Ports utilisés sur le module AmonEcole

Le module AmonEcole propose de nombreux services.

Ce document donne la liste exhaustive des ports utilisés sur un module AmonEcole standard.

Les ports utilisés sont, dans la mesure du possible, les ports standards préconisés pour les applications utilisées.

Il est possible de lister les ports ouverts sur le serveur par la commande :

netstat -ntulp

Attention

En mode conteneur, la commande netstat listera uniquement les services installés sur le maître.

Ports communs à tous les modules

  • 22/tcp : ssh (sshd)
  • 25/tcp : smtp (Exim4)
  • 53/tcp+udp : Dnsmasq
  • 68/udp : dhclient
  • 123/udp : ntpd
  • 465/tcp : smtps (Exim4)
  • 514/udp : rsyslogd (réception des journaux distants)
  • 3493/tcp : nut (gestion des onduleurs)
  • 4200/tcp : ead-web
  • 4201/tcp : ead-server
  • 4202/tcp : ead-server (transfert de fichiers)
  • 5000/tcp : eoleflask/eolegenconfig (application admin)
  • 7000/tcp : gen_config
  • 8000/tcp : creoled
  • 8090/tcp : z_stats (consultation des statistiques Zéphir locales), mise à jour automatique du client Zéphir
  • 8443/tcp : EoleSSO
  • 10514/tcp : rsyslogd (réception des journaux distants, protocole TCP)
  • 12560/tcp : rsyslogd (réception des journaux distants, protocole RELP)

Ports utilisés par l'EAD3

  • 4300/tcp : nginx (reverse proxy EAD3 dans le cas où apache est activé)
  • 4605/tcp : saltstack (publisher)
  • 4606/tcp : saltstack (request server)
  • 8880/tcp : saltsatck (api)

Ports spécifiques au module Amon

  • 50/esp : IPsec
  • 53/tcp+udp : bind (DNS)
  • 67/udp : dhcrelay
  • 500/udp : charon (VPN)
  • 953/tcp : bind (RNDC)
  • 1340/tcp : e2guardian (mode ICAP)
  • 1342/tcp : e2guardian2 (mode ICAP)
  • 1812/udp : radius
  • 1813/tcp+udp : radius accounting
  • 3127/tcp : Cntlm (proxy NTLM)
  • 3128/tcp : squid (proxy)
  • 3129/tcp : squid2 (proxy)
  • 3401/udp : squid (agent SNMP)
  • 4500/udp : charon (VPN)
  • 8062/tcp : cgi lightsquid (consultation des statistiques de navigation)
  • 8080/tcp : squid (proxy)
  • 8081/tcp : squid (proxy)
  • 9990/tcp : e2guardian
  • 9992/tcp : e2guardian2

Remarque

Le proxy inverse Nginx est susceptible d'écouter sur de nombreux ports afin d'assurer ses missions de redirection :

  • 80/tcp : nginx (redirection http)
  • 81/tcp : nginx (erreur proxy http)
  • 82/tcp : nginx (erreur proxy https)
  • 83/tcp : nginx (interdiction proxy http e2guardian)
  • 84/tcp : nginx (interdiction proxy https e2guardian)
  • 443/tcp : nginx (redirection https)
  • 4203/tcp : nginx (redirection vers un EAD)
  • 7070/tcp : nginx (redirection vers un portail Envole)
  • 8443/tcp : nginx (redirection vers un serveur EoleSSO)

Ports spécifiques au module Scribe

  • 21/tcp : ftp (ProFTPD)
  • 67/udp : dhcp
  • 69/udp : tftp
  • 80/tcp : http (Apache2)
  • 110/tcp : pop3 (Courier)
  • 137/udp : nmbd
  • 138/udp : nmbd
  • 139/tcp : samba (netbios)
  • 143/tcp : imap (Courier)
  • 389/tcp : ldap (OpenLDAP)
  • 443/tcp : https (Apache2)
  • 445/tcp : samba (sans netbios)
  • 631/tcp+udp : CUPS
  • 647/tcp : failover DHCP, port en écoute sur le serveur primaire et port d'émission pour le serveur secondaire
  • 783/tcp: Spamassassin
  • 847/tcp : failover DHCP, port en émission sur le serveur primaire et port d'écoute pour le serveur secondaire
  • 993/tcp : imap-SSL (Courier)
  • 995/tcp : pop3-SSL (Courier)
  • 1099/tcp : Synchronisation LSC (EoleAD)
  • 3306/tcp : MySQL
  • 7070/tcp : admin-posh-profil
  • 7080/tcp : posh-profil (XML-RPC)
  • 7911/tcp : API OMAPI (configuration DHCP)
  • 8787/tcp : application web Sympa (domaine externe)
  • 8789/tcp : controle-vnc (serveur de commandes)
  • 8790/tcp : controle-vnc (serveur de fichiers)
  • 8888/tcp : application web Sympa (domaine interne)
  • 9101/tcp : bareos-dir
  • 9102/tcp : bareos-fd
  • 9103/tcp : bareos-sd
  • 10000/tcp : eoleflask/eolegenconfig (application non admin)

Services et numéro de ports

La correspondance entre un service et un numéro de port standard peut être trouvée dans le fichier /etc/services.