Présentation du logiciel free-eos Server



Documents pareils
Présentation du logiciel Free-EOS Server

Présentation du Serveur SME 6000

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Le RESEAU Espace Multimédia de Saint-loise

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

ClariLog - Asset View Suite

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

L identité numérique. Risques, protection

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Phase 1 : Introduction 1 jour : 31/10/13

Licence professionnelle Réseaux et Sécurité Projets tutorés

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Projet Système & Réseau

Mettez Linux en boîte avec ClearOS

Guide d installation

Services Réseaux - Couche Application. TODARO Cédric

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

LAB : Schéma. Compagnie C / /24 NETASQ

1 LE L S S ERV R EURS Si 5

Catalogue des formations 2015

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

Spécialiste Systèmes et Réseaux

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

VPN. Réseau privé virtuel Usages :

Exigences système Edition & Imprimeries de labeur

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

pfsense Manuel d Installation et d Utilisation du Logiciel

Fiche Technique. Cisco Security Agent

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

LA PLATE-FORME D'ALTERN C

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Espace de travail collaboratif

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Pré-requis installation

André CARDIN FORMATION : Formation2 Mise à jour Windows 2008 pour les MCSE Bull-Formation (Paris) (3 jours Stage professionnel)

Personnes ressources Tice. Académie de Rouen

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Polux Développement d'une maquette pour implémenter des tests de sécurité

Licence professionnelle Réseaux et Sécurité Projets tutorés

I. Description de la solution cible

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Dossier d analyse et de comparaison 2012

Configuration de ma connexion ADSL

SUJET EPREUVE ECRITE. JURY ASI Bap E Gestionnaire de parc informatique et Télécom.

Prérequis techniques

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

LOGICIELS LIBRES POUR TPE & PME

Annexe C Corrections des QCM

L utilisation du réseau ISTIC / ESIR

M F. Consultante Moe / Support. Finance de Marché

Windows 2000 Server Active Directory

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Installation. du serveur SCRIBE virtuel d'amonecole

Exigences système Edition & Imprimeries de labeur

Tsoft et Groupe Eyrolles, 2005, ISBN :

Informations Techniques Clic & Surf V 2.62

Sébastien Geiger IPHC Strasbourg

Réseaux et protocoles Damien Nouvel

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Pré-requis installation

Retour d'expérience avec : OCS Inventory & GLP

Référentiel ASUR Prévisionnel

Tous les logiciels cités dans ce document sont des marques déposées de leurs propriétaires respectifs

Comment utiliser mon compte alumni?

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Pré-requis installation

L3 informatique TP n o 2 : Les applications réseau

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Windows Server 2012 R2 Administration

«clustering» et «load balancing» avec Zope et ZEO

CAHIER DES CLAUSES TECHNIQUES

Administration de systèmes

FreeNAS Shere. Par THOREZ Nicolas

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Architecture de serveurs virtualisés pour la communauté mathématique

Contrôle d accès Centralisé Multi-sites

Notice d'utilisation du serveur KWARTZ

Présentation du ResEl

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Transcription:

Présentation du logiciel free-eos Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel serveur free-eos est un logiciel libre sous licence GNU GPL. Les programmes le composant ont été packagés sous forme d un CDROM installable et constituent une distribution logicielle serveur permettant l installation d un intranet/extranet.. Cette distribution est née dans le cadre d un projet interne à l AFPA (Association Nationale pour la Formation Professionnelle de Adultes). Le choix a été fait par l AFPA que cette solution, basée sur l usage de logiciels libres, soit remise dans la communauté du libre en tant que solution libre GNU GPL. Dans ce but, l AFPA a fait procéder à la certification GNU GPL du logiciel à travers le programme «GPL compliance» de la Free Software Foundation. Le projet libre a été publié sous le nom «free-eos» (EOS pour «Espace Ouvert de Services»). Le développement de la solution free-eos s est très largement appuyé sur le projet de distribution libre e-smith qu il a traduit et adapté à ses propres besoins. La compatibilité avec e-smith a été préservée, garantissant une possibilité de mise à jour entre les deux produits. 2. Objectifs de la solution développée Les objectifs mis en œuvre par free-eos tiennent en trois mots : vite, simple et bien. Vite Le serveur peut être installé sur une machine, configuré et rendu opérationnel en moins de 30 minutes. Simple Le serveur est administrable de manière simple, interactive et guidée avec un minimum de connaissances techniques. L administration se réalise en local où à distance. Les compétences nécessaires ne sont pas celles d un administrateur réseau, mais un animateur TIC peut en maîtriser l administration avec quelques jours de formation.

