AccueilđŸ‡«đŸ‡·Chercher

EOLE (Linux)

Le projet EOLE pour Ensemble Ouvert Libre Évolutif[1] consiste Ă  Ă©laborer et Ă  fournir une mĂ©ta distribution GNU/Linux francophone basĂ©e sur les versions LTS d’Ubuntu.

EOLE
Logo
Menu d'installation EOLE 2.8.1
Menu d'installation EOLE 2.8.1

Famille Type Unix
Langues Français
Type de noyau Monolithique modulaire (Linux)
État du projet Actif
Plates-formes AMD64
Entreprise /
DĂ©veloppeur
PÎle de Compétences Logiciels Libres
Licence Multiples
(Principalement GNU GPL)
États des sources Open source
PremiĂšre version 2.0 ()
DerniĂšre version stable 2.9.0 ()
MĂ©thode de mise Ă  jour Advanced Packaging Tool
Environnement de bureau aucun
Gestionnaire de paquets apt-eole
Site web pcll.ac-dijon.fr

Cette méta distribution sert de base à plusieurs distributions GNU/Linux appelées modules selon la terminologie du projet EOLE.

Ils sont dĂ©veloppĂ©s par le PĂŽle de CompĂ©tences Logiciels Libres[2] (anciennement PĂŽle de CompĂ©tences EOLE) dĂ©pendant de la Direction du numĂ©rique pour l'Ă©ducation du ministĂšre de l’Éducation nationale avec l’appui du ministĂšre de la Transition Ă©cologique et solidaire[3].

OrientĂ©es serveur, ces diffĂ©rentes distributions GNU/Linux sont destinĂ©es plus spĂ©cifiquement au monde de l’éducation et offrent entre autres services, un systĂšme simplifiĂ© de configuration :

  • module Amon : Pare-feu et Filtrage d'Internet ;
  • module HĂąpy : solution de virtualisation complĂšte et autonome basĂ© sur la solution de virtualisation libre OpenNebula ;
  • module Seth : serveur Active Directory basĂ© sur Samba4 ;
  • module Scribe : contrĂŽleur de domaine pour le rĂ©seau pĂ©dagogique, gestion des partages rĂ©seaux et de l’authentification unique, applications web dont l’ENT Envole ;
  • module AmonEcole : intĂšgre les fonctionnalitĂ©s du module Amon (pare-feu) et du module Scribe (serveur pĂ©dagogique) ;
  • module Sphynx : concentrateur de RĂ©seaux Virtuels PrivĂ©s (VPN) ;
  • module ZĂ©phir : solution normalisĂ©e pour faciliter le dĂ©ploiement, la surveillance et la maintenance des modules EOLE ;
  • ...

Présentation

À partir du support d’installation (CDROM, clĂ© USB, PXE), il est possible d’installer plusieurs mĂ©ta distributions nommĂ©es modules. Chaque module constitue une distribution GNU/Linux spĂ©cifique[4].

Les applications réalisées par le pÎle de Compétences Logiciels Libres sont sous la licence libre CeCILL (adaptée au droit français).

L’ensemble de ces distributions reste sous licence GNU GPL comme Ă©crit dans l’article 5.3.4 de la licence CeCILL. Cette solution est dĂ©ployĂ©e sur plusieurs milliers de serveurs[5], dans une majoritĂ© d’acadĂ©mies, principalement dans le second degrĂ©[6].

PÎle de compétences

Le PĂŽle de compĂ©tences Logiciels libres du ministĂšre de l’Éducation nationale est nĂ© en 2003[7]. Il participe Ă  la volontĂ© de la mutualisation des ressources et de compĂ©tences afin d’augmenter la performance globale du systĂšme d’information. L’objectif est de dĂ©velopper la performance dans un domaine d’intervention en apportant des solutions rapides et efficaces aux partenaires tout en favorisant les synergies au niveau du rĂ©seau[8].

Le PÎle de compétences Logiciels libres est responsable du projet EOLE et propose des solutions clef en main pour la mise en place de serveurs répondant aux besoins des établissements scolaires et des rectorats.

