Retour

Les applications web sur le module AmonEcole

Le module AmonEcole est l'association du module Amon et du module Scribe.

Ce module intègre donc l'ensemble des applications web proposées sur le module Scribe.

La plupart sont le résultat de la mutualisation inter-académique Envole : https://envole.ac-dijon.fr.

Elles sont adaptées pour fonctionner avec un serveur d'authentification unique. Grâce à cette méthode d'authentification unique, les utilisateurs du module Scribe se connectent une seule fois pour accéder à l'ensemble des applications. Des rôles sont prédéfinis dans chacune d'elles. Il est possible dans certaines, de modifier les rôles prédéfinis pour l'utilisateur.

Parmi les services web qu'il est possible de proposer on trouve des cahiers de texte numériques, des gestionnaires de fichiers, des CMS[1] mais aussi un portail.

Le portail Envole permet de centraliser les différentes applications web et offre bien d'autres services : widgets, réseaux sociaux, délégation de droits ...

Le paramétrage du module Amon permet de rendre ces services web accessibles depuis l'extérieur de l'établissement.

Truc & astuceApplication par défaut

Si le portail Envole n'est pas installé, l'application web par défaut est Rouncube et l'adresse http://<adresse_serveur>/ pointe vers http://<adresse_serveur>/roundcube/

Il est possible de modifier ce comportement dans l'interface de configuration du module, dans l'onglet Applications WebApplication Web par défaut (redirection).

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Des applications web vous sont proposées dont certaines sont pré-installées et doivent être activées lors de la configuration du module.

D'autres sont pré-packagées et leur installation est laissée à votre initiative. Vous pouvez également ajouter vos propres applications.

Attention

La seule procédure valide pour mettre à jour les applications web d'un module EOLE est la procédure proposée par EOLE.

En aucun cas vous ne devez les mettre à jour par les moyens qui sont proposées via le navigateur.

Vous risquez d'endommager vos applications web et d'exposer votre module à des failles de sécurité.

L'authentification unique avec EoleSSO

L'authentification unique

EOLE propose un mécanisme d'authentification unique par l'intermédiaire d'un serveur SSO[2].

Ce serveur est compatible CAS[3], SAML[4] et OpenID[5].

L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant auprès du serveur SSO, les utilisateurs peuvent se connecter aux différentes applications web sans avoir à se ré-identifier sur chacune d'elles.

Configuration

Dans l'interface de configuration du module, vous pouvez activer le serveur SSO du module ou utiliser un serveur SSO distant dans l'onglet ServicesUtiliser un serveur EoleSSO

Vous devez ensuite renseigner les paramètres du serveur dont l'adresse IP et le port dans l'onglet Eole sso apparu après l'activation du service.

Cette opération nécessite la reconfiguration du module par la commande reconfigure.

RemarqueComptes utilisateurs pris en compte par le serveur SSO

Le serveur SSO installé sur les modules EOLE peut utiliser plusieurs annuaires LDAP.

Connexion

Une connexion vers une application (http://<adresse_serveur>/application/) redirige le navigateur vers le serveur SSO (https://<adresse_serveur>:8443/) afin d'effectuer l'authentification via un formulaire appelé mire SSO :

Formulaire d'authentification SSO
Formulaire d'authentification SSO

Lorsque le serveur SSO valide le couple identifiant / mot de passe de l'utilisateur, il délivre au navigateur un jeton sous forme de cookie et le redirige vers l'application (https://<adresse_serveur>/application/).

L'application reconnaît le jeton et autorise l'accès à l'utilisateur.

RemarqueRemarque

Le navigateur doit être configuré pour accepter les cookies.

Espace Numérique Personnel pour l'Éducation avec Envole

Envole est un Espace Numérique Personnel[6] pour l'Éducation.

Il propose une interface de type portail Web 2.0[7] qui permet l'interaction entre un utilisateur et son environnement numérique résultant de l'utilisation de services hétérogènes.

Il centralise dans une seule interface l'ensemble des applications de l'utilisateur : mail, agenda, dossier personnel, B2I, blog, gestion de notes, gestion des absences, etc ...

Panorama d'Envole
Panorama d'Envole

Envole est adapté pour mettre en œuvre un Portail Internet Académique (PIA), un Portail Internet Établissement (PIE) ou un Espace Numérique de Travail (ENT).

Envole est personnalisable par l'administrateur (changer le thème, imposer des onglets et des widgets, concevoir des widgets) et par l'utilisateur (ajouter des onglets et des boutons, gérer ses marque-pages, utiliser des widgets).

Portail et Bureau d'accès rapide aux applications
Portail et Bureau d'accès rapide aux applications

Le site Envole : https://envole.ac-dijon.fr/

Historique du projet

  • Envole 1 a été créé par l'académie de Créteil pour construire sa solution ENT : Cartable en ligne.

    À la demande du Ministère de l'Éducation nationale, les différentes évolutions ont permis la sortie d'une version 1.5 permettant l'utilisation d'Envole dans d'autres académies. Envole 1.5 est monolithique (modularité réduite) et n'évoluera plus (produit non porté sur EOLE 2.3).

  • Envole 2.0 (pour web 2.0) est un projet mutualisé entre les académies de Créteil et de Dijon. Cette version est modulaire et propose de nouvelles applications web.

  • Envole 3 correspond à la version d'Envole diffusée avec EOLE 2.3. Cette version propose de nouvelles applications web. Elle est le résultat de la mutualisation entre les académies d'Aix-Marseille, de Besançon, de Créteil, de Dijon, de La Réunion, d'Orléans-Tours, de Poitiers et de Reims.

  • Envole 4 correspond à la version d'Envole diffusée avec EOLE 2.4 (à partir de la version 2.4.2). Cette version propose de nouvelles applications web. Elle est le résultat de la mutualisation entre les académies d'Aix-Marseille, de Besançon, de Créteil, de Dijon, de La Réunion, d'Orléans-Tours, de Poitiers, de Caen, de Grenoble, de Nice et de Reims.

  • Envole 5 correspond à la version d'Envole diffusée avec EOLE 2.5 (à partir de la version 2.5.2). Cette nouvelle version s'appuie sur une version plus récente de PHP nécessaire pour le fonctionnement des dernières versions des applications web proposées.

  • Envole 6 correspond à la version d'Envole diffusée avec EOLE 2.6 (à partir de la version 2.6.1).

  • Envole 7 correspond à la version d'Envole diffusée avec EOLE 2.7 (à partir de la version 2.7.1).

  • Envole 8 correspond à la version d'Envole diffusée avec EOLE 2.8.

Le pôle EOLE est chargé de sa diffusion et participe à l'élaboration de la solution, en particulier sur les aspects annuaire LDAP et authentification SSO.

Principes de fonctionnement

L'authentification

Pour l'authentification des utilisateurs, Envole utilise un serveur SSO[2].

L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant auprès du serveur SSO, les utilisateurs peuvent se connecter aux différentes applications web intégrées dans le portail sans avoir à se ré-identifier sur chacune d'entre-elles. Les applications web pré-configurées disponibles sur le module Scribe utilisent ce serveur SSO pour l'authentification. Lors de la phase d'authentification celui-ci renvoie des informations sur l'utilisateur, ce qui permet, par le biais d'un système de profils, de personnaliser le portail.

Le portail

Historiquement basé sur le logiciel POSH (http://sourceforge.net/projects/posh), le portail Envole propose :

  • un système d'onglet pour organiser ses applications ;
  • un bureau d'accès rapides aux applications ;
  • des widgets pour la gestion du flux d'informations ;
  • un réseau social ;
  • la gestion des profils (onglet, bureau) permettant de personnaliser l'environnement des utilisateurs ;
  • un espace d'administration.
Portail et Bureau d'accès rapide aux applications
Portail et Bureau d'accès rapide aux applications
Réseau social du portail Envole
Réseau social du portail Envole
Gestion des profils
Gestion des profils
Espace d'administration
Espace d'administration

Installation et paramétrage

La mise en place d'un portail dans Envole se décompose comme suit :

  • installation du portail Envole ;
  • activation du service SSO ;
  • configuration de l'authentification CAS ;
  • paramétrage du portail Envole ;
  • sélection des applications web pré-configurées ;
  • configuration pour un accès extérieur.

Ces différentes étapes s'effectuent à partir de l'interface de configuration du module.

Installation d'un portail Envole

Le portail historique d'Envole Posh est désormais obsolète.

Il est possible de le remplacer par l'un des portails suivants :

  • Ninegate
  • ePortail

Activation du serveur EoleSSO

Dans l'onglet Services,vérifier que Utiliser un serveur EoleSSO est bien configuré en local (ou en distant selon l'architecture cible envisagée).

Configuration de l'authentification CAS

Configuration d'un serveur EoleSSO local
Configuration d'un serveur EoleSSO local

Indiquer le chemin permettant aux applications web de rediriger les utilisateurs vers la mire en cas de connexion ou de déconnexion.

Dans l'onglet Eole sso, saisir le nom de domaine dans : Nom de domaine du serveur d'authentification SSO

Attention

Saisir une adresse IP est possible mais est incompatible avec un accès extérieur.

Configuration du serveur web

Dans l'onglet Application web :

  • Nom de domaine des applications web (sans http://) renseigner le nom de domaine avec lequel vous souhaitez accéder à votre portail ;

    Saisir une adresse IP est possible mais est incompatible avec un accès extérieur.

  • l'application web par défaut n'est disponible que si la variable Utiliser Envole comme application par défaut en frontal est à non dans l'onglet Envole ;

  • préciser si le serveur web est derrière un proxy inverse ;

  • pour gérer les bases de données via l'application web Adminer passer Activer Adminer à oui.

Envole thème est installé par défaut avec Envole et gère les thèmes de certaines applications web, de l'EAD et de la mire SSO. Il est possible de choisir parmi une liste de thèmes ou de désactiver Envole thème.

Sélection des applications web

Toujours dans l'onglet Applications web, choisir les applications à activer en les passant à oui.

L'onglet "Applications web"
L'onglet "Applications web"

Chaque application est documentée séparément, référez-vous à chacune d'entre-elles pour plus d'informations (installation, accessibilité, rôles des utilisateurs, etc).

Ninegate : portail

Présentation

Installation de Ninegate

Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ninegate

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ninegate/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

ePortail : portail d'entreprise

Présentation

ePortail est un portail d'entreprise tourné vers l'intranet comme l'extranet.

https://envole.ac-dijon.fr/presentation/eportail/

Installation

ePortail s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-eportail

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/eportail/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.

  • administrateur

    Seul l'utilisateur admin est "administrateur" de l'application, il peut :

    - Configurer les onglets

    - Configurer des widgets

    - Administrer la gestion des profils.

Accès au portail

Une fois installé, si Envole est configuré pour être en frontal il est accessible à l'adresse http://<adresse_serveur>/ sinon à l'adresse http://<adresse_serveur>/envole/

Accès interne

Pour un accès interne, vous pouvez accéder au portail :

  • par le nom de machine ;

  • par l'adresse IP ;

  • par le nom de domaine si l'accès extérieur est configuré.

Accès externe

Pour un accès externe, vous pouvez accéder au portail :

  • par le nom de domaine.

Attention

Le serveur Amon doit être configuré pour permettre l'accès depuis l'extérieur.

Rôles des utilisateurs

Les comptes d'accès à Envole sont ceux de l'annuaire défini dans l'interface de configuration du module.

Seul l'utilisateur admin est l'administrateur du portail.

Il est possible de déléguer ce rôle dans l'interface d'administration du portail / utilisateurs / gestion des utilisateurs, cliquer sur le compte utilisateur choisi et passer champ Type d'utilisateur à administrateur.

Configurer le module Amon pour Envole

Pour un fonctionnement optimal des applications web hébergées sur le module Scribe derrière un serveur Amon ou hébergées sur module AmonEcole, il est impératif d'utiliser un nom de domaine[9] (exemple : monetab.ac-acad.fr). Celui-ci doit être résolvable depuis Internet et il faut le renseigner partout où cela est nécessaire.

Ce nom de domaine sera à utiliser tant depuis l'extérieur de l'établissement que depuis l'intérieur.

Pour rendre accessible Envole ou certaines applications web hébergées sur le module Scribe depuis l'extérieur, il faut activer et configurer le pare-feu et le proxy inverse.

