Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Gemini 3 Switch 2 Shein ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Linux Autres OS Linux Debian SLIS, votre avis m'intéresse

SLIS, votre avis m'intéresse

4 réponses
Avatar
pascal
Bonjour,

Je me renseigne actuellement sur les solutions "pr=C3=AAte =C3=A0 l'emploi" =
=20
permettant de prot=C3=A9ger un parc d'une 10zaine de machines.

Comme il s'agit de salles informatiques de MJC je me suis pench=C3=A9 sur =
=20
le projet SLIS qui est =C3=A0 l'origine destin=C3=A9 aux parc PC de l'=C3=A9=
ducation =20
nationale mais qui peut =C3=AAtre utilis=C3=A9 en dehors de ce cadre.
Les fonctions qui m'int=C3=A9ressent particuli=C3=A8rement dans SLIS sont:

- le filtrage d'URL
- la gestion des horaires de connexion pour un groupe de machines ou =20
pour chaque machine

Je sais qu'il existe des projets similaires: ipcop, smoothwall par exemple.
Parmis vous, y en a t-ils qui ont une exp=C3=A9rience de solutions =20
alternatives =C3=A0 SLIS proposant au moins les deux fonctionnalit=C3=A9s =
=20
sus-cit=C3=A9es ?

Cordialement

Pascal

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Signaler un problème avec ce contenu

4 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
François Boisson
Le Wed, 06 Dec 2006 20:55:59 +0100
a écrit:

Comme il s'agit de salles informatiques de MJC je me suis penché sur
le projet SLIS qui est à l'origine destiné aux parc PC de l'éducation
nationale mais qui peut être utilisé en dehors de ce cadre.
Les fonctions qui m'intéressent particulièrement dans SLIS sont:

- le filtrage d'URL
- la gestion des horaires de connexion pour un groupe de machines ou
pour chaque machine

Je sais qu'il existe des projets similaires: ipcop, smoothwall par exemple.
Parmis vous, y en a t-ils qui ont une expérience de solutions
alternatives à SLIS proposant au moins les deux fonctionnalités
sus-citées ?



L'EN utilise maintenant surtout les modules du du projet Eole,
notamment le module Amon qui fait ce que tu veux je pense.

http://eole.orion.education.fr/diff/rubrique.php3?id_rubrique=4

François Boisson


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Avatar
Jean Baptiste Balleyguier
Bonsoir,

je me trompe peut être dans les fonctionnalités, mais a priori, p our ce qui
est du filtrage d'url (contrôle "parental" ?) et gestion des horaires de
connexion, squid et squidguard font ça très bien. Avec un module webmin, ça
roule...

Maintenant cela demande un peu de paramètrage tout de même, je ne sais pas ce
que tu entends par "prêt à l'emploi" ?

jb

On Wednesday 06 December 2006 20:55, wrote:
Bonjour,

Je me renseigne actuellement sur les solutions "prête à l'emplo i"
permettant de protéger un parc d'une 10zaine de machines.

Comme il s'agit de salles informatiques de MJC je me suis penché sur
le projet SLIS qui est à l'origine destiné aux parc PC de l'à ©ducation
nationale mais qui peut être utilisé en dehors de ce cadre.
Les fonctions qui m'intéressent particulièrement dans SLIS sont:

- le filtrage d'URL
- la gestion des horaires de connexion pour un groupe de machines ou
pour chaque machine

Je sais qu'il existe des projets similaires: ipcop, smoothwall par exempl e.
Parmis vous, y en a t-ils qui ont une expérience de solutions
alternatives à SLIS proposant au moins les deux fonctionnalités
sus-citées ?

Cordialement

Pascal

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.



--
Jean Baptiste Balleyguier
83 rue de Paris
92190 Meudon
06 22 19 45 12


Blog : http://ticnews.fr
CV : http://ticnews.fr/CV/jbballeyguier_CV.pdf
Avatar
Serge Cavailles
Le Mercredi 06 Décembre 2006 21:52, Jean Baptiste Balleyguier a é crit :
Bonsoir,

je me trompe peut être dans les fonctionnalités, mais a priori, pour ce
qui est du filtrage d'url (contrôle "parental" ?) et gestion des hor aires
de connexion, squid et squidguard font ça très bien. Avec un mo dule
webmin, ça roule...



Pour info, SLIS est une distro spécialisée qui utilise squid et s quidguard,
et permet à un utilisateur non-spécialiste de paramètrer ses filtres et ses
horaires au travers d'un interface web graphique.
voir le site du projet ici:
http://www.ac-grenoble.fr/carmi-internet/slis/

La version courante (3.2) est basée sur FC3, en attendant une version 4
prévue pour être basée sur Debian. Mais le projet ne semble pas évoluer
rapidement.

Je ne connais pas les alternatives citées par Pascal.

--
Serge
Avatar
Olivier Le Cam
Serge Cavailles wrote:
Le Mercredi 06 Décembre 2006 21:52, Jean Baptiste Balleyguier a écrit :
Bonsoir,

je me trompe peut être dans les fonctionnalités, mais a priori, pour ce
qui est du filtrage d'url (contrôle "parental" ?) et gestion des horaires
de connexion, squid et squidguard font ça très bien. Avec un module
webmin, ça roule...



Pour info, SLIS est une distro spécialisée qui utilise squid et squidguard,
et permet à un utilisateur non-spécialiste de paramètrer ses filtres et ses
horaires au travers d'un interface web graphique.
voir le site du projet ici:
http://www.ac-grenoble.fr/carmi-internet/slis/

La version courante (3.2) est basée sur FC3, en attendant une version 4
prévue pour être basée sur Debian. Mais le projet ne semble pas évoluer
rapidement.



Hop, je rebondis ;)

SLIS est en fait un ensemble de logiciels s'appuyant sur une
distribution existante pour offrir des services de sécurisation d'un
réseau local d'une école, d'un collège ou d'un lycée et de ses
utilisateurs (notamment dans le cadre de la protection des mineurs, en
filtrant des sites webs indésirables, les spams, ...). À cela s'ajoute
un ensemble de services « prêts à l'emploi » liés à la communication :
serveur de messagerie (pour offrir des adresses de courriel aux élèves),
publication Web ...

Les distributions sur lesquelles s'appuient SLIS ont été
modifiées/adaptées pour permettre à un utilisateur non spécialiste
d'installer un serveur pré-configuré pour son environnement : un « setup
» personnalisé est donc associé à chaque serveur SLIS. Le logiciel
d'installation s'occupe de tout, du partitionnement à la configuration
finale. Ensuite, l'établissement scolaire pourra adapter ces paramètres
en « clicodrôme » à travers une interface Web d'administration. Toutes
les opérations de maintenance sont gérées par les équipes académiques
qui déploient ce projet : mises à jour de sécurité et fonctionnelles,
surveillance avec remontées d'alarmes etc. Ça plait beaucoup aux
enseignants car ils disposent d'un outil configurable (et pas trop bridé
par rapport à d'autres solutions) pour leurs besoins pédagogiques mais
n'ont pas à se soucier de la technique ni des problèmes de sécurité.

La majorité des développeurs intervenant sur ce projet sont des
enseignants ou des personnels de l'Educ Nat. Cette solution est donc
effectivement fortement orientée "environnement scolaire" mais dans mon
académie (Versailles) des accords ont été passés pour équiper également
des lieux acceuillant du public (bibliothèques municipales,
cyberespaces...).

Il y en a à ma connaissance plus de 5000 de déployés en France (plus de
1000 rien que sur l'académie de Versailles) et en Tunisie, ce qui en
fait l'un des projets libres de serveur du monde de l'Éducation le plus
répandu (si ce n'est le plus répandu). Le paradoxe, c'est que c'est
aussi un projet peu soutenu par les « hautes instances ministérielles »
: aucun moyen national n'est dégagé pour faciliter le développement.
Seules quelques académies le portent à bout de bras, aidées par des
contributions volontaires. Ceci explique notamment le fort retard pris
par la sortie de la version 4 qui s'appuie sur Debian. Mais tout arrive
un jour : nous venons de commencer les premiers déploiements et allons
les généraliser après une petite phase de tests, à partir de janvier
2007 si tout va bien.

Cette version apporte diverses nouveautés, la principale étant
effectivement un portage voire une réécriture de la « surcouche » SLIS.

Mais ce n'est pas tout : pour tirer profit au maximum des nouvelles
technologies disponibles sur les serveurs, et aussi améliorer la
sécurité de l'ensemble, la version 4 de SLIS s'appuie sur le système de
para-virtualisation Xen. Trois serveurs virtualisés sont ainsi en actions :

- un SLIS pour la partie sécurité (pare-feu, filtrage d'url...) et
services réseau (DHCP, DNS...)

- un LCS (Linux Communication Server, http://lcs.ac-caen.fr) pour la
partie communication et applications pédagogiques (messagerie, cahier de
textes, gestion de notes, etc)

- une Debian/Sarge « nue » à la disposition des établissements voulant
mettre les mains dans le camboui :)

La machine dispose de deux ou trois interfaces réseaux : une interface
WAN pour la connexion Internet, une interface côté LAN (réseau local) et
une interface pour la DMZ (optionnelle : si elle n'existe pas
physiquement, alors on virtualise aussi la DMZ). Le LCS et la
Debian/Sarge sont toutes deux placées dans cette DMZ.

Un DVD ou 2 CDROM prennent en charge l'ensemble des opérations d'install
et de configuration. Aucune connaissance particulière n'est donc nécessaire.

NB : ces serveurs peuvent fonctionner en totale autonomie (c'est à dire
en dehors de toute structure EN). Cela dit, le projet a plutôt été pensé
pour que les serveurs soient ratachés à une plateforme centralisée pour
la télémaintenance. Je sais qu'une association souhaitait monter une
telle plateforme pour aider des déploiements hors EN, mais je sais pas
trop où cela en est.

Si certains veulent aller plus loin et essayer :

http://www2.ac-versailles.fr/slis4/digloo-iso/

Prendre la version la plus récente (à ce jour, rc3) : un DVD ou deux CD,
au choix. Ca tourne dans des VmWare Workstation récents (mais il ne faut
pas s'attendre à des miracles, hein). La machine doit disposer au mini
de 512 Mo de RAM (1 Go pour utiliser la Debian/Sarge), 40 Go de DD, et
de 2 interfaces réseaux. Pour l'instant, cet installeur impose de venir
chercher sa config sur la plateforme centrale de l'académie de
Versailles. Ca évolura prochainement, dès qu'on a un peu de temps !

J'ai mis à dispo une config de « démo » (le terme n'est pas adaquat pour
du LL, mébon), que vous pourrez utiliser :

- l'interface WAN obtient son adresse IP par DHCP (il faut donc
obligatoirement un DHCP côté WAN).

- la DMZ est en 192.168.78.0/24 (SLIS : 192.168.78.1, dom0 192.168.78.2,
Debian/sarge 192.168.78.3, LCS 192.168.78.6)

- l'interface LAN est en 192.168.71.1/24

L'installeur vous demandera d'indiquer un login/mdp pour télécharger sa
config : c'est "lcslis-demo" dans les deux cas.

Les interfaces d'admin sont :

https://ip_wan:1098 pour le SLIS
http://ip_wan pour le LCS

Sur la console, tty1 à tty6 sont révervées au dom0 (machine hôte) tandis
que tty9 correspond au le SLIS, tty10 au LCS et tty11 à la Debian.

Le mot de passe root est "wawa" dans tous les cas (on a été gentil, on
n'a pas activé la rotation horaire automatique des mdp root sur
lcslis-demo...).

La Debian virtualisée n'est pas activée par défaut : me contacter si
vous avez besoin d'aide pour le faire.

Pardonnez moi d'avoir été aussi long (la passion, hein) et merci aux
courageux lecteurs qui m'auront suivis jusqu'au bout !

--
Olivier Le Cam
Département des Technologies de l'Information et de la Communication
CRDP de l'académie de Versailles


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact