item \commande{bareosconfig.py} en 2.5, 2.6 et 2.7
+\end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+ \framesubtitle{Configurer le support de sauvegarde}
+ Trois configurations possibles pour le support de sauvegarde :
  \begin{itemize}
-  \item La commande : /usr/share/eole/bacula/baculaconfig.py
-  \item afficher la configuration actuelle : -d
-  \item configurer le support de sauvegarde : -s [usb|smb|manual]
-  \begin{itemize}
-   \item usb : --usb\_path=/dev/sdc
-   \item smb : --smb\_machine= --smb\_ip= --smb\_partage= --smb\_login= --smb\_password=
-  \end{itemize}
-  \item configurer l'adresse mail : -m + --mail\_ok= + --mail\_error
-  \item programmation de la sauvegarde : -j [daily|weekly|monthly]
-  \item niveau de programmation : --job\_level=[Full|Incemental|Differential]
-  \item heure de sauvegarde : --job\_hour= de 0 à 23 heures
-  \item jour de la programmation : --job\_day=[1-7] (journalières avec --job\_end\_day=[1-7])
-  \item appliquer la configuration : -a
-  \item lancer une sauvegarde : -n --level=
+     \item<1-> support usb
+         \only<1>{\begin{itemize}
+             \item \commande{bareosconfig.py -s usb --usb\_path=<peripherique>}
+     \end{itemize}}
+    \item<1-> support smb
+        \only<2>{\begin{itemize}
+            \item \commande{bareosconfig.py -s smb --smb\_machine=<nom d'hôte> --smb\_ip=<adresse ip> --smb\_partage=<nom du partage> [--smb\_login=<compte> --smb\_password=<mot de passe>]}
+    \end{itemize}}
+    \item<1-> support manuel
+        \only<3>{\begin{itemize}
+            \item \commande{bareosconfig.py -s manual}
+    \end{itemize}}
+\end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+    \framesubtitle{Plannifier la sauvegarde}
+   Trois fréquences de plannification :
+   \begin{itemize}
+       \item<1-> quotidienne
+           \only<1>{\begin{itemize}
+               \item \commande{bareosconfig.py -j daily --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7> --job\_end\_day=<1-7>}
+       \end{itemize}}
+       \item<1-> hebdomadaire
+           \only<2>{\begin{itemize}
+               \item \commande{bareosconfig.py -j weekly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
+       \end{itemize}}
+       \item<1-> mensuelle
+           \only<3>{\begin{itemize}
+               \item \commande{bareosconfig.py -j monthly --job\_level=Full|Incremental|Differential --job\_hour=<0-23> --job\_day=<1-7>}
+       \end{itemize}}
+   \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+    \framesubtitle{Configurer les destinataires des rapports}
+    Le destinataire est identifié par un courriel.\newline
+    Le destinataire peut être différent en cas d'erreur ou de succès.\newline
+    L'envoi par courriel est facultatif.\newline
+    \begin{itemize}
+        \item \commande{bareosconfig.py -m [--mail\_ok=<courriel>] [--mail\_error=courriel]}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Configurer une sauvegarde en ligne de commande}
+    \framesubtitle{Afficher la configuration courante}
+    La configuration courante peut être affichée à l'écran :
+    \begin{itemize}
+        \item \commande{bareosconfig.py -d}
+    \end{itemize}
+\end{frame}
+
+\begin{frame}
+    \frametitle{Lancer une sauvegarde immédiatement}
+    \begin{itemize}
+  \item \commande{bareosconfig.py -n --level=Full|Incremental|Differential}.
  \end{itemize}
 \end{frame}
 
