PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLELogiciel LibreMéta-distribution EOLEEOLE 2.4Modules supportés disponiblesEolebaseQuelques référencesIntroduction au module AmonEcoleQu'est ce que le module AmonEcole ?À qui s'adresse ce module ?Les services AmonEcoleStructure des conteneursLes conteneursLes flux réseaux entre conteneurs du module AmonEcolePré-requisLes différences entre les versions 2.3 et 2.4Errata 2.4.nFonctionnement du module AmonEcoleMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationChoisir le mode du moduleConfiguration du module AmonEcoleConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Directeur baculaOnglet Dhcp : Configuration du serveur DHCPOnglet Samba : Configuration du contrôleur de domaineOnglet Applications web : Configuration des applications webOnglet MessagerieConfiguration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet ClamavOnglet Directeur baculaOnglet Stockage baculaOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Esu : Configuration du proxy ESUOnglet Samba : Configuration du contrôleur de domaineOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusConfiguration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet Logs : Gestion des logs centralisésOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Apt-cacherOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet ClamavOnglet Directeur baculaOnglet Stockage baculaOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Tftp : Configuration d'un serveur PXE/TFTPOnglet Esu : Configuration du proxy ESUOnglet Samba : Configuration du contrôleur de domaineOnglet NscdOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Apache : Configuration avancée du serveur webOnglet Envole : Espace Numérique Personnel pour l'ÉducationOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Zones-dns : Configuration du DNSOnglet Ead-web : EAD et proxy inverseOnglet Mysql : Configuration du serveur MySQLOnglet MessagerieOnglet Openldap : Configuration du serveur LDAP localOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Dansguardian : Configuration du filtrage webOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Cups : Configuration du serveur d'impressionOnglet Proxy parent : Chaînage du proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Proftpd : Configuration du serveur FTPOnglet Freeradius : Configuration de l'authentification RadiusOnglet EoleflaskOnglet Ent : Configuration de l'ENTConfiguration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADMigration des tunnels VPN du mode database vers le mode fichier platConfiguration du mode multi-établissementEoleSSO : L'authentification uniquePrésentation du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridGestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOAnnexesRésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherActivation et configuration de BaculaConfiguration du module Eclair avec un module AmonEcoleInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeActivation automatique de la mise à jour hebdomadaireLe redémarrageAdministration du module AmonEcoleAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADFonctionnement généralPrincipesPremier pas dans l'administration d'un serveurAjout/suppression de serveursAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteL'interface d'administration semi-graphiqueLes mises à jourLes différentes mises à jourLes mises à jour en ligne de commandeLes dépôts EOLEAjout de dépôts supplémentairesPassage d'une version d'EOLE à une autreInstallation manuelle de paquetsLes rôles sur le module AmonEcoleFonctionnalités de l'EAD propres au module AmonRôles et association de rôlesGestion des rôlesAssociation des rôlesLes rôles sur le module AmonDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webFiltrage par utilisateurFiltrage par machine ou par groupe de machineInterdire l'accès à un sous-réseau depuis une interfaceInterdire ou restreindre l'activité d'un sous-réseauBases de filtres optionnelsFiltrage syntaxiqueInterdire et autoriser des domainesInterdire des extensions et des types MIMEPolitique liste blancheObservatoire des navigationsOutil d'analyse de logs LightSquidFonctionnalités de l'EAD propres au module ScribeRôles et association de rôlesGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeGroupes et utilisateursGroupesCréation de groupesPeuplement des groupesSuppression de groupes et d'appartenance à un groupeGroupes spéciauxUtilisateursCréation de comptes utilisateursGestion des comptes utilisateursLettres de lecteurGestion fine des groupes et des utilisateurs : ACLVisualisation des quotas disque dans l'EADImportation de comptesPréparation des fichiers nécessaires à l'importationSIECLE/STSAAFBE1DTexteImportation par l'EADTypes d'importationSources de donnéesDonnées à importerPréférences pour la création des comptesTéléchargement des fichiersLecture des fichiersImportation des comptesRapport d'importation et liste des comptesImportation en mode consoleInformations complémentairesDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesVisualisation des quotas disque dans