Glossaire [Projet EOLE, mise en Œuvre & personnalisation avec Creole ]

Glossaire

ABCDEFG-HIJ-KLMNOPQ-RSTUV-WX-Z

A

AAF

Annuaire Académique Fédérateur

L'annuaire fédérateur est un dispositif technique qui sert à alimenter l'annuaire LDAP d'un rectorat avec les autres annuaires académiques qui existent au sein de l'Éducation nationale et qui sont directement utilisés par les applications du ministère et des collectivités.

ACL

Access Control List

Le terme ACL désigne deux choses en sécurité informatique :

un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX.

en réseau, une liste des adresses et ports autorisés ou interdits par un pare-feu.

Active Directory

AD

Active Directory est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows.

Source Wikipédia : https://fr.wikipedia.org/wiki/Active_Directory

Adressage statique

Les adresses IP statiques (ou fixes) sont définies manuellement, elles ne changeront pas sauf si elles sont modifiées manuellement.

adresse MAC

Media Access Control

Une adresse MAC, parfois nommée adresse physique, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. À moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone,consoles de jeux).

Une adresse MAC est généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple 5E:FF:56:A2:AF:15.

Source Wikipédia : http://fr.wikipedia.org/wiki/Adresse MAC

Agent Zéphir

Les agents Zéphir sont des sondes qui génèrent divers statistiques et rapports sur les modules EOLE.

Sur un module, elles sont consultables en HTTP sur le port 8090. Elles sont également accessibles via la page d'accueil de l'interface d'administration EAD.

Si le module est enregistré sur un serveur Zéphir, ces données sont remontées à intervalles réguliers et sont susceptibles de générer des alertes centralisées dans l'interface web Zéphir.

Surveillance de l'état des sommes MD5 des paquets

Agrégation de liens Ethernet

Bonding

L'agrégation de liens (niveau 2) est une technique utilisée dans les réseaux informatiques, permettant le regroupement de plusieurs ports réseau et de les utiliser comme s'il s'agissait d'un seul. Le but est d’accroître le débit au-delà des limites d'un seul lien, et éventuellement de faire en sorte que les autres ports prennent le relais si un lien tombe en panne (redondance).

Source Wikipedia : https://fr.wikipedia.org/wiki/Agrégation_de_liens

AGRIATES

Accès Généralisé aux Réseaux Internet Académiques et Territoriaux pour les Établissements Scolaires

De responsabilité partagée entre les collectivités locales et les académies, ces réseaux de concentration des établissements scolaires couvrent à ce jour l'ensemble de lycées et collèges et devraient s'étendre aux secteurs du primaire. L'interconnexion des réseaux AGRIATES de chaque académie forme une partie du réseau RACINE. Par extension, les applications AGRIATES sont les applications Intranet accessibles aux établissements connectés au réseau AGRIATES, à savoir essentiellement, mais pas uniquement, les applications internet à usage des services administratifs des établissements.

RACINE-AGRIATES a pour objectif la fourniture d'un support sécurisé pour les échanges d'information (VPN) entre le réseau de l'administration des établissement et leur rectorat de rattachement.

L'organisation utilisée pour RACINE-AGRIATES est celle mise en place pour le réseau RACINE.

http://www.igc.education.fr/agriates/agriates.htm

C'est à la fois une zone de confiance sur le réseau des rectorats et un ensemble de contraintes techniques auxquelles doivent répondre les dispositifs d'accès des établissements.

RACINE-AGRIATES fait partie du projet réseau RACINE, dont l'objectif consiste à fournir un support sécurisé pour les échanges d'information (ou Réseau Virtuel Privé (RVP)) entre entités du ministère en s'appuyant sur des infrastructures réseau ouvertes.

RACINE-AGRIATES a ainsi pour objectif la fourniture d'un support sécurisé pour les échanges d'information (RVP) entre le réseau de l'administration des établissements et leur rectorat de rattachement.

RACINE-AGRIATES rassemble dans une même "zone de confiance" académique les établissements scolaires et les services académiques. Ce nouveau réseau privé virtuel sécurisé est l'Intranet académique.

AMD64

AMD64 est le nom d'une architecture processeur développée par la société AMD.

Cette architecture est compatible avec le standard 32 bits x86 d'Intel.

ANSSI

Agence nationale de la sécurité des systèmes d'information

Service à compétence nationale, l'ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale.

Le SGDSN assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

Source : https://www.cert.ssi.gouv.fr/a-propos/

Anti-spoofing

Anti-usurpation d'adresse IP

L'usurpation d'adresse IP est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.

