Bonjour à tous,
 
On vient de me poser une colle et je ne sais pas trop quelle solution envisager pour cette problématique.
 
Je dois trouver une solution pour une école qui permette à une 20aine de postes fixe + une 20aine de pc portables de se connecter à Internet de manière filtrée et surtout historisée !
 
Les enseignants doivent pouvoir bloquer/débloquer des urls facilement.
 
De plus la solution doit permettre aux utilisateurs d'avoir un dossier personnel plus un dossier partagé sur lequel l'enseignant doit pouvoir copier des éléments.
 
Il y a pour le moment environ 200 comptes élèves à créer et cela doit pouvoir évoluer...
 
Je pensais à une infrastructure Windows 2008 avec active directory en utilisant des CALs machines pour la partie dossiers personnels/partagés mais je sèche sur la solution de filtrage qui garde les logs... et du coup ca me bloque sur l'infrastructure matérielle à utiliser car ces solutions doivent être gourmandes en ressources.
 
Les solutions open-source sont bienvenues bien entendu ;-)
 
Merci d'avance,
 

Bien, je commence à me répondre à moi-même des fois que ça serve à quelqu'un d'autre
 
Je pense utiliser une solution squid (avec squidguard et squidclamav histoire d'être tranquille). J'ai vu qu'une interface Web de management de squiguard existait (squidguard Manager), cela devrait faire l'affaire...
 
Pour ce qui est du serveur 2008, un active directory avec chacun des utilisateurs qui à un dossier partagé monté en direct via lecteur réseau + un batch de montage de lecteur supplémentaire pour le dossier partage commun et roulez jeunesse...
 
La question qui perdure, comment dimensionner la machine qui va accueillir tout ça !
Est ce que je mets un gros serveur qui héberge le tout (2008 en OS + machine virtuelle pour squid ?) ou deux machines physiques ?
 
Please help

C'est toujours la même question qui se pose finalement.. est ce que je confie tous les rôles à la même bécane mais avec le risque de perdre l'intégralité des services le jour où elle tombe en carafe ou est ce que je cloisonne chaque rôle sur une bécane indépendante.. je suis plutôt de la seconde école qui comporte l'avantage de pouvoir isoler les pannes plus facilement en cas de problème..  
 
Pour ce qui est du dimensionnement, autant la partie routage va pas êre trop gourmande même pour 200 élèves, autant la partie filtrage/blocage d'url risque d'être assez consommatrice à mon avis. Raison de plus pour laquelle j'isolerais chaque rôle sur une bécane dédiée..

ipcop ?

Pour la partie filtrage  : http://www.slis.fr/.  J'ai déjà utilisé la 3.0, la 3.1, et suite à un changement de FAI et de serveur, j'ai installé la 4.1.2.
(actuellement, l'un des slis gère la sortie web pour presque 200 postes).
 
Existe aussi : http://eole.orion.education.fr/ avec plus de fonctions.
 
Actuellement, je suis en train de préparer pour l'école de mes enfants un skolelinux (debian edu) , auquel j'ai ajouté squidguard (à la mimine) avec les blacklists de Toulouse. Ce qui me permet d'avoir des clients légers sans trop mettre les mains dans le camboui.  
Il me reste à créer une structure de répertoires communs avec des droits adaptés ( profs, classes, élèves).
C'est du boulot certe intéressant, mais la solution n'est pas complètement opérationnelle dans la seconde.
 
Bilan : si tu souhaites partir sur un 2008 , utilise un slis pour la partie filtrage.
Dans la page download, il y a un utilitaire en ligne très bien fait pour générer le fichier de config.
Cette distribution étant préconfigurée, il y a un risque d'allergie aux cartes réseaux intégrés très récentes.
Ayant installé cela sur un serveur HP avec carte réseau deux ports, il s'est avéré que la distrib n'en reconnaissait qu'un seul.
Je ne me suis pas fatigué, j'ai ajouté une simple carte 100 pour la patte vers la box.
Se méfier de certaines cartes raid (la doc conseille de le désactiver, pour laisser linux gérer un raid logiciel).

