diff --git a/modules_EOLE_envole/amon-sphynx.tex b/modules_EOLE_envole/amon-sphynx.tex index 0979196..11d9b7a 100644 --- a/modules_EOLE_envole/amon-sphynx.tex +++ b/modules_EOLE_envole/amon-sphynx.tex @@ -32,6 +32,7 @@ \include{commun/00-intro} \include{amon/00-description} +\include{sphynx/00-description} \include{commun/01-quatre_phases} \include{amon/00-commun} \include{commun/03-configuration} @@ -52,7 +53,7 @@ \include{amon/02-distance} \include{amon/03-era} \include{amon/04-filtrage} -\include{amon/05-sphynx} +\include{sphynx/01-arv} \include{amon/06-amonecole} \end{document} diff --git a/modules_EOLE_envole/amon/00-description.tex b/modules_EOLE_envole/amon/00-description.tex index 93ae13a..2054ede 100644 --- a/modules_EOLE_envole/amon/00-description.tex +++ b/modules_EOLE_envole/amon/00-description.tex @@ -1,5 +1,5 @@ \begin{frame} - \frametitle {Description} + \frametitle {Description Amon} \begin{itemize} \item Amon, la passerelle pare-feu : \begin{itemize} @@ -9,11 +9,6 @@ \item cache web, \item reverse proxy web ; \end{itemize} - \item Sphynx, concentrateur pour réseau privé virtuel : - \begin{itemize} - \item relier en réseau vos serveurs (RVP), - \item possibilité de haute disponibilité ; - \end{itemize} \end{itemize} \end{frame} diff --git a/modules_EOLE_envole/amon/05-sphynx.tex b/modules_EOLE_envole/amon/05-sphynx.tex deleted file mode 100644 index 10bb1ae..0000000 --- a/modules_EOLE_envole/amon/05-sphynx.tex +++ /dev/null @@ -1,137 +0,0 @@ -\section{Sphynx} -\begin{frame}{Plan} - \begin{columns}[t] - \begin{column}{5cm} - \tableofcontents[sections={1-6},currentsection, hideothersubsections] - \end{column} - \begin{column}{5cm} - \tableofcontents[sections={7-11},currentsection,hideothersubsections] - \end{column} - \end{columns} -\end{frame} - -\begin{frame} - \frametitle{Présentation} - \begin{itemize} - \item Réseau Privé Virtuel en étoile (pas en maillage) ; - \item application centralisée ; - \item possibilité d'inter-établissement. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Différence PKI et clef-rsa} - \begin{itemize} - \item PKI : nécessite une autorité de certification (AGRIATES) ; - \item clef-rsa : fonctionne en mode autonome. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Monter un tunnel Amon-Sphynx} - \begin{itemize} - \item Sphynx et Amon doivent être sur le même plan d'adressage (généralement internet) ; - \item la configuration doit être préparé sur le Sphynx ; - \item la configuration est transféré sur l'Amon (disquette, clef, ...) ; - \item activation du RVP sur Amon. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique} - \begin{itemize} - \item Instanciation de Sphynx1 ; - \begin{itemize} - \item adresse IP fixe, - \item mode d'authentification clef-rsa ; - \end{itemize} - \item instanciation ; - \item logout (pour obtenir les variables d'environnements) ; - \item manage-sphynx.sh : Demande\_Certificat dans le "disque local" ; - \item mode pki : - \begin{itemize} - \item envoyer le fichier .p10, - \item copier le certificat dans ce répertoire ; - \end{itemize} - \item init-sphynx.sh ; - \item remarque : on ne peut plus changer la configuration réseau maintenant ; - \item voir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique} - \begin{itemize} - \item Ajout d'un Amon amon1 sur le Sphynx : - \begin{itemize} - \item copier le fichier config.eol dans /home/data/amon1/config.eol du Sphynx ; - \item lancer manage-sphynx.sh ; - \item Gerer\_Amon\_Etablissement ; - \item Ajouter\_Amon. - \end{itemize} - \end{itemize} -\end{frame} - - -\begin{frame} - \frametitle{Pratique} - \begin{itemize} - \item configure l'Amon amon1 : - \begin{itemize} - \item copie du répertoire Sphynx /home/data/amon1 sur l'Amon, - \item onglet service : Activation du RVP, - \item à l'instanciation ou après avec la commande active\_rvp.sh choisir le répertoire, - \item en mode PKI, demande de mot de passe ; - \end{itemize} - \item test avec "test-rvp". - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Pratique} - \begin{itemize} - \item Revoir la base dans /usr/share/eole/sphynx-vpn/xml/sphynx.xml. - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Demarrage de RVP} - \begin{itemize} - \item Pour redemarrer l'ensemble des tunnels : redemarrer bastion - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Validité et révocation} - \begin{itemize} - \item Valide 5 ans (pour AGRIATES) ; - \item liste des certificats révoqués par Toulouse (rechargé toutes les 7 heures) ; - \item agent Zéphir (EAD ou Zéphir) : - \begin{itemize} - \item 45 jours avant : orange, - \item 30 jours avant : rouge, - \end{itemize} - \item Demander\_Certificat dans manage-sphynx.sh ; - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Sphynx et Zéphir} - \begin{itemize} - \item Gestion des configurations RVP : - \begin{itemize} - \item listing des configurations RVP (avec voyant suivant les étapes), - \item mise en place de la configuration RVP, - \end{itemize} - \end{itemize} -\end{frame} - -\begin{frame} - \frametitle{Sphynx en haute disponibilité} - \begin{itemize} - \item Les règles sont synchronisés du maître vers l'esclave ; - \item Heartbeat surveille ; - \item une interface graphique (hb\_gui) permet de configure, d'administrer et de monitorer la haute disponibilité. - \end{itemize} -\end{frame} - diff --git a/modules_EOLE_envole/amon/06-amonecole.tex b/modules_EOLE_envole/amon/06-amonecole.tex index 00bfa90..d6ca245 100644 --- a/modules_EOLE_envole/amon/06-amonecole.tex +++ b/modules_EOLE_envole/amon/06-amonecole.tex @@ -1,4 +1,4 @@ -\section{Virtualisation AmonEcole} +\section{AmonEcole} \begin{frame}{Plan} \begin{columns}[t] \begin{column}{5cm}