EOLE (Linux)
Le projet EOLE pour Ensemble Ouvert Libre Ăvolutif[1] consiste Ă Ă©laborer et Ă fournir une mĂ©ta distribution GNU/Linux francophone basĂ©e sur les versions LTS dâUbuntu.
EOLE | |
Menu d'installation EOLE 2.8.1 | |
Famille | Type Unix |
---|---|
Langues | Français |
Type de noyau | Monolithique modulaire (Linux) |
Ătat du projet | Actif |
Plates-formes | AMD64 |
Entreprise / DĂ©veloppeur |
PÎle de Compétences Logiciels Libres |
Licence | Multiples (Principalement GNU GPL) |
Ătats des sources | Open source |
PremiĂšre version | 2.0 () |
DerniĂšre version stable | 2.9.0 () |
MĂ©thode de mise Ă jour | Advanced Packaging Tool |
Environnement de bureau | aucun |
Gestionnaire de paquets | apt-eole |
Site web | pcll.ac-dijon.fr |
Cette méta distribution sert de base à plusieurs distributions GNU/Linux appelées modules selon la terminologie du projet EOLE.
Ils sont dĂ©veloppĂ©s par le PĂŽle de CompĂ©tences Logiciels Libres[2] (anciennement PĂŽle de CompĂ©tences EOLE) dĂ©pendant de la Direction du numĂ©rique pour l'Ă©ducation du ministĂšre de lâĂducation nationale avec lâappui du ministĂšre de la Transition Ă©cologique et solidaire[3].
OrientĂ©es serveur, ces diffĂ©rentes distributions GNU/Linux sont destinĂ©es plus spĂ©cifiquement au monde de lâĂ©ducation et offrent entre autres services, un systĂšme simplifiĂ© de configuration :
- module Amon : Pare-feu et Filtrage d'Internet ;
- module Hùpy : solution de virtualisation complÚte et autonome basé sur la solution de virtualisation libre OpenNebula ;
- module Seth : serveur Active Directory basé sur Samba4 ;
- module Scribe : contrĂŽleur de domaine pour le rĂ©seau pĂ©dagogique, gestion des partages rĂ©seaux et de lâauthentification unique, applications web dont lâENT Envole ;
- module AmonEcole : intÚgre les fonctionnalités du module Amon (pare-feu) et du module Scribe (serveur pédagogique) ;
- module Sphynx : concentrateur de Réseaux Virtuels Privés (VPN) ;
- module Zéphir : solution normalisée pour faciliter le déploiement, la surveillance et la maintenance des modules EOLE ;
- ...
Présentation
Ă partir du support dâinstallation (CDROM, clĂ© USB, PXE), il est possible dâinstaller plusieurs mĂ©ta distributions nommĂ©es modules. Chaque module constitue une distribution GNU/Linux spĂ©cifique[4].
Les applications réalisées par le pÎle de Compétences Logiciels Libres sont sous la licence libre CeCILL (adaptée au droit français).
Lâensemble de ces distributions reste sous licence GNU GPL comme Ă©crit dans lâarticle 5.3.4 de la licence CeCILL. Cette solution est dĂ©ployĂ©e sur plusieurs milliers de serveurs[5], dans une majoritĂ© dâacadĂ©mies, principalement dans le second degrĂ©[6].
PÎle de compétences
Le PĂŽle de compĂ©tences Logiciels libres du ministĂšre de lâĂducation nationale est nĂ© en 2003[7]. Il participe Ă la volontĂ© de la mutualisation des ressources et de compĂ©tences afin dâaugmenter la performance globale du systĂšme dâinformation. Lâobjectif est de dĂ©velopper la performance dans un domaine dâintervention en apportant des solutions rapides et efficaces aux partenaires tout en favorisant les synergies au niveau du rĂ©seau[8].
Le PÎle de compétences Logiciels libres est responsable du projet EOLE et propose des solutions clef en main pour la mise en place de serveurs répondant aux besoins des établissements scolaires et des rectorats.
