Principe général

L'EAD (Eole ADmin) est l'interface d'administration des modules EOLE. Il s'agit d'une interface web, accessible avec un navigateur à l'adresse https://<adresse_module>:4200.

Attention

Depuis la version EOLE 2.6, il n'est plus possible d'accéder à l'EAD à l'aide de l'adresse IP du serveur, il faut impérativement utiliser un nom de domaine et que celui-ci soit présent dans le certificat SSL.

Cette restriction est notamment due au durcissement du support du protocole HTTPS[1] par les navigateurs.

L'EAD est composé de deux parties :

  • un serveur de commandes (ead-server), présent et actif sur tous les modules ;

  • une interface (ead-web), désactivable depuis l'interface de configuration du module dans l'onglet Services en passant Activer l'interface web de l'EAD à non.

Chaque module dispose d'une interface utilisateur EAD. Certains modules (Zéphir, Sphynx, Sentinelle, ...) ne disposent que de la version de base qui permet d'effectuer les tâches de maintenance (mise à jour du serveur, diagnostic, arrêt du serveur, ...).

Une version plus complète existe pour les autres modules (Horus, Scribe, Amon, ...) incluant des fonctionnalités supplémentaires.

Accueil EAD outil d'administration
Accueil EAD outil d'administration

ConseilAide

Un point d'interrogation est accessible en bas à droite de certaines pages, il permet d'afficher une aide associée.

Problème d'accès à l'EAD avec un nom de domaine incorrect

Pour avoir accès à l'EAD il faut impérativement que le nom de domaine soit présent dans le certificat SSL.

Il est notamment impossible de se connecter à l'EAD avec une simple adresse IP.

Il existe plusieurs méthodes pour connaître les noms de domaine présents dans le certificat SSL, par exemple il est possible d'utiliser un navigateur Internet.

ExempleExemple avec Firefox

  • Cliquer sur le cadenas à côté de l'URL

  • Cliquer sur la flèche dirigée vers la droite pour afficher les détails de la connexion

  • Cliquer sur le bouton Plus d'informations, le nom de domaine principal du certificat apparaît alors dans la partie Identité du site web et Site web

  • Il est possible que des noms alternatifs soient renseignés dans le certificat. Pour les retrouver, cliquer sur le bouton Afficher le certificat, puis sur l'onglet Détails et sélectionner la ligne Nom alternatif du sujet de certificat, les noms alternatifs sont affichés dans la boîte Valeur du champ.

Attention

Attention, même si la bonne adresse IP apparaît dans le certificat, elle ne sera pas prise en compte.

Truc & astuce

Si le nom de domaine n’apparaît pas et que le certificat est de type autosigné, il faut le rajouter dans l'onglet Certificats ssl de l'interface de configuration du module en mode expert.

Truc & astuce

La modification, dans l'interface de configuration du module, de l'un des paramètres constituant un certificat (nom d’établissement, numéro RNE, etc...) suivie d'une reconfiguration du module ne régénère pas les certificats. Un message explicite le signale lors de l'étape de reconfiguration.

Après changement des paramètres il est nécessaire de supprimer le certificat :

# rm -f /etc/ssl/certs/eole.crt

puis lancer la reconfiguration du module :

# reconfigure

Plutôt qu'une suppression, il est possible d'utiliser la commande gen_certif.py avec l'option -f pour forcer la régénération (cependant, il faut que cette commande soit précédée d'une reconfiguration du module pour que les templates de configuration des certificats soient à jour).

# reconfigure

# /usr/share/creole/gen_certif.py -f ou # /usr/share/creole/gen_certif.py -f nom_du_certificat pour la régénération d'un certificat en particulier.

# reconfigure