Re: [EDUC] Re : Re: [EDUC ] Re : [EDUC] Fwd: [CA] [É ducation] L'académie d'Aix marseille " refuse" Linux dans les établissements sco laires

["Philippe-Charles Nestel (Charlie)" <cnestel AT free.fr>]

remi.boulle AT ac-toulouse.fr a écrit :
> ----- Message d'origine -----
> De: "Philippe-Charles Nestel (Charlie)" <cnestel AT free.fr>
> Date: Mercredi, Février 18, 2009 4:10 pm
> Objet: Re: [EDUC] Re : [EDUC] Fwd: [CA] [Éducation] L'académie d'Aix marseille 
> "refuse" Linux dans les établissements scolaires
> À: educ AT april.org
>
>   
> > Rémi Boulle a écrit :
> >     
> > > Philippe-Charles Nestel (Charlie) wrote:
> > >       
> > > > [...]
> > > > "Le SLIS perd ses spécificités de pare-feu (firewall) au profit 
> > > >         
> > du 
> >     
> > > > AMON qui assure de plus l’étanchéité entre le réseau 
> > > >         
> > administratif et 
> >     
> > > > le réseau pédagogique. Le réseau administratif peut "voir" le 
> > > >         
> > réseau 
> >     
> > > > pédagogique mais jamais l’inverse !".
> > > >
> > > > Réf : http://celtec.ac-nantes.fr/article.php3?id_article=88
> > > >
> > > >         
> > > > > Je ne vois pas comment une passerelle peut bloquer l'accès à 
> > > > > internet d'une machine en fonction juste de son OS... TCP/IP ne 
> > > > > dépend pas de l'OS.
> > > > >           
> > > > Si cette machine n'interroge plus directement un annuaire LDAP 
> > > >         
> > mais 
> >     
> > > > le domaine Windows, elle ne reconnaîtra pas les logins qui ne 
> > > >         
> > sont 
> >     
> > > > pas intégrés au domaine Windows.
> > > >         
> > > Merci pour ta réponse.
> > > Dans le cas d'une station GNU/Linux avec un compte standard, pour 
> > > sortir sur le net, il suffit de donner l'IP du SLIS (et le port). 
> > > Pourquoi cela ne marcherait-il plus ? Il n'y a plus 
> > >       
> > d'interrogation de 
> >     
> > > l'annuaire (LDAP ou AD).
> > >
> > > Je ne parle pas là d'une station GNU/Linux intégrée au domaine 
> > >       
> > (pam, 
> >     
> > > winbind et compagnie).
> > >
> > > Au passage, comment utilisais-tu tes stations GNU/Linux avec tes 
> > > élèves ? Avaient-ils le même compte que sur le réseau Windows 
> > >       
> > avec 
> >     
> > > automount de leurs répertoires personnels ?
> > > Merci.
> > > Rémi.
> > >       
> > Pour comprendre la situation, je dois au préalable expliquer le 
> > mode 
> > d'administration des collèges dans le département des Bouches-du-
> > Rhône.
> > Je suis arrivé dans ce département en 2001, avant j'étais en Seine 
> > Saint-Denis et c'était l'APRIL qui avait vers 1997/8 (peut-être 
> > avant) 
> > installé le réseau GNU/Linux de ma salle...
> >
> > Sur Aix-Marseille, l'académie avait opté pour le logiciel IACA 
> > dévéloppé 
> > par le CRDP de Reims. IACA permet d'administrer un réseau dans un 
> > environnement Microsoft.
> > http://www.crdp-reims.fr/iaca/doccd/iaca.htm
> >
> > Il y a quatre/cinq ans, le Conseil Général des Bouches-du-Rhône se 
> > lance 
> > dans une opération pharaonique baptisée Ordina13. Pour simplifier 
> > au 
> > maximum, c'est plus ou moins : 1 station fixe pour 5 élèves, de 
> > bornes 
> > Wifi posées un peu partout en plus du câblage RJ45 et/ou fibre 
> > optique 
> > des établissements, le don d'un ordinateur portable + clé USB pour 
> > tous 
> > les élèves de quatrième et de troisième du département.
> >
> > Avant Ordina13 les réseaux pédagogiques étaient administrés par des 
> > enseignants dotés de quelques heures sup et/ou de décharge. Avec 
> > Ordina13 un ATI (Agent technique informatique) est mis à 
> > disposition 
> > dans chaque établissement qui sera donc formé à IACA. Au début les 
> > ATI 
> > étaient recrutés par une association émanant de la Ligue de 
> > l'enseignement, ils ont été depuis titularisés dans le corps des 
> > fonctionnaires territoriaux.
> >
> > C'est donc le Conseil Général qui prend en charge le réseau 
> > pédagogique 
> > du point de vue matériel et logiciel + la mise à disposition d'un 
> > ATI 
> > pour l'administration du réseau et de la maintenance, sur les 
> > orientations proposées par le Rectorat.
> >
> > Le Rectorat prend quant à lui en charge le Proxy. Tout ce qui entre 
> > et 
> > sort des établissements dépend donc du Rectorat. Les réseaux 
> > pédagogiques et le réseau administratif passent donc par le proxy 
> > (avec 
> > une liaison de type VPN pour l'échange de données entre le Rectorat 
> > et 
> > les machines des administrations de tous les établissements 
> > secondaires).
> > Chaque établissement secondaire doit avoir un Co-Tice, un 
> > professeur 
> > nommé par le chef d'établissement, chargé de faire l'interface 
> > entre la 
> > politique en matière de TICE du Rectorat et Ministère avec les 
> > équipes 
> > éducatives de son établissement (notamment en incitant les profs à 
> > s'engager dans le B2i, à utiliser un cahier de textes numérique, 
> > etc.). 
> > J'ai été co-tice jusqu'à l'arrivée d'une nouvelle principale (la 
> > machine 
> > que j'avais mise salle des profs sous GNU/Linux est repasée sous 
> > Windows).
> > Jusqu'en 2008, les élèves devaient donc s'identifier deux fois : la 
> > première pour se logguer sur IACA et la seconde dès qu'ils 
> > ouvraient un 
> > navigateur pour se logguer sur le Proxy.
> >
> > Lorsque j'ai installé GNU/Linux dans ma salle (avec l'aide de 3 
> > élèves), 
> > j'avais pris comme parti de ne pas me prendre la tête avec l'Active 
> > Directory du serveur Windows. Mon objectif était de tendre vers un 
> > serveur installé dans ma salle, puisque il n'y avait aucun souci 
> > pour 
> > sortir du collège. J'ai donc opté, dans l'urgence, pour quelques 
> > comptes 
> > génériques localement sur chaque machine.
> >     
>
> Merci pour tes précisions sur le fonctionnement des TICE dans ton académie.
> Je vais d'ailleurs en profifiter pour compléter la page :
> http://pedagogie.ac-toulouse.fr/linuxedu/site/wiki/qu-utilise-ton-pour-les-reseaux-des-etablissements-scolaires-en-france
> D'ailleurs si certains ici ont des informations compélmentaires, je suis 
> preneur ! :-) Merci.
>   
Merci beaucoup pour cette initiative. Si tu pouvais, par la même 
occasion recenser (on peut déjà commencer par lancer un appel sur la 
liste educ AT april.org) les pare-feux mis en place dans les écoles 
primaires pris en charge par les Rectorats.

La puce à l'oreille m'est venue à l'occasion d'une tentative 
d'installation de vieilles machines reconfigurées sous GNU/Linux pour 
une école primaire de mon département. Là je me suis aperçu qu'en 
matière de filtrage, il n'y avait pas de règles. Les Rectorats prennent 
en charge le pare-feu des collèges et lycées dans toute la France, mais 
il semblerait que ce ne soit pas systématiquement le cas our les écoles 
primaires.

De ce fait, l'accès à Internet et surtout le filtrage des sites 
indésirables posent problème en primaire.

De cette analyse, j'en avis tiré la conclusion que se trouvait là le 
premier verrou pour le déploiement de solutions libres en primaire, car 
dans toute la France le pare-feu est sous Linux.

En ce qui concerne mon établissement, il semblerait que deux techniciens 
du Rectorat se soient déplacés dans mon collège hier et aient réussi à 
solutionner partiellement mon problème.
Pour le moment, sous root, les élèves peuvent désormais franchir le 
pare-feu en tapant leur login, mais pas sous un autre compte où ils 
doivent saisir un truc du genre ad-0131947w\nom_d'utilisateur (ce qui 
est plus long a retenir, surtout pour les élèves handicapés de l'UPI qui 
avaient mis très longtemps à retenir leur code).

Donc, pour revenir sur le primaire, avec tout le ramdam médiatique sur 
les dangers de l'Internet, le contrôle parental, etc, les écoles 
primaires situés dans les académies où le Rectorat ne prendrait pas en 
charge le pare-feu doivent se débrouiller elles-mêmes ; d'où mon idée 
d'Accord-cadre a susciter entre l'Association des maires de France et le 
ministère de l'éducation.

Je sais que chez toi, à Toulouse, cela ne pose pas de problème.

Pour autant, pourrais-tu décrire comme ça se passe ?
Pourrais-tu aussi décrire l'historique de la blacklist née à Toulouse et 
depuis répartie dans tous les établissements secondaires de France ?

En tous cas, merci pour ton initiative visant à recenser les politiques 
informatiques académie/départements pour les collèges/conseils généraux 
pour les lycées dans toute la France.

accepterais-tu de considérer cette initiative comme étant une initiative 
de l'APRIL ?

> Pour en revenir à ton problème, qui m'intéresse car cela risque d'être le cas 
> dans mon académie, ne faudrait-il pas alors que tu intègres tes stations 
> linux dans l'active directroy ? Si j'ai bien compris, AMON-NG ne laisse 
> sortir que les utilisateurs authentifié.
> Nous avons un peu travaillé là-dessus :
> http://pedagogie.ac-toulouse.fr/linuxedu/site/wiki/station-linux-et-serveur-windows-samba-likewise
>   

Encore une bonne initiative.

En ce qui concerne la technologie, tu pourrais te référer également au 
guide d'équipement de la Rénovation des programmes deTechnologie Collège 
qui recommande OpenOffice.org pour la bureautique et une solution libre 
pour le montage vidéo.
http://www.ac-reims.fr/datice/techno/guide_equipements/guide_equipement_2008.pdf

Quant au reste, tu as mis en plein dans le mille (même si ça fait mal à 
nos fibres libristes d'avoir à rattacher une station linux sur un 
serveur windows, c'est un peu le monde à l'envers).
Il y a également une doc pour Ubuntu ici :
http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_domaine_active_directory

Mais je m'y plongerai plus tard, même si c'est la solution technique. 
Reste posée la question éthique.


> D'ailleurs, je pense qu'il faudrait que l'on arrive collectivement à une doc claire qui permettre à tout professeur d'intégrer simplement. une station Linux dans un active directory. C'est un cas fréquent dans nos académies. 
>   

oui.



A plus.

Juste une question bébète... Ne nous serions-nous pas déjà croisés sur 
des listes (Usenet et/ou profs de tehno) ?