%%presentation \documentclass{beamer} \usepackage{beamerthemetree} %%impression %\documentclass[a4paper,9pt]{extarticle} %\usepackage{beamerarticle} %% % class FR \usepackage[T1]{fontenc} \usepackage[utf8]{inputenc} \usepackage[frenchb]{babel} % image \usepackage{graphicx} \usecolortheme{crane} \beamertemplatetransparentcovered % le logo %\logo{\includegraphics[height=1cm]{ban.png}} \title{Formation EOLE} \subtitle{Tronc Commun} \author{GARETTE Emmanuel} \institute{Cadoles} \date{\today} \begin{document} \frame{\titlepage} % == INTRO == %\part{la partie} \section{Introduction} \begin{frame}{Plan} \begin{columns}[t] \begin{column}{5cm} \tableofcontents[sections={1-6},currentsection, hideothersubsections] \end{column} \begin{column}{5cm} \tableofcontents[sections={7-11},currentsection,hideothersubsections] \end{column} \end{columns} \end{frame} \begin{frame} \frametitle{EOLE} \begin{itemize} \item EOLE : Ensemble Ouvert Libre et Evolutif ; \item projet national de serveur d'établissement scolaires et académiques ; \item depuis 2000 ; \item basé sur Ubuntu depuis 2007 sous forme de module ; \item objectifs : \begin{itemize} \item utilisation de logiciels libres, \item modulaire (évolutif, ouvert, adaptable), \item facile a mettre en oeuvre et a déployer, \item administrable à distance. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Panorama des modules} \begin{itemize} \item Zéphir, gestion du parc des serveurs EOLE : \begin{itemize} \item déployer et gérer un parc de serveurs, \item gestion de la configuration des serveurs, \item la surveillance et le lancement d'action à distance ; \end{itemize} \item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) : \begin{itemize} \item récupération des statistiques, \item affichage sélectif (avec filtre, ...), \item lancement d'actions ; \end{itemize} \item Amon, la passerelle pare-feu : \begin{itemize} \item partage des sous-réseaux et connexion à internet (pare-feu), \item authentifications des utilisateurs, \item réseau virtuel privé, \item cache web, \item reverse proxy web ; \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Panorama des modules} \begin{itemize} \item Sphynx, concentrateur pour réseau privé virtuel : \begin{itemize} \item relier en réseau vos serveurs (RVP), \item possibilité de haute dispo ; \end{itemize} \item AmonEcole, solution virtuelle basé sur Amon : \begin{itemize} \item virtualisation sur la base de conteneur OpenVZ, \item Amon en serveur maître, \item conteneur possible : Scribe, Horus, Eclair ou EoleBase ; \end{itemize} \item EoleVZ, solution de virtualisation EOLE : \begin{itemize} \item virtualisation sur la base de conteneur OpenVZ, \item conteneur possible : Scribe, Horus, Eclair ou EoleBase ; \end{itemize} \item Horus, serveur administratif et Scribe, serveur pédagogique : \begin{itemize} \item partage de fichiers, \item partage d'imprimantes, \item gestion de comptes utilisateurs et de groupes, \item gestion des accès utilisateurs, \item gestion des postes clients ; \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Panorama des modules} \begin{itemize} \item Eclair, serveur de client léger sous GNU/Linux : \begin{itemize} \item serveur de clients légers, \item compatible partage de fichier Scribe et Horus, \item début de support de ESU, \item gestion de profil GNOME ; \end{itemize} \item clientscribe et clienthorus, client GNU/Linux ; \begin{itemize} \item reprend la partie "cliente" de Eclair, \end{itemize} \item ZéphirLog, concentrateur de fichiers journaux : \begin{itemize} \item remontée des logs, \item stockage des logs, \item archivage des logs ; \end{itemize} \item PreludeManager, console de visualisation de l'IDS Prélude : \begin{itemize} \item suivi détailé de la navigation web, \item detection d'intrusions, \item interface analyse des logs, \item statistiques ; \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Panorama des modules} \begin{itemize} \item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe : \begin{itemize} \item relai de messagerie académique. \end{itemize} \end{itemize} \end{frame} \section{Les quatre phases} \begin{frame}{Plan} \begin{columns}[t] \begin{column}{5cm} \tableofcontents[sections={1-6},currentsection, hideothersubsections] \end{column} \begin{column}{5cm} \tableofcontents[sections={7-11},currentsection,hideothersubsections] \end{column} \end{columns} \end{frame} \begin{frame} \frametitle{La phase d'installation} \begin{itemize} \item Pour installer un module, il suffit de : \begin{itemize} \item démarrer sur le CD-ROM téléchargé sur le site d'EOLE, \item sélectionner le module à installer parmi ceux proposés, \item valider ; \end{itemize} \item cas particuliers : Eolebase ou la présence de deux disques ; \item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ; \item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "eole". \end{itemize} \end{frame} \begin{frame} \frametitle{La phase de configuration} \begin{itemize} \item Il faut une bonne connaissance du réseau ; \item en mode autonome : \begin{itemize} \item lancer la commande gen\_config, \item configurer le serveur, \item sauvegarder le fichier zephir.eol ; \end{itemize} \item en mode Zéphir : \begin{itemize} \item configuration dans l'application Zéphir : https://:8070/ ou via gen\_config, \item enregistrement au Zéphir, \item descente ou monté de la configuration. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{La phase d'instanciation} \begin{itemize} \item Lancer la commande "instance .eol" ; \item renseigner les mots de passe ; \item enregistrement de la base matériel ; \item mise à jour ; \item éventuellement redémarrage. \end{itemize} \end{frame} \begin{frame} \frametitle{Les mots de passe} \begin{itemize} \item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe : \begin{itemize} \item root ; \item l'utilisateur local à droit restreint (scribe, horus, amonecole, ...) ; \item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (amon2) permet d'administrer le réseau pédagogique ; \item admin sur Scribe et Horus ; \item admin\_zephir sur Zéphir. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Les mots de passe} \begin{itemize} \item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" : \begin{itemize} \item les lettres en minuscule, \item les lettres en majuscule, \item les chiffres, \item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?) ; \end{itemize} \item il faut utiliser différentes classes de caractères ; \item par défaut, voici les restrictions : \begin{itemize} \item une seule classe de caractères : impossible, \item deux classes de caractères : 9 caractères, \item trois et quatre classes : 8 caractères ; \end{itemize} \item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : utilisation de VirtualBox pour EOLE} \begin{itemize} \item Activer PAE/NX dans Préférences/Système/Processeur ; \item choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ; \item créer un instantané. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : configuration autonome de Zephir1} \begin{itemize} \item Lancer gen\_config ; \item informations utiles : \begin{itemize} \item Adresse ip de la carte eth0, \item passerelle, \item DNS : DNS de la machine hôte. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : gen\_config en mode texte} \begin{itemize} \item taper gen\_config txt ; \item avoir l'aide help ; \item open zephir.eol ; \item choosegroup ; \begin{itemize} \item 0, \item niveau de mise à jour : passer en "complete" ; \end{itemize} \item save \item entrer le nom zephir.eol \item exit \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : intanciation de Zephir1} \begin{itemize} \item instance zephir.eol ; \item répondre aux questions : \begin{itemize} \item le mot de passe de l'utilisateur zephir ; \item le mot de passe root ; \item le mot de passe de l'utilisateur de l'application Zéphir admin\_zephir ; \item ne pas créer d'autres utilisateurs ; \item ne pas enregistrer le matériel ; \item ne pas mettre à jour. \end{itemize} \end{itemize} \end{frame} \section{L'application Zéphir} \begin{frame}{Plan} \begin{columns}[t] \begin{column}{5cm} \tableofcontents[sections={1-6},currentsection, hideothersubsections] \end{column} \begin{column}{5cm} \tableofcontents[sections={7-11},currentsection,hideothersubsections] \end{column} \end{columns} \end{frame} \begin{frame} \frametitle{Gestion des utilisateurs} \begin{itemize} \item Utilisation d'un serveur LDAP local ou distant \item LDAP local : scripts (/usr/share/zephir/utils) : \begin{itemize} \item add\_user.py \item del\_user.py \item list\_users.py \end{itemize} \item Un utilisateur = des affectations \end{itemize} \end{frame} \begin{frame} \frametitle{Les modules, les établissements et les serveurs} \begin{itemize} \item Module : distribution spécifique + variantes \item Etablissement scolaire : lieu physique \item Serveur : un module dans un établissement \end{itemize} \end{frame} \begin{frame} \frametitle{Enregistrement Zéphir} \begin{itemize} \item Processus obligatoire et manuel \item Création dans la base + lien sécurisé \item Lancer : enregistrement\_zephir \begin{itemize} \item Connexion au réseau \item Connexion à Zéphir \item Création ou choix du serveur \item Gestion des configurations : \begin{itemize} \item nouveau serveur : "récupérer les fichiers de la variante" ; \item serveur configuré en mode autonome : "sauver la configuration actuelle" ; \item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir". \end{itemize} \end{itemize} \item Sauvegarde de Zéphir : sauvegarde.sh \end{itemize} \end{frame} %%\begin{frame} %% \frametitle{Configuration Zéphir de Scribe1} %% \begin{itemize} %% \item Création d'un nouvel utilisateur ; %% \item affecter tous les droits à l'utilisateur ; %% \item se reconnecter avec ce nouvel utilisateur ; %% \item ajouter un nouvel établissement ; %% \item ajouter un serveur : %% \begin{itemize} %% \item le module : scribe-2.2 ; %% \item descriptif : Scribe1 ; %% \item configurer : état actuel/générer ; %% \item "Sauver sur Zéphir" %% \end{itemize} %% \item enregistrement Zéphir ; %% \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour). %% \end{itemize} %%\end{frame} \begin{frame} \frametitle{Pratique : enregistrement Zéphir de Scribe1} \begin{itemize} \item Configuration de Zephir1 : \begin{itemize} \item création d'un nouvel utilisateur ; \item affecter tous les droits à l'utilisateur ; \item se reconnecter avec ce nouvel utilisateur ; \item ajouter un nouvel établissement ; \end{itemize} \item lancer gen\_config sur Scribe1 et configurer ; \item enregistrement Zéphir sur Scribe1 ; \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour). \end{itemize} \end{frame} \section{Administration} \begin{frame}{Plan} \begin{columns}[t] \begin{column}{5cm} \tableofcontents[sections={1-6},currentsection, hideothersubsections] \end{column} \begin{column}{5cm} \tableofcontents[sections={7-11},currentsection,hideothersubsections] \end{column} \end{columns} \end{frame} \begin{frame} \frametitle{La phase d'administration} \begin{itemize} \item Correspond à l'exploitation du serveur ; \item Chaque module possède des fonctionnalités propres, souvent complémentaires. \item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage : \begin{itemize} \item l'interface d'administration EOLE : EAD ; \item l'interface semi-graphique ; \item divers interface d'administration (Zéphir-web, CUPS, Sympa, ...) ; \item différents outils (Era, ...). \end{itemize} \item Gestion des mises à jour. \end{itemize} \end{frame} \begin{frame} \frametitle{Les mises à jour} \begin{itemize} \item Les différents dépôts : \begin{itemize} \item la version stable, \item la version candidate, \item la version dev ; \end{itemize} \item procédure : \begin{itemize} \item par l'EAD, \item par l'interface semi-graphique, \item par Zéphir, \item à la ligne de commande : \begin{itemize} \item Query-Auto : liste les mises à jour, \item Maj-Auto : lance la mise à jour sans question, \item Maj-CD : mise à jour grâce à un CD, \item Upgrade-Auto : mise à jour version une version supérieur, \end{itemize} \item mise à jour automatique : de 01h à 6h un jour par semaine. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Diagnostic} \begin{itemize} \item La commande "diagnose" permet de tester différent point du serveur ; \item La commande "diagnose -L" propose un diagnostic étendu. \end{itemize} \end{frame} \begin{frame} \frametitle{Instance ou Reconfigure} \begin{itemize} \item L'instance doit être lancé qu'une seule fois sur les modules ; \item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : diagnostic} \begin{itemize} \item Lancer un diagnostic et un diagnostic étendu sur les serveurs. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique : mise à jour} \begin{itemize} \item Mettre à jour le serveur Scribe1 et Zephir1 ; \item faire un reconfigure ; \item mettre à jour en candidat le serveur Scribe1. \item faire un reconfigure. \end{itemize} \end{frame} \include{commun/00-intro} \include{tronc-commun-1/01-gnu_linux} \include{tronc-commun-1/02-application-zephir} \include{tronc-commun-1/03-lire-ecrire} \include{tronc-commun-1/04-commande-distance} \include{tronc-commun-1/05-resolution-probleme} \include{tronc-commun-1/06-application-zephir2} \include{tronc-commun-1/07-interface-semi-graphique} \include{tronc-commun-1/08-interface-ead} \include{tronc-commun-2/01-personnalisation-creole} \include{tronc-commun-2/02-zephir} \end{document}