PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLEVersions des modules EOLELogiciel LibreMéta-distribution EOLEEOLE 2.9EolebaseQuelques référencesIntroduction au module AmonEcoleQu'est ce que le module AmonEcole ?À qui s'adresse ce module ?Les services AmonEcoleConteneursVirtualisation du moduleLes flux réseaux entre conteneurs du module AmonEcoleInstallation du module AmonEcole sous VirtualBoxCréation de la machine virtuelleInstallation d'AmonEcoleMise à jour et configuration d'AmonEcoleInstanciation d'AmonEcoleAdministration d'AmonEcoleLes différences entre les versions 2.8 et 2.9Errata 2.9.nFonctionnement du module AmonEcoleMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement automatiqueConfiguration du module AmonEcoleConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugÉdition synchronisée avec l'application ZéphirFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Dhcp : Configuration du serveur DHCPOnglet Applications web : Configuration des applications webOnglet MessagerieOnglet Directeur BareosOnglet Stockage BareosOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)Configuration en mode normalOnglet GénéralOnglet ServicesOnglet FirewallOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Active DirectoryOnglet Clamav : Configuration de l'anti-virusOnglet AnnuaireOnglet Dhcp : Configuration du serveur DHCPOnglet OnduleurOnglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Mode Restreint : Configuration des restrictions de navigationOnglet MessagerieOnglet Directeur bareosOnglet Stockage bareosOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglets Squid et Squid2 : activation du déchiffrement HTTPSOnglet Proxy authentifié : 4 méthodes d'authentificationOnglets Proxy authentifié 2 : Double authentificationOnglet Exceptions proxyOnglet Wpad : découverte automatique du proxyOnglet GpoOnglet NginxOnglet Reverse proxy : Configuration du proxy inverseOnglet Freeradius : Configuration de l'authentification RadiusOnglet Synchronisation aafOnglet EnvoleOnglet Sonde statistiqueOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Normal)Configuration en mode expertOnglet GénéralOnglet ServicesOnglet FirewallOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet Logs : Gestion des logsOnglet Interface-0Onglet Interface-1Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Dépôt tiersOnglet ScheduleOnglet Apt-cacherOnglet Agrégation : Mise en place d'une répartition de charge ou d'une haute disponibilitéOnglet Eoledb : Gestion des bases de donnéesOnglet Mots de passe : Politique de mot de passe pour les utilisateursOnglet Active DirectoryOnglet Clamav : Configuration de l'anti-virusOnglet AnnuaireOnglet SambaOnglet Dhcp : Configuration du serveur DHCPOnglet Tftp : Configuration d'un serveur PXE/TFTPOnglet OnduleurOnglet Ead3Onglet Rvp : Mettre en place le réseau virtuel privéOnglet Applications web : Configuration des applications webOnglet Apache : Configuration avancée du serveur webOnglet Workstation : configuration avancée de la prise de contrôle des postes clientsonglet bareos-webui Onglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Ead-web : EAD et proxy inverseOnglet Mode Restreint : Configuration des restrictions de navigationOnglet Mysql : Configuration du serveur MySQLOnglet Postgresql : Paramètres de fonctionnement du serveur PostgreSQLOnglet MessagerieOnglet Directeur bareosOnglet Stockage bareosOnglet Client bareosOnglet Authentification : Configuration du proxy authentifié et de FreeRADIUSOnglet Filtrage web : Configuration du filtrage webOnglets Squid et Squid2 : activation du déchiffrement HTTPSOnglet Squid : Configuration du proxyOnglet Proxy authentifié : 4 méthodes d'authentificationOnglets Squid2 et Proxy authentifié 2 : Double authentificationOnglet Cups : Configuration du serveur d'impressionOnglet Exceptions proxyOnglet Proxy parent : Chaînage du proxyOnglet Wpad : découverte automatique du proxyOnglet GpoOnglet NginxOnglet Applications web nginxOnglet Reverse proxy : Configuration du proxy inverseOnglet Proftpd : Configuration du serveur FTPOnglet Freeradius : Configuration de l'authentification