EOLE (Linux)

Un article de Wikipédia, l'encyclopédie libre.

EOLE
Logo
Menu d'installation EOLE 2.8.1
Menu d'installation EOLE 2.8.1

Famille Type Unix
Langues Français
Type de noyau Monolithique modulaire (Linux)
État du projet Actif
Plates-formes AMD64
Entreprise /
Développeur
Pôle de Compétences Logiciels Libres
Licence Multiples
(Principalement GNU GPL)
États des sources Open source
Première version 2.0 ()
Dernière version stable 2.8.1 ()
Méthode de mise à jour Advanced Packaging Tool
Environnement de bureau aucun
Gestionnaire de paquets apt-eole
Site web pcll.ac-dijon.fr

Le projet EOLE pour Ensemble Ouvert Libre Évolutif[1] consiste à élaborer et à fournir une méta distribution GNU/Linux francophone basée sur les versions LTS d’Ubuntu.

Cette méta distribution sert de base à plusieurs distributions GNU/Linux appelées modules selon la terminologie du projet EOLE.

Ils sont développés par le Pôle de Compétences Logiciels Libres[2] (anciennement Pôle de Compétences EOLE) dépendant du ministère de l’Éducation nationale avec l’appui du ministère de la Transition écologique et solidaire[3].

Orientées serveur, ces différentes distributions GNU/Linux sont destinées plus spécifiquement au monde de l’éducation et offrent entre autres services, un système simplifié de configuration :

  • module Amon : Pare-feu et Filtrage d'Internet ;
  • module Hâpy : solution de virtualisation complète et autonome basé sur la solution de virtualisation libre OpenNebula ;
  • module Seth : serveur Active Directory basé sur Samba4 ;
  • module Scribe : contrôleur de domaine pour le réseau pédagogique, gestion des partages réseaux et de l’authentification unique, applications web dont l’ENT Envole ;
  • module AmonEcole : intègre les fonctionnalités du module Amon (pare-feu) et du module Scribe (serveur pédagogique) ;
  • module Sphynx : concentrateur de Réseaux Virtuels Privés (VPN) ;
  • module Zéphir : solution normalisée pour faciliter le déploiement, la surveillance et la maintenance des modules EOLE ;
  • ...

Présentation[modifier | modifier le code]

À partir du support d’installation (CDROM, clé USB, PXE), il est possible d’installer plusieurs méta distributions nommées modules. Chaque module constitue une distribution GNU/Linux spécifique[4].

Les applications réalisées par le pôle de Compétences Logiciels Libres sont sous la licence libre CeCILL (adaptée au droit français).

L’ensemble de ces distributions reste sous licence GNU GPL comme écrit dans l’article 5.3.4 de la licence CeCILL. Cette solution est déployée sur plusieurs milliers de serveurs[5], dans une majorité d’académies, principalement dans le second degré[6].

Pôle de compétences[modifier | modifier le code]

Le Pôle de compétences Logiciels libres du ministère de l’Éducation nationale est né en 2003[7]. Il participe à la volonté de la mutualisation des ressources et de compétences afin d’augmenter la performance globale du système d’information. L’objectif est de développer la performance dans un domaine d’intervention en apportant des solutions rapides et efficaces aux partenaires tout en favorisant les synergies au niveau du réseau[8].

Le Pôle de compétences Logiciels libres est responsable du projet EOLE et propose des solutions clef en main pour la mise en place de serveurs répondant aux besoins des établissements scolaires et des rectorats.

Le Pôle utilise (Git, Redmine, GitLab, OpenNebula, Jenkins, Squash TM, Scenari, Rocket.Chat (en), NextCloud...) et produit uniquement des logiciels libres. Ces réalisations s’insèrent dans le cadre de réflexions et de recommandations d’un certain nombre de structures et d’organismes ministériels favorables à l’usage des logiciels libres dans l’administration[7].

