PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLELogiciel LibreMéta-distribution EOLEEOLE 2.5Modules supportés disponiblesEolebaseQuelques référencesIntroduction au module AmonQu'est ce que le module Amon ?À qui s'adresse ce module ?Les services AmonStructure des conteneursPré-requisLes différences entre les versions 2.4 et 2.5Errata 2.5.nFonctionnement du module AmonMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement personnaliséChoisir le mode du moduleConfiguration du module AmonConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet MessagerieOnglet Proxy authentifié : 5 méthodes d'authentificationConfiguration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Clamav : Configuration de l'anti-virusOnglet Relai DHCPOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Wpad : découverte automatique du proxyOnglet Exceptions proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusConfiguration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet Logs : Gestion des logs centralisésOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Clamav : Configuration de l'anti-virusOnglet Relai DHCPOnglet OnduleurOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Zones-dns : Configuration du DNSOnglet Ead-web : EAD et proxy inverseOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Filtrage web : Configuration du filtrage webOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Wpad : découverte automatique du proxyOnglet Exceptions proxyOnglet Proxy parent : Chaînage du proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusOnglet EoleflaskConfiguration du module Amon avec le module Scribe en DMZAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurConfigurer le module Amon pour EnvoleConfiguration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeActivation automatique de la mise à jour hebdomadaireLe redémarrageAdministration du module AmonAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module AmonLes rôles sur le module ScribeLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueActivation automatique de la mise à jour hebdomadaireLes mises à jour en ligne de commandeAjout de dépôts supplémentairesInstallation manuelle de paquetsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableFonctionnalités de l'EAD propres au module AmonRôles et association de rôlesGestion des rôlesAssociation des rôlesLes rôles sur le module AmonDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webFiltrage par utilisateurFiltrage par machine ou par groupe de machineInterdire l'accès à un sous-réseau depuis une interfaceInterdire ou restreindre l'activité d'un sous-réseauBases de filtres optionnelsFiltrage syntaxiqueInterdire et autoriser des domainesInterdire des extensions et des types MIMEPolitique liste blancheObservatoire des navigationsOutil d'analyse de logs LightSquidERA, éditeur de règles pour le module AmonIntroductionPrésentationLes fichiers XML de modèlesLes variables CreoleUtilisationLes zones de sécuritéLes fluxLes directivesPrésentationLes services et les groupes de servicesL'éditeur de directivesLes types de directivesLes plages horairesLa journalisationGérer des exceptionsLe marquageLes directives optionnellesLa qualité de serviceLes options du modèleL'inclusion statiqueImbriquer des modèles :l'héritageCommunication avec ZéphirDirectives optionnelles ERA depuis l'EADCompléments techniquesLe format XML interneComportement du BackendIntégration avec CreoleLe compilateurQuelques référencesGestion des tunnels : RVPRésoudre des dysfonctionnements liés au MTUPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-fichier-primaireeole-fichier-membreeole-cupseole-proftpdeole-dhcpeole-nfsServices webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaProxy et authentificationeole-proxyeole-radiusAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-nuteole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationParamétrage des postes clientAuthentification NTLM/SMB - NTLM/KERBEROS hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientCompléments techniquesLes services utilisés sur le module Amoneole-antiviruseole-dhcrelayeole-dnseole-eximeole-nuteole-proxyeole-radiuseole-reverseproxyeole-vpneole-wpadPorts utilisés sur le module AmonQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module Amon
