Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la...

Preview:

Citation preview

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Ensemble Ouvert Ensemble Ouvert Libre Evolutif Libre Evolutif

Séminiaire Eole Octobre 2002 DIJON

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Buts du projet Eole.Buts du projet Eole.Proposer des solutions libres et gratuites

Serveurs Intranet-InternetPour les établissements scolairesPour les infrastructures Académiques

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Centre de ressource Centre de ressource Eole.Eole.

Basé dans l'Académie de DijonEquipe de cinq personnes Contact : eole@ac-dijon.fr

Site d'information http://eole.orion.education.fr

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Ensemble Ensemble Ouvert Ouvert Libre EvolutifLibre Evolutif

Une distribution GNU/LinuxDéclinée en différents modules

Un Module = Serveur dédiéExemples :

Pare-FeuSupervision Système et Réseaux

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

EnsembleEnsemble OuvertOuvert Libre EvolutifLibre Evolutif

Basé sur des standards non propriétairesProtocoles réseaux Internet

tcp/ipIpsecLdap

Intégration aisée avec d'autres solutions

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

EnsembleEnsemble Ouvert Ouvert LibreLibre Evolutif Evolutif

Utiliser et produire des logiciels libres

Les modules sont sous licence GPL

Ils peuvent être utilisés par tous.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

EnsembleEnsemble Ouvert Ouvert Libre Libre EvolutifEvolutif

S'adapte aux besoinsConception modulaireOrientation Solution

Suit les évolutions technologiques Version Noyau Linux Mises à jour de sécurité

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Objectifs Eole.Objectifs Eole.

Facilité de déploiement

Robustesse et Securité

Admistration simplifiée

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Construction Construction modulairemodulaire

Une approche orientée solution.Un module est un CD spécifiqueIl s'installe sur un serveur dédié.Les services sont pré-configurés.L'ensemble est cohérent.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Technologie EoleTechnologie EoleMéta-Distribution GNU/LINUX

Dérivée de la distribution Mandrake.Noyau 2.4Installation personnaliséeConfiguration et mise à jour crEole.Administration EAD.Génération de la documentation

LogideeTools (XML)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Installation EoleInstallation Eole

Séparation de l'installation et de la configurationLa copie depuis le CD n'est pas interactive!

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Machine CibleCDModule Eole +

BOOT CDETServeur Installé0 question=

SvOutPlaceObject

SvOutPlaceObject

Installation EoleInstallation Eole

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Installation EoleInstallation EoleInstallation non interactive :

Peut être externaliséeIl est possible d'utiliser des techniques de Mastering Industriel.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Configuration EoleConfiguration Eole

Entierement automatisée à partir d'un fichier unique de paramètres.Ne demande aucune compétence particulière.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Configuration EoleConfiguration Eole

Procédure d'instanciation

Serveur Installé

0 question

+

ET

=SvOutPlaceObject

SvOutPlaceObject

Serveur Configuréet opérationnel

Fichierde configuration

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Configuration EoleConfiguration EoleTrés automatisée

RapideFacileSûre

Les questions techniques ont été traitées au moment de la génération du fichier de configuration.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Configuration EoleConfiguration EoleProcédure instance_module:

Remplace:

Les fichiers de configuration du système (RPM)Par

les templates Eole (module.rpm)Et

Les paramètres dans ces fichiers templates Par

Les valeurs présentent dans le fichier de configuration

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Création du fichier de Création du fichier de configurationconfiguration

Modélisation Eole en deux étapes :Définition du modèle

Personalisation qui préserve la cohérence

Duplication du modèlePlus de modification.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Création du fichier de Création du fichier de configurationconfiguration

Deux méthodes :

Module Zephir* En cours de réalisation ..

Procédures autonomes

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Création du fichier de Création du fichier de configurationconfiguration

Deux méthodes :

Serveur ZephirConfigurations distribuéesModélisation Objet par HéritageTechnologie XML .Services Web

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Création du fichier de Création du fichier de configurationconfiguration

Deux méthodes :

Procédures autonomesCréation du dictionnaireCréation du fichier de configuration

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Génération du Génération du DictionnaireDictionnaire

Procédure Gen_Dico

=

+Modèle Dictionnaire Modèle Dictionnaire

Dictionnaire Personnalisé

Le dictionnaire contient les nouvelles valeurs par défaut

Saisie UtilisateurSaisie Utilisateur

==

ET

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Creation du fichier de Creation du fichier de configurationconfiguration

Procédure Gen_Config

=

+ Dictionnaire Dictionnaire PersonaliséPersonalisé

Fichier de configuration

Saisie UtilisateurSaisie Utilisateur

==

ET

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Avantages Eole ...Avantages Eole ...A partir d'un fichier de configurationOn installe un serveur en quelques minutes

La mise à jour du parc installéest automatisée et sécurisée.

Le déploiement et le suivi d'un grands nombres de serveursmonopolisent peu de ressourcestechniques

Tout les modules disposent d'une interfaced'administration simplifiée pour les taches courantesPas besoin de Super Administrateur sur site

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Les Modules Eole Les Modules Eole (Dijon)(Dijon)

Module disponible Pare-Feu: AMON 1.0

Module disponible en testAnnuaire Messagerie : SCRIBE 0.9

En cours de réalisation Concentrateur VPN : SPHYNXGestion centralisée des serveurs: ZEPHIR

A l'étude ...Bureautique et Gestion EtablissementInfrastructure clés publiques (PKI)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Le PareFeu AMON Le PareFeu AMON

ATICA - Les ateliers du libre – jeudi 10 octobre 2002 – Ministère de la jeunesse, de l'éducation natioanle et de la recherche

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Module AmonModule Amon

Passerelle de sécurité

Protège et cloisonne votre réseauPartage d'accés InternetCréation Extranet

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Module AmonModule Amon

Installé sur un serveur dédiéAmon n'assure que des fonctions liées à la sécurité

Amon a été expertisé par HSC(Cabinet Hervé Schauer Consultant)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Zones de SécuritéZones de Sécurité

MAISONA

LA RUE

MaisonC”

MaisonC”

MaisonC”

MaisonC”

MaisonB

MaisonC

LA COUR

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Zones de SécuritéZones de Sécurité

MAISONA

LA RUE

MaisonC”

MaisonC”

MaisonC”

MaisonC”

MaisonB

MaisonC

LA COUR

“la rue” : lieu ouvert , accessible depuis le monde entier, Elle offre un niveau de sécurité très faible. On peut y faire les meilleures comme les pires rencontres.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Zones de SécuritéZones de Sécurité

MAISONA

LA RUE

MaisonC”

MaisonC”

MaisonC”

MaisonC”

MaisonB

MaisonC

LA COUR

“la cour” : lieu protégé de la rue, c ’est un lieu de passage, partage et échange. On s’y promène sans grande crainte, mais une certaine prudence reste de mise … on peut y cotoyer des inconnus, … duement invités ou non.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Zones de SécuritéZones de Sécurité

MAISONA

LA RUE

MaisonC”

MaisonC”

MaisonC”

MaisonC”

MaisonB

MaisonC

LA COUR

“Les maisons” : les habitants d’une maison sont clairement identifiés. A part eux, personne n’est habilité à rentrer sans y être invité.Dans chaque maison, on se sent en sécurité.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Amon et les zones de Amon et les zones de sécuritésécurité

La conception d'un pare-feu est intimement liée au schéma des zones de sécurité.

Les règles de filtrages se déduisent de l'ordonnancement de ces zones en niveaux de sécurité.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Amon et les zones de Amon et les zones de sécuritésécurité

AMON 1.0Gére trois zonesLes règles sont prédéfinies pour un établissement scolaire

AMON 1.5Gère de deux à quatres zones Outils de génération XML de règlesAdaptable à toute architecture

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités Fonctionnalités d'Amond'Amon

Routage avancéFiltrage adresse IP Contrôle d’utilisation de l’Internet Outil d'administration simplifié (EAD)Contrôle à distance

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités Fonctionnalités d'Amond'Amon

Routage avancé Partage de ressources et de bande passanteTranslation d'adresse de source et de destination Réseau virtuel privé (IpSec+Certficats)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités Fonctionnalités d'Amond'Amon

Filtrage adresse IP

Vis à vis de l’extérieur. Entre les sous réseaux.Entre l’établissement et le réseau Extranet par Reseau Virtuel Privé.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités Fonctionnalités d'Amond'Amon

Contrôle d’utilisation de l’InternetService de Cache Web.Authentification des utilisateurs.Filtrage de site.Suivi détaillé de la navigation Web Journalisation pour contrôle à posteriori.Statistiques Hebdomadaires.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités Fonctionnalités d'Amond'Amon

Outil d'administration simplifié (EAD).Pas besoin de compétence linuxPas besoin d'être administrateur 'root'

Contrôle à distance par l'administrateurInterface Webmin (https)Ssh (shell sécurisé)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Déploiement AMONDéploiement AMON

Dans une quinzaine d'Académies

Difficile à évaluer hors Education.

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Annuaire Messagerie Annuaire Messagerie Liste SCRIBE Liste SCRIBE

ATICA - Les ateliers du libre – jeudi 10 octobre 2002 – Ministère de la jeunesse, de l'éducation natioanle et de la recherche

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités de Fonctionnalités de ScribeScribe

Annuaire LDAPMessagerie avec interface de consultation WEBGestion des quotas Adresse Multi domainesGestionnaire de liste Outil d'administration simplifié (EAD)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités de Fonctionnalités de ScribeScribe

L’Annuaire LDAPNormes de l’éducation nationaleGère les élèvesInitialisé à partir de la base GEPCentre d’authentification de l’établissement

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités de Fonctionnalités de ScribeScribe

La messagerie

Envoi et réception de courrier grace à l’interface de webmail (IMP) Servicer SMTP Exim(courrier sortant) Service IMAP (courrier entrant)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités de Fonctionnalités de ScribeScribe

La messagerie

Supporte deux domaines d'adressesUn domaine restreint

Filtrage en entrée et en sortieRéservé à l’intranet.

Un domaine ouvert sur l’internet

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités de Fonctionnalités de ScribeScribe

Serveur de liste SYMPA (Pas sur la 0.9)

Listes statiquesListes dynamiques (Annuaire Ldap)

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Fonctionnalités de Fonctionnalités de ScribeScribe

Interface WEB d'administration (EAD)Ergonomie identique à celle d'AmonVisualisation simplifiée des servicesAjout et suppression domaineÉdition des profils utilisateursFixation des quotas (taille des boites)Ajout d’un groupeStatistiques

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Eole Octobre 2002 DIJON – Ministère de la jeunesse, de l'éducation nationale et de la recherche

Merci de votre attention.Merci de votre attention.

Recommended