L'anti-spoofing sont des réglages du noyau et du réseau qui permettent de lutter contre l'usurpation d'adresse IP.

Onglet Réseau avancé

Apache HTTP Server

Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache.

C'est le serveur HTTP le plus populaire du World Wide Web.

Source : https://fr.wikipedia.org/wiki/Apache_HTTP_Server

Onglet Services

APT

Advanced Packaging Tool

APT est un ensemble d'outils fondamentaux au cœur de Debian.

Il permet :

d'installer des applications ;

de supprimer des applications ;

de garder les applications à jour ;

et encore bien d'autres choses...

APT, qui essentiellement résout les problèmes de dépendances et récupère les paquets désirés, fonctionne avec dpkg, un autre outil qui réalise l'installation réelle ou la suppression des paquets (applications). APT est très puissant, et est essentiellement utilisé en ligne de commande.

ARENA

Accès aux Ressources de l'Éducation Nationale et Académiques

Les portails d'applications ARENA vous donnent accès aux applications en ligne du ministère de l'Éducation nationale et de l'Académie.

Qu'est ce que le module Seshat ?

ARV

Administration de Réseaux Virtuels

ARV permet de construire un modèle de configuration RVP. C'est un logiciel qui permet de générer des configurations RVP pour strongSwan.

http://www.strongswan.org/

Module Sphynx 2.7

Autorité de Certification

CA : Certification Authority

AC est l'acronyme de Autorité de Certification.

Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques.

B

Bareos

Bareos est un ensemble de programmes qui permet de gérer les sauvegardes, les restaurations ou la vérifications de données d'un ordinateur sur un réseau hétérogène.

En termes techniques, il s'agit d'un programme de sauvegarde client/serveur. Il est relativement facile d'utilisation et efficace. Il offre de nombreuses fonctions avancées de gestion de stockage qui facilitent la recherche et la restauration de fichiers perdus ou endommagés.

BE1D

Base Élèves 1er Degré

L'application informatique "Base élèves premier degré" permet la gestion administrative et pédagogique des élèves de la maternelle au C.M.2 dans les écoles publiques ou privées. Elle facilite la répartition des élèves dans les classes et le suivi des parcours scolaires et améliore le pilotage académique et national.

http://www.education.gouv.fr/cid24413/base-eleves-premier-degre.html

En 2017 l'application BE1D fait l'objet d'une refonte complète et devient ONDE (Outil Numérique pour la Direction d'École).

http://eduscol.education.fr/cid113087/refonte-de-l-application-base-eleves-1er-degre-be1d-qui-devient-onde.html

BIND

Berkeley Internet Name Domain

BIND est un serveur DNS libre. C'est le plus utilisé sur Internet.

http://www.isc.org/downloads/bind/

C

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Le CERT-FR (anciennement CERTA) est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI.

En tant que CERT (Computer Emergency Response Team) national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France.

Il assure une permanence de ses activités 24h/24, 7j/7.S

Ses principales missions peuvent se décliner ainsi :

détecter les vulnérabilités des systèmes, au travers notamment d'une veille technologique ;
piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
organiser la mise en place d'un réseau de confiance.

Source : https://www.cert.ssi.gouv.fr/

Les mots de passe

CETIAD

Centre d'Études et de Traitements Informatiques de l'Académie de Dijon

DSI de l'académie de Dijon en charge l'informatisation des services académiques et des établissements des 1er et 2nd degré nommée ainsi jusqu'au déménagement du service de la rue Berbisey à la rue du Général Delaborde dans les nouveaux locaux du rectorat de l'académie de Dijon en novembre 2012.

Historique du projet EOLE

CN

Common Name

Valeur permettant d'identifier le serveur dans le certificat.

Onglet Certificats ssl : gestion des certificats SSL

Commutateur réseau

switch

Un commutateur réseau (en anglais switch), est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique et de télécommunication et qui permet de créer des circuits virtuels. La commutation est un des deux modes de transport de trame au sein des réseaux informatiques et de communication, l'autre étant le routage. Dans les réseaux locaux (LAN), il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines), il a donc la même apparence qu'un concentrateur (hub) mais peut être configuré pour un accès direct à Internet, ce qui n'est pas possible pour un hub. Il existe aussi des commutateurs pour tous les types de réseau en mode point à point comme pour les réseaux ATM, relais de trames, etc.

Source : http://fr.wikipedia.org/wiki/Commutateur_r%C3%A9seau

Consistent Network Device Naming

Le nommage des interfaces réseau en ethX n'était pas assez fiable. Si on insérait une carte réseau supplémentaire dans le système, la nouvelle carte réseau pouvait remplacer eth0 et la déplacer en eth1.

