Présentation du logiciel Free-EOS Server



Documents pareils
Présentation du Serveur SME 6000

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Le RESEAU Espace Multimédia de Saint-loise

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

ClariLog - Asset View Suite

DOSSIER DE PRESSE WANADOO PRO GROUPE. 11 septembre 2001

laissez le service en démarrage automatique. Carte de performance WMI Manuel Désactivé Vous pouvez désactiver ce service.

LAB : Schéma. Compagnie C / /24 NETASQ

Mettez Linux en boîte avec ClearOS

Prérequis techniques

Guide d installation

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

L identité numérique. Risques, protection

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

L état de l ART. Évolution récente des technologies. Denis Szalkowski Formateur Consultant

Services Réseaux - Couche Application. TODARO Cédric

Expérience d un hébergeur public dans la sécurisation des sites Web, CCK. Hinda Feriani Ghariani Samedi 2 avril 2005 Hammamet

1 LE L S S ERV R EURS Si 5

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Projet Système & Réseau

Licence professionnelle Réseaux et Sécurité Projets tutorés

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Spécifications Techniques Générales. Techno Pole Internet. Lycée Djignabo / Ziguinchor

Logiciel 7.0. Système de Base TELMATWEB 7.0 Logiciel Telmatweb V7.0 comprenant les fonctionnalités suivantes en standard : TARIFS PUBLICS

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Solution d inventaire automatisé d un parc informatique et de télédistribution OCS INVENTORY NG. EHRHARD Eric - Gestionnaire Parc Informatique

LOGICIELS LIBRES POUR TPE & PME

Dossier d analyse et de comparaison 2012

Tsoft et Groupe Eyrolles, 2005, ISBN :

IceWarp Desktop Client permet de gérer à la fois les s, les calendriers, les contacts et les messages instantanés.

VPN. Réseau privé virtuel Usages :

Comment utiliser mon compte alumni?

Fiche Technique. Cisco Security Agent

CAHIER DES CLAUSES TECHNIQUES

pfsense Manuel d Installation et d Utilisation du Logiciel

I. Description de la solution cible

OXYAN Software : «la communication sécurisée»

Personnes ressources Tice. Académie de Rouen

Commandes Linux. Gestion des fichiers et des répertoires. Gestion des droits. Gestion des imprimantes. Formation Use-IT

LIVRE BLANC. Guide des fonctionnalités. Aperçu des avantages et des fonctions.

Spécialiste Systèmes et Réseaux

Catalogue des formations 2015

Phase 1 : Introduction 1 jour : 31/10/13

Manuel d utilisation du logiciel de messagerie personnelle Palm VersaMail 2.5

Annexe C Corrections des QCM

IUPB x. Projet Master 2 n 17 Année universitaire 2007 / Ouvrez-vous vers un monde plus large

Dr.Web Les Fonctionnalités

Espace de travail collaboratif

Retour d'expérience avec : OCS Inventory & GLP

Amiens Métier 39 : Gestion des réseaux informatiques. Jour 2, première partie. Durée : 3 heures

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

Sébastien Geiger IPHC Strasbourg

FOG : Free Open-Source Ghost. Solution libre de clonage et de déploiement de systèmes d'exploitation.

SUJET EPREUVE ECRITE. JURY ASI Bap E Gestionnaire de parc informatique et Télécom.

