Qu'est ce que le module AmonEcole ?

AmonEcole est un module qui intègre les fonctionnalités du module Amon (pare-feu) et les fonctionnalités du module Scribe (serveur pédagogique).

Attention

Ce module est fourni exclusivement en mode conteneur.

Grâce à LXC[1] tous les services seront installés sur une seule machine mais séparés grâce à l'usage de conteneurs.

Un conteneur est une zone isolée à l'intérieur du système et qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs. Cette technique permet de faire fonctionner de multiples environnements GNU/Linux isolés les uns des autres sur un seul et même système hôte.

Contrairement à d'autres techniques de virtualisation, il n'y qu'une seule instance du noyau présente pour l'ensemble des conteneurs et du maître.

LXC limite le nombre de serveurs nécessaires, tout en continuant à séparer les environnements et en conservant un haut degré de sécurité.

Ce module permet de partager en toute sécurité un accès Internet entre les sous-réseaux d'un réseau local.

Installé sur un serveur dédié, équipé de deux, trois, quatre ou cinq interfaces réseau, il permet d'organiser au mieux l'architecture réseau d'un établissement.

Des modèles de règles de pare-feu sont disponibles pour chaque architecture.

Vous pouvez les utiliser tels quels ou bien les modifier à votre convenance. Un outil spécifique, ERA[2], est à votre disposition pour effectuer ce travail.

Il est également possible de créer un réseau privé virtuel (VPN) entre l'établissement (une structure administrative) et un concentrateur académique (par exemple le module Sphynx). Ce réseau virtuel privé permet de sécuriser les flux sensibles au travers d'Internet.

Pour l'Éducation nationale, ce réseau est nommé réseau AGRIATES[3].

Le module fournit un contrôleur de domaine doté de fonctions évoluées. Il optimise la gestion de votre parc de stations clientes.

Le module dispose d'un annuaire qui référence élèves, parents, personnels, enseignants et administratifs et propose de nombreuses fonctionnalités.

Principales fonctionnalités

Service réseau :

  • routage ;
  • authentification des utilisateurs ;
  • filtrage IP ;
  • filtrage de site amélioré (listes noires et contenu) ;
  • réseau virtuel privé ;
  • suivi détaillé de la navigation web ;
  • mises à jour automatiques ;
  • journalisation des fichiers logs ;
  • détection d'intrusions ;
  • service de cache web ;
  • administration simplifiée ;
  • statistiques sur l'état du système ;
  • statistiques d'utilisation.

Serveur de fichiers et d'impression :

  • contrôleur de domaine ;

  • partage de fichiers et de répertoires ;

  • quotas disque ;

  • partage d'imprimantes ;

  • gestion des comptes utilisateur et des accès ;

  • exécution d'applications utilisateur ;

  • gestion des devoirs élève.

Serveur de messagerie articulé autour d'un annuaire performant :

  • l'annuaire peut servir de base d'authentification pour d'autres services réseau ;

  • la messagerie gère deux domaines distincts (l'Internet et l'intranet académique) ;

  • utilisation au choix d'une interface web multilingue ou d'un client de messagerie (standards IMAP et POP) ;

  • un service de listes de diffusion ;

  • un service de messagerie instantanée (standard XMPP[9]) ;

  • une sécurité anti-spam, un anti-virus, une gestion de quotas (taille des boites aux lettres), ...

Serveur web :

  • une authentification centralisée ;

  • un portail ;

  • de nombreuses applications.

Gestion avancée des utilisateurs et des postes client :

  • appliquer des restrictions ou pré-configurer des applications, en fonction du login de l'utilisateur ou de ses groupes et du nom de la machine sur laquelle il se connecte ;

  • effectuer des actions distantes sur les stations (fermer la session, éteindre ou redémarrer un ou plusieurs postes) ;

  • surveiller la détection de virus par le serveur ;

  • surveiller et éventuellement purger les files d'attente des imprimantes connectées au serveur (locales ou distantes).

Spécificités matérielles

Ce module fonctionne relativement bien sur des petits serveurs.

Nul besoin du support des instructions de virtualisation pour faire fonctionner les conteneurs LXC.

Le modèle de filtrage est un modèle 2 zones qui nécessite deux cartes réseau.

La taille du disque dur est dépendante du nombre d'utilisateurs.

Les partitions à privilégier sont le /home et le /var.