\begin{frame} \frametitle{Gestion des utilisateurs} \begin{itemize} \item Utilisation d'un serveur LDAP local ou distant ; \item LDAP local : scripts (/usr/share/zephir/utils) : \begin{itemize} \item add\_user.py, \item del\_user.py, \item list\_users.py ; \end{itemize} \item un utilisateur = des affectations. \end{itemize} \end{frame} \begin{frame} \frametitle{Modules, établissements et serveurs} \begin{itemize} \item Module : distribution spécifique + variantes ; \item établissement scolaire : lieu physique ; \item serveur : un module dans un établissement. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : configuration Zéphir du serveur} \begin{itemize} \item Création d'un nouvel utilisateur "eole" ; \item affecter tous les droits à l'utilisateur ; \item se reconnecter avec ce nouvel utilisateur ; \item ajouter un nouvel établissement. \end{itemize} \end{frame} \begin{frame} \frametitle{Enregistrement Zéphir} \begin{itemize} \item Processus obligatoire et manuel ; \item création dans la base + lien sécurisé ; \item lancer : enregistrement\_zephir : \begin{itemize} \item connexion au réseau, \item connexion à Zéphir, \item création ou choix du serveur, \item gestion des configurations : \begin{itemize} \item nouveau serveur : "récupérer les fichiers de la variante", \item serveur configuré en mode autonome : "sauver la configuration actuelle", \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir". \end{itemize} \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Enregistrement Zéphir : les contraintes 2.6} \begin{itemize} \item L'enregistrement ne fonctionne qu'avec un nom de domaine (pas une IP !) ; \item il est nécessaire que la clef publique du Zéphir soit validé. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : l'enregistrement Zéphir} \begin{itemize} \item Configure le serveur Scribe : \begin{itemize} \item aller dans gen\_config onglet expert "Réseau avancé" ; \item "Déclarer des noms d'hôtes supplémentaires" : "oui" ; \item "Adresse IP de l'hôte" \item "Nom long de l'hôte" \end{itemize} \item reconfigurer le serveur ; \item copier la clef publique : scp root@:/etc/ssl/certs/ca\_local.crt /usr/local/share/ca-certificates/ \item update-ca-certificates \item enregistrement du serveur sur le Zéphir en remontant la configuration. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : créer un nouveau serveur} \begin{itemize} \item Dans la page de l'établissement, créer un nouveau serveur ; \item générer la configuration. \end{itemize} \end{frame} \begin{frame} \frametitle{Modification de la configuration dans l'application Zéphir} \begin{itemize} \item La configuration du serveur peut être renseignée sur Zéphir ; \item même interface sur que le module ; \item la configuration n'est pas envoyer immédiatement sur le serveur ; \item gen\_config sur le serveur peut récupérer les modifications. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item Dans la page d'état du serveur "modifier" la configuration du Scribe ; \item modifier une valeur ; \item enregistrer la configuration ; \item sur le serveur Scribe lancer gen\_config et se logger sur le serveur Zéphir. \end{itemize} \end{frame} \begin{frame} \frametitle{Sauvegarde Zéphir} \begin{itemize} \item sauvegarde de Zéphir : sauvegarde.sh ; \item restauration du Zéphir : restauration.sh ; \item emplacement des sauvegardes : /var/lib/zephir\_backups/ (avec la date). \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item Lancer une sauvegarde du Zéphir ; \item restaurer le serveur avec la sauvegarde réalisée. \end{itemize} \end{frame}