Configurer le pare-feu

Par défaut, le module Amon propose des modèles de pare-feu facilitant la mise en place d'un serveur Scribe en DMZ. Pour configurer le pare-feu, il faut dans l'onglet Firewall, choisir un Modèle de filtrage compatible :

  • 3zones-dmz : gestion d'une zone pedago sur l'interface 1 et d'une zone DMZ publique pouvant accueillir un module Scribe sur l'interface 2 ;

  • 4zones : gestion d'une zone admin sur l'interface 1, d'une zone pedago sur l'interface 2 et d'une zone DMZ publique pouvant accueillir un module Scribe sur l'interface 3 ;

  • 5zones : gestion d'une zone admin sur l'interface 1, d'une zone pedago sur l'interface 2, d'une zone DMZ publique pouvant accueillir un module Scribe sur l'interface 3 et d'une zone DMZ privée sur l'interface 4.

Complément

Le modèle de zones proposées correspond à un modèle de filtrage ERA. Les modèles de filtrage ERA sont la description de pare-feu enregistrés dans des fichiers XML situés par défaut dans le répertoire /usr/share/era/modeles/.

Truc & astuce

Avec ERA il est possible de créer un nouveau modèle personnalisé dans le répertoire /usr/share/era/modeles/. Celui-ci apparaîtra dans la liste des modèles proposés par défaut.

Configuration du proxy inverse

Pour activer le proxy inverse, dans Services, passer Activer le reverse proxy Nginx à oui.

L'activation du service fait apparaître un nouvel onglet nommé Reverse proxy.

Vue de l'onglet Reverse proxy de l'interface de configuration du module
Vue de l'onglet Reverse proxy de l'interface de configuration du module
Redirection de services particuliers

Pour rediriger le service EoleSSO (port 8443) il faut indiquer l'adresse IP ou le nom de domaine interne de la machine de destination (adresse IP ou le nom de domaine interne du module Scribe). Si le service EoleSSO est activé localement il est impossible de réaliser une redirection pour ce service.

Attention

Le service SSO local du module Amon ne devra pas être activé si vous renseignez l'adresse d'un service SSO distant au niveau du proxy inverse.

Redirection HTTP et HTTPS

Pour rediriger HTTP et HTTPS il est nécessaire de passer la variable Activer le reverse proxy Nginx pour le http/https à oui et de renseigner plus d'informations :

  • le Nom de domaine ou IP à rediriger : le nom de domaine diffusé auprès des utilisateurs. Ce nom de domaine est celui qui permet d'accéder au module Amon ou AmonEcole ;

  • Activer la redirection pour tous les sous-domaines : cette variable est disponible à partir de la version 2.6.2 d'EOLE, elle permet la prise en charge de tous les sous-domaines par le proxy inverse ;

  • Demander un certificat à Let's Encrypt pour ce domaine ? : cette variable est disponible à partir de la version 2.6.2 d'EOLE si la redirection pour tous les sous-domaines n'est pas activé et que le certificat SSL est Let's Encrypt ;

  • le Répertoire ou nom de la page à rediriger permet de rediriger un sous-répertoire vers une machine. La valeur par défaut est / ;

  • l'IP ou domaine de destination (avec http:// ou https://) ou URI complète permet de saisir l'adresse IP (exemple : http://192.168.10.1), le nom de domaine (exemple : http://scribe.monetab.fr) ou l'URI[10] (exemple : http://scribe.monetab.fr/webmail/) du serveur de destination hébergeant la ou les applications.

Il est possible de forcer l'utilisation du protocole HTTPS pour les requêtes utilisant le protocole HTTP de façon transparente. De cette manière, un utilisateur web se connectant à l'adresse http://monetab.fr sera automatiquement redirigé vers https://monetab.fr

Ainsi les communications sont automatiquement chiffrées protégeant la transmission de données sensibles (nom d'utilisateur, mot de passe, etc.).

Le proxy inverse peut être utilisé pour ne rediriger que le HTTPS en passant les valeurs Reverse proxy HTTP à non et Reverse proxy HTTPS à oui.

Il est possible d'ajouter plusieurs redirections en cliquant sur le bouton + Nom de domaine ou IP à rediriger.

Truc & astuce

Un répertoire déterminé peut également être redirigé vers un serveur différent. Par exemple le lien vers l'application Pronote[11], https://monetab.fr/pronote/ peut être redirigé vers http://pronote.monetab.fr/ (attention, le "/" final est important, puisqu'il faut rediriger à la racine du serveur de destination).

Activation de l'authentification unique

Si vous voulez activer le service EoleSSO sur le module Amon, Utiliser un serveur EoleSSO à distant dans l'onglet Services, dans l'onglet Eole sso, seuls les paramètres Nom de domaine du serveur d'authentification SSO et Port utilisé par le service EoleSSO sont requis et les autres options ne sont pas disponibles car elles concernent le paramétrage du serveur local.

Configuration d'un serveur EoleSSO distant
Configuration d'un serveur EoleSSO distant

L'option Nom de domaine du serveur d'authentification SSO doit être configurée avec le nom de domaine public utilisé dans Envole (typiquement : monetab.ac-monacad.fr).

Dans ce cas l'utilisateur admin du module Scribe sera administrateur du module Amon.

Dans le cas de l'utilisation du serveur EoleSSO local, Nom de domaine du serveur d'authentification SSO doit être renseigné avec le nom DNS du serveur.

Nom de domaine et récapitulatif de la configuration

Le nom de domaine doit être renseigner à de multiples endroits de la configuration.

  • onglet Général : choisir le modèle de filtrage ;

  • onglet Services :

    • Activer le proxy inverse Nginx : oui ;
  • onglet Eole sso :

    • Nom de domaine du serveur d'authentification SSO : etab.ac-acad.fr ;
  • onglet Applications web si module AmonEcole :

    • Nom de domaine des applications web (sans http://) : etab.ac-acad.fr ;
  • onglet Reverse proxy :

    • Nom de domaine par défaut : etab.ac-acad.fr ;
    • Nom de domaine du serveur SSO : etab.ac-acad.fr ;
    • Activer la configuration automatique pour les applications locales à oui.
  • onglet Certificats ssl uniquement en mode expert :

    • Nom DNS/IP alternatif du serveur : etab.ac-acad.fr (ré-générer les certificats si nécessaire).

Activer le portail Envole dans l'EAD

Pour activer la règle optionnelle permettant l'accès au portail depuis l'extérieur, il faut se rendre dans l'EAD du module Amon, dans Configuration Générale / Règles du pare-feu, et passer à Actif Ouvrir le portail Envole 2.0 sur internet et valider.

Configuration EAD pour Envole
Configuration EAD pour Envole

Configuration sans module Amon

L'onglet EAD du portail Envole pointe vers l'EAD du serveur Scribe sur le port 4203.

Envole est configuré par défaut pour fonctionner derrière un Amon.

Si vous souhaitez utiliser autre chose qu'un module Amon, la valeur du port est modifiable depuis l'interface de configuration du module :

En Mode / Expert onglet Ead-web passer Utilisation d'un reverse proxy pour l'accès à l'EAD à non .

Personnalisations visuelles

Personnalisation avec Envole Thèmes

Présentation

Envole Thèmes permet de récupérer des thèmes pour les différents éléments visuels propre à Envole : mire SSO, EAD, portail Envole, les diverses applications supportées par la mutualisation, …

Vue de la mire SSO avec le thème Envole
Vue de la mire SSO avec le thème Envole
Vue du portail avec le thème Envole
Vue du portail avec le thème Envole
Installation d'Envole Thèmes

Installation du paquet eole-envole-themes

Envole Thèmes s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-envole-themes

Pour choisir le thème parmi la liste proposée il faut se rendre dans l'interface de configuration du module dans l'onglet Applications web et choisir le thème dans Nom du Thèmes.

Envole Thèmes n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Attention

Cette solution n'est pas compatible avec certaines des personnalisations manuelles de la mire SSO.

Changer la page d'accueil

Envole démarre par défaut sur la page intitulé Mon carnet qui est l'accueil du réseau social.

Plusieurs configurations sont disponibles.

Depuis l'interface d'administration :

  • Dans l'onglet Configuration / Configuration générale de l'application ;

  • Dans A chaque connexion, charger par défaut ;

    • Choisissez parmi :
    • Le premier onglet : ouvrira le premier onglet de l'utilisateur (pas Mon carnet) ;
    • La page ouverte à la dernière fermeture : ouvre le dernier onglet ouvert par l'utilisateur ou le premier onglet ;
    • L'accueil (si applicable) : ouvrira la page Mon carnet si le réseau social est activé.

Personnalisation de la mire SSO

Ce chapitre répertorie les différentes possibilités offertes pour personnaliser l'apparence de la page d'authentification du serveur EoleSSO (pour une meilleure intégration dans l'environnement existant, et en particulier dans le cadre d'un portail d'accès aux ressources d'un établissement).

Message d'avertissement (CNIL)

Il est prévu de pouvoir afficher un message relatif à la déclaration CNIL du site.

  • mettre le texte du message d'avertissement (formaté en HTML) dans un fichier avertissement.txt qui est à placer dans le répertoire /usr/share/sso/interface/theme ;
  • relancer le service  : CreoleService eole-sso restart
ExempleExemple de déclaration

Conformément à la loi, nous vous informons que ce site a fait l'objet d'une déclaration de traitement automatisé d'informations nominatives auprès de la CNIL Loi du 6 janvier 1978 relative à l' « Informatique et aux Libertés » :<br />

Conformément à la loi n° 78-17 du 6 janvier 1978, vous pouvez à tout moment accéder aux informations personnelles vous concernant et détenues par l'établissement, demander leur modification ou leur suppression. Ainsi, vous pouvez, à titre irrévocable, demander que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les informations vous concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte ou l'utilisation, la communication ou la conservation est interdite.<br/>

Pour toutes demandes, veuillez contacter l'administrateur à l'adresse : administrateur@etablissement.fr

CSS : Méthode 1

La feuille de style par défaut /usr/share/sso/interface/main.css importe les feuilles de style ./theme/style/theme.css et ./leaves.css :

[ …]

@import url(./leaves.css);

@import url(./theme/style/theme.css);

[…]

Comme le fichier ./theme/style/theme.css est appelé en deuxième dans la feuille il va permettre une surcharge de la première feuille de style ./leaves.css.

Éditer le fichier vide ./theme/style/theme.css appelé dont le chemin absolu est /usr/share/sso/interface/theme/style/theme.css.

S'inspirer des balises de style utilisées dans le fichier /usr/share/sso/interface/leaves.css pour les surcharger.

Utiliser le répertoire /usr/share/sso/interface/theme/images pour ajouter vos images.

Recharger votre page d'authentification sans même redémarrer le service eole-sso, la feuille de style est importée avec les modifications.

Attention

Cette méthode n'est pas compatible avec la personnalisation Envole Thèmes. Celui-ci écrase le contenu du fichier /usr/share/sso/interface/theme/style/theme.css à chaque reconfigure. Il est possible d'enlever Envole Thèmes avec la commande suivante : # apt-get remove eole-envole-themes

CSS : Méthode 2

Un certain nombre de thèmes sont fournis dans le répertoire /usr/share/sso/interface/themes/.

Il suffit de copier le thème voulu pour le rendre actif :

# /bin/cp -R /usr/share/sso/interface/themes/<nomDuTheme>/* /usr/share/sso/interface/theme

Recharger votre page d'authentification sans même redémarrer le service eole-sso, la feuille de style est importée avec les modifications.

Truc & astuce

N'hésitez pas à proposer votre thème, il sera ajouté au paquetage et reversé à la communauté d'utilisateurs.

CSS : Méthode 3

La feuille de style CSS par défaut utilisée lors de l'affichage de la page d'authentification au portail est :

/usr/share/sso/interface/leaves.css

Il est possible d'utiliser une feuille de style CSS personnalisée pour la mire SSO.

Les fichiers CSS à utiliser sont à placer dans :

/usr/share/sso/interface/

Dupliquer la feuille de style originale sous un autre nom.

Modifier à volonté votre_nouvelle_feuille.css

Renseigner le nom de votre feuille sans l'extension (.css) dans l'onglet Eole sso depuis l'interface de configuration du module.

Réaliser autant de feuilles de style que souhaités.

Remarque
  • Si vous faites appel à des images, placez-les dans :

    /usr/share/sso/interface/images/

  • Il est possible de passer le nom de la CSS en paramètre dans URL :

    http://<adresse_serveur>/css=<nom_de_la_feuille_CSS>

  • Si vous utilisez un client phpCAS, il faudra modifier le client pour utiliser cette méthode (les URLs sont calculées par le client).

Truc & astuceChoix de la CSS par le filtre SSO

Si un fichier CSS porte le même nom qu'un filtre d'application (par exemple, ead2.css), cette feuille de style CSS sera automatiquement utilisée lors des demandes à cette application (dans le cadre d'un portail web par exemple).

Applications pré-installées

Il est possible d'ajouter au module utilisé (AmonEcole, Scribe) des applications web pré-installées et de les intégrer à Envole.

Il y différentes méthodes de mise en œuvre et les rôles des utilisateurs sont très différents d'une application à l'autre.

Reportez-vous à la documentation de chacune d'elles pour plus d'informations.

Truc & astuceReconfiguration du module

De nombreuses applications nécessitent d'être activées depuis l'interface de configuration du module et une reconfiguration du serveur est indispensable.

Cette procédure est relativement longue, il est donc possible d'activer plusieurs applications et de ne lancer qu'une fois la commande reconfigure.

Adminer : gestionnaire de base de données

Présentation

Adminer est une application Web offrant une interface graphique pour plusieurs systèmes de gestion de base de données (MySQL, SQLite, PostgreSQL, Oracle, etc), réalisée en PHP et distribuée sous licence Apache.

Il se présente comme une alternative légère à phpMyAdmin et a pour particularité d'être entièrement contenu dans un seul fichier PHP. On peut toutefois ajouter un fichier CSS, pour modifier la présentation ; il y en a de nombreux disponible le site officiel.

Source : https://fr.wikipedia.org/wiki/Adminer

https://www.adminer.org/

Installation

Cette application est pré-installée sur les modules Scribe, Horus, Seshat, Thot ainsi que sur AmonEcole et toutes ses variantes.

Accéder à l'application

Pour accéder à l'application, se rendre à l'adresse : https://<adresse_serveur>/adminer/

Dans le mode MySQL, l'utilisateur peut être l'utilisateur root de MySQL ou un autre utilisateur de la base.

Le champ Base de données peut être laissé vide pour accéder à l'ensemble des bases de données.

Attention

L'accès à l'application ne peut se faire que depuis une adresse IP autorisée dans l'interface de configuration du module (Onglet Interface-n, sous-menu Administration distante sur l'interface, mettre Autoriser les connexions pour administrer le serveur à oui, remplir le champ Adresse IP réseau autorisé avec l'adresse IP ou la plage d'adresses IP souhaitée).

Rôles de utilisateurs

Les utilisateurs autorisés à se connecter sont les utilisateurs de MySQL.

Il est possible de déléguer tout ou une partie des droits d'administration.

Remarques

Le mot de passe root de MySQL est réinitialisé avec une chaîne de caractères aléatoires à chaque reconfiguration du serveur.

Le mot de passe de l'utilisateur root de MySQL peut être réinitialisé avec la commande :

mysql_pwd.py

Truc & astuce

Si vous prévoyez d'utiliser régulièrement Adminer, il est préférable de créer un utilisateur MySQL dédié pour l'administration des bases de données.

Le mot de passe de ce compte ne sera pas écrasé après une reconfiguration du module.

Roundcube : interface pour le courrier électronique

Présentation

Roundcube est une interface web pour consulter son courrier électronique (webmail).

Il supporte les protocoles IMAP[12] et SMTP[13].

http://www.roundcube.net

Installation

Cette application est pré-installée sur les modules Scribe et AmonEcole 2.8.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/roundcube/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tous les utilisateurs présents dans l'annuaire et ayant une boite de courrier électronique locale ont accès à l'application.

Attention

Un utilisateur sans boîte locale réussira à s'authentifier auprès du serveur SSO[2] mais sera rejeté par le serveur IMAP[12].

Comptes de messagerie secondaires

À partir de la version 0.9.1 le greffon pop3fetcher est intégré à Rouncube. Il est désormais possible pour les utilisateurs de paramétrer des comptes de messagerie secondaires. Ainsi ils peuvent consulter dans Roundcube leurs courriels d'une autre messagerie.

Cette option est par défaut à oui mais est désactivable dans l'onglet Applications web de l'interface de configuration du module.

Activation du greffon "pop3fetcher" dans l'interface de configuration du module
Activation du greffon "pop3fetcher" dans l'interface de configuration du module

Dans Rouncube ce paramétrage s'effectue dans les préférences de l'utilisateur dans la section Autres comptes.

Déclaration de comptes de messagerie secondaire dans l'interface Roundcube
Déclaration de comptes de messagerie secondaire dans l'interface Roundcube
Attention

En mode conteneur, lorsqu'on active cette fonctionnalité, les ports 110 et 995 sont autorisés du conteneur web vers l'extérieur.

Nextcloud : stockage et partage de fichiers

Présentation

Nextcloud est un logiciel libre, de site d'hébergement de fichiers, et un fork[14] du logiciel ownCloud.

https://nextcloud.com/

https://envole.ac-dijon.fr/presentation/nextcloud/

Installation

Cette application est pré-installée sur les modules Scribe et AmonEcole 2.8.1.

Configuration

Des variables disponibles dans l'onglet Applications web de l'interface de configuration du module permettent d'adapter la configuration de l'application.

Activer nextcloud (gestionnaire de fichiers)

Cette variable permet d'activer/désactiver l'application web Nextcloud sur le module.

Nextcloud est une application web qui permet à l'utilisateur de gérer ses fichiers au travers d'un navigateur.

Une seconde variable permet de personnaliser la taille maximum autorisée pour les fichiers téléversés via l'application.

Truc & astuce

Si un proxy est déclaré dans l'onglet Général, Nextcloud l'utilisera pour accéder à des ressources externes.

La variable du mode expert : Domaines exclus du proxy permet de déclarer des exceptions.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/nextcloud/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

EOP : outils à destination des enseignants

Présentation

L'objectif de l'application web EOP (EOLE Outils Profs) est de proposer une interface simple contenant un ensemble d'outils à destination des enseignants. Cette nouvelle application, indépendante, ne traite pas uniquement de la gestion des documents et peut être intégrée dans un portail. Le développement est basé sur le framework python Flask[15].

http://dev-eole.ac-dijon.fr/projects/eop

Principales fonctionnalités
  • gestion de documents (distribution simple, ou distribution et ramassage) ;

  • possibilité de changer le mot de passe d'un élève ;

  • possibilité de changer le mot de passe du compte enseignant.

Remarque

Pour désactiver l'application il faut se rendre dans l'interface de configuration du module en mode normal, dans l'onglet Applications web et passer Activer EOP (gestion de devoir) à non.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application il faut se rendre à l'adresse : https://<adresse_serveur>/eoleapps/eop/documents/

Rôles des utilisateurs

Seuls les enseignants et l'utilisateur admin (enseignant également) ont un accès à l'application.

Les professeurs principaux ont accès à quelques fonctionnalités supplémentaires.

Les élèves disposent des documents distribués dans leur répertoire personnel mais n'ont pas d'accès à l'application EOP.

Fonctionnalités

Le bandeau noir de l'interface permet un accès rapide aux différentes fonctionnalités.

L'icône EOP permet d'afficher les différentes fonctionnalités sous forme de bouton.

À droite de l'interface apparaît l'identifiant utilisé et le bouton Déconnexion.

Menu Documents
  • Distribuer : permet de gérer la distribution de documents ;

  • Ramasser : permet de récupérer un document distribué et nécessitant la modification par les utilisateurs ;

  • Rendre : permet d'annoter les documents ramassés et de les restituer ;

  • Historique : permet de lister les différents documents et de connaître leur état.

Menu Gestion
  • Mots de passe : visible uniquement avec le rôle de professeur principal, cette option permet de changer le mot de passe d'un ou de plusieurs utilisateurs.

  • Délégation de droits : visible uniquement avec le rôle de professeur principal, elle permet de déléguer la gestion des mots de passe (dans EOP et EAD) et des comptes élève (dans l'EAD) pour une classe donnée.

Menu Préférences
  • Mots de passe : permet de modifier son propre mot de passe.

EOE : outils à destination des élèves

Présentation

L'objectif de l'application web EOE (EOLE Outils Élèves) est de proposer une interface simple contenant un ensemble d'outils à destination des élèves. Cette nouvelle application permet, pour le moment, à l'élève de changer son mot de passe et peut être intégrée dans un portail. Le développement est basé sur le framework python Flask[15].

http://dev-eole.ac-dijon.fr/projects/eoe

Principale fonctionnalité
  • possibilité de changer le mot de passe du compte élève.

Installation

Cette application est pré-installée sur le module Scribe à partir de la version 2.4.2.

Sur une version antérieure EOE n'est pas disponible.

Pour désactiver l'application il faut se rendre dans l'interface de configuration du module en mode normal, dans l'onglet Applications web et passer Activer EOE (gestion de mot de passe élève) à non.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application il faut se rendre à l'adresse : https://<adresse_serveur>/eoleapps/eleves/passperso

Rôles des utilisateurs

Les enseignants, les élèves ainsi que l'utilisateur admin (enseignants également) ont un accès à l'application.

Applications pré-packagées

Il est possible d'ajouter au module utilisé (AmonEcole, Scribe) des applications web pré-packagées dont l'installation est laissée à votre initiative.

Il y différentes méthodes de mise en œuvre et les rôles des utilisateurs sont très différents d'une application à l'autre.

Reportez-vous à la documentation de chacune d'entre elles pour plus d'informations.

Attention

Applications plus maintenues par la mutualisation et supprimées d'Envole-6 :

  • Bergamote : indexation et recherche de fichier
  • Feng Office : plate-forme collaborative
  • ICONITO : Espace Numérique de Travail pour le 1er degré
  • Jappix : client web Jabber
  • SPIP Eva : gestion de contenu, remplacé par Wordpress
  • Webcalendar : agendas partagés

Attention

Applications plus maintenues par la mutualisation supprimées d'Envole-7 :

  • Calendrier : gestion des événements
  • CDC : carnet de correspondance
  • ownCloud : stockage et partage de fichiers, remplacé par Nextcloud
  • Posh : portail historique d'Envole, remplacé par Ninegate
  • Pydio : gestionnaire de fichiers, remplacé par Nextcloud
  • SAP : administration du réseau social d'Envole
  • Taskfreak : gestionnaire de projet

Attention

Applications plus maintenues par la mutualisation supprimées d'Envole-8 :

  • Etherhome : accès unifié aux applications collaboratives, remplacé par Nineboard

Balado : partager ses enregistrements

Présentation

Dans le domaine éducatif, l'espace Balad((O)) de l'académie de Créteil permet de s'enregistrer directement en ligne et de partager ses enregistrements. Mais il offre plus que cela. D'abord, grâce aux flux RSS, c'est également un site de podcasting. Ensuite, la possibilité d'associer aux fichiers audio des images, des textes et des vidéos lui donne une véritable dimension pédagogique. L'espace Balad((O)) peut être utilisé comme un « labo de langues » asynchrone en ligne pour mettre en place des activités de classe, hors de la classe, c'est-à-dire des activités distantes et différées.

https://balado.ac-creteil.fr/parallax/

https://envole.ac-dijon.fr/presentation/balado/

Installation de Balad((O))

Balad((o)) s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-balado

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/balado/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

  • professeur : l'enseignant dispose d'un espace privé dans lequel il retrouve virtuellement ses élèves et ses groupes de classe. Après identification, il crée en ligne des activités qu'il diffusera à ses classes. Pour cela, il dispose d'un couple éditeur de texte / lecteur‑enregistreur qui autorise une grande souplesse pour la préparation du travail.

  • élève : chaque élève possède un accès personnalisé à l'espace Balad((O)). Une fois connecté, il accède aux activités préparées par ses professeurs avec tous leurs éléments : texte enrichi, enregistrement audio et pièces jointes qu'il télécharge d'un simple clic. Il écoute en ligne le fichier audio, mais il peut également le sauvegarder en local pour l'écouter ultérieurement, indépendamment de tout accès à Internet, et le transférer éventuellement sur son baladeur.

Cdt : cahier de textes numérique

Présentation

Utilisation de Cdt
Utilisation de Cdt

Cdt est un cahier de textes numérique.

Il permet aux enseignants la saisie des devoirs dans le cahier de textes et la consultation pour les élèves.

http://cnf3.free.fr/

https://envole.ac-dijon.fr/presentation/cdt/

Remarque

Cdt est également surnommé Chocolat.

Cette application est sous licence GPL mais en marge de cette licence vous êtes convié à offrir une tablette de chocolat au développeur de l'application.

http://cnf3.free.fr/?page_id=7

Installation

Cdt s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-cdt

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/cdt/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tout utilisateur présent dans l'annuaire possède un accès à l'application.

Les profils administrateur, élève, responsable, professeur, direction (DIR) et vie scolaire (EDU) sont automatiquement associés aux rôles correspondants dans l'application.

Tout autre profil se voit créé un compte bloqué, charge à l'administrateur d'y associer le bon rôle.

Administrateur

L'utilisateur admin est administrateur de l'application, il peut notamment procéder à l'import des emplois du temps depuis les fichiers issus de SIECLE : sts_emp_xxx.xml / emp_sts_xxx.xml .

Professeur

Les enseignants ont un accès professeur à l'application, ils enregistrent leur emploi du temps afin de pouvoir ensuite gérer leurs séances de cours.

Élève

Les élèves peuvent seulement consulter le cahier de textes, ils ne peuvent pas l'éditer mais accèdent automatiquement au contenu de leur classe (séances et travail à faire).

Responsable

Les responsables peuvent seulement consulter le cahier de textes, ils ne peuvent pas l'éditer mais accèdent automatiquement au contenu des classes de leurs enfants (séances et travail à faire).

Personnel de direction

Ils gèrent les visas, diffusent des messages, planifient des événements et accèdent aux différentes données du cahier de textes.

Vie Scolaire

Ils diffusent des messages, planifient des événements et accèdent aux différentes données du cahier de textes.

Invité

Ce rôle permet de donner un accès à certains cahiers de textes.On peut être "invité" sans avoir de compte (ldap), pour cela la direction (pour chaque enseignant), ou un enseignant lui-même, dispose d'une url sécurisée à transmettre pour un accès anonyme.

Importation des emplois du temps

L'importation s'effectue depuis le menu de l'administrateur : Importation de données depuis SIECLE/STS-Web.

Pour plus de détails, consulter la page : http://dev-eole.ac-dijon.fr/projects/cdt/wiki/Wiki#Importation-des-emplois-du-temps

Activation des sondes piwik

Les sondes permettent de comptabiliser les accès enseignant et en consultation.

Elles ne sont pas actives par défaut.

On les active en renseignant les valeurs envole_piwik_url (sans le http://) et envole_piwik_idsite dans la table cdt_params qui sont présentes mais valant respectivement "" et 0.

Pour plus de détails, consulter la page : http://dev-eole.ac-dijon.fr/projects/envole/wiki/SondesPiwik

ExempleExemples de requêtes

UPDATE `cdt_params` SET `param_val`="etablissement.ac-creteil.fr/piwik2/" WHERE `param_nom`='envole_piwik_url';

UPDATE `cdt_params` SET `param_val`="2" WHERE `param_nom`='envole_piwik_idsite';

Application de redirection : Eole-dispatcher

Dans le cadre de l'utilisation du module Seshat en tant que point d'entrée d'un ENT centralisé, l'application Eole-dispatcher permet de rediriger les utilisateurs vers leur établissement d'origine. Elle se base sur les informations remontées lors de la mise en place de la réplication des serveurs Scribe.

Elle est également prévue pour gérer le cas de l'affectation multiple pour les enseignants et les responsables :

  • un enseignant qui aurait des services sur plusieurs établissements se verrait proposer le choix de l'établissement sur lequel il souhaite se connecter ;

  • un parent d'élève qui aurait plusieurs enfants dans des établissements différents se verrait également proposer le choix de l'établissement. Il est à noter que la problématique de la l'affectation multiple pour un élève ne se pose pas, puisque ce dernier ne peut pas être scolarisé dans deux établissements.

Eole-dispatcher est capable (au travers de ses filtres d'attributs) de gérer les sources d'authentification suivantes :

  • LDAP Académique pour les agents de l'Éducation nationale ;

  • LDAP Téléservices pour les parents et élèves ;

  • LDAP local (réplicat des serveurs Scribe) pour l'authentification des élèves et parents (si les téléservices ne sont pas déployés).

Remarque

Le terme affectation est à prendre au sens large, il désigne l'appartenance d'une personne à un établissement.

Pré-requis

Cette application nécessite :

  • la mise en place de la réplication LDAP des serveurs Scribe sur le serveur Seshat ;

  • l'alimentation des annuaires des serveurs Scribe avec des extractions AAF EXCLUSIVEMENT ;

  • la bonne saisie des numéros et libellés établissement sur les serveurs Scribe et Zéphir ;

  • la configuration d'une fédération entre chaque serveur Scribe et le serveur Seshat (voir documentation EoleSSO au chapitre : Fédération entre 2 serveurs EoleSSO).

Installation

Le dispatcher est à installer sur le module Seshat, afin d'utiliser son portail EoleSSO comme portail unique d'authentification vers les ENT (Envole).

L'application n'est pas installée par défaut. Via l'interface de configuration du module, configurer le serveur pour recevoir les applications web :

  • en mode normal dans l'onglet Services, passer Activer le serveur web Apache à oui ;

  • dans l'onglet Applications web, saisissez le nom de domaine des applications web dans Nom de domaine des applications web (sans http://);

  • enregistrer la configuration et quitter l'interface de configuration du module.

Puis saisir les commandes suivantes sur le module Seshat pour installer le paquet eole-dispatcher :

# Query-Auto

# apt-eole install eole-dispatcher

Configuration

Une fois les paquets installés, il faut de nouveau se rendre dans l'onglet Application web de l'interface de configuration du module et passer Activation de la redirection vers les portails ENT à oui. Des paramètres supplémentaires s'affichent.

  • Rediriger en automatique si un seul ENT ;

  • Proposer le PIA aux professeurs : permet de proposer le portail académique aux enseignants ;

  • RNE du Portail académique (PIA) : permet de saisir l'UAI du portail académique ;

  • Portail académique (PIA) : portail sur lequel seront redirigés les personnels académiques ;

  • Portail par défaut : adresse du site Internet dédié à l'ENT si aucun portail d'établissement n'est disponible pour l'utilisateur ;

  • webService Arena : URL complète du webService ARENA pour la récupération des ressources ;

  • Zone par défaut pour le webService Arena : zone par défaut du portail ARENA.

Il est possible de changer ou de désactiver le thème.

Une fois l'application paramétrée, il est nécessaire de reconfigurer le serveur à l'aide de la commande reconfigure.

Une fois le serveur reconfiguré, l'application est accessible à l'adresse : http://<adresse_serveur>/edispatcher/

Truc & astuce

Il est possible de rendre l'application directement accessible depuis l'adresse http://<adresse_serveur>/, en renseignant /edispatcher en tant qu'Application web par défaut (redirection) dans la famille Applications web

Fonctionnement

L'installation du dispatcher va mettre en place sur le serveur SSO les filtres d'attributs nécessaires afin de rediriger correctement la personne.

Extrait du fichier /usr/share/sso/app_filters/dispatcher.ini :

[user]

rne=ecs_rne

user=uid

uid=uid

source=SourceAuth

FederationKey=DispatcherKey

displayName=displayName

profils=DispatcherProfils

auth=auth

L'attribut calculé ecs_rne, va permettre de récupérer les codes RNE en fonction des établissements d'affectation de l'utilisateur.

Lors de la connexion d'une personne, Eole-dispatcher va prendre tous les RNE reçus de EoleSSO et présenter tous les liens de fédération pour l'accès aux portails Envole le concernant.

ExempleExemple d'URL de fédération

 https://<domaineSeshatSSO>/saml?sp_ident=<id_fs>&RelayState=https://<URL_du_portail_Établissement>

Cette URL effectue une fédération vers le fournisseur de service <id_fs> et redirige vers l'<URL_du_portail_Établissement> du client en fournissant un identifiant de session.

Eole-dispatcher et EoleSSO

RNE : id_fs

id_fs est :

  • soit l'identifiant du fournisseur de service (entityID tel que défini dans son fichier de méta-données) ;

  • soit le nom de son fichier de méta-données placé dans /usr/share/sso/metadata/ (sans l'extension .xml).

Par simplicité il est possible de nommer le fichier metadata de nos entités partenaires (Serveur Scribe des établissements) par <RNE>.xml ; id_fs est alors le code RNE de l'établissement.

Libellé et adresse du portail des établissements : URL_du_portail_Établissement

EoleSSO va générer automatiquement, à chaque redémarrage du service eole-sso, un fichier dans /var/www/html/edispatcher/utils/etabs.ini qui va contenir les entrées nécessaires pour chaque établissement :

[9740091F]

libelle = COLLEGE LECONTE DE LISLE

portail = https://portail.college-lecontedelisle.re

...

Ces entrées sont récupérées depuis Zéphir, il est donc nécessaire que les serveurs Scribe soient enregistrés sur le serveur Zéphir. Dans le cas contraire, ou si des informations sont incorrectes ou manquantes, il faudra remplir ce fichier à la main (voir le chapitre : Gestion des sources d'authentification multiples).

Vous pouvez vous baser sur le fichier d'exemple : /var/www/html/edispatcher/utils/etabs.ini.sample.

Truc & astuceMessage d'erreur : aucun portail trouvé

Il manque une section pour le code RNE dans le fichier /var/www/html/edispatcher/utils/etabs.ini.

Description de liens vers des applications web ou vers des portails.

Fichier /var/www/html/edispatcher/applications.ini :

  • Format des sections :

[<identifiant du lien>]

url="<adresse du lien>"

piwik=<identifiant piwik>

  • Paramétrage des URLs : il est possible d'insérer des étiquettes dynamiques dans les URLs

[SSO] : adresse du serveur SSO de Seshat

[PORTAILHOST] : portail dépendant de la zone d'accès du client (configuré dans portails.ini)

[TICKET] : identifiant de session

Configuration de l'accès à un portail en fonction de la plage IP du client

Eole-dispatcher est également utilisé dans certaines académies comme portail d'authentification unique pour l'accès aux portails ARENA[16].

Il peut exister plusieurs portails en fonction de l'endroit où se trouve l'utilisateur. Par exemple, dans l'académie de la Réunion il existe au moins trois portails d'accès aux application ARENA :

  • portail.ac-reunion.fr (accessible en externe) ;

  • scoens.ac-reunion.fr (depuis le réseau pédagogique des établissements) ;

  • scoweb.ac-reunion.fr (depuis le réseau administratif).

Chaque portail, en fonction de sa zone de confinement, ne présentera pas les mêmes ressources et l'utilisation d'une clé OTP[17] sera proposée ou non.

Il faut donc permettre à l'utilisateur d'obtenir le bon portail en fonction de la zone où il se trouve.

Complément

La fonction GetPortailHost du fichier /var/www/html/edispatcher/inc.php du dispatcher permet, en fonction de l'adresse IP du client, de rediriger l'utilisateur vers le bon portail. La récupération de l'adresse IP du client se base sur le champ HTTP_X_FORWARDED_FOR des headers HTTP.

Les différentes associations réseau / portail sont définies dans le fichier /var/www/html/edispatcher/utils/portails.ini.

Créer le fichier /var/www/html/edispatcher/utils/portails.ini et ajouter des sections décrivant une plage IP et l'adresse du portail correspondant :

[<adresse IP>]

mask=<masque IP>

portail="<adresse du portail pour cette plage IP>"

Un exemple de fichier est présent dans : /var/www/html/edispatcher/utils/portails.ini.sample.

Exemple

[172.16.0.0]

mask=13

portail="scoens.ac-reunion.fr"

arena="rev-proxy-peda"

[172.31.190.64]

mask=26

portail="portail.ac-reunion.fr"

arena="rev-proxy-id"

[172.31.16.0]

mask=16

portail="portail.ac-reunion.fr"

arena="rev-proxy-id"

[10.205.0.0]

mask=16

portail="scoweb.ac-reunion.fr"

arena="rev-proxy-agr"

Exemple

Dans cet exemple, tout utilisateur se présentant avec une adresse IP du réseau 10.205.0.0/16, se verra renvoyé vers l'URL du portail académique https://scoweb.ac-reunion.fr.

La variable arena, permet de spécifier la zone ClearTrust associée au portail. Elle est utilisée si vous souhaitez intégrer les ressources ARENA dans le bureau Envole.

Plus d'informations : https://envole.ac-dijon.fr/wordpress/2014/02/19/integration-de-arena-dans-le-bureau-envole.

Dokuwiki : rédaction à plusieurs

Présentation

Page d'accueil de Dokuwiki
Page d'accueil de Dokuwiki

DokuWiki est un Wiki simple d'utilisation. Il permet l'édition et la rédaction commune entre plusieurs utilisateurs.

https://www.dokuwiki.org/

https://envole.ac-dijon.fr/presentation/dokuwiki/

Installation

DokuWiki s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-dokuwiki

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Attention

Il existe un paquet dokuwiki qu'il ne faut pas confondre avec le paquet eole-dokuwiki.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/dokuwiki/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

  • administrateur

    Seul l'utilisateur admin est administrateur de l'application.