l'EADObservation des virusGestion des machinesGestion des connexions dans l'EADRéservation d'adresse IP dans l'EADLes clients GNU/LinuxPrincipe du client GNU / LinuxConfiguration des comptes utilisateurs sur le serveurAuthentification LDAP depuis le client GNU / LinuxProblèmes d'authentification rencontrés et solutionsPartages avec NFSPartages avec SambaIntégration dans un environnement graphiqueInstallation de GaspachoScripts d'intégration pour GNU / LinuxParamétrage des clients GNU/LinuxClients DebianClients UbuntuClients MandrivaClients MageiaLiens vers de contributions externesLes clients WindowsInstallation et configuration des clients WindowsPrincipeConfiguration réseauIntégration et installation du client Scribe manuelleIntégration et installation du client Scribe automatiquePrepaWinIntegrDomJoinscribeMise à jour du client ScribeDésinstallation du client ScribeAdministration des clients WindowsL'ouverture de sessionLes profils utilisateursCréation de profil obligatoire sous Windows XPCréation de profil obligatoire sous Windows 7Les sessions localesGestion des configurations clientes avec ESUIntroductionLa console ESUPrésentationLes groupes de machinesLes utilisateurs et groupes d'utilisateursLes imprimantesLe proxyTrucs et astucesPersonnalisation du fond d'écranL'application Gestion-postesObservation / Diffusion du posteBloquer Internet / Masquer les partages (Mode devoir)Distribution de devoirsAdministration avancée des clients ScribeContrôle à distance d'un posteLe Pare-feu du poste clientWake on LanGestion des ACLsecoStations : gérer l'extinction des postes à un horaire donnéGestion des quotas disqueVisualisation des quotas disque dans l'EADInfosquota : gestion des quotas utilisateursEnvoi de courrier électronique en cas de dépassement des quotasDéploiement d'applications pour Windows avec WPKGInstallation et configurationLes packages WPKGJournalisation des actions WPKGWPKG scripts de pre et post installationWPKG logiciels avec traitement particulierQuelques référencesLes clients FTPLes clients JabberMise en place du serveur jabberConfiguration d'un clientJappix : client web JabberAdministration des listes de diffusionPrésentationL'interface webLes listes créées automatiquementCréation manuelle de listesArchitecture du gestionnaire de liste de diffusionArchitecture messagerie académiqueRésoudre des dysfonctionnements liés aux listes de diffusionSynchronisation depuis l'Annuaire Académique Fédérateur - AAFDistribution de documents, observation et contrôle du posteL'application EOPPrésentation de l'interfaceDistribution de documentsGestion des documentsObservation et/ou contrôle à distanceBloquer Internet / Masquer les partages (Mode devoir)Changement de mot de passe par lotDocumentation techniqueL'application Gestion-postesObservation / Diffusion du posteBloquer Internet / Masquer les partages (Mode devoir)Distribution de devoirsDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesLes sauvegardesGénéralités sur la sauvegardeSauvegarde totaleSauvegarde incrémentaleSauvegarde différentielleDes outils de sauvegardeLa sauvegarde EOLELe vocabulaire BaculaArchitecture de BaculaConfiguration des sauvegardesActivation et configuration de BaculaConfiguration depuis l'EADConfiguration depuis la ligne de commandeProgrammation des sauvegardesLa restauration des sauvegardes EOLERestauration complèteRestauration partielleDiagnostic, rapport et résolutionOutils de diagnostic et rapportBase de donnée sqlite de Bacula irrécupérableAjouter des données à sauvegarderAnnexesAutres outils d'administration pour BaculaQuelques référencesUn répertoire partagé Windows 7 comme support de sauvegardeUn répertoire partagé Windows XP comme support de sauvegardeLes imprimantesL'interface simplifiéeL'interface de gestion CUPSCréation de l'imprimanteAjouter une nouvelle imprimanteChoix du matérielLes imprimantes localesLes imprimantes réseauxLes imprimantes partagées sur un poste client WindowsChoix du piloteAvantages et inconvénients des solutionsUtilisation des pilotes clients WindowsUtilisation des pilotes CUPSQuotas d'impressionGestion des imprimantes sous WindowsQuestions fréquentesLes applications web sur le module ScribeL'authentification unique avec EoleSSOEspace Numérique Personnel pour l'Éducation avec EnvoleInstallation et paramétrageAccès au portailConfiguration avec le module AmonConfigurer le module Amon pour EnvoleActiver le portail Envole dans l'EAD du module AmonConfiguration sans module AmonAdministrationGénéralités sur la gestion des profilsGestion des profilsAjout d'un profil utilisateurCréer un onglet vers des pages externesCréer un item de bureau pour le greffon desktop du portailAutoriser des éléments pour des profilsAssocier des utilisateurs à un profilVisualiser / supprimer des élémentsTélécharger des icônes de bureauNouvelle gestion des profilsAjout d'un profil utilisateurAssocier des utilisateurs à un profilCréer un onglet vers des pages externesCréer un item de bureau pour le greffon Xdesktop du portailCréer une alerte pour le widget AlertesSynchronisation des comptesSynchronisation de POSHSynchronisation de WordPressDélégation