Présentation des services

Documents pareils
Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Objectifs de la formation : Savoir réaliser la maintenance et l'administration de premier niveau sur un réseau d'établissement SCRIBE.

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Le RESEAU Espace Multimédia de Saint-loise

1 LE L S S ERV R EURS Si 5

Présentation du logiciel Free-EOS Server

Licence professionnelle Réseaux et Sécurité Projets tutorés

Mise en place d'un antivirus centralisé

1. Présentation du TP

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Panorama des modules EOLE 2.4.2

Écoles Rurales Numériques et AbulÉdu

Formation SCRIBE EAD

Windows 2000: W2K: Architecture. Introduction. W2K: amélioration du noyau. Gamme windows W2K pro: configuration.

cc.region.beaujeu@wanadoo.fr Site Internet Actuellement nous trouvons ce schéma réseau :

MANUEL D INSTALLATION D UN PROXY

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Mettez Linux en boîte avec ClearOS

Authentification centralisée et SSO Sujet. Table des matières. 1 ORGANISATION Mode de rendu Informations complémentaires 1 2 SUJET 2

Ce que nous rencontrons dans les établissements privés : 1-Le réseau basique :

Pré-requis techniques

Présentation d'un Réseau Eole +

Catalogue «Intégration de solutions»

Phase 1 : Introduction 1 jour : 31/10/13

Installation. du serveur SCRIBE virtuel d'amonecole

Formations. «Produits & Applications»

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Spécialiste Systèmes et Réseaux

Audit des collèges de Charente

Services Réseaux - Couche Application. TODARO Cédric

Installation d un serveur AmonEcole

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

CATALOGUE DE SERVICES DE LA DIRECTION DU SYSTEME D INFORMATION DE L UNIVERSITE DE LIMOGES

Présentation du Serveur SME 6000

Les modules SI5 et PPE2

TAI049 Utiliser la virtualisation en assistance et en dépannage informatique TABLE DES MATIERES

Adonya Sarl Organisme de Formation Professionnelle 75 Avenue Niel PARIS, France

2 disques en Raid 0,5 ou 10 SAS

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Pré-requis techniques. Yourcegid Secteur Public On Demand Channel

Une unité organisationnelle (Staff) comporte une centaine d'utilisateur dans Active Directory.

CAHIER DES CHARGES D IMPLANTATION

Les Imprimantes EOLE 2.3. Documentation sous licence Creative Commons by-nc-sa - EOLE (http ://eole.orion.education.fr) révisé : Janvier 2014

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

ACCEDER A SA MESSAGERIE A DISTANCE

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Gestion de parc Windows depuis Unix. Pascal Cabaud & Laurent Joly

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Configuration Matérielle et Logicielle AGORA V2

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

NOTE DE SYNTHESE Virtualisation de postes utilisateurs

ACCÉDER A SA MESSAGERIE A DISTANCE

Formation Initiale Référent Numérique 6 Novembre 2014

L'accès aux ressources informatiques de l'ufr des Sciences

Prise en main d un poste de travail sous Windows sur le réseau du département MMI de l'upemlv. d après M. Berthet et G.Charpentier

Annexe C Corrections des QCM

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Etude d architecture de consolidation et virtualisation

Chapitre 2 Rôles et fonctionnalités

Introduction aux services de domaine Active Directory

Guide de démarrage rapide

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Introduction à LDAP et à Active Directory Étude de cas... 37

Tutoriel de configuration Interfaçage SSO

ClariLog - Asset View Suite

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Préconisations Techniques & Installation de Gestimum ERP

Responsabilités du client

Présentation d'un Réseau Escolan

Compétences informatiques

Le rôle Serveur NPS et Protection d accès réseau

Raccordement des machines Windows 7 à SCRIBE

LDAP : pour quels besoins?

Intranet, ENT, ENS, Systèmes d information Quelles définitions, quels usages, quelles mises en place?

Artica. La déduplication. Révision Du 08 Février 2011 version

Raccordement desmachines Windows 7 à SCRIBE


JetClouding Installation

Livret 1 Poste de travail de l utilisateur :

Préparation à l installation d Active Directory

Services TCP/IP : Authentification, partage de fichier et d'imprimante dans un domaine Microsoft

MARCHE PUBLIC DE FOURNITURES CAHIER DES CLAUSES TECHNIQUES PARTICULIERES (CCTP)

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Mise en route d'une infrastructure Microsoft VDI

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

Installation du SLIS académique virtualisé avec VirtualBox sur un serveur W2K3 à 2 cartes réseaux en architecture cible

Module 0 : Présentation de Windows 2000

Tropimed Guide d'installation

Description de l entreprise DG

Fiche Technique. Cisco Security Agent

Installation du SLIS 4.1

Le catalogue TIC. Solutions. pour les. Professionnels

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

ANTI-VIRUS / PROTECTION DES POSTES DE TRAVAIL ET DES SERVEURS DE FICHIERS

Transcription:

Présentation des services Rèf. : AE-2013-001 Version : 2.1 Date : 11/10/2013

Réalisation Groupe de travail Académique de l'académie de Versailles (Missions TICE départementales et DSI), 3 boulevard de Lesseps 78017 Versailles. Site portail : (http://eole.ac-versailles.fr) Résumé : Présentation du serveur Ce document a pour but de décrire le serveur AmonEcole qui permet d'avoir un pare-feu Amon et un serveur pédagogique Scribe sur une même machine. AmonEcole est particulièrement adapté aux petites structures en termes d'effectifs ou de moyens comme les écoles primaires. Licence Ce document a été réalisé à partir de la documentation officielle rédigée par le pôle de compétence EOLE et présente sur le site http://eole.orion.education.fr. Cette documentation est mise à disposition selon les termes de la licence : Creative Commons Paternité-Pas d'utilisation Commerciale-Partage des Conditions Initiales à l'identique 2.0 http://creativecommons.org/licenses/by-nc-sa/2.0/fr/. 2

Sommaire Préambule...4 1.Introduction à AmonEcole...4 Caractéristiques techniques...4 Les Services offerts par l AmonEcole...5 Cartographie et supervision du serveur...6 Récapitulatif des technologies utilisées...7 Glossaire...8 3

Préambule Les Technologies de l Information et de la Communication nécessitent la mise en place d une infrastructure adaptée pour permettre, au sein des établissements scolaires, une utilisation sécurisée, fonctionnelle et stable des ressources liées à Internet. Les serveurs AmonEcole assurent ces services. 1. Introduction à AmonEcole AmonEcole est un module développé dans le cadre du projet national Eole (Ensemble Ouvert Libre et Evolutif) qui intègre les fonctionnalités du module Amon (pare-feu et filtrage Web) ainsi que les fonctionnalités du module Scribe (serveur pédagogique, messagerie, authentification, ). Toutes les fonctionnalités seront installées sur une seule machine physique mais séparées grâce à l'usage de conteneurs. Le module fournit un contrôleur de domaine doté de fonctions évoluées. Il optimise la gestion du parc informatique. Le module dispose d'un annuaire qui référence les élèves, les enseignants et éventuellement les intervenants extérieurs. Au-delà des fonctionnalités de filtrage, il est possible de gérer du partage de fichiers et des messageries élèves, ainsi que d installer le portail ENVOLE, une solution d Espace Numérique de Travail (ENT). AmonEcole est particulièrement adapté aux écoles primaires. L'interface Web d'administration EAD permet de gérer le serveur : règles de filtrage, sauvegarde, gestion des comptes, etc. Caractéristiques techniques Dans le cas de la mise en place de la solution AmonEcole dans les écoles, il est préconisé les caractéristiques suivantes pour le serveur sachant que la compatibilité Ubuntu 10.04 doit être garantie : Pour le processeur, il n y a pas de préconisation particulière concernant le type (un Xeon est suffisant). De plus la technologie de virtualisation employée ne requiert pas intel-vt ou AMD-V. Pour la RAM, il faut un minimum de 2Go sachant que 3 à 4 Go de RAM sont recommandés (la taille peut être à augmenter selon l activation ou non d une fonction de service client-léger). Pour les ports réseaux, 2 ports Gigabits doivent être disponibles (compatibles Linux, généralement par l ajout d une carte Dual-port, par exemple chez INTEL : INTEL (R) PRO/1000 PT DUAL PORT «X4 PCI EXPRESS COPPER ADAPTER») Pour la partie stockage, il faut un disque d une capacité minimum de 250 Go. La sauvegarde devra être assurée sur un disque externe (500 Go à 1To) ou un serveur de type NAS est préconisé. Un onduleur est fortement conseillé, d un type compatible avec la solution Il est recommandé de disposer d un accès à internet type ADSL au minimum de 512 Kbs. S il y a plus de 30 postes, il faut prévoir un débit plus important. Un réseau local auquel sont raccordés tous les équipements informatiques. Une liste relativement complète de matériels compatibles est disponible sur le site national consacré au projet Eole et est accessible à l adresse suivante : http://eole.orion.education.fr/materiel/. Cette base de données est alimentée en temps réel depuis des serveurs installés par les utilisateurs eux-mêmes. 4

