PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLEVersions des modules EOLELogiciel LibreMéta-distribution EOLEEOLE 2.9EolebaseQuelques référencesIntroduction au module AmonQu'est ce que le module Amon ?À qui s'adresse ce module ?Les services AmonLes différences entre les versions 2.8 et 2.9Errata 2.9.nFonctionnement du module AmonMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement automatiqueConfiguration du module AmonConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugÉdition synchronisée avec l'application ZéphirFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet MessagerieOnglet Proxy authentifié : 5 méthodes d'authentificationOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)Configuration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Clamav : Configuration de l'anti-virusOnglet Relai DHCPOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Mode Restreint : Configuration des restrictions de navigationOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglets Squid et Squid2 : activation du déchiffrement HTTPSOnglet Proxy authentifié : 4 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Wpad : découverte automatique du proxyOnglet NginxOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Normal)Configuration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet NTP : Options supplémentaires pour la synchronisation de l'horloge systèmeOnglet Logs : Gestion des logsOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Dépôt tiersOnglet ScheduleOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Clamav : Configuration de l'anti-virusOnglet Relai DHCPOnglet OnduleurOnglet Ead3Onglet Rvp : Mettre en place le réseau virtuel privéOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Zones-dns : Configuration du DNSOnglet Ead-web : EAD et proxy inverseOnglet Mode Restreint : Configuration des restrictions de navigationOnglet MessagerieOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Filtrage web : Configuration du filtrage webOnglets Squid et Squid2 : activation du déchiffrement HTTPSOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 4 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Proxy parent : Chaînage du proxyOnglet Wpad : découverte automatique du proxyOnglet NginxOnglet Applications web nginxOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusOnglet EoleflaskOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)Configuration du module Amon avec le module Scribe en DMZAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurConfigurer le module Amon pour EnvoleConfiguration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADParamétrage de l'authentification Squid pour le module SethParamétrage de l'authentification Squid avec un serveur WindowsMise en place de l'agrégation de liens Ethernet (bonding)Instanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeCréation d'un deuxième administrateurJonction au domaineMise à jourLe redémarrageAdministration du module AmonAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration EAD 3PrésentationInstallation et configurationL'application webGénéralités sur les actionsCréer une nouvelle actionType d'actionsLes actions d'affichageLes actions de type formulaireCompléments techniquesL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueMise à jourLes mises à jour en ligne de commandeAjout de dépôts supplémentairesDésactivation temporaire des mises à jourInstallation manuelle de paquetsLes administrateurs locaux à droits restreintsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableFonctionnalités de l'EAD3 sur le module AmonFonctionnalités de l'EAD3 communes à tous les modulesAction de stockage de fichiers pour les actions EAD3Action de mise à jourAction systèmeAction de tâches planifiéesFonctionnalités de l'EAD3 propres au module AmonActions liées au fonctionnement du pare-feuAction gestion des règles de pare-feu optionnellesAction liste des règles de pare-feu appliquéesAction gestion de règles de pare-feu volatilesFonctionnalités de l'EAD propres au module AmonRôles et association de rôlesGestion des rôlesAssociation des rôlesLes rôles sur le module AmonDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webGroupe de machine : Filtrage par machine ou par groupe de machineSources et destinations : Interdire l'accès à un sous-réseau depuis une interfaceSources et destinations : Interdire ou restreindre l'activité d'un sous-réseauVisites des sites : Observatoire des navigationsSites : Bases de filtres optionnelsSites : Filtrage syntaxiqueSites : Interdire et autoriser des domainesSites : Interdire des extensions et des types MIMESites : Politique liste blancheUtilisateurs : Filtrage par utilisateurOutil d'analyse de logs LightSquidERA, éditeur de règles pour le module AmonIntroductionPrésentationLes fichiers XML de modèlesUtilisation de variables CreoleUtilisationLes zones de sécuritéLes fluxLes directivesPrésentationLes services et les groupes de servicesL'éditeur de directivesLes types de directivesLes plages horairesLa journalisationGérer des exceptionsLe marquageLes directives optionnellesLa qualité de serviceLes options du modèleL'inclusion statiqueImbriquer des modèles : l'héritageCommunication avec ZéphirDirectives optionnelles ERA depuis l'EADCompléments techniquesLe format XML interneComportement du BackendLe compilateurQuelques référencesGestion des tunnels : RVPRésoudre des dysfonctionnements liés au MTUParamétrage des postes clientAuthentification NTLM/SMB hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-ad-dceole-fichier-primaireeole-cupseole-proftpdeole-dhcpPartages avec NFSServices liés au webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaServices liés au proxy et à l'authentificationeole-proxyeole-radiusServices liés à la virtualisationeole-libvirteole-one-frontendeole-one-nodeeole-one-singlenodeAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-ltsp-servereole-nuteole-open-iscsieole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLe fichier de configuration CreoleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallGestion de drapeaux eole-flagRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationCompléments techniquesLes services utilisés sur le module Amoneole-antiviruseole-dhcrelayeole-dnseole-eximeole-nuteole-proxyeole-radiuseole-reverseproxyeole-vpneole-wpadPorts utilisés sur le module AmonQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module Amon