Glossaire
A
- AAF
- Annuaire Académique Fédérateur
L'annuaire fédérateur est un dispositif technique qui sert à alimenter l'annuaire LDAP d'un rectorat avec les autres annuaires académiques qui existent au sein de l'Éducation nationale et qui sont directement utilisés par les applications du ministère et des collectivités.
- ACL
- Access Control List
Le terme ACL désigne deux choses en sécurité informatique :
un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX.
en réseau, une liste des adresses et ports autorisés ou interdits par un pare-feu.
- Active Directory
- AD
Active Directory est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows.
Source Wikipédia : https://fr.wikipedia.org/wiki/Active_Directory
Référents...- Fonctionnement du module Scribe en mode AD
- Conteneurs
- Onglet Samba : Configuration du serveur de fichiers
- Configuration avec un serveur Active Directory distant (Eole-AD)
- Onglet Samba : Configuration du serveur de fichiers
- Configuration avec un serveur Active Directory distant (Eole-AD)
- Onglet Samba : Configuration du serveur de fichiers
- Configuration avec un serveur Active Directory distant (Eole-AD)
- Les clients Windows
- Les clients GNU/Linux
- eole-ad-dc
- Adressage statique
Les adresses IP statiques (ou fixes) sont définies manuellement, elles ne changeront pas sauf si elles sont modifiées manuellement.
- adresse MAC
- Media Access Control
Une adresse MAC, parfois nommée adresse physique, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. À moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone,consoles de jeux).
Une adresse MAC est généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple 5E:FF:56:A2:AF:15.
Source Wikipédia : http://fr.wikipedia.org/wiki/Adresse MAC
- Agent Zéphir
Les agents Zéphir sont des sondes qui génèrent divers statistiques et rapports sur les modules EOLE.
Sur un module, elles sont consultables en HTTP sur le port 8090. Elles sont également accessibles via la page d'accueil de l'interface d'administration EAD.
Si le module est enregistré sur un serveur Zéphir, ces données sont remontées à intervalles réguliers et sont susceptibles de générer des alertes centralisées dans l'interface web Zéphir.
- Agrégation de liens Ethernet
- Bonding
L'agrégation de liens (niveau 2) est une technique utilisée dans les réseaux informatiques, permettant le regroupement de plusieurs ports réseau et de les utiliser comme s'il s'agissait d'un seul. Le but est d’accroître le débit au-delà des limites d'un seul lien, et éventuellement de faire en sorte que les autres ports prennent le relais si un lien tombe en panne (redondance).
Source Wikipedia : https://fr.wikipedia.org/wiki/Agrégation_de_liens
- AMD64
AMD64 est le nom d'une architecture processeur développée par la société AMD.
Cette architecture est compatible avec le standard 32 bits x86 d'Intel.
- ANSSI
- Agence nationale de la sécurité des systèmes d'information
Service à compétence nationale, l'ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale.
Le SGDSN assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
- Anti-spoofing
- Anti-usurpation d'adresse IP
L'usurpation d'adresse IP est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.
L'anti-spoofing sont des réglages du noyau et du réseau qui permettent de lutter contre l'usurpation d'adresse IP.
- Apache HTTP Server
Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache.
C'est le serveur HTTP le plus populaire du World Wide Web.
- APT
- Advanced Packaging Tool
APT est un ensemble d'outils fondamentaux au cœur de Debian.
Il permet :
d'installer des applications ;
de supprimer des applications ;
de garder les applications à jour ;
et encore bien d'autres choses...
APT, qui essentiellement résout les problèmes de dépendances et récupère les paquets désirés, fonctionne avec
dpkg
, un autre outil qui réalise l'installation réelle ou la suppression des paquets (applications). APT est très puissant, et est essentiellement utilisé en ligne de commande.Référents...- Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)
- Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Normal)
- Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)
- Installation manuelle de paquets
- Installation manuelle de paquets
- Installation et activation de LemonLDAP::NG
- ARENA
- Accès aux Ressources de l'Éducation Nationale et Académiques
Les portails d'applications ARENA vous donnent accès aux applications en ligne du ministère de l'Éducation nationale et de l'Académie.