Le nom des interfaces est fonction de leur attachement au système et non plus simplement de l'ordre matériel.

Consistent Network Device Naming est une convention pour le nommage des cartes réseau sous GNU / Linux.

Cette convention a été implémentée au travers du module kernel _biosdevname par la société Dell.

Le schéma de nommage de biosdevname respecte les conventions suivantes :

em[1–N] pour les cartes physiques embarquées, le numéro correspond à l'emplacement interne de la carte sur la carte mère (numéro renvoyé par la commande lspci) ;
p<numeroEmplacement>p<numeroEmplacementPhysique> pour les cartes PCI, le numéro de l'emplacement physique commençant à 1 ;
un suffixe _vf est ajouté au matériel NPAR et SR-IOV, le numéro dépend du nombre de partitions ou des fonctions de virtualisation utilisées et sur quel port ;
d'autres conventions comme les suffixes vlan et alias sont inchangées et reste applicables.

Source : http://en.wikipedia.org/wiki/Consistent_Network_Device_Naming

systemd/udev utilisent leur propre schéma de nommage similaire à biosdevname.

Les principales différences sont supportées nativement par udev :

carte embarquée et numéro interne de l'emplacement de la carte (numéro renvoyé par la commande lspci) (exemple: eno1) ;
carte PCI Express et numéro interne de l'emplacement de la carte (exemple: ens1) ;
carte et localisation du connecteur au niveau du matériel (exemple: enp2s0) ;
carte avec l'adresse MAC (exemple: enx78e7d1ea46da) ;
pour les cartes nommées nativement dans le kernel (exemple: eth0).

Conteneur

Un conteneur est une zone isolée à l'intérieur du système qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs, comme s'il s'agissait de plusieurs serveurs physiques séparés.

Contrairement à la virtualisation, une seule instance du noyau est présente pour l'ensemble des conteneurs et du maître.

Contrôleur de domaine NT

Dans l'environnement de réseau Microsoft, la notion de domaine définit un ensemble de machines partageant des informations d'annuaire.

Chez Microsoft, un domaine est une entité logique vue comme une enveloppe étiquetée. Il reflète le plus souvent une organisation hiérarchique dans une entreprise. Par exemple, le domaine "ADMINISTRATIF" désigne l'ensemble des machines réseau (stations, imprimantes, ...) du service administratif, et les comptes utilisateur qui sont autorisés à s'y connecter.

Le domaine permet à l'administrateur système de gérer plus efficacement les utilisateurs des stations déployées au sein de l'entreprise car toutes ces informations sont centralisées dans une même base de données.

Cette base de données est stockée sur des serveurs particuliers (Windows Server NT4, 2000, 2003), appelés Contrôleurs de Domaine.

Corosync Cluster Engine

Corosync

Corosync Cluster Engine est un moteur libre de cluster. C'est un système de communication avec des fonctionnalités supplémentaires pour la mise en œuvre de la haute disponibilité dans les applications.

Le projet fournit quatre fonctionnalités principales :

un groupe restreint de processus avec une garantie de synchronisation virtuelle afin de créer des machines à états répliquées ;
un simple gestionnaire de disponibilité qui redémarre les processus d'application lorsqu'ils ont échoués ;
une configuration et des statistiques stockées en base de données dans la mémoire vive permet de définir, de récupérer et de recevoir des notifications concernant les changements d'état ;
un système de notification qui se déclenche lorsque un quorum est atteint ou perdu.

Sources : https://fr.wikipedia.org/wiki/Corosync_Cluster_Engine et http://clusterlabs.org/

eole-pacemaker

Creole

Création EOLE

Creole gère la personnalisation des options de configuration des modules, le redémarrage des services, l'installation de paquets additionnels, la mise à jour du système.

Il a été conçu pour être facilement personnalisable pour l'utilisateur final. Un ensemble d'outils est proposé pour modifier ou étendre les fonctionnalités offerte par EOLE.

creoled

creoled est un service permettant d'effectuer des requêtes sur la configuration Creole depuis la boucle locale sur le maître et dans les conteneurs.

CreoleGet et CreoleSet

cron

cron est un programme qui permet aux utilisateurs des systèmes Unix d'exécuter automatiquement des scripts, des commandes ou des logiciels à une date et une heure spécifiées à l'avance, ou selon un cycle défini à l'avance.

CSV

Comma-separated values

Le CSV est un format informatique ouvert représentant des données tabulaires sous forme de valeurs séparées par des virgules. Il est souvent utilisé pour l'interopérabilité entre applications.

