>-----Message d'origine----- >De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] la part de P HENRY >Envoyé : jeudi 29 mars 2001 00:04 >À : [email protected] >Objet : [tech]reseau ds un lycee(trop long ?) >
>Bonjour, > >Je discutais tout à l'heure avec un prof du lycée (LTGC antibes) chargé, au niveau de l'établissement de la maintenance informatique. Son gros souci >évidemment : Les élèves qui réussissent à contourner les protections mises sous Wxx, et les profs qui ne sont pas tjrs prêts à (ou à même d') assumer leurs parts de >responsabilité dans le contrôle de l'utilisation qui est faite des postes mis à la disposition des élèves (si seulement il n'y avait que des problèmes matériels : billes de >souris qui disparaissent, etc...). Sans chercher à défendre Windows, Linux est également hackable/crackable, il n'y a qu'à voir la quantité de patches et d'alertes sécurité qui traînent. Casser une protection fait partie du jeu chez les élèves/étudiants, pour tout un tas de raisons, depuis la simple envie de passer de l'autre côté du mirroir (défi intellectuel) jusqu'à des comportements criminels (au sens d'acte réprimé par la loi). L'installation d'un serveur Linux ne règlera donc pas ce problème, il ne fera que le déplacer sur un terrain un peu mieux sécurisé. >Donc, nous discutions, et suite à la mise en place d'un serveur linux ds la salle dont je m'occupe, il me posait la question de savoir si c'était interessant d'installer un >serveur pour tout l'établissement, et si ce serveur devait être sous Windows 2001 (nouvelle version de NT du genre xps ou je sais pas quoi ?) ou sous Linux. >Le désavantage qu'il reconaissait à WNT était son instabilité, et il doutait tout autant de la stabilité d'une version future. Toujours sans chercher à défendre Windows, W2k est "assez" stable (plus que NT). Si on admet que Microsoft préconise un boot régulier des serveurs, et qu'on s'y astreint, l'ensemble ne fonctionne pas si mal que ça. Linux est par contre très stable et nécessite rarement un boot (j'ai déjà vu des machines avec plus de 300 jours d'uptime) pour régler les problèmes (car il y en a malgré tout ce qu'on peut dire/lire). >L'argument du fric ne semble pas être prépondérant ici. Par contre les problèmes de stabilité et de maintenance sont prépondérants : qu'arrive-t-il si un serveur pour 150 >à 200 ordinateurs plante? (aprés les travaux de rénovation du lycée, c'est a peu prés le nombre de postes qui seront connectés). Contrairement à un particulier pour lequel une différence de 4000 à 5000F (licence NT ou W2k) est significative, le prix d'une machine dans un environnement "professionnel" (et un établissement scolaire ou universitaire doit à mon sens être considéré comme une entreprise de ce point de vue là) réside peu dans son coût d'acquisition. Mais plutôt dans le fameux TCO (Total Cost of Ownership), qui doit inclure : matériel, logiciel(s), maintenance, exploitation, évolutions. Le prix de l'OS (et du matériel dans le cas de plateformes PC) devient rapidement négligeable au regard du coût d'exploitation. Si l'établissement n'a que des compétences Windows, installer une machine Linux va demander de gros investissements en temps (et donc en personnel) pour former un administrateur (et sa doublure pour qu'il puisse être malade, prendre des vacances, ...) compétent et efficace. Linux me semble dans ce cas totalement inadapté, à moins d'une volonté "politique" de diversification, ouverture, expérimentation, ... En revanche, si l'établissement a déjà des compétences ou souhaite les intégrer, pourquoi pas ? Si l'occasion de sauter le pas se présente, autant la saisir. >Mon avis personnel sur la question est le suivant : >Chaque "pôle" d'enseignement dispose de son serveur "propre" permettant les contrôles d'accés, l'accueil des fichiers des élèves, sous linux (ou WNT éventuellement) : >éviter de concentrer les responsabilités et limiter les conséquences de problèmes éventuels. >Tous ces pôles peuvent accéder à un serveur intranet accessible de partout de l'établissement (mise en ligne de documents interessant tout le monde, adresse >électronique interne), ce serveur pouvant par la suite être accessible depuis l'extérieur du lycée. Ne pas mettre tous ses oeufs dans le même panier :-) L'avantage évident de ce découpage est bien sûr la décentralisation