499 lines
15 KiB
TeX
499 lines
15 KiB
TeX
%%presentation
|
|
\documentclass{beamer}
|
|
\usepackage{beamerthemetree}
|
|
%%impression
|
|
%\documentclass[a4paper,9pt]{extarticle}
|
|
%\usepackage{beamerarticle}
|
|
%%
|
|
|
|
% class FR
|
|
\usepackage[T1]{fontenc}
|
|
\usepackage[utf8]{inputenc}
|
|
\usepackage[frenchb]{babel}
|
|
|
|
% image
|
|
\usepackage{graphicx}
|
|
|
|
\usecolortheme{crane}
|
|
\beamertemplatetransparentcovered
|
|
|
|
% le logo
|
|
%\logo{\includegraphics[height=1cm]{ban.png}}
|
|
|
|
\title{Formation EOLE}
|
|
\subtitle{Tronc Commun}
|
|
|
|
\author{GARETTE Emmanuel}
|
|
\institute{Cadoles}
|
|
\date{\today}
|
|
|
|
\begin{document}
|
|
\frame{\titlepage}
|
|
|
|
% == INTRO ==
|
|
%\part{la partie}
|
|
\section{Introduction}
|
|
\begin{frame}{Plan}
|
|
\begin{columns}[t]
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
|
\end{column}
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
|
\end{column}
|
|
\end{columns}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{EOLE}
|
|
\begin{itemize}
|
|
\item EOLE : Ensemble Ouvert Libre et Evolutif ;
|
|
\item projet national de serveur d'établissement scolaires et académiques ;
|
|
\item depuis 2000 ;
|
|
\item basé sur Ubuntu depuis 2007 sous forme de module ;
|
|
\item objectifs :
|
|
\begin{itemize}
|
|
\item utilisation de logiciels libres,
|
|
\item modulaire (évolutif, ouvert, adaptable),
|
|
\item facile a mettre en oeuvre et a déployer,
|
|
\item administrable à distance.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Panorama des modules}
|
|
\begin{itemize}
|
|
\item Zéphir, gestion du parc des serveurs EOLE :
|
|
\begin{itemize}
|
|
\item déployer et gérer un parc de serveurs,
|
|
\item gestion de la configuration des serveurs,
|
|
\item la surveillance et le lancement d'action à distance ;
|
|
\end{itemize}
|
|
\item Sentinelle, outils graphiques de supervision des serveurs (couplé à Zéphir) :
|
|
\begin{itemize}
|
|
\item récupération des statistiques,
|
|
\item affichage sélectif (avec filtre, ...),
|
|
\item lancement d'actions ;
|
|
\end{itemize}
|
|
\item Amon, la passerelle pare-feu :
|
|
\begin{itemize}
|
|
\item partage des sous-réseaux et connexion à internet (pare-feu),
|
|
\item authentifications des utilisateurs,
|
|
\item réseau virtuel privé,
|
|
\item cache web,
|
|
\item reverse proxy web ;
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Panorama des modules}
|
|
\begin{itemize}
|
|
\item Sphynx, concentrateur pour réseau privé virtuel :
|
|
\begin{itemize}
|
|
\item relier en réseau vos serveurs (RVP),
|
|
\item possibilité de haute dispo ;
|
|
\end{itemize}
|
|
\item AmonEcole, solution virtuelle basé sur Amon :
|
|
\begin{itemize}
|
|
\item virtualisation sur la base de conteneur OpenVZ,
|
|
\item Amon en serveur maître,
|
|
\item conteneur possible : Scribe, Horus, Eclair ou EoleBase ;
|
|
\end{itemize}
|
|
\item EoleVZ, solution de virtualisation EOLE :
|
|
\begin{itemize}
|
|
\item virtualisation sur la base de conteneur OpenVZ,
|
|
\item conteneur possible : Scribe, Horus, Eclair ou EoleBase ;
|
|
\end{itemize}
|
|
\item Horus, serveur administratif et Scribe, serveur pédagogique :
|
|
\begin{itemize}
|
|
\item partage de fichiers,
|
|
\item partage d'imprimantes,
|
|
\item gestion de comptes utilisateurs et de groupes,
|
|
\item gestion des accès utilisateurs,
|
|
\item gestion des postes clients ;
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Panorama des modules}
|
|
\begin{itemize}
|
|
\item Eclair, serveur de client léger sous GNU/Linux :
|
|
\begin{itemize}
|
|
\item serveur de clients légers,
|
|
\item compatible partage de fichier Scribe et Horus,
|
|
\item début de support de ESU,
|
|
\item gestion de profil GNOME ;
|
|
\end{itemize}
|
|
\item clientscribe et clienthorus, client GNU/Linux ;
|
|
\begin{itemize}
|
|
\item reprend la partie "cliente" de Eclair,
|
|
\end{itemize}
|
|
\item ZéphirLog, concentrateur de fichiers journaux :
|
|
\begin{itemize}
|
|
\item remontée des logs,
