Differences between revisions 26 and 27
Revision 26 as of 2014-09-05 10:00:05
Size: 7489
Editor: ?Fernando
Comment: I am no Debian contact anymore :'-(
Revision 27 as of 2014-09-05 10:00:26
Size: 7487
Editor: ?Fernando
Comment: fix typo
Deletions are marked like this. Additions are marked like this.
Line 8: Line 8:
"Debian contact": plus personne / no one anymore>> "Debian contact": plus personne / no one anymore

Contacts

Contacts: http://www.slis.fr/contact

"Debian contact": plus personne / no one anymore

http://www.slis.fr/

SLIS (Serveur de communications Linux pour l'Internet Scolaire)

Le Projet SLIS est un projet d'architecture et de services de communication, basé sur les standards de l'internet, et conçu pour les besoins éducatifs dans le domaine de l'enseignement scolaire (écoles, collèges, lycées et services associés: CIO, CRDP, etc...).

Le coeur de l'architecture est un serveur Linux sur lequel sont greffées des fonctions adaptées aux besoins des enseignants et des élèves. SLIS permet la décentralisation de la création des comptes de messagerie des élèves (un sous-domaine de ac-****.fr par établissement).

Les serveurs SLIS permettent le développement des Intranets dans les établissements et automatiseront les liens nécessaires avec l'Internet (réplication du site web local, par exemple).

Les serveurs SLIS se mettent à jour automatiquement par le réseau et se maintiennent à distance.

Actuellement 8000 serveurs slis sont installés en Europe.

La version 4 de SLIS est disponible et est basée sur DEBIAN.

SLIS4 une révolution

Les serveurs SLIS4 dans plusieurs académies sont installés avec l'architecture suivante :

L'installeur automatique configure le serveur avec un noyau xénifié afin d'y faire vivre au moins deux serveurs virtuels (une version OpenVZ existe aussi) :

  • Une passerelle de communication SLIS4
  • Un serveur de comunication LCS (Linux Comunication Serveur)
  • Un serveur Debian en DMZ sur lequel l'administrateur local du lycée dispose d'un accès "superutilisateur".

Le serveur sera doté de 2 ou 3 interfaces réseaux :

  • Une côté LAN (le réseau pédagogique de l'établissement scolaire)
  • Une côté WAN
  • Et éventuellement une troisième interface réseau pour des serveurs en DMZ

Le serveur virtuel SLIS4

Voici un résumé des fonctions principales des serveurs SLIS :

  • routage avec translation d'adresse dynamique (masquerading)
  • proxy-cache web/ftp avec config automatique
  • Serveur DNS (délégation de zone, cache et console d'administration),
  • mise à jour automatique par réseau,
  • maintenu et supervisé à distance,
  • configuration par interface web (avec possibilité de création automatique de comptes de messagerie par importation).
  • maintenance d'une base permettant la sauvegarde des opérations de configuration pour une réinstallation du système en cas de crash-disque,
  • installation automatisée,
  • filtrage IP de sécurité,
  • planning horaire de fonctionnement par sous-réseaux prédéfinis,
  • filtrage d'URLs avec bases télémaintenues (mise en oeuvre de l'outil squidGuard, personnalisation du filtrage par population : machine / user),
  • serveur DHCP et interface d'administration DHCP.
  • possibilité de prise en main distante des stations du réseau de l'établissement par VNC,
  • possibilités de raccordement par VPN (vtun),
  • annuaire LDAP.

Le serveur virtuel LCS (en DMZ)

Voici un résumé des fonctions principales − et minimales − des serveurs LCS :

  • serveur de messagerie (SMTP/IMAP) avec gestion de files d'attentes optimisée. (dialogue avec le routeur Numéris si celui-ci est compatible),
  • serveur web local répliqué ou non sur le site central de l'académie,
  • Accès au serveur de fichiers de l'établissement.
  • Espace personnel et espace de publication
  • Messagerie asynchrone webmail
  • Bureau pédagogique

A ceci peuvent venir se greffer des plugins (cahier de texte, bulletins de note, gestion de réservation des salles, agendas partagés…) installables par l'administrateur.

http://lcs.ac-caen.fr/LcsDoc/

Le serveur virtuel DEBIAN (en DMZ)

Lorsque le serveur dispose d'au moins 1Go de RAM, la possibilité est offerte aux établissements de disposer d'un serveur virtuel supplémentaire. Une debian préconfigurée en DMZ du SLIS est alors disponible,et l'administrateur local dispose d'un compte root.

SLIM (SLIS Management)

SLIM est le serveur de "SLIS Management" de chaque académie. Il gère, entre autre, une base de donnée contenant les informations nécessaires pour déployer et maintenir un parc de serveurs SLIS (addresses ip , networks, DNS entries, hardware configurations, MAC addresses, ..).

Développement de SLIS4

SLIS4 est développé de façon modulaire.

Chaque service fait l'objet d'un paquet debian.

L'ensemble de ces paquets est visible sur le dépot svn : https://svn.ac-grenoble.fr/ dans la branche slis/sources/trunk/

L'installation automatique d'un serveur SLIS

Vous pouvez tester en créant une configuration et en utilisant l'image iso disponible, comme expliqué sur :

http://www.slis.fr/download

C'est lors de la création de la configuration que le choix entre Xen et OpenVZ est fait.

Prérequis matériels :

  • 20 Go de disque mini (IDE ou SCSI ou SATA)
  • 512 Mo de RAM (en dessous, ça ne fonctionnera pas)
  • lecteur de DVD
  • 2 ou 3 interfaces réseau
  • fonctionne en ?VmWare Workstation à partir de la version 5.5.2

  • fonctionne avec VirtualBox, en utilisant OpenVZ

L'installeur commence par formater le disque dur et déploie une debian/etch qui servira de host (moniteur des machines virtuelles Xen ou OpenVZ).

Puis, l'installeur créé des partitions LVM dans lesquelles il installe et configure un SLIS et un LCS grâce à une disquette ou clé USB contenant la configuration créée.

Info réseau recommandée:

  • eth0 : WAN (Internet)
  • eth1 : LAN (Réseau Pédagogique local: salles de classes, CDI, salles des Professeurs, etc…)
  • eth2 : DMZ (LCS, Serveurs de l'établissement scolaire…)

IP du SLIS :

  • WAN : obtenue par DHCP du FAI
  • LAN : 172.16.0.1
  • DMZ : 192.168.234.1

IP du LCS :

  • DMZ : 192.168.234.6

IP de l'hyperviseur :

  • DMZ : 192.168.234.2

Le SLIS, LCS et l'hyperviseur sont disponibles sur la console par un simple raccourcis clavier.

Le mot de passe root des trois machines est généré avec l'outil de configuration et il est possible de se connecter par ssh sur les 3 machines par défaut.

Toutes les fonctions d'administration sont accessibles pour l'administrateur local à travers une interface Web, à partir d'une station banale du réseau de l'établissement.

Pour vous connecter à l'interface d'admin du SLIS, il faut utiliser: https://ip-du-slis:1098 (login: admin, mot de passe selon configuré.)

Pour le LCS : http://ip-du-slis (login: admin, mot de passe selon configuré.)

L'automatisation de la mise à jour des serveurs à partir d'un serveur académique décharge l'administrateur local des tâches techniques difficiles

Les besoins

Nous avons besoin de tests de nos paquets, de rapports de bugs, de conseils...

En particulier sur le respect de la charte Debian.

Tous les conseils sont les bienvenus.

Liens

http://www.slis.fr/

Le WIKI des développeurs : http://wiki.slis.fr/

Le Flyspray (rapporter un bug) :http://bugs.slis.fr/

Ce projet est historiquement soutenu par l'association S.L.I.S. (Solutions Libres pour l'Informatique scolaire) : http://www.asso.slis.fr/


SLIS4


CategoryFrSoftware