@n0b0dY92 merci pour cette première réponse, je penche pour la même idée... mais j'ai quand même du mal à dimensionner ce fameux serveur de filtrage...
 
@ledub j'y ai pensé c'est jouable mais j'aurai aimé que l'ipv6 soit opérationnelle, à ma connaissance ipcop ne le supporte pas et n'est plus developpé. Je n'ai pas cheké du côté de son descendant ipfire mais je crois moyen en ce plagiat...
 
c-moa merci pour cette réponse complète ! je vais étudier ça de près, pour m'aider à dégrossir, peux-tu m'indiquer si slis permet de stocker des logs de filtrage par utilisateur piochés dans l'AD
 
Il n'empêche que je ne sais vraiment pas comment dimensionner cette fichue bécane de filtrage... Il y a une règle générique pour ça ?
 

Hello,
 
niveau filtrage, on t'a indiqué le SLIS. C'est la solution de l'EN et c'est donc un choix plus facilement justifiable dans ton cadre d'action.
 
Sinon, tu as IPCOP qui vient de sortir en version 2. Pas testé pour ma part. J'utilise pour l'instant SMOOTHWALL, un fork d'IPCOP qui fonctionne bien, propose des addons pour filtrage (squidguard ou dansguardian), dispose d'une communauté active.
 
Concernant le hardware, rien de super puissant n'est nécessaire.
(j'ai pas dit non plus qu'il fallait recycler un PIII et ses 64Mo de RAM). La partie proxy filtrante peut réclamer du CPU et de la RAM.
Regarde du coté des barebones type Neo CV763A-4R10C.

Merci pour l'info ShonGail, je regarde tout ça

Après avoir visité les 3 sites des logiciels proposés... j'ai bien avancé :-)
 
Pour ceux qui ont un retour d'expérience en production pour ces systèmes, savez-vous si il est simple de retracer l'historique de navigation par utilisateur ?
 
La solution skolelinux à l'air fantastique ! Est ce que le serveur est utilisable par des clients non légers comme XP/7 (au hasard...) ?
 
J'ai tenté d'installer un serveur Slis avec un XP dans des machines virtuelles, je n'ai pas réussi à le faire fonctionner, c'est surement du à une erreur de paramétrage IP car forcéement mon parc n'a pas le système d'adressage académique. Je vais trouver une solution à ça rapidement je pense
 
Si le skolelinux fonctionne avec des clients windows, je pense que ce sera la distrib à utiliser dans ce schéma la...
 
merci de votre aide
 
:edit : Quitte à ajouter squidguard à la mimine comme tu dis

Bonjour ,
 
pour la gestion de parcs informatique en milieu "scolaire" ( centre de formation , collège , lycée, ... ) je conseille fortement la solution SAMBAEDU3  
 
permet une multitude de chose en environnement DEBIAN donc , tout en opensource. ( annuaire LADP  , serveur de Domaine , gestion du parc informatique , clonage des postes, gestion des comptes eleves et enseignants avec ACL, gestion des droits  , gestions des devoirs , antivirus clamav intégré , serveur FTP et DHCP , sauvegarde sur disques USB des données systèmes et utilsiateurs , .... ) le tout admistrable en interface WEB. Le systeme est compatcible avec des postes clients  XP , Vista , SEVEN , LINUX  
 
Si on ajoute un petit routeur sous IPCOP 2 avec SQUID et SQUIDGUARd on à tout ce qu'il faut
 
la documentation de SAMBAEDU est clair et précise. Très simple à installer en virtualisation pour faire des tests.  
J'ai installé une dizaine de centre de formation avec ces outuils , et ça tournze sans souci  
 
voilà

Merci encore à tous pour ces éclaircissements,  
 
au final mon choix va se porter sur SLIS en filtrage et SAMBAEdu3 en serveur... 100% libre !
 
De plus les deux ont des possibilités de réplications de l'annuaires, tout cela m'a l'air très bien ficelé et qui plus est agréé éducation nationale
 
Maintenant l'éternelle question, virtualise-je le tout sur une machine "costaud" genre T110 avec 16Go de RAM et 1To en RAID1  
 
ou je sépare les deux... mon coeur balance...

 
Virtualise sur 2 t110