Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Ensemble Ouvert Ensemble Ouvert Libre Evolutif Libre Evolutif
Séminiaire Eole Octobre 2002 DIJON
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Buts du projet Eole.Buts du projet Eole.Proposer des solutions libres et gratuites
Serveurs Intranet-InternetPour les établissements scolairesPour les infrastructures Académiques
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Centre de ressource Centre de ressource Eole.Eole.
Basé dans l'Académie de DijonEquipe de cinq personnes Contact : [email protected]
Site d'information http://eole.orion.education.fr
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Ensemble Ensemble Ouvert Ouvert Libre EvolutifLibre Evolutif
Une distribution GNU/LinuxDéclinée en différents modules
Un Module = Serveur dédiéExemples :
Pare-FeuSupervision Système et Réseaux
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
EnsembleEnsemble OuvertOuvert Libre EvolutifLibre Evolutif
Basé sur des standards non propriétairesProtocoles réseaux Internet
tcp/ipIpsecLdap
Intégration aisée avec d'autres solutions
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
EnsembleEnsemble Ouvert Ouvert LibreLibre Evolutif Evolutif
Utiliser et produire des logiciels libres
Les modules sont sous licence GPL
Ils peuvent être utilisés par tous.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
EnsembleEnsemble Ouvert Ouvert Libre Libre EvolutifEvolutif
S'adapte aux besoinsConception modulaireOrientation Solution
Suit les évolutions technologiques Version Noyau Linux Mises à jour de sécurité
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Objectifs Eole.Objectifs Eole.
Facilité de déploiement
Robustesse et Securité
Admistration simplifiée
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Construction Construction modulairemodulaire
Une approche orientée solution.Un module est un CD spécifiqueIl s'installe sur un serveur dédié.Les services sont pré-configurés.L'ensemble est cohérent.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Technologie EoleTechnologie EoleMéta-Distribution GNU/LINUX
Dérivée de la distribution Mandrake.Noyau 2.4Installation personnaliséeConfiguration et mise à jour crEole.Administration EAD.Génération de la documentation
LogideeTools (XML)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Installation EoleInstallation Eole
Séparation de l'installation et de la configurationLa copie depuis le CD n'est pas interactive!
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Machine CibleCDModule Eole +
BOOT CDETServeur Installé0 question=
SvOutPlaceObject
SvOutPlaceObject
Installation EoleInstallation Eole
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Installation EoleInstallation EoleInstallation non interactive :
Peut être externaliséeIl est possible d'utiliser des techniques de Mastering Industriel.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Configuration EoleConfiguration Eole
Entierement automatisée à partir d'un fichier unique de paramètres.Ne demande aucune compétence particulière.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Configuration EoleConfiguration Eole
Procédure d'instanciation
Serveur Installé
0 question
+
ET
=SvOutPlaceObject
SvOutPlaceObject
Serveur Configuréet opérationnel
Fichierde configuration
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Configuration EoleConfiguration EoleTrés automatisée
RapideFacileSûre
Les questions techniques ont été traitées au moment de la génération du fichier de configuration.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Configuration EoleConfiguration EoleProcédure instance_module:
Remplace:
Les fichiers de configuration du système (RPM)Par
les templates Eole (module.rpm)Et
Les paramètres dans ces fichiers templates Par
Les valeurs présentent dans le fichier de configuration
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Création du fichier de Création du fichier de configurationconfiguration
Modélisation Eole en deux étapes :Définition du modèle
Personalisation qui préserve la cohérence
Duplication du modèlePlus de modification.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Création du fichier de Création du fichier de configurationconfiguration
Deux méthodes :
Module Zephir* En cours de réalisation ..
Procédures autonomes
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Création du fichier de Création du fichier de configurationconfiguration
Deux méthodes :
Serveur ZephirConfigurations distribuéesModélisation Objet par HéritageTechnologie XML .Services Web
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Création du fichier de Création du fichier de configurationconfiguration
Deux méthodes :
Procédures autonomesCréation du dictionnaireCréation du fichier de configuration
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Génération du Génération du DictionnaireDictionnaire
Procédure Gen_Dico
=
+Modèle Dictionnaire Modèle Dictionnaire
Dictionnaire Personnalisé
Le dictionnaire contient les nouvelles valeurs par défaut
Saisie UtilisateurSaisie Utilisateur
==
ET
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Creation du fichier de Creation du fichier de configurationconfiguration
Procédure Gen_Config
=
+ Dictionnaire Dictionnaire PersonaliséPersonalisé
Fichier de configuration
Saisie UtilisateurSaisie Utilisateur
==
ET
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Avantages Eole ...Avantages Eole ...A partir d'un fichier de configurationOn installe un serveur en quelques minutes
La mise à jour du parc installéest automatisée et sécurisée.
