EOLE (Linux)

À partir du support d’installation (CDROM, clé USB, PXE), il est possible d’installer plusieurs méta distributions nommées modules. Chaque module constitue une distribution GNU/Linux spécifique[4].

Les applications réalisées par le pôle de Compétences Logiciels Libres sont sous la licence libre CeCILL (adaptée au droit français).

L’ensemble de ces distributions reste sous licence GNU GPL comme écrit dans l’article 5.3.4 de la licence CeCILL. Cette solution est déployée sur plusieurs milliers de serveurs[5], dans une majorité d’académies, principalement dans le second degré[6].

Le Pôle de compétences Logiciels libres du ministère de l’Éducation nationale est né en 2003[7]. Il participe à la volonté de la mutualisation des ressources et de compétences afin d’augmenter la performance globale du système d’information. L’objectif est de développer la performance dans un domaine d’intervention en apportant des solutions rapides et efficaces aux partenaires tout en favorisant les synergies au niveau du réseau[8].

Le Pôle de compétences Logiciels libres est responsable du projet EOLE et propose des solutions clef en main pour la mise en place de serveurs répondant aux besoins des établissements scolaires et des rectorats.

Le Pôle utilise (Git, Redmine, GitLab, OpenNebula, Jenkins, Squash TM, Scenari, Rocket.Chat (en), NextCloud...) et produit uniquement des logiciels libres. Ces réalisations s’insèrent dans le cadre de réflexions et de recommandations d’un certain nombre de structures et d’organismes ministériels favorables à l’usage des logiciels libres dans l’administration[7].

Le pôle participe aux groupes Logiciels Libres pilotés par la Direction interministérielle du numérique, il héberge le site de la Mutualisation Inter-Ministérielle Logiciels Libres[9] et anime le groupe MimProd.

L'équipe du pôle collabore également au projet apps.education.fr qui est une plateforme libre développée au sein de la direction du numérique pour l'éducation pour proposer les outils essentiels du quotidien à l'ensemble des agents de l'Éducation nationale. Sa première version a été mise à disposition en avril 2020 afin de répondre aux besoins du travail à distance pendant le confinement[10]

La distribution Linux EOLE a été conçue dans les années 2000 pour répondre au besoin d’infrastructure des établissements scolaires.

À cette époque, il était légitime d’installer les serveurs dans les locaux des établissements. Les évolutions techniques des réseaux (haut débit), des matériels et des principes de construction des infrastructures (virtualisation, informatique en nuage) pousse l'équipe à reconsidérer les principes mis en œuvre dans EOLE 2.

Aujourd’hui l’orientation des usages est clairement vers les services en ligne utilisés au travers d'un navigateur. Dans EOLE³, ces services sont construits dans des conteneurs d’application qui s’installent dans un orchestrateur à l'aide des technologies Docker et Kubernetes[11].

La solution EOLE³ est déjà utilisée pour déployer et administrer l'offre apps.education.fr.

Le projet EOLE naît à l’Académie de Dijon en 2000 pour répondre au besoin des établissements scolaires de partager un accès Internet unique. Le projet devient Projet National en 2001 à la demande du Ministère National de l’Enseignement Supérieur et de la Recherche (MENESR) dans le but de protéger les élèves et les données administratives, ce qui donne lieu à la publication d'une première distribution GNU/Linux nommée Amon 1.0, basée sur la version 8 de Mandrake et dont le rôle principal est un pare-feu.

En 2002, l'étude de contenu et le développement par le Centre d’Études et de Traitements Informatiques de l’Académie de Dijon (CETIAD) donne lieu à la création de 2 nouveaux modules : Sphynx 1.0 (concentrateur de réseaux privés virtuels) et Horus 1.0 (serveur de fichiers administratifs) ainsi qu'à la généralisation de pare-feu Amon dans les collèges et lycées de plusieurs académies : Clermont-Ferrand, Montpellier, Besançon… C'est en 2003 que l'équipe EOLE, dédiée au projet éponyme, devient Pôle de compétences EOLE et le module Amon est publié en version 1.5. La version du module Sphynx 1.1 est publiée en 2004, en même temps que l'apparition d'un module nommé Scribe 1.0 permettant l'installation d'un serveur pédagogique de fichiers. L'équipe travaille également à l'écriture d'un éditeur de règles pour le module Amon nommé ERA.

La version 1.5 du module Amon est publiée en 2005 avec plusieurs changements et nouveautés : abandon de Freeswan, ajout du mode multi-tunnels pour les VPN et ajout du filtrage Web dynamique permis par le passage du logiciel Squidguard à DansGuardian. Cette version commencera à être utilisée dans les écoles primaires. C'est également en 2005, pour répondre à des besoins d'administration à distance des serveurs déployés que naît le module Zéphir.

D'autres produits comme ODR (outil de diagnostic réseau)[12], Bacula (logiciel de gestion de sauvegardes) et @SSR (logiciel de sécurité routière) sont intégrés en 2006-2007 lors de la réécriture des modules EOLE en modules EOLE NG sur la base de la distribution Ubuntu. Sous le nom d'Eclair NG, le pôle reprend en 2008 Eclair, un ensemble de logiciels mis au point à l'origine par le Pôle National de Compétences Poste Agent[13] du Ministère de l'Éducation nationale français.

De nouveaux modules apparaissent en 2009 pour remplir d'autres fonctions et couvrir d'autres besoins : le module Prelude Manager permettant de déployer la console de visualisation de l’IDS Prelude, AmonEcole utilisant la virtualisation afin de remplir les rôles des modules Amon et Scribe sur une seule machine[14], et Seshat le relais de messagerie pour le domaine intra-académique.

En 2011, tous les modules du projet sont publiés en version 2.3 et sont basés sur une version LTS d'Ubuntu. L'équipe en profite pour utiliser des conteneurs grâce à la technologie LXC. Les conteneurs vont permettre l'apparition du module AmonEcole+ nommé aussi AmonEcoleEclair qui va concentrer les fonctionnalités des modules Amon, Scribe et Eclair sur une seule et même machine physique.

L'organisation du travail change en 2012 avec l'adoption et la mise en œuvre de la méthode agile Scrum.

À la suite de la circulaire sur les « Orientations pour l'usage des logiciels libres dans l'administration »[15], EOLE est cité plusieurs fois dans des réponses aux questions posées à l'Assemblé Nationale[16] - [17] - [18] - [3].

Le module Thot est publié en 2013 et permet de mettre en place un annuaire centralisé. C'est également l'année où les solutions EOLE sont inscrites au Socle Interministériel de Logiciel Libre (SILL). Ces solutions sont également utilisées par le Ministère de l'Écologie, du Développement durable et de l'énergie (MEDDE) qui publie ses propres modules 2.3 : eSBL et eCDL. Cette même année le pôle de compétences EOLE devient le pôle de compétences logiciel libre.

En 2015, aux nombreux modules existants en version 2.4 sont ajoutés des nouveaux modules nommés Hâpy (Hâpy, Hâpy Node…), ils sont basés sur OpenNebula pour fournir des solutions de virtualisation. Par la suite, l'utilisation d'OpenNebula par le pôle est présentée à Barcelone lors de l'OpenNebulaCONF 2016[19].

En 2016, la version 2.6 d'EOLE s'appuie sur la version distribution Ubuntu 16.04 LTS et le module Seth, qui est une solution de contrôleur de domaine de type Active Directory, est élaborée conjointement par le Ministère de l'Éducation nationale, de l'Enseignement supérieur et de la Recherche (MENSR) et le Ministère de l'Environnement, de l'Énergie et de la Mer (MEEM). Cette version d'EOLE marque l'arrêt du support pour l'architecture i386.

En 2018, la version 2.7 d'EOLE s'appuie sur la version distribution Ubuntu 18.04 LTS. Les serveurs de fichiers Scribe et Horus abandonnent définitivement le mode NT pour passer sur une architecture Active Directory.

Grâce à la métropole de Grenoble qui a financé son développement, il est possible d'intégrer des postes Primtux dans un réseau AmonEcole[20].

Aux JRES 2019, le poster du projet EOLE obtient le prix spécial du comité de programme[21].

En 2020, la version 2.8 d'EOLE s'appuie sur la version distribution Ubuntu 20.04 LTS. L’ensemble de la distribution EOLE est adapté pour fonctionner avec Python 3.

LemonLDAP::NG est proposé en tant qu'alternative à la solution historique EoleSSO.

En 2021, une nouvelle version du module AmonEcole (non disponible sur EOLE 2.7) est publiée dans la version 2.8.1.

Les modules Amon et AmonEcole proposent désormais la possibilité de filtrer les flux HTTPS à l’aide d’une configuration type Man in the middle (SSL interception).

Des paquets sont proposés afin de mettre en œuvre facilement l'outil FOG sur un module EOLE[22] et de déployer un serveur LTSP sur un module Scribe[23].

Le moteur de conteneur Podman est intégré sur les modules EOLE 2.9 avec une première implémentation pour le service EoleSSO et une seconde pour l'IHM ERA.

Une série de logiciels est développée par le pôle :

• ARV (Administration de Réseaux Virtuels privés) : éditeur de configuration pour strongSwan (en) (outil de configuration de tunnel IPSec) ;
• EAD : (Eole ADmin) est une interface WEB dédiée à l’administration des serveurs EOLE ;
• EoleSSO : serveur d'authentification développé pour répondre à la problématique de l'Authentification unique dans différentes briques de l'architecture EOLE ; il est développé en langage Python à l'aide du framework Twisted ;
• ERA[24] : (Éditeur de Règles pour le module Amon) application graphique permettant la génération de règles de sécurité adaptées au pare-feu Amon ;
• GenConfig appelé aussi Interface de configuration du module : centralise et assure la cohérence de toute la configuration du serveur ;
• Client EOLE (joineole) : basé sur Salt, il permet d'intégrer de façon automatisée des stations Microsoft ou GNU/Linux au domaine Active Directory, d'installer des logiciels tels que Veyon et d'administrer les postes clients ;
• Zéphir : application web de gestion de parc informatique orientée EOLE.

Le pôle intègre également des développements externes spécifiques EOLE :

• Gaspacho[25] : application qui permet de configurer automatiquement le poste de travail de l’utilisateur selon son profil ;
• Tiramisu : bibliothèque de gestion de configuration ;
• Infosquota[26] : surveillance des quotas disque ;
• ecoStations[27] : gérer l'extinction et l'allumage des postes à des horaires donnés ;
• wpkg-manage[28] : interface de gestion pour WPKG.

Les modules EOLE sont des distributions GNU/Linux orientées serveurs destinés à des usages spécifiques.

Ils s'installent tous à partir du même support d'installation avec un menu permettant le choix dès le démarrage.

• module Amon : pare-feu et Filtrage d'Internet ;
• module AmonEcole : module Amon (pare-feu) et module Scribe (serveur contrôleur de domaine) sur une seule et même machine à l'aide de conteneur LXC ;
• module Eclair (obsolète) : serveur de clients légers GNU/linux ; Remplacé à partir de la version 2.8 par l'ajout du paquet eole-ltsp-server directement sur un module Scribe[23] ;
• module Hâpy : serveur de virtualisation d'infrastructure / serveurs basé sur OpenNebula ;
• module Horus : serveur contrôleur de domaine pour le réseau administratif d’un établissement scolaire ou d’un service académique ;
• module Seshat : mutualise les services des serveurs Scribe ;
• module Seth : serveur contrôleur de domaine basé sur Samba 4 et reproduisant un Active Directory ;
• module Scribe : serveur contrôleur de domaine pour le réseau pédagogique, gestion des partages réseaux et de l’authentification unique, applications web dont l’ENT Envole ;
• module Sphynx : concentrateur de VPN (réseau virtuel privé) ;
• module Thot : mise en place un annuaire centralisé alimenté par des fichiers issus de l'Annuaire Académique Fédérateur ;
• module Zéphir : solution normalisée pour faciliter le déploiement, la surveillance et la maintenance des modules EOLE ;
• module eSBL (obsolète) : serveur de fichiers, d'impression et de sauvegarde ; abandonné à partir de la version 2.7.1 au profit du module Seth ;
• module eCDL (obsolète) : serveur contrôleur de domaine répondant aux besoins propres du Ministère de l'Écologie ; abandonné à partir de la version 2.7.1 au profit du module Seth.