L administration ne demande aucune connaissance du système d exploitation et ne nécessite aucun accès direct au système, évitant ainsi toute erreur de manipulation qui mettrait en péril le bon fonctionnement du système. Bien Les fonctionnalités sont mises en œuvre par des solutions et des logiciels éprouvés, connus pour leur robustesse, et choisis parmi les standards libres du marché. Les aspects de sécurité ont été largement vérifiés et testés. Les fonctionnalités sont conséquentes, utilisables et activables en fonction des besoins du site et des divers groupes d utilisateurs. 3. Fonctionnalités du serveur Free-EOS Fonctionnalités offertes aux postes du réseau local Accès sécurisé à Internet Sauvegarde/restauration des partitions des postes du réseau sur le serveur Support des postes sous Windows 95, 98, Millenium, NT, 2000, XP, GNU Linux ou MacOS Attribution d adresse IP (DHCP) Service cache DNS Service proxy web Service de messagerie SMTP interne/externe Service de messagerie instantanée (Jabber, MSN, Yahoo messenger, ICQ) Service de synchronisation de temps NTP Service d annuaire LDAP Imprimantes partagées Fonctionnalités offertes aux utilisateurs enregistrés Attribution d un login personnel Espace disque personnel accessible en dossier partagé Windows en intranet et par Internet Espace disque personnel accessible en FTP en intranet et par Internet Adresse de messagerie Compte de messagerie POP/IMAP Accès webmail sécurisé à son compte de messagerie Renvoi automatique possible des méls vers un autre compte Accès guidé pour gestion de son mot de passe Compte de messagerie instantanée Accès sécurisé distant à l ensemble des services via Internet (PPTP) Accès distant sécurisé aux autres postes du réseau local via Internet Support des profils errants Windows Inscription à un ou plusieurs groupes d utilisateurs Accès aux fonctionnalités offertes aux groupes auxquels l utilisateur est inscrit Annuaire des utilisateurs accessible par logiciel de messagerie (Outlook, Mozilla, etc)

Fonctionnalités offertes pour un groupe d utilisateurs Adresse de messagerie affectée au groupe (envoi à tous les utilisateurs du groupe) Espace web dynamique mutualisé accessible en intranet et par Internet par les utilisateurs d un groupe Espace de stockage et de publication web dynamique (Perl, CGI, PHP) Création automatisée d applications web dédiées au groupe En version 1.0 : Phprojekt, Claroline En cours : Spip, Phorum A l étude : Webcalendar, Ganesha, Fonctionnalités offertes à l administrateur Interface d administration assisté par navigateur Inscription d un utilisateur en moins de 30 secondes, avec mise à disposition automatique des fonctionnalités utilisateurs Suppression complète de toutes les données d un utilisateur à sa désinscription Activation/désactivation des services accessibles en intranet et/ou par Internet Gestion des quotas disques des utilisateurs Sauvegarde/restauration des données serveurs sur bande ou sur un poste du réseau local Visualisation des messages de logs Disquette de réinstallation Divers Support de domaines virtuels Support des connexions Internet via modem analogique, Numéris, ADSL ou routeur Ethernet Contrôleur de domaine «Windows» de messagerie instantanée compatible Jabber, ICQ, MSN et Yahoo Messenger Interconnexion de sites free-eos par VPN Support PHP, Mysql, Perl intégré Client DNS dynamique intégré Possibilité d installation en serveur et passerelle Internet, en passerelle Internet et serveur intranet, ou en serveur seul. 4. Principaux logiciels mis en œuvre Fonctionnalité Système d exploitation Logiciel utilisé GNU Noyau Linux 2.2.19 http Apache 1.3 proxy Squid 2.4

DNS cache Bind 9 FTP LDAP Chiffrement SSL ProFTP OpenLDAP OpenSSL Base de Données MySQL 3.23 d image disque VPN IPSEC Sauvegarde bandes Webmail de messagerie instantanée d accès distant de messagerie Services netbios Contrôleur de domaine Firewall Services Appletalk Services ssh Partimage Freeswan Flexbackup Imp Jabber PPTPD qmail Samba Samba Ipchains Netatalk OpenSSH Interpréteur Perl Perl 5.6 Interpréteur PHP PHP 4.1 Application web groupware Application web de publication (en cours d intégration) Application web de forum (en cours d intégration) Phprojekt Spip Phorum 5. Configuration requise Configuration minimale PC Pentium 200 Mhz, mémoire 64 Mo, 2 Go disque, modem analogique (ou carte numéris, ou modem ADSL)

Configuration type sécurisée pour 500 utilisateurs disposant chacun de 50 Mo d espace personnel PC Pentium 1 GHz, mémoire 512 Mo, 2 disques 80 Go (gérés en en RAID1par le système), sauvegarde bande DLT, 2 interfaces Ethernet 100 Mb, onduleur 6. Architecture de sécurité Sécurité des réseaux free-eos intègre un firewall destiné à protéger le serveur et le réseau local pour lequel il sert de passerelle Internet. La configuration de ce firewall est automatique et s adapte en fonction des choix de configuration du système réalisés via l interface d administration. Sécurité des accès La sécurité des accès repose sur le principe d authentification systématique des utilisateurs. Chaque utilisateur accédant aux services du serveur free-eos possède un nom de login et un mot de passe personnel, l associant à un compte géré par le serveur. Selon la nature de ce compte, les droits de son titulaire seront limités pour assurer la sécurité du système. Un utilisateur sans compte possède des droits d accès extrêmement limités. Les types de comptes sont décrits ci-après. Utilisateur sans compte Accès à Internet à partir du réseau local Compte d utilisateur enregistré Accès à toutes les fonctionnalités décrites pour un utilisateur enregistré Accès à toutes les fonctionnalités des groupes auxquels il appartient Pas d accès à la ligne de commande du système Compte d utilisateur enregistré gestionnaire d application web Accès à toutes les fonctionnalités décrites pour un utilisateur enregistré Gestion de l application web pour laquelle il est administrateur (y compris inscription d autres utilisateurs pour cette application) Compte de groupe Accès aux espaces web du groupe Accès aux applications web du groupe Compte administrateur Accès à l interface de gestion Création/suppression des utilisateurs enregistrés Création/suppression des applications web Pas d accès à la ligne de commande du système Compte système (root)

Accès à la ligne de commande du système Intégrité du système Seul l administrateur système «root» a la possibilité d accéder directement au système en ligne de commande. Le compte administrateur du serveur free-eos n a pas cette possibilité, car l interface de gestion lui permet d administrer totalement le serveur sans accès direct au système. Toute manipulation risquant de détériorer le système est impossible avec le compte d administration. Ce choix a été fait de manière à pouvoir séparer les fonctions d administration de celle de la gestion du système, et de ne pas exiger de connaissances système de la personne qui administre l espace free-eos au quotidien. 7. Applications Web Objectifs Free-EOS est une solution dont l usage quotidien doit rester maîtrisable par un administrateur local non informaticien, tout en permettant de mettre à disposition d un utilisateur ou d un groupe d utilisateurs les services applicatifs correspondant à ses besoins. Au-delà des services de bases décrits plus hauts, et mis à disposition de tous les utilisateurs par l administrateur, free-eos a développé un moyen pour l administrateur de déployer à la demande une application pour répondre à ce besoin : les applications web. Une application Web free-eos c est quoi? Une application web free-eos est une application LAMP (GNU Linux-Apache-Mysql-PHP) pré packagée dans free-eos. Elle sera déployée à la demande sur le serveur free-eos et mise à disposition d un groupe d utilisateurs par l administrateur à partir de l interface de gestion. Cela se fait automatiquement sans intervention sur le système, ni connaissance technique du processus d installation, et donc sans possibilité de détériorer la configuration et le fonctionnement du système par une commande inadéquate. Exemple d utilisation Imaginons un espace public numérique (EPN) équipé d un serveur avec free-eos et dont l animateur/administrateur n est pas un technicien. Avec les applications web de free-eos, il pourra en quelques minutes : - mettre à disposition d une association un espace web de publication avec Spip, - installer un forum Internet temporaire pour préparer une manifestation avec un club du 3 ème age, - mettre à disposition d une autre association une application de groupware Internet pour son fonctionnement. Trois besoins différents, pour trois groupes différents, satisfaits par 3 applications Web différentes, et chacune accessible par une adresse Internet. Le tout installé en moins de cinq minutes!