Le PĂŽle utilise (Git, Redmine, GitLab, OpenNebula, Jenkins, Squash TM, Scenari, Rocket.Chat (en), NextCloud...) et produit uniquement des logiciels libres. Ces rĂ©alisations sâinsĂšrent dans le cadre de rĂ©flexions et de recommandations dâun certain nombre de structures et dâorganismes ministĂ©riels favorables Ă lâusage des logiciels libres dans lâadministration[7].
Le pÎle participe aux groupes Logiciels Libres pilotés par la Direction interministérielle du numérique, il héberge le site de la Mutualisation Inter-Ministérielle Logiciels Libres[9] et anime le groupe MimProd.
L'Ă©quipe du pĂŽle collabore Ă©galement au projet apps.education.fr qui est une plateforme libre dĂ©veloppĂ©e au sein de la direction du numĂ©rique pour l'Ă©ducation pour proposer les outils essentiels du quotidien Ă l'ensemble des agents de l'Ăducation nationale. Sa premiĂšre version a Ă©tĂ© mise Ă disposition en avril 2020 afin de rĂ©pondre aux besoins du travail Ă distance pendant le confinement[10]
EOLEÂł
La distribution Linux EOLE a Ă©tĂ© conçue dans les annĂ©es 2000 pour rĂ©pondre au besoin dâinfrastructure des Ă©tablissements scolaires.
Ă cette Ă©poque, il Ă©tait lĂ©gitime dâinstaller les serveurs dans les locaux des Ă©tablissements. Les Ă©volutions techniques des rĂ©seaux (haut dĂ©bit), des matĂ©riels et des principes de construction des infrastructures (virtualisation, informatique en nuage) pousse l'Ă©quipe Ă reconsidĂ©rer les principes mis en Ćuvre dans EOLE 2.
Aujourdâhui lâorientation des usages est clairement vers les services en ligne utilisĂ©s au travers d'un navigateur. Dans EOLEÂł, ces services sont construits dans des conteneurs dâapplication qui sâinstallent dans un orchestrateur Ă l'aide des technologies Docker et Kubernetes[11].
La solution EOLE³ est déjà utilisée pour déployer et administrer l'offre apps.education.fr.
Historique
Le projet EOLE naĂźt Ă lâAcadĂ©mie de Dijon en 2000 pour rĂ©pondre au besoin des Ă©tablissements scolaires de partager un accĂšs Internet unique. Le projet devient Projet National en 2001 Ă la demande du MinistĂšre National de lâEnseignement SupĂ©rieur et de la Recherche (MENESR) dans le but de protĂ©ger les Ă©lĂšves et les donnĂ©es administratives, ce qui donne lieu Ă la publication d'une premiĂšre distribution GNU/Linux nommĂ©e Amon 1.0, basĂ©e sur la version 8 de Mandrake et dont le rĂŽle principal est un pare-feu.
En 2002, l'Ă©tude de contenu et le dĂ©veloppement par le Centre dâĂtudes et de Traitements Informatiques de lâAcadĂ©mie de Dijon (CETIAD) donne lieu Ă la crĂ©ation de 2 nouveaux modules : Sphynx 1.0 (concentrateur de rĂ©seaux privĂ©s virtuels) et Horus 1.0 (serveur de fichiers administratifs) ainsi qu'Ă la gĂ©nĂ©ralisation de pare-feu Amon dans les collĂšges et lycĂ©es de plusieurs acadĂ©mies : Clermont-Ferrand, Montpellier, Besançon⊠C'est en 2003 que l'Ă©quipe EOLE, dĂ©diĂ©e au projet Ă©ponyme, devient PĂŽle de compĂ©tences EOLE et le module Amon est publiĂ© en version 1.5. La version du module Sphynx 1.1 est publiĂ©e en 2004, en mĂȘme temps que l'apparition d'un module nommĂ© Scribe 1.0 permettant l'installation d'un serveur pĂ©dagogique de fichiers. L'Ă©quipe travaille Ă©galement Ă l'Ă©criture d'un Ă©diteur de rĂšgles pour le module Amon nommĂ© ERA.