Le PĂŽle utilise (Git, Redmine, GitLab, OpenNebula, Jenkins, Squash TM, Scenari, Rocket.Chat (en), NextCloud...) et produit uniquement des logiciels libres. Ces rĂ©alisations s’insĂšrent dans le cadre de rĂ©flexions et de recommandations d’un certain nombre de structures et d’organismes ministĂ©riels favorables Ă  l’usage des logiciels libres dans l’administration[7].

Le pĂŽle participe aux groupes Logiciels Libres pilotĂ©s par la Direction interministĂ©rielle du numĂ©rique, il hĂ©berge le site de la Mutualisation Inter-MinistĂ©rielle Logiciels Libres[9] et anime le groupe MimProd.

L'Ă©quipe du pĂŽle collabore Ă©galement au projet apps.education.fr qui est une plateforme libre dĂ©veloppĂ©e au sein de la direction du numĂ©rique pour l'Ă©ducation pour proposer les outils essentiels du quotidien Ă  l'ensemble des agents de l'Éducation nationale. Sa premiĂšre version a Ă©tĂ© mise Ă  disposition en avril 2020 afin de rĂ©pondre aux besoins du travail Ă  distance pendant le confinement[10]

EOLEÂł

La distribution Linux EOLE a Ă©tĂ© conçue dans les annĂ©es 2000 pour rĂ©pondre au besoin d’infrastructure des Ă©tablissements scolaires.

À cette Ă©poque, il Ă©tait lĂ©gitime d’installer les serveurs dans les locaux des Ă©tablissements. Les Ă©volutions techniques des rĂ©seaux (haut dĂ©bit), des matĂ©riels et des principes de construction des infrastructures (virtualisation, informatique en nuage) pousse l'Ă©quipe Ă  reconsidĂ©rer les principes mis en Ɠuvre dans EOLE 2.

Aujourd’hui l’orientation des usages est clairement vers les services en ligne utilisĂ©s au travers d'un navigateur. Dans EOLEÂł, ces services sont construits dans des conteneurs d’application qui s’installent dans un orchestrateur Ă  l'aide des technologies Docker et Kubernetes[11].

La solution EOLE³ est déjà utilisée pour déployer et administrer l'offre apps.education.fr.

Historique

Le projet EOLE naĂźt Ă  l’AcadĂ©mie de Dijon en 2000 pour rĂ©pondre au besoin des Ă©tablissements scolaires de partager un accĂšs Internet unique. Le projet devient Projet National en 2001 Ă  la demande du MinistĂšre National de l’Enseignement SupĂ©rieur et de la Recherche (MENESR) dans le but de protĂ©ger les Ă©lĂšves et les donnĂ©es administratives, ce qui donne lieu Ă  la publication d'une premiĂšre distribution GNU/Linux nommĂ©e Amon 1.0, basĂ©e sur la version 8 de Mandrake et dont le rĂŽle principal est un pare-feu.

En 2002, l'Ă©tude de contenu et le dĂ©veloppement par le Centre d’Études et de Traitements Informatiques de l’AcadĂ©mie de Dijon (CETIAD) donne lieu Ă  la crĂ©ation de 2 nouveaux modules : Sphynx 1.0 (concentrateur de rĂ©seaux privĂ©s virtuels) et Horus 1.0 (serveur de fichiers administratifs) ainsi qu'Ă  la gĂ©nĂ©ralisation de pare-feu Amon dans les collĂšges et lycĂ©es de plusieurs acadĂ©mies : Clermont-Ferrand, Montpellier, Besançon
 C'est en 2003 que l'Ă©quipe EOLE, dĂ©diĂ©e au projet Ă©ponyme, devient PĂŽle de compĂ©tences EOLE et le module Amon est publiĂ© en version 1.5. La version du module Sphynx 1.1 est publiĂ©e en 2004, en mĂȘme temps que l'apparition d'un module nommĂ© Scribe 1.0 permettant l'installation d'un serveur pĂ©dagogique de fichiers. L'Ă©quipe travaille Ă©galement Ă  l'Ă©criture d'un Ă©diteur de rĂšgles pour le module Amon nommĂ© ERA.

La version 1.5 du module Amon est publiĂ©e en 2005 avec plusieurs changements et nouveautĂ©s : abandon de Freeswan, ajout du mode multi-tunnels pour les VPN et ajout du filtrage Web dynamique permis par le passage du logiciel Squidguard Ă  DansGuardian. Cette version commencera Ă  ĂȘtre utilisĂ©e dans les Ă©coles primaires. C'est Ă©galement en 2005, pour rĂ©pondre Ă  des besoins d'administration Ă  distance des serveurs dĂ©ployĂ©s que naĂźt le module ZĂ©phir.

D'autres produits comme ODR (outil de diagnostic rĂ©seau)[12], Bacula (logiciel de gestion de sauvegardes) et @SSR (logiciel de sĂ©curitĂ© routiĂšre) sont intĂ©grĂ©s en 2006-2007 lors de la rĂ©Ă©criture des modules EOLE en modules EOLE NG sur la base de la distribution Ubuntu. Sous le nom d'Eclair NG, le pĂŽle reprend en 2008 Eclair, un ensemble de logiciels mis au point Ă  l'origine par le PĂŽle National de CompĂ©tences Poste Agent[13] du MinistĂšre de l'Éducation nationale français.

De nouveaux modules apparaissent en 2009 pour remplir d'autres fonctions et couvrir d'autres besoins : le module Prelude Manager permettant de dĂ©ployer la console de visualisation de l’IDS Prelude, AmonEcole utilisant la virtualisation afin de remplir les rĂŽles des modules Amon et Scribe sur une seule machine[14], et Seshat le relais de messagerie pour le domaine intra-acadĂ©mique.

En 2011, tous les modules du projet sont publiĂ©s en version 2.3 et sont basĂ©s sur une version LTS d'Ubuntu. L'Ă©quipe en profite pour utiliser des conteneurs grĂące Ă  la technologie LXC. Les conteneurs vont permettre l'apparition du module AmonEcole+ nommĂ© aussi AmonEcoleEclair qui va concentrer les fonctionnalitĂ©s des modules Amon, Scribe et Eclair sur une seule et mĂȘme machine physique.

L'organisation du travail change en 2012 avec l'adoption et la mise en Ɠuvre de la mĂ©thode agile Scrum.

À la suite de la circulaire sur les « Orientations pour l'usage des logiciels libres dans l'administration »[15], EOLE est citĂ© plusieurs fois dans des rĂ©ponses aux questions posĂ©es Ă  l'AssemblĂ© Nationale[16] - [17] - [18] - [3].

Le module Thot est publiĂ© en 2013 et permet de mettre en place un annuaire centralisĂ©. C'est Ă©galement l'annĂ©e oĂč les solutions EOLE sont inscrites au Socle InterministĂ©riel de Logiciel Libre (SILL). Ces solutions sont Ă©galement utilisĂ©es par le MinistĂšre de l'Écologie, du DĂ©veloppement durable et de l'Ă©nergie (MEDDE) qui publie ses propres modules 2.3 : eSBL et eCDL. Cette mĂȘme annĂ©e le pĂŽle de compĂ©tences EOLE devient le pĂŽle de compĂ©tences logiciel libre.

En 2015, aux nombreux modules existants en version 2.4 sont ajoutés des nouveaux modules nommés Hùpy (Hùpy, Hùpy Node
), ils sont basés sur OpenNebula pour fournir des solutions de virtualisation. Par la suite, l'utilisation d'OpenNebula par le pÎle est présentée à Barcelone lors de l'OpenNebulaCONF 2016[19].

En 2016, la version 2.6 d'EOLE s'appuie sur la version distribution Ubuntu 16.04 LTS et le module Seth, qui est une solution de contrĂŽleur de domaine de type Active Directory, est Ă©laborĂ©e conjointement par le MinistĂšre de l'Éducation nationale, de l'Enseignement supĂ©rieur et de la Recherche (MENSR) et le MinistĂšre de l'Environnement, de l'Énergie et de la Mer (MEEM). Cette version d'EOLE marque l'arrĂȘt du support pour l'architecture i386.

En 2018, la version 2.7 d'EOLE s'appuie sur la version distribution Ubuntu 18.04 LTS. Les serveurs de fichiers Scribe et Horus abandonnent définitivement le mode NT pour passer sur une architecture Active Directory.

Grùce à la métropole de Grenoble qui a financé son développement, il est possible d'intégrer des postes Primtux dans un réseau AmonEcole[20].

Aux JRES 2019, le poster du projet EOLE obtient le prix spécial du comité de programme[21].

En 2020, la version 2.8 d'EOLE s'appuie sur la version distribution Ubuntu 20.04 LTS. L’ensemble de la distribution EOLE est adaptĂ© pour fonctionner avec Python 3.

LemonLDAP::NG est proposé en tant qu'alternative à la solution historique EoleSSO.

En 2021, une nouvelle version du module AmonEcole (non disponible sur EOLE 2.7) est publiée dans la version 2.8.1.

Les modules Amon et AmonEcole proposent dĂ©sormais la possibilitĂ© de filtrer les flux HTTPS Ă  l’aide d’une configuration type Man in the middle (SSL interception).

Des paquets sont proposĂ©s afin de mettre en Ɠuvre facilement l'outil FOG sur un module EOLE[22] et de dĂ©ployer un serveur LTSP sur un module Scribe[23].

Le moteur de conteneur Podman est intégré sur les modules EOLE 2.9 avec une premiÚre implémentation pour le service EoleSSO et une seconde pour l'IHM ERA.

Les outils

Une série de logiciels est développée par le pÎle :

  • ARV (Administration de RĂ©seaux Virtuels privĂ©s) : Ă©diteur de configuration pour strongSwan (en) (outil de configuration de tunnel IPSec) ;
  • EAD : (Eole ADmin) est une interface WEB dĂ©diĂ©e Ă  l’administration des serveurs EOLE ;
  • EoleSSO : serveur d'authentification dĂ©veloppĂ© pour rĂ©pondre Ă  la problĂ©matique de l'Authentification unique dans diffĂ©rentes briques de l'architecture EOLE ; il est dĂ©veloppĂ© en langage Python Ă  l'aide du framework Twisted ;
  • ERA[24] : (Éditeur de RĂšgles pour le module Amon) application graphique permettant la gĂ©nĂ©ration de rĂšgles de sĂ©curitĂ© adaptĂ©es au pare-feu Amon ;
  • GenConfig appelĂ© aussi Interface de configuration du module : centralise et assure la cohĂ©rence de toute la configuration du serveur ;
  • Client EOLE (joineole) : basĂ© sur Salt, il permet d'intĂ©grer de façon automatisĂ©e des stations Microsoft ou GNU/Linux au domaine Active Directory, d'installer des logiciels tels que Veyon et d'administrer les postes clients ;
  • ZĂ©phir : application web de gestion de parc informatique orientĂ©e EOLE.

Le pÎle intÚgre également des développements externes spécifiques EOLE :

  • Gaspacho[25] : application qui permet de configurer automatiquement le poste de travail de l’utilisateur selon son profil ;
  • Tiramisu : bibliothĂšque de gestion de configuration ;
  • Infosquota[26] : surveillance des quotas disque ;
  • ecoStations[27] : gĂ©rer l'extinction et l'allumage des postes Ă  des horaires donnĂ©s ;
  • wpkg-manage[28] : interface de gestion pour WPKG.

Les modules

Les modules EOLE sont des distributions GNU/Linux orientées serveurs destinés à des usages spécifiques.

Ils s'installent tous Ă  partir du mĂȘme support d'installation avec un menu permettant le choix dĂšs le dĂ©marrage.

