PlanAccueilPrésentation et historique du projet EOLELes objectifs d'EOLEHistorique du projet EOLEVersions des modules EOLELogiciel LibreMéta-distribution EOLEEOLE 2.9EolebaseQuelques référencesModule Thot 2.9Qu'est ce que le module Thot ?À qui s'adresse ce module ?Les services ThotLes différences entre les versions 2.8 et 2.9Fonctionnement du module ThotMise en œuvre du moduleInstallation du modulePré-requisMédias d'installationDéroulement de l'installationPartitionnement automatiqueConfiguration du module ThotConfiguration généralitésConfiguration en mode autonomeAccès distantLa zone MenuLa zone OngletLa zone FormulaireLa zone ValidationEnregistrer la configurationLe mode DebugÉdition synchronisée avec l'application ZéphirFAQConfiguration en mode ZéphirConfiguration en mode basiqueOnglet GénéralOnglet Interface-0Onglet AnnuaireOnglet MessagerieOnglet SdetOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Basique)Configuration en mode normalOnglet GénéralOnglet ServicesOnglet Interface-0Onglet AnnuaireOnglet OnduleurOnglet Applications web : Configuration des applications webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet NginxOnglet Reverse proxy : Configuration du proxy inverseOnglet MessagerieOnglet SdetOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (Mode Normal)Configuration en mode expertOnglet GénéralOnglet ServicesOnglet SystèmeOnglet Sshd : Gestion SSH avancéeOnglet NTP : Options supplémentaires pour la synchronisation de l'horloge systèmeOnglet Logs : Gestion des logsOnglet Interface-0Onglet Interface-nOnglet Réseau avancéOnglet Certificats ssl : gestion des certificats SSLOnglet Dépôt tiersOnglet ScheduleOnglet AnnuaireOnglet OnduleurOnglet Ead3Onglet Applications web : Configuration des applications webOnglet Apache : Configuration avancée du serveur webOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueOnglet Ead-web : EAD et proxy inverseOnglet Mysql : Configuration du serveur MySQLOnglet Openldap : Configuration du serveur LDAP localOnglet NginxOnglet Applications web nginxOnglet Reverse proxy : Configuration du proxy inverseOnglet MessagerieOnglet EoleflaskOnglet SdetOnglet Lemonldap : Configuration du service SSO pour l'authentification unique (mode Expert)Instanciation du modulePrincipes de l'instanciationLancement de l'instanciationLes mots de passeCréation d'un deuxième administrateurMise à jourLe redémarrageAdministration du module ThotAdministration généralitésPrincipes de l'administrationDécouverte de GNU/LinuxLes BasesL'arborescence GNU/LinuxLa gestion des droitsLa gestion des processusQuelques CommandesLes conteneursLa gestion des onduleursLes manuelsL'éditeur de texte VimLes modes VimPremière prise en mainLes déplacementsRecherche et remplacement de texteCouper, copier et collerLe mode fenêtreAutresLiens connexesLes commandes à distance avec SSHLe protocole SSHSSH sous GNU/LinuxSSH sous WindowsQuelques référencesReconfigurationL'interface d'administration EADPrincipe généralPremier pas dans l'administration d'un serveurAccéder directement à l'EAD d'un serveur Scribe depuis l'extérieurAjout/suppression de serveursSurveillance de l'état du serveurSystèmeSurveillance de l'état des sommes MD5 des paquetsServicesUtilisationAuthentification locale et SSOAuthentification localeL'authentification SSORedémarrer, arrêter et reconfigurerMise à jour depuis l'EADArrêt et redémarrage de servicesRedémarrer ou arrêter des services (mode normal)Redémarrer ou arrêter des services (mode expert)Rôles et association de rôlesDéclaration des actionsGestion des rôlesAssociation des rôlesLes rôles sur le module ScribeLes rôles sur le module AmonLes rôles sur le module AmonEcoleLa consoleListing matérielBande passanteRésoudre des dysfonctionnements liés à l'EADL'interface d'administration EAD 3PrésentationInstallation et configurationL'application webGénéralités sur les actionsCréer une nouvelle actionType d'actionsLes actions d'affichageLes actions de type formulaireCompléments techniquesL'interface d'administration semi-graphiqueLes mises à jourLes différents types de mises à jourLes procédures de mise à jourMise à jour depuis l'EADL'interface d'administration semi-graphiqueMise à jourLes mises à jour en ligne de commandeAjout de dépôts supplémentairesDésactivation temporaire des mises à jourInstallation manuelle de paquetsLes administrateurs locaux à droits restreintsPassage d'une version d'EOLE à une autrePassage d'une version RC à une version stableL'authentification uniquePrésentation détaillée du produit EoleSSOOnglet Eole sso : Configuration du service SSO pour l'authentification uniqueProtocoles supportésCompatibilité CASCompatibilité SAML2Compatibilité RSA SecuridCompatibilité OpenID ConnnectConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Gestion des attributs des utilisateursAjout d'attributs calculésFiltrage des données par applicationDéfinition de filtres d'attributsFédération avec une entité partenaireDéclaration d'un serveur parentFédération SAML : Gestion des AssociationsFédération SAML : Gestion des méta-donnéesFédération SAML : Accès aux ressourcesGestion des sources d'authentification multiplesPersonnalisation de la mire SSOConfiguration d'EoleSSO en mode clusterRépartition de charge EoleSSO en mode clusterCompléments de configuration EoleSSORésumé des fichiers et liensAstuces d'exploitationExemple de Fédération avec RSA/FIMFédération entre 2 serveurs EoleSSOMise en place de l'authentification OTPApplication de redirection : Eole-dispatcherConfiguration du fournisseur d'identité France ConnectConfiguration du fournisseur d'identité Google (Google APIs).Mise en oeuvre de LemonLDAP::NGInstallation et activation de LemonLDAP::NGOnglet Lemonldap : Configuration du service SSO pour l'authentification uniqueLes applications web sur le module ThotApplications pré-installéesAdminer : gestionnaire de base de donnéesPrise en charge d'applications supplémentairesTéléchargement et mise en placeConfiguration ApacheConfiguration MySQLConfiguration du logicielImportation des données AAFL'annuaire du module ThotPersonnalisation du modulePanorama des servicesServices liés aux bases de donnéeseole-annuaireeole-client-annuaireeole-dbeole-interbaseeole-mysqleole-postgresqlServices liés aux serveurs de fichierseole-ad-dceole-fichier-primaireeole-cupseole-proftpdeole-dhcpPartages avec NFSServices liés au webeole-webeole-reverseproxyeole-wpadServices liés à la messagerieeole-eximeole-spamassassineole-couriereole-sympaServices liés au proxy et à l'authentificationeole-proxyeole-radiusServices liés à la virtualisationeole-libvirteole-one-frontendeole-one-nodeeole-one-singlenodeAutres services réseaueole-antiviruseole-apt-cacher-ngeole-bareoseole-dnseole-dhcrelayeole-ltsp-servereole-nuteole-open-iscsieole-pacemakereole-snmpdeole-vpnPersonnalisation du serveur à l'aide de CreoleRépertoires utilisés par EOLECréation de patch CreoleLes dictionnaires CreoleAjouter un en-tête XMLUtiliser des fichiers templates, paquets, services et règles de pare-feuUtiliser des familles, variables et des séparateursComportement des variablesMettre en place des contraintesAfficher de l'aideLe langage de template CreoleDéclarations du langage CreoleFonctions prédéfiniesUtilisation avancéeExempleLe fichier de configuration CreoleLes scripts CreoleCreoleLint et CreoleCatCreoleGet et CreoleSetCreoleRun et CreoleServiceCreoleLockIndications pour la programmationAjout de script exécuté à l'instance ou au reconfigureAjout d'un test diagnoseGestion des noyaux LinuxGestion des tâches planifiées eole-scheduleGestion du pare-feu eole-firewallGestion de drapeaux eole-flagRésolution de problèmesProblèmes à la mise en œuvreProblèmes à l'exploitationTrouver de l'informationDemander de l'aide / Signaler un problèmeContribuer au projet EOLEDocumentations techniquesLes dépôts EOLEGestion des journaux systèmes sur EOLEPréconisations de l'ANSSI pour la mise en œuvre d'un système de journalisationContexte juridiqueRecommandations de sécurité pour la mise en œuvre d'un système de journalisationCompléments techniquesLes services utilisés sur le module Thoteole-annuaireeole-client-annuaireeole-eximeole-mysqleole-nuteole-reverseproxyeole-webPorts utilisés sur le module ThotAnnuaire : diagnostic et résolution de problèmeQuestions fréquentesQuestions fréquentes communes aux modulesQuestions fréquentes propres au module Thot
