SLIS 4.0 a.k.a SLIS-Debian

Documents pareils
Phase 1 : Introduction 1 jour : 31/10/13

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

MANUEL D INSTALLATION D UN PROXY

Personnes ressources Tice. Académie de Rouen

Formation Iptables : Correction TP

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

Présentation du Serveur SME 6000

Linux sécurité des réseaux

SQUID Configuration et administration d un proxy

Spécialiste Systèmes et Réseaux

Proxy et reverse proxy. Serveurs mandataires et relais inverses

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

LINUX - ADMINISTRATION PROGRAMME DE FORMATION

Firewall d'infrastructure centralisé. et load-balancing. Adrien Urban Responsable R&D

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

ADF Reverse Proxy. Thierry DOSTES

Mise en place d un serveur Proxy sous Ubuntu / Debian

INFO CLIENT. si pas de code UCM: veuillez joindre une confirmation du prestataire luxembourgeois de la relation

MANUEL UTILISATEUR KIWI BACKUP V 3

Produits et grille tarifaire. (septembre 2011)

TP PLACO. Journées Mathrice d'amiens Mars 2010

Expertises Métiers & e-business. Technologies Microsoft & OpenSource. Méthodologies et gestion de projet

Le filtrage de niveau IP

Le serveur web Apache

Présentation d'un Réseau Eole +

Imaginez un Intranet

Installation du SLIS 4.1

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Présentation du logiciel Free-EOS Server

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Installation et Configuration de Squid et SquidGuard sous Debian 7

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

ISPConfig Documentation

Gestion d identités PSL Installation IdP Authentic

UCOPIA EXPRESS SOLUTION

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

Licence professionnelle Réseaux et Sécurité Projets tutorés

Les réseaux des EPLEFPA. Guide «PfSense»

Retour d expérience sur Prelude

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

Démonstration Google Apps. Christophe Thuillier Avril 2010 Arrowsoft

UCOPIA SOLUTION EXPRESS

Artica Meta. La console Globale de supervision de serveurs d'infrastructure.

Le RESEAU Espace Multimédia de Saint-loise

Tour d'horizon Bureau client Daemon's Aller plus loin

Serveur Mandataire SQUID

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Bruno BONFILS. Ingénieur systèmes, réseaux et sécurité

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

Projet Système & Réseau

Proxy SQUID sous Debian

Dr.Web Les Fonctionnalités

CQP ADMINISTRATEUR DE BASES DE DONNÉES (ABD)

Présentation de la solution Open Source «Vulture» Version 2.0

Artica. La déduplication. Révision Du 08 Février 2011 version

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Fastilog, votre outil de gestion des activités du personnel

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

face à la sinistralité

Serveurs mutualisés modulaires

LA PLATE-FORME D'ALTERN C

Formations. «Produits & Applications»

Réalisation d un portail captif d accès authentifié à Internet

Serveur DNS et DHCP couplé à LDAP Debian GNU/Linux

CIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)

La haute disponibilité de la CHAINE DE

Mettez Linux en boîte avec ClearOS

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Novembre 2006 Antispam sur Messagerie évoluée Completel Guide Utilisateur 1. Antispam individuel pour la Messagerie évoluée.

Infrastructure Active Directory en termes de GPO

Création d un boîtier UTM: Unified Threat Management. Frédéric BORDI, Mohamed DJOUDI, Cédric LESEC, Guillaume ROUVIERE

Installation. Conception, mise en œuvre, hébergement, exploitation et

Installation des applicatifs de catalogages sur la Plateforme IS (Montpellier et Nouméa)

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Cahier des Clauses Techniques Particulières

Architecture de serveurs virtualisés pour la communauté mathématique

IPS-Firewalls NETASQ SPNEGO

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Catalogue des formations 2015

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

LOGICIELS LIBRES POUR TPE & PME

Dynamic Host Configuration Protocol

Étude de solutions automatisées pour le déploiement des salles d'enseignement

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Artica. VIPTrack avec la Messagerie. Révision Du 21 Mars version

1 LE L S S ERV R EURS Si 5

Installation et configuration d Apache sous Linux RedHat 7.1. Pascal AUBRY Ambroise DIASCORN IFSIC Université de Rennes 1

LOGICIEL CANTINE DEDIE AUX COLLECTIVITES LOCALES. Plaquette site Internet au format PDF.

