Differences between revisions 22 and 23
Revision 22 as of 2008-02-25 19:25:44
Size: 7965
Editor: ?PhilippeLeBrouster
Comment: Correct the url of flyspray
Revision 23 as of 2009-02-24 20:55:05
Size: 8012
Editor: HenriLeFoll
Comment: respecter la convention de nommage (aucun lien)
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
## page was renamed from DebianEduFrench/SLIS

Éric Mercier

Email: ?MailTo(eric.mercier@crdp.ac-versailles DOT fr)

http://www.slis.fr/

SLIS (Serveur de communications Linux pour l'Internet Scolaire)

Le Projet SLIS est un projet d'architecture et de services de communication, basé sur les standards de l'internet, et conçu pour les besoins éducatifs dans le domaine de l'enseignement scolaire (écoles, collèges, lycées et services associés: CIO, CRDP, etc...).

Le coeur de l'architecture est un serveur Linux sur lequel sont greffées des fonctions adaptées aux besoins des enseignants et des élèves. SLIS permet la décentralisation de la création des comptes de messagerie des élèves (un sous-domaine de ac-****.fr par établissement).

Les serveurs SLIS permettent le développement des Intranets dans les établissements et automatiseront les liens nécessaires avec l'Internet (réplication du site web local, par exemple).

Les serveurs SLIS se mettent à jour automatiquement par le réseau et se maintiennent à distance.

Actuellement 8000 serveurs slis sont installés en Europe.

La version 4 de SLIS, en développement, sera distribuée sous DEBIAN.

SLIS4 une révolution

Les serveurs SLIS4 dans plusieurs académies seront installés avec l'architecture suivante :

L'installeur automatique configure le serveur avec un noyau xénifié afin d'y faire vivre au moins deux serveurs virtuels :

  • Une passerelle de communication SLIS4
  • Un serveur de comunication LCS (Linux Comunication Serveur)
  • Un serveur Debian en DMZ sur lequel l'administrateur local du lycée dispose d'un accès "superutilisateur".

Le serveur sera doté de 2 ou 3 interfaces réseaux :

  • Une côté LAN (le réseau pédagogique de l'établissement scolaire)
  • Une côté WAN
  • Et éventuelement une troisième interface réseau pour des serveurs en DMZ

Le serveur virtuel SLIS4

Voici un résumé des fonctions principales des serveurs SLIS :

  • routage avec translation d'adresse dynamique (masquerading)
  • proxy-cache web/ftp avec config automatique
  • Serveur DNS (délégation de zone, cache et console d'administration),
  • mise à jour automatique par réseau,
  • maintenu et supervisé à distance,
  • configuration par interface web (avec possibilité de création automatique de comptes de messagerie par importation).
  • maintenance d'une base permettant la sauvegarde des opérations de configuration pour une réinstallation du système en cas de crash-disque,
  • installation automatisée,
  • filtrage IP de sécurité,
  • planning horaire de fonctionnement par sous-réseaux prédéfinis,
  • filtrage d'URLs avec bases télémaintenues (mise en oeuvre de l'outil squidGuard, personnalisation du filtrage par population : machine / user),
  • serveur DHCP et interface d'administration DHCP.
  • possibilité de prise en main distante des stations du réseau de l'établissement par VNC,
  • possibilités de raccordement par VPN (vtun),
  • annuaire LDAP.

Le serveur virtuel LCS (en DMZ)

Voici un résumé des fonctions principales des serveurs LCS :

  • serveur de messagerie (SMTP/IMAP) avec gestion de files d'attentes optimisée. (dialogue avec le routeur Numéris si celui-ci est compatible),
  • serveur web local répliqué sur le site central de l'académie,
  • Accès au serveur de fichiers de l'établissement.
  • Espace personnel et espace de publication
  • Systéme d'information de type Forum ou à terme CMS
  • Agenda collaboratif
  • Messagerie asynchrone webmail
  • Messagerie synchrone chat
  • Bureau pédagogique

A ceci peuvent venir se greffer des plugins (cahier de texte, bulletins de note, gestion de réservation des salles...) installables par l'administrateur.

http://lcs.ac-caen.fr/LcsDoc/

Le serveur virtuel DEBIAN (en DMZ)

Lorsque le serveur dispose d'au moins 1Go de RAM, la possibilité est offerte aux établissements de disposer d'un serveur virtuel supplémentaire. Une debian préconfigurée en DMZ du SLIS est alors disponible,et l'administrateur local dispose d'un compte root.

SLIM (SLIS Management)

SLIM est le serveur de "SLIS Management" de chaque académie. Il gère, entre autre, une base de donnée contenant les informations nécessaires pour déployer et maintenir un parc de serveurs SLIS (addresses ip , networks, DNS entries, hardware configurations, MAC addresses, ..).

Développement de SLIS4

SLIS4 est développé de façon modulaire.

Chaque service fait l'objet d'un paquet debian.

L'ensemble de ces paquets est visible sur le dépot svn : https://svn.ac-grenoble.fr/ dans la branche slis/sources/trunk/

L'installation automatique d'un serveur SLIS (en version RC8)

Vous pouvez le tester en utilisant l'image iso disponible sur :

ftp://ftp.crdp.ac-versailles.fr/Internet/Slis/iso/slis4/

(Deux versions sont mises à disposition : 1 DVD ou 2 CD )

Prérequis matériels :

  • 20 Go de disque mini (IDE ou SCSI ou SATA)
  • 512 Mo de RAM (en dessous, ça ne fonctionnera pas)
  • fonctionne en ?VmWare Workstation à partir de la version 5.5.2

  • lecteur de DVD
  • 2 ou 3 interfaces réseau

L'installeur commence par formatter le disque dur, puis déploie une debian/sarge qui servira d'hyperviseur Xen (moniteur des machines virtuelles).

Au reboot, l'installeur créra des partitions LVM dans lesquelles il installera et configurera un SLIS et un LCS.

Cet installeur ira chercher la configuration du SLIS sur notre plateforme centrale (il n'y a aucune possibilité d'utiliser une disquette pour l'instant). Lorsqu'il vous demandera d'entrer un nom pour ce SLIS, vous pourrez mettre "lcslis-demo". Idem pour le mot de passe (lcslis-demo). Un serveur DHCP est requis côté WAN avec cette config.

Plus tard, sur des machines >= 1 Go, nous envisageons également d'installer une debian/sarge dans la DMZ, qui sera mise à disposition de l'administrateur du réseau de l'établissement. On pourrait même envisager un jour d'installer un se3 (serveur de fichier Samba Edu 3 http://www.crdp.ac-caen.fr/pages/TICE/se3/ ) si la machine est puissante !

Info réseau (avec la configuration de TEST de la plate forme centrale):

  • eth0 : WAN
  • eth1 : LAN
  • eth2 : DMZ

IP du SLIS :

  • WAN : obtenue par DHCP
  • LAN : 192.168.71.1/24
  • DMZ : 192.168.78.1/24

IP du LCS :

  • DMZ : 192.168.78.6

IP de l'hyperviseur :

  • DMZ : 192.168.78.2

Le SLIS démarrera sur la console 9. Le LCS démarrera sur la console 10.

Le mot de passe root des trois machines est "wawa" par défaut. Une clé SSH est installée sur l'hyperviseur, on peut se loguer root sur les machines virtuelles sans entrer le mot de passe (rappel : 192.168.78.1 pour le SLIS, 192.168.78.6 pour le LCS).

Pour vous connecter à l'interface d'admin du le SLIS, il faudra commencer par trouver son adresse IP (simplement en faisant un ifconfig sur le SLIS) : https://ip-du-slis:1098

Pour le LCS : http://ip-du-slis (login admin, mot de passe admin).

Toutes les fonctions d'administration sont accessibles pour l'administrateur local à travers une interface Web, à partir d'une station banale du réseau de l'établissement.

L'automatisation de la mise à jour des serveurs à partir d'un serveur académique décharge l'administrateur local des tâches techniques difficiles

Les besoins

Nous avons besoin de tests de nos paquets, de rapports de bugs, de conseils...

En particulier sur le respect de la charte Debian.

Tous les conseils sont les bienvenus.

Liens

Ce projet est soutenu par l'association S.L.I.S. (Solutions Libres pour l'Informatique scolaire) : http://www.asso.slis.fr/

http://www.slis.fr/

Le WIKI des développeurs : http://wiki.slis.fr/

Le Flyspray (rapporter un bug) :http://bugs.slis.fr/

...


SLIS4