Instanciation d'AmonEcole [Installation et mise en œuvre du module AmonEcole ]

Instanciation d'AmonEcole

Sommaire

Génération des conteneurs
Instanciation
Vérification

Conseil

Réaliser un snapshot (instantané) de la machine virtuelle en allant dans Machine→Prendre un instantané....

Un bon nom peut être "Post-gen_config"

Génération des conteneurs

Avant d'utiliser la commande instance, il est recommandé d'exécuter la commande gen_conteneurs au préalable.

Il est possible qu'à la fin de l'exécution de cette commande, la disposition du clavier soit passé d'AZERTY à QWERTY.

Pour revenir à un clavier AZERTY, il faudra taper ensuite la commande loadkeys fr (attention, il faut taper la lettre 'q' à la place du 'a' pour obtenir un 'a').

La génération des conteneurs prend plusieurs dizaines de minutes sans interaction.

Instanciation

Exécuter l'instance en tapant la commande instance. L'instanciation dure plusieurs dizaines de minutes.

Dans notre cas, voici les interactions à faire :

Changer le mot de passe de l'utilisateur root
Changer le mot de passe de l'utilisateur eole
Ne pas créer de nouvel administrateur eole2
Changer le mot de passe de l'utilisateur Aministrator pour Active Directory
Changer le mot de passe de l'utilisateur admin
Mettre à jour les bases de filtrage -> oui
Mise à jour via le réseau -> oui
Redémarrage nécessaire, l'effectuer maintenant -> oui

La machine redémarre.

Vérification

Une fois la machine redémarrée, après avoir attendu que la charge de la machine ait diminuée, il convient d'utiliser la commande diagnose.

La commande devrait donner les résultats suivant :