Windows Server 2012 R2 Administration

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Automatisation de l administration système

Écoles Rurales Numériques et AbulÉdu

NuFW Howto. Eric Leblond Vincent Deffontaines Jean Baptiste Favre

Transcription:

SLIS 4.0 a.k.a SLIS-Debian Le slis 4.0 va constituer une évolution majeure du système SLIS en effectuant un passage de la distribution Redhat à la distribution Debian. Ce passage induira nombre de modifications dans la mesure où le SLIS intervient au niveau du système d'exploitation directement. Or, ces deux distributions, même si elles sont compatibles, ont un certains nombres de différences. Cette évolution permettra au passage de modulariser le SLIS et de le fournir sous forme de paquet. De cette façon, le slis sera rendu compatible avec d'autres projets qui s'appuyent sur Debian, en particulier Samba Edu. Généralités Le slis sera empaqueté dans des paquets Debian qui devront se conformer à la charte Debian sauf impossibilité fonctionnelle majeure. L'ensemble du système d'authentifiaction devra se baser sur l'annuaire LDAP. Installation automatisée de la Debian responsable : Olivier Le Cam État : Avancé. Description : Le passage de SLIS de Redhat à Debian ne doit pas constituer une perte en terme de fonctionnalité. L'installation doit être au moins aussi efficace que celle dont ont disposait pour le slis Redhat. Modularisation de l'interface responsable Stéphane Chaudy <stephane.chaudy@ac-lyon.fr> État : en cours L'interface du slis a actuellement une page d'index monolithique. Le slis 4.0 verra sa page d'index générée de façon dynamique par le contenu du répertoire de configuration /etc/slis/interface/. Chaque module placera un fichier d'information sur les pages qu'il met à disposition dans des sous répertoires de ce répertoire. Le paquet slis core définit la structure de base de ces répertoires.

Découpage en paquetage Debian responsable : Laurent Cooper État : réalisé Le SLIS Debian doit être décomposé en différents paquets pour en faciliter la maintenance. La structure des paquets Debian permet une mise à jour automatisée, gère de façon fine les dépendances, et permet aussi d'obtenir une conception modulaire du slis. Pour exploiter pleinement cette modularité, il faudra sans doute une réécriture partielle de l'interface du SLIS qui se fera dans un second temps. Le découpage actuel choisi est le suivant : 1. slis core : Fonctionnalité au coeur du slis : LDAP, base Postgres, système de mise à jour, tunnels, scripts du SLIS, serveur DNS pour l'internet, coeur de l'interface d'administration du SLIS 2. slis dhcpd : DHCP de l'établissement 3. slis dns : DNS de l'établissement 4. slis firewall : Gestion du firewall 5. slis web access : Restriction des accés horaire par salle 6. slis proxy : Installation et paramétrage de Squid 7. slis url filter : Installation et paramétrage de Squidgard 8. slis web : Gestion du serveur intranet/extranet 9. slis reverse proxy 10. slis mail : courrier de l'établissement 11. slis antispam : gestion de spamassassin Pour la crétion de chaque paquet, un paquet source indépendant sera créé à partir d'un répertoire dans le CVS de développement. À l'heure actuelle, les répertoires ont été créés. Paquet slis-core Responsable : Laurent Cooper État : avancé. Le paquet slis core comprend toute les fonctionnalités de base du SLIS qui en font une passerelle capable de se mettre à jour et de produire une interface d'administration. Tout les autres paquets dépendent de celui ci.

Dans le cadre de la réalisation de ce paquet, il faut concevoir les scripts de configuration et de maintenance dont il faudra distinguer deux types: Les scripts qui ne doivent être utilisés qu'une fois. Il doivent créer un fichier une fois leur éxécution terminée avec succés afin de ne pas être rééxécuté (initialisation du ldap ou de l'annuaire). Ces scripts seront des scripts de mainteneur de paquet et seront des scripts «post install» Les scripts d'utilisation courante et de maintenance du slis. Par défaut, ils seront placés dans /usr/{s}bin, ou /{s}bin s'il nécessite une éventuelle utilisation avant que /usr soit monté. Paquet slis-dns Le slis peut gérer les adresses de l'établissement en fournissant un serveur DNS interne à l'établissement permettant de configurer les zones locales et externes. Paquet slis-dns Le slis peut gérer les adresses de l'établissement en fournissant un serveur DNS interne à l'établissement permettant de configurer les zones locales et externes. Paquet slis-dhcpd Le slis peut gérer les adresses de l'établissement en fournissant un serveur DHCP (dhcpdserver 3) interne à l'établissement, configurable par l'interface d'aministration. Paquet slis-web-acces

Responsable : à déterminer Ètat : à faire. Restriction des accés internet par iptables et interface de gestion Paquet slis-proxy Responsable : Frédéric Ollivier Ètat : avancé Proxy transparent ou non du slis, basé sur le proxy squid. Paquet slis-squidguard Responsable : Fédéric Ollivier Ètat : avancé Restriction des accès au web grace à Squidguard et la liste de sites de l'académie de Toulouse. Paquet slis-web Web interne de l'établissement et des utilisateurs. Paquet slis-reverse-proxy Responsable : Frédéric Ollivier Ètat : Avancé. Proxy reverse basé sur apache. Permet à un établissement d'avoir un ou plusieurs serveurs web en interne grâce à des règles de redirection RewriteRules Paquet slis-mail Gestion du courrier des élèves et enseignants.

Paquet slis-antispam Responsable : à déterminer Ètat : à faire. Filtrage du courrier pour supprimer la plus grande partie du spam grac à spamassassin.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back