PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLEVersions des modules EOLELogiciel LibreMéta-distribution EOLEEOLE 2.9EolebaseQuelques référencesIntroduction au module SethQu'est ce que le module Seth ?À qui s'adresse ce module ?Les services SethLes différences entre les versions 2.8 et 2.9Errata 2.9.nFonctionnement du module SethMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement automatiqueConfiguration du module SethConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugÉdition synchronisée avec l'application ZéphirFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet ServicesOnglet Interface-0Onglet Dhcp : Configuration du serveur DHCPOnglet Directeur BareosOnglet Active DirectoryOnglet MessagerieOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)Configuration en mode normalOnglet GénéralOnglet ServicesOnglet Interface-0Onglet Clamav : Configuration de l'anti-virusOnglet Dhcp : Configuration du serveur DHCPOnglet OnduleurOnglet Directeur bareosOnglet Stockage bareosOnglet NginxOnglet Reverse proxy : Configuration du proxy inverseMots de passe des utilisateurs Active DirectoryOnglet Active DirectoryOnglet MessagerieOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Normal)Configuration en mode expertOnglet GénéralOnglet ServicesOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet NTP : Options supplémentaires pour la synchronisation de l'horloge systèmeOnglet Logs : Gestion des logsOnglet Interface-0Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Dépôt tiersOnglet ScheduleOnglet SambaOnglet Clamav : Configuration de l'anti-virusOnglet Dhcp : Configuration du serveur DHCPOnglet Tftp : Configuration d'un serveur PXE/TFTPOnglet OnduleurOnglet Ead3Onglet Ead-web : EAD et proxy inverseOnglet Directeur bareosOnglet Stockage bareosOnglet NginxOnglet Applications web nginxOnglet Reverse proxy : Configuration du proxy inverseMots de passe des utilisateurs Active DirectoryOnglet Active DirectoryOnglet MessagerieOnglet EoleflaskOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)Configuration du module Seth en tant que contrôleur de domaine principalConfiguration du module Seth en tant que contrôleur de domaine additionnelConfiguration du module Seth en tant que serveur membreMise en place de l'agrégation de liens Ethernet (bonding)Mise en place du protocole ISCSI sur un module EOLEInstanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeCréation d'un deuxième administrateurMise à jourLe redémarrageParticularités de l'instance du module SethAdministration du module SethAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration EAD 3PrésentationInstallation et configurationL'application webGénéralités sur les actionsCréer une nouvelle actionType d'actionsLes actions d'affichageLes actions de type formulaireCompléments techniquesL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueMise à jourLes mises à jour en ligne de commandeAjout de dépôts supplémentairesDésactivation temporaire des mises à jourInstallation manuelle de paquetsLes administrateurs locaux à droits restreintsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableFonctionnalités de l'EAD3 sur le module SethFonctionnalités de l'EAD3 communes à tous les modulesAction de stockage de fichiers pour les actions EAD3Action de mise à jourAction systèmeAction de tâches planifiéesFonctionnalités de l'EAD3 propres au module SethActions liées à l'importationAction de traitement des fichiers AAFAction d'importation des comptesRapport d'importation AAFActions liées à la gestion du DHCP (si service activé)Action d'activation de l'action DHCP EAD3Action de paramétrage du DHCPAction de gestion des ACLAction de gestion des quotasJonction d'un poste Windows 10 au domaine Active DirectoryGestion d'Active Directory avec les outils RSATGestion de l'Active Directory en ligne de commandeLe GPO « eole_script »Le Client EOLEMise en place d'eole-workstation sur un module SethIntégration au domaine et installation du client EOLE sur les postes WindowsIntégration au domaine et installation du client EOLE sur les postes GNU/LinuxObservation et prise en main des postes clientsArchitecture mise en place pour la gestion des postes clientsRésoudre des dysfonctionnements liés au client EOLEAutomatisation de la classification des objets dans l'ADLes GPO additionnelles EOLEIntégration du serveur Scribe dans le domaine AD de Seth : Eole-ADL'authentification uniquePrésentation détaillée du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridCompatibilité OpenID ConnnectConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Gestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOConfiguration d'EoleSSO en mode clusterRépartition de charge EoleSSO en mode clusterCompléments de configuration EoleSSORésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Mise en oeuvre de LemonLDAP::NGInstallation et activation de LemonLDAP::NGOnglet Lemonldap : Configuration du service SSO pour l'authentification uniqueDiagnosePersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-ad-dceole-fichier-primaireeole-cupseole-proftpdeole-dhcpPartages avec NFSServices liés au webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaServices liés au proxy et à l'authentificationeole-proxyeole-radiusServices liés à la virtualisationeole-libvirteole-one-frontendeole-one-nodeeole-one-singlenodeAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-ltsp-servereole-nuteole-open-iscsieole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLe fichier de configuration CreoleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallGestion de drapeaux eole-flagRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationCompléments techniquesLes services utilisés sur le module Setheole-ad-dceole-dhcpeole-eximeole-nuteole-reverseproxyPorts utilisés sur le module SethListe des comptes d'administration et des comptes de serviceAdministration avancée du contrôleur de domaine Active DirectoryGestion sommaire des GPO depuis le contrôleur de domaineQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module Seth