La version 1.5 du module Amon est publiĂ©e en 2005 avec plusieurs changements et nouveautĂ©s : abandon de Freeswan, ajout du mode multi-tunnels pour les VPN et ajout du filtrage Web dynamique permis par le passage du logiciel Squidguard Ă DansGuardian. Cette version commencera Ă ĂȘtre utilisĂ©e dans les Ă©coles primaires. C'est Ă©galement en 2005, pour rĂ©pondre Ă des besoins d'administration Ă distance des serveurs dĂ©ployĂ©s que naĂźt le module ZĂ©phir.
D'autres produits comme ODR (outil de diagnostic rĂ©seau)[12], Bacula (logiciel de gestion de sauvegardes) et @SSR (logiciel de sĂ©curitĂ© routiĂšre) sont intĂ©grĂ©s en 2006-2007 lors de la rĂ©Ă©criture des modules EOLE en modules EOLE NG sur la base de la distribution Ubuntu. Sous le nom d'Eclair NG, le pĂŽle reprend en 2008 Eclair, un ensemble de logiciels mis au point Ă l'origine par le PĂŽle National de CompĂ©tences Poste Agent[13] du MinistĂšre de l'Ăducation nationale français.
De nouveaux modules apparaissent en 2009 pour remplir d'autres fonctions et couvrir d'autres besoins : le module Prelude Manager permettant de dĂ©ployer la console de visualisation de lâIDS Prelude, AmonEcole utilisant la virtualisation afin de remplir les rĂŽles des modules Amon et Scribe sur une seule machine[14], et Seshat le relais de messagerie pour le domaine intra-acadĂ©mique.
En 2011, tous les modules du projet sont publiĂ©s en version 2.3 et sont basĂ©s sur une version LTS d'Ubuntu. L'Ă©quipe en profite pour utiliser des conteneurs grĂące Ă la technologie LXC. Les conteneurs vont permettre l'apparition du module AmonEcole+ nommĂ© aussi AmonEcoleEclair qui va concentrer les fonctionnalitĂ©s des modules Amon, Scribe et Eclair sur une seule et mĂȘme machine physique.
L'organisation du travail change en 2012 avec l'adoption et la mise en Ćuvre de la mĂ©thode agile Scrum.
à la suite de la circulaire sur les « Orientations pour l'usage des logiciels libres dans l'administration »[15], EOLE est cité plusieurs fois dans des réponses aux questions posées à l'Assemblé Nationale[16] - [17] - [18] - [3].
Le module Thot est publiĂ© en 2013 et permet de mettre en place un annuaire centralisĂ©. C'est Ă©galement l'annĂ©e oĂč les solutions EOLE sont inscrites au Socle InterministĂ©riel de Logiciel Libre (SILL). Ces solutions sont Ă©galement utilisĂ©es par le MinistĂšre de l'Ăcologie, du DĂ©veloppement durable et de l'Ă©nergie (MEDDE) qui publie ses propres modules 2.3 : eSBL et eCDL. Cette mĂȘme annĂ©e le pĂŽle de compĂ©tences EOLE devient le pĂŽle de compĂ©tences logiciel libre.
En 2015, aux nombreux modules existants en version 2.4 sont ajoutĂ©s des nouveaux modules nommĂ©s HĂąpy (HĂąpy, HĂąpy NodeâŠ), ils sont basĂ©s sur OpenNebula pour fournir des solutions de virtualisation. Par la suite, l'utilisation d'OpenNebula par le pĂŽle est prĂ©sentĂ©e Ă Barcelone lors de l'OpenNebulaCONF 2016[19].
En 2016, la version 2.6 d'EOLE s'appuie sur la version distribution Ubuntu 16.04 LTS et le module Seth, qui est une solution de contrĂŽleur de domaine de type Active Directory, est Ă©laborĂ©e conjointement par le MinistĂšre de l'Ăducation nationale, de l'Enseignement supĂ©rieur et de la Recherche (MENSR) et le MinistĂšre de l'Environnement, de l'Ănergie et de la Mer (MEEM). Cette version d'EOLE marque l'arrĂȘt du support pour l'architecture i386.