root@amonecole:~# diagnose 
*** Test du module amonecole version 2.8.1 (amonecole 0000G12345) ***
*** Paquets installés
Noyau linux : Linux 5.4.0-96-generic => OK
*** Cartes réseau
enp0s3: Speed: 1000Mb/s Duplex: Full Link detected: yes 
enp0s8: Speed: 1000Mb/s Duplex: Full Link detected: yes 
*** Interfaces
amonecole:           10.0.2.15 => Ok
pedago:         192.168.122.1 => Ok
*** Services distants
.         Passerelle 10.0.2.2 => Ok
.            DNS 192.168.5.53 => Ok
.                  Statut NTP => Synchronisé
.               Accès distant => Ok
Sur l'interface réseau enp0s3
.                         SSH => Ok
.                  EAD Server => Ok
.                     EAD Web => Ok
Sur l'interface réseau enp0s8
.                         SSH => Désactivé
.                     EAD Web => Désactivé
*** Pare-feu
.       Génération des règles => Ok (11:21:48 01/02/22)
.                      maitre => Ok
.                    internet => Ok
.                         bdd => Ok
.                      reseau => Ok
.                     partage => Ok
.                        addc => Ok
.                       IPSet => Ok
*** Validité du certificat
.                    eole.crt => Ok
.                DNS reconnus => docs.etab.ac-test.fr amonecole.docs.etab.ac-test.fr
*** Logrotate (fichiers pris en charge par rsyslog)
Fichiers non pris en charge par logrotate : 7
Filtres automatiques (/etc/logrotate.d/generated_{remote,local}_rules) :  58
*** Conteneurs
.                    internet => Ok
.                         bdd => Ok
.                      reseau => Ok
.                     partage => Ok
.                        addc => Ok
*** Mise à jour
.        Dernière mise à jour => OK (Serveur déjà à jour (état le 31 Jan 2022 15:15:47))
.        Reconfigure effectué => OK
.           Reboot nécessaire => Non
*** Serveur Active Directory
**** Conteneur partage
Fichier de configuration :
.                     Syntaxe => Ok
DNS AD :
.         Enregistrements SRV => Ok
Base de données samba :
.           Nombre d'erreurs  => fichier de status non présent
**** Conteneur addc
Fichier de configuration :
.                     Syntaxe => Ok
DNS AD :
.         Enregistrements SRV => Ok
.   Résolution addc.docs.etab.ac-test.fr => Ok
Certificat LDAPS :
.                  Certificat => Ok (Jan 31 11:25:11 2025 GMT)
Réplication :
.                      Statut => Supportée
Base de données samba :
.           Nombre d'erreurs  => fichier de status non présent
*** Anti-virus
.                  Anti-virus => Ok
.              Service de maj => Ok
.                Dernière maj => OK (Base antivirale mise à jour le 01 Feb 2022 11:21:26)
*** Controle-Vnc
.                Controle-Vnc => Ok
.          Controle-Vnc (Web) => Ok
*** Bases de données
.                  PostgreSQL => Ok
*** Services Proxy
.               Service proxy => Ok
.  enregistrement NTLM/KERBEROS => Ok
.  web via proxy1 - 192.168.122.2 => Ok
*** Service SSO
.                         SSO => Ok
*** Certificat SSO
.                    eole.crt => Ok
.                DNS reconnus => docs.etab.ac-test.fr amonecole.docs.etab.ac-test.fr
*** Réseau virtuel privé
.                         RVP => Désactivé
*** Sauvegarde
Test de Director :
.                    Director => Ok
.    fichier de configuration => Ok
Test de Client :
.                      Client => Ok
.    fichier de configuration => Ok
Test de Storage :
.                     Storage => Ok
.    fichier de configuration => Ok
.          Montage du support => Non configuré
Statut des sauvegardes :
.      préparation sauvegarde => Inconnu : Aucune sauvegarde
.       sauvegarde principale => Inconnu : Aucune sauvegarde
.        sauvegarde catalogue => Inconnu : Aucune sauvegarde
Espace disponible sur le support :
.  estimation de l'espace disponible => pas suffisamment d'éléments pour faire une estimation
*** Annuaire distant
.                    Annuaire => Ok
*** Serveur DHCP
.                        DHCP => Ok
*** Serveur d'impressions
.             Impression Cups => Ok
*** Serveur FTP
.                     ProFTPD => Ok
*** Messagerie
.               Courrier SMTP => Ok
.              File d'attente => 0 message
.           Messages "Frozen" => 0 message
.               Courrier IMAP => Ok
.                   imapd.pem => Ok
.                DNS reconnus => docs.etab.ac-test.fr amonecole.docs.etab.ac-test.fr
.                Courrier POP => Désactivé
.                   Anti-Spam => Ok
*** Bases de données
.                       MySQL => Ok
*** Services Web
.                         Web => Ok
*** EOP
.                Controle-vnc => Ok
.                  Websockify => Ok
*** Reverse Proxy
.                       nginx => Ok
*** FIN DU DIAGNOSTIC ***

root@amonecole:~# diagnose 
*** Test du module amonecole version 2.8.1 (amonecole 0000G12345) ***

*** Paquets installés

Noyau linux : Linux 5.4.0-96-generic => OK

*** Cartes réseau
enp0s3: Speed: 1000Mb/s Duplex: Full Link detected: yes 
enp0s8: Speed: 1000Mb/s Duplex: Full Link detected: yes 

*** Interfaces
amonecole:           10.0.2.15 => Ok
pedago:         192.168.122.1 => Ok

*** Services distants
.         Passerelle 10.0.2.2 => Ok
.            DNS 192.168.5.53 => Ok
.                  Statut NTP => Synchronisé
.               Accès distant => Ok

Sur l'interface réseau enp0s3
.                         SSH => Ok
.                  EAD Server => Ok
.                     EAD Web => Ok
Sur l'interface réseau enp0s8
.                         SSH => Désactivé
.                     EAD Web => Désactivé

*** Pare-feu
.       Génération des règles => Ok (11:21:48 01/02/22)
.                      maitre => Ok
.                    internet => Ok
.                         bdd => Ok
.                      reseau => Ok
.                     partage => Ok
.                        addc => Ok
.                       IPSet => Ok