@@ -101,27 +169,32 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
-  \item Sauvegarder le serveur sur le partage Windows
+  \item Créer le partage sous windows ;
+  \item configurer la sauvegarde dans l'EAD2 ;
+  \item exécuter une sauvegarde immédiate dans l'EAD3.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{Restauration partielle}
  \begin{itemize}
-   \item Script /usr/share/eole/bacula/bacularestore.py ;
-   \item rechercher un fichier : --search \* ;
-   \item restaurer un fichier : --file nom\_du\_fichier ;
-   \item restaurer le dossier et contenu : --folder nom\_du\_dossier ;
-   \item restaurer tous les fichiers : --all\_files ;
-   \item restaurer les bases de données : --mysql ;
-   \item restaurer un annuaire LDAP : --ldap ;
+     \item Script \commande{[/usr/share/eole/bareos/]bareosrestore.py} (2.5, 2.6, 2.7) ;
+     \item rechercher un fichier : \commande{--search \*} ;
+     \item restaurer un fichier : \commande{--file nom\_du\_fichier} ;
+     \item restaurer le dossier et contenu : \commande{--folder nom\_du\_dossier} ;
+     \item restaurer tous les fichiers : \commande{--all\_files} ;
+     \item restaurer les bases de données : \commande{--mysql} ;
+     \item restaurer un annuaire LDAP : \commande{--ldap} ;
    \item ...
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -131,36 +204,53 @@
   \item rechercher le fichier et le restaurer.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{Restauration totale}
  \begin{itemize}
   \item Installer le serveur (avec gen\_conteneur) ;
   \item configurer le support de sauvegarde en ligne de commande ;
-  \item monter le support de sauvegarde : /usr/share/eole/bacula/baculamount.py --mount ;
-  \item restaurer le catalogue : /usr/share/eole/bacula/bacularestore.py --catalog scribe-dir (attention restauration aussi de la configuration bacula) ;
-  \item instanciation du serveur : instance zephir-restore.eol ;
+  \item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
+  \item restaurer le catalogue : \commande{bareosrestore.py --catalog <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
   \item ne pas reinitiliser la base Bacula ;
-  \item restauration totale : /usr/share/eole/bacula/bacularestore.py --all.
+  \item restauration totale : \commande{bareosrestore.py --all}.
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Restauration totale en 2.6, et 2.7}
+ \begin{itemize}
+  \item Installer le serveur (avec gen\_conteneur) ;
+  \item configurer le support de sauvegarde en ligne de commande ;
+  \item monter le support de sauvegarde : \commande{bareosmount.py --mount} ;
+  \item restaurer le catalogue : \commande{]bareosrestore.py --configeol <nom du directeur (scribe-dir)>} (attention restauration aussi de la configuration bareos) ;
+  \item instanciation du serveur : \commande{instance zephir-restore.eol} ;
+  \item ne pas reinitiliser la base Bareos ;
+  \item bareosrestore.py --catalog (sans options) ;
+  \item restauration totale : \commande{bareosrestore.py --all}.
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
  \frametitle{Résolution des problèmes}
  \begin{itemize}
   \item Diagnose ;
   \item les logs :
   \begin{itemize}
-   \item /var/log/rsyslog/local/bacula-dir/,
-   \item /var/log/rsyslog/local/bacula-fd/,
-   \item /var/log/rsyslog/local/bacula-sd/ ;
+   \item /var/log/rsyslog/local/bareos-dir/,
+   \item /var/log/rsyslog/local/bareos-fd/,
+   \item /var/log/rsyslog/local/bareos-sd/ ;
   \end{itemize}
-  \item la console bconsole :
+  \item la console \commande{bconsole} :
   \begin{itemize}
-   \item messages,
-   \item status dir|sd|fd|all ;
+      \item \commande{messages} ;
+      \item \commande{status dir|sd|fd|all} ;
   \end{itemize}
-  \item test de montage : /usr/share/eole/bacula/baculamount.py -t ;
-  \item supprimer le verrou : /usr/share/eole/bacula/baculaconfig.py --unlock .
+  \item test de montage : \commande{bareosmount.py -t} ;
+  \item supprimer le verrou : \commande{bareosconfig.py --unlock} .
  \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/ninegate.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{ninegate.tex}
-    fichier slides/modules\_EOLE\_envole/ninegate.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/scribe/01-utilisateur.tex

@@ -33,7 +33,19 @@
 \end{frame}
 
 \begin{frame}
- \frametitle{Les quotas Scribe}
+ \frametitle{Les quotas Scribe : EAD2}
+ \begin{itemize}
+  \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
+  \begin{itemize}
+   \item quotas dépassés,
+   \item quotas à surveiller (presque atteint),
+   \item tous les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD3}
  \begin{itemize}
   \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
   \begin{itemize}

slides/modules_EOLE_envole/scribeAD/acl.tex

@@ -0,0 +1,19 @@
+\begin{frame}
+ \frametitle{Les ACLs}
+ \begin{itemize}
+   \item Peut être gérer via la ligne de commande ;
+   \item un poste client ;
+   \item via l'EAD2 ;
+   \item via l'EAD3 (si eole-fichier-actions est installés).
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique}
+ \begin{itemize}
+  \item Changer des ACL dans l'EAD2 : outils/gestion des acls ;
+  \item changer des ACL dans l'EAD3 : système/gestion des ACL
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/scribeAD/auto-ou.tex