Comment intégrer une application LAMP comme application Web à free-eos? Free-EOS intègre la logique d installation automatique des applications Web. En complément il faut simplement modifier les scripts originaux d installation de l application et l intégrer comme paquetage dans free-eos avec quelques scripts supplémentaires. Il existe une documentation disponible à ce sujet. L idée est que les utilisateurs de free-eos puissent adapter ou faire adapter les applications Web dont ils ont l usage, et les mettent à disposition pour qu elles soient intégrées à free-eos et utilisables par tous. 8. Evolution et adaptation de la solution Compatibilité avec e-smith free-eos 1.0 est compatible avec la version 5.5 du projet e-smith (SME Server 5.5). Les add-ons disponibles pour cette distribution doivent donc fonctionner aussi bien avec free- EOS. Mais la plupart ne sont pas en langue française et beaucoup nécessitent une intervention en ligne de commande, ce qui n est pas dans l objectif du projet free-eos. Mise à jour La mise à jour s effectue simplement en redémarrant le serveur avec le CD de la nouvelle version. L ancienne version est détectée et mise automatiquement à jour, sauf si on spécifie qu on veut une nouvelle installation (par principe de précaution, une sauvegarde s impose avant la mise à jour). Evolution Actuellement l objectif de free-eos est de rester le plus simple possible à déployer et administrer, tout en permettant de mettre à disposition des utilisateurs les services et applications qu ils attendent. Il faut donc s attendre à voir free-eos intégrer un certain nombre d applications web complémentaires. Aux deux applications web intégrées à la version 1.0 (Phprojekt et Claroline) devraient se rajouter Spip et Phorum (un outil de publication et une application de forum) en version 1.1 Nous espérons que la communauté du libre pourra mettre à disposition de nouvelles applications web que nous pourrons y intégrer. Postes clients Il existe aussi dans le projet free-eos la volonté de mettre à disposition les applications libres utilisables sur les postes de travail d un espace multimédia. Actuellement il existe sur le site free-eos un CD intégrant ces applications pour des postes sous Windows. La plupart de ces applications sont également disponible sous GNU Linux. Informations sur le projet Toutes les informations disponibles sont sur les sites dédiés au projet free-eos : www.free-eos.org sourceforge.net/projects/free-eos/

Web FTP SSH POP IMAP SMTP Webmail PPTP Jabber Client DNS Client DynDNS Internet Interface Réseau externe IP Masquerading web d'administration PPTP DNS Web FTP SSH POP IMAP SMTP Webmail Proxy HTTP NTP Jabber ou Controleur de domaine NT ou W2k Partimage DHCP free-eos Interface Réseau interne Réseau local PC Windows PC Linux MacOs Services réseaux entre le réseau local, le serveur free-eos et l'internet

Projet free-eos Bibliothèque P@T Internet Domicile Cybercommune free-eos!!! free-eos free-eos Espace Multimédia Réseau Local EPN Espace déporté en mairie annexe Bureau de l'animateur Espace Public Numérique Exemple d'utilisation d'un serveur free-eos dans l'espace public numérique d'une cybercommune

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back