Lycée sous LinuxDepuis septembre 2010, j’administre le réseau du lycée Scholae, un établissement scolaire pas comme les autres, serti dans une vallée verdoyante des Cévennes entre Saint-Hippolyte-du-Fort et Lasalle. L’an dernier, l’école a produit une petite vidéