correction/ajout amon/sphynx

This commit is contained in:
Emmanuel Garette 2014-06-06 16:09:12 +02:00
parent 1fba6daeb2
commit 11e1697b7c
7 changed files with 77 additions and 16 deletions

View File

@ -113,9 +113,9 @@
\end{frame} \end{frame}
\include{modules_EOLE_envole/commun/02-quatre_phases} \include{modules_EOLE_envole/commun/02-quatre_phases}
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs} \include{modules_EOLE_envole/tronc-commun-1/05-conteneurs}
\include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
\include{modules_EOLE_envole/amon/00-virtualbox} \include{modules_EOLE_envole/amon/00-virtualbox}
\include{modules_EOLE_envole/commun/02-quatre_phases-pratique} \include{modules_EOLE_envole/tronc-commun-1/05-conteneurs-pratique}
%\include{modules_EOLE_envole/commun/02-quatre_phases-pratique}
\section{Fonctions de base d'Amon} \section{Fonctions de base d'Amon}
\begin{frame}{Plan} \begin{frame}{Plan}
@ -209,7 +209,7 @@
\end{frame} \end{frame}
\include{modules_EOLE_envole/sphynx/01-arv} \include{modules_EOLE_envole/sphynx/01-arv}
%FIXME Revoir l'ancienne doc et mettre un § sur AmonEcole ! %histoire de l'horaire dans l'EAD pour les groupes de machine !
\subject{Talks} \subject{Talks}
\begin{frame} \begin{frame}

View File

@ -1,7 +1,7 @@
\begin{frame} \begin{frame}
\frametitle{Utilisation de VirtualBox} \frametitle{Utilisation de VirtualBox}
\begin{itemize} \begin{itemize}
\item Amon : \item AmonEcole :
\begin{itemize} \begin{itemize}
\item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ; \item Choisir "Accès par pont" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 1 ;
\item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2. \item choisir "Réseau interne" "int" dans le "Mode d'accès réseau" dans Préférence/Réseau/Carte 2.

View File

@ -58,3 +58,23 @@
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Route statique}
\begin{itemize}
\item Réseau locale accessible via une passerelle ;
\item onglet "Réseau avancé" "Ajouter des routes statiques" :
\begin{itemize}
\item adresse IP ou réseau + masque,
\item passerelle pour accéder au réseau,
\item interface réseau reliée à la passerelle,
\item autorisation sur les DNS.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Mettre en place un route statique.
\end{itemize}
\end{frame}

View File

@ -30,14 +30,16 @@
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Lancer Era et ouvrir le fichier 3zones-amonecole ; \item Lancer Era et ouvrir le fichier 2zones-amonecole ;
\item identifier les zones, les flux et les directives ; \item identifier les zones, les flux et les directives ;
\item ajouter une extrémité seven avec IP ; \item ajouter une extrémité seven avec IP ;
\item ajouter un groupe de services avec le service samba3, smtp et pop ; \item ajouter un groupe de services avec le service samba3, smtp et pop ;
\item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ; \item ajouter une plage horaire : du lundi au vendredi de 12h à 14h ;
\item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ; \item ajouter interdire le groupe + plage horaire de pedago vers l'extrémité Scribe ;
\item ajouter une directive DNAT de Scribe vers 8500 ; \item ajouter une directive DNAT de Scribe vers 8500 ;
\item vérifier l'application des règles avec iptable-save. \item enregistrer le fichier dans un nouveau modèle ;
\item dans gen\_config modifier le modèle utilisé ;
\item vérifier l'application des règles avec iptables-save.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -48,21 +50,27 @@
\item il suffit de spécifier un libellé dans "directive optionnelle EAD" ; \item il suffit de spécifier un libellé dans "directive optionnelle EAD" ;
\item alphanumérique + "\_" et " " (pas d'accent !) ; \item alphanumérique + "\_" et " " (pas d'accent !) ;
\item notion de groupe de directives optionnelles ; \item notion de groupe de directives optionnelles ;
\item possibilité de directive optionnelle active. \item possibilité de directive optionnelle active ;
\item deux types d'action EAD :
\begin{itemize}
\item configuration générale,
\item filtre web 1/2.
\end{itemize}
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Les directives optionnelles cachées} \frametitle{Les directives optionnelles cachées}
\begin{itemize} \begin{itemize}
\item Directive optionnelle nom présente dans l'EAD ; \item Directive optionnelle non présente dans l'EAD ;
\item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags. \item s'active/désactive via un patch du template : /usr/share/eole/creole/distrib/active\_tags.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame} \begin{frame}
\frametitle{Pratique} \frametitle{Pratique}
\begin{itemize} \begin{itemize}
\item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD. \item Rendre la directive optionnelle et l'activer/désactiver dans l'EAD ;
\item rendre la directive optionnelle cachée.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -96,8 +104,23 @@
\frametitle{Options avancées} \frametitle{Options avancées}
\begin{itemize} \begin{itemize}
\item Peut se connecter à Zéphir ; \item Peut se connecter à Zéphir ;
\item héritage de modèle ; \item héritage de modèle :
\begin{itemize}
\item hérite des directives d'un modèle parent,
\item directives non modifiable dans le nouveau modèle,
\item nouvelle directive dans le modèle,
\item il faut un nouveau modèle puis "importer" le modèle hérité ;
\end{itemize}
\item l'inclusion statique. \item l'inclusion statique.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Faire un modèle hérité ;
\item vérifier que les règles ne sont pas modifiable ;
\item ajouter une inclusion statique.
\end{itemize}
\end{frame}

View File

@ -21,7 +21,7 @@
\item autoriser des sites : forcer l'autorisation d'un site ; \item autoriser des sites : forcer l'autorisation d'un site ;
\item applicable à des zones entières ou à des politiques de filtrage ; \item applicable à des zones entières ou à des politiques de filtrage ;
\item les listes sont mises à jour régulièrement ; \item les listes sont mises à jour régulièrement ;
\item signaler pour améliorer les performances et la qualité des listes. \item signaler pour améliorer les performances et la qualité des listes (action EAD).
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -63,6 +63,13 @@
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Pratique}
\begin{itemize}
\item Tester les différents types de filtrage ;
\item voir l'action de signalement.
\end{itemize}
\end{frame}
\begin{frame} \begin{frame}
\frametitle{Filtre des types MIME} \frametitle{Filtre des types MIME}
\begin{itemize} \begin{itemize}

View File

@ -31,7 +31,9 @@
\begin{frame} \begin{frame}
\frametitle{Observation} \frametitle{Observation}
\begin{itemize} \begin{itemize}
\item Il est possible de visualiser des logs par : \item Action EAD désactivé par défaut ;
\item activable dans l'onglet "Dansguardian" "Autoriser la consultation des logs de Dansguardian dans l'EAD" ;
\item il est possible de visualiser des logs par :
\begin{itemize} \begin{itemize}
\item date (obligatoire) \item date (obligatoire)
\item heure de visite ; \item heure de visite ;
@ -39,7 +41,15 @@
\item login du visiteur ; \item login du visiteur ;
\item seulement les accès refusés. \item seulement les accès refusés.
\end{itemize} \end{itemize}
\item possibilité d'utiliser lightsquid.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
\begin{frame}
\frametitle{Lightsquid}
\begin{itemize}
\item Possibilité d'utiliser lightsquid en plus ou à la place de l'observation ;
\item nécessaire de lancer un script (information dans l'action EAD) ;
\item automatisable dans l'onglet "Squid" ;
\item anonymisable.
\end{itemize}
\end{frame}

View File

@ -5,7 +5,8 @@
\item application centralisée ; \item application centralisée ;
\item ARV : Administration de Réseaux Virtuels ; \item ARV : Administration de Réseaux Virtuels ;
\item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ; \item un seul "Sphynx ARV" pourra gérer les RVP des Amon mais également d'autres "Sphynx distants" ;
\item possibilité d'inter-établissement. \item possibilité d'inter-établissement ;
\item prévu pour fonctionner avec un Zéphir.
\end{itemize} \end{itemize}
\end{frame} \end{frame}
@ -45,8 +46,8 @@
\begin{frame} \begin{frame}
\frametitle{Différence: auto-signés ou signés} \frametitle{Différence: auto-signés ou signés}
\begin{itemize} \begin{itemize}
\item signés (anciennement PKI) : nécessite une autorité de certification (AGRIATES) ; \item signés : nécessite une autorité de certification (AGRIATES) ;
\item auto-signés (anciennement clef-rsa) : fonctionne avec une CA locale ; \item auto-signés : fonctionne avec une CA locale ;
\item permet de mixer les deux ; \item permet de mixer les deux ;
\item pré-configuré par défaut pour AGRIATES. \item pré-configuré par défaut pour AGRIATES.
\end{itemize} \end{itemize}