Les Services offerts par l AmonEcole Le projet national S2i2e (Services Intranet / Internet d'établissements scolaires et d'écoles) fournit un cadre de référence permettant à l éducation nationale et aux collectivités territoriales d organiser en commun les réseaux et services numériques des établissements scolaires et des écoles. La terminologie S2i2e recouvre 3 catégories fonctionnelles de services : Les services fortement structurants (authentification, sécurisation et d accès au réseau, annuaire), Les services rendus aux utilisateurs (stockage, messagerie, forums, communication temps réel, publication, recherche documentaire), Les services permettant d assurer la continuité et la qualité (sauvegarde, déploiement de postes, supervision, exploitation de l infrastructure, gestion des journaux ou logs). Une majorité de ces services est proposée par l AmonEcole 1.1 Service sécurité internet (filtrage URL) Le serveur AmonEcole sépare les services IP de sécurité (firewall, sondes, etc.) des services réseaux (annuaire/stockage). Le service de filtrage des sites internet s appuie sur un mécanisme de listes noires et/ou blanches et permet l ajout ou le retrait de règles de filtrage de façon simple et adaptée aux personnes autorisées. Le service fournit un mécanisme de délégation de gestion du filtrage. 1.2 Service annuaire réseau Certains services ne sont accessibles qu aux utilisateurs authentifiés. Ils utilisent pour cela leur compte nominatif pour se connecter sur les postes informatiques. De plus, des restrictions sont appliquées en fonction du login de l'utilisateur, de ses groupes et du nom de la machine sur laquelle il se connecte. AmonEcole offre les services d un annuaire local prévu pour recevoir une liste des élèves et éventuellement des responsables légaux. A terme, cet annuaire sera automatiquement alimenté par l'annuaire fédérateur permettant ainsi d'assurer une mise à jour rapide des comptes utilisateurs. Les services DHCP et DNS sont également proposés. 1.3 Service de stockage (serveur de fichiers) et impression Dans le cadre de leurs activités pédagogiques et administratives, les utilisateurs ont besoin d espaces de stockage adaptés. AmonEcole met à disposition des utilisateurs des espaces de stockage personnels et partagés. Les professeurs et le directeur ont les droits de lecture/écriture sur tous les partages auxquels ils ont accès. Pour les élèves, il existe trois modèles de partage : lecture seule ; lecture/écriture ; données/travail : c'est un partage (en lecture seule) avec un sous répertoire donnees (en lecture seule) et travail (en lecture/écriture). 1.4 Service de sauvegarde (locale et centralisée) Une solution disponible sur l AmonEcole permet de sauvegarder et de restaurer les données des utilisateurs et les données techniques sensibles. 1.5 Service de messagerie Le module de messagerie inclus dans le serveur AmonEcole permet l utilisation d une messagerie entre les élèves (et/ou les enseignants). Par défaut le service de messagerie est configuré pour des usages internes à l école (les messages ne sortiront pas de l école donc pas de risques de spam, de virus, de messages «bizarres»). Les adresses utilisées dans ce cas sont de la forme première lettre du prénom+nom de l élève @ ecole.loc Exemple : adupontel@ecole.loc Il est toutefois possible de créer des adresses pour les classes ouvertes sur internet pour favoriser les correspondances scolaires. 5

1.6 Service de liste de diffusion Lors de l importation des fichiers de création de comptes, des listes de diffusion sont créées automatiquement par catégories. On trouve : les listes de groupes (élèves, professeurs) les listes de niveaux (cm1, cm2, ) les listes de classes (cm1a, cm1b, cm2a, ) les listes équipes pédagogiques (profs-cm1, profs-cm2, ) autres Leur adresse est de la forme : <nom de la liste>@ ecole.loc Exemple : cm1@ecole.loc 1.7 Serveur WEB et Portail Pour terminer, AmonEcole offre des services web dont un serveur web, un portail web et des applications préinstallées. Cartographie et supervision du serveur Un serveur Central au Rectorat collecte toutes les configurations des serveurs ce qui permet d'assurer le suivi du déploiement des serveurs AmonEcole. Ce dispositif permet aussi en cas de «crash» une réinstallation rapide du service. De plus, chaque serveur dispose d'un programme remontant l'état des services locaux (proxy, DHCP, DNS, Accès internet,...) au serveur centralisé. Ceci permet aux administrateurs de repérer très rapidement des problèmes. 6

