Les différences entre les versions 2.4 et 2.5

La version 2.5 du module AmonEcole n'est disponible qu'à partir de la version 2.5.1 d'EOLE.

La nouvelle version du module reproduit les mêmes fonctionnalités (iso-fonctionnel) que la version 2.4. La version 2.5 est basée sur une nouvelle version LTS d'Ubuntu.

Noyau

Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel. Les modules EOLE 2.5 utilisent par défaut le noyau le plus récent de la distribution Ubuntu.

Mise à jour

Sur EOLE 2.5, il n'existe plus qu'un seul niveau de mise à jour, le concept de mise à jour minimale et complète a été supprimé.

Les mises à jour sont automatiques mais peuvent se faire manuellement avec la commande Maj-Auto.

Passage à une nouvelle version

L'ajout de nouvelles fonctionnalités entraîne une nouvelle version d'EOLE (2.5.n). Le passage d'une version mineure à une autre est manuel et volontaire.

La commande Maj-Release permet de passer à une version mineure plus récente.

Le passage à une nouvelle version d'Ubuntu entraîne une nouvelle version d'EOLE (2.n.n). Le passage d'une version majeure à une autre est manuel et volontaire.

La commande Upgrade-Auto permet de passer à une version majeure supérieure.

Commandes

Les commandes instance, reconfigure et Maj-Auto ainsi que la gestion des services ont été réécrites. La commande diagnose a été enrichie.

Il n'est plus nécessaire de spécifier le nom du fichier à utiliser pour les commandes instance et reconfigure.

Un fichier config.eol.bak est généré dans le répertoire /etc/eole/ à la fin de l'instanciation et à la fin de la reconfiguration du serveur. Celui-ci permet d'avoir une trace de la dernière configuration fonctionnelle du serveur.

Interface de configuration du module

L'interface de configuration du module est basée sur de nouvelles technologies :

Elle peut être rendue disponible au travers d'un navigateur web.

Il n'est plus nécessaire de spécifier le nom du fichier à utiliser avec les commandes gen_config et instance.

Règles pare-feu

La gestion des règles pare-feu ne se fait plus par fichiers .fw. Les règles sont maintenant définies dans des dictionnaires XML Creole.

Les flux réseau ne sont plus bloqués en interne (entre le maître et les conteneurs et entre conteneurs).

Tâches planifiées

Sur les modules EOLE, les tâches planifiées (comme par exemple les mises à jour) sont gérées par eole-schedule.

En version 2.5, eole-schedule est géré depuis Tiramisu[4].

La liste des scripts à activer pour la gestion des tâches est décrite dans des dictionnaires XML[5] Creole extra. Ce système permet de mettre en place des valeurs par défaut. Ainsi, l'activation ou la désactivation d'un script n'est plus réalisée à l'installation du paquet associé ce qui est à la fois plus simple et plus sûr.

Mode conteneur

Pour les modules en mode conteneur il n'est plus possible de personnaliser le réseau des conteneurs avec l'option -n.

Pour passer un module en mode conteneur le paquet à installer est eole-lxc-controller.

Le mode conteneur utilise dorénavant le service apt-cacher pour mettre en cache les paquets Debian. Le service est installé sur le maître et est utilisé par le maître et les conteneurs LXC.

La nouvelle version LXC sur Ubuntu 14.04 entraîne une simplification de la gestion des conteneurs

Changement dans le PATH des commandes

Beaucoup de commandes n'ont plus besoin du chemin absolu pour être exécutées.

Répertoire d'installation du logiciel Nginx

Le répertoire d'installation du logiciel nginx n'est plus /usr/share/nginx/www/ mais /usr/share/nginx/html/

Suppression de la base matériels

La base des matériels maintenue par EOLE a été supprimée, cette base n'était plus pertinente car elle pouvait contenir du matériel inutilisé comme étant compatible avec les modules EOLE.

Logiciel de sauvegarde

Sur les modules 2.5 le logiciel Bareos remplace le logiciel Bacula.

La sauvegarde

La sauvegarde EOLE 2.5 permet de faire des sauvegardes déportées sur un module tiers ou sur un autre serveur équipé de la même version de Bareos.

2.5.1

Filtrage avec e2guardian

Le module Amon intègre le logiciel libre e2guardian[6]. Le logiciel DansGuardian a été complètement abandonné sur le module. Le nombre maximum de processus disponibles pour traiter les nouvelles connexions peut être modifié jusqu'à 8192.

WPAD

WPAD supporte les VLAN et les alias, Nginx renvoie le bon fichier WPAD si des VLAN ou des alias sont déclarés.

Il est également possible de changer le port du proxy diffusé par défaut pour une interface, un VLAN ou un alias donné.

Paquet dédié pour le service WPAD d'EOLE

Un paquet nommé eole-wpad est nouvellement dédié pour gérer la découverte automatique du proxy par les navigateurs.

ClamAV

À partir de la version 2.5.1, l'antivirus temps réel ClamAV est activé par défaut et utilisé pour le FTP et la messagerie mais est désactivé sur les partages Samba.

Optimisation du client Scribe

Le client Scribe a été optimisé, il utilise désormais la base de données MySQL locale pour stocker ses informations.

L'ancien fichier /usr/share/eole/controlevnc/machines.db n'est plus du tout utilisé. Les informations sur les stations gérées par le client Scribe peuvent être obtenues en utilisant le script /usr/share/eole/controlevnc/manage_stations.py.

Gestion des ACLs depuis l'EAD

L'EAD permet depuis cette version d'appliquer :

  • des droits par défaut pour un répertoire donné ;

  • les modifications des droits de façon récursive.

Activation du proxy ESU dans les modèles par défaut

Maintenant, il est possible de configurer l'activation du proxy ESU dans les modèles par défaut. Ces modèles ne sont modifiés qu'à la première instance.

Choix du type de partitionnement à l'installation

Lors de l'installation d'EOLE avec une version supérieure ou égale à 2.5.1, une fenêtre propose de choisir entre un partitionnement manuel ou automatique, ce choix est également proposé sur Eolebase.

2.5.2

Mot de passe au 1er redémarrage après installation

Une fois le système redémarré, comme indiqué par le prompt, vous pouvez ouvrir une session en console, mais aussi par SSH, avec l'utilisateur root et le mot de passe aléatoire qui est affiché.

Gestion des ACLs depuis l'EAD

La gestion des droits s'applique désormais aux fichiers et répertoires cachés.

Liste des machines

Dans l'EAD, il était possible de lister des machines du réseau local selon certains critères (Maîtres explorateurs, Contrôleur de domaine, Toutes les stations). Ces options ont été supprimées suite à l'arrêt du support de Windows XP.

JoinEOLE

JoinEOLE est un utilitaire de jonction au domaine Samba.

Il remplace les deux outils anciennement utilisés que forment le couple Prepawin et IntegrDom.

EOP

Des changements fonctionnels ont été réalisés sur l'application EOP. La date de distribution est maintenant conservée dans l'historique. La valeur maximale de téléversement peut être ajustée. Enfin, une délégation de droits a été ajoutée. Cette version d'EOP est compatible avec les navigateurs modernes ou avec une version d'Internet Explorer 9 et supérieure.

AAF

Les adresses électroniques des responsables ainsi que leurs numéros de téléphone mobile sont désormais disponibles dans les exports AAF. Les adresses postales sont également multi-lignes. Ces nouveautés sont prises en charge par la procédure EOLE d'importation AAF.

Samba

Deux nouvelles variables expertes permettent de forcer le niveau de protocole maximum supporté par le serveur et d'annoncer le service Spoolss comme architecture x64.

Gestion des bases de données EoleDB

EoleDB est un nouvel outil qui permet de gérer les bases de données sur un module EOLE. Avec un seul fichier de configuration il permet de gérer nativement plusieurs types de bases de donnée (MySQL, PostgreSQL, SQLite, ...). Il prend en charge l'externalisation, la génération et la mise à jour des bases de données.

Envole 5

Envole est un outil qui permet de mettre en place un Espace Numérique Personnel pour l'Éducation. C'est un portail qui rassemble un ensemble conséquent d'applications web.

Sur EOLE 2.5.2, ce sont les paquets correspondants à la version n°5 d'Envole qui sont mis à disposition.

2.5.2.1

Installation UEFI

L'image ISO EOLE 2.5.2.1 intègre le support de l'UEFI[7].