PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLEVersions des modules EOLELogiciel LibreMéta-distribution EOLEEOLE 2.6EolebaseQuelques référencesIntroduction au module AmonEcoleQu'est ce que le module AmonEcole ?À qui s'adresse ce module ?Les services AmonEcoleStructure des conteneursLes conteneurs du module AmonEcoleLes flux réseaux entre conteneurs du module AmonEcolePré-requisLes différences entre les versions 2.5 et 2.6Errata 2.6.nFonctionnement du module AmonEcoleMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement personnaliséChoisir le mode du moduleConfiguration du module AmonEcoleConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Esu : Configuration du proxy ESUOnglet Dhcp : Configuration du serveur DHCPOnglet Samba : Configuration du contrôleur de domaineOnglet Applications web : Configuration des applications webOnglet MessagerieOnglet Directeur BareosConfiguration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Clamav : Configuration de l'anti-virusOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Esu : Configuration du proxy ESUOnglet Samba : Configuration du contrôleur de domaineOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet MessagerieOnglet Directeur bareosOnglet Stockage bareosOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Wpad : découverte automatique du proxyOnglet NginxOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusConfiguration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet NTP : Options supplémentaires pour la synchronisation de l'horloge systèmeOnglet Logs : Gestion des logs centralisésOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Dépôt tiersOnglet Apt-cacherOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Eoledb : Gestion des bases de donnéesOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Clamav : Configuration de l'anti-virusOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet Tftp : Configuration d'un serveur PXE/TFTPOnglet Esu : Configuration du proxy ESUOnglet Samba : Configuration du contrôleur de domaineOnglet NscdOnglet OnduleurOnglet SaltstackOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Apache : Configuration avancée du serveur webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Zones-dns : Configuration du DNSOnglet Ead-web : EAD et proxy inverseOnglet Mysql : Configuration du serveur MySQLOnglet MessagerieOnglet Openldap : Configuration du serveur LDAP localOnglet Directeur bareosOnglet Stockage bareosOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Filtrage web : Configuration du filtrage webOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 5 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Cups : Configuration du serveur d'impressionOnglet Exceptions proxyOnglet Proxy parent : Chaînage du proxyOnglet Wpad : découverte automatique du proxyOnglet NginxOnglet Applications web nginxOnglet Reverse proxy : Configuration du proxy inverseOnglet Proftpd : Configuration du serveur FTPOnglet Freeradius : Configuration de l'authentification RadiusOnglet EoleflaskOnglet Ent : Configuration de l'ENTOnglet RoundcubeOnglet PydioConfiguration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADConfiguration du mode multi-établissementAuthentification unique avec EoleSSOPrésentation du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridCompatibilité OpenID ConnnectConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Gestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOConfiguration d'EoleSSO en mode clusterRépartition de charge EoleSSO en mode clusterCompléments de configuration EoleSSORésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Activation et configuration de BareosConfiguration du module Eclair avec un module AmonEcoleGestion des bases de données avec EoleDBInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeCréation d'un deuxième administrateurJonction au domaineActivation automatique de la mise à jour hebdomadaireLe redémarrageAdministration du module AmonEcoleAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration EAD 3PrésentationInstallationL'application webGénéralités sur les actionsCréer une nouvelle actionType d'actionsLes actions d'affichageLes actions de type formulaireCompléments techniquesL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueActivation automatique de la mise à jour hebdomadaireLes mises à jour en ligne de commandeAjout de dépôts supplémentairesDésactivation temporaire des mises à jourInstallation manuelle de paquetsLes administrateurs locaux à droits restreintsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableLes rôles sur le module AmonEcoleFonctionnalités de l'EAD propres au module AmonEcoleLes rôles sur le module AmonEcoleGroupes et utilisateursGroupesCréation de groupesPeuplement des groupesSuppression de groupes et d'appartenance à un groupeGroupes spéciauxUtilisateursCréation de comptes utilisateursGestion des comptes utilisateursLettres de lecteurGestion fine des groupes et des utilisateurs : ACLVisualisation des quotas disque dans l'EADÉtendre les droits d'un personnel administratif avec les droits d'un enseignantImportation de comptesPréparation des fichiers nécessaires