- Autorité de Certification
- CA : Certification Authority
AC est l'acronyme de Autorité de Certification.
Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques.
B
- Bareos
Bareos est un ensemble de programmes qui permet de gérer les sauvegardes, les restaurations ou la vérifications de données d'un ordinateur sur un réseau hétérogène.
En termes techniques, il s'agit d'un programme de sauvegarde client/serveur. Il est relativement facile d'utilisation et efficace. Il offre de nombreuses fonctions avancées de gestion de stockage qui facilitent la recherche et la restauration de fichiers perdus ou endommagés.
- bash
- Bourne-Again shell
Bash est un interpréteur en ligne de commande de type script. C'est le shell Unix du projet GNU.
Fondé sur le Bourne shell, Bash lui apporte de nombreuses améliorations, provenant notamment du Korn shell et du C shell. Bash est un logiciel libre publié sous licence publique générale GNU. Il est l'interprète par défaut sur de nombreux Unix libres, notamment sur les systèmes GNU/Linux. C'est aussi le shell par défaut de Mac OS X et il a été porté sous Microsoft Windows par le projet Cygwin.
Source Wikipédia : http://fr.wikipedia.org/wiki/Bourne-Again shell
- bastion
bastion est un service qui récupère les règles par défaut des zones réseaux utilisées par le module ainsi que toutes les règles personnalisées :
les règles optionnelles de l'EAD ;
les postes et les groupes de postes interdits ou restreints dans l'EAD ;
les règles sur les horaires de l'EAD ;
les règles ipsets (exceptions sur une directive) ;
les règles de la QOS ;
les règles tcpwrapper (host allow et hosts deny).
Le service bastion gère également les règles iptables dans les conteneurs lorsque le module en est pourvu.
La liste des actions du service se trouve dans le script
/usr/share/era/bastion.sh
.Le service bastion met en cache les règles mais ne les régénère pas à chaque fois.
À partir de la version 2.6.1, seules les commandes
reconfigure
etbastion regen
régénèrent les règles.- BE1D
- Base Élèves 1er Degré
L'application informatique "Base élèves premier degré" permet la gestion administrative et pédagogique des élèves de la maternelle au C.M.2 dans les écoles publiques ou privées. Elle facilite la répartition des élèves dans les classes et le suivi des parcours scolaires et améliore le pilotage académique et national.
http://www.education.gouv.fr/cid24413/base-eleves-premier-degre.html
En 2017 l'application BE1D fait l'objet d'une refonte complète et devient ONDE (Outil Numérique pour la Direction d'École).
- BIND
- Berkeley Internet Name Domain
BIND est un serveur DNS libre. C'est le plus utilisé sur Internet.
- broadcast
le broadcast désigne une méthode de transmission de données à l'ensemble des machines d'un réseau.
Les protocoles de communications réseau prévoient une méthode simple pour diffuser des données à plusieurs machines en même temps (multicast). Au contraire d'une communication « Point à Point » (unicast), il est possible d'adresser des paquets de données à un ensemble de machines d'un même réseau uniquement par des adresses spécifiques qui seront interceptées par toutes les machines du réseau ou sous-réseau.
Source : http://fr.wikipedia.org/wiki/Broadcast_(informatique)
C
- CAS
- Central Authentication Service
CAS est un système d'authentification unique créé par l'université de Yale : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket.
Référents...- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)
- L'authentification unique
- L'authentification unique
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Compatibilité CAS
- Onglet Lemonldap : Configuration du service SSO pour l'authentification unique
- CERT-FR
- Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques
Le CERT-FR (anciennement CERTA) est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI.
En tant que CERT (Computer Emergency Response Team) national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France.
Il assure une permanence de ses activités 24h/24, 7j/7.S
Ses principales missions peuvent se décliner ainsi :
- détecter les vulnérabilités des systèmes, au travers notamment d'une veille technologique ;
- piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
- aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
- organiser la mise en place d'un réseau de confiance.
Source : https://www.cert.ssi.gouv.fr/
- CETIAD
- Centre d'Études et de Traitements Informatiques de l'Académie de Dijon
DSI de l'académie de Dijon en charge l'informatisation des services académiques et des établissements des 1er et 2nd degré nommée ainsi jusqu'au déménagement du service de la rue Berbisey à la rue du Général Delaborde dans les nouveaux locaux du rectorat de l'académie de Dijon en novembre 2012.
- Classe de caractères
Une classe de caractères définit un ensemble de caractères ayant un sens commun :
- caractères alphabétiques ;
- caractères non-alphabétiques ;
- les caractères numériques ;
- les caractères alphanumériques ;
- les caractères grecs.
- Clonezilla
Clonezilla est un logiciel libre de restauration de données, de clonage de disque, et de création d'image de disque.
- CMS
- Content Management System
Un système de gestion de contenu (SGC) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d'applications multimédia.
Ils partagent les fonctionnalités suivantes :
ils permettent à plusieurs individus de travailler sur un même document ;
ils fournissent une chaîne de publication (workflow) offrant par exemple la possibilité de mettre en ligne le contenu des documents ;
ils permettent de séparer les opérations de gestion de la forme et du contenu ;
ils permettent de structurer le contenu (utilisation de FAQ, de documents, de blogs, de forums de discussion, etc.) ;
ils permettent de hiérarchiser les utilisateurs et de leur attribuer des rôles et des permissions (utilisateur anonyme, administrateur, contributeur, etc.).
Les SGC ne doivent pas être confondus avec les systèmes de gestion électronique des documents (GED) qui permettent de réaliser la gestion de contenu dans l'entreprise.
- CN
- Common Name
Valeur permettant d'identifier le serveur dans le certificat.
- Commutateur réseau
- switch
Un commutateur réseau (en anglais switch), est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique et de télécommunication et qui permet de créer des circuits virtuels. La commutation est un des deux modes de transport de trame au sein des réseaux informatiques et de communication, l'autre étant le routage. Dans les réseaux locaux (LAN), il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines), il a donc la même apparence qu'un concentrateur (hub) mais peut être configuré pour un accès direct à Internet, ce qui n'est pas possible pour un hub. Il existe aussi des commutateurs pour tous les types de réseau en mode point à point comme pour les réseaux ATM, relais de trames, etc.
Source : http://fr.wikipedia.org/wiki/Commutateur_r%C3%A9seau
- Compte de service
- Service Account
Un compte de service est un compte d'utilisateur créé explicitement pour fournir un contexte de sécurité pour les services en cours d'exécution sur un serveur AD.
Le contexte de sécurité détermine la capacité du service à accéder aux ressources locales et réseau.
Référents...- Architecture mise en place pour la gestion des postes clients
- Mécanismes mis en place pour l'usage combiné des annuaires OpenLDAP et Active Directory
- Liste des comptes d'administration et des comptes de service
- Architecture mise en place pour la gestion des postes clients
- Mécanismes mis en place pour l'usage combiné des annuaires OpenLDAP et Active Directory
- Consistent Network Device Naming
Le nommage des interfaces réseau en ethX n'était pas assez fiable. Si on insérait une carte réseau supplémentaire dans le système, la nouvelle carte réseau pouvait remplacer eth0 et la déplacer en eth1.
Le nom des interfaces est fonction de leur attachement au système et non plus simplement de l'ordre matériel.
Consistent Network Device Naming est une convention pour le nommage des cartes réseau sous GNU / Linux.
Cette convention a été implémentée au travers du module kernel biosdevname par la société Dell.
Le schéma de nommage de biosdevname respecte les conventions suivantes :
em[1–N] pour les cartes physiques embarquées, le numéro correspond à l'emplacement interne de la carte sur la carte mère (numéro renvoyé par la commande
lspci
) ;p<numeroEmplacement>p<numeroEmplacementPhysique> pour les cartes PCI, le numéro de l'emplacement physique commençant à 1 ;
un suffixe _vf est ajouté au matériel NPAR et SR-IOV, le numéro dépend du nombre de partitions ou des fonctions de virtualisation utilisées et sur quel port ;
d'autres conventions comme les suffixes vlan et alias sont inchangées et reste applicables.
