Differences between revisions 24 and 25
Revision 24 as of 2009-03-16 03:36:17
Size: 8012
Editor: anonymous
Comment: converted to 1.6 markup
Revision 25 as of 2011-08-28 14:44:02
Size: 7518
Editor: ?FernandoLagrange
Comment: Mise à jour de la page
Deletions are marked like this. Additions are marked like this.
Line 4: Line 4:
== Éric Mercier == == Contacts ==
Line 6: Line 6:
Email: <<MailTo(eric.mercier@crdp.ac-versailles DOT fr)>> Contacts: http://www.slis.fr/contact

"Debian contact": Fernando Lagrange <<MailTo(fernando AT ac-grenoble DOT fr)>>
Line 23: Line 25:
La version 4 de SLIS, en développement, sera distribuée sous '''DEBIAN'''. La version 4 de SLIS est disponible et est basée sur '''DEBIAN'''.
Line 28: Line 30:
Les serveurs SLIS4 dans plusieurs académies seront installés avec l'architecture suivante : Les serveurs SLIS4 dans plusieurs académies sont installés avec l'architecture suivante :
Line 30: Line 32:
L'installeur automatique configure le serveur avec un noyau '''xénifié''' afin d'y faire vivre au moins deux serveurs virtuels : L'installeur automatique configure le serveur avec un noyau '''xénifié''' afin d'y faire vivre au moins deux serveurs virtuels (une version OpenVZ existe aussi) :
Line 44: Line 46:
 * Et éventuelement une troisième interface réseau pour des serveurs en DMZ  * Et éventuellement une troisième interface réseau pour des serveurs en DMZ
Line 70: Line 72:
Voici un résumé des fonctions principales des serveurs LCS : Voici un résumé des fonctions principales − et minimales − des serveurs LCS :
Line 73: Line 75:
 * serveur web local répliqué sur le site central de l'académie,  * serveur web local répliqué ou non sur le site central de l'académie,
Line 76: Line 78:
 * Systéme d'information de type Forum ou à terme CMS
 * Agenda collaboratif
Line 79: Line 79:
 * Messagerie synchrone chat
* Bureau pédagogique 
 * Bureau pédagogique
Line 82: Line 81:
A ceci peuvent venir se greffer des plugins (cahier de texte, bulletins de note, gestion de réservation des salles...) installables par l'administrateur. A ceci peuvent venir se greffer des plugins (cahier de texte, bulletins de note, gestion de réservation des salles, agendas partagés…) installables par l'administrateur.
Line 107: Line 106:
== L'installation automatique d'un serveur SLIS (en version RC8) == == L'installation automatique d'un serveur SLIS ==
Line 109: Line 108:
Vous pouvez le tester en utilisant l'image iso disponible sur : Vous pouvez tester en créant une configuration et en utilisant l'image iso disponible, comme expliqué sur :
Line 111: Line 110:
ftp://ftp.crdp.ac-versailles.fr/Internet/Slis/iso/slis4/ http://www.slis.fr/download
Line 113: Line 112:
(Deux versions sont mises à disposition : 1 DVD ou 2 CD )
C'est lors de la création de la configuration que le choix entre Xen et OpenVZ est fait.
Line 119: Line 117:
  * fonctionne en VmWare Workstation à partir de la version 5.5.2
Line 122: Line 119:
  * fonctionne en VmWare Workstation à partir de la version 5.5.2
  * fonctionne avec VirtualBox, en utilisant OpenVZ
Line 123: Line 122:
L'installeur commence par formatter le disque dur, puis déploie une debian/sarge qui servira d'hyperviseur Xen (moniteur des machines virtuelles). L'installeur commence par formater le disque dur et déploie une debian/etch qui servira de host (moniteur des machines virtuelles Xen ou OpenVZ).
Line 125: Line 124:
Au reboot, l'installeur créra des partitions LVM dans lesquelles il installera et configurera un SLIS et un LCS. Puis, l'installeur créé des partitions LVM dans lesquelles il installe et configure un SLIS et un LCS grâce à une disquette ou clé USB contenant la configuration créée.
Line 127: Line 126:
Cet installeur ira chercher la configuration du SLIS sur notre plateforme centrale (il n'y a aucune possibilité d'utiliser une disquette pour l'instant). Lorsqu'il vous demandera d'entrer un nom pour ce SLIS, vous pourrez mettre "lcslis-demo". Idem pour le mot de passe (lcslis-demo). Un serveur DHCP est requis côté WAN avec cette config. Info réseau recommandée:
Line 129: Line 128:
Plus tard, sur des machines >= 1 Go, nous envisageons également d'installer une debian/sarge dans la DMZ, qui sera mise à disposition de l'administrateur du réseau de l'établissement. On pourrait même envisager un jour d'installer un se3 (serveur de fichier Samba Edu 3 http://www.crdp.ac-caen.fr/pages/TICE/se3/ ) si la machine est puissante !

Info réseau (avec la configuration de TEST de la plate forme centrale):

 * eth0 : WAN
 * eth1 : LAN
 * eth2 : DMZ
 * eth0 : WAN (Internet)
 * eth1 : LAN (Réseau Pédagogique local: salles de classes, CDI, salles des Professeurs, etc…)
 * eth2 : DMZ (LCS, Serveurs de l'établissement scolaire…)
Line 138: Line 133:
 * WAN : obtenue par DHCP
 * LAN : 192.168.71.1/24
 * DMZ : 192.168.78.1/24
 * WAN : obtenue par DHCP du FAI
 * LAN : 172.16.0.1
 * DMZ : 192.168.234.1
Line 143: Line 138:
 * DMZ : 192.168.78.6  * DMZ : 192.168.234.6
Line 146: Line 141:
 * DMZ : 192.168.78.2  * DMZ : 192.168.234.2
Line 148: Line 143:
Le SLIS démarrera sur la console 9.
Le LCS démarrera sur la console 10.
Le SLIS, LCS et l'hyperviseur sont disponibles sur la console par un simple raccourcis clavier.
Line 151: Line 145:
Le mot de passe root des trois machines est "wawa" par défaut. Une clé SSH est installée sur l'hyperviseur, on peut se loguer root sur les machines virtuelles sans entrer le mot de passe (rappel : 192.168.78.1 pour le SLIS, 192.168.78.6 pour le LCS).

Pour vous connecter à l'interface d'admin du le SLIS, il faudra commencer par trouver son adresse IP (simplement en faisant un ifconfig sur le SLIS) : https://ip-du-slis:1098

Pour le LCS : http://ip-du-slis (login admin, mot de passe admin).
Le mot de passe root des trois machines est généré avec l'outil de configuration et il est possible de se connecter par ssh sur les 3 machines par défaut.
Line 159: Line 149:

Pour vous connecter à l'interface d'admin du SLIS, il faut utiliser:
https://ip-du-slis:1098
(login: admin, mot de passe selon configuré.)

Pour le LCS : http://ip-du-slis
(login: admin, mot de passe selon configuré.)
Line 175: Line 173:
Ce projet est soutenu par l'association S.L.I.S. (Solutions Libres pour l'Informatique scolaire) : http://www.asso.slis.fr/
Line 183: Line 179:
...
Ce projet est historiquement soutenu par l'association S.L.I.S. (Solutions Libres pour l'Informatique scolaire) : http://www.asso.slis.fr/
Line 186: Line 183:
SLIS4 SLIS4
----
CategoryFrSoftware

Contacts

Contacts: http://www.slis.fr/contact

"Debian contact": Fernando Lagrange <fernando AT ac-grenoble DOT fr>

http://www.slis.fr/

SLIS (Serveur de communications Linux pour l'Internet Scolaire)

Le Projet SLIS est un projet d'architecture et de services de communication, basé sur les standards de l'internet, et conçu pour les besoins éducatifs dans le domaine de l'enseignement scolaire (écoles, collèges, lycées et services associés: CIO, CRDP, etc...).

Le coeur de l'architecture est un serveur Linux sur lequel sont greffées des fonctions adaptées aux besoins des enseignants et des élèves. SLIS permet la décentralisation de la création des comptes de messagerie des élèves (un sous-domaine de ac-****.fr par établissement).

Les serveurs SLIS permettent le développement des Intranets dans les établissements et automatiseront les liens nécessaires avec l'Internet (réplication du site web local, par exemple).

Les serveurs SLIS se mettent à jour automatiquement par le réseau et se maintiennent à distance.

Actuellement 8000 serveurs slis sont installés en Europe.

La version 4 de SLIS est disponible et est basée sur DEBIAN.

SLIS4 une révolution

Les serveurs SLIS4 dans plusieurs académies sont installés avec l'architecture suivante :

L'installeur automatique configure le serveur avec un noyau xénifié afin d'y faire vivre au moins deux serveurs virtuels (une version OpenVZ existe aussi) :

  • Une passerelle de communication SLIS4
  • Un serveur de comunication LCS (Linux Comunication Serveur)
  • Un serveur Debian en DMZ sur lequel l'administrateur local du lycée dispose d'un accès "superutilisateur".

Le serveur sera doté de 2 ou 3 interfaces réseaux :

  • Une côté LAN (le réseau pédagogique de l'établissement scolaire)
  • Une côté WAN
  • Et éventuellement une troisième interface réseau pour des serveurs en DMZ

Le serveur virtuel SLIS4

Voici un résumé des fonctions principales des serveurs SLIS :

  • routage avec translation d'adresse dynamique (masquerading)
  • proxy-cache web/ftp avec config automatique
  • Serveur DNS (délégation de zone, cache et console d'administration),
  • mise à jour automatique par réseau,
  • maintenu et supervisé à distance,
  • configuration par interface web (avec possibilité de création automatique de comptes de messagerie par importation).
  • maintenance d'une base permettant la sauvegarde des opérations de configuration pour une réinstallation du système en cas de crash-disque,
  • installation automatisée,
  • filtrage IP de sécurité,
  • planning horaire de fonctionnement par sous-réseaux prédéfinis,
  • filtrage d'URLs avec bases télémaintenues (mise en oeuvre de l'outil squidGuard, personnalisation du filtrage par population : machine / user),
  • serveur DHCP et interface d'administration DHCP.
  • possibilité de prise en main distante des stations du réseau de l'établissement par VNC,
  • possibilités de raccordement par VPN (vtun),
  • annuaire LDAP.

Le serveur virtuel LCS (en DMZ)

Voici un résumé des fonctions principales − et minimales − des serveurs LCS :

  • serveur de messagerie (SMTP/IMAP) avec gestion de files d'attentes optimisée. (dialogue avec le routeur Numéris si celui-ci est compatible),
  • serveur web local répliqué ou non sur le site central de l'académie,
  • Accès au serveur de fichiers de l'établissement.
  • Espace personnel et espace de publication
  • Messagerie asynchrone webmail
  • Bureau pédagogique

A ceci peuvent venir se greffer des plugins (cahier de texte, bulletins de note, gestion de réservation des salles, agendas partagés…) installables par l'administrateur.

http://lcs.ac-caen.fr/LcsDoc/

Le serveur virtuel DEBIAN (en DMZ)

Lorsque le serveur dispose d'au moins 1Go de RAM, la possibilité est offerte aux établissements de disposer d'un serveur virtuel supplémentaire. Une debian préconfigurée en DMZ du SLIS est alors disponible,et l'administrateur local dispose d'un compte root.

SLIM (SLIS Management)

SLIM est le serveur de "SLIS Management" de chaque académie. Il gère, entre autre, une base de donnée contenant les informations nécessaires pour déployer et maintenir un parc de serveurs SLIS (addresses ip , networks, DNS entries, hardware configurations, MAC addresses, ..).

Développement de SLIS4

SLIS4 est développé de façon modulaire.

Chaque service fait l'objet d'un paquet debian.

L'ensemble de ces paquets est visible sur le dépot svn : https://svn.ac-grenoble.fr/ dans la branche slis/sources/trunk/

L'installation automatique d'un serveur SLIS

Vous pouvez tester en créant une configuration et en utilisant l'image iso disponible, comme expliqué sur :

http://www.slis.fr/download

C'est lors de la création de la configuration que le choix entre Xen et OpenVZ est fait.

Prérequis matériels :

  • 20 Go de disque mini (IDE ou SCSI ou SATA)
  • 512 Mo de RAM (en dessous, ça ne fonctionnera pas)
  • lecteur de DVD
  • 2 ou 3 interfaces réseau
  • fonctionne en ?VmWare Workstation à partir de la version 5.5.2

  • fonctionne avec VirtualBox, en utilisant OpenVZ

L'installeur commence par formater le disque dur et déploie une debian/etch qui servira de host (moniteur des machines virtuelles Xen ou OpenVZ).

Puis, l'installeur créé des partitions LVM dans lesquelles il installe et configure un SLIS et un LCS grâce à une disquette ou clé USB contenant la configuration créée.

Info réseau recommandée:

  • eth0 : WAN (Internet)
  • eth1 : LAN (Réseau Pédagogique local: salles de classes, CDI, salles des Professeurs, etc…)
  • eth2 : DMZ (LCS, Serveurs de l'établissement scolaire…)

IP du SLIS :

  • WAN : obtenue par DHCP du FAI
  • LAN : 172.16.0.1
  • DMZ : 192.168.234.1

IP du LCS :

  • DMZ : 192.168.234.6

IP de l'hyperviseur :

  • DMZ : 192.168.234.2

Le SLIS, LCS et l'hyperviseur sont disponibles sur la console par un simple raccourcis clavier.

Le mot de passe root des trois machines est généré avec l'outil de configuration et il est possible de se connecter par ssh sur les 3 machines par défaut.

Toutes les fonctions d'administration sont accessibles pour l'administrateur local à travers une interface Web, à partir d'une station banale du réseau de l'établissement.

Pour vous connecter à l'interface d'admin du SLIS, il faut utiliser: https://ip-du-slis:1098 (login: admin, mot de passe selon configuré.)

Pour le LCS : http://ip-du-slis (login: admin, mot de passe selon configuré.)

L'automatisation de la mise à jour des serveurs à partir d'un serveur académique décharge l'administrateur local des tâches techniques difficiles

Les besoins

Nous avons besoin de tests de nos paquets, de rapports de bugs, de conseils...

En particulier sur le respect de la charte Debian.

Tous les conseils sont les bienvenus.

Liens

http://www.slis.fr/

Le WIKI des développeurs : http://wiki.slis.fr/

Le Flyspray (rapporter un bug) :http://bugs.slis.fr/

Ce projet est historiquement soutenu par l'association S.L.I.S. (Solutions Libres pour l'Informatique scolaire) : http://www.asso.slis.fr/


SLIS4


CategoryFrSoftware