|
|
\item stockage des logs,
|
|
\item archivage des logs ;
|
|
\end{itemize}
|
|
\item PreludeManager, console de visualisation de l'IDS Prélude :
|
|
\begin{itemize}
|
|
\item suivi détailé de la navigation web,
|
|
\item detection d'intrusions,
|
|
\item interface analyse des logs,
|
|
\item statistiques ;
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Panorama des modules}
|
|
\begin{itemize}
|
|
\item Seshat, le relais de messagerie pour les domaine intra-académiques des Scribe :
|
|
\begin{itemize}
|
|
\item relai de messagerie académique.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Les quatre phases}
|
|
\begin{frame}{Plan}
|
|
\begin{columns}[t]
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
|
\end{column}
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
|
\end{column}
|
|
\end{columns}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{La phase d'installation}
|
|
\begin{itemize}
|
|
\item Pour installer un module, il suffit de :
|
|
\begin{itemize}
|
|
\item démarrer sur le CD-ROM téléchargé sur le site d'EOLE,
|
|
\item sélectionner le module à installer parmi ceux proposés,
|
|
\item valider ;
|
|
\end{itemize}
|
|
\item cas particuliers : Eolebase ou la présence de deux disques ;
|
|
\item à la fin de l'installation, cliquer sur "continuer", le système redémarre automatiquement ;
|
|
\item vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "eole".
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{La phase de configuration}
|
|
\begin{itemize}
|
|
\item Il faut une bonne connaissance du réseau ;
|
|
\item en mode autonome :
|
|
\begin{itemize}
|
|
\item lancer la commande gen\_config,
|
|
\item configurer le serveur,
|
|
\item sauvegarder le fichier zephir.eol ;
|
|
\end{itemize}
|
|
\item en mode Zéphir :
|
|
\begin{itemize}
|
|
\item configuration dans l'application Zéphir : https://<nom\_du\_serveur>:8070/ ou via gen\_config,
|
|
\item enregistrement au Zéphir,
|
|
\item descente ou monté de la configuration.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{La phase d'instanciation}
|
|
\begin{itemize}
|
|
\item Lancer la commande "instance <fichier>.eol" ;
|
|
\item renseigner les mots de passe ;
|
|
\item enregistrement de la base matériel ;
|
|
\item mise à jour ;
|
|
\item éventuellement redémarrage.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les mots de passe}
|
|
\begin{itemize}
|
|
\item Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
|
|
\begin{itemize}
|
|
\item root ;
|
|
\item l'utilisateur local à droit restreint (scribe, horus, amonecole, ...) ;
|
|
\item sur amon, en cas d'utilisation d'un réseau pédagogique et au réseau administratif, un second administrateur (amon2) permet d'administrer le réseau pédagogique ;
|
|
\item admin sur Scribe et Horus ;
|
|
\item admin\_zephir sur Zéphir.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les mots de passe}
|
|
\begin{itemize}
|
|
\item Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de caractères" :
|
|
\begin{itemize}
|
|
\item les lettres en minuscule,
|
|
\item les lettres en majuscule,
|
|
\item les chiffres,
|
|
\item les caractères spéciaux (Ex : \$*ù\%£, ; : !§/. ?) ;
|
|
\end{itemize}
|
|
\item il faut utiliser différentes classes de caractères ;
|
|
\item par défaut, voici les restrictions :
|
|
\begin{itemize}
|
|
\item une seule classe de caractères : impossible,
|
|
\item deux classes de caractères : 9 caractères,
|
|
\item trois et quatre classes : 8 caractères ;
|
|
\end{itemize}
|
|
\item cette configuration est, bien évidement, modifiable dans gen\_config en mode expert.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : utilisation de VirtualBox pour EOLE}
|
|
\begin{itemize}
|
|
\item Activer PAE/NX dans Préférences/Système/Processeur ;
|
|
\item choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
|
|
\item créer un instantané.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : configuration autonome de Zephir1}
|
|
\begin{itemize}
|
|
\item Lancer gen\_config ;