Récapitulatif des technologies utilisées Annuaire OpenLDAP Cache Squid Filtrage d'url Dansguardian Antivirus Clamav Trend micro pour les postes DNS Bind Sauvegarde Bacula SSO CAS Web Apache BDD MySQL Partage de fichiers SAMBA DHCP ISC Télé déploiement XMLRPC UUCP SSH PostgreSQL Supervision XMLRPC / APACHE / GOOGLE Log Rsyslog 7

Glossaire ACL Access Control List Liste de contrôle d'accès. Cette liste spécifie les personnes et les éléments autorisés à accéder à l'objet (fichier, dossier, ) AMON Un pare-feu libre et gratuit Ce projet est développé par le Pôle de Compétence EOLE. Facile à installer, facile à utiliser, Amon vous permet de partager votre sortie Internet en toute sécurité, et de créer un intranet fédérateur au sein de votre établissement ou de n'importe quel réseau local (entreprise, association, domestique, etc.). AMONECOLE AMONECOLE = AMON (Serveur de filtrage) + SCRIBE (Serveur qui gère la partie pédagogique) Conteneur Un conteneur est une zone isolée à l'intérieur du système. Ce conteneur a un espace spécifique du système de fichier, un réseau, des processus, des allocations mémoires et processeurs. Cette technique permet de faire fonctionner de multiples environnements GNU/Linux isolés les uns des autres sur un seul et même système hôte. Contrairement à d'autres techniques de virtualisation, il n'y a qu'une seule instance du noyau présente pour l'ensemble des conteneurs et du maître. DHCP Dynamic Host Configuration Protocol Mécanisme implanté sur un serveur qui attribue automatiquement une adresse IP à tous les PC dans une plage donnée. DNS Domain Name System Serveur faisant la liaison entre le nom d'un site Internet et son adresse IP. EOLE Ensemble Ouvert Libre Evolutif Eole est un projet collaboratif basée sur la philosophie du logiciel Eole La mutualisation des compétences et des moyens permet de réaliser des solutions économiques, fiables et performantes. IP Internet Protocol Protocole de connexion qui gère l'envoi de paquets de données via Internet. LXC LXC limite le nombre de serveurs nécessaires, tout en continuant à séparer les environnements et en conservant un haut degré de sécurité. Ce module permet de partager en toute sécurité un accès Internet entre les sous-réseaux d'un réseau local. Installé sur un serveur dédié, équipé de deux, trois, quatre ou cinq interfaces réseau, il permet d'organiser au mieux l'architecture réseau d'un établissement. Proxy Un serveur mandataire ou proxy (de l'anglais) est ainsi un serveur informatique qui a pour fonction de relayer des requêtes entre un poste client et un serveur (le site Web consulté par exemple) Routage Le routage est le mécanisme par lequel des chemins sont sélectionnés dans un réseau pour acheminer les données d'un expéditeur jusqu'à un ou plusieurs destinataires VPN Un réseau VPN est un réseau privé construit au sein d une infrastructure informatique public, tel qu Internet. S'authentifi er Pour s'authentifier, il faut saisir un nom de connexion (ou login ou identifiant) et un mot de passe. On utilise aussi l'expression "Ouvrir une session". SCRIBE Un serveur pédagogique complet. Scribe est un contrôleur de domaine doté de fonctions évoluées. Il optimise la gestion de votre parc de stations clientes. Il dispose d'un annuaire qui référence, élèves, parents, personnels enseignant et administratifs, il propose un service de messagerie et héberge vos applications web au sein d'un portail Web 2.0. Système d'exploitation Programme informatique installé sur un micro-ordinateur et permettant de gérer et prendre le contrôle de l'ordinateur et de ses périphériques. Principaux systèmes d'exploitation : Windows XP (ou Vista ou Seven), Linux, Mac OS X. 8

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back