de la gestion des profilsTélécharger des icônes de bureauWidgetsRéseau SocialSynchronisationGreffonsCharte d'utilisationWidget RessourceGreffon XdesktopGreffon PasswordGreffon ThumbPersonnalisations visuellesPersonnalisation avec Envole ThèmesChanger la page d'accueilPersonnalisation de la mire SSOLe portailLe bureau d'application du portailApplications pré-installéesAjaxplorer : gestionnaire de fichiersphpMyAdmin : gestionnaire de base de données MySQLRoundcube : interface pour le courrier électroniqueEOP : outils à destination des enseignantsEOE : outils à destination des élèvesApplications pré-packagéesBalad((O)) : partager ses enregistrementsBergamote : indexation et recherche de fichierCalendrier : gestion des événementsCDC : carnet de correspondanceCdt : cahier de texte numériqueDokuwiki : rédaction à plusieursecoStations : gérer l'extinction des postes à un horaire donnéeConnect : centralisation et mise à disposition de ressource en ligneEnvole : Espace Numérique Personnel pour l'ÉducationePortail : portail d'entrepriseEtherCalc : tableur collaboratifEtherPad : écriture collaborativeFeng Office : plateforme collaborativeFluxBB : forum de discussionsGepi : gestion des notes, des absences, et des cahiers de texteGRR : gestion de réservation de salles et de matérielsICONITO : Espace Numérique de Travail pour le 1er degréInfosquota : gestion des quotas utilisateursJappix : client web JabberLimeSurvey : sondage et enquête statistiqueMahara : portfolio électroniquemindmaps : conception de cartes cognitivesMoodle : plate-forme d'apprentissage en ligneOpenSondage : planification de rendez-vous et mini-sondageownCloud : stockage et partage de fichiersPiwigo : gestionnaire de galerie photoPiwik : outil statistiquePydio : gestionnaire de fichiersSACoche : évaluation et suivi d'acquisitions de compétencesSAP : administration du réseau social d'EnvoleSPIP Eva : gestion de contenuTaskfreak : gestionnaire de projetWebcalendar : agendas partagésWordPress : système de gestion de contenuApplications pré-packagées spécifiquesGLPIOCS InventoryPrise en charge d'applications supplémentairesTéléchargement et mise en placeConfiguration ApacheConfiguration MySQLConfiguration du logicielDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webFiltrage par utilisateurFiltrage par machine ou par groupe de machineInterdire l'accès à un sous-réseau depuis une interfaceInterdire ou restreindre l'activité d'un sous-réseauBases de filtres optionnelsFiltrage syntaxiqueInterdire et autoriser des domainesInterdire des extensions et des types MIMEPolitique liste blancheObservatoire des navigationsOutil d'analyse de logs LightSquidERA, éditeur de règles pour le module AmonIntroductionPrésentationLes fichiers XML de modèlesLes variables CreoleUtilisationLes zones de sécuritéLes fluxLes directivesPrésentationLes services et les groupes de servicesL'éditeur de directivesLes types de directivesLes plages horairesLa journalisationGérer des exceptionsLe marquageLes directives optionnellesLa qualité de serviceLes options du modèleL'inclusion statiqueImbriquer des modèles :l'héritageCommunication avec ZéphirDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationCompléments techniquesLe format XML interneComportement du BackendIntégration avec CreoleLe compilateurQuelques référencesGestion des tunnels : RVPPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-mysqleole-postgresqleole-interbaseServices liés aux serveurs de fichierseole-fichier-primaireeole-fichier-membreeole-cupseole-proftpdeole-dhcpeole-nfsServices webeole-webeole-reverseproxyServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaProxy et authentificationeole-proxyeole-radiusAutres services réseaueole-antiviruseole-dnseole-dhcrelayeole-pacemakereole-snmpdeole-vpnPersonnalisation du module à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationParamétrage des postes clientAuthentification NTLM/SMB - NTLM/KERBEROS hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientCompléments techniquesLes services utilisés sur le module AmonEcoleeole-annuaireeole-antiviruseole-couriereole-cupseole-dhcpeole-dnseole-eximeole-fichier-primaireeole-mysqleole-proftpdeole-proxyeole-radiuseole-reverseproxyeole-spamassassineole-sympaeole-webPorts utilisés sur le module AmonEcoleLes flux réseaux entre conteneurs du module AmonEcoleL'annuaire LDAP du module ScribeArborescence de l'annuaireUtilisateurs spéciauxEntrée groupeEntrée élèveEntrée enseignantEntrée personnel administratifEntrée responsable légalEntrée compte invitéEntrée ordinateur du domaineEntrée partageExportation des fichiers depuis SIECLE et STSLe gestionnaire de listes électroniques SympaArchitecture du gestionnaire de liste de diffusionRésoudre des dysfonctionnements liés aux listes de diffusionPrésentation des répertoires partagés du module ScribePartages sous WindowsPartages dans PydioPartages dans le navigateur webPartages via un client FTPQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module AmonQuestions fréquentes propres au module ScribeQuestions fréquentes propres à la sauvegardeQuestions fréquentes propres à Envole