PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLELogiciel LibreMéta-distribution EOLEEOLE 2.5Modules supportés disponiblesEolebaseQuelques référencesIntroduction au module AmonEcoleQu'est ce que le module AmonEcole ?À qui s'adresse ce module ?Les services AmonEcoleStructure des conteneursLes conteneurs du module AmonEcoleLes flux réseaux entre conteneurs du module AmonEcolePré-requisLes différences entre les versions 2.4 et 2.5Errata 2.5.nFonctionnement du module AmonEcoleMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement personnaliséChoisir le mode du moduleConfiguration du module AmonEcoleConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Directeur bareosOnglet Dhcp : Configuration du serveur DHCPOnglet Samba : Configuration du contrôleur de domaineOnglet Applications web : Configuration des applications webOnglet MessagerieConfiguration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Clamav : Configuration de l'anti-virusOnglet Directeur bareosOnglet Stockage bareosOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Esu : Configuration du proxy ESUOnglet Samba : Configuration du contrôleur de domaineOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusConfiguration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet Logs : Gestion des logs centralisésOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Apt-cacherOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Clamav : Configuration de l'anti-virusOnglet Directeur bareosOnglet Stockage bareosOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Tftp : Configuration d'un serveur PXE/TFTPOnglet Esu : Configuration du proxy ESUOnglet Samba : Configuration du contrôleur de domaineOnglet NscdOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Apache : Configuration avancée du serveur webOnglet Envole : Espace Numérique Personnel pour l'ÉducationOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Zones-dns : Configuration du DNSOnglet Ead-web : EAD et proxy inverseOnglet Mysql : Configuration du serveur MySQLOnglet MessagerieOnglet Openldap : Configuration du serveur LDAP localOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Filtrage web : Configuration du filtrage webOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Cups : Configuration du serveur d'impressionOnglet Proxy parent : Chaînage du proxyOnglet Reverse proxy : Configuration du proxy inverseOnglet Proftpd : Configuration du serveur FTPOnglet Freeradius : Configuration de l'authentification RadiusOnglet EoleflaskOnglet Ent : Configuration de l'ENTConfiguration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADConfiguration du mode multi-établissementAuthentification unique avec EoleSSOPrésentation du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridCompatibilité OpenID ConnnectConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Gestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOConfiguration d'EoleSSO en mode clusterRépartition de charge EoleSSO en mode clusterCompléments de configuration EoleSSORésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Activation et configuration de BareosConfiguration du module Eclair avec un module AmonEcoleGestion des bases de données avec EoleDBInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeActivation automatique de la mise à jour hebdomadaireLe redémarrageAdministration du module AmonEcoleAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module AmonLes rôles sur le module ScribeLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueActivation automatique de la mise à jour hebdomadaireLes mises à jour en ligne de commandeAjout de dépôts supplémentairesInstallation manuelle de paquetsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableLes rôles sur le module AmonEcoleFonctionnalités de l'EAD propres au module AmonEcoleLes rôles sur le module AmonEcoleGroupes et utilisateursGroupesCréation de groupesPeuplement des groupesSuppression de groupes et d'appartenance à un groupeGroupes spéciauxUtilisateursCréation de comptes utilisateursGestion des comptes utilisateursLettres de lecteurGestion fine des groupes et des utilisateurs : ACLVisualisation des quotas disque dans l'EADÉtendre les droits d'un personnel administratif avec les droits d'un enseignantImportation de comptesPréparation des fichiers nécessaires à l'importationSIECLE/STSAAFONDE/BE1DTexteImportation par l'EADTypes d'importationSources de donnéesDonnées à importerPréférences pour la création des comptesTéléchargement des fichiersLecture des fichiersImportation des comptesRapport d'importation et liste des comptesImportation en mode consoleInformations complémentairesDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesObservation des virusGestion des machinesGestion des connexions dans l'EADRéservation d'adresse IP dans l'EADDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webFiltrage par utilisateurFiltrage par machine ou par groupe