Onglet Interface-1
Nombre d'interfaces
Un module Amon peut avoir de 2 à 5 cartes réseau.
Le nombre d'interfaces activées se définit dans l'onglet Général
de l'interface de configuration du module.
Cela ajoute autant d'onglets Interface-n
que le nombre d'interfaces à activer choisi.
Configuration de l'interface
L'interface 0 nécessite un adressage statique, il faut renseigner l'adresse IP, le masque et la passerelle.
Administration à distance
Par défaut les accès SSH[1] et aux différentes interfaces d'administration (EAD, phpMyAdmin, CUPS, ARV... selon le module) sont bloqués.
Pour chaque interface réseau activée (onglets Interface-n
), il est possible d'autoriser des adresses IP ou des adresses réseau à se connecter.
Les adresses autorisées à se connecter via SSH sont indépendantes de celles configurées pour accéder aux interfaces d'administration.
Il est possible d'autoriser plusieurs adresses en cliquant sur Adresse IP réseau autorisée pour…
.
Truc & astuce
Le masque réseau d'une station isolée est 255.255.255.255
.
Dans le cadre de test sur un module l'utilisation de la valeur 0.0.0.0
dans les champs Adresse IP réseau autorisée pour les connexions SSH
et Masque du sous réseau pour les connexions SSH
autorise les connexions SSH depuis n'importe quelle adresse IP.
Truc & astuce
La commande suivante permet d'observer les connexions SSH arrivant sur un serveur EOLE : tcpdump -nni $(CreoleGet nom_carte_eth0) port 22
Complément
Des restrictions supplémentaires au niveau des connexions SSH sont disponibles dans l'onglet Sshd
en mode expert.
Configuration des alias sur l'interface
EOLE supporte les alias sur les cartes réseau. Définir des alias IP consiste à affecter plus d'une adresse IP à une interface.
Pour cela, il faut activer son support (Ajouter des IP alias sur l'interface
à oui
) et configurer l'adresse IP et le masque de sous réseau.
Autoriser cet alias à utiliser les DNS de zones forward additionnelles
permet d'autoriser le réseau de cet alias à résoudre les noms d'hôte des domaines déclarés dans la section Forward de zone DNS de l'onglet Zones-dns
.
Remarque
Si le support du RVP est activé une option supplémentaire est disponible :
Autoriser cet alias à utiliser les DNS de Forward RVP/AGRIATES
: Si le service RVP est activé (ongletServices
) et que le serveur est membre du réseau AGRIATES (ongletRvp
) la variable est disponible pour autoriser ou non cet alias à utiliser les DNS noms d'hôte de la zone AGRIATES.
Configuration des VLAN sur l'interface
Il est possible de configurer des VLAN (réseau local virtuel) sur une interface déterminée du module.
Pour cela, il faut activer son support (Activer le support des VLAN sur l'interface
à oui
et ajout d'un numéro identifiant du VLAN avec le bouton + Numéro d'identifiant du VLAN
) et configurer l'ensemble des paramètres utiles (l'ID, l'adresse IP, ...).
Autoriser ce VLAN à utiliser les DNS des zones forward additionnelles
permet d'autoriser le réseau de ce VLAN à résoudre les noms d'hôte des domaines déclarés dans la section Forward de zone DNS de l'onglet Zones-dns
.
Remarque
Si le support du RVP est activé une option supplémentaire est disponible :
Autoriser ce VLAN à utiliser les DNS de Forward RVP/AGRIATES
: Si le service RVP est activé (ongletServices
) et que le serveur est membre du réseau AGRIATES (ongletRvp
) la variable est disponible pour autoriser ou non ce VLAN à utiliser les DNS noms d'hôte de la zone AGRIATES.
Configuration DNS sur l'interface
Il est possible d'ajuster les paramètres du serveur DNS pour chaque interface réseau sauf pour l'interface 0.
Serveur master DNS de cette zone
: sert à activer le DNS sur l'interface.Autoriser le réseau ethX à utiliser les DNS des zones forward additionnels
: permet d'autoriser le réseau ethX à résoudre les noms d'hôte des domaines déclarés dans la sectionForward de zone DNS
de l'ongletZones-dns
.Nom à donner à l'interface (pour résolution DNS)
: entrée DNS correspondant à l'adresse IP de l'interface ethX. Le nom par défaut (admin pour l'interface eth1) est différent et doit rester pour chaque interface.
Si le support du RVP est activé une option supplémentaire est disponible :
Autoriser le réseau ethX à utiliser les DNS de forward RVP/AGRIATES
: Si le service RVP est activé (ongletServices
) et que le serveur est membre du réseau AGRIATES (ongletRvp
) la variable est disponible pour autoriser ou non le réseau ethX à résoudre les noms d'hôte de la zone AGRIATES.
Configuration de la politique de filtrage
EOLE permet de différencier les zones suivant l'interface (administration ou pédagogie).
La différenciation se fait en modifiant la valeur choisie pour Filtre Web à appliquer à cette interface
dans la configuration de chaque interface (onglets : Interface-1
, Interface-2
, ...).
Les filtres web 1 et 2 correspondent chacun à une instance du logiciel de filtrage. La configuration de chacun des filtres se fait dans l'onglet Filtrage web
.