@@ -0,0 +1,26 @@
+\begin{frame}
+ \frametitle{Classement automatique AD}
+ \begin{itemize}
+  \item Il peut être intéressant de classer les utilisateurs ou les ordinateurs automatiquement dans des OU (par exemple pour les GPO)
+  \begin{itemize}
+   \item désactivé par défaut ;
+   \item on peut classer les utilisateurs et les ordinateurs suivant différents critères.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+  \frametitle{Classement automatiquement AD}
+  \framesubtitle{Mise en pratique}
+  \begin{itemize}
+    \item activer dans gen\_config : GPO / Unités d'organisation ;
+    \item passer à "oui" "Activer la création automatique d'une arborescence d'UO" ;
+    \item "Unité d'organisation" : "PC math" ;
+    \item "Quels objets AD doivent être classé ?" : "ordinateur" ;
+    \item "Critère de sélection des nouveaux objets AD (regex)" : "PC-83" ;
+    \item reconfigure ;
+    \item exécuter le script de synchronisation immédiatement dans EAD3 : Gestion AD / Classer les nouveaux utilisateurs et ordinateurs OU.
+  \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/scribeAD/integration-poste-client.tex

@@ -1,3 +1,21 @@
+\begin{frame}
+ \frametitle{Configuration DHCP}
+ \begin{itemize}
+  \item configuration des IPs dynamiques :
+  \begin{itemize}
+   \item activer dans gen\_config ;
+   \item informations : adresse réseau - netmask - route - DNS - IP basse et IP haute ;
+  \end{itemize}
+  \item configuration des baux statiques :
+  \begin{itemize}
+   \item action EAD : outils - DHCP statique ;
+   \item informations : nom machine - adresse IP - adresse MAC ;
+   \item possibilité de consulter, utiliser les baux en cours ;
+   \item attention, ne doit pas être la plage du POOL DHCP.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
 \begin{frame}
     \frametitle{Intégration des postes clients}
     \framesubtitle{Le principe}
@@ -19,4 +37,23 @@
     La jonction au domaine est orchestrée grâce à salt-stack.
 
     Le serveur s’assure que les clients sont dans un état donné en leur faisant exécuter des actions si nécessaire.
+ \begin{itemize}
+  \item Méthode 1 : Intégration manuelle
+  \begin{enumerate}
+   \item intégration au domaine Windows,
+   \item reboot du client.
+  \end{enumerate}
+  \item méthode 2 : Intégration automatique (recommandée)
+  \begin{enumerate}
+   \item ouvrir un navigateur web et saisir l'adresse suivante : http://salt/joineole,
+   \item télécharger le programme d'installation du client EOLE,
+   \item executer le programme d'installation du client EOLE,
+   \item acceptation de la clef :
+   \begin{enumerate}
+     \item salt-key pour lister les postes en attente d'approbation, salt-key -a <NOM-DU-POSTE> pour accepter,
+     \item EAD3 : Client / Gestion des clés clients.
+    \end{enumerate}
+    \item le poste est intégré au domaine et il redémarre.
+  \end{enumerate}
+ \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/scribeAD/machine-diagnostique.tex

@@ -5,6 +5,6 @@
      \item \commande{salt "*" test.ping} (Liste les clients en cours de fonctionnement);
      \item \commande{smbclient -L <nom du serveur> -U <utilisateur> -p} (Liste les partages disponibles pour l'utilisateur) ;
      \item \commande{smbclient -U USER //<nom du serveur>/<utilisateur> -p} (Se connecter au serveur avec un utilisateur);
-     \item \commande{service samba-ad-dc status} (Affiche l'état du service);
+     \item \commande{ssh addc service samba-ad-dc status} (Affiche l'état du service);
  \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/scribeAD/sauvegarde-pratique.tex

@@ -1,7 +0,0 @@
-{\setbeamercolor{background canvas}{bg=TravauxPratiques}
-\begin{frame}
-    \frametitle{sauvegarde-pratique.tex}
-    fichier slides/modules\_EOLE\_envole/scribeAD/sauvegarde-pratique.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}
-}

