Installation et mise en œuvre du module Scribe

Lors de l'installation d'EOLE avec une version supérieure ou égale à 2.5.1, une fenêtre propose de choisir entre un partitionnement manuel ou automatique, ce choix est également proposé sur Eolebase.

À partir de la version 2.6.1 d'EOLE il est possible d'ajouter des partitions supplémentaires et d'attribuer l'espace libre à une partition au travers de l'interface de configuration du module pour ajuster le partitionnement avant l’instance.

Les modifications apportées au proxy transparent provoquent le blocage de certaines mises à jour. La déclaration du proxy est nécessaire pour effectuer les mises à jour d'un module EOLE qui serait protégé par un module Amon.

L'ajout de dépôt supplémentaires tels que les PPA est dorénavant géré nativement.

Une nouvelle version de l'EAD est disponible sur les modules et peut être activée. Pour le moment il ne remplace pas l'EAD existant, son activation permet de le découvrir, de l'utiliser ou de travailler à son développement.

Le paramétrage du proxy inverse est disponible sur tous les modules, il permet de relayer des accès extérieurs vers des serveurs situés derrière le pare-feu.

Le proxy inverse permet dorénavant la redirection de domaines.

L'accès à des applications web telles que l'EAD3 et l'interface de configuration du module se fait au travers de Nginx. Si un client accède au serveur avec un nom de domaine non déclaré, le flux est redirigé vers le domaine renseigné.

À partir de la version 2.6.1 d'EOLE, il est possible de gérer la désactivation d'une variable esclave en fonction de la valeur d'une autre variable esclave du même groupe.

Dans les versions précédentes, il était possible de désactiver totalement une variable esclave mais pas de le faire pour une seule de ses valeurs.

Il est possible d’agréger plusieurs interfaces réseau physiques pour les utiliser comme s’il s’agissait d’une seule. Le but est d'accroître le débit au-delà des limites d'un seul lien, et éventuellement de mettre en œuvre de la redondance^[8] de liens Ethernet.

L'autorité de certification Let's Encrypt^[9] permet de mettre en place, gratuitement, des certificats dont la distribution et le renouvellement sont automatisés.

Vous pouvez à présent gérer des certificats Let's Encrypt pour des serveurs accessibles depuis Internet ou au travers d'un proxy inverse.

Les adresses IP ne sont plus autorisées pour la variable Nom de domaine des applications web.

Cette restriction est notamment due au durcissement du support du protocole HTTPS^[10] par les navigateurs.

EoleSSO peut être paramétré pour stocker les sessions SSO dans une base de données Redis^[11] (locale ou distante).

En branchant plusieurs services EoleSSO sur la même base, il est possible de mettre en place une configuration de type cluster en répartition de charge ou en basculement.

L'utilisateur à qui des droits d'importation ont été délégués peut désormais consulter une copie des rapports dans son répertoire personnel.

Des variables ont été ajoutées dans l'onglet expert Mysql afin de déclarer les adresses IP ou les réseaux autorisés à accéder au serveur MySQL local.

Envole^[12] est un outil qui permet de mettre en place un Espace Numérique Personnel pour l'Éducation.

C'est un portail qui rassemble un ensemble conséquent d'applications web.

À partir de la version EOLE 2.6.1, ce sont les paquets correspondants à la version n°6 d'Envole qui sont mis à disposition.

À partir de la version EOLE 2.6.2, pour permettre à un frontend EAD^[13] distant de se connecter au serveur de commandes de l'EAD local, il faut l'autoriser explicitement pour chaque interface.

Par défaut, l'accès au backend est bloqué pour chaque interface.

Le proxy inverse permet dorénavant la redirection des sous-domaines.

Le partitionnement à l'installation est toujours le modèle EOLE, mais il est modifiable avant l'instance par l'intermédiaire de l'interface de configuration du module.

L'administrateur a donc le choix entre :

• le modèle de répartition de l'espace disque EOLE : un pourcentage pour chaque volume en fonction des fonctionnalités propres au module et l'espace libre est attribué à l'un des volumes (exemple : /home sur Scribe et Horus) ;

• un partitionnement entièrement personnalisé : il est possible de créer des volumes et d'indiquer pour chaque volume quel pourcentage de l'espace libre il va utiliser en plus.

À partir de cette version, le choix du certificat SSL (autosigné, manuel ou Let's Encrypt) est disponible en mode basique. La commande diagnose affiche tous les noms DNS renseignés dans le certificat du serveur^[14].

Il est désormais possible de désactiver l'utilisation d'un pool de serveurs de secours pour la synchronisation de l'horloge.

Cela s'effectue par le biais d'une variable disponible dans le nouvel onglet du mode expert : Ntp.

Le service DHCP propose maintenant la redondance et la répartition de charge.

La prise en charge de l'API OMAPI^[15] permet de changer la configuration DHCP à chaud.

Le nommage des plages DHCP facilite leur identification dans l'EAD3.

Le paquet scribe-ad ajoute un conteneur LXC et permet de transformer un module Scribe existant ou nouvellement installé en contrôleur de domaine Active Directory^[16] tout en conservant toutes les fonctionnalités du module Scribe : la gestion des utilisateurs et des groupes, EAD, applications web…

Le préfixe des groupes associé à un établissement est enregistré afin qu'il soit ré-utilisé d'une importation à l'autre.

Les groupes profs-etab et eleves-etab sont gérés de façon native.