*** Validité du certificat
.                    eole.crt => Ok
.                DNS reconnus => docs.etab.ac-test.fr amonecole.docs.etab.ac-test.fr

*** Logrotate (fichiers pris en charge par rsyslog)
Fichiers non pris en charge par logrotate : 7

Filtres automatiques (/etc/logrotate.d/generated_{remote,local}_rules) :  58

*** Conteneurs
.                    internet => Ok
.                         bdd => Ok
.                      reseau => Ok
.                     partage => Ok
.                        addc => Ok

*** Mise à jour
.        Dernière mise à jour => OK (Serveur déjà à jour (état le 31 Jan 2022 15:15:47))
.        Reconfigure effectué => OK
.           Reboot nécessaire => Non

*** Serveur Active Directory

**** Conteneur partage
Fichier de configuration :
.                     Syntaxe => Ok

DNS AD :
.         Enregistrements SRV => Ok


Base de données samba :
.           Nombre d'erreurs  => fichier de status non présent

**** Conteneur addc
Fichier de configuration :
.                     Syntaxe => Ok

DNS AD :
.         Enregistrements SRV => Ok
.   Résolution addc.docs.etab.ac-test.fr => Ok

Certificat LDAPS :
.                  Certificat => Ok (Jan 31 11:25:11 2025 GMT)

Réplication :
.                      Statut => Supportée

Base de données samba :
.           Nombre d'erreurs  => fichier de status non présent

*** Anti-virus
.                  Anti-virus => Ok
.              Service de maj => Ok
.                Dernière maj => OK (Base antivirale mise à jour le 01 Feb 2022 11:21:26)

*** Controle-Vnc
.                Controle-Vnc => Ok
.          Controle-Vnc (Web) => Ok

*** Bases de données
.                  PostgreSQL => Ok

*** Services Proxy
.               Service proxy => Ok
.  enregistrement NTLM/KERBEROS => Ok
.  web via proxy1 - 192.168.122.2 => Ok

*** Service SSO
.                         SSO => Ok
*** Certificat SSO
.                    eole.crt => Ok
.                DNS reconnus => docs.etab.ac-test.fr amonecole.docs.etab.ac-test.fr

*** Réseau virtuel privé
.                         RVP => Désactivé

*** Sauvegarde
Test de Director :
.                    Director => Ok
.    fichier de configuration => Ok
Test de Client :
.                      Client => Ok
.    fichier de configuration => Ok
Test de Storage :
.                     Storage => Ok
.    fichier de configuration => Ok
.          Montage du support => Non configuré
Statut des sauvegardes :
.      préparation sauvegarde => Inconnu : Aucune sauvegarde
.       sauvegarde principale => Inconnu : Aucune sauvegarde
.        sauvegarde catalogue => Inconnu : Aucune sauvegarde
Espace disponible sur le support :
.  estimation de l'espace disponible => pas suffisamment d'éléments pour faire une estimation

*** Annuaire distant
.                    Annuaire => Ok

*** Serveur DHCP
.                        DHCP => Ok

*** Serveur d'impressions
.             Impression Cups => Ok

*** Serveur FTP
.                     ProFTPD => Ok

*** Messagerie
.               Courrier SMTP => Ok
.              File d'attente => 0 message
.           Messages "Frozen" => 0 message

.               Courrier IMAP => Ok
.                   imapd.pem => Ok
.                DNS reconnus => docs.etab.ac-test.fr amonecole.docs.etab.ac-test.fr
.                Courrier POP => Désactivé

.                   Anti-Spam => Ok

*** Bases de données
.                       MySQL => Ok

*** Services Web
.                         Web => Ok

*** EOP
.                Controle-vnc => Ok
.                  Websockify => Ok

*** Reverse Proxy
.                       nginx => Ok

*** FIN DU DIAGNOSTIC ***

Il est à noter que les warnings et erreurs liées aux services non configurés sont "normales".