Le pôle participe aux groupes Logiciels Libres pilotés par la Direction interministérielle du numérique, il héberge le site de la Mutualisation Inter-Ministérielle Logiciels Libres[9] et anime le groupe MimProd.

L'équipe du pôle collabore également au projet apps.education.fr qui est une plateforme développée au sein de la direction du numérique pour l'éducation (DNE) pour proposer les outils essentiels du quotidien à l'ensemble des agents de l'Éducation nationale. Sa première version a été mise à disposition en avril 2020 afin de répondre aux besoins du travail à distance pendant le confinement[10]

Historique[modifier | modifier le code]

Le projet EOLE naît à l’Académie de Dijon en 2000 pour répondre au besoin des établissements scolaires de partager un accès Internet unique. Le projet devient Projet National en 2001 à la demande du Ministère National de l’Enseignement Supérieur et de la Recherche (MENESR) dans le but de protéger les élèves et les données administratives, ce qui donne lieu à la publication d'une première distribution GNU/Linux nommée Amon 1.0, basée sur la version 8 de Mandrake et dont le rôle principal est un pare-feu.

En 2002, l'étude de contenu et le développement par le Centre d’Études et de Traitements Informatiques de l’Académie de Dijon (CETIAD) donne lieu à la création de 2 nouveaux modules : Sphynx 1.0 (concentrateur de réseaux privés virtuels) et Horus 1.0 (serveur de fichiers administratifs) ainsi qu'à la généralisation de pare-feu Amon dans les collèges et lycées de plusieurs académies : Clermont-Ferrand, Montpellier, Besançon… C'est en 2003 que l'équipe EOLE, dédiée au projet éponyme, devient Pôle de compétences EOLE et le module Amon est publié en version 1.5. La version du module Sphynx 1.1 est publiée en 2004, en même temps que l'apparition d'un module nommé Scribe 1.0 permettant l'installation d'un serveur pédagogique de fichiers. L'équipe travaille également à l'écriture d'un éditeur de règles pour le module Amon nommé ERA.

La version 1.5 du module Amon est publiée en 2005 avec plusieurs changements et nouveautés : abandon de Freeswan, ajout du mode multi-tunnels pour les VPN et ajout du filtrage Web dynamique permis par le passage du logiciel Squidguard à DansGuardian. Cette version commencera à être utilisée dans les écoles primaires. C'est également en 2005, pour répondre à des besoins d'administration à distance des serveurs déployés que naît le module Zéphir.

D'autres produits comme ODR (outil de diagnostic réseau)[11], Bacula (logiciel de gestion de sauvegardes) et @SSR (logiciel de sécurité routière) sont intégrés en 2006-2007 lors de la réécriture des modules EOLE en modules EOLE NG sur la base de la distribution Ubuntu. Sous le nom d'Eclair NG, le pôle reprend en 2008 Eclair, un ensemble de logiciels mis au point à l'origine par le Pôle National de Compétences Poste Agent[12] du Ministère de l'Éducation nationale français.

De nouveaux modules apparaissent en 2009 pour remplir d'autres fonctions et couvrir d'autres besoins : le module Prelude Manager permettant de déployer la console de visualisation de l’IDS Prelude, AmonEcole utilisant la virtualisation afin de remplir les rôles des modules Amon et Scribe sur une seule machine[13], et Seshat le relais de messagerie pour le domaine intra-académique.

En 2011, tous les modules du projet sont publiés en version 2.3 et sont basés sur une version LTS d'Ubuntu. L'équipe en profite pour utiliser des conteneurs grâce à la technologie LXC. Les conteneurs vont permettre l'apparition du module AmonEcole+ nommé aussi AmonEcoleEclair qui va concentrer les fonctionnalités des modules Amon, Scribe et Eclair sur une seule et même machine physique.

L'organisation du travail change en 2012 avec l'adoption et la mise en œuvre de la méthode agile Scrum.

À la suite de la circulaire sur les « Orientations pour l'usage des logiciels libres dans l'administration »[14], EOLE est cité plusieurs fois dans des réponses aux questions posées à l'Assemblé Nationale[15],[16],[17],[3].

