SLIS 4.0 a.k.a SLIS-Debian Le slis 4.0 va constituer une évolution majeure du système SLIS en effectuant un passage de la distribution Redhat à la distribution Debian. Ce passage induira nombre de modifications dans la mesure où le SLIS intervient au niveau du système d'exploitation directement. Or, ces deux distributions, même si elles sont compatibles, ont un certains nombres de différences. Cette évolution permettra au passage de modulariser le SLIS et de le fournir sous forme de paquet. De cette façon, le slis sera rendu compatible avec d'autres projets qui s'appuyent sur Debian, en particulier Samba Edu. Généralités Le slis sera empaqueté dans des paquets Debian qui devront se conformer à la charte Debian sauf impossibilité fonctionnelle majeure. L'ensemble du système d'authentifiaction devra se baser sur l'annuaire LDAP. Installation automatisée de la Debian responsable : Olivier Le Cam État : Avancé. Description : Le passage de SLIS de Redhat à Debian ne doit pas constituer une perte en terme de fonctionnalité. L'installation doit être au moins aussi efficace que celle dont ont disposait pour le slis Redhat. Modularisation de l'interface responsable Stéphane Chaudy <stephane.chaudy@ac-lyon.fr> État : en cours L'interface du slis a actuellement une page d'index monolithique. Le slis 4.0 verra sa page d'index générée de façon dynamique par le contenu du répertoire de configuration /etc/slis/interface/. Chaque module placera un fichier d'information sur les pages qu'il met à disposition dans des sous répertoires de ce répertoire. Le paquet slis core définit la structure de base de ces répertoires.
Découpage en paquetage Debian responsable : Laurent Cooper État : réalisé Le SLIS Debian doit être décomposé en différents paquets pour en faciliter la maintenance. La structure des paquets Debian permet une mise à jour automatisée, gère de façon fine les dépendances, et permet aussi d'obtenir une conception modulaire du slis. Pour exploiter pleinement cette modularité, il faudra sans doute une réécriture partielle de l'interface du SLIS qui se fera dans un second temps. Le découpage actuel choisi est le suivant : 1. slis core : Fonctionnalité au coeur du slis : LDAP, base Postgres, système de mise à jour, tunnels, scripts du SLIS, serveur DNS pour l'internet, coeur de l'interface d'administration du SLIS 2. slis dhcpd : DHCP de l'établissement 3. slis dns : DNS de l'établissement 4. slis firewall : Gestion du firewall 5. slis web access : Restriction des accés horaire par salle 6. slis proxy : Installation et paramétrage de Squid 7. slis url filter : Installation et paramétrage de Squidgard 8. slis web : Gestion du serveur intranet/extranet 9. slis reverse proxy 10. slis mail : courrier de l'établissement 11. slis antispam : gestion de spamassassin Pour la crétion de chaque paquet, un paquet source indépendant sera créé à partir d'un répertoire dans le CVS de développement. À l'heure actuelle, les répertoires ont été créés. Paquet slis-core Responsable : Laurent Cooper État : avancé. Le paquet slis core comprend toute les fonctionnalités de base du SLIS qui en font une passerelle capable de se mettre à jour et de produire une interface d'administration. Tout les autres paquets dépendent de celui ci.
Dans le cadre de la réalisation de ce paquet, il faut concevoir les scripts de configuration et de maintenance dont il faudra distinguer deux types: Les scripts qui ne doivent être utilisés qu'une fois. Il doivent créer un fichier une fois leur éxécution terminée avec succés afin de ne pas être rééxécuté (initialisation du ldap ou de l'annuaire). Ces scripts seront des scripts de mainteneur de paquet et seront des scripts «post install» Les scripts d'utilisation courante et de maintenance du slis. Par défaut, ils seront placés dans /usr/{s}bin, ou /{s}bin s'il nécessite une éventuelle utilisation avant que /usr soit monté. Paquet slis-dns Le slis peut gérer les adresses de l'établissement en fournissant un serveur DNS interne à l'établissement permettant de configurer les zones locales et externes. Paquet slis-dns Le slis peut gérer les adresses de l'établissement en fournissant un serveur DNS interne à l'établissement permettant de configurer les zones locales et externes. Paquet slis-dhcpd Le slis peut gérer les adresses de l'établissement en fournissant un serveur DHCP (dhcpdserver 3) interne à l'établissement, configurable par l'interface d'aministration. Paquet slis-web-acces
Responsable : à déterminer Ètat : à faire. Restriction des accés internet par iptables et interface de gestion Paquet slis-proxy Responsable : Frédéric Ollivier Ètat : avancé Proxy transparent ou non du slis, basé sur le proxy squid. Paquet slis-squidguard Responsable : Fédéric Ollivier Ètat : avancé Restriction des accès au web grace à Squidguard et la liste de sites de l'académie de Toulouse. Paquet slis-web Web interne de l'établissement et des utilisateurs. Paquet slis-reverse-proxy Responsable : Frédéric Ollivier Ètat : Avancé. Proxy reverse basé sur apache. Permet à un établissement d'avoir un ou plusieurs serveurs web en interne grâce à des règles de redirection RewriteRules Paquet slis-mail Gestion du courrier des élèves et enseignants.
Paquet slis-antispam Responsable : à déterminer Ètat : à faire. Filtrage du courrier pour supprimer la plus grande partie du spam grac à spamassassin.