à l'importationSIECLE/STSAAFONDE/BE1DTexteImportation par l'EADTypes d'importationSources de donnéesDonnées à importerPréférences pour la création des comptesTéléchargement des fichiersLecture des fichiersImportation des comptesRapport d'importation et liste des comptesImportation en mode consoleDéléguer l'importationInformations complémentairesDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesGestion des machinesGestion des connexions dans l'EADRéservation d'adresse IP dans l'EADDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webGroupe de machine : Filtrage par machine ou par groupe de machineSources et destinations : Interdire l'accès à un sous-réseau depuis une interfaceSources et destinations : Interdire ou restreindre l'activité d'un sous-réseauVisites des sites : Observatoire des navigationsSites : Bases de filtres optionnelsSites : Filtrage syntaxiqueSites : Interdire et autoriser des domainesSites : Interdire des extensions et des types MIMESites : Politique liste blancheUtilisateurs : Filtrage par utilisateurOutil d'analyse de logs LightSquidVisites des sites : Observatoire des navigationsLes clients GNU/LinuxPrincipe du client GNU / LinuxConfiguration des comptes utilisateurs sur le serveurAuthentification LDAP depuis le client GNU / LinuxProblèmes d'authentification rencontrés et solutionsPartages avec NFSPartages avec SambaIntégration dans un environnement graphiqueInstallation de GaspachoScripts d'intégration pour GNU / LinuxParamétrage des clients GNU/LinuxClients DebianClients UbuntuClients MandrivaClients MageiaLiens vers des contributions externesLes clients WindowsInstallation et configuration des clients WindowsPrincipeConfiguration réseauIntégration et installation du client Scribe automatiqueIntégration et installation du client Scribe manuelleMise à jour du client ScribeDésinstallation du client ScribeAdministration des clients WindowsL'ouverture de sessionLes profils utilisateursCréation de profil obligatoire sous Windows XPCréation de profil obligatoire sous Windows 7Les sessions localesGestion des configurations clientes avec ESUIntroductionLa console ESUPrésentationLes groupes de machinesLes utilisateurs et groupes d'utilisateursLes imprimantesLe proxyTrucs et astucesPersonnalisation du fond d'écranL'application Gestion-postesObservation / Diffusion du posteBloquer Internet / Masquer les partages (Mode devoir)Distribution de devoirsAdministration avancée des clients ScribeContrôle à distance d'un posteLe Pare-feu du poste clientWake on LanGestion des ACLsecoStations : gérer l'extinction et l'allumage des postes à des horaires donnésGestion des quotas disqueVisualisation des quotas disque dans l'EADInfosquota : gestion des quotas utilisateursEnvoi de courrier électronique en cas de dépassement des quotasRésolution des problèmes du clientProblèmes à l'inscription au domaineProblèmes avec le Client ScribeProblèmes Controle-vncProblèmes de droits sur les répertoires partagésDéploiement d'applications pour Windows avec WPKGInstallation et configurationLes packages WPKGJournalisation des actions WPKGWPKG scripts de pre et post installationWPKG logiciels avec traitement particulierQuelques référencesLes clients FTPLes clients Jabber (XMPP)Mise en place du serveur jabberConfiguration d'un clientAdministration des listes de diffusionPrésentationL'interface webLes listes créées automatiquementCréation manuelle de listesArchitecture du gestionnaire de liste de diffusionArchitecture messagerie académiqueRésoudre des dysfonctionnements liés aux listes de diffusionSynchronisation depuis l'Annuaire Académique Fédérateur - AAFOutils à destination des enseignantsEOP : application web à destination des enseignantsPrésentationDistribution de documentsGestion des documentsObservation et/ou contrôle à distanceBloquer Internet / Masquer les partages (Mode devoir)Changement de mot de passe par lotDélégation de droitsDocumentation techniqueL'application Gestion-postesObservation / Diffusion du posteBloquer Internet / Masquer les partages (Mode devoir)Distribution de devoirsDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesLes sauvegardesGénéralités sur la sauvegardeSauvegarde totaleSauvegarde incrémentaleSauvegarde différentielleDes outils de sauvegardeLa sauvegarde EOLELe vocabulaire BareosArchitecture de BareosConfiguration des sauvegardesActivation et configuration de BareosConfiguration depuis l'EADConfiguration depuis la ligne de commandeProgrammation des sauvegardesLa restauration des sauvegardes EOLERestauration complèteRestauration partielleAjouter des données à sauvegarderRéinitialisation de la sauvegardebareos-webui : outil d'administration pour BareosDiagnostic, rapport et résolution de problèmeOutils de diagnostic et rapportBase de donnée sqlite de Bareos irrécupérableAnnexesAutres outils d'administration pour BareosQuelques référencesUn répertoire partagé Windows 7 comme support de sauvegardeUn répertoire partagé Windows XP comme support de sauvegardeLes imprimantesL'interface simplifiéeL'interface de gestion CUPSCréation de l'imprimanteAjouter une nouvelle imprimanteChoix du matérielLes imprimantes localesLes imprimantes réseauxLes imprimantes