Présentation Internet

LA PLATE-FORME D'ALTERN C

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Administration de systèmes

Portails d'entreprise sous GNU/Linux

Configuration de ma connexion ADSL

MOBILITE. Nomadio, le dialer d entreprise. Datasheet

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Exigences système Edition & Imprimeries de labeur

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Notice d'utilisation du serveur KWARTZ

Maintenance et gestion approfondie des Systèmes d exploitation Master 2 SILI. Année universitaire David Genest

Samson BISARO Christian MAILLARD

Manuel d Administration

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

Guide d installation et de configuration du serveur de messagerie MDaemon

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Routeur Chiffrant Navista Version Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Polux Développement d'une maquette pour implémenter des tests de sécurité

Informations Techniques Clic & Surf V 2.62

Windows Server 2012 R2 Administration

CAHIER DES CHARGES D IMPLANTATION

Contrôle d accès Centralisé Multi-sites

Cisco Certified Network Associate

Zimbra. S I A T. T é l : ( ) F a x : ( )

Licence professionnelle Réseaux et Sécurité Projets tutorés

Installation / Sauvegarde Restauration / Mise à jour

Serveur d application WebDev

Installation de GFI FAXmaker

Contrôleur de domaine et serveur de fichiers

Dispositif e-learning déployé sur les postes de travail

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Mission TICE : Thierry CHASSAIN - Guy PICOU AIDAT du Lot : Hélène CREUSOT Pierre LAGREZE. Réseaux pédagogiques sous Windows 2003 Server 12/01/2011

Installation de Windows 2003 Serveur

Les modules SI5 et PPE2

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

IPBX SATURNE. Spécifications Techniques

Transcription:

Présentation du logiciel Free-EOS Server Ce document décrit la solution logicielle de serveur intranet/internet/extranet développée dans le projet free-eos. 1. Distribution serveur free-eos Server Le logiciel serveur free-eos est un logiciel libre sous licence GNU GPL. Les programmes le composant ont été packagés sous forme d un CDROM installable et constituent une distribution logicielle serveur permettant l installation d un intranet/extranet collaboratif.. Cette distribution est née dans le cadre d un projet interne à l AFPA (Association Nationale pour la Formation Professionnelle de Adultes). Le choix a été fait par l AFPA de baser sa solution sur l usage de logiciels libres, et de la publier en tant que solution libre GNU GPL. Dans ce but, l AFPA a fait procéder à la certification GNU GPL du logiciel à travers le programme «GPL compliance» de la Free Software Foundation. Le projet libre est publié sous le nom «Free-EOS» (EOS signifiant «Espace Ouvert de Services»). Le développement de la solution free-eos s est très largement appuyé sur le projet de distribution libre e-smith (SME Server) qu il a traduit et adapté à ses propres besoins. La compatibilité avec e-smith a d ailleurs été préservée, garantissant une possibilité de mise à jour entre les deux produits. 2. Objectifs de la solution développée Les objectifs mis en œuvre par free-eos tiennent en trois mots : vite, simple et bien. Vite Le serveur peut être installé sur une machine, configuré et rendu opérationnel en moins de 30 minutes. Simple Le serveur est administrable de manière simple, interactive et guidée avec un minimum de connaissances techniques. L administration se réalise en local où à distance. Les compétences nécessaires ne sont pas celles d un administrateur réseau, mais un animateur TIC peut en maîtriser l administration avec quelques jours de formation.