D

DHCP

Dynamic Host Configuration Protocol

Dynamic Host Configuration Protocol (DHCP) est un protocole réseau dont le rôle est d’assurer la configuration automatique des paramètres IP d’une station, notamment en lui affectant automatiquement une adresse IP et un masque de sous-réseau. DHCP peut aussi configurer l’adresse de la passerelle par défaut et des serveurs de noms DNS.

Dictionnaire Creole

Fichier, au format XML, décrivant l'ensemble de variables, de fichiers, de services et de paquets personnalisés en vue de configurer un serveur.

Directive optionnelle

Directive paramétrée dans ERA et qui peut être activée ou désactivée depuis une autre interface.

Les directives optionnelles le sont depuis l'EAD et les directives optionnelles cachées le sont par l'intermédiaire du template Creole active_tags des modules Amon et AmonEcole.

Accéder directement à l'EAD d'un serveur Scribe depuis l'extérieur

Distribution

Une distribution GNU/Linux est un ensemble cohérent de logiciels rassemblant un système d'exploitation composé d'un noyau Linux et d'applications, la plupart étant des logiciels libres.

DMZ

Demilitarized Zone

En informatique, une zone démilitarisée est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet. Le pare-feu bloquera donc les accès au réseau local pour garantir sa sécurité. Les services susceptibles d'être accédés depuis Internet seront situés en DMZ. En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local.

Source Wikipédia : http://fr.wikipedia.org/wiki/Zone démilitarisée (informatique)

DN

Distinguished Name

Identifiant unique dans le cadre des annuaires LDAP.

Onglet Certificats ssl : gestion des certificats SSL

DNS

Domain Name System

Un DNS est un service permettant de traduire un nom de domaine en informations de plusieurs types.

L'usage le plus fréquent étant la traduction d'un nom de domaine en adresses IP.

Source : http://fr.wikipedia.org/wiki/Dns

DTD

Document Type Definition

La Définition de Type de Document, est un document permettant de décrire un modèle de document SGML ou XML. Le modèle est décrit comme une grammaire de classe de documents : grammaire parce qu'il décrit la position des termes les uns par rapport aux autres, classe parce qu'il forme une généralisation d'un domaine particulier, et document parce qu'on peut former avec un texte complet.

Une DTD décrit les documents à deux niveaux :

la structure logique, que l'on peut assimiler à la syntaxe abstraite ;
la structure physique, que l'on peut assimiler à la syntaxe concrète.

Source : http://fr.wikipedia.org/wiki/Document_Type_Definition

Les dictionnaires Creole

E

e2guardian

e2guardian est un fork de DansGuardian. La dernière version stable de DansGuardian est sortie depuis un très long moment (2009) et plus récemment, suite au désengagement du créateur originel Daniel Barron, le projet a été migré sur la plateforme sourceforge et repris en main par un nouveau mainteneur. DansGuardian devait devenir un projet plus communautaire mais après diverses versions alpha le projet n'a pas réellement repris vie.

Depuis 2012 le travail a repris pour incorporer toutes les évolutions et corrections proposées par de nombreux contributeurs et le logiciel est publié sous le nom de e2guardian.

http://e2guardian.org

EAD

EOLE ADmin

L'EAD est l'interface d'administration des modules EOLE. Il s'agit d'une interface web, accessible uniquement en HTTPS avec un navigateur web à l'adresse https://<adresse_module>:4200.

L'authentification peut être locale et/ou au travers d'EoleSSO (authentification unique).

L'EAD est composé de deux parties :

un serveur de commandes (service ead-server), présent et actif sur tous les modules ;
une interface web (service ead-web), présent et actif sur tous les modules.

Chaque module dispose d'une interface utilisateur EAD.

Certains modules (Zéphir, Sphynx, ...) ne disposent que de la version de base qui permet d'effectuer les tâches de maintenance (mise à jour du serveur, diagnostic, arrêt du serveur, ...).

Une version plus complète existe pour les autres modules (Horus, Scribe, Amon, ...) incluant des fonctionnalités supplémentaires.

EAD3

EOLE ADmin 3

L'EAD3 est une interface d'administration des modules EOLE.

Il s'agit d'une interface web, accessible uniquement en HTTPS avec un navigateur web à l'adresse https://<serveur>/ead/.

Les briques de l'EAD3 sont préinstallées sur les modules à partir de la version EOLE 2.6.1, mais non activées.

Certaines de ses fonctionnalités ne sont accessibles que sur la version d'EOLE en cours de développement.

Onglet Services

ENT

Espace Numérique de Travail

L'ENT est un ensemble intégré de services numériques, choisi, organisé et mis à disposition de la communauté éducative par l'établissement scolaire. Techniquement parlant c'est un ensemble de services en ligne, personnalisés et sécurisés.

http://eduscol.education.fr/cid55726/qu-est-ent.html

À qui s'adresse ce module ?

