Configuration en mode expert
Certains onglets et certaines options ne sont disponibles qu'après avoir activé le mode expert de l'interface de configuration du module.
Dans l'interface de configuration du module voici les onglets propres à la configuration du module Amon :
Général;Services;Firewall;Système;Sshd;Ntp;Logs* ;
Interface-0(configuration de l'interface réseau) ;Interface-1(configuration de l'interface réseau) ;Réseau avancé;Certificat ssl;Dépôt tiers;Schedule;Agrégation* ;Clamav* ;Relai dhcp* ;Onduleur* ;Ead3* ;Saltstack* ;Rvp* ;Eole sso* ;Zone-dns;Ead-web ;Mode restreint;Messagerie;Authentification;Filtrage web;Squid;Squid2*;Proxy authentifié;Proxy authentifié 2*;Exceptions proxy;Proxy parent;Wpad;Nginx;Applications web nginx*;Reverse proxy* ;Freeradius*;Eoleflask.Lemonldap.
* Certains onglets ne sont visibles qu'après activation du service associé dans l'onglet Services.
Dans les onglets Général et Firewall, deux options sont à renseigner avec la plus grande attention : le Nombre d'interfaces à activer et le Modèle de filtrage.
En effet, ces options vont orienter l'architecture de vos réseaux internes ainsi qu'une partie importante de la politique de sécurité qui sera mise en place.
Le nombre d'interfaces doit, bien évidemment, être choisi en fonction du nombre de cartes réseau physiques du serveur mais plus encore en fonction du nombre de sous-réseaux souhaités.
Le modèle de filtrage doit être choisi en fonction du nombre d'interfaces activées et des services que l'on souhaite mettre en place.
- Onglet Général
- Onglet Services
- Onglet Firewall
- Onglet Système
- Onglet Sshd : Gestion SSH avancée
- Onglet NTP : Options supplémentaires pour la synchronisation de l'horloge système
- Onglet Logs : Gestion des logs
- Onglet Interface-0
- Onglet Interface-1
- Onglet Interface-n
- Onglet Réseau avancé
- Onglet Certificats ssl : gestion des certificats SSL
- Onglet Dépôt tiers
- Onglet Schedule
- Onglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilité
- Onglet Clamav : Configuration de l'anti-virus
- Onglet Relai DHCP
- Onglet Onduleur
- Onglet Ead3
- Onglet Rvp : Mettre en place le réseau virtuel privé
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Zones-dns : Configuration du DNS
- Onglet Ead-web : EAD et proxy inverse
- Onglet Mode Restreint : Configuration des restrictions de navigation
- Onglet Messagerie
- Onglet Authentification : Configuration du proxy authentifié et de FreeRADIUS
- Onglet Filtrage web : Configuration du filtrage web
- Onglets Squid et Squid2 : activation du déchiffrement HTTPS
- Onglet Squid : Configuration du proxy
- Onglet Proxy authentifié : 4 méthodes d'authentification
- Onglets Squid2 et Proxy authentifié 2 : Double authentification
- Onglet Exceptions proxy
- Onglet Proxy parent : Chaînage du proxy
- Onglet Wpad : découverte automatique du proxy
- Onglet Nginx
- Onglet Applications web nginx
- Onglet Reverse proxy : Configuration du proxy inverse
- Onglet Freeradius : Configuration de l'authentification Radius
- Onglet Eoleflask
- Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)