slides/modules_EOLE_envole/scribeAD/utilisateurs.tex

@@ -19,6 +19,17 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : utilisateur}
+ \begin{itemize}
+  \item Dans EAD2 créer un utilisateur de type professeur ;
+  \item créer un utilisateur de type élève ;
+  \item créer un groupe et l'associer à l'élève ;
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
   \frametitle{Les utilisateurs Scribe}
  \framesubtitle{Les quotas}
@@ -29,14 +40,28 @@
    \item il ne peut pas dépasser la limite dure,
    \item il peut dépasser la limite douce pendant 7 jours,
    \item passé ce délai : seul la limite douce compte,
+   \item par défaut la limite dure est le double de la limite douce,
    \item supprimer des données : repart au début.
   \end{itemize}
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Outil d'information des quotas}
+ \begin{itemize}
+  \item infosquota :
+  \begin{itemize}
+    \item apt-eole install eole-infosquota ;
+    \item http://<adresse\_serveur>/quotas/ pour la configuration ;
+    \item un programme est exécuté à l'ouverture de la session.
+  \end{itemize}
+  \item warnquota : envoi de mails aux utilisateurs (via cron)
+ \end{itemize}
+\end{frame}
+
 \begin{frame}
   \frametitle{Les utilisateurs Scribe}
- \framesubtitle{Les quotas Scribe}
+ \framesubtitle{Les quotas Scribe : EAD2}
  \begin{itemize}
   \item EAD : Outils/Quotas : permet de visualiser les quotas suivants :
   \begin{itemize}
@@ -47,6 +72,30 @@
  \end{itemize}
 \end{frame}
 
+\begin{frame}
+ \frametitle{Les quotas Scribe : EAD3}
+ \begin{itemize}
+  \item EAD : Système/Gestion des quotas fichiers :
+  \begin{itemize}
+   \item permet de visualiser les quotas ;
+   \item permet de modifier les quotas.
+  \end{itemize}
+ \end{itemize}
+\end{frame}
+
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : Quota}
+ \begin{itemize}
+  \item apt-eole install eole-infosquota eole-fichier-quota ;
+  \item Dans gen\_config vérifier le pourcentage entre la limite douce et dure (samba / quota\_hard\_limit\_percent en mode expert) ;
+  \item copier des fichiers dans le home de l'élève (attention au droit) ;
+  \item vérifier les quotas dans l'ead2 ;
+  \item vérifier les quotas dans l'ead3.
+ \end{itemize}
+\end{frame}
+}
+
 \begin{frame}
   \frametitle{Les utilisateurs Scribe}
  \framesubtitle{Les partages groupes}

slides/modules_EOLE_envole/seth/partages.tex

@@ -1,5 +0,0 @@
-\begin{frame}
-    \frametitle{partages.tex}
-    fichier slides/modules\_EOLE\_envole/seth/partages.tex à éditer
-    % contenu (pas trop long) de la diapositive
-\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/10-application-zephir.tex

@@ -89,7 +89,7 @@
   \begin{itemize}
    \item La configuration du serveur peut être renseignée sur Zéphir ;
    \item même interface sur que le module ;
-   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
+   \item la configuration n'est pas envoyée immédiatement sur le serveur ;
    \item gen\_config sur le serveur peut récupérer les modifications.
   \end{itemize}
 \end{frame}

slides/modules_EOLE_envole/tronc-commun-1/31-ead3.tex

@@ -0,0 +1,59 @@
+\begin{frame}
+ \frametitle{EAD3}
+ \begin{itemize}
+  \item but à terme : remplacer EAD2 (toutes les actions ne sont pas encore portées) ;
+  \item uniquement destiné au administrateur (contrairement à EAD2 où il peut y avoir des accès professeurs) ;
+  \item desactivable (sactivé par défaut) ;
+  \item interface ead3 : https://<adresse\_module>/ ;
+  \item seule les utilisateurs locaux du groupe "adm" peuvent se connecter (eole).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Interface}
+ \begin{itemize}
+  \item Liste des familles ;
+  \item actions par famille ;
+  \item possibilité de recherche d'action :
+  \begin{itemize}
+    \item recherche par "tag"
+    \item recherche par mot clé
+  \end{itemize}
+  \item affichage par "badge" ou par "tableau" ;
+  \item marque page (attention stocker dans le navigateur).
+ \end{itemize}
+\end{frame}
+
+\begin{frame}
+ \frametitle{Action de base}
+ \begin{itemize}
+  \item Mise à jour :
+  \begin{itemize}
+   \item paquets à mettre jour (Query-Auto) ;
+   \item mise à jour (Maj-Auto) ;
+   \item rapport de mise à jour.
+  \end{itemize}
+  \item Système :
+  \begin{itemize}
+   \item services : liste les services géré par EOLE,
+   \item redémarrer,
+   \item éteindre,
+   \item reconfigure.
+  \end{itemize}
+  \item tâches planifiées (schedule).
+ \end{itemize}
+\end{frame}
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : EAD3}
+ \begin{itemize}
+  \item Se connecter à l'EAD3 ;
+  \item rechercher l'actions "redémarrer" ;
+  \item mettre cette action en marque-page ;
+  \item découvrir les actions ;
+  \item redémarrer le service ead-server (EAD2) ;
+  \item vérifier les mises à jours ;
+  \item programmer un reconfigure cette nuit.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir-pratique.tex

