Glossaire [Installation et mise en œuvre du module Scribe en mode AD ]

Glossaire

ABCDEFGHIJKLMNOPQ-RSTUVWX-Z

A

AAF

Annuaire Académique Fédérateur

L'annuaire fédérateur est un dispositif technique qui sert à alimenter l'annuaire LDAP d'un rectorat avec les autres annuaires académiques qui existent au sein de l'Éducation nationale et qui sont directement utilisés par les applications du ministère et des collectivités.

ACL

Access Control List

Le terme ACL désigne deux choses en sécurité informatique :

un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX.

en réseau, une liste des adresses et ports autorisés ou interdits par un pare-feu.

Active Directory

AD

Active Directory est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows.

Source Wikipédia : https://fr.wikipedia.org/wiki/Active_Directory

Adressage statique

Les adresses IP statiques (ou fixes) sont définies manuellement, elles ne changeront pas sauf si elles sont modifiées manuellement.

adresse MAC

Media Access Control

Une adresse MAC, parfois nommée adresse physique, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. À moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone,consoles de jeux).

Une adresse MAC est généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple 5E:FF:56:A2:AF:15.

Source Wikipédia : http://fr.wikipedia.org/wiki/Adresse MAC

Agent Zéphir

Les agents Zéphir sont des sondes qui génèrent divers statistiques et rapports sur les modules EOLE.

Sur un module, elles sont consultables en HTTP sur le port 8090. Elles sont également accessibles via la page d'accueil de l'interface d'administration EAD.

Si le module est enregistré sur un serveur Zéphir, ces données sont remontées à intervalles réguliers et sont susceptibles de générer des alertes centralisées dans l'interface web Zéphir.

Surveillance de l'état des sommes MD5 des paquets

Agrégation de liens Ethernet

Bonding

L'agrégation de liens (niveau 2) est une technique utilisée dans les réseaux informatiques, permettant le regroupement de plusieurs ports réseau et de les utiliser comme s'il s'agissait d'un seul. Le but est d’accroître le débit au-delà des limites d'un seul lien, et éventuellement de faire en sorte que les autres ports prennent le relais si un lien tombe en panne (redondance).

Source Wikipedia : https://fr.wikipedia.org/wiki/Agrégation_de_liens

AMD64

AMD64 est le nom d'une architecture processeur développée par la société AMD.

Cette architecture est compatible avec le standard 32 bits x86 d'Intel.

ANSSI

Agence nationale de la sécurité des systèmes d'information

Service à compétence nationale, l'ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale.

Le SGDSN assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.

Source : https://www.cert.ssi.gouv.fr/a-propos/

Anti-spoofing

Anti-usurpation d'adresse IP

L'usurpation d'adresse IP est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.

L'anti-spoofing sont des réglages du noyau et du réseau qui permettent de lutter contre l'usurpation d'adresse IP.

Onglet Réseau avancé

Apache HTTP Server

Le logiciel libre Apache HTTP Server (Apache) est un serveur HTTP créé et maintenu au sein de la fondation Apache.

C'est le serveur HTTP le plus populaire du World Wide Web.

Source : https://fr.wikipedia.org/wiki/Apache_HTTP_Server

APT

Advanced Packaging Tool

APT est un ensemble d'outils fondamentaux au cœur de Debian.

Il permet :

d'installer des applications ;

de supprimer des applications ;

de garder les applications à jour ;

et encore bien d'autres choses...

APT, qui essentiellement résout les problèmes de dépendances et récupère les paquets désirés, fonctionne avec dpkg, un autre outil qui réalise l'installation réelle ou la suppression des paquets (applications). APT est très puissant, et est essentiellement utilisé en ligne de commande.

ARENA

Accès aux Ressources de l'Éducation Nationale et Académiques

Les portails d'applications ARENA vous donnent accès aux applications en ligne du ministère de l'Éducation nationale et de l'Académie.

Autorité de Certification

CA : Certification Authority

AC est l'acronyme de Autorité de Certification.

Une autorité de certification est une société ou un service administratif chargé de créer, de délivrer et de gérer des certificats électroniques.

B

Bareos

Bareos est un ensemble de programmes qui permet de gérer les sauvegardes, les restaurations ou la vérifications de données d'un ordinateur sur un réseau hétérogène.

En termes techniques, il s'agit d'un programme de sauvegarde client/serveur. Il est relativement facile d'utilisation et efficace. Il offre de nombreuses fonctions avancées de gestion de stockage qui facilitent la recherche et la restauration de fichiers perdus ou endommagés.

bash

Bourne-Again shell

Bash est un interpréteur en ligne de commande de type script. C'est le shell Unix du projet GNU.

Fondé sur le Bourne shell, Bash lui apporte de nombreuses améliorations, provenant notamment du Korn shell et du C shell. Bash est un logiciel libre publié sous licence publique générale GNU. Il est l'interprète par défaut sur de nombreux Unix libres, notamment sur les systèmes GNU/Linux. C'est aussi le shell par défaut de Mac OS X et il a été porté sous Microsoft Windows par le projet Cygwin.

Source Wikipédia : http://fr.wikipedia.org/wiki/Bourne-Again shell

bastion

bastion est un service qui récupère les règles par défaut des zones réseaux utilisées par le module ainsi que toutes les règles personnalisées :

les règles optionnelles de l'EAD ;
les postes et les groupes de postes interdits ou restreints dans l'EAD ;
les règles sur les horaires de l'EAD ;
les règles ipsets (exceptions sur une directive) ;
les règles de la QOS ;
les règles tcpwrapper (host allow et hosts deny).

Le service bastion gère également les règles iptables dans les conteneurs lorsque le module en est pourvu.

La liste des actions du service se trouve dans le script /usr/share/era/bastion.sh.

Le service bastion met en cache les règles mais ne les régénère pas à chaque fois.

À partir de la version 2.6.1, seules les commandes reconfigure et bastion regen régénèrent les règles.

Onglet Dhcp : Configuration du serveur DHCP

BE1D

Base Élèves 1er Degré

L'application informatique "Base élèves premier degré" permet la gestion administrative et pédagogique des élèves de la maternelle au C.M.2 dans les écoles publiques ou privées. Elle facilite la répartition des élèves dans les classes et le suivi des parcours scolaires et améliore le pilotage académique et national.

http://www.education.gouv.fr/cid24413/base-eleves-premier-degre.html

En 2017 l'application BE1D fait l'objet d'une refonte complète et devient ONDE (Outil Numérique pour la Direction d'École).

http://eduscol.education.fr/cid113087/refonte-de-l-application-base-eleves-1er-degre-be1d-qui-devient-onde.html

BIND

Berkeley Internet Name Domain

BIND est un serveur DNS libre. C'est le plus utilisé sur Internet.

http://www.isc.org/downloads/bind/

broadcast

le broadcast désigne une méthode de transmission de données à l'ensemble des machines d'un réseau.

Les protocoles de communications réseau prévoient une méthode simple pour diffuser des données à plusieurs machines en même temps (multicast). Au contraire d'une communication « Point à Point » (unicast), il est possible d'adresser des paquets de données à un ensemble de machines d'un même réseau uniquement par des adresses spécifiques qui seront interceptées par toutes les machines du réseau ou sous-réseau.

Source : http://fr.wikipedia.org/wiki/Broadcast_(informatique)

Configuration du module Amon avec le module Scribe en DMZ

C

CAS

Central Authentication Service

CAS est un système d'authentification unique créé par l'université de Yale : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket.

CERT-FR

Centre gouvernemental de veille, d'alerte et de réponse aux attaques informatiques

Le CERT-FR (anciennement CERTA) est une des composantes curatives complémentaires des actions préventives assurées par l’ANSSI.

En tant que CERT (Computer Emergency Response Team) national, il est le point de contact international privilégié pour tout incident de nature cyber touchant la France.

Il assure une permanence de ses activités 24h/24, 7j/7.S

Ses principales missions peuvent se décliner ainsi :

détecter les vulnérabilités des systèmes, au travers notamment d'une veille technologique ;
piloter la résolution des incidents, si besoin avec le réseau mondial des CERT ;
aider à la mise en place de moyens permettant de se prémunir contre de futurs incidents ;
organiser la mise en place d'un réseau de confiance.

Source : https://www.cert.ssi.gouv.fr/

Les mots de passe

CETIAD

Centre d'Études et de Traitements Informatiques de l'Académie de Dijon

DSI de l'académie de Dijon en charge l'informatisation des services académiques et des établissements des 1er et 2nd degré nommée ainsi jusqu'au déménagement du service de la rue Berbisey à la rue du Général Delaborde dans les nouveaux locaux du rectorat de l'académie de Dijon en novembre 2012.

Historique du projet EOLE

Classe de caractères

Une classe de caractères définit un ensemble de caractères ayant un sens commun :

caractères alphabétiques ;
caractères non-alphabétiques ;
les caractères numériques ;
les caractères alphanumériques ;
les caractères grecs.

Clonezilla

Clonezilla est un logiciel libre de restauration de données, de clonage de disque, et de création d'image de disque.

https://clonezilla.org/

Intégration au domaine et installation du client EOLE sur les postes Windows

CMS

Content Management System

Un système de gestion de contenu (SGC) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d'applications multimédia.

Ils partagent les fonctionnalités suivantes :

ils permettent à plusieurs individus de travailler sur un même document ;

ils fournissent une chaîne de publication (workflow) offrant par exemple la possibilité de mettre en ligne le contenu des documents ;

ils permettent de séparer les opérations de gestion de la forme et du contenu ;

ils permettent de structurer le contenu (utilisation de FAQ, de documents, de blogs, de forums de discussion, etc.) ;

ils permettent de hiérarchiser les utilisateurs et de leur attribuer des rôles et des permissions (utilisateur anonyme, administrateur, contributeur, etc.).

Les SGC ne doivent pas être confondus avec les systèmes de gestion électronique des documents (GED) qui permettent de réaliser la gestion de contenu dans l'entreprise.

Les applications web sur le module Scribe

CN

Common Name

Valeur permettant d'identifier le serveur dans le certificat.

Onglet Certificats ssl : gestion des certificats SSL

Commutateur réseau

switch

Un commutateur réseau (en anglais switch), est un équipement qui relie plusieurs segments (câbles ou fibres) dans un réseau informatique et de télécommunication et qui permet de créer des circuits virtuels. La commutation est un des deux modes de transport de trame au sein des réseaux informatiques et de communication, l'autre étant le routage. Dans les réseaux locaux (LAN), il s'agit le plus souvent d'un boîtier disposant de plusieurs ports Ethernet (entre 4 et plusieurs centaines), il a donc la même apparence qu'un concentrateur (hub) mais peut être configuré pour un accès direct à Internet, ce qui n'est pas possible pour un hub. Il existe aussi des commutateurs pour tous les types de réseau en mode point à point comme pour les réseaux ATM, relais de trames, etc.

Source : http://fr.wikipedia.org/wiki/Commutateur_r%C3%A9seau

Compte de service

Service Account

Un compte de service est un compte d'utilisateur créé explicitement pour fournir un contexte de sécurité pour les services en cours d'exécution sur un serveur AD.

Le contexte de sécurité détermine la capacité du service à accéder aux ressources locales et réseau.

Consistent Network Device Naming

Le nommage des interfaces réseau en ethX n'était pas assez fiable. Si on insérait une carte réseau supplémentaire dans le système, la nouvelle carte réseau pouvait remplacer eth0 et la déplacer en eth1.

Le nom des interfaces est fonction de leur attachement au système et non plus simplement de l'ordre matériel.

Consistent Network Device Naming est une convention pour le nommage des cartes réseau sous GNU / Linux.

Cette convention a été implémentée au travers du module kernel _biosdevname par la société Dell.

Le schéma de nommage de biosdevname respecte les conventions suivantes :

em[1–N] pour les cartes physiques embarquées, le numéro correspond à l'emplacement interne de la carte sur la carte mère (numéro renvoyé par la commande lspci) ;
p<numeroEmplacement>p<numeroEmplacementPhysique> pour les cartes PCI, le numéro de l'emplacement physique commençant à 1 ;
un suffixe _vf est ajouté au matériel NPAR et SR-IOV, le numéro dépend du nombre de partitions ou des fonctions de virtualisation utilisées et sur quel port ;
d'autres conventions comme les suffixes vlan et alias sont inchangées et reste applicables.

Source : http://en.wikipedia.org/wiki/Consistent_Network_Device_Naming

systemd/udev utilisent leur propre schéma de nommage similaire à biosdevname.

Les principales différences sont supportées nativement par udev :

carte embarquée et numéro interne de l'emplacement de la carte (numéro renvoyé par la commande lspci) (exemple: eno1) ;
carte PCI Express et numéro interne de l'emplacement de la carte (exemple: ens1) ;
carte et localisation du connecteur au niveau du matériel (exemple: enp2s0) ;
carte avec l'adresse MAC (exemple: enx78e7d1ea46da) ;
pour les cartes nommées nativement dans le kernel (exemple: eth0).

Conteneur

Un conteneur est une zone isolée à l'intérieur du système qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs, comme s'il s'agissait de plusieurs serveurs physiques séparés.

Contrairement à la virtualisation, une seule instance du noyau est présente pour l'ensemble des conteneurs et du maître.

Corosync Cluster Engine

Corosync

Corosync Cluster Engine est un moteur libre de cluster. C'est un système de communication avec des fonctionnalités supplémentaires pour la mise en œuvre de la haute disponibilité dans les applications.

Le projet fournit quatre fonctionnalités principales :

un groupe restreint de processus avec une garantie de synchronisation virtuelle afin de créer des machines à états répliquées ;
un simple gestionnaire de disponibilité qui redémarre les processus d'application lorsqu'ils ont échoués ;
une configuration et des statistiques stockées en base de données dans la mémoire vive permet de définir, de récupérer et de recevoir des notifications concernant les changements d'état ;
un système de notification qui se déclenche lorsque un quorum est atteint ou perdu.

Sources : https://fr.wikipedia.org/wiki/Corosync_Cluster_Engine et http://clusterlabs.org/

eole-pacemaker

Creole

Création EOLE

Creole gère la personnalisation des options de configuration des modules, le redémarrage des services, l'installation de paquets additionnels, la mise à jour du système.

Il a été conçu pour être facilement personnalisable pour l'utilisateur final. Un ensemble d'outils est proposé pour modifier ou étendre les fonctionnalités offerte par EOLE.

creoled

creoled est un service permettant d'effectuer des requêtes sur la configuration Creole depuis la boucle locale sur le maître et dans les conteneurs.

CreoleGet et CreoleSet

CreoleService

CreoleService est un nouvel outil qui vient remplacer avantageusement la fonction Service() de FonctionsEoleNg.

Pour l'utiliser : CreoleService apache2 reload

S'il existe le même service dans plusieurs conteneurs il est possible de spécifier le conteneur.

Exemple : CreoleService -c fichier smbd restart

Configuration Apache

cron

cron est un programme qui permet aux utilisateurs des systèmes Unix d'exécuter automatiquement des scripts, des commandes ou des logiciels à une date et une heure spécifiées à l'avance, ou selon un cycle défini à l'avance.

CSV

Comma-separated values

Le CSV est un format informatique ouvert représentant des données tabulaires sous forme de valeurs séparées par des virgules. Il est souvent utilisé pour l'interopérabilité entre applications.

CUPS

Common Unix Printing System

CUPS est un système modulaire d'impression informatique qui permet à l'ordinateur sur lequel il est installé de fonctionner en tant que serveur d'impression. Un serveur d'impression est capable d'accepter des tâches d'impression d'autres ordinateurs (les clients) et de les répartir sur les imprimantes qui sont paramétrées.

CUPS met à disposition une interface de gestion accessible avec un navigateur web.

Les imprimantes

Cyrus SASL

saslauthd

Démon d’authentification prenant en charge plusieurs mécanismes et compatible avec le protocole LDAP.

https://www.cyrusimap.org/sasl/

Référents...</