Envole

Envole est un Espace Numérique Personnel pour l'Éducation.

Il propose une interface de type portail Web 2.0 qui permet l'interaction entre un utilisateur et son environnement numérique résultant de l'utilisation de services hétérogènes.

Il centralise dans une seule interface l'ensemble des applications de l'utilisateur : mail, agenda, dossier personnel, B2I, blog, gestion de notes, gestion des absences, etc ...

Envole est adapté pour mettre en œuvre un Portail Internet Académique (PIA), un Portail Internet Établissement (PIE) ou un Espace Numérique de Travail (ENT).

http://envole.ac-dijon.fr/

eole-schedule

Sur les modules EOLE, les tâches planifiées (comme par exemple les mises à jour, les sauvegardes, la purge de certaines informations, l'exportation de l'annuaire, des bases de données et des quotas disque ou encore les mises à des listes noires pour le filtrage proxy) sont gérées par eole-schedule.

Contrairement à l'utilisation de cron, eole-schedule permet de maîtriser les tâches planifiées même si la sauvegarde est activée.

Sur un module instancié, la commande suivante permet d'obtenir la liste des tâches planifiées : manage_schedule -l.

EPLE

Établissement Public Local d'Enseignement

En France, un établissement public local d'enseignement (EPLE) est un établissement scolaire d'enseignement secondaire (ou, exceptionnellement, primaire) :

collège

lycée d'enseignement général et technologique (LGT)

lycée professionnel (LP)

établissement régional d'enseignement adapté (EREA)

école régionale du premier degré (ERPD)

Qu'est ce que le module Horus AD ?

ERA

Éditeur de Règles pour le module Amon

ERA est une application graphique de génération et de gestion de règles de sécurité adaptée au module pare-feu Amon. À partir du fichier XML de description du pare-feu, un script de règles iptables pour Netfilter est généré de manière à implémenter ces règles sur le module pare-feu Amon. La génération directe de règles iptables est également possible, permettant d'utiliser ERA pour d'autres types de serveurs sous GNU/Linux.

Erlang

Erlang est un langage de programmation, supportant plusieurs paradigmes : concurrent, temps réel, distribué. Son cœur séquentiel est un langage fonctionnel à évaluation stricte, affectation unique, au typage dynamique fort. Sa couche concurrente est fondée sur le modèle d'acteur. Il possède des fonctionnalités de tolérance aux pannes et de mise à jour du code à chaud, permettant le développement d'applications à très haute disponibilité. Erlang est conçu pour s'exécuter sur une machine virtuelle spécifique appelée BEAM.

Source Wikipédia : http://fr.wikipedia.org/wiki/Erlang_%28langage%29

Utilisation avancée

Exim

Exim est un serveur de messagerie électronique (ou Mail Transfer Agent en anglais) utilisé sur de nombreux systèmes de type UNIX. Il est l'un des serveurs de messagerie électronique (MTA) les plus flexibles et robustes.

Exim est hautement configurable : il possède des fonctionnalités manquantes dans les autres serveurs de courriel.

http://www.exim.org/

eole-exim

F

Fichier DEB

Un fichier DEB est un package permettant d'installer une application sous les systèmes Linux Debian. La distribution Debian propose un outil de gestion de package permettant d'automatiser l'installation, la configuration et la mise à jour des logiciels installés par ce biais.

Les dépôts EOLE

FOG

Free OpenSource Ghost

FOG est un logiciel libre de déploiement d'OS. FOG est installable facilement sur le module EoleBase versions 2.8 et supérieures.

https://pcll.ac-dijon.fr/eole/installation-de-fog-sur-eolebase-2-8/

https://fogproject.org/

Historique du projet EOLE

FTP

File Transfert Protocol

File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. Il permet, depuis un ordinateur, de copier des fichiers vers un autre ordinateur du réseau, ou encore de supprimer ou de modifier des fichiers sur cet ordinateur. Ce mécanisme de copie est souvent utilisé pour alimenter un site web hébergé chez un tiers.

La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS) s'appelle FTPS.

FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des requêtes auxquelles réagit l'autre, appelé serveur. En pratique, le serveur est un ordinateur sur lequel fonctionne un logiciel lui-même appelé serveur FTP, qui rend publique une arborescence de fichiers similaire à un système de fichiers UNIX. Pour accéder à un serveur FTP, on utilise un logiciel client FTP (possédant une interface graphique ou en ligne de commande).