    Il a un accès complet à l'application et à sa configuration.

    Il peut déléguer se rôle à un autre utilisateur mais aussi à un groupe d'utilisateurs.

    Il peut aussi, ajouter des privilèges à un ou plusieurs utilisateurs.

  • @ALL

    Toute personne ayant un compte authentifié sur Scribe est "ALL" mais n'a aucun droit.

  • @professeurs

    Les enseignants peuvent créer des nouvelles pages et éditer.

  • @eleves

    Les élèves ont le droit de lecture sur l'ensemble du wiki.

  • @administratifs

    Les administratifs n'ont pas de droit sur le wiki

  • visiteur anonyme

    Ne peut pas accéder à l'application.

Sur le module Horus, l'utilisateur admin est administrateur de l'application et les autres utilisateurs n'ont par défaut aucun droit.

Remarque

Les rôles sont directement modifiables dans l'application par l'administrateur :

http://<adresse_serveur>/dokuwiki/doku.php?id=start&do=admin&page=acl

Remarques

Les données utilisateurs relatives à l'application sont stockées dans le répertoire data/ de l'application et sont sauvegardées par Bacula.

Il existe 3 fichiers de configuration pour Dokuwiki :

  • dokuwiki.php → le fichier principal ;

  • local.php → le fichier secondaire est vide pour utilisation ultérieure ;

  • local.protected.php → le fichier protégé qui contient les configurations sensibles :

    • la méthodes d'authentification ;
    • les informations relatives à l'annuaire LDAP ;
    • l'emplacement du répertoire qui contient les données de Dokuwiki.

eConnect : centralisation et mise à disposition de ressource en ligne

Présentation

Page d'accueil de Dokuwiki
Page d'accueil de Dokuwiki

eConnect une application permettant de centraliser l'activation/configuration via une interface web des connecteurs et la mise à disposition des ressources dans Envole pour les utilisateurs.

https://envole.ac-dijon.fr/presentation/econnect/

Installation

eConnect s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-envole-connecteur

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/econnect/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tous les utilisateurs présents dans l'annuaire ont un accès à l'application.

Seul l'utilisateur admin est administrateur de l'application.

Remarques

eConnect, n'a pas vocation à gérer les abonnements avec l'éditeur, mais uniquement de configurer le serveur eoleSSO et de mettre à disposition les ressources. Il est donc toujours nécessaire que l'établissement prenne contact avec l'éditeur pour acheter la ressource. D'une manière générale, l'éditeur va configurer son service SSO et communiquer un code d'activation à l'établissement. Code d'activation que l'établissement pourra gérer directement dans eConnect.

eConnect, va permettre également de mettre à disposition des ressources ne nécessitant pas de connecteurs SSO. Comme par exemple, des ressources gratuites.

Truc & astuce

eConnect, pourra aussi bien s'installer sur un serveur Scribe que sur un serveur Seshat pour une centralisation académique. Dans le cas d'une centralisation académique, un profil administrateur local sera créé donnant ainsi à une (ou des) personne(s) d'un établissement les droits pour la mise à disposition des ressources en fonction de ses abonnements.

ePortail : portail d'entreprise

Présentation

ePortail est un portail d'entreprise tourné vers l'intranet comme l'extranet.

https://envole.ac-dijon.fr/presentation/eportail/

Installation

ePortail s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-eportail

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/eportail/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.

  • administrateur

    Seul l'utilisateur admin est "administrateur" de l'application, il peut :

    - Configurer les onglets

    - Configurer des widgets

    - Administrer la gestion des profils.

EtherCalc : tableur collaboratif

Présentation

EtherCalc est un tableur collaboratif en temps réel, libre, écrit en JavaScript. Il s'agit donc d'une feuille de calcul où les contributions de chacun apparaissent immédiatement sur l'écran de tous les participants.

http://ethercalc.net/

https://envole.ac-dijon.fr/presentation/ethercalc/

Installation de EtherCalc

EtherCalc s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ethercalc

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ethercalc/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Attention

Le symbole / est obligatoire à la fin de l'URL pour pouvoir accéder à l'application : http://<adresse_serveur>/ethercalc/

À la connexion l'application propose la création d'un nouveau tableur.

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Remarques

Le port d'écoute d'EtherCalc est par défaut 9002, ce paramètre peut être changé dans l'onglet Applications web de l'interface de configuration du module.

EtherDraw : dessin collaboratif

Présentation

EtherDraw est un outil intuitif basé de dessin collaboratif.

https://www.npmjs.com/package/etherdraw

Installation de EtherDraw

EtherDraw s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-etherdraw

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Etherhome : accès unifié aux applications collaboratives

Présentation

Installation de Etherhome

Etherhome s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-etherhome

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

EtherPad : écriture collaborative

Présentation

EtherPad est un éditeur de texte libre en ligne fonctionnant en mode collaboratif et en temps réel. Il permet à plusieurs personnes (16 par défaut) de partager l'élaboration simultanée d'un texte, et d'en discuter en parallèle, via une messagerie instantanée.

Il peut avoir des usages pédagogiques, notamment pour l'apprentissage collaboratif.

http://etherpad.org/

https://envole.ac-dijon.fr/presentation/etherpad/

Installation de EtherPad

EtherPad s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-etherpad

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/etherpad/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Attention

Le symbole / est obligatoire à la fin de l'URL pour pouvoir accéder à l'application : http://<adresse_serveur>/etherpad/

À la connexion l'application propose la création d'un nouveau pad[18].

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Remarques

Le port d'écoute d'EtherPad est par défaut 9001, ce paramètre peut être changé dans l'onglet Applications web de l'interface de configuration du module.

FluxBB : forum de discussions

Présentation

Page d'accueil d'un forum FluxBB
Page d'accueil d'un forum FluxBB

FluxBB est une application web de forum de discussions basé sur PunBB.

Il offre moins de fonctionnalités que beaucoup d'autres forums, mais il est généralement plus rapide.

https://fluxbb.org/

https://envole.ac-dijon.fr/presentation/fluxbb/

Installation de FluxBB

FluxBB s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-fluxbb

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/fluxbb/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tous les utilisateurs présents dans l'annuaire possèdent un accès à l'application.

  • administrateur

    Seul l'utilisateur admin est "administrateur" de l'application, il peut :

    - Organiser les catégories et forums.

    - Définir les options et préférences pour chaque forum.

    - Contrôler les permissions pour les utilisateurs et les invités.

    - Afficher les statistiques IP des utilisateurs.

    - Exclure des utilisateurs.

    - Censurer des mots.

    - Paramétrer les statuts d'utilisateurs.

    - Élaguer d'anciens messages.

    - Traiter les signalements de messages.

  • modérateur

    Seuls les professeurs sont modérateurs du forum, ils peuvent :

    - Exclure des utilisateurs.

    - Censurer des mots.

    - Paramétrer les statuts d'utilisateurs.

    - Traiter les signalements de messages.

  • membre

    Les élèves sont membres du forum, ils peuvent :

    - créer de nouvelle discussion

    - répondre à une discussion

  • invité

    Les personnes non authentifiées, les responsables et les administratifs ont le rôle invité.

    Ils peuvent consulter le forum.

Gepi : gestion des notes, des absences, et des cahiers de texte

Présentation

Administration de Gepi
Administration de Gepi

Gepi est un logiciel libre de gestion des notes, des absences, et des cahiers de texte pour les établissements francophones du second degré.

https://www.sylogix.org/projects/gepi

https://envole.ac-dijon.fr/presentation/gepi/

Installation

Gepi s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-gepi

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : https://<adresse_serveur>/gepi/

L'authentification peut se faire :

  • par le biais d'une authentification SSO (Utilisation du service SSO pour les applications de votre serveur scribe à oui) ;
  • par le biais d'une authentification LDAP.
Attention

Pour des raisons de sécurité évidentes, l'accès en HTTPS est fortement recommandé.

De plus il permet d'éviter l'affichage des messages d'avertissement lors d'une session en tant qu'utilisateur admin.

Importation des comptes

En début d'année, un outil de synchronisation des bases permet de créer l'ensemble des comptes utilisateurs depuis l'annuaire LDAP du module Scribe.

Attention

L'initialisation des bases supprime un grand nombre de données déjà entrées.

L'import ne doit donc être réalisé qu'une seule fois en début d'année.

La mise à jour des informations importées est réalisée lors de la connexion des utilisateurs.

  • se rendre dans  Gestion générale / Initialisation à partir de l'annuaire LDAP du serveur Eole Scribe NG ;
  • lancer les 7 étapes, dans l'ordre.

Les données importées nécessitent par la suite quelques réglages :

  • attribution des rôles adéquats au personnel administratif ;
  • regroupement d'enseignements inter-classe ;
  • ... .
ConseilAffectation des matières à des professeurs

En tant qu'utilisateur admin, aller dans :

Gestion des bases / Gestion des comptes d'accès des utilisateurs / Personnels de l'établissement / Affecter les matières aux professeurs.

ConseilAjouts d'enseignements
  • Aller dans Gestion des bases / Gestion des classes ;

  • Choisir une classe dans le tableau puis cliquer sur Enseignements ;

  • En haut à droite "Ajouter des enseignements" et choisir dans la liste "Sélectionner matière".

  • Cliquer sur Créer.

Il est possible par la suite de ré-éditer ces enseignements pour :

  • Ajouter un ou des professeurs à l'enseignement ;

  • Associer une autre ou d'autres classes à l'enseignement.

Lors de la création d'un enseignement, tous les élèves de la classe sont par défaut inscrits dans l'enseignement.

Il faut passer en revue les enseignements optionnels pour décocher les élèves qui ne suivent pas l'enseignement.

Pour cela, toujours dans la Gestion des classes :

  • Gestion des bases / Gestion des classes

  • Choisir une classe dans le tableau puis cliquer sur Enseignements.

  • Choisir dans le tableau l'enseignement puis cliquer sur <Enseignement> Élèves inscrits (XX-XX-XX).

  • Choisir un élève dans le tableau et utiliser les coches pour choisir les périodes ou utiliser la croix rouge pour tout décocher.

  • Enregister vos changements.

ConseilAjouter un enseignement à cheval sur plusieurs classes
  • Aller dans Gestion des bases / Gestion des classes ;
  • Choisir une classe dans le tableau puis cliquer sur Enseignements.
  • En haut à droite, "Ajouter des enseignements" et choisir dans la liste "Sélectionner matière" en précisant qu'il concerne plusieurs classes (bouton radio) ;
  • Cliquer sur Créer ;
  • Préciser le nom de l'enseignement (regroupement) ;
  • Cocher les classes et le(s) enseignant(s) ;
  • Cliquer ensuite sur le lien Eleves (XX-XX-XX) pour cocher / décocher les élèves qui doivent suivre ou non l'enseignement.
ConseilFusionner des enseignements

Dans le cas où l'on a créé des enseignements dans deux classes alors qu'il s'agit d'un même enseignement regroupant les deux classes, il est possible de fusionner les deux enseignements :

  • Aller dans Gestion des bases / Gestion des classes ;
  • Choisir un enseignement dans le tableau puis cliquer sur Enseignements ;
  • Cliquer sur le nom de l'enseignement, puis cliquer sur le lien Fusionner le groupe avec un ou des groupes existants.

Rôles des utilisateurs

Administrateur

Seul l'utilisateur admin a un accès à l'application, il est administrateur de celle-ci.

Il a un accès complet à l'application et à sa configuration. Il peut déléguer ce rôle en donnant les droits administrateur à un utilisateur.

Ce rôle permet notamment de :

  • gérer les comptes utilisateurs ;
  • gérer les groupes classes et autres ;
  • sauvegarder les données ;
  • bloquer l'accès à l'application ;
  • observer l'historique des connexions.

Les autres utilisateurs ont accès à l'application uniquement si leur compte créé lors de l'initialisation annuelle.

Les rôles sont assignés comme suit :

Professeur principal

Les enseignants responsables de classes ont un accès en tant que professeur principal.

Professeur

Les enseignants qui ne sont pas professeur principal ont un accès professeur leur permettant :

  • d'accéder au cahier de texte ;
  • d'accéder à l'outil de gestion des notes ;
  • de saisir les bulletins ;
  • de préparer les conseils de classe (impression des bulletins, tableaux, graphiques ...).

Scolarité

Les personnels administratifs ont un accès scolarité, ces comptes doivent être édités manuellement afin de leur attribuer des rôles plus précis.