Le déploiement et le suivi d'un grands nombres de serveursmonopolisent peu de ressourcestechniques
Tout les modules disposent d'une interfaced'administration simplifiée pour les taches courantesPas besoin de Super Administrateur sur site
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Les Modules Eole Les Modules Eole (Dijon)(Dijon)
Module disponible Pare-Feu: AMON 1.0
Module disponible en testAnnuaire Messagerie : SCRIBE 0.9
En cours de réalisation Concentrateur VPN : SPHYNXGestion centralisée des serveurs: ZEPHIR
A l'étude ...Bureautique et Gestion EtablissementInfrastructure clés publiques (PKI)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Le PareFeu AMON Le PareFeu AMON
ATICA - Les ateliers du libre – jeudi 10 octobre 2002 – Ministère de la jeunesse, de l'éducation natioanle et de la recherche
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Module AmonModule Amon
Passerelle de sécurité
Protège et cloisonne votre réseauPartage d'accés InternetCréation Extranet
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Module AmonModule Amon
Installé sur un serveur dédiéAmon n'assure que des fonctions liées à la sécurité
Amon a été expertisé par HSC(Cabinet Hervé Schauer Consultant)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Zones de SécuritéZones de Sécurité
MAISONA
LA RUE
MaisonC”
MaisonC”
MaisonC”
MaisonC”
MaisonB
MaisonC
LA COUR
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Zones de SécuritéZones de Sécurité
MAISONA
LA RUE
MaisonC”
MaisonC”
MaisonC”
MaisonC”
MaisonB
MaisonC
LA COUR
“la rue” : lieu ouvert , accessible depuis le monde entier, Elle offre un niveau de sécurité très faible. On peut y faire les meilleures comme les pires rencontres.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Zones de SécuritéZones de Sécurité
MAISONA
LA RUE
MaisonC”
MaisonC”
MaisonC”
MaisonC”
MaisonB
MaisonC
LA COUR
“la cour” : lieu protégé de la rue, c ’est un lieu de passage, partage et échange. On s’y promène sans grande crainte, mais une certaine prudence reste de mise … on peut y cotoyer des inconnus, … duement invités ou non.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Zones de SécuritéZones de Sécurité
MAISONA
LA RUE
MaisonC”
MaisonC”
MaisonC”
MaisonC”
MaisonB
MaisonC
LA COUR
“Les maisons” : les habitants d’une maison sont clairement identifiés. A part eux, personne n’est habilité à rentrer sans y être invité.Dans chaque maison, on se sent en sécurité.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Amon et les zones de Amon et les zones de sécuritésécurité
La conception d'un pare-feu est intimement liée au schéma des zones de sécurité.
Les règles de filtrages se déduisent de l'ordonnancement de ces zones en niveaux de sécurité.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Amon et les zones de Amon et les zones de sécuritésécurité
AMON 1.0Gére trois zonesLes règles sont prédéfinies pour un établissement scolaire
AMON 1.5Gère de deux à quatres zones Outils de génération XML de règlesAdaptable à toute architecture
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités Fonctionnalités d'Amond'Amon
Routage avancéFiltrage adresse IP Contrôle d’utilisation de l’Internet Outil d'administration simplifié (EAD)Contrôle à distance
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités Fonctionnalités d'Amond'Amon
Routage avancé Partage de ressources et de bande passanteTranslation d'adresse de source et de destination Réseau virtuel privé (IpSec+Certficats)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités Fonctionnalités d'Amond'Amon
Filtrage adresse IP
Vis à vis de l’extérieur. Entre les sous réseaux.Entre l’établissement et le réseau Extranet par Reseau Virtuel Privé.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités Fonctionnalités d'Amond'Amon
Contrôle d’utilisation de l’InternetService de Cache Web.Authentification des utilisateurs.Filtrage de site.Suivi détaillé de la navigation Web Journalisation pour contrôle à posteriori.Statistiques Hebdomadaires.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités Fonctionnalités d'Amond'Amon
Outil d'administration simplifié (EAD).Pas besoin de compétence linuxPas besoin d'être administrateur 'root'
Contrôle à distance par l'administrateurInterface Webmin (https)Ssh (shell sécurisé)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Déploiement AMONDéploiement AMON
Dans une quinzaine d'Académies
Difficile à évaluer hors Education.
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Annuaire Messagerie Annuaire Messagerie Liste SCRIBE Liste SCRIBE
ATICA - Les ateliers du libre – jeudi 10 octobre 2002 – Ministère de la jeunesse, de l'éducation natioanle et de la recherche
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités de Fonctionnalités de ScribeScribe
Annuaire LDAPMessagerie avec interface de consultation WEBGestion des quotas Adresse Multi domainesGestionnaire de liste Outil d'administration simplifié (EAD)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités de Fonctionnalités de ScribeScribe
L’Annuaire LDAPNormes de l’éducation nationaleGère les élèvesInitialisé à partir de la base GEPCentre d’authentification de l’établissement
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités de Fonctionnalités de ScribeScribe
La messagerie
Envoi et réception de courrier grace à l’interface de webmail (IMP) Servicer SMTP Exim(courrier sortant) Service IMAP (courrier entrant)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités de Fonctionnalités de ScribeScribe
La messagerie
Supporte deux domaines d'adressesUn domaine restreint
Filtrage en entrée et en sortieRéservé à l’intranet.
Un domaine ouvert sur l’internet
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités de Fonctionnalités de ScribeScribe
Serveur de liste SYMPA (Pas sur la 0.9)
Listes statiquesListes dynamiques (Annuaire Ldap)
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Fonctionnalités de Fonctionnalités de ScribeScribe
Interface WEB d'administration (EAD)Ergonomie identique à celle d'AmonVisualisation simplifiée des servicesAjout et suppression domaineÉdition des profils utilisateursFixation des quotas (taille des boites)Ajout d’un groupeStatistiques
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche
Merci de votre attention.Merci de votre attention.