RadiusOnglet Synchronisation aafOnglet EoleflaskOnglet EnvoleOnglet Posh-profile : configurationOnglet Sonde statistiqueOnglet RoundcubeOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)Configuration DNS pour chaque interfaceConfigurer la découverte automatique du proxy avec WPADActivation et configuration de BareosGestion des bases de données avec EoleDBInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeCréation d'un deuxième administrateurJonction au domaineMise à jourLe redémarrageAdministration du module AmonEcoleAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration EAD 3PrésentationInstallation et configurationL'application webGénéralités sur les actionsCréer une nouvelle actionType d'actionsLes actions d'affichageLes actions de type formulaireCompléments techniquesL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueMise à jourLes mises à jour en ligne de commandeAjout de dépôts supplémentairesDésactivation temporaire des mises à jourInstallation manuelle de paquetsLes administrateurs locaux à droits restreintsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableLes rôles sur le module AmonEcoleFonctionnalités de l'EAD propres au module AmonEcoleLes rôles sur le module AmonEcoleGroupes et utilisateursGroupesCréation de groupesPeuplement des groupesSuppression de groupes et d'appartenance à un groupeGroupes spéciauxUtilisateursCréation de comptes utilisateursGestion des comptes utilisateursGestion fine des groupes et des utilisateurs : ACLVisualisation des quotas disque dans l'EADÉtendre les droits d'un personnel administratif avec les droits d'un enseignantImportation de comptesPréparation des fichiers nécessaires à l'importationSIECLE/STSAAFONDE/BE1DTexteImportation par l'EADTypes d'importationSources de donnéesDonnées à importerPréférences pour la création des comptesTéléchargement des fichiersLecture des fichiersImportation des comptesRapport d'importation et liste des comptesImportation en mode consoleDéléguer l'importationInformations complémentairesDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesGestion des machines clientes du domaineGestion des connexions dans l'EADRéservation d'adresse IP dans l'EADDirectives optionnelles ERA depuis l'EADExceptions sur la source ou la destinationFiltrage webGroupe de machine : Filtrage par machine ou par groupe de machineSources et destinations : Interdire l'accès à un sous-réseau depuis une interfaceSources et destinations : Interdire ou restreindre l'activité d'un sous-réseauVisites des sites : Observatoire des navigationsSites : Bases de filtres optionnelsSites : Filtrage syntaxiqueSites : Interdire et autoriser des domainesSites : Interdire des extensions et des types MIMESites : Politique liste blancheUtilisateurs : Filtrage par utilisateurOutil d'analyse de logs LightSquidVisites des sites : Observatoire des navigationsFonctionnalités de l'EAD3 sur le module AmonEcoleFonctionnalités de l'EAD3 communes à tous les modulesAction de stockage de fichiers pour les actions EAD3Action de mise à jourAction systèmeAction de tâches planifiéesFonctionnalités de l'EAD3 propres au module AmonActions liées au fonctionnement du pare-feuAction gestion des règles de pare-feu optionnellesAction liste des règles de pare-feu appliquéesAction gestion de règles de pare-feu volatilesFonctionnalités de l'EAD3 propres au module ScribeActions liées à la gestion du DHCP (si service activé)Action d'activation de l'action DHCP EAD3Action de paramétrage du DHCPConfiguration de la sauvegardeAction de gestion des ClientsAction de classification des utilisateurs et des ordinateurs dans ADLes clients WindowsConfiguration réseauIntégration au domaine et installation du client EOLE sur les postes WindowsJonction d'un poste Windows 10 au domaine Active DirectoryGestion d'Active Directory avec les outils RSATGestion de l'Active Directory en ligne de commandeLa GPO « eole_script »Les GPO additionnelles EOLEObservation et prise en main des postes clientsArchitecture mise en place pour la gestion des postes clientsecoStations : gérer l'extinction et l'allumage des postes à des horaires donnésGestion des quotas disqueVisualisation