avec la souplesse qu'elle peut avoir : délégation de gestion (je n'emploie volontairement pas le terme de responsabilité, trop souvent assimilé à coups de règle sur les doigts si ça va mal), limitation des dégâts en cas d'effraction (physique dans les locaux, ou logicielle), ... La contrepartie est la nécessité de gérer non plus un serveur, mais une espèce de cluster, pour distribuer l'informatique de l'établissement. On ne gère pas de la même manière un serveur et un réseau de serveurs : il faut intégrer les délégations de droits, les sauvegardes, les contrôles d'accès, ... Le nombre de pannes augmente également statistiquement avec le nombre d'équipements (en gros, il faut diviser le MTBF par le nombre d'équipements pour connaître la fréquence statistique des pannes). Un serveur Intranet ne doit pas être raccordé à l'extérieur (Internet), pour de "bêtes" questions de sécurité. L'ouverture sur l'extérieur devra donc passer par une sécurisation du réseau (zones exposée, DMZ, interne, ...), et le serveur Internet placé en zone exposée, protégé le mieux possible (accès physique, firewalls, audits de sécurité, ...) : "casser" le serveur d'un établissement scolaire est toujours tentant :-) Donc là encore, le besoin de compétences spécifiques apparaît, indépendemment de l'OS. >Il faut préciser que la plupart des logiciels professionnels que nous utilisons fonctionnent sous Windows (autocad, allplan malgré ses origines UNIX, et tous les logiciels >de planifs, économie du bâtiment). Sauf par conviction, on ne choisit pas un OS mais des applications : si on veut faire du Word, on prend du Windows. Si on veut faire des serveurs Web, on prend du Windows/IIS ou du Linux/Apache ou du Solaris/Netscape... Si on veut faire des firewalls, on ne prend pas du Windows. Ce qui signifie que l'établissement DEVRA disposer essentiellement de machines Windows, et que seuls quelques serveurs pourront être sous Linux (serveurs de fichiers -> Samba, firewalls -> Linux, ...). L'investissement en temps et en efforts devra être mesuré AVANT de se lancer. >Si quelqu'un a un avis là dessus je suis toujours interessé pour transmettre les messages : Les logiciels libres commencent à interesser les personnels de l'éducation >nationale, et je ne suis pas sûre que des versions gratuites de Windows pourraient y changer quelque chose. Je ne cherche pas à défendre Windows, je suis totalement favorable aux logiciels OpenSource. Mais étant administrateur système depuis... on va dire un certain temps :-) j'ai déjà vu passer plusieurs fois des interrogations comme les tiennes. Sauf dans des cas très précis, il n'y a pas de réponse toute faite et totalement adaptée, tout doit se nuancer. En conclusion, si le lycée se sent prêt à investir en temps et en énergie pour s'ouvrir à de l'OpenSource, alors oui, Linux est une solution adaptée car : - ça marche bien - ce n'est pas cher à l'achat (mais le coût d'acquisition de l'OS est négligeable) - la documentation existe et souvent de qualité - la communauté est active. En revanche, Linux n'est pas adapté si : - le lycée veut immédiatement une solution opérationnelle (à moins de passer par des entreprises spécialisée dans l'OpenSource) - il n'a que des compétences Windows - il ne dispose pas dans ses rangs de quelqu'un prêt à s'y investir : le passage à Linux est (malheureuseument) encore trop souvent plus affectif que rationnel, il faut donc avoir dans ses effectifs quelqu'un de convaincu et moteur dans l'opération. - il faut chercher un peu pour trouver la réponse aux questions (mais le web et les moteurs de recherche existent pour ça aussi) - sauf à passer par un professionnel pour l'installation et la maintenance, il faut se reposer sur la communauté, qui à les défauts de ses qualités : les temps de réponse aux questions ne sont pas garantis, les réponses ne sont pas toujours de qualité, il faut les dépouiller, ... Je crois entièrement à ce mode de fonctionnement communautaire et coopératif, mais je fais partie des convaincus :-) >Merci de votre attention ! >P. HENRY Je suis resté volontairement généraliste, mais on peut continuer cette discussion (onlist ou offlist) pour préciser des positions si tu le souhaites. J'espère simplement amener d'autres personnes à réagir afin d'aboutir à un débat "contradictoire", seul gage d'objectivité. Patrice