L administration ne demande aucune connaissance du système d exploitation et ne nécessite aucun accès direct au système, évitant ainsi toute erreur de manipulation qui mettrait en péril le bon fonctionnement du système. Bien Les fonctionnalités sont mises en œuvre par des solutions et des logiciels éprouvés, connus pour leur robustesse et leur performance, choisis parmi les standards libres du marché. Les aspects de sécurité ont été largement vérifiés et testés. Les fonctionnalités sont conséquentes, utilisables et activables facilement en fonction des besoins du site et des divers groupes d utilisateurs. Le serveur Free-EOS reste un serveur Linux conforme aux standards. Il est donc ouvert et adaptable. A titre d exemple plusieurs des configurations conséquentes de Free-EOS en exploitation intégrent des applicatifs Lotus Domino. 3. Fonctionnalités du serveur Free-EOS Fonctionnalités offertes aux postes du réseau local Accès sécurisé à Internet Sauvegarde/restauration des partitions des postes du réseau sur le serveur Support des postes sous Windows 95, 98, Millenium, NT, 2000, XP, GNU Linux ou MacOS Attribution d adresse IP (DHCP) Service cache DNS Service proxy web Service de messagerie SMTP interne/externe Service de messagerie instantanée (Jabber, MSN, Yahoo messenger, ICQ) Service de synchronisation de temps NTP Service d annuaire LDAP Imprimantes partagées Fonctionnalités offertes aux utilisateurs enregistrés Attribution d un login personnel Espace disque personnel accessible en dossier partagé Windows en intranet et par Internet Espace disque personnel accessible en FTP en intranet et par Internet Adresse de messagerie Compte de messagerie POP/IMAP Antivirus de messagerie Accès webmail sécurisé à son compte de messagerie Renvoi automatique possible des méls vers un autre compte Accès guidé pour gestion de son mot de passe Compte de messagerie instantanée Accès sécurisé distant à l ensemble des services via Internet (PPTP) Accès distant sécurisé aux autres postes du réseau local via Internet Support des profils errants Windows Inscription à un ou plusieurs groupes d utilisateurs Accès aux fonctionnalités offertes aux groupes auxquels l utilisateur est inscrit

Annuaire des utilisateurs accessible par logiciel de messagerie (Outlook, Mozilla, etc) Fonctionnalités offertes pour un groupe d utilisateurs Adresse de messagerie affectée au groupe (envoi à tous les utilisateurs du groupe) Espace web dynamique mutualisé accessible en intranet et par Internet par les utilisateurs d un groupe Espace de stockage et de publication web dynamique (Perl, CGI, PHP) Création automatisée d applications web dédiées au groupe En version 1.0 : Phprojekt, Claroline En cours : Spip, Phorum A l étude : Webcalendar, Ganesha, Fonctionnalités offertes à l administrateur Interface d administration assisté par navigateur Inscription d un utilisateur en moins de 30 secondes, avec mise à disposition automatique des fonctionnalités utilisateurs Suppression complète de toutes les données d un utilisateur à sa désinscription Activation/désactivation des services accessibles en intranet et/ou par Internet Gestion des quotas disques des utilisateurs Sauvegarde/restauration des données serveurs sur bande ou sur un poste du réseau local Visualisation des messages de logs Disquette de réinstallation Divers Support de domaines virtuels Support des connexions Internet via modem analogique, Numéris, ADSL ou routeur Ethernet Contrôleur de domaine «Windows» de messagerie instantanée compatible Jabber, ICQ, MSN et Yahoo Messenger Interconnexion de sites free-eos par VPN Support PHP, Mysql, Perl intégré Client DNS dynamique intégré Possibilité d installation en serveur et passerelle Internet, en passerelle Internet et serveur intranet, ou en serveur seul de listes de diffusion 4. Principaux logiciels mis en œuvre Fonctionnalité Système d exploitation Logiciel utilisé GNU

Noyau Linux 2.2.19 http Apache 1.3 proxy Squid 2.4 DNS cache Bind 9 FTP LDAP Chiffrement SSL ProFTP OpenLDAP OpenSSL Base de Données MySQL 3.23 d image disque VPN IPSEC Sauvegarde bandes Webmail de messagerie instantanée d accès distant de messagerie Services netbios Contrôleur de domaine Firewall Services Appletalk Services ssh Partimage Freeswan Flexbackup Horde Imp Jabber PPTPD qmail Samba Samba Ipchains Netatalk OpenSSH Interpréteur Perl Perl 5.6 Interpréteur PHP PHP 4.1 Application web groupware Application web de publication Application web de forum de listes de diffusion Antivirus de Messagerie Application web de forum Application web de travail collaboratif Phprojekt Spip Phorum Mailman Clamav + Amavis-ng PhpBB PhpCollab