des quotas disque dans l'EADInfosquota : gestion des quotas utilisateursRésoudre des dysfonctionnements liés au client EOLELes clients GNU/LinuxIntégration au domaine et installation du client EOLE sur les postes GNU/LinuxAutomatisation de la classification des objets dans l'ADLe GPO « eole_script »Gestion de l'Active Directory AmonEcole en ligne de commandeLes clients FTPLes clients Jabber (XMPP)Mise en place du serveur jabberConfiguration d'un clientAdministration des listes de diffusionPrésentationL'interface webLes listes créées automatiquementCréation manuelle de listesArchitecture du gestionnaire de liste de diffusionArchitecture messagerie académiqueRésoudre des dysfonctionnements liés aux listes de diffusionSynchronisation depuis l'Annuaire Académique Fédérateur - AAFOutils à destination des enseignantsEOP : application web à destination des enseignantsPrésentationDistribution de documentsGestion des documentsChangement de mot de passe par lotDélégation de droitsGestion des comptes temporairesDocumentation techniqueDistribution de documents dans l'EADDistribuer des documentsRamasser des documentsRendre des documentsSupprimer les donnéesSuppression annuelle des documents distribuésLes sauvegardesGénéralités sur la sauvegardeSauvegarde totaleSauvegarde incrémentaleSauvegarde différentielleDes outils de sauvegardeLa sauvegarde EOLELe vocabulaire BareosArchitecture de BareosConfiguration des sauvegardesActivation et configuration de BareosConfiguration depuis l'EADConfiguration depuis l'EAD3Configuration depuis la ligne de commandeProgrammation des sauvegardesLa restauration des sauvegardes EOLERestauration complèteRestauration partielleLa consultation des rapports de sauvegardeConsultation du journal du directeurConsultation des rapports dans l'interface bareos-webuiAjouter des données à sauvegarderRéinitialisation de la sauvegardebareos-webui : outil d'administration pour BareosDiagnostic, rapport et résolution de problèmeOutils de diagnostic et rapportEspace disque insuffisant pour la sauvegardeBase de donnée sqlite de Bareos irrécupérableAnnexesAutres outils d'administration pour BareosQuelques référencesUn répertoire partagé Windows 7 comme support de sauvegardeLes imprimantesL'interface simplifiéeL'interface de gestion CUPSCréation de l'imprimanteAjouter une nouvelle imprimanteChoix du matérielLes imprimantes localesLes imprimantes réseauxLes imprimantes partagées sur un poste client WindowsChoix du piloteAvantages et inconvénients des solutionsUtilisation des pilotes clients WindowsUtilisation des pilotes CUPSGestion des imprimantes sous WindowsL'authentification uniquePrésentation détaillée du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridCompatibilité OpenID ConnnectConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Gestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOConfiguration d'EoleSSO en mode clusterRépartition de charge EoleSSO en mode clusterCompléments de configuration EoleSSORésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Mise en oeuvre de LemonLDAP::NGInstallation et activation de LemonLDAP::NGOnglet Lemonldap : Configuration du service SSO pour l'authentification uniqueLes applications web sur le module AmonEcoleEspace Numérique Personnel pour l'Éducation avec EnvoleInstallation et paramétrageNinegate : portailePortail : portail d'entrepriseAccès au portailConfigurer le module Amon pour EnvoleActiver le portail Envole dans l'EADConfiguration sans module AmonPersonnalisations visuellesPersonnalisation avec Envole ThèmesChanger la page d'accueilPersonnalisation de la mire SSOApplications pré-installéesAdminer : gestionnaire de base de donnéesRoundcube : interface pour le courrier électroniqueNextcloud : stockage et partage de fichiersEOP : outils à destination des enseignantsEOE : outils à destination des élèvesApplications pré-packagéesBalado : partager ses enregistrementsCdt : cahier de textes numériqueApplication de redirection : Eole-dispatcherDokuwiki : rédaction à plusieurseConnect : centralisation et mise à disposition de ressource en ligneePortail : portail d'entrepriseEtherCalc : tableur collaboratifEtherDraw : dessin collaboratifEtherhome : accès unifié aux applications collaborativesEtherPad : écriture collaborativeFluxBB : forum de discussionsGepi : gestion des notes, des absences, et des cahiers de texteGRR : gestion de réservation de salles et de matérielsKanboard : gestion de projets et de tâches, basé sur la méthode KanbanLimeSurvey : sondage et enquête statistiqueMahara : portfolio électroniquemindmaps : conception de cartes cognitivesMoodle : plate-forme d'apprentissage en ligneNineboard : gestion de projetNinegate : portailNineschool : alternative à BaladoNinesurvey : alternative à OpenSondageOpenSondage : planification de rendez-vous et mini-sondagephpLDAPadmin : gestionnaire d'annuaire LDAPPiwigo : gestionnaire de galerie photoPiwik : outil statistiqueSACoche : évaluation et suivi d'acquisitions de compétencesScrumblr : gestion de projet collaboratif en ligneWordPress : système de gestion de contenuxDesktop : bureau des applicationsApplications pré-packagées spécifiquesGLPIPrise en charge d'applications supplémentairesTéléchargement et mise en placeConfiguration ApacheConfiguration MySQLConfiguration du logicielExternalisation des bases de données MySQL avec EoleDBChangement de mot de passe par l'utilisateurERA, éditeur de règles pour le module AmonIntroductionPrésentationLes fichiers XML de modèlesUtilisation de variables CreoleUtilisationLes zones de sécuritéLes fluxLes directivesPrésentationLes services et les groupes de servicesL'éditeur de directivesLes types de directivesLes plages horairesLa journalisationGérer des exceptionsLe marquageLes directives optionnellesLa qualité de serviceLes options du modèleL'inclusion statiqueImbriquer des modèles : l'héritageCommunication avec ZéphirDirectives optionnelles ERA depuis l'EADCompléments techniquesLe format XML interneComportement du BackendLe compilateurQuelques référencesGestion des tunnels : RVPRésoudre des dysfonctionnements liés au MTUPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-ad-dceole-fichier-primaireeole-cupseole-proftpdeole-dhcpPartages avec NFSServices liés au webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaServices liés au proxy et à l'authentificationeole-proxyeole-radiusServices liés à la virtualisationeole-libvirteole-one-frontendeole-one-nodeeole-one-singlenodeAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-ltsp-servereole-nuteole-open-iscsieole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLe fichier de configuration CreoleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallGestion de drapeaux eole-flagRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationParamétrage des postes clientAuthentification NTLM/SMB hors domaineConfigurer la découverte automatique du proxy avec WPADProxy non configuré dans le navigateur : redirection ou page d'informationSynthèse des paramètres proxy à utiliser pour les postes clientSynthèse des adresses à utiliser pour les clients AmonEcoleCompléments techniquesLes services utilisés sur le module AmonEcoleeole-annuaireeole-antiviruseole-apt-cacher-ngeole-bareoseole-client-annuaireeole-couriereole-cupseole-dbeole-dhcpeole-dnseole-eximeole-fichier-primaireeole-mysqleole-nuteole-proftpdeole-proxyeole-radiuseole-reverseproxyeole-spamassassineole-sympaeole-vpneole-webeole-wpadPorts utilisés sur le module AmonEcoleLes flux réseaux entre conteneurs du module AmonEcoleListe des comptes d'administration et des comptes de serviceExportation des fichiers depuis SIECLE et STSLe gestionnaire de listes électroniques SympaArchitecture du gestionnaire de liste de diffusionRésoudre des dysfonctionnements liés aux listes de diffusionArchitecture messagerie académiquePrésentation des répertoires partagés du module ScribePartages sous WindowsPartages dans NextcloudPartages dans le navigateur webPartages via un client FTPAdministration avancée du contrôleur de domaine Active DirectoryGestion sommaire des GPO depuis le contrôleur de domaineQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module AmonQuestions fréquentes propres au module AmonEcoleQuestions fréquentes propres à la sauvegardeQuestions fréquentes propres à Envole