FTP, qui appartient à la couche application du modèle OSI et du modèle ARPA, utilise une connexion TCP.

Par convention, deux ports sont attribués (well known ports) pour les connexions FTP : le port 21 pour les commandes et le port 20 pour les données. Pour le FTPS dit implicite, le port conventionnel est le 990.

Ce protocole peut fonctionner avec IPv4 et IPv6.

(Source : http://fr.wikipedia.org/wiki/File_Transfer_Protocol)

G-H

Gaspacho

Gaspacho est une application qui permet de configurer automatiquement le poste de travail de l'utilisateur selon son profil. Pour le moment il n'existe que la version GNU/Linux du client Gaspacho.

Historique du projet EOLE

GNU

GNU is Not Unix

GNU est l'acronyme récursif de GNU is Not Unix. Projet fondé en 1984, il vise à produire un OS complet de type Unix.

Le noyau propre au projet n'étant pas fini, GNU est le plus souvent utilisé avec Linux. On parle alors de système GNU/Linux.

Les Bases

GNU GRUB

GRand Unified Bootloader

GNU GRUB est un programme d'amorçage de micro-ordinateur. Il s'exécute à la mise sous tension de l'ordinateur, après les séquences de contrôle interne et avant le système d'exploitation proprement dit, puisque son rôle est justement d'en organiser le chargement. Lorsque le micro-ordinateur héberge plusieurs systèmes (on parle alors de multi-amorçage), il permet à l'utilisateur de choisir quel système démarrer.

Source : http://fr.wikipedia.org/wiki/GRand_Unified_Bootloader

Déroulement de l'installation

GPG

GnuPG

GPG est l'implémentation GNU du standard OpenPGP.

OpenPGP est un format pour l'échange sécurisé de données.

http://fr.wikipedia.org/wiki/GNU_Privacy_Guard

Les dépôts EOLE

GPO

Group Policy Objects stratégies de groupe

Les stratégies de groupe (ou GP pour Group Policy) sont des fonctions de gestion centralisée de la famille Microsoft Windows. Elles permettent la gestion des ordinateurs et des utilisateurs dans un environnement Active Directory. Les stratégies de groupe font partie de la famille des technologies IntelliMirror, qui incluent la gestion des ordinateurs déconnectés, la gestion des utilisateurs itinérants ou la gestion de la redirection de dossiers ainsi que la gestion des fichiers en mode déconnecté. Les stratégies de groupe sont gérées à travers des objets de stratégie de groupe communément appelés GPO (Group Policy Objects).

https://fr.wikipedia.org/wiki/Strat%C3%A9gies_de_groupe

Gunicorn

Green Unicorn (Licorne Verte)

Gunicorn est un serveur Web HTTP WSGI écrit en Python et disponible pour Unix. Son modèle d'exécution est basé sur des sous-processus créés à l'avance, adapté du projet Ruby Unicorn. Le serveur Gunicorn est compatible avec un large nombre de frameworks Web, repose sur une implémentation simple, légère en ressources et relativement rapide.

Source Wikipédia : http://fr.wikipedia.org/wiki/Gunicorn_(HTTP_server)

Haute Disponibilité

High Availability ou HA

La haute disponibilité c'est garantir la disponibilité et le bon fonctionnement d'un service ou d'une architecture informatique.

Deux moyens complémentaires sont utilisés pour améliorer la haute disponibilité :

la mise en place d'une infrastructure matérielle spécialisée, généralement en se basant sur de la redondance matérielle. Est alors créé un cluster de haute-disponibilité (par opposition à un cluster de calcul) : une grappe d'ordinateurs dont le but est d'assurer un service en évitant au maximum les indisponibilités ;

la mise en place de processus adaptés permettant de réduire les erreurs, et d'accélérer la reprise en cas d'erreur. ITIL contient de nombreux processus de ce type.

Source Wikipédia : http://fr.wikipedia.org/wiki/Haute disponibilité

HTTP

HyperText Transfer Protocol - protocole de transfert hypertexte

HTTP est un protocole de communication client-serveur développé pour le World Wide Web. HTTPS (le S signifiant sécurisé) est la variante du HTTP sécurisée par l'usage des protocoles SSL ou TLS.

HTTP est un protocole de la couche application. Dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS).

I

ICMP

Internet Control Message Protocol

Internet Control Message Protocol est l'un des protocoles fondamentaux constituant la suite de protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d'erreur pour cette suite de protocoles, par exemple lorsqu'un service ou un hôte est inaccessible.

Onglet Réseau avancé

IGC/A

Infrastructure de Gestion de la Confiance de l'Administration

L’infrastructure de gestion de la confiance de l’administration, dite « IGC/A », est une infrastructure de gestion de clés cryptographiques (IGC) opérée par l’Agence nationale de la sécurité des systèmes d’information, l’autorité de certification racine de l’État français.

