PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLELogiciel LibreMéta-distribution EOLEEOLE 2.4Modules supportés disponiblesEolebaseQuelques référencesIntroduction au module AmonQu'est ce que le module Amon ?À qui s'adresse ce module ?Les services AmonStructure des conteneursPré-requisLes différences entre les versions 2.3 et 2.4Errata 2.4.nFonctionnement du module AmonMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationChoisir le mode du moduleConfiguration du module AmonConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Directeur baculaOnglet MessagerieOnglet Proxy authentifié : 5 méthodes d'authentificationConfiguration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet ClamavOnglet Relai DHCPOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Reverse proxy : Configuration du proxy inverseOnglet Exceptions proxyOnglet Freeradius : Configuration de l'authentification RadiusConfiguration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet Logs : Gestion des logs centralisésOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet ClamavOnglet Relai DHCPOnglet OnduleurOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Zones-dns : Configuration du DNSOnglet Ead-web : EAD et proxy inverseOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Dansguardian : Configuration du filtrage webOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Proxy parent : Chaînage du proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusOnglet EoleflaskConfiguration du module Amon avec le module Scribe en DMZConfigurer le module Amon pour EnvoleConfiguration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADMigration des tunnels VPN du mode database vers le mode fichier platInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeActivation automatique de la mise à jour hebdomadaireLe redémarrageAdministration du module AmonAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADFonctionnement généralPrincipesPremier pas dans l'administration d'un serveurAjout/suppression de serveursAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteL'interface d'administration semi-graphiqueLes mises à jourLes différentes mises à jourLes mises à jour en ligne de commandeLes dépôts EOLEAjout de dépôts supplémentairesPassage d'une version d'EOLE à une autreInstallation manuelle de paquetsFonctionnalités de l'EAD propres au module AmonRôles et association de rôlesGestion des rôlesAssociation des rôlesLes rôles sur le module AmonDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webFiltrage par utilisateurFiltrage par machine ou par groupe de machineInterdire l'accès à un sous-réseau depuis une interfaceInterdire ou restreindre l'activité d'un sous-réseauBases de filtres optionnelsFiltrage syntaxiqueInterdire et autoriser des domainesInterdire des extensions et des types MIMEPolitique liste blancheObservatoire des navigationsOutil d'analyse de logs LightSquidERA, éditeur de règles pour le module AmonIntroductionPrésentationLes fichiers XML de modèlesLes variables CreoleUtilisationLes zones de sécuritéLes fluxLes directivesPrésentationLes services et les groupes de servicesL'éditeur de directivesLes types de directivesLes plages horairesLa journalisationGérer des exceptionsLe marquageLes directives optionnellesLa qualité de serviceLes options du modèleL'inclusion statiqueImbriquer des modèles :l'héritageCommunication avec ZéphirDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationCompléments techniquesLe format XML interneComportement du BackendIntégration avec CreoleLe compilateurQuelques référencesGestion des tunnels : RVPPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-mysqleole-postgresqleole-interbaseServices liés aux serveurs de fichierseole-fichier-primaireeole-fichier-membreeole-cupseole-proftpdeole-dhcpeole-nfsServices webeole-webeole-reverseproxyServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaProxy et authentificationeole-proxyeole-radiusAutres services réseaueole-antiviruseole-dnseole-dhcrelayeole-pacemakereole-snmpdeole-vpnPersonnalisation du module à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationParamétrage des postes clientAuthentification NTLM/SMB - NTLM/KERBEROS hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientCompléments techniquesLes services utilisés sur le module Amoneole-antiviruseole-dhcrelayeole-dnseole-proxyeole-radiuseole-reverseproxyeole-vpnPorts utilisés sur le module AmonQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module Amon