Application web de e-learning Application web de e-learning Claroline Ganesha 5. Configuration requise Configuration minimale PC Pentium 200 Mhz, mémoire 96 Mo, 2 Go disque, modem analogique (ou carte numéris, ou modem ADSL) Configuration type sécurisée pour 500 utilisateurs disposant chacun de 50 Mo d espace personnel PC Pentium 1 GHz, mémoire 512 Mo, 2 disques 80 Go (gérés en en RAID1par le système), sauvegarde bande DLT, 2 interfaces Ethernet 100 Mb, onduleur 6. Architecture de sécurité Sécurité des réseaux Free-EOS intègre un firewall destiné à protéger le serveur et le réseau local pour lequel il sert de passerelle Internet. La configuration de ce firewall est automatique et s adapte en fonction des choix de configuration du système réalisés via l interface d administration. Depuis la version 1.2 Free-EOS intègre en standard un antivirus de messagerie. Sécurité des accès La sécurité des accès repose sur le principe d authentification systématique des utilisateurs. Chaque utilisateur accédant aux services du serveur free-eos possède un nom de login et un mot de passe personnel, l associant à un compte géré par le serveur. Selon la nature de ce compte, les droits de son titulaire seront limités pour assurer la sécurité du système. Un utilisateur sans compte possède des droits d accès extrêmement limités. Les types de comptes sont décrits ci-après. Utilisateur sans compte Accès à Internet à partir du réseau local Compte d utilisateur enregistré Accès à toutes les fonctionnalités décrites pour un utilisateur enregistré Accès à toutes les fonctionnalités des groupes auxquels il appartient Pas d accès à la ligne de commande du système Compte d utilisateur enregistré comme gestionnaire d application web Accès à toutes les fonctionnalités décrites pour un utilisateur enregistré

Gestion de l application web pour laquelle il est administrateur (y compris inscription d autres utilisateurs pour cette application) Compte de groupe Accès aux espaces web du groupe Accès aux applications web du groupe Compte administrateur Accès à l interface de gestion Création/suppression des utilisateurs enregistrés Création/suppression des applications web Pas d accès à la ligne de commande du système Compte système (root) Accès à la ligne de commande du système Intégrité du système Seul l administrateur système «root» a la possibilité d accéder directement au système en ligne de commande. Le compte administrateur du serveur free-eos n a pas cette possibilité, car l interface de gestion lui permet d administrer totalement le serveur sans accès direct au système. Toute manipulation risquant de détériorer le système est impossible avec le compte d administration. Ce choix a été fait de manière à pouvoir séparer les fonctions d administration de celle de la gestion du système, et de ne pas exiger de connaissances système de la personne qui administre l espace free-eos au quotidien. 7. Applications Web Objectifs Free-EOS est une solution dont l usage quotidien doit rester maîtrisable par un administrateur local non informaticien, tout en permettant de mettre à disposition d un utilisateur ou d un groupe d utilisateurs les services applicatifs correspondant à ses besoins. Au-delà des services de bases décrits plus hauts, et mis à disposition de tous les utilisateurs par l administrateur, free-eos a développé un moyen propre pour l administrateur de déployer à la demande une application pour répondre à groupe d utilisateurs : les applications web. Une application Web Free-EOS c est quoi? Une application web free-eos est une application - souvent une application «LAMP» : GNU Linux-Apache-Mysql-PHP - pré packagée dans free-eos. Elle sera déployée à la demande sur le serveur free-eos et mise à disposition d un groupe d utilisateurs par l administrateur à partir de l interface de gestion. Cela se fait automatiquement sans intervention sur le système, ni connaissance technique du processus d installation, et donc sans possibilité de détériorer la configuration et le fonctionnement du système par une commande inadéquate. La même application peut être déployée plusieurs fois de manière

