Les différences entre les versions 2.5 et 2.6
La nouvelle version du module reproduit les mêmes fonctionnalités (iso-fonctionnel) que l'ancienne version.
Noyau
Cette nouvelle version d'Ubuntu implique également un changement de version du noyau avec de nouvelles prises en charge matériel. Les modules EOLE 2.6 utilisent par défaut le noyau le plus récent de la distribution Ubuntu.
Gestion des services
Interfaces réseau
Sur la nouvelle version d'EOLE les cartes réseau respectent la convention Consistent Network Device Naming[4] de udev[5] pour le nommage des cartes réseau. Le nom des cartes est fixé en fonction de leur ordre d'attachement au système et non plus uniquement dans l'ordre matériel.
Sous EOLE, le nommage des interfaces réseau change, elles se nomment désormais em1
, em2
,..., emx
.
Architecture AMD64 uniquement
L'architecture i386 n'est plus supportée par le projet EOLE à partir de cette version.
Installation UEFI
Gestion des certificats du serveur Zéphir
Dans le cas d'utilisation de certificats non reconnus par une autorité de certification, il faut, pour procéder à l'enregistrement d'un serveur, copier et intégrer le certificat de la CA locale du serveur Zéphir sur le serveur à enregistrer.
Creole
Des modifications ont été réalisées dans Creole :
- du fait du passage à systemd, certains attributs de la balise
<service>
ont été supprimés :pty
,startlevel
etstoplevel
; - ajout d'un nouveau type
password
permettant de présenter les valeurs avec un affichage brouillé ; - ajout des nouvelles contraintes entre variables :
mandatory_if_in
etmandatory_if_not_in
.
Restauration des sauvegardes
La restauration du catalogue s'effectue désormais après instanciation du serveur.
L'option --configeol
du script bareosrestore.py
permet d'extraire le fichier config.eol
.
Choix du type de partitionnement à l'installation
Lors de l'installation d'EOLE avec une version supérieur ou égale à 2.5.1, une fenêtre propose de choisir entre un partitionnement manuel ou automatique, ce choix est également proposé sur Eolebase.
PHP 7
La version de PHP disponible sur Ubuntu 16.04 est PHP 7.
Outre les évolutions liées au langage lui-même, plusieurs modifications majeures sont à en prendre en compte :
- modification des noms de paquets :
php5-sqlite
=>php-sqlite3
; - modification des chemins de configuration :
/etc/php5
=>/etc/php/7.0
; - modification du nom de certaines commandes :
php5enmod
=>phpenmod
.
MySQL 5.7
La version de MySQL disponible sur Ubuntu 16.04 est MySQL 5.7.
Certains scripts existants pourraient ne plus être compatibles avec cette nouvelle version du logiciel.
Attention
Dans MySQL 5.7, le champ password
de la table mysql.user
a été renommé authentication_string
.
Anti-virus
Certains répertoires sont affichés comme fichiers inconnus sous Windows lorsque Scannedonly est utilisé. Le logiciel Scannedonly[7] n'étant plus compatible avec la version de Samba, la fonctionnalité Anti-virus temps réel ClamAV sur les fichiers n'est plus disponible à partir de la version EOLE 2.6. L'observatoire des virus a été supprimée de l'EAD.
Une nouvelle variable permet de choisir la profondeur maximale pour le balayage des répertoires. Des valeurs de variables ont été augmentées.
2.6.1
Partitionnement
Lors de l'installation d'EOLE avec une version supérieure ou égale à 2.5.1, une fenêtre propose de choisir entre un partitionnement manuel ou automatique, ce choix est également proposé sur Eolebase.
À partir de la version 2.6.1 d'EOLE il est possible d'ajouter des partitions supplémentaires et d'attribuer l'espace libre à une partition au travers de l'interface de configuration du module pour ajuster le partitionnement avant l’instance.
Mise à jour
Les modifications apportées au proxy transparent provoquent le blocage de certaines mises à jour. La déclaration du proxy est nécessaire pour effectuer les mises à jour d'un module EOLE qui serait protégé par un module Amon.
Ajout de dépôt supplémentaires
L'ajout de dépôt supplémentaires tels que les PPA est dorénavant géré nativement.
EAD 3
Une nouvelle version de l'EAD est disponible sur les modules et peut être activée. Pour le moment il ne remplace pas l'EAD existant, son activation permet de le découvrir, de l'utiliser ou de travailler à son développement.
Proxy inverse
Le paramétrage du proxy inverse est disponible sur tous les modules, il permet de relayer des accès extérieurs vers des serveurs situés derrière le pare-feu.
Le proxy inverse permet dorénavant la redirection de domaines.
Publication d'applications web par Nginx
L'accès à des applications web telles que l'EAD3 et l'interface de configuration du module se fait au travers de Nginx. Si un client accède au serveur avec un nom de domaine non déclaré, le flux est redirigé vers le domaine renseigné.
Désactivation de variables Creole entre esclaves du même groupe
À partir de la version 2.6.1 d'EOLE, il est possible de gérer la désactivation d'une variable esclave en fonction de la valeur d'une autre variable esclave du même groupe.
Dans les versions précédentes, il était possible de désactiver totalement une variable esclave mais pas de le faire pour une seule de ses valeurs.
Agrégation de liens Ethernet
Il est possible d’agréger plusieurs interfaces réseau physiques pour les utiliser comme s’il s’agissait d’une seule. Le but est d'accroître le débit au-delà des limites d'un seul lien, et éventuellement de mettre en œuvre de la redondance[8] de liens Ethernet.
Gestion des certificats Let's Encrypt
L'autorité de certification Let's Encrypt[9] permet de mettre en place, gratuitement, des certificats dont la distribution et le renouvellement sont automatisés.
Vous pouvez à présent gérer des certificats Let's Encrypt pour des serveurs accessibles depuis Internet ou au travers d'un proxy inverse.
Nom de domaine des applications web
EoleSSO cluster
Adresses autorisées à accéder à MySQL
Des variables ont été ajoutées dans l'onglet expert Mysql
afin de déclarer les adresses IP ou les réseaux autorisés à accéder au serveur MySQL local.
2.6.2
Accès au backend EAD
Proxy inverse
Le proxy inverse permet dorénavant la redirection des sous-domaines.
Partitionnement et utilisation de l'espace libre
Le partitionnement à l'installation est toujours le modèle EOLE, mais il est modifiable avant l'instance par l'intermédiaire de l'interface de configuration du module.
L'administrateur a donc le choix entre :
le modèle de répartition de l'espace disque EOLE : un pourcentage pour chaque volume en fonction des fonctionnalités propres au module et l'espace libre est attribué à l'un des volumes (exemple :
/home
sur Scribe et Horus) ;un partitionnement entièrement personnalisé : il est possible de créer des volumes et d'indiquer pour chaque volume quel pourcentage de l'espace libre il va utiliser en plus.
Certificat SSL
À partir de cette version, le choix du certificat SSL (autosigné, manuel ou Let's Encrypt) est disponible en mode basique. La commande diagnose affiche tous les noms DNS renseignés dans le certificat du serveur[13].
Serveurs de secours NTP
Il est désormais possible de désactiver l'utilisation d'un pool de serveurs de secours pour la synchronisation de l'horloge.
Cela s'effectue par le biais d'une variable disponible dans le nouvel onglet du mode expert : Ntp
.