|
|
\item informations utiles :
|
|
\begin{itemize}
|
|
\item Adresse ip de la carte eth0,
|
|
\item passerelle,
|
|
\item DNS : DNS de la machine hôte.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : gen\_config en mode texte}
|
|
\begin{itemize}
|
|
\item taper gen\_config txt ;
|
|
\item avoir l'aide help ;
|
|
\item open zephir.eol ;
|
|
\item choosegroup ;
|
|
\begin{itemize}
|
|
\item 0,
|
|
\item niveau de mise à jour : passer en "complete" ;
|
|
\end{itemize}
|
|
\item save
|
|
\item entrer le nom zephir.eol
|
|
\item exit
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : intanciation de Zephir1}
|
|
\begin{itemize}
|
|
\item instance zephir.eol ;
|
|
\item répondre aux questions :
|
|
\begin{itemize}
|
|
\item le mot de passe de l'utilisateur zephir ;
|
|
\item le mot de passe root ;
|
|
\item le mot de passe de l'utilisateur de l'application Zéphir admin\_zephir ;
|
|
\item ne pas créer d'autres utilisateurs ;
|
|
\item ne pas enregistrer le matériel ;
|
|
\item ne pas mettre à jour.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{L'application Zéphir}
|
|
\begin{frame}{Plan}
|
|
\begin{columns}[t]
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
|
\end{column}
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
|
\end{column}
|
|
\end{columns}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Gestion des utilisateurs}
|
|
\begin{itemize}
|
|
\item Utilisation d'un serveur LDAP local ou distant
|
|
\item LDAP local : scripts (/usr/share/zephir/utils) :
|
|
\begin{itemize}
|
|
\item add\_user.py
|
|
\item del\_user.py
|
|
\item list\_users.py
|
|
\end{itemize}
|
|
\item Un utilisateur = des affectations
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les modules, les établissements et les serveurs}
|
|
\begin{itemize}
|
|
\item Module : distribution spécifique + variantes
|
|
\item Etablissement scolaire : lieu physique
|
|
\item Serveur : un module dans un établissement
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Enregistrement Zéphir}
|
|
\begin{itemize}
|
|
\item Processus obligatoire et manuel
|
|
\item Création dans la base + lien sécurisé
|
|
\item Lancer : enregistrement\_zephir
|
|
\begin{itemize}
|
|
\item Connexion au réseau
|
|
\item Connexion à Zéphir
|
|
\item Création ou choix du serveur
|
|
\item Gestion des configurations :
|
|
\begin{itemize}
|
|
\item nouveau serveur : "récupérer les fichiers de la variante" ;
|
|
\item serveur configuré en mode autonome : "sauver la configuration actuelle" ;
|
|
\item serveur configuré en mode Zéphir : "utiliser la configuration définie sur Zéphir".
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\item Sauvegarde de Zéphir : sauvegarde.sh
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
%%\begin{frame}
|
|
%% \frametitle{Configuration Zéphir de Scribe1}
|
|
%% \begin{itemize}
|
|
%% \item Création d'un nouvel utilisateur ;
|
|
%% \item affecter tous les droits à l'utilisateur ;
|
|
%% \item se reconnecter avec ce nouvel utilisateur ;
|
|
%% \item ajouter un nouvel établissement ;
|
|
%% \item ajouter un serveur :
|
|
%% \begin{itemize}
|
|
%% \item le module : scribe-2.2 ;
|
|
%% \item descriptif : Scribe1 ;
|
|
%% \item configurer : état actuel/générer ;
|
|
%% \item "Sauver sur Zéphir"
|
|
%% \end{itemize}
|
|
%% \item enregistrement Zéphir ;
|
|
%% \item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
|
%% \end{itemize}
|
|
%%\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : enregistrement Zéphir de Scribe1}
|
|
\begin{itemize}
|
|
\item Configuration de Zephir1 :
|
|
\begin{itemize}
|
|
\item création d'un nouvel utilisateur ;
|
|
\item affecter tous les droits à l'utilisateur ;
|
|
\item se reconnecter avec ce nouvel utilisateur ;
|
|
\item ajouter un nouvel établissement ;
|
|
\end{itemize}
|
|
\item lancer gen\_config sur Scribe1 et configurer ;
|
|
\item enregistrement Zéphir sur Scribe1 ;
|
|
\item instanciation du serveur (ne pas remonter la configuration et ne pas faire la mise à jour).
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\section{Administration}
|
|
\begin{frame}{Plan}
|
|
\begin{columns}[t]
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={1-6},currentsection, hideothersubsections]
|
|
\end{column}
|
|
\begin{column}{5cm}
|
|
\tableofcontents[sections={7-11},currentsection,hideothersubsections]
|
|
\end{column}
|
|
\end{columns}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{La phase d'administration}
|
|
\begin{itemize}
|
|
\item Correspond à l'exploitation du serveur ;
|
|
\item Chaque module possède des fonctionnalités propres, souvent complémentaires.
|
|
\item Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
|
|
\begin{itemize}
|
|
\item l'interface d'administration EOLE : EAD ;
|
|
\item l'interface semi-graphique ;
|
|
\item divers interface d'administration (Zéphir-web, CUPS, Sympa, ...) ;
|
|
\item différents outils (Era, ...).
|
|
\end{itemize}
|
|
\item Gestion des mises à jour.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Les mises à jour}
|
|
\begin{itemize}
|
|
\item Les différents dépôts :
|
|
\begin{itemize}
|
|
\item la version stable,
|
|
\item la version candidate,
|
|
\item la version dev ;
|
|
\end{itemize}
|
|
\item procédure :
|
|
\begin{itemize}
|
|
\item par l'EAD,
|
|
\item par l'interface semi-graphique,
|
|
\item par Zéphir,
|
|
\item à la ligne de commande :
|
|
\begin{itemize}
|
|
\item Query-Auto : liste les mises à jour,
|
|
\item Maj-Auto : lance la mise à jour sans question,
|
|
\item Maj-CD : mise à jour grâce à un CD,
|
|
\item Upgrade-Auto : mise à jour version une version supérieur,
|
|
\end{itemize}
|
|
\item mise à jour automatique : de 01h à 6h un jour par semaine.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
|
|
\begin{frame}
|
|
\frametitle{Diagnostic}
|
|
\begin{itemize}
|
|
\item La commande "diagnose" permet de tester différent point du serveur ;
|
|
\item La commande "diagnose -L" propose un diagnostic étendu.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Instance ou Reconfigure}
|
|
\begin{itemize}
|
|
\item L'instance doit être lancé qu'une seule fois sur les modules ;
|
|
\item En cas de mise à jour, d'installation de paquet ou de changement de paramétrage : reconfigure.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : diagnostic}
|
|
\begin{itemize}
|
|
\item Lancer un diagnostic et un diagnostic étendu sur les serveurs.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique : mise à jour}
|
|
\begin{itemize}
|
|
\item Mettre à jour le serveur Scribe1 et Zephir1 ;
|
|
\item faire un reconfigure ;
|
|
\item mettre à jour en candidat le serveur Scribe1.
|
|
\item faire un reconfigure.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\include{commun/00-intro}
|
|
\include{tronc-commun-1/01-gnu_linux}
|
|
\include{tronc-commun-1/02-application-zephir}
|
|
\include{tronc-commun-1/03-lire-ecrire}
|
|
\include{tronc-commun-1/04-commande-distance}
|
|
\include{tronc-commun-1/05-resolution-probleme}
|
|
\include{tronc-commun-1/06-application-zephir2}
|
|
\include{tronc-commun-1/07-interface-semi-graphique}
|
|
\include{tronc-commun-1/08-interface-ead}
|
|
\include{tronc-commun-2/01-personnalisation-creole}
|
|
\include{tronc-commun-2/02-zephir}
|
|
|
|
\end{document}
|