En 2018, la version 2.7 d'EOLE s'appuie sur la version distribution Ubuntu 18.04 LTS. Les serveurs de fichiers Scribe et Horus abandonnent définitivement le mode NT pour passer sur une architecture Active Directory.
Grùce à la métropole de Grenoble qui a financé son développement, il est possible d'intégrer des postes Primtux dans un réseau AmonEcole[20].
Aux JRES 2019, le poster du projet EOLE obtient le prix spécial du comité de programme[21].
En 2020, la version 2.8 d'EOLE s'appuie sur la version distribution Ubuntu 20.04 LTS. Lâensemble de la distribution EOLE est adaptĂ© pour fonctionner avec Python 3.
LemonLDAP::NG est proposé en tant qu'alternative à la solution historique EoleSSO.
En 2021, une nouvelle version du module AmonEcole (non disponible sur EOLE 2.7) est publiée dans la version 2.8.1.
Les modules Amon et AmonEcole proposent dĂ©sormais la possibilitĂ© de filtrer les flux HTTPS Ă lâaide dâune configuration type Man in the middle (SSL interception).
Des paquets sont proposĂ©s afin de mettre en Ćuvre facilement l'outil FOG sur un module EOLE[22] et de dĂ©ployer un serveur LTSP sur un module Scribe[23].
Le moteur de conteneur Podman est intégré sur les modules EOLE 2.9 avec une premiÚre implémentation pour le service EoleSSO et une seconde pour l'IHM ERA.
Les outils
Une série de logiciels est développée par le pÎle :
- ARV (Administration de Réseaux Virtuels privés) : éditeur de configuration pour strongSwan (en) (outil de configuration de tunnel IPSec) ;
- EAD : (Eole ADmin) est une interface WEB dĂ©diĂ©e Ă lâadministration des serveurs EOLE ;
- EoleSSO : serveur d'authentification développé pour répondre à la problématique de l'Authentification unique dans différentes briques de l'architecture EOLE ; il est développé en langage Python à l'aide du framework Twisted ;
- ERA[24] : (Ăditeur de RĂšgles pour le module Amon) application graphique permettant la gĂ©nĂ©ration de rĂšgles de sĂ©curitĂ© adaptĂ©es au pare-feu Amon ;
- GenConfig appelé aussi Interface de configuration du module : centralise et assure la cohérence de toute la configuration du serveur ;
- Client EOLE (joineole) : basé sur Salt, il permet d'intégrer de façon automatisée des stations Microsoft ou GNU/Linux au domaine Active Directory, d'installer des logiciels tels que Veyon et d'administrer les postes clients ;
- Zéphir : application web de gestion de parc informatique orientée EOLE.
Le pÎle intÚgre également des développements externes spécifiques EOLE :
- Gaspacho[25] : application qui permet de configurer automatiquement le poste de travail de lâutilisateur selon son profil ;
- Tiramisu : bibliothĂšque de gestion de configuration ;
- Infosquota[26] : surveillance des quotas disque ;
- ecoStations[27] : gérer l'extinction et l'allumage des postes à des horaires donnés ;
- wpkg-manage[28] : interface de gestion pour WPKG.
Les modules
Les modules EOLE sont des distributions GNU/Linux orientées serveurs destinés à des usages spécifiques.
Ils s'installent tous Ă partir du mĂȘme support d'installation avec un menu permettant le choix dĂšs le dĂ©marrage.
- module Amon : pare-feu et Filtrage d'Internet ;
- module AmonEcole : module Amon (pare-feu) et module Scribe (serveur contrĂŽleur de domaine) sur une seule et mĂȘme machine Ă l'aide de conteneur LXC ;
- module Eclair (obsolÚte) : serveur de clients légers GNU/linux ; Remplacé à partir de la version 2.8 par l'ajout du paquet eole-ltsp-server directement sur un module Scribe[23] ;
- module Hùpy : serveur de virtualisation d'infrastructure / serveurs basé sur OpenNebula ;
- module Horus : serveur contrĂŽleur de domaine pour le rĂ©seau administratif dâun Ă©tablissement scolaire ou dâun service acadĂ©mique ;
- module Seshat : mutualise les services des serveurs Scribe ;
- module Seth : serveur contrÎleur de domaine basé sur Samba 4 et reproduisant un Active Directory ;
- module Scribe : serveur contrĂŽleur de domaine pour le rĂ©seau pĂ©dagogique, gestion des partages rĂ©seaux et de lâauthentification unique, applications web dont lâENT Envole ;
- module Sphynx : concentrateur de VPN (réseau virtuel privé) ;
- module Thot : mise en place un annuaire centralisé alimenté par des fichiers issus de l'Annuaire Académique Fédérateur ;
- module Zéphir : solution normalisée pour faciliter le déploiement, la surveillance et la maintenance des modules EOLE ;
- module eSBL (obsolÚte) : serveur de fichiers, d'impression et de sauvegarde ; abandonné à partir de la version 2.7.1 au profit du module Seth ;
- module eCDL (obsolĂšte) : serveur contrĂŽleur de domaine rĂ©pondant aux besoins propres du MinistĂšre de l'Ăcologie ; abandonnĂ© Ă partir de la version 2.7.1 au profit du module Seth.
Principes
Installation
Au dĂ©marrage, le choix du module Ă installer est proposĂ© sous forme de menu par l'intermĂ©diaire de GNU GRUB. Attention, lâinstallation est non interactive (ZĂ©ro Question), si le support est oubliĂ© dans le lecteur il y a un risque de perte de donnĂ©es. Il est aussi possible dâinstaller juste Eolebase, qui permet d'obtenir une installation minimale tout en profitant des mĂ©canismes de configuration EOLE. L'installation de mĂ©tapaquet permet la mise en place de services personnalisĂ©s regroupĂ©s par type de service[29] :
- services liés aux bases de données ;
- services liés aux serveurs de fichiers ;
- services web ;
- services liés à la messagerie ;
- service liés au proxy ;
- autres services rĂ©seau (DNS, haute disponibilitĂ©âŠ).
Mise Ă jour
à partir de la version EOLE 2.6, il n'existe plus qu'un seul niveau de mise à jour. Le concept de mise à jour minimale et complÚte a été supprimé. L'ajout de nouvelles fonctionnalités entraßne une nouvelle version d'EOLE (2.X.y). Le passage d'une version à une autre est manuel.
Le serveur principal de mise Ă jour sâappelle https://eole.ac-dijon.fr/eole/; un serveur miroir est hĂ©bergĂ© par le Crihan.
Les versions
Version | Date de publication | Date dâobsolescence | Distribution et version de base | Version du noyau |
---|---|---|---|---|
EOLE 1.0 | - | Mandrake Linux 8 | - | |
EOLE 2.0 | Ubuntu 7.04 | 2.6.20 | ||
EOLE 2.1 | Ubuntu 7.10 | 2.6.22 | ||
EOLE 2.2 | Ubuntu 8.04 LTS | 2.6.24 | ||
EOLE 2.3 | Ubuntu 10.04 LTS | 2.6.32 | ||
EOLE 2.4 | Ubuntu 12.04 LTS | 3.2.0 | ||
EOLE 2.5 | Ubuntu 14.04 LTS | 3.13.0 | ||
EOLE 2.6 | Ubuntu 16.04 LTS | 4.4 | ||
EOLE 2.7 | Ubuntu 18.04 LTS | 4.15 | ||
EOLE 2.8 | Ubuntu 20.04 LTS | 5.4 | ||
EOLE 2.9 | Ubuntu 22.04 LTS | 5.15 |
Voir aussi
Notes et références
- « Accueil - EOLE », sur EOLE (consulté le ).
- Site officiel du PÎle de Compétences Logiciels Libres
- « Question n°87705 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
- Présentation des solutions EOLE par le site du projet PLUME
- « Statistiques de déploiement », sur EOLE (consulté le )
- https://wiki.april.org/w/Inventaire_des_pr%C3%A9conisations_acad%C3%A9miques_en_mati%C3%A8re_de_TICE#Solutions_logicielles_dans_les_acad.C3.A9mies_.28second_degr.C3.A9.29 Inventaire des prĂ©conisations acadĂ©miques par lâassociation April
- http://eoleng.ac-dijon.fr/documentations/diaporama-eole.pdf
- http://dev-eole.ac-dijon.fr/projects/eole/wiki/Qui_sommes_nous
- « Mentions LĂ©gales â M.I.M » (consultĂ© le )
- « Logiciels libres et Ă©cole Ă distance : la sortie de la suite « Apps.education » prĂ©cipitĂ©e par le confinement », Le Monde.fr,â (lire en ligne, consultĂ© le )
- « De EOLE 2 à EOLE 3 », sur WIKI EOLE 3, 2022-13-07 (consulté le )
- « Outils de diagnostic réseau (O.D.R) »
- http://nicolas.barcet.com/drupal/files/active/0/PatrickBenazet-Eclair.pdf
- Scribe Securité, « Solutions EOLE pour les ENR - ppt télécharger », sur slideplayer.fr (consulté le )
- « Orientations pour l'usage des logiciels libres dans l'administration », sur www.legifrance.gouv.fr (consulté le )
- « Question n°27659 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
- « Question n°27641 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
- « Question n°87706 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
- « OpenNebulaCONF 2016 à Barcelone », sur EOLE, (consulté le )
- « La ville de PlanâdeâCuques confie Ă Tetras-Libre le dĂ©ploiement de PrimTux dans ses Ă©coles - LinuxFr.org », sur linuxfr.org (consultĂ© le )
- « Retour sur les JRES 2019 », sur resinfo.org (consulté le )
- « Installation de FOG sur Eolebase 2.8 », sur EOLE, (consulté le )
- « Déployer un serveur LTSP sur Scribe 2.8 », sur EOLE, (consulté le )
- L'outil Era
- « PremiÚre version publique de Gaspacho (version 0.1) - LinuxFr.org », sur linuxfr.org (consulté le )
- « Affichage du quota sous Scribe : Infosquota 4.1 (Bruno Debeve, Février 2013) », sur www.debeve.net (consulté le )
- « Ecostation - un outil pour l'extinction et/ou le réveil des PC [Gestion d'un réseau Scribe] », sur dane.ac-lyon.fr (consulté le )
- « Wiki - wpkg-manage - Ensemble Ouvert Libre Ăvolutif », sur dev-eole.ac-dijon.fr (consultĂ© le )
- http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/10-construire.html Construire son module Ă partir d'Eolebase
Articles connexes
- Notion d'ubuntu
- Variantes d'Ubuntu
- Debian : base dâUbuntu
- Distributions dĂ©rivĂ©es dâUbuntu
Autres distributions GNU/Linux pour l'Ă©ducation :
- Edubuntu - basé sur Ubuntu version LTSP
- AbulĂdu - la distribution AbulĂdu, debian/ubuntu? + Linux Terminal Server Project (LTSP)
- Skolelinux - debian + LTSP
- Cutter Projet - SuSE + LTSP
- EduLinux - français, basé sur mandriva
- Eduknoppix - italien, basé sur knoppix
- Freeduc-cd - français, basé sur knoppix, mais plus active
- Edutice - français, basé sur Mandriva
- Kwartz - français, basé sur Ubuntu
- PrimTux - français, pour le 1er degré, basé sur Debian
Liens externes
- (fr) Site officiel
- (fr) La forge du projet
- (fr) Fiche descriptive Ubuntu EOLE sur le Comptoir du libre
- (fr) Fiche descriptive EOLE Amon sur le Comptoir du libre
- (fr) Fiche descriptive sur le site de Framasoft, rubrique distributions scolaires
- (fr) Présentation de la solution EOLE par NETEC Bretagne
- (fr) Inventaire des préconisations académiques en matiÚre de TICE (en cours de réalisation)
- (fr) Statistiques de déploiement
- (fr) Rapport de stage, comparatif Amon, IPCop et SLIS