Source : http://en.wikipedia.org/wiki/Consistent_Network_Device_Naming
systemd/udev utilisent leur propre schéma de nommage similaire à biosdevname.
Les principales différences sont supportées nativement par udev :
carte embarquée et numéro interne de l'emplacement de la carte (numéro renvoyé par la commande
lspci
) (exemple: eno1) ;carte PCI Express et numéro interne de l'emplacement de la carte (exemple: ens1) ;
carte et localisation du connecteur au niveau du matériel (exemple: enp2s0) ;
carte avec l'adresse MAC (exemple: enx78e7d1ea46da) ;
pour les cartes nommées nativement dans le kernel (exemple: eth0).
- Conteneur
Un conteneur est une zone isolée à l'intérieur du système qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs, comme s'il s'agissait de plusieurs serveurs physiques séparés.
Contrairement à la virtualisation, une seule instance du noyau est présente pour l'ensemble des conteneurs et du maître.
Référents...- Historique du projet EOLE
- Les différences entre les versions 2.8 et 2.9
- Onglet Samba : Configuration du serveur de fichiers
- Onglet Samba : Configuration du serveur de fichiers
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Samba : Configuration du serveur de fichiers
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Messagerie
- Redémarrer ou arrêter des services (mode expert)
- Installation manuelle de paquets
- Action système
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Configuration d'EoleSSO en mode cluster
- Les scripts Creole
- CreoleRun et CreoleService
- Onglet Messagerie
- Corosync Cluster Engine
- Corosync
Corosync Cluster Engine est un moteur libre de cluster. C'est un système de communication avec des fonctionnalités supplémentaires pour la mise en œuvre de la haute disponibilité dans les applications.
Le projet fournit quatre fonctionnalités principales :
un groupe restreint de processus avec une garantie de synchronisation virtuelle afin de créer des machines à états répliquées ;
un simple gestionnaire de disponibilité qui redémarre les processus d'application lorsqu'ils ont échoués ;
une configuration et des statistiques stockées en base de données dans la mémoire vive permet de définir, de récupérer et de recevoir des notifications concernant les changements d'état ;
un système de notification qui se déclenche lorsque un quorum est atteint ou perdu.
Sources : https://fr.wikipedia.org/wiki/Corosync_Cluster_Engine et http://clusterlabs.org/
- Creole
- Création EOLE
Creole gère la personnalisation des options de configuration des modules, le redémarrage des services, l'installation de paquets additionnels, la mise à jour du système.
Il a été conçu pour être facilement personnalisable pour l'utilisateur final. Un ensemble d'outils est proposé pour modifier ou étendre les fonctionnalités offerte par EOLE.
- creoled
creoled est un service permettant d'effectuer des requêtes sur la configuration Creole depuis la boucle locale sur le maître et dans les conteneurs.
- CreoleService
CreoleService
est un nouvel outil qui vient remplacer avantageusement la fonction Service() deFonctionsEoleNg
.Pour l'utiliser : CreoleService apache2 reload
S'il existe le même service dans plusieurs conteneurs il est possible de spécifier le conteneur.
Exemple : CreoleService -c fichier smbd restart
- cron
cron est un programme qui permet aux utilisateurs des systèmes Unix d'exécuter automatiquement des scripts, des commandes ou des logiciels à une date et une heure spécifiées à l'avance, ou selon un cycle défini à l'avance.
- CSV
- Comma-separated values
Le CSV est un format informatique ouvert représentant des données tabulaires sous forme de valeurs séparées par des virgules. Il est souvent utilisé pour l'interopérabilité entre applications.
- CUPS
- Common Unix Printing System
CUPS est un système modulaire d'impression informatique qui permet à l'ordinateur sur lequel il est installé de fonctionner en tant que serveur d'impression. Un serveur d'impression est capable d'accepter des tâches d'impression d'autres ordinateurs (les clients) et de les répartir sur les imprimantes qui sont paramétrées.
CUPS met à disposition une interface de gestion accessible avec un navigateur web.
- Cyrus SASL
- saslauthd
Démon d’authentification prenant en charge plusieurs mécanismes et compatible avec le protocole LDAP.