de machineInterdire l'accès à un sous-réseau depuis une interfaceInterdire ou restreindre l'activité d'un sous-réseauBases de filtres optionnelsFiltrage syntaxiqueInterdire et autoriser des domainesInterdire des extensions et des types MIMEPolitique liste blancheObservatoire des navigationsOutil d'analyse de logs LightSquidLes clients GNU/LinuxPrincipe du client GNU / LinuxConfiguration des comptes utilisateurs sur le serveurAuthentification LDAP depuis le client GNU / LinuxProblèmes d'authentification rencontrés et solutionsPartages avec NFSPartages avec SambaIntégration dans un environnement graphiqueInstallation de GaspachoScripts d'intégration pour GNU / LinuxParamétrage des clients GNU/LinuxClients DebianClients UbuntuClients MandrivaClients MageiaLiens vers des contributions externesLes clients WindowsInstallation et configuration des clients WindowsPrincipeConfiguration réseauIntégration et installation du client Scribe automatiqueJoinEOLE pour 2.5.2PrepaWin pour 2.5.1IntegrDom pour 2.5.1JoinscribeIntégration et installation du client Scribe manuelleMise à jour du client ScribeDésinstallation du client ScribeAdministration des clients WindowsL'ouverture de sessionLes profils utilisateursCréation de profil obligatoire sous Windows XPCréation de profil obligatoire sous Windows 7Les sessions localesGestion des configurations clientes avec ESUIntroductionLa console ESUPrésentationLes groupes de machinesLes utilisateurs et groupes d'utilisateursLes imprimantesLe proxyTrucs et astucesPersonnalisation du fond d'écranL'application Gestion-postesObservation / Diffusion du posteBloquer Internet / Masquer les partages (Mode devoir)Distribution de devoirsAdministration avancée des clients ScribeContrôle à distance d'un posteLe Pare-feu du poste clientWake on LanGestion des ACLsecoStations : gérer l'extinction et l'allumage des postes à des horaires donnésGestion des quotas disqueVisualisation des quotas disque dans l'EADInfosquota : gestion des quotas utilisateursEnvoi de courrier électronique en cas de dépassement des quotasRésolution des problèmes du clientProblèmes à l'inscription au domaineProblèmes avec le Client ScribeProblèmes Controle-vncProblèmes de droits sur les répertoires partagésDéploiement d'applications pour Windows avec WPKGInstallation et configurationLes packages WPKGJournalisation des actions WPKGWPKG scripts de pre et post installationWPKG logiciels avec traitement particulierQuelques référencesLes clients FTPLes clients JabberMise en place du serveur jabberConfiguration d'un clientJappix : client web JabberAdministration des listes de diffusionPrésentationL'interface webLes listes créées automatiquementCréation manuelle de listesArchitecture du gestionnaire de liste de diffusionArchitecture messagerie académiqueRésoudre des dysfonctionnements liés aux listes de diffusionSynchronisation depuis l'Annuaire Académique Fédérateur - AAFOutils à destination des enseignantsEOP : application web à destination des enseignantsPrésentationDistribution de documentsGestion des documentsObservation et/ou contrôle à distanceBloquer Internet / Masquer les partages (Mode devoir)Changement de mot de passe par lotDélégation de droitsDocumentation techniqueL'application Gestion-postesObservation / Diffusion du posteBloquer Internet / Masquer les partages (Mode devoir)Distribution de devoirsDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesLes sauvegardesGénéralités sur la sauvegardeSauvegarde totaleSauvegarde incrémentaleSauvegarde différentielleDes outils de sauvegardeLa sauvegarde EOLELe vocabulaire BareosArchitecture de BareosConfiguration des sauvegardesActivation et configuration de BareosConfiguration depuis l'EADConfiguration depuis la ligne de commandeProgrammation des sauvegardesLa restauration des sauvegardes EOLERestauration complèteRestauration partielleAjouter des données à sauvegarderRéinitialisation de la sauvegardebareos-webui : outil d'administration pour BareosDiagnostic, rapport et résolution de problèmeOutils de diagnostic et rapportBase de donnée sqlite de Bareos irrécupérableAnnexesAutres outils d'administration pour BareosQuelques référencesUn répertoire partagé Windows 7 comme support de sauvegardeUn répertoire partagé Windows XP comme support de sauvegardeLes imprimantesL'interface simplifiéeL'interface de gestion CUPSCréation de l'imprimanteAjouter une nouvelle imprimanteChoix du matérielLes imprimantes localesLes imprimantes réseauxLes imprimantes partagées sur un poste client WindowsChoix du piloteAvantages et inconvénients des solutionsUtilisation des pilotes clients WindowsUtilisation des pilotes CUPSQuotas d'impressionGestion des imprimantes sous WindowsQuestions fréquentesLes applications web sur le module AmonEcoleL'authentification unique avec EoleSSOEspace Numérique Personnel pour l'Éducation avec EnvoleInstallation et paramétrageAccès au portailConfigurer le module Amon pour EnvoleActiver le portail Envole dans l'EAD du module AmonConfiguration sans module AmonAdministrationGénéralités sur la gestion des profilsGestion des profilsAjout d'un profil utilisateurCréer un onglet vers des pages externesCréer un item de bureau pour le greffon desktop du portailAutoriser des éléments pour des profilsAssocier des utilisateurs à un profilVisualiser / supprimer des élémentsTélécharger des icônes de bureauNouvelle gestion des profilsAjout d'un profil utilisateurAssocier des utilisateurs à un profilCréer un onglet vers des pages externesCréer un item de bureau pour le greffon Xdesktop du portailCréer une alerte pour le widget AlertesSynchronisation des comptesSynchronisation de POSHSynchronisation de WordPressDélégation de la gestion des profilsTélécharger des icônes de bureauWidgetsRéseau SocialSynchronisationGreffonsCharte d'utilisationWidget RessourceGreffon XdesktopGreffon PasswordGreffon ThumbPersonnalisations visuellesPersonnalisation avec Envole ThèmesChanger la page d'accueilPersonnalisation de la mire SSOLe portailLe bureau d'application du portailApplications pré-installéesphpMyAdmin : gestionnaire de base de données MySQLPydio : gestionnaire de fichiersRoundcube : interface pour le courrier électroniqueEOP : outils à destination des enseignantsEOE : outils à destination des élèvesApplications pré-packagéesAjaxplorer : gestionnaire de fichiersBalad((O)) : partager ses enregistrementsBergamote : indexation et recherche de fichierCalendrier : gestion des événementsCDC : carnet de correspondanceCdt : cahier de texte numériqueDokuwiki : rédaction à plusieursecoStations : gérer l'extinction et l'allumage des postes à des horaires donnéseConnect : centralisation et mise à disposition de ressource en ligneEnvole : Espace Numérique Personnel pour l'ÉducationePortail : portail d'entrepriseEtherCalc : tableur collaboratifEtherPad : écriture collaborativeFeng Office : plateforme collaborativeFluxBB : forum de discussionsGepi : gestion des notes, des absences, et des cahiers de texteGRR : gestion de réservation de salles et de matérielsICONITO : Espace Numérique de Travail pour le 1er degréGestion des quotas disqueVisualisation des quotas disque dans l'EADInfosquota : gestion des quotas utilisateursEnvoi de courrier électronique en cas de dépassement des quotasJappix : client web JabberLimeSurvey : sondage et enquête statistiqueMahara : portfolio électroniquemindmaps : conception de cartes cognitivesMoodle : plate-forme d'apprentissage en ligneOpenSondage : planification de rendez-vous et mini-sondageownCloud : stockage et partage de fichiersPiwigo : gestionnaire de galerie photoPiwik : outil statistiqueSACoche : évaluation et suivi d'acquisitions de compétencesSAP : administration du réseau social d'EnvoleSPIP Eva : gestion de contenuTaskfreak : gestionnaire de projetWebcalendar : agendas partagésWordPress : système de gestion de contenuPrise en charge d'applications supplémentairesTéléchargement et mise en placeConfiguration ApacheConfiguration MySQLConfiguration du logicielGestion des tunnels : RVPRésoudre des dysfonctionnements liés au MTUPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-fichier-primaireeole-fichier-membreeole-cupseole-proftpdeole-dhcpeole-nfsServices webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaProxy et authentificationeole-proxyeole-radiusAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-nuteole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationParamétrage des postes clientAuthentification NTLM/SMB - NTLM/KERBEROS hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientCompléments techniquesLes services utilisés sur le module AmonEcoleeole-annuaireeole-antiviruseole-apt-cacher-ngeole-bareoseole-client-annuaireeole-couriereole-cupseole-dbeole-dhcpeole-dnseole-eximeole-fichier-primaireeole-mysqleole-nuteole-proftpdeole-proxyeole-radiuseole-reverseproxyeole-spamassassineole-sympaeole-webeole-wpadPorts utilisés sur le module AmonEcoleLes flux réseaux entre conteneurs du module AmonEcoleL'annuaire LDAP du module ScribeArborescence de l'annuaireUtilisateurs spéciauxEntrée groupeEntrée élèveEntrée enseignantEntrée personnel administratifEntrée responsable légalEntrée compte invitéEntrée ordinateur du domaineEntrée partageAnnuaire : diagnostic et résolution de problèmeExportation des fichiers depuis SIECLE et STSLe gestionnaire de listes électroniques SympaArchitecture du gestionnaire de liste de diffusionRésoudre des dysfonctionnements liés aux listes de diffusionArchitecture messagerie académiqueLa gestion du SIDPrésentation des répertoires partagés du module ScribePartages sous WindowsPartages dans PydioPartages dans le navigateur webPartages via un client FTPSchéma de fonctionnement du client ScribeQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module AmonQuestions fréquentes propres au module ScribeQuestions fréquentes propres à la sauvegardeQuestions fréquentes propres à Envole