L'accès scolarité permet :

  • une vérification détaillée de la saisie des notes et la saisie des appréciations sur les bulletins ;
  • de visualiser et d'imprimer des relevés de notes ;
  • de visualiser et d'imprimer des bulletins.

Élève

Les élèves ont un accès élève leur permettant de :

  • consulter le cahier de texte;
  • consulter leurs notes et leurs bulletins.

Responsable légaux

Les responsables légaux ont un accès responsable légal leur permettant de consulter les informations (notes, absences ...) concernant les élèves dont ils sont responsables.

Complément

Plus d'informations sur les fonctionnalités disponibles directement ici :

http://www.sylogix.org/wiki/gepi/ListeDesFonctionnalités

Remarques

Attention

Tant qu'un élève n'a pas de note dans un groupe, il est facile de le désinscrire.

Si un professeur s'aperçoit qu'un élève ne devrait pas être dans un groupe, il est important qu'il n'ajoute aucune donnée à cet élève.

Mécanisme de synchronisation des élèves / parents / profs disponible

Cela se situe dans posh-profil > Synchronisation > Gepi

Attention contrairement aux autres mécanismes de synchronisation, celui de Gepi ne se lance pas toute les nuits en automatique

Il est nécessaire de l'exécuter en allant dans l'écran de posh-profil et cliquer sur le bouton Synchroniser

GRR : gestion de réservation de salles et de matériels

Présentation

Administration de GRR
Administration de GRR

GRR (Gestion et Réservation de Ressources) est un outil de gestion de réservation de salles et de matériels.

https://grr.devome.com/fr/grr3

https://envole.ac-dijon.fr/presentation/grr/

Installation

GRR s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-grr

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/grr/

L'authentification peut être réalisée par le biais du serveur SSO ou être gérée par l'application.

Rôle des utilisateurs (SSO activé)

Il est possible dans le menu "Configuration SSO" de sélectionner le rôle à donner aux différents profils existants lors de leur première connexion.

Par défaut les rôles sont restreints, l'administrateur doit donc définir finement les rôles avant même le lancement de l'application.

  • Administrateur

    Seul l'utilisateur admin est "administrateur" de l'application.

    Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte.

  • Gestionnaire

    Le gestionnaire à les droits pour gérer telle ou telle ressource.

  • Gestionnaire utilisateur

    Le gestionnaire d'utilisateur peut ajouter, éditer, supprimer des utilisateurs ayant pour statut "usager" ou "visiteur",

    L'administrateur peut déléguer le droit de gérer les utilisateurs.

  • Usager

    Les professeurs ont par défaut un accès "usager" à l'application.

    L'usager peut créer, modifier ou effacer ses propres réservations.

  • Visiteur

    Les administratifs, les élèves, les responsables et les invités ont par défaut un accès "visiteur" à l'application.

    Un « visiteur » peut voir les réservations mais ne peut pas agir dessus.

Remarques

  • Si l'authentification est gérée par l'application et non pas le serveur SSO, il faut utiliser le compte "administrateur" avec pour mot de passe azerty (par mesure de sécurité le mot de passe doit absolument être changé).

  • Lors d'un changement de version, il se peut qu'une mise à jour de la base de données soit nécessaire. Dans ce cas, une page d'avertissement s'affiche avec un lien "Mettre à jour la base MySQL" permettant à l'administrateur d'effectuer cette action.

  • Les comptes sont créés dans GRR lors de la première connexion des utilisateurs (initialisation du compte).

Kanboard : gestion de projets et de tâches, basé sur la méthode Kanban

Présentation

KanBoard est un outil de gestion de projets et de tâches, basé sur la méthode Kanban.

Cette approche consiste à organiser et visualiser globalement des processus et activités, au sein d'un tableau de bord.

https://kanboard.org/

Installation de Kanboard

Kanboard s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-kanboard

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

LimeSurvey : sondage et enquête statistique

Présentation

LimeSurvey est un logiciel d'enquête statistique, de sondage, et autres types de formulaires en ligne. Il permet aux utilisateurs, enquêteurs et statisticiens, de publier des questionnaires pour en collecter les réponses.

https://www.limesurvey.org/fr/

https://envole.ac-dijon.fr/presentation/limesurvey/

Installation de LimeSurvey

LimeSurvey s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-limesurvey

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/limesurvey/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Remarques

Pour administrer l'application il faut se rendre à l'adresse : http://<adresse_serveur>/limesurvey/index.php/admin/

Mahara : portfolio électronique

Présentation

Mahara est le trait d'union entre espace personnel et profil dans un réseau social, blogs, homepage, site professionnel, espace collaboratif virtuel...

Mahara est un système de gestion d'ePortfolios, mais aussi d'un système de réseau social, combinés.

Un système de gestion d'ePortfolios est un système qui permet aux étudiants de collecter et ordonnancer leurs preuves « d'apprentissage tout au long de la vie » — comme des essais littéraires, des travaux artistiques ou tous autres documents qu'ils produisent dans le monde numérique. Ces documents sont appelés artefacts ou productions dans Mahara.

En ce qui concerne les réseaux sociaux, ils sont déjà rentrés dans les mœurs et ne nécessitent pas beaucoup d'explication. En résumé, ils permettent à des personnes d'interagir avec des amis et de créer ses propres communautés dans un monde virtuel, en ligne.

Mahara est bien plus qu'un simple dépôt où stocker des documents, il comprend aussi des outils de blog, un système de création de curriculum vitae, ainsi qu'un système de collaboration avec Moodle.

http://mahara.org/

https://envole.ac-dijon.fr/presentation/mahara/

Installation de Mahara

Mahara s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-mahara

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/mahara/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tous les utilisateurs présents dans l'annuaire ont un accès à l'application.

mindmaps : conception de cartes cognitives

Présentation

mindmaps est un logiciel servant à dresser des cartes heuristiques. Une carte heuristique (carte cognitive, carte mentale), est un schéma, supposé refléter le fonctionnement de la pensée, qui permet de représenter visuellement et de suivre le cheminement associatif de la pensée.

Cela permet de mettre en lumière les liens qui existent entre un concept ou une idée, et les informations qui leur sont associées.

La structure même d'une carte heuristique est en fait un diagramme qui représente l'organisation des liens sémantiques entre différentes idées ou des liens hiérarchiques entre différents concepts.

http://github.com/drichard/mindmaps

Installation de mindmaps

mindmaps s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-mindmaps

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/mindmaps /

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Moodle : plate-forme d'apprentissage en ligne

Présentation

Page d'accueil de Moodle
Page d'accueil de Moodle

Moodle est une plate-forme d'apprentissage en ligne (e-learning en anglais) servant à créer des communautés d'apprenants autour de contenus et d'activités pédagogiques

À un système de gestion de contenu, Moodle ajoute des fonctions pédagogiques ou communicatives pour créer un environnement d'apprentissage en ligne.

C'est une application permettant de créer, par l'intermédiaire du réseau, des interactions entre des pédagogues, des apprenants et des ressources pédagogiques.

http://moodle.org/

https://envole.ac-dijon.fr/presentation/moodle/

Installation

Moodle s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-moodle-update

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Attention

Il existe un paquet moodle qu'il ne faut pas confondre avec le paquet eole-moodle.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/moodle/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Tout utilisateur présent dans l'annuaire possède un accès à l'application.

Administrateur

Seul l'utilisateur admin est "administrateur" de l'application.

Il a un accès complet à l'application et à sa configuration.

Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte :

Utilisateurs / Attribution des rôles système / choisir un rôle -> ajouter un utilisateur pour le rôle choisi.

Par défaut les rôles sont très restreints, l'administrateur doit donc définir finement les rôles avant même le lancement de l'application :

Utilisateurs / Permissions / Définition des rôles -> choisir le rôle à modifier

Créateur de cours

Les enseignants sont "créateur de cours", ils peuvent créer des cours et y convier des élèves (ainsi que d'autres utilisateurs), il peut être intéressant de leur mettre un rôle enseignant (voir plus bas).

Utilisateur authentifié

Les élèves, les administratifs et les invités sont par défaut "utilisateur authentifié", par défaut ils peuvent voir les cours disponibles et s'y inscrire.

Remarques

  • Seul l'enseignant a le choix de son adresse de messagerie lors de sa première connexion.

  • Il existe des problèmes d'encodage pour certaines pages de l'application essentiellement dans la partie administration.

AttentionAttention !
  • Les données ajoutées à Moodle sont stockées dans /var/www/moodledata/ donc attention à l'espace dont vous disposez sur la partition.

  • Les règles d'authentification sont directement modifiables dans Moodle par l'administrateur.

    L'authentification : Utilisateurs / Authentification

    Une modification pourrait rendre inutilisable l'authentification par le biais du serveur SSO.

Premiers pas

Pour synchroniser les comptes de l'annuaire ldap de Scribe directement dans moodle.

L'opération nécessite le lancement de la commande suivante :

/usr/bin/php -c /etc/php5/cli/php.ini /var/www/html/moodle/auth/cas/cas_ldap_sync_users.php

Exemple

Nous allons décrire comment créer la classe de seconde 1 ainsi que le cours de mathématiques de cette classe.

  • Dans l'interface d'administration de l'application, aller dans Cours / Gestion des cours ;

  • Créer un cours "seconde_1" au format Informel (ce cours correspondra à votre classe) ;

  • Créer un cours "seconde_1_math" mettre S'agit-il d'un méta-cours ? à Oui  (ce cours correspondra au cours de mathématiques) ;

  • Choisir les options, valider, une page Cours descendants apparaît ;

  • Mettre le cours seconde_1 comme cours descendants, valider.

La classe et le cours sont alors créés.

Inscription des utilisateurs

Exemple

Inscrivons à présent les élèves dans leur classe.

  • Depuis la liste des cours disponibles, aller dans le cours seconde_1 ;

  • Dans Attribution des rôles, cliquer sur Etudiant ;

  • Ajouter les élèves de la classe ;

  • Cliquer sur Attribuer les rôles dans Cours : seconde_1.

Inscrivons l'enseignant de mathématique à son cours :

  • Depuis la liste des cours disponibles, aller dans le cours seconde_1_math ;

  • Dans Attribution des rôles, cliquer sur Enseignant ;

  • Ajouter l'enseignant ;

  • Cliquer sur Attribuer les rôles dans Cours : seconde_1_math.

Améliorer les accès

Un créateur de cours voit l'ensemble des cours ce qui rend la vue complexe.

Les enseignants sont créés par défaut avec ce rôle.

A l'usage, il peut être plus judicieux d'attribuer le rôle Enseignant.

Pour ce faire, dans l'interface d'administration :

  • Aller dans Utilisateurs / Permissions / Attribution des rôles système et cliquer sur Enseignant ;

  • Choisir les comptes Créateur de cours et cliquer sur Attribuer les rôles Système.

L'affichage par défaut d'un cours peut paraître surchargé, il est possible de supprimer des blocs d'affichage.

Pour ce faire, dans l'interface d'administration :

  • Aller dans Plugins / Blocs / Gestion des blocs ;

  • Désactiver les blocs inutiles.

Nineboard : gestion de projet

Présentation

Nineboard est un outil de Scrum participatif basé sur Symfony[8].

https://dev-eole.ac-dijon.fr/projects/nineboard

Installation de Nineboard

Nineboard s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-nineboard

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Ninegate : portail

Présentation

Installation de Ninegate

Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ninegate

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/ninegate/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Nineschool : alternative à Balado

Présentation

Nineschool est une alternative à Balado.

https://dev-eole.ac-dijon.fr/projects/nineschool

Installation de Nineschool

Nineschool s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-nineschool

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Ninesurvey : alternative à OpenSondage

Présentation

Ninesurvey est une alternative à OpenSondage.

https://dev-eole.ac-dijon.fr/projects/ninesurvey

Installation de Ninesurvey

Ninegate s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-ninesurvey

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

OpenSondage : planification de rendez-vous et mini-sondage

Présentation

OpenSondage sert à faire des sondages pour déterminer à plusieurs une date de réunion qui convienne au plus grand nombre.

Vous pouvez également utiliser cette application pour proposer des choix multiples et ainsi se mettre d'accord sur un lieu de rendez-vous, un thème de réunion ou la marque de votre prochaine machine à café (à base de capsules libres bien entendu).

https://envole.ac-dijon.fr/presentation/opensondage/

Installation de OpenSondage

OpenSondage s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-opensondage

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/opensondage/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

phpLDAPadmin : gestionnaire d'annuaire LDAP

Présentation

phpLDAPadmin est une interface écrite en php qui permet de modifier facilement et via une interface conviviale un annuaire LDAP[19].

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

Installation de phpLDAPadmin

phpLDAPadmin s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-phpldapadmin

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Piwigo : gestionnaire de galerie photo

Présentation

Navigation dans une galerie de Piwigo
Navigation dans une galerie de Piwigo

Piwigo est une application de gestion de galerie photo en ligne.

http://fr.piwigo.org/

https://envole.ac-dijon.fr/presentation/piwigo/

Installation de Piwigo

Piwigo s'installe manuellement, en saisissant les commandes suivantes :

# Query-Auto

# apt-eole install eole-piwigo

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/piwigo/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Par défaut les rôles des utilisateurs sont assignés comme suit :

  • Administrateur

    Seul l'utilisateur admin est "webmaster" de l'application.

    Il a un accès complet à l'application et à sa configuration.

    Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur.

  • Enseignant

    Les enseignants peuvent téléverser des nouvelles images dans les galeries de leurs classes d'appartenance.

  • Élèves

    Ils peuvent consulter la galerie de leur classe d'appartenance.

  • Autres

    Par défaut, les autres utilisateurs peuvent se connecter à l'application mais n'ont pas accès à la consultation des galeries.

Remarques

Les comptes sont créés dans Piwigo lors de la première connexion à l'application (initialisation du compte).

L'application est configurée pour que chaque classe ait sa propre galerie photo.

Les galeries portant le nom d'une classe ne se créent qu'à l'initialisation d'un compte enseignant ou élève de cette classe.

Piwik : outil statistique

Présentation

La page d'accueil de Piwik
La page d'accueil de Piwik

Piwik est une application web de statistiques collectant des données dans une base MySQL dédiée.

Son interface très esthétique et totalement personnalisable via des modules que l'on choisit d'afficher ou non.

http://piwik.org/

Piwik est configuré pour dresser des statistiques sur l'utilisation du portail Envole.

Installation

Piwik s'installe manuellement, en saisissant les commandes suivantes :

# Query-Auto

# apt-eole install eole-piwik

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/piwik/

Nul besoin d'être authentifié pour accéder à l'application.

Rôles des utilisateurs

  • Administateur

    L'utilisateur admin peut suivre la procédure de récupération de mot de passe depuis Piwik en indiquant son adresse de courrier électronique.

    Il pourra notamment ajouter des applications à surveiller qui ne sont pas accessibles depuis Envole.

    Il peut aussi obtenir le code pour créer des widgets à ajouter dans Envole.

  • Anonymous

    Tous les utilisateurs ont ce rôle.

    Ils ont un rôle uniquement consultatif.

Remarques

Seul les clics sur l'onglet Mon bureau sont référencés dans les statistiques.

SACoche : évaluation et suivi d'acquisitions de compétences

Présentation

L'application SACoche permet :

  • d'évaluer les élèves par compétences ;

  • de conserver un historique de leur parcours ;

  • de déterminer un état d'acquisition de chaque compétence :

  • de collecter les compétences pour assister la validation du socle commun.

http://sacoche.sesamath.net/

http://envole.org/sacoche

Installation de SACoche

SACoche s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-sacoche

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/sacoche/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

Rôles des utilisateurs

Les élèves, les enseignants et les administrateurs ayant un compte sur le module Scribe possèdent un accès à l'application.

Remarques

Les utilisateurs sont auto-générés lors de leur première connexion.

Par contre il n'existe pas encore de synchronisation des classes, des matières et des niveaux.

Scrumblr : gestion de projet collaboratif en ligne

Présentation

Scrumblr est un service en ligne libre et minimaliste qui permet d'éditer et d'organiser collaborativement des idées sous forme de notes.

http://scrumblr.ca/

https://github.com/aliasaria/scrumblr

Installation de Scrumblr

Scrumblr s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-scrumblr

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

WordPress : système de gestion de contenu

Présentation

Edition d'un article dans Wordpress
Edition d'un article dans Wordpress

WordPress est un système de gestion de contenu (CMS).

Il permet de créer et gérer du contenu sous forme d'un site web ou plus simplement d'un blog.

http://fr.wordpress.org/

http://envole.org/wordpress

Installation

WordPress s'installe manuellement, saisir les commandes suivantes :

# Query-Auto

# apt-eole install eole-wordpress

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Accès à l'application

Pour accéder à l'application se rendre à l'adresse : http://<adresse_serveur>/wordpress/

L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc être actif.

L'accès à l'interface d'administration de l'application se fait par l'URL http://<adresse_serveur>/wordpress/wp-admin

Rôles des utilisateurs

Un utilisateur de WordPress peut avoir l'un des rôle suivant :

  • administrateur

    Seul l'utilisateur admin est "administrateur" de l'application.

    Il peut déléguer ce rôle en donnant les droits "administrateur" à un utilisateur ayant initialisé son compte.

  • éditeur

    L'éditeur peut gérer les catégories, les liens et les commentaires.

  • auteur

    L'auteur peut écrire des articles et les publier. Il peut également publier les articles proposés par les contributeurs.

  • contributeur

    Le contributeur peut écrire des articles.

  • abonné

    L'abonné peut lire les articles.

Par défaut, les utilisateurs ont le rôle d'abonné.

L'administrateur peut modifier ce comportement et modifier le rôle de chaque utilisateur.

Contrôle de l'accès aux articles

L'extension WP Sentry permet à l'administrateur de gérer les droits d'accès aux articles en fonction des profils du module Scribe.

Attention

La gestion des droits d'accès est totalement indépendante de celle des profils.

L'extension Private WP est pré-installée. Elle permet, après activation, de rendre WordPress complétement inaccessible par les visiteurs non authentifiés.

Multisite

Pour gérer plusieurs blogs sur la même instance de WordPress il faut se rendre dans la page dédiée nommée Sites en tant qu'utilisateur admin.

Pour cela il faut suivre le menu Mes sitesAdmin du réseauSites.

Sous l'entrée Admin du réseau du menu se trouve le nom de l'instance principale de WordPress. Il porte le nom de l'établissement saisi dans l'interface de configuration du module.

La page Sites permet d'ajouter, de modifier et de supprimer un blog.

Pour ajouter un blog il suffit de cliquer sur le bouton Ajouter et de saisir les paramètres demandés : le chemin, le titre et l'adresse de contact de l'administrateur de ce nouveau blog. Le chemin sera ajouté au domaine affiché.

Exemple de valeurs :

Le chemin : nouveausite

Titre du site : Nouveau Site

Le nouveau blog sera accessible à l'adresse https://<adresse_serveur>/wordpress/nouveausite

La personnalisation du blog s'effectue dans la liste des sites en cliquant sur le lien modifier.

Il est possible de choisir un thème et une langue spécifique pour le blog.

Il faut pour chaque nouvelle instance passer le site en français

La synchroniser des utilisateurs se fait via la gestion des profils sinon il faut ajouter manuellement les utilisateurs au blog.

Remarques

  • Si l'utilisateur est déjà authentifié auprès du serveur SSO son authentification auprès de WordPress est automatique sinon il accède à la partie publique de l'application ;
  • Les comptes sont créés dans WordPress lors de la première connexion des utilisateurs (initialisation) ;

xDesktop : bureau des applications

Présentation

xDesktop est un bureau d'accès rapide aux applications.

Il permet une navigation plein écran, une catégorisation des applications et une gestion de l'affichage de mémos par profils.

https://dev-eole.ac-dijon.fr/projects/xdesktop

Installation de xDesktop

xDesktop s'installe manuellement, saisir les commandes suivantes dans un terminal :

# Query-Auto

# apt-eole install eole-xdesktop

L'application n'est pas disponible immédiatement après l'installation.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Applications pré-packagées spécifiques

Il existe d'autres applications web spécifiques qui sont plus liées à un module de part leurs fonctionnalités.

Il y a différentes méthodes de mise en œuvre et les rôles des utilisateurs sont très différents d'une application à l'autre.

Reportez-vous à la documentation de chacune d'elles pour plus d'informations.

Truc & astuceReconfiguration du module

De nombreuses applications nécessitent d'être activées depuis l'interface de configuration du module et une reconfiguration du serveur est indispensable.

Cette procédure est relativement longue, il est donc possible d'activer plusieurs applications et de ne lancer qu'une fois la commande reconfigure.

AttentionOCS Inventory

L'application OCS Inventory n'a pas été portée en version 2.8.

GLPI

Présentation

Vue de l'application GLPI
Vue de l'application GLPI

GLPI est une application web permettant la gestion de parc informatique et de gestion des services d'assistance :

  • gestion et suivi des ressources informatiques ;

  • gestion et suivi des licences ;

  • gestion et suivi des consommables ;

  • base de connaissances ;

  • gestion des réservations ;

  • serviceDesk (helpdesk, SLA..) ;

  • inventaire automatisé (avec l’utilisation conjointe de la solution d’inventaire) ;

  • télé-déploiement (avec l'utilisation conjointe de la solution d'inventaire).

http://www.glpi-project.org/

Installation

Il est possible d'effectuer l'installation sur un module EoleBase.

GLPI s'installe manuellement en saisissant les commandes suivantes :

# Query-Auto

# apt-eole install eole-glpi

L'application n'est pas disponible immédiatement après l'installation.

L'activation de GLPI se fait dans l'interface de configuration du module, dans l'onglet Applications web en passant la variable Activer GLPI à oui.

Onglet Glpi de l'interface de configuration du module
Onglet Glpi de l'interface de configuration du module

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Truc & astuce

Pour désactiver rapidement et temporairement (jusqu'au prochain reconfigure) l'application web il est possible d'utiliser la commande suivante :

# a2dissite nom_de_l'application

Le nom de l'application à mettre dans la commande est celui que l'on trouve dans le répertoire /etc/apache2/sites-available/

Pour activer cette nouvelle configuration il faut recharger la configuration d'Apache avec la commande :

# service apache2 reload

Pour réactiver l'application avec cette méthode il faut utiliser les commandes suivantes :

# a2ensite nom_de_l'application

# service apache2 reload

Pour désactiver l'application pour une période plus longue voir définitivement, il faut désactiver l'application depuis l'interface de configuration du module, dans l'onglet Applications web.

L'opération nécessite une reconfiguration du module avec la commande reconfigure.

Configuration

L'activation de GLPI se fait dans l'interface de configuration du module, dans l'onglet Applications web en passant la variable Activer GLPI à oui.

L'opération nécessite une reconfiguration du serveur avec la commande reconfigure.

Accéder à l'application

Pour accéder à l'application, se rendre à l'adresse : http://<adresse_serveur>/glpi/

Attention

À la première connexion l'authentification ne se fait pas par le biais du serveur SSO.

Rôles des utilisateurs

Les profils par défaut sont ceux de l'application GLPI :

  • Super-Admin : accès à toute la console centrale de GLPI et au paramétrage de l'application ;

  • Admin : accès à toute la console centrale de GLPI et à la modification tous les éléments excepté la configuration ;

  • Normal : accès à toute la console centrale de GLPI uniquement en lecture seule ;

  • Post-only : accès à la partie d'assistance de GLPI (Nouveau ticket / Suivi des tickets / Réservation et FAQ publique).

Les comptes utilisateurs par défaut sont ceux fournis par GLPI et ont pour mot de passe le nom du compte (exemple : glpi / glpi) :

  • l'utilisateur glpi est de type Super-Admin et a les mêmes droits qu'un utilisateur admin, mais peut en plus configurer l'application, réaliser les sauvegardes de la base de de données, la restaurer, etc. Cet utilisateur sera plus orienté responsable de l'application et aura tous les droits sur l'application ;

  • l'utilisateur normal est de type Self-Service et a accès aux données du parc en lecture seulement, pas de modification, ni d'ajout, ni de suppression. Ce type de compte sert plus pour une personne qui a besoin de consulter des statistiques ou des rapports ;

  • l'utilisateur tech est de type administrateur.

Il convient de changer les comptes et les mots de passe immédiatement après l'installation.

Il est possible d'ajouter des utilisateurs afin qu'ils puissent se connecter sur l'interface de GLPI.

Pour ajouter des utilisateurs il faut utiliser le formulaire d'ajout d'utilisateur : menu AdministrationUtilisateursAjouter utilisateur….

Attention

N'oubliez pas, pour des raisons évidentes de sécurité, de changer le mot de passe du compte glpi. Il peut même être préférable de le renommer ou d'en créer un autre.

Remarques

Il est possible de paramétrer manuellement GLPI pour que l'authentification se fasse par CAS. La configuration se fait dans AccueilConfigurationAuthentificationAutres méthodes d'authentification.

