Serge Cavailles wrote:
Le Mercredi 06 Décembre 2006 21:52, Jean Baptiste Balleyguier a écrit :Bonsoir, je me trompe peut être dans les fonctionnalités, mais a priori, pour ce qui est du filtrage d'url (contrôle "parental" ?) et gestion des horaires de connexion, squid et squidguard font ça très bien. Avec un module webmin, ça roule...Pour info, SLIS est une distro spécialisée qui utilise squid et squidguard, et permet à un utilisateur non-spécialiste de paramètrer ses filtres et ses horaires au travers d'un interface web graphique.voir le site du projet ici: http://www.ac-grenoble.fr/carmi-internet/slis/La version courante (3.2) est basée sur FC3, en attendant une version 4 prévue pour être basée sur Debian. Mais le projet ne semble pas évoluer rapidement.
Hop, je rebondis ;)SLIS est en fait un ensemble de logiciels s'appuyant sur une distribution existante pour offrir des services de sécurisation d'un réseau local d'une école, d'un collège ou d'un lycée et de ses utilisateurs (notamment dans le cadre de la protection des mineurs, en filtrant des sites webs indésirables, les spams, ...). À cela s'ajoute un ensemble de services « prêts à l'emploi » liés à la communication : serveur de messagerie (pour offrir des adresses de courriel aux élèves), publication Web ...
Les distributions sur lesquelles s'appuient SLIS ont été modifiées/adaptées pour permettre à un utilisateur non spécialiste d'installer un serveur pré-configuré pour son environnement : un « setup » personnalisé est donc associé à chaque serveur SLIS. Le logiciel d'installation s'occupe de tout, du partitionnement à la configuration finale. Ensuite, l'établissement scolaire pourra adapter ces paramètres en « clicodrôme » à travers une interface Web d'administration. Toutes les opérations de maintenance sont gérées par les équipes académiques qui déploient ce projet : mises à jour de sécurité et fonctionnelles, surveillance avec remontées d'alarmes etc. Ça plait beaucoup aux enseignants car ils disposent d'un outil configurable (et pas trop bridé par rapport à d'autres solutions) pour leurs besoins pédagogiques mais n'ont pas à se soucier de la technique ni des problèmes de sécurité.
La majorité des développeurs intervenant sur ce projet sont des enseignants ou des personnels de l'Educ Nat. Cette solution est donc effectivement fortement orientée "environnement scolaire" mais dans mon académie (Versailles) des accords ont été passés pour équiper également des lieux acceuillant du public (bibliothèques municipales, cyberespaces...).
Il y en a à ma connaissance plus de 5000 de déployés en France (plus de 1000 rien que sur l'académie de Versailles) et en Tunisie, ce qui en fait l'un des projets libres de serveur du monde de l'Éducation le plus répandu (si ce n'est le plus répandu). Le paradoxe, c'est que c'est aussi un projet peu soutenu par les « hautes instances ministérielles » : aucun moyen national n'est dégagé pour faciliter le développement. Seules quelques académies le portent à bout de bras, aidées par des contributions volontaires. Ceci explique notamment le fort retard pris par la sortie de la version 4 qui s'appuie sur Debian. Mais tout arrive un jour : nous venons de commencer les premiers déploiements et allons les généraliser après une petite phase de tests, à partir de janvier 2007 si tout va bien.
Cette version apporte diverses nouveautés, la principale étant effectivement un portage voire une réécriture de la « surcouche » SLIS.
Mais ce n'est pas tout : pour tirer profit au maximum des nouvelles technologies disponibles sur les serveurs, et aussi améliorer la sécurité de l'ensemble, la version 4 de SLIS s'appuie sur le système de para-virtualisation Xen. Trois serveurs virtualisés sont ainsi en actions :
- un SLIS pour la partie sécurité (pare-feu, filtrage d'url...) et services réseau (DHCP, DNS...)
- un LCS (Linux Communication Server, http://lcs.ac-caen.fr) pour la partie communication et applications pédagogiques (messagerie, cahier de textes, gestion de notes, etc)
- une Debian/Sarge « nue » à la disposition des établissements voulant mettre les mains dans le camboui :)
La machine dispose de deux ou trois interfaces réseaux : une interface WAN pour la connexion Internet, une interface côté LAN (réseau local) et une interface pour la DMZ (optionnelle : si elle n'existe pas physiquement, alors on virtualise aussi la DMZ). Le LCS et la Debian/Sarge sont toutes deux placées dans cette DMZ.
Un DVD ou 2 CDROM prennent en charge l'ensemble des opérations d'install et de configuration. Aucune connaissance particulière n'est donc nécessaire.
NB : ces serveurs peuvent fonctionner en totale autonomie (c'est à dire en dehors de toute structure EN). Cela dit, le projet a plutôt été pensé pour que les serveurs soient ratachés à une plateforme centralisée pour la télémaintenance. Je sais qu'une association souhaitait monter une telle plateforme pour aider des déploiements hors EN, mais je sais pas trop où cela en est.
Si certains veulent aller plus loin et essayer : http://www2.ac-versailles.fr/slis4/digloo-iso/Prendre la version la plus récente (à ce jour, rc3) : un DVD ou deux CD, au choix. Ca tourne dans des VmWare Workstation récents (mais il ne faut pas s'attendre à des miracles, hein). La machine doit disposer au mini de 512 Mo de RAM (1 Go pour utiliser la Debian/Sarge), 40 Go de DD, et de 2 interfaces réseaux. Pour l'instant, cet installeur impose de venir chercher sa config sur la plateforme centrale de l'académie de Versailles. Ca évolura prochainement, dès qu'on a un peu de temps !
J'ai mis à dispo une config de « démo » (le terme n'est pas adaquat pour du LL, mébon), que vous pourrez utiliser :
- l'interface WAN obtient son adresse IP par DHCP (il faut donc obligatoirement un DHCP côté WAN).
- la DMZ est en 192.168.78.0/24 (SLIS : 192.168.78.1, dom0 192.168.78.2, Debian/sarge 192.168.78.3, LCS 192.168.78.6)
- l'interface LAN est en 192.168.71.1/24L'installeur vous demandera d'indiquer un login/mdp pour télécharger sa config : c'est "lcslis-demo" dans les deux cas.
Les interfaces d'admin sont : https://ip_wan:1098 pour le SLIS http://ip_wan pour le LCSSur la console, tty1 à tty6 sont révervées au dom0 (machine hôte) tandis que tty9 correspond au le SLIS, tty10 au LCS et tty11 à la Debian.
Le mot de passe root est "wawa" dans tous les cas (on a été gentil, on n'a pas activé la rotation horaire automatique des mdp root sur lcslis-demo...).
La Debian virtualisée n'est pas activée par défaut : me contacter si vous avez besoin d'aide pour le faire.
Pardonnez moi d'avoir été aussi long (la passion, hein) et merci aux courageux lecteurs qui m'auront suivis jusqu'au bout !
-- Olivier Le Cam Département des Technologies de l'Information et de la Communication CRDP de l'académie de Versailles