partagées sur un poste client WindowsChoix du piloteAvantages et inconvénients des solutionsUtilisation des pilotes clients WindowsUtilisation des pilotes CUPSQuotas d'impressionGestion des imprimantes sous WindowsLes applications web sur le module AmonEcoleL'authentification unique avec EoleSSOEspace Numérique Personnel pour l'Éducation avec EnvoleInstallation et paramétrageAccès au portailConfigurer le module Amon pour EnvoleActiver le portail Envole dans l'EADConfiguration sans module AmonPersonnalisations visuellesPersonnalisation avec Envole ThèmesChanger la page d'accueilPersonnalisation de la mire SSOLe portailLe bureau d'application du portailApplications pré-installéesphpMyAdmin : gestionnaire de base de données MySQLPydio : gestionnaire de fichiersRoundcube : interface pour le courrier électroniqueEOP : outils à destination des enseignantsEOE : outils à destination des élèvesApplications pré-packagéesBalad((O)) : partager ses enregistrementsCalendrier : gestion des événementsCDC : carnet de correspondanceCdt : cahier de texte numériqueDokuwiki : rédaction à plusieursecoStations : gérer l'extinction des postes à un horaire donnéeConnect : centralisation et mise à disposition de ressource en ligneEnvole : Espace Numérique Personnel pour l'ÉducationePortail : portail d'entrepriseEtherCalc : tableur collaboratifEtherPad : écriture collaborativeFluxBB : forum de discussionsGepi : gestion des notes, des absences, et des cahiers de texteGRR : gestion de réservation de salles et de matérielsInfosquota : gestion des quotas utilisateursLimeSurvey : sondage et enquête statistiqueMahara : portfolio électroniquemindmaps : conception de cartes cognitivesMoodle : plate-forme d'apprentissage en ligneOpenSondage : planification de rendez-vous et mini-sondageownCloud : stockage et partage de fichiersPiwigo : gestionnaire de galerie photoPiwik : outil statistiqueSACoche : évaluation et suivi d'acquisitions de compétencesSAP : administration du réseau social d'EnvoleTaskfreak : gestionnaire de projetWordPress : système de gestion de contenuPrise en charge d'applications supplémentairesTéléchargement et mise en placeConfiguration ApacheConfiguration MySQLConfiguration du logicielChangement de mot de passe par l'utilisateurERA, éditeur de règles pour le module AmonIntroductionPrésentationLes fichiers XML de modèlesUtilisation de variables CreoleUtilisationLes zones de sécuritéLes fluxLes directivesPrésentationLes services et les groupes de servicesL'éditeur de directivesLes types de directivesLes plages horairesLa journalisationGérer des exceptionsLe marquageLes directives optionnellesLa qualité de serviceLes options du modèleL'inclusion statiqueImbriquer des modèles : l'héritageCommunication avec ZéphirDirectives optionnelles ERA depuis l'EADCompléments techniquesLe format XML interneComportement du BackendLe compilateurQuelques référencesGestion des tunnels : RVPRésoudre des dysfonctionnements liés au MTUPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-ad-dceole-fichier-primaireeole-fichier-membreeole-cupseole-proftpdeole-dhcpeole-nfsServices liés au webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaServices liés au proxy et à l'authentificationeole-proxyeole-radiusServices liés à la virtualisationeole-libvirteole-one-frontendeole-one-nodeeole-one-singlenodeAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-ltsp-servereole-nuteole-open-iscsieole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLe fichier de configuration CreoleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationParamétrage des postes clientAuthentification NTLM/SMB - NTLM/KERBEROS hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientSynthèse des adresses à utiliser pour les clients AmonEcoleCompléments techniquesLes services utilisés sur le module AmonEcoleeole-annuaireeole-antiviruseole-apt-cacher-ngeole-bareoseole-client-annuaireeole-couriereole-cupseole-dbeole-dhcpeole-dnseole-eximeole-fichier-primaireeole-mysqleole-nuteole-proftpdeole-proxyeole-radiuseole-reverseproxyeole-spamassassineole-sympaeole-vpneole-webeole-wpadPorts utilisés sur le module AmonEcoleLes flux réseaux entre conteneurs du module AmonEcoleL'annuaire LDAP du module ScribeArborescence de l'annuaireUtilisateurs spéciauxEntrée groupeEntrée élèveEntrée enseignantEntrée personnel administratifEntrée responsable légalEntrée compte invitéEntrée ordinateur du domaineEntrée partageSupprimer un utilisateurAnnuaire : diagnostic et résolution de problèmeExportation des fichiers depuis SIECLE et STSLe gestionnaire de listes électroniques SympaArchitecture du gestionnaire de liste de diffusionRésoudre des dysfonctionnements liés aux listes de diffusionArchitecture messagerie académiqueLa gestion du SIDPrésentation des répertoires partagés du module ScribePartages sous WindowsPartages dans PydioPartages dans le navigateur webPartages via un client FTPSchéma de fonctionnement du client ScribeQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module AmonQuestions fréquentes propres au module ScribeQuestions fréquentes propres au module AmonEcoleQuestions fréquentes propres à la sauvegardeQuestions fréquentes propres à Envole