Les certificats émis par l'IGC/A permettent d'identifier officiellement les autorités de certification des administrations de l'État français. Ils attestent également de la qualité des pratiques de gestion des clés publiques mises en œuvre par ces autorités. Ils sont délivrés au terme d'un audit et peuvent être révoqués en cas de défaillance.

Source : https://www.ssi.gouv.fr/administration/services-securises/igca/

Onglet Certificats ssl : gestion des certificats SSL

Image ISO

Image disque

Une image ISO est une archive proposant la copie conforme d'un disque optique ou magnétique. L'opération de gravure de l'image ISO consiste à recopier cette structure sur un disque optique.

Images des clients LTSP

Les images des clients peuvent être :

légère : Thin (fine) pour faire des clients légers ;
lourde : Fat (épaisse) pour des clients lourds pour des machines plus puissantes.

Similitudes et différences entre les 2 types d'images :

Le répertoire est monté à la connexion de l'utilisateur directement sur le serveur dans le cas d'une image client léger ;
La racine NBD sur la version client léger doit simplement amener le client à l'écran de connexion et fournir un serveur X, alors que le gros client a un système de fichiers racine NBD plus grand contenant un OS complet avec tous les programmes supplémentaires souhaités ;
Puisque les processus s'exécutent sur le client plutôt que sur le serveur, en tant qu'administrateur, vous ne pouvez pas interagir avec eux (kill, etc.) à partir d'un emplacement central ;
Sur la même idée, un processus hors contrôle ne fera pas tomber le serveur entier, juste le client en cause ;
Comme les processus s'exécutent localement, il y a moins de maintenance requise pour supprimer les processus "périmés" qui s'accumulent sur une configuration LTSP de client léger ;
La connectivité Internet doit être fournie directement au client, c'est-à-dire que le client doit être dirigé vers une passerelle Internet via DHCP. Dans une configuration client léger LTSP standard, les applications clientes s'exécutent sur le serveur, donc tout le trafic réseau provient et transite par le serveur.

IMAP

Internet Message Access Protocol

IMAP est un protocole qui permet de récupérer les courriers électroniques présents sur un serveur de messagerie. Mais contrairement au protocole POP, il permet de laisser les messages sur le serveur, ce qui présente un gros avantage pour consulter sa messagerie depuis plusieurs postes équipés de clients lourds.

INI

Un fichier INI est un fichier de configuration dans un format de données introduit par les systèmes d'exploitation Windows en 1985. Par convention les noms de ces fichiers portent l'extension « .ini ».

Les fichiers INI sont des fichiers texte qui peuvent être manipulés avec un logiciel courant de type éditeur de texte.

La valeur de chaque paramètre de configuration est indiquée par une formule : paramètre = valeur.

Source Wikipédia : http://fr.wikipedia.org/wiki/Fichier_INI

InterBase

InterBase est un moteur de base de données. Il a été choisi par le ministère de l'Éducation nationale pour supporter les bases de données utilisées par les logiciels nationaux (comme GFC et SELENE, par exemple).

Source Wikipédia : http://fr.wikipedia.org/wiki/InterBase

IPsec

Internet Protocol Security

IPsec est un standards ouverts pour assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques. IPsec offre des services d'authentification, de contrôle d'intégrité et de confidentialité en s'appuyant sur un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.

Source Wikipédia : http://fr.wikipedia.org/wiki/Internet Protocol Security

À qui s'adresse ce module ?

iptables

iptables est un logiciel libre grâce auquel l'administrateur système peut configurer les chaînes et règles dans le pare-feu dans l'espace noyau composé par des modules Netfilter.

Netfilter est un framework implémentant un pare-feu au sein du noyau Linux à partir de la version 2.4 de ce dernier. Il prévoit des accroches (hooks) dans le noyau pour l'interception et la manipulation des paquets réseau lors des appels des routines de réception ou d'émission des paquets des interfaces réseau.

J-K

Jinja2

Jinja2 est un moteur de templates pour le langage de programmation Python.

http://jinja.pocoo.org/docs/2.9/

Généralités sur les actions

JSON

JavaScript Object Notation

JSON est un format de données textuelles dérivé de la notation des objets du langage JavaScript. Il permet de représenter de l'information structurée comme le permet XML par exemple.

Un document JSON a pour fonction de représenter de l'information accompagnée d'étiquettes permettant d'en interpréter les divers éléments, sans aucune restriction sur le nombre de celles-ci.

Un document JSON ne comprend que deux types d'éléments structurels :

des ensembles de paires nom / valeur ;
des listes ordonnées de valeurs.

Ces mêmes éléments représentent trois types de données :

des objets ;
des tableaux ;
des valeurs génériques de type tableau, objet, booléen, nombre, chaîne ou null.

Source Wikipédia : http://fr.wikipedia.org/wiki/JavaScript_Object_Notation

Kerberos

Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs.

Source Wikipédia : http://fr.wikipedia.org/wiki/Kerberos_(protocole)

L

LDAP

Lightweight Directory Access Protocol

À l'origine un protocole permettant l'interrogation et la modification des services d'annuaire, LDAP a évolué pour représenter une norme pour les systèmes d'annuaires.

LDM

LTSP Display Manager

LDM est le gestionnaire d'affichage spécialement écrit pour LTSP.

eole-ltsp-server

LemonLDAP

LemonLDAP::NG

LemonLDAP::NG est une infrastructure d’authentification unique distribuée (SSO – Single Sign On) avec gestion centralisée des droits. Il se présente sous la forme d’une suite logicielle libre reposant sur le serveur web Apache.

Source : http://www.starxpert.fr/lemon-ldap/

Historique du projet EOLE

Let's Encrypt

LE

Let's Encrypt est une autorité de certification qui fournit des certificats gratuits X.509 pour le protocole cryptographique TLS au moyen d'un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l'installation et le renouvellement des certificats pour la sécurisation des sites internet.

Source Wikipédia : https://fr.wikipedia.org/wiki/Let's_Encrypt

libvirt

libvirt est une bibliothèque, une API, un daemon et des outils en logiciel libre de gestion de la virtualisation. Elle est notamment utilisée par KVM, Xen, VMware ESX, QEMU et d'autres solutions de virtualisation. Elle est notamment utilisée par la couche d'orchestration des hyperviseurs.

Source : http://fr.wikipedia.org/wiki/Libvirt

eole-libvirt

Licence CeCILL

Acronyme pour CEa Cnrs Inria Logiciel Libre.

C'est une licence libre de droit français compatible avec la licence GNU GPL.

Logiciel Libre

Linux

Kernel Linux

Le noyau Linux est un noyau de système d'exploitation de type Unix. Le noyau Linux est un logiciel libre développé initialement par Linus Torvalds. Il a officiellement vu le jour en 1991.

Formellement, « Linux » est le nom du seul noyau, mais dans les faits, on appelle souvent « Linux » l'ensemble du système d'exploitation, aussi appelé « GNU/Linux », voire l'ensemble d'une distribution Linux.

LTS

Long Term Support

Certaines versions d'Ubuntu sont estampillées LTS. Ces versions, publiées tous les deux ans au mois d'avril, sont soutenues pour une durée prolongée de 60 mois (5 ans).

Le label LTS :

la récupération des paquets de Debian se fait de manière plus conservatrice, synchronisée depuis Debian testing plutôt que Debian unstable ;

la stabilisation de la distribution commence tôt dans le cycle de développement en limitant le nombre de nouveautés. L'équipe d'Ubuntu fait une sélection entre les paquets qui doivent être inclus dans une distribution maintenue sur une durée d'au plus 5 ans et ceux qui pourront être optionnellement installés par les utilisateurs ;

les changements structurels majeurs sont le plus possible évités, comme le changement des applications incluses par défaut dans la distribution, la transition vers d'autres bibliothèques ou les changements des couches basses du système.

Une version LTS est :

tournée vers les entreprises : ces versions sont pensées pour le déploiement dans des parcs de serveurs et de postes de travail dont la durée de vie est longue et où les changements sont peu fréquents ;

compatible avec les nouveaux matériels : des révisions sont publiées à intervalles réguliers (une point release) pour ajouter la prise en charge de nouveaux matériels pour serveurs et postes de travail ;

davantage testée : la phase de développement alpha est réduite, afin d'étendre davantage la période de stabilisation bêta pour récolter le plus de retours d'expérience et de rapports de bogues et pour stabiliser l'ensemble de la distribution.

Clairement, une version LTS n'est pas :

une version incluant de nombreuses nouveautés : l'effort est surtout tourné vers la stabilisation et le renforcement des fonctionnalités existantes. Si des exceptions sont accordées à certains projets, elles sont documentées et leur intégration dans une version LTS doit être complétée pour la version bêta 1 du cycle de développement ;

une version d'avant-garde : plutôt que d'importer les paquets de Debian depuis sa version unstable, ceux-ci sont tirés depuis la version testing de Debian. Même si certaines nouveautés ne sont pas incluses