indépendante pour des groupes distincts d utilisateurs. Chaque application web aura sa propre URL d accès, voire son propre domaine virtuel. Exemple d utilisation Imaginons un espace public numérique (EPN) équipé d un serveur avec free-eos et dont l animateur/administrateur n est pas un technicien. Avec les applications web de free-eos, il pourra en quelques minutes : - mettre à disposition d une association un espace web de publication avec Spip, - installer un forum Internet temporaire pour préparer une manifestation avec un club du 3 ème age, - mettre à disposition d une autre association une application de groupware Internet pour son fonctionnement. Trois besoins différents, pour trois groupes différents, satisfaits par 3 applications Web différentes, et chacune accessible par une adresse Internet. Le tout installé en moins de cinq minutes! Comment intégrer une application LAMP comme application Web à free-eos? Free-EOS intègre la logique d installation automatique des applications Web. En complément il faut simplement modifier les scripts originaux d installation de l application et l intégrer comme paquetage dans free-eos avec quelques scripts supplémentaires. Il existe une documentation disponible à ce sujet. L idée est que les utilisateurs de free-eos puissent adapter ou faire adapter les applications Web dont ils ont l usage, et les mettent à disposition pour qu elles soient intégrées à free-eos et utilisables par tous. 8. Evolution et adaptation de la solution Compatibilité avec e-smith SME Server Free-EOS 1.x est compatible avec la version 5.5 du projet e-smith (SME Server 5.5). Les contributions disponibles pour cette distribution doivent donc fonctionner tout aussi bien avec free-eos. Mais la plupart ne sont pas en langue française et beaucoup nécessitent une intervention en ligne de commande. Leur intégration nécessite donc un travail d adaptation pour rester dans l esprit de Free-EOS, ou être laissée à l initiative des utilisateurs avertis. Mise à jour La mise à jour s effectue simplement en redémarrant le serveur avec le CD de la nouvelle version. L ancienne version est détectée et mise automatiquement à jour, sauf si on spécifie qu on veut une nouvelle installation (par principe de précaution, une sauvegarde s impose avant la mise à jour). Evolution Actuellement l objectif de free-eos est de rester le plus simple possible à déployer et administrer, tout en permettant de mettre à disposition des utilisateurs les services et

applications qu ils attendent. Il faut donc s attendre à voir free-eos intégrer un certain nombre d applications web et de services complémentaires. Aux deux applications web intégrées à la version 1.0 (Phprojekt et Claroline) se sont déjà rajoutés Spip, Phorum, PhpBB, PhpCollab et Ganesha en version 1.2. De même ont été rajoutés les services de listes de diffusion et l antivirus de messagerie. Nous espérons que la communauté du libre pourra mettre à disposition de nouvelles applications web que nous pourrons y intégrer. Postes clients Il existe aussi dans le projet free-eos la volonté de mettre à disposition les applications libres utilisables sur les postes de travail d un espace multimédia. Actuellement il existe sur le site free-eos un CD intégrant ces applications pour des postes sous Windows. La plupart de ces applications sont également disponibles sous GNU Linux. Informations sur le projet Toutes les informations disponibles sont sur les sites dédiés au projet free-eos : www.free-eos.org sourceforge.net/projects/free-eos/

Web FTP SSH POP IMAP Webmail SMTP PPTP Jabber Client DNS Client DynDNS Internet Interface Réseau externe IP Masquerading web d'administration PPTP DNS Web FTP SSH POP IMAP SMTP Webmail Proxy HTTP NTP ou Controleur de domaine NT ou W2k Jabber DHCP free-eos Interface Réseau interne Réseau local PC Windows PC Linux MacOs Services réseaux entre le réseau local, le serveur free-eos et l'internet 02/11/2003 Présentation de free-eos Server Jean-Paul Leclère Partimage

Projet free-eos Bibliothèque P@T Internet Domicile Cybercommune free-eos!!! free-eos free-eos Espace Multimédia Réseau Local EPN Espace déporté en mairie annexe Bureau de l'animateur Espace Public Numérique Exemple d'utilisation d'un serveur free-eos dans l'espace public numérique d'une cybercommune

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back