Amon et Eole

Pause Café
#1

Bon… j’avais dit que j’arrêtais de polluer mais je sens que ça va finir en pause café ça… :unamused:

Comme tu l’as dit fran.b, l’Amon est là pour la partie “administrative” d’un établissement (et non la partie “péda” comme aimerait le faire croire “Eole”… d’ailleur avec ce nom… c’est du vent non?.. :laughing: ). Que certains établissement se servent de l’Amon comme proxy pour la péda est une chose mais encore une fois, ce n’est pas sa fonction première (bien au contraire…). Qu’il y ait un filtrage aussi sur l’Amon s’explique par ce que tu as dit “à la fin”: [quote=“fran.b”]Si un élève obtient par une méthode quelconque un accès à Intenert au sein du lycée (branchement pirate par exemple), il est de la responsabilité du lycée qu’il n’ait pas pour autant accès à des sites «interdits»…[/quote]

Au fait… j’espère que tes deux réseau son bien séparés… sinon c’est “illégal”… enfin… me semble-t-il… :unamused:

:smt006

#2

Lorsque le rectorat est venu installé le réseau, il a été très clair:

  • Les réseaux administratif et pédagogique doivent être séparés
  • La connexion Internet est prise chez Nerim
  • Amon sert de Parefeu.

Concrétement la machine sur laquelle tourne Amon a 4 cartes réseau sur lesquelles sont branchées

  • Nerim
  • Le réseau Administratif
  • Le réseau Pedagogique
  • La DMZ
  • La DMZ est une vraie DMZ (accessible par toutes les machines, ne pouvant accéder qu’à des ressources très précises)
  • Amon sert de passerelle/parefeu/proxy pour le réseau pédagogique et administratif.
  • Les 2 réseaux sont distincts et imperméables.
  • Par ailleurs, toute personne se connectant sur le proxy venant du réseau pédagogique doit être authentifiée par login/mot de passe et les connexions conservées dans les logs. Cela concerne les profs, les élèves, le proviseur, le capitaine, le café du coin, bref tout ce qui utilise le réseau pédagogique.

Vu le bazar et la faiblesse de la connexion Nerim, j’ai demandé et obtenu que le réseau pédagogique reste sur la connexion Free existante. Par contre je devais apppliquer l’ensemble des directives (sur le filtrage et l’authentification). Tout a été fait excepté une chose: l’authentification: dans la mesure où je ne suis plus payé (vous avez entendu parlé de la disparition des heures de labo, concrètement c’est ça: je m’occupe d’un réseau de 176 machines et 2 salles à l’oeil!), je ne met pas en place l’authentification (j’avais trainé des pieds pendant 2-3 ans, maintenant je ne fais plus semblant).

Donc Amon a été compris par le technicien du rectorat comme porte de sortie du réseau pédagogique ET administratif.

#3

[quote=“fran.b”]Donc Amon a été compris par le technicien du rectorat comme porte de sortie du réseau pédagogique ET administratif.[/quote]Il a compris ce que Eole en a dit en fait… d’après ce que je sais, justement, Eole aimerait que l’Amon devienne LE proxy pour les établissements scolaires, mais je t’assure, son rôle, “à la base”, c’est la partie administrative… :wink:

[quote=“fran.b”]* Amon sert de Parefeu.[/quote]Pour la partie Administrative… :unamused:
(peut-être qu’à terme Amon deviendra LE proxy, mais pour l’instant ce n’est pas le cas… :wink: )

Aller… ce n’est pas vraiment un problème… :wink:

:smt006

#4

As tu une référence précise de ce que tu dis? Ça m’intéresse car vu d’ici, la configuration décrite est celle demandée par le rectorat (qui a validé la chose) et le fait que le réseau pédagogique du lycée ne passe par par Amon (ce que j’ai demandé) est une faute selon la direction et le rectorat. Tu penses bien que si ce que tu dis est vrai et que c’est moi qui respecte la règlementation (ce qui est contesté pur le moment), ça m’arrange…

PS: J’ai dissocié les sujets…

#5

[quote=“fran.b”]la configuration décrite est celle demandée par le rectorat (qui a validé la chose) et le fait que le réseau pédagogique du lycée ne passe par par Amon (ce que j’ai demandé) est une faute selon la direction et le rectorat.[/quote]Le problème c’est que c’est le rectorat qui décide dans ces cas là… :confused: … regarde ce qui se fait dans les autres académies… :wink: … je n’ai pas les textes “officiels” sous les yeux, mais il n’y a pas d’obligation de “marque” (Eole/Slis) pour la partie “péda”, juste une obligation de “filtrage” et de “sécurité”… Par contre, pour la partie admin, oui… c’est obligatoirement un Amon (et c’est pour ça que je te dis depuis le début que son rôle n’est pas le filtrage pédagogique… :wink: )… Ton rectorat a voulu à mon avis faire des économies en n’utilisant qu’un seul serveur par établissement (ce qui peut se comprendre mais qui est un peu “bête”… Amon est beaucoup moins souple que le Slis de ce coter là… comme de tous les cotés d’ailleurs… :laughing: ) et comme l’Amon est obligatoire pour la partie admin… le choix a dû être vite fait…

[quote=“fran.b”]PS: J’ai dissocié les sujets…[/quote] :wink: … oui… j’ai vu… :wink:

Je ne peux pas trop m’étendre sur ce sujet (forum forum… :unamused: ) mais si tu veux… MP… :wink: (si tu veux avancer un peu, poses toi la question “pourquoi” l’Amon est obligatoire pour la partie administrative d’un établissement… :unamused: … qu’est-ce qui peut “justifer” ça… :wink: )

:smt006

indice pour la question “qu’est-ce qui peut “justifer” ça”: prends une pelle… :wink:

#6

à la réunion c’est en général:
NET
|
AMON
|______> péda (parfois Scribe)
|______> administratif avec un Horus partout où j’ai pu regarder
|______> DMZ

#7

Haaa, le fameux Horus… le serveur “applicatif”… (une chose de bien ça: passer les serveurs sous Nux… :wink: )

Je viens de “re-lire” la page d’introduction d’Eole (eole.orion.education.fr/), et je “comprends” mieux la subtilité… :wink:

Sur cette page ils parlent d’un “accès internet unique”, ce qui ne veut pas dire “un seul serveur” pour le partage… :unamused: (exemple: un routeur sur lequel sont branchés autant de “serveurs” qu’il y a de “réseaux”…). En fait, Eole doit “faire” pression pour que l’on utilise leur solution plutot qu’une autre car de toute façon, pour la partie “administrative”, ce serveur est “obligatoire”… Par contre, personnellement je ne pense pas que ce soit un choix “judicieux” (plus “écolo” mais beaucoup moins souple) et je plains les pauvres personnes qui vont être en charge de satisfaire les “besoins” des profs… :laughing: … vu l’ergonomie (ou plutot son absence) du-dit serveur, y’en a qui vont s’arracher les cheveux (il t’en reste fran? :unamused: )

Quand on ajoute à ça la “suite toute prête qui va bien”, c’est vrai que ça peut séduire… :wink: …Mais il faut savoir que des alternatives existent… (genre SambaEdu… SE3 de son petit nom, z’ont fait un gros boulot les petits gars… z’arrivent même à remplacer les “stratégies de domaine à billou”, via des clés de registre envoyées à la machine lors de la connexion… :unamused: )

Enfin bon, que cette solution soit “retenue” est une chose, mais, il me semble, que celà n’est pas obligatoire pour les réseaux “pédagogiques”… :unamused: (faudrait que je contacte un de mes potes pour qu’il fouille dans ses textes… mais ça… ça peut prendre un peu de temps… :wink: ). En tout cas, “l’Amon obligatoire pour la péda”, ce n’est pas le cas partout… :wink:
Encore une fois, pour les réseaux pédagogiques, les seules “obligations” portent sur le filtrage (pas sur le “moyen”, sur le “fait” que ce soit filtré…), la sécurité et le “traçage” (au même titre qu’un fournisseur d’accès… pas plus, pas moins :wink: )

:smt006

#8

C’est étonnant cette animosité contre le projet Eole, il a l’air quand même bien foutu, il a quand même apporter une solution toute prête, et j’ai plutôt entendu parler des autres solutions comme autant d’usine à gaz… Mais bon, moi j’ai tout mes cheveux: j’ai mis en place ma solution dès 2000 à partir d’une Debian Bo alors même que la notion de réseau dans les lycées commençait à peine à être envisagée…

#9

Ce n’est pas de l’animosité… :laughing: … mais pour avoir testé l’Amon et le Slis… je peux te garantir que le Slis est beaucoup plus souple et, à mon avis, correspond mieux à ce que l’on peut attendre d’un serveur proxy “pédagogique”. Encore une fois, même si l’Amon fait du filtrage, ce n’est(n’était, visiblement puisque “ça change” :unamused: ) pas sa vocation première (t’as trouvé au fait? :unamused: )…

Quand à parler d’usine à g… (nop, j’arrive toujours pas à écrire ça en plein… :smt005 ), tu trouves que l’Amon c’est “épuré” (pour la partie interface, certes… :laughing: ), mais que dire de ce qu’il y a derrière… :unamused: … essayes de regarder ta bête un peu mieux, tu verras ce que je veux te dire… :wink:

Et puis, en fait, ce n’est vraiment pas méchant ou “contre” Eole tout ce que je “dis”, comme je l’avais signalé dans la première partie de ce fil (tronqué ou tronquée, au choix… :wink: ):[quote=“Num’s”][ :blush: :blush: :blush: ]
C’était juste pour “reprendre” fran.b (j’ai pas pu résister… mon coté cancre surement… :laughing: )
(…)
[/ :blush: :blush: :blush: ][/quote] :wink:

:smt006

#10

Bon, je me suis renseigné auprès de mon pote. Il n’y a absolument rien dans les textes officiel (au niveau nationnal) qui “dicte” le choix d’une solution plutôt qu’une autre. Il y a une obligation de “moyens” mais rien n’est “spécifié” au niveau de la “marque”… (c’est ce que je te disais en fait… tu dois filtrer, mais on ne t’impose pas “avec quoi”). D’ailleurs de tels textes serait contraires au principe de “libre-concurence”…

Il m’a dit qu’il avait “vu” ça dans certaines acad (Créteil par exemple…), mais ce n’est pas du tout “officiel” (ils n’ont tout simplement pas le droit!!!). Par contre, ils peuvent faire pression sur la “maintenance” (si t’as pas d’Amon, pas de chocolat…) mais, encore une fois, rien n’est obligatoire au niveau “nationnal”. La seule obligation porte, encore une fois, sur le fait que la connexion doit être filtrée mais c’est tout…

En espérant que celà t’aidera à faire face à ton chef d’établissement ainsi qu’à ton rectorat… (le gars en question n’a pas retrouvé les textes officiels mais il est sûr de celà… et je te prie de bien vouloir le croire, il sait VRAIMENT de quoi il parle, il est en charge d’une solution de filtrage au niveau “académique”… donc… :unamused: )

:smt006