  • module Amon : pare-feu et Filtrage d'Internet ;
  • module AmonEcole : module Amon (pare-feu) et module Scribe (serveur contrĂŽleur de domaine) sur une seule et mĂȘme machine Ă  l'aide de conteneur LXC ;
  • module Eclair (obsolĂšte) : serveur de clients lĂ©gers GNU/linux ; RemplacĂ© Ă  partir de la version 2.8 par l'ajout du paquet eole-ltsp-server directement sur un module Scribe[23] ;
  • module HĂąpy : serveur de virtualisation d'infrastructure / serveurs basĂ© sur OpenNebula ;
  • module Horus : serveur contrĂŽleur de domaine pour le rĂ©seau administratif d’un Ă©tablissement scolaire ou d’un service acadĂ©mique ;
  • module Seshat : mutualise les services des serveurs Scribe ;
  • module Seth : serveur contrĂŽleur de domaine basĂ© sur Samba 4 et reproduisant un Active Directory ;
  • module Scribe : serveur contrĂŽleur de domaine pour le rĂ©seau pĂ©dagogique, gestion des partages rĂ©seaux et de l’authentification unique, applications web dont l’ENT Envole ;
  • module Sphynx : concentrateur de VPN (rĂ©seau virtuel privĂ©) ;
  • module Thot : mise en place un annuaire centralisĂ© alimentĂ© par des fichiers issus de l'Annuaire AcadĂ©mique FĂ©dĂ©rateur ;
  • module ZĂ©phir : solution normalisĂ©e pour faciliter le dĂ©ploiement, la surveillance et la maintenance des modules EOLE ;
  • module eSBL (obsolĂšte) : serveur de fichiers, d'impression et de sauvegarde ; abandonnĂ© Ă  partir de la version 2.7.1 au profit du module Seth ;
  • module eCDL (obsolĂšte) : serveur contrĂŽleur de domaine rĂ©pondant aux besoins propres du MinistĂšre de l'Écologie ; abandonnĂ© Ă  partir de la version 2.7.1 au profit du module Seth.

Principes

Installation

Au dĂ©marrage, le choix du module Ă  installer est proposĂ© sous forme de menu par l'intermĂ©diaire de GNU GRUB. Attention, l’installation est non interactive (ZĂ©ro Question), si le support est oubliĂ© dans le lecteur il y a un risque de perte de donnĂ©es. Il est aussi possible d’installer juste Eolebase, qui permet d'obtenir une installation minimale tout en profitant des mĂ©canismes de configuration EOLE. L'installation de mĂ©tapaquet permet la mise en place de services personnalisĂ©s regroupĂ©s par type de service[29] :

  • services liĂ©s aux bases de donnĂ©es ;
  • services liĂ©s aux serveurs de fichiers ;
  • services web ;
  • services liĂ©s Ă  la messagerie ;
  • service liĂ©s au proxy ;
  • autres services rĂ©seau (DNS, haute disponibilité ).

Mise Ă  jour

À partir de la version EOLE 2.6, il n'existe plus qu'un seul niveau de mise Ă  jour. Le concept de mise Ă  jour minimale et complĂšte a Ă©tĂ© supprimĂ©. L'ajout de nouvelles fonctionnalitĂ©s entraĂźne une nouvelle version d'EOLE (2.X.y). Le passage d'une version Ă  une autre est manuel.

Le serveur principal de mise Ă  jour s’appelle https://eole.ac-dijon.fr/eole/; un serveur miroir est hĂ©bergĂ© par le Crihan.

Les versions

Version Date de publication Date d’obsolescence Distribution et version de base Version du noyau
EOLE 1.0 - Mandrake Linux 8 -
EOLE 2.0 Ubuntu 7.04 2.6.20
EOLE 2.1 Ubuntu 7.10 2.6.22
EOLE 2.2 Ubuntu 8.04 LTS 2.6.24
EOLE 2.3 Ubuntu 10.04 LTS 2.6.32
EOLE 2.4 Ubuntu 12.04 LTS 3.2.0
EOLE 2.5 Ubuntu 14.04 LTS 3.13.0
EOLE 2.6 Ubuntu 16.04 LTS 4.4
EOLE 2.7 Ubuntu 18.04 LTS 4.15
EOLE 2.8 Ubuntu 20.04 LTS 5.4
EOLE 2.9 Ubuntu 22.04 LTS 5.15

Voir aussi

Notes et références

  1. « Accueil - EOLE », sur EOLE (consulté le ).
  2. Site officiel du PÎle de Compétences Logiciels Libres
  3. « Question n°87705 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  4. Présentation des solutions EOLE par le site du projet PLUME
  5. « Statistiques de déploiement », sur EOLE (consulté le )
  6. https://wiki.april.org/w/Inventaire_des_pr%C3%A9conisations_acad%C3%A9miques_en_mati%C3%A8re_de_TICE#Solutions_logicielles_dans_les_acad.C3.A9mies_.28second_degr.C3.A9.29 Inventaire des prĂ©conisations acadĂ©miques par l’association April
  7. http://eoleng.ac-dijon.fr/documentations/diaporama-eole.pdf
  8. http://dev-eole.ac-dijon.fr/projects/eole/wiki/Qui_sommes_nous
  9. « Mentions LĂ©gales – M.I.M » (consultĂ© le )
  10. « Logiciels libres et Ă©cole Ă  distance : la sortie de la suite « Apps.education » prĂ©cipitĂ©e par le confinement », Le Monde.fr,‎ (lire en ligne, consultĂ© le )
  11. « De EOLE 2 à EOLE 3 », sur WIKI EOLE 3, 2022-13-07 (consulté le )
  12. « Outils de diagnostic réseau (O.D.R) »
  13. http://nicolas.barcet.com/drupal/files/active/0/PatrickBenazet-Eclair.pdf
  14. Scribe Securité, « Solutions EOLE pour les ENR - ppt télécharger », sur slideplayer.fr (consulté le )
  15. « Orientations pour l'usage des logiciels libres dans l'administration », sur www.legifrance.gouv.fr (consulté le )
  16. « Question n°27659 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  17. « Question n°27641 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  18. « Question n°87706 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  19. « OpenNebulaCONF 2016 à Barcelone », sur EOLE, (consulté le )
  20. « La ville de Plan‐de‐Cuques confie Ă  Tetras-Libre le dĂ©ploiement de PrimTux dans ses Ă©coles - LinuxFr.org », sur linuxfr.org (consultĂ© le )
  21. « Retour sur les JRES 2019 », sur resinfo.org (consulté le )
  22. « Installation de FOG sur Eolebase 2.8 », sur EOLE, (consulté le )
  23. « Déployer un serveur LTSP sur Scribe 2.8 », sur EOLE, (consulté le )
  24. L'outil Era
  25. « PremiÚre version publique de Gaspacho (version 0.1) - LinuxFr.org », sur linuxfr.org (consulté le )
  26. « Affichage du quota sous Scribe : Infosquota 4.1 (Bruno Debeve, Février 2013) », sur www.debeve.net (consulté le )
  27. « Ecostation - un outil pour l'extinction et/ou le réveil des PC [Gestion d'un réseau Scribe] », sur dane.ac-lyon.fr (consulté le )
  28. « Wiki - wpkg-manage - Ensemble Ouvert Libre Évolutif », sur dev-eole.ac-dijon.fr (consultĂ© le )
  29. http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/10-construire.html Construire son module Ă  partir d'Eolebase

Articles connexes

Autres distributions GNU/Linux pour l'Ă©ducation :

Liens externes

Origine :
Debian
Basé sur :
Ubuntu LTS
EOLE Variantes :
Amon, Eclair, HĂąpy, HĂąpyNode, Horus, Scribe,
Seshat, Seth, Sphynx, Thot, ZĂ©phir, eCDL, eSBL
Dérivés :
AmonEcole, AmonEcoleEclair
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplĂ©mentaires peuvent s’appliquer aux fichiers multimĂ©dias.