@@ -0,0 +1,11 @@
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
+\begin{frame}
+ \frametitle{Pratique : configuration Zéphir du serveur}
+ \begin{itemize}
+  \item Création d'un nouvel utilisateur "eole" ;
+  \item affecter tous les droits à l'utilisateur ;
+  \item se reconnecter avec ce nouvel utilisateur ;
+  \item ajouter un nouvel établissement.
+ \end{itemize}
+\end{frame}
+}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir.tex

@@ -8,7 +8,7 @@
     \item del\_user.py,
     \item list\_users.py ;
    \end{itemize}
-   \item un utilisateur = des affectations.
+   \item un utilisateur => des affectations de droit à faire.
   \end{itemize}
 \end{frame}
 
@@ -20,103 +20,3 @@
    \item serveur : un module dans un établissement.
   \end{itemize}
 \end{frame}
-
-\begin{frame}
- \frametitle{Pratique : configuration Zéphir du serveur}
- \begin{itemize}
-  \item Création d'un nouvel utilisateur "eole" ;
-  \item affecter tous les droits à l'utilisateur ;
-  \item se reconnecter avec ce nouvel utilisateur ;
-  \item ajouter un nouvel établissement.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Enregistrement Zéphir}
- \begin{itemize}
-  \item Processus obligatoire et manuel ;
-  \item création dans la base + lien sécurisé ;
-  \item lancer : enregistrement\_zephir :
-  \begin{itemize}
-   \item connexion au réseau,
-   \item connexion à Zéphir,
-   \item création ou choix du serveur,
-   \item gestion des configurations :
-   \begin{itemize}
-    \item nouveau serveur : "récupérer les fichiers de la variante",
-    \item serveur configuré en mode autonome : "sauver la configuration actuelle",
-    \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
-   \end{itemize}
-  \end{itemize}
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Enregistrement Zéphir : les contraintes 2.6}
- \begin{itemize}
-  \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ;
-  \item il est nécessaire que la clef publique du Zéphir soit validé.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique : l'enregistrement Zéphir}
- \begin{itemize}
-  \item Configure le serveur Scribe :
-  \begin{itemize}
-   \item aller dans gen\_config onglet expert "Réseau avancé" ;
-   \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ;
-   \item "Adresse IP de l'hôte"
-   \item "Nom long de l'hôte"
-  \end{itemize}
-  \item reconfigurer le serveur ;
-  \item copier la clef publique : scp root@<ip\_zephir>:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/
-  \item update-ca-certificates
-  \item enregistrement du serveur sur le Zéphir en remontant la configuration.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique : créer un nouveau serveur}
- \begin{itemize}
-  \item Dans la page de l'établissement, créer un nouveau serveur ;
-  \item générer la configuration.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Modification de la configuration dans l'application Zéphir}
-  \begin{itemize}
-   \item La configuration du serveur peut être renseignée sur Zéphir ;
-   \item même interface sur que le module ;
-   \item la configuration n'est pas envoyer immédiatement sur le serveur ;
-   \item gen\_config sur le serveur peut récupérer les modifications.
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Dans la page d'état du serveur "modifier" la configuration du Scribe ;
-  \item modifier une valeur ;
-  \item enregistrer la configuration ;
-  \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir.
- \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Sauvegarde Zéphir}
-  \begin{itemize}
-   \item sauvegarde de Zéphir : sauvegarde.sh ;
-   \item restauration du Zéphir : restauration.sh ; 
-   \item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date).
-  \end{itemize}
-\end{frame}
-
-\begin{frame}
- \frametitle{Pratique}
- \begin{itemize}
-  \item Lancer une sauvegarde du Zéphir ;
-  \item restaurer le serveur avec la sauvegarde réalisée.
- \end{itemize}
-\end{frame}

slides/modules_EOLE_envole/tronc-commun-1/application-zephir2.tex

@@ -7,6 +7,7 @@
  \end{itemize}
 \end{frame}
 
+{\setbeamercolor{background canvas}{bg=TravauxPratiques}
 \begin{frame}
  \frametitle{Pratique}
  \begin{itemize}
@@ -19,6 +20,7 @@
   \item ajouter la clef à l'utilisateur.
  \end{itemize}
 \end{frame}
+}
 
 \begin{frame}
  \frametitle{Groupe de serveurs}