Prise en charge d'applications supplémentaires

Les modules Scribe, Horus, Seshat et AmonEcole fournissent tous les éléments nécessaires à l'installation d'applications web indépendamment de celles pré-configurées.

Les exemples sont basés sur l'installation du logiciel EGroupware mais sont facilement transposables pour l'installation de n'importe quelle application PHP/MySQL.

EGroupware est un logiciel collaboratif professionnel. Il vous permet de gérer vos contacts, vos rendez-vous, vos tâches, et bien plus pour toute votre activité.

http://www.egroupware.org/

AttentionMode conteneur

L'installation d'applications sur les modules configurés en mode conteneur est plus complexe.

Certaines étapes de la mise en place diffèrent selon le mode, conteneur ou non conteneur.

Dans les exemples ci-dessous les modules Scribe et Horus sont en mode non conteneur et AmonEcole en mode conteneur.

Téléchargement et mise en place

Installation des fichiers

Pour télécharger une archive sur le module, il faut utiliser la commande wget :

# wget downloads.sourceforge.net/project/egroupware/eGroupware-14.2/eGroupware-14.2.20150310/egroupware-epl-14.2.20150310.tar.bz2

Il faut ensuite décompresser l'archive à l'aide de la commande tar (ou unzip, pour le format zip) :

# tar xzvf egroupware-epl-14.2.20150310.tar.bz2

Dans cet exemple, cela créera le répertoire egroupware

Ensuite, il faut envoyer les fichiers dans le répertoire de destination, soit :

  • sur les modules Scribe ou Horus :

    # cp -r egroupware /var/www/html/egroupware

  • sur un module Horus dépourvu d'application web :

    # mkdir /var/www/html

    # cp -r egroupware /var/www/html/egroupware

  • sur le module AmonEcole :

    # cp -r egroupware /opt/lxc/reseau/rootfs/var/www/html/egroupware

Affectation de droits

La plupart des applications nécessitent que l'utilisateur utilisé par le service Apache (ici, l'utilisateur système : www-data ) ait le droit d'écrire en certains endroits du disque.

Le propriétaire d'un fichier ou d'un répertoire se modifie à l'aide de la commande chown :

  • sur les modules Scribe/Horus :

    # chown -R www-data: /var/www/html/egroupware

    # chmod 770 /var/www/html/egroupware (le temps de l'installation)

  • sur le module AmonEcole :

    # ssh reseau

    # chown -R www-data: /var/www/html/egroupware

    # chmod 770 /var/www/html/egroupware (le temps de l'installation)

    # ctrl + d pour sortir du conteneur

Attention

Donner trop de droits à l'utilisateur www-data diminue la sécurité du serveur.

Consulter la documentation du logiciel pour n'attribuer que les droits nécessaires au fonctionnement de l'application.

Installation de paquets

Certaines applications nécessitent également des modules apache ou d'autres logiciels qui ne sont pas forcément présents sur le serveur.

Dans la majeure partie des cas, les éléments manquants sont disponibles en tant que paquet de la distribution.

ExempleInstallation du paquet php5-imap
  • sur les modules Scribe ou Horus :

    # apt-eole install php5-imap

  • sur le module AmonEcole :

    # apt-eole install-conteneur web php5-imap

Configuration Apache

Méthode Creole

Dans l'interface de configuration du module :

  • aller dans l'onglet Apache en mode expert ;

  • indiquer le chemin complet de l'application et l'alias de l'application /var/www/html/egroupware ;

  • indiquer le chemin de l'alias de l'application /egw ;

    Déclaration d'une application web dans gen_config
    Déclaration d'une application web dans gen_config
  • enregistrer la configuration et quitter ;

  • lancer la commande reconfigure ;

  • le logiciel doit répondre à l'adresse : http://<adresse_serveur>/egw

Truc & astuce

Le fichier de configuration apache pour cette application est /etc/apache2/sites-available/eole

Attention

La directive php_admin_flag allow_url_fopen On est nécessaire au bon fonctionnement d'EGroupware.

Méthode manuelle

  • créer le fichier de configuration apache nommé egroupware

    • sur les modules Scribe ou Horus : /etc/apache2/sites-available/egroupware.conf
    • sur le module AmonEcole : /opt/lxc/reseau/rootfs/etc/apache2/sites-available/egroupware.conf

# Exemple basique de configuration de site #

Alias /egw /var/www/html/egroupware

<Directory "/var/www/html/egroupware">

    php_admin_flag allow_url_fopen On

    AllowOverride None

    DirectoryIndex index.php

    Order Allow,Deny

    Allow from All

</Directory>

  • activer l'application à l'aide de la commande :

    # CreoleRun "a2ensite egroupware" web

  • recharger la configuration d'Apache à l'aide de la commande CreoleService[20] :

    # CreoleService apache2 reload

  • le logiciel doit répondre à l'adresse : http://<adresse_serveur>/egw

Remarque

Pour obtenir une configuration apache optimale, consulter la documentation de l'application.

En cas de problème, consulter le fichier de journal /var/log/rsyslog/local/apache2/apache2.err.log

Dans le cas d'EGroupware, il est nécessaire de supprimer le fichier .htaccess situé dans le répertoire racine du logiciel :

# rm -f /var/www/html/egroupware/.htaccess

La directive php_admin_flag allow_url_fopen On est également nécessaire au bon fonctionnement d'EGroupware.

Configuration MySQL

Méthode EOLE

Utiliser le script mysql_add.py :

Nom de la base de données à créer : egroupware

Nom de l'utilisateur MySQL administrant la base : egroupware

Mot de passe de l'utilisateur Mysql administrant la base : pwdsecret

## Création de la base egroupware ##

Remarque

Sur le module AmonEcole, il y a une question supplémentaire :

Nom du conteneur source : web

En répondant web cela permet que les requêtes vers MySQL soient autorisées depuis le conteneur dans lequel se trouvent les applications web.

Méthode semi-manuelle

  • utiliser le script mysql_pwd.py ;
  • réinitialiser le mot de passe root de MySQL à la valeur de votre choix ;
  • utiliser l'interface Adminer pour faire les manipulations nécessaires.
Conseil

Il est recommandé de créer un utilisateur et une base MySQL spécifiques par application.

Sur le module AmonEcole, il faudra veiller à ce que l'utilisateur MySQL utilisé ait le droit d'accéder à la base de données depuis l'adresse IP du conteneur web, en l'occurrence 192.0.2.51.

Configuration du logiciel

Vous pouvez maintenant utiliser le système automatique d'installation du logiciel disponible à l'adresse  : http://<adresse_serveur>/egw

Un /install ou /config sera à ajouter au chemin en fonction de l'application à installer.

Attention

Sur le module AmonEcole, l'adresse de la base de données à mettre dans l'interface de configuration de l'application est celle du conteneur bdd (192.0.2.50) et non localhost.

Affectation de droits après l'utilisation du système automatique d'installation du logiciel

Changer les droits d'accès :

# chmod 750 /var/www/html/egroupware

Changer le propriétaire des fichiers :

# chown -R root :www-data /var/www/html/egroupware

Authentification CAS

Informations utiles à la configuration d'une authentification CAS :

  • adresse du serveur CAS : adresse IP (ou nom DNS) de votre module EOLE
  • port d'écoute par défaut du serveur CAS : 8443 (CAS EOLE)
  • URI sur le serveur CAS : rien
  • Destination après la sortie : rien
Truc & astuce

Par défaut EoleSSO, fournit uniquement l'identifiant de l'utilisateur.

Pour chaque application, il est possible d'ajouter des filtres définissant des attributs supplémentaires à fournir.

Pour plus d'informations, consulter la documentation EoleSSO.

Authentification LDAP

Informations utiles à la configuration d'une authentification LDAP :

  • adresse du service LDAP :

    • sur le module Scribe/Horus : adresse IP (ou nom DNS) de votre module EOLE
    • sur le module AmonEcole : adresse IP du conteneur bdd : 192.0.2.50
  • port d'écoute du serveur LDAP : 389 (port standard)

  • base DN : o=gouv,c=fr

Truc & astuce

La majeure partie des informations stockées dans l'annuaire est accessible par des requêtes anonymes.

Si l'application a besoin d'accéder à des attributs LDAP protégés par une ACL[21] et non fournis par EoleSSO, il est possible d'utiliser le compte spécial cn=reader,o=gouv,c=fr dont le mot de passe est stocké dans le fichier /root/.reader

Externalisation des bases de données MySQL avec EoleDB

EoleDB est disponible depuis la version 2.5.2 d'EOLE. C'est une re-implémentation de l'ancien gestionnaire des bases de données EOLE (eole-sql) dont les objectifs principaux sont :

  • n'utiliser qu'un seul fichier de configuration ;

  • supporter nativement plusieurs types de bases de données (MySQL, PostgreSQL, SQLite, ...) ;

  • supporter nativement l'externalisation des bases de données sur d'autres serveurs ;

  • ne plus avoir à fournir des scripts python dans les paquets d'application web du projet EOLE pour pouvoir générer ou mettre à jour des bases de données (cf eole-sql : /usr/share/eole/applications/gen/, /usr/share/eole/applications/passwords/, /usr/share/eole/applications/updates/).

EoleDB rend possible l'externalisation des bases de données d'un module EOLE.

Remarque

Pour le moment, EoleDB gère uniquement les bases de données MySQL[22] et PostgreSQL[23].

Installation d'EoleDB

EoleDB est pré-installé sur les modules où des applications web le requièrent.

Sur les autres modules l'installation d'EoleDB se fait manuellement sur le serveur qui héberge l'application web avec la commande apt-eole :

# apt-eole install eole-db

Configuration

Par défaut le serveur de base de données est paramétré comme étant local. Dans le cas où le serveur est distant quelques variables sont à renseigner.

  • Adresse du serveur de base de données : adresse IP, nom de machine ou nom de domaine du serveur de base de données distant. Cette valeur est utilisée pour toutes les applications web qui ne définiront pas elles-mêmes un serveur de base de données.

  • Port du serveur de base de données : port du serveur de base de données utilisé, par exemple 3306 pour le serveur MySQL fourni par EOLE.

  • Nom d'utilisateur d'administration : identifiant du gestionnaire de la base de données distante.

  • Fichier de mot de passe : chemin d'accès vers le fichier qui contient le mot de passe du gestionnaire, par exemple /root/bdpass.txt. Ce fichier doit être accessible par EoleDB, idéalement le fichier doit avoir les droits 600.

  • Machines qui peuvent utiliser le serveur de BDD : permet d'autoriser des machines à accéder à l'administration des bases distantes #fixme, si rien n'est renseigné l'adresse IP du serveur utilisant EoleDB est ajoutée automatiquement dans le fichier de configuration.

EoleDB dispose d'un fichier de configuration principale, /etc/eole/eole-db.conf, géré par Creole.

Ce fichier est au format YAML[24], il défini le comportement par défaut d'EoleDB si aucune configuration spécifique n'est définie par l'application web.

Exemple

1
dbhost: 192.168.0.24
2
dbport: 3306
3
dbroot: root
4
client_hosts: ['192.168.0.26']
5
dbrootpwd: /root/bdpass.txt

Les application web disponible sur EOLE fournissent un fichier de configuration au format YAML[24] qui surcharge le fichier de configuration principal d'EoleDB.

Ces fichiers de configuration spécifiques aux applications redéfinissent le comportement par défaut d'EoleDB, ils sont stockés dans /etc/eole/eole-db.d/.

Pour des raisons pratiques, EoleDB réalise également le changement de mots de passe dans les fichiers de configuration des applications, les mots de passes sont changées à chaque lancement de la commande eole_db_gen.

Dans le cas de EOLE cette commande est lancée au minimum à chaque reconfigure.

Pour utiliser EoleDB il faut donc mettre en place les fichiers de configuration et utiliser la commande eole_db_gen.

Sans paramètre, la commande eole_db_gen utilise les paramètres par défaut.

Pour utiliser une autre configuration des options sont disponibles :

  • -h, --help: Affiche le message d'aide à l'utilisation de la commande ;

  • -c, --config : Définir un fichier de configuration a utiliser à la place de /etc/eole/eole-db.conf ;

  • -d, --dbdir : Définir un répertoire qui contiens les fichiers de configuration des applications qui n'est pas /etc/eole/eole-db.d/ ;

  • -b, --backup-dir : Définir un répertoire pour copier les sauvegardes des fichiers modifiés par EoleDB.

Truc & astuce

Pour obtenir de l'aide, utiliser la manuel de la commande :

# man eole_db_gen

Pour connaître les différents paramètres de la commande eole_db_gen :

# eole_db_gen --help