Le module Thot est publié en 2013 et permet de mettre en place un annuaire centralisé. C'est également l'année où les solutions EOLE sont inscrites au Socle Interministériel de Logiciel Libre (SILL). Ces solutions sont également utilisées par le Ministère de l'Écologie, du Développement durable et de l'énergie (MEDDE) qui publie ses propres modules 2.3 : eSBL et eCDL. Cette même année le pôle de compétences EOLE devient le pôle de compétences logiciel libre.

En 2015, aux nombreux modules existants en version 2.4 sont ajoutés des nouveaux modules nommés Hâpy (Hâpy, Hâpy Node…), ils sont basés sur OpenNebula pour fournir des solutions de virtualisation. Par la suite, l'utilisation d'OpenNebula par le pôle est présentée à Barcelone lors de l'OpenNebulaCONF 2016[18].

En 2016, la version 2.6 d'EOLE s'appuie sur la version distribution Ubuntu 16.04 LTS et le module Seth, qui est une solution de contrôleur de domaine de type Active Directory, est élaborée conjointement par le Ministère de l'Éducation nationale, de l'Enseignement supérieur et de la Recherche (MENSR) et le Ministère de l'Environnement, de l'Énergie et de la Mer (MEEM). Cette version d'EOLE marque l'arrêt du support pour l'architecture i386.

En 2018, la version 2.7 d'EOLE s'appuie sur la version distribution Ubuntu 18.04 LTS. Les serveurs de fichiers Scribe et Horus abandonnent définitivement le mode NT pour passer sur une architecture Active Directory.

Grâce à la métropole de Grenoble qui a financé son développement, il est possible d'intégrer des postes Primtux dans un réseau AmonEcole[19].

Aux JRES 2019, le poster du projet EOLE obtient le prix spécial du comité de programme[20].

En 2020, la version 2.8 d'EOLE s'appuie sur la version distribution Ubuntu 20.04 LTS. L’ensemble de la distribution EOLE est adapté pour fonctionner avec Python 3.

LemonLDAP::NG est proposé en tant qu'alternative à la solution historique EoleSSO.

En 2021, une nouvelle version du module AmonEcole (non disponible sur EOLE 2.7) est publiée dans la version 2.8.1.

Les modules Amon et AmonEcole proposent désormais la possibilité de filtrer les flux HTTPS à l’aide d’une configuration type Man in the middle (SSL interception).

Des paquets sont proposés afin de mettre en œuvre facilement l'outil FOG sur un module EOLE[21] et de déployer un serveur LTSP sur un module Scribe[22].

Les outils[modifier | modifier le code]

Une série de logiciels est développée par le pôle :

  • ARV (Administration de Réseaux Virtuels privés) : éditeur de configuration pour strongSwan (en) (outil de configuration de tunnel IPSec) ;
  • EAD : (Eole ADmin) est une interface WEB dédiée à l’administration des serveurs EOLE ;
  • EoleSSO : serveur d'authentification développé pour répondre à la problématique de l'Authentification unique dans différentes briques de l'architecture EOLE ; il est développé en langage Python à l'aide du framework Twisted ;
  • ERA[23] : (Éditeur de Règles pour le module Amon) application graphique permettant la génération de règles de sécurité adaptées au pare-feu Amon ;
  • GenConfig appelé aussi Interface de configuration du module : centralise et assure la cohérence de toute la configuration du serveur ;
  • Client EOLE (joineole) : basé sur Salt, il permet d'intégrer de façon automatisée des stations Microsoft ou GNU/Linux au domaine Active Directory, d'installer des logiciels tels que Veyon et d'administrer les postes clients ;
  • Zéphir : application web de gestion de parc informatique orientée EOLE.

Le pôle intègre également des développements externes spécifiques EOLE :

  • Gaspacho[24] : application qui permet de configurer automatiquement le poste de travail de l’utilisateur selon son profil ;
  • Tiramisu : bibliothèque de gestion de configuration ;
  • Infosquota[25] : surveillance des quotas disque ;
  • ecoStations[26] : gérer l'extinction et l'allumage des postes à des horaires donnés ;
  • wpkg-manage[27] : interface de gestion pour WPKG.

Les modules[modifier | modifier le code]

Les modules EOLE sont des distributions GNU/Linux orientées serveurs destinés à des usages spécifiques.

Ils s'installent tous à partir du même support d'installation avec un menu permettant le choix dès le démarrage.

  • module Amon : pare-feu et Filtrage d'Internet ;
  • module AmonEcole : module Amon (pare-feu) et module Scribe (serveur contrôleur de domaine) sur une seule et même machine à l'aide de conteneur LXC ;
  • module Eclair (obsolète) : serveur de clients légers GNU/linux ; Remplacé à partir de la version 2.8 par l'ajout du paquet eole-ltsp-server directement sur un module Scribe[22] ;
  • module Hâpy : serveur de virtualisation d'infrastructure / serveurs basé sur OpenNebula ;
  • module Horus : serveur contrôleur de domaine pour le réseau administratif d’un établissement scolaire ou d’un service académique ;
  • module Seshat : mutualise les services des serveurs Scribe ;
  • module Seth : serveur contrôleur de domaine basé sur Samba 4 et reproduisant un Active Directory ;
  • module Scribe : serveur contrôleur de domaine pour le réseau pédagogique, gestion des partages réseaux et de l’authentification unique, applications web dont l’ENT Envole ;
  • module Sphynx : concentrateur de VPN (réseau virtuel privé) ;
  • module Thot : mise en place un annuaire centralisé alimenté par des fichiers issus de l'Annuaire Académique Fédérateur ;
  • module Zéphir : solution normalisée pour faciliter le déploiement, la surveillance et la maintenance des modules EOLE ;
  • module eSBL (obsolète) : serveur de fichiers, d'impression et de sauvegarde ; abandonné à partir de la version 2.7.1 au profit du module Seth ;
  • module eCDL (obsolète) : serveur contrôleur de domaine répondant aux besoins propres du Ministère de l'Écologie ; abandonné à partir de la version 2.7.1 au profit du module Seth.

Principes[modifier | modifier le code]

Installation[modifier | modifier le code]

Au démarrage, le choix du module à installer est proposé sous forme de menu par l'intermédiaire de GNU GRUB. Attention, l’installation est non interactive (Zéro Question), si le support est oublié dans le lecteur il y a un risque de perte de données. Il est aussi possible d’installer juste Eolebase, qui permet d'obtenir une installation minimale tout en profitant des mécanismes de configuration EOLE. L'installation de métapaquet permet la mise en place de services personnalisés regroupés par type de service[28] :

  • services liés aux bases de données ;
  • services liés aux serveurs de fichiers ;
  • services web ;
  • services liés à la messagerie ;
  • service liés au proxy ;
  • autres services réseau (DNS, haute disponibilité…).

Mise à jour[modifier | modifier le code]

À partir de la version EOLE 2.6, il n'existe plus qu'un seul niveau de mise à jour. Le concept de mise à jour minimale et complète a été supprimé. L'ajout de nouvelles fonctionnalités entraîne une nouvelle version d'EOLE (2.X.y). Le passage d'une version à une autre est manuel.

Le serveur principal de mise à jour s’appelle https://eole.ac-dijon.fr/eole/; un serveur miroir est hébergé par le Crihan.

Les versions[modifier | modifier le code]

Version Date de publication Date d’obsolescence Distribution et version de base Version du noyau
EOLE 1.0 - Mandrake Linux 8 -
EOLE 2.0 Ubuntu 7.04 2.6.20
EOLE 2.1 Ubuntu 7.10 2.6.22
EOLE 2.2 Ubuntu 8.04 LTS 2.6.24
EOLE 2.3 Ubuntu 10.04 LTS 2.6.32
EOLE 2.4 Ubuntu 12.04 LTS 3.2.0
EOLE 2.5 Ubuntu 14.04 LTS 3.13.0
EOLE 2.6 Ubuntu 16.04 LTS 4.4
EOLE 2.7 Ubuntu 18.04 LTS 4.15
EOLE 2.8 Ubuntu 20.04 LTS 5.4

Voir aussi[modifier | modifier le code]

Notes et références[modifier | modifier le code]

  1. « Accueil - EOLE », sur EOLE (consulté le ).
  2. Site officiel du Pôle de Compétences Logiciels Libres
  3. a et b « Question n°87705 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  4. Présentation des solutions EOLE par le site du projet PLUME
  5. « Statistiques de déploiement », sur EOLE (consulté le )
  6. https://wiki.april.org/w/Inventaire_des_pr%C3%A9conisations_acad%C3%A9miques_en_mati%C3%A8re_de_TICE#Solutions_logicielles_dans_les_acad.C3.A9mies_.28second_degr.C3.A9.29 Inventaire des préconisations académiques par l’association April
  7. a et b http://eoleng.ac-dijon.fr/documentations/diaporama-eole.pdf
  8. http://dev-eole.ac-dijon.fr/projects/eole/wiki/Qui_sommes_nous
  9. « Mentions Légales – M.I.M » (consulté le )
  10. « Logiciels libres et école à distance : la sortie de la suite « Apps.education » précipitée par le confinement », Le Monde.fr,‎ (lire en ligne, consulté le )
  11. « Outils de diagnostic réseau (O.D.R) »
  12. http://nicolas.barcet.com/drupal/files/active/0/PatrickBenazet-Eclair.pdf
  13. Scribe Securité, « Solutions EOLE pour les ENR - ppt télécharger », sur slideplayer.fr (consulté le )
  14. « Orientations pour l'usage des logiciels libres dans l'administration », sur www.legifrance.gouv.fr (consulté le )
  15. « Question n°27659 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  16. « Question n°27641 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  17. « Question n°87706 - Assemblée nationale », sur questions.assemblee-nationale.fr (consulté le )
  18. « OpenNebulaCONF 2016 à Barcelone », sur EOLE, (consulté le )
  19. « La ville de Plan‐de‐Cuques confie à Tetras-Libre le déploiement de PrimTux dans ses écoles - LinuxFr.org », sur linuxfr.org (consulté le )
  20. « Retour sur les JRES 2019 », sur resinfo.org (consulté le )
  21. « Installation de FOG sur Eolebase 2.8 », sur EOLE, (consulté le )
  22. a et b « Déployer un serveur LTSP sur Scribe 2.8 », sur EOLE, (consulté le )
  23. L'outil Era
  24. « Première version publique de Gaspacho (version 0.1) - LinuxFr.org », sur linuxfr.org (consulté le )
  25. « Affichage du quota sous Scribe : Infosquota 4.1 (Bruno Debeve, Février 2013) », sur www.debeve.net (consulté le )
  26. « Ecostation - un outil pour l'extinction et/ou le réveil des PC [Gestion d'un réseau Scribe] », sur dane.ac-lyon.fr (consulté le )
  27. « Wiki - wpkg-manage - Ensemble Ouvert Libre Évolutif », sur dev-eole.ac-dijon.fr (consulté le )
  28. http://eole.ac-dijon.fr/documentations/2.6/completes/HTML/Eolebase/co/10-construire.html Construire son module à partir d'Eolebase

Articles connexes[modifier | modifier le code]

Autres distributions GNU/Linux pour l'éducation :

Liens externes[modifier | modifier le code]

Origine :
Debian
Basé sur :
Ubuntu LTS
EOLE Variantes :
Amon, Eclair, Hâpy, HâpyNode, Horus, Scribe,
Seshat, Seth, Sphynx, Thot, Zéphir, eCDL, eSBL
Dérivés :
AmonEcole, AmonEcoleEclair