Onglet Général

Présentation des différents paramètres de l'onglet Général.

Informations sur l'établissement

Deux informations sont importantes pour l'établissement :

  • l'Identifiant de l'établissement, qui doit être unique ;
  • le Nom de l'établissement.

Ces informations sont notamment utiles pour Zéphir, les applications web locales, ....

Sur les modules fournissant un annuaire LDAP[1] local, ces variables sont utilisées pour créer l'arborescence.

Attention

Il est déconseillé de modifier ces informations après l'instanciation du serveur sur les modules utilisant un serveur LDAP local.

Nom DNS du serveur

En premier lieu, il convient de configurer le nom DNS du serveur.

Cette information est découpée en 2 champs :

  • le nom de la machine dans l'établissement ;
  • le nom DNS du réseau local.

Le Nom de la machine est laissé à l'appréciation de l'administrateur.

Si l'authentification NTLM/Kerberos est activée sur le proxy, le Nom de machine ne peut être supérieur à 15 caractères, En effet un nom de machine supérieur à 15 caractères rend impossible l'intégration du module au domaine AD.

Le Nom DNS du serveur utilise fréquemment des domaines de premier niveau du type .lan.

C'est ce nom qui configurera le serveur DNS (sur un module Amon par exemple) comme zone de résolution par défaut. Il sera utilisé par les machines pour résoudre l'ensemble des adresses locales.

Rappel : les outils mDNS (Avahi, Bonjour, ... ) utilise la racine '.local'. Pour éviter les problèmes de DNS, nous vous déconseillons d'utiliser cette racine.

Remarque

Les domaines de premier niveau .com, .fr sont en vigueur sur Internet, mais sont le résultat d'un choix arbitraire.

Sur un réseau local les noms de domaine sont privés et on peut tout à fait utiliser des domaines de premier niveau, et leur donner la sémantique que l'on veut.

Remarque

Les informations sur les noms de domaine sont importantes car elles sont notamment utilisées pour l'envoi des courriels et pour la création de l'arborescence de l'annuaire LDAP.

Attention

L'usage d'un domaine de premier niveau utilisé sur Internet n'est pas recommandé, car il existe un risque de collision entre le domaine privé et le domaine public.

Paramètres réseau globaux

En deuxième lieu, il convient de configurer les noms de domaine de la machine.

Cette information est découpée en plusieurs champs :

  • le nom du domaine privé utilisé à l'intérieur de l'établissement ;
  • le nom de domaine académique et son suffixe.

Nombre d'interfaces

Un module Amon ou AmonEcole peut avoir de 2 à 5 cartes réseau.

Le nombre d'interfaces activées se définit dans l'onglet Général de l'interface de configuration du module.

Cela ajoute autant d'onglets Interface-n que le nombre d'interfaces à activer choisi.

Proxy

Si le module doit utiliser un proxy pour accéder à Internet, il faut activer cette fonctionnalité en passant la variable Utiliser un serveur mandataire (proxy) pour accéder à Internet à oui.

Il devient alors possible de saisir la configuration du serveur proxy :

  • nom de domaine ou adresse IP du serveur proxy ;
  • le port du proxy.

Attention

La déclaration du proxy est nécessaire pour effectuer les mises à jour d'un module qui serait protégé par un module Amon.

DNS et fuseau horaire

La variable Adresse IP du serveur DNS donne la possibilité de saisir une ou plusieurs adresses IP du ou des serveur(s) de noms DNS[2].

La variable Fuseau horaire du serveur vous permet de choisir votre fuseau horaire dans une liste conséquente de propositions.

NTP

Une liste de serveurs de temps (NTP[3]) à utiliser est proposée par défaut.

Il est possible de modifier ces valeurs afin d'utiliser un serveur de temps personnalisé.

RemarquePorts utilisés par ntpdate

Le service ntp utilisant et bloquant le port 123, ntpdate utilise un port source aléatoire dans la plage des ports non privilégiés.

Les éventuelles règles de pare-feu ne peuvent donc pas présumer que le port source est le port 123.

Par contre, le port de destination reste inchangé (port : 123).

Choix du certificat SSL

Trois types de certificats peuvent être utilisés pour sécuriser les connexions avec TLS[4] :

  • autosigné : le certificat est généré localement et signé par une CA[5] locale ;

  • letsencrypt : le certificat est généré et signé par l'autorité Let's Encrypt[6] ;

  • manuel : le certificat est mis en place manuellement par l'administrateur. Pour ce faire, il faut disposer au préalable des certificats fournis par l'autorité de certification, si ce n'est pas encore le cas, le choix autosigné permet d'utiliser le serveur de façon non optimale. Le répertoire /etc/ssl/certs/ est recommandé pour placer les certificats.

Remarque

Par défaut, le type de certificat par défaut est autosigné et aucun paramétrage n'est nécessaire.

Cette configuration est déconseillée car elle nécessite l'installation de l'autorité de certification locale sur tous les postes clients.

Truc & astuce

Pour plus d'information, consulter la partie consacrée à l'onglet expert Certificats ssl.

Mise à jour

Il est possible de définir d'autres adresses pour le serveur de mise à jour EOLE que celles fournies par défaut, dans le cas où vous auriez, par exemple, un miroir des dépôts.

Il est possible de définir d'autres adresses pour le serveur de mise à jour Ubuntu que celles fournies par défaut, dans le cas où vous auriez, par exemple, un miroir des dépôts.

La variable Événements de mise à jour à notifier par courriel permet d'activer les notifications par courriel pour certains événements liés à la mise à jour :

  • aucun : aucune notification ;
  • queryauto : notification en cas de mise à jour disponible (nécessite l'activation de la tâche schedule queryauto dans l'onglet Schedule) ;
  • kernel : notification en cas de redémarrage nécessaire suite à l'installation d'un nouveau noyau[7] ;
  • tous : notification en cas de mise à jour disponible ou de redémarrage nécessaire.

La variable Redémarrer automatiquement après mise à jour planifiée permet de désactiver le redémarrage automatique du serveur qui intervient après sa reconfiguration lorsque la mise à jour planifiée a installé un nouveau noyau[7].

Le champ Adresse web de mise à jour des blacklists permet de personnaliser l'adresse à utiliser pour le téléchargement des bases de filtres (blacklists[8]).