70_morea.xml

Philippe Carre, 01/12/2014 15:43

       <?xml version='1.0' encoding='utf-8'?>
       <creole>
           <files>
               <file name='/etc/eole/static-routes-morea'/>
               <!--        <file name='/etc/cron.d/surfauth' source='cron.surfauth'/>
                       <package>surf-auth</package> -->
               <service_restriction service='sshd'>
                   <ip interface='eth1' netmask='pner_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>pner_ip</ip>
                   <ip interface='eth1' netmask='psin_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>psin_ip</ip>
               </service_restriction>
               <service_restriction service='genconfig'>
                   <ip interface='eth1' netmask='pner_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>pner_ip</ip>
                   <ip interface='eth1' netmask='psin_netmask' netmask_type='SymLinkOption' ip_type='SymLinkOption'>psin_ip</ip>
               </service_restriction>
           </files>
           <variables>
               <family name='général'>
                   <variable name='nom_academie' description='Nom de domaine du service, sans le suffixe (ex : ddt-01 , dreal-aquitaine)' redefine='True'/>
                   <variable name='suffixe_domaine_academique' description='Suffixe du nom de domaine (par défaut : i2)' redefine='True'/>
                   <variable name='activer_proxy_client' mode='expert' redefine='True'/>
               </family>
               <family name='Interface-0'>
                   <variable name='interface_gw' type='string' description='Interface de sortie' redefine='True' />
               </family>
               <family name='services'>
                       <variable name='demande_proxy_pro' type='oui/non' description='Demander la mise en place du surf professionnel'>
                       <value>non</value>
                          </variable>
                   <variable name='activer_proxy_pro' type='oui/non' description='Activer le surf professionnel'>
                        <value>non</value>
                   </variable>
                   <variable name='frequence_synchro' type='number' description="Frequence de synchronisation des bases de mots de passe et de profils (en minutes) " hidden='True'>
                       <value>20</value>
                   </variable>
               </family>
               <family name='firewall'>
                   <variable name='type_amon' redefine='True'>
                       <value>2zones-essl</value>
                   </variable>
                   <variable name='wan_routeur_ip' type='ip' description='Adresse du routeur RIE/Morea (ou passerelle du réseau concerné)' />
                   <variable name='wan_interface' type='string' description='Interface de sortie RIE/Morea'/>
                   <variable name='sites_dist_ip' type='ip' description="Réseaux supplémentaires, autorisés à accéder au Proxy et au cache DNS" multi='True' />
                   <variable name='sites_dist_netmask' type='netmask' description="Masques de sous-réseaux (255.255.255.255 pour un host)"/>
               </family>
               <family name='proxy-parent'>
                   <variable name='activer_acl_isis' type='string' description='Accès Isis via Intranet' />
                   <variable name='isis_url' type='string' description="URL des sites Isis"/>
               </family>
               <family name='certificats ssl'>
                   <variable name='ssl_country_name' type='string' description='Nom du pays (C=)' redefine='True'/>
                        <value>FR</value>
               </family>
               <family name='RIE-Morea' mode='expert'>
                   <variable name='wan_route_adresse' type='ip' description='Adresse IP ou réseau à ajouter dans la table de routage' multi='True'/>
                   <variable name='wan_route_netmask' type='netmask' description='Masque de sous réseau (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='activer_pner_assistance' type='oui/non' description="Autoriser l'assistance du PNE Réseaux"/>
                   <variable name='pneb_ip' type='ip' description="réseaux d'assistance PNE Environnement de Travail" multi='True'/>
                   <variable name='pneb_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='pnem_ip' type='ip' description="réseaux d'assistance PNE Annuaire et Messagerie" multi='True'/>
                   <variable name='pnem_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='pner_ip' type='ip' description="réseaux d'assistance PNE Serveurs et Réseaux" multi='True'/>
                   <variable name='pner_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='pnesecu_ip' type='ip' description="réseaux d'assistance PNE Sécurité" multi='True'/>
                   <variable name='pnesecu_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='serveurs_dns_nationaux_ip' type='ip' description="Serveurs DNS nationaux" multi='True'/>
                   <variable name='serveurs_dns_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='serveurs_proxies_nationaux_ip' type='ip' description="Serveurs Proxies nationaux" multi='True'/>
                   <variable name='serveurs_proxies_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='serveurs_ldap_nationaux_ip' type='ip' description="Serveurs LDAP nationaux" multi='True'/>
                   <variable name='serveurs_ldap_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='serveurs_melanie2_nationaux_ip' type='ip' description="Serveurs Melanie2 nationaux" multi='True'/>
                   <variable name='serveurs_melanie2_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='serveurs_mcafee_nationaux_ip' type='ip' description="Serveurs McAfee (ePO) nationaux" multi='True'/>
                   <variable name='serveurs_mcafee_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
                   <variable name='serveurs_wsus_nationaux_ip' type='ip' description="Serveurs Wsus nationaux" multi='True'/>
                   <variable name='serveurs_wsus_nationaux_netmask' type='netmask' description='Masques de sous réseaux associés (mettre à 255.255.255.255 si adresse host)'/>
               </family>
               <separators>
                   <separator name='wan_route_adresse'>Ajout des routes statiques Morea</separator>
                   <separator name='sites_dist_ip'>Autorisations de sous-réseaux de sites</separator>
                   <separator name='activer_pner_assistance'>Assistance des PNE</separator>
                   <separator name='serveurs_dns_nationaux_ip'>Serveurs nationaux</separator>
                   <separator name='activer_acl_isis'>Domaines hors proxy</separator>
               </separators>
           </variables>
           <constraints>
               <check name="valid_enum" target="type_amon">
                   <param>'2zones-essl','3zones-essl','4zones-essl','5zones-essl'</param>
               </check>
               <check name='obligatoire' target='wan_routeur_ip' />
               <check name='valid_enum' target='wan_interface'>
                   <param>['eth0','eth1','eth2']</param>
               </check>
               <group master='wan_route_adresse'>
                   <slave>wan_route_netmask</slave>
               </group>
               <group master='sites_dist_ip'>
                   <slave>sites_dist_netmask</slave>
               </group>
               <group master='pneb_ip'>
                   <slave>pneb_netmask</slave>
               </group>
               <group master='pnem_ip'>
                   <slave>pnem_netmask</slave>
               </group>
               <group master='pner_ip'>
                   <slave>pner_netmask</slave>
               </group>
               <group master='pnesecu_ip'>
                   <slave>pnesecu_netmask</slave>
               </group>
               <group master='serveurs_dns_nationaux_ip'>
                   <slave>serveurs_dns_nationaux_netmask</slave>
               </group>
               <group master='serveurs_proxies_nationaux_ip'>
                   <slave>serveurs_proxies_nationaux_netmask</slave>
               </group>
               <group master='serveurs_proxies_pro_ip'>
                   <slave>serveurs_proxies_pro_netmask</slave>
               </group>
                   <group master='serveurs_ldap_nationaux_ip'>
                       <slave>serveurs_ldap_nationaux_netmask</slave>
                   </group>
               <group master='serveurs_melanie2_nationaux_ip'>
                   <slave>serveurs_melanie2_nationaux_netmask</slave>
               </group>
               <group master='serveurs_mcafee_nationaux_ip'>
                   <slave>serveurs_mcafee_nationaux_netmask</slave>
               </group>
               <group master='serveurs_wsus_nationaux_ip'>
                   <slave>serveurs_wsus_nationaux_netmask</slave>
               </group>
               <check name="valid_enum" target="activer_acl_isis">
                   <param>['oui','non']</param>
               </check>
           </constraints>
           <help/>
       </creole>

Projet

Général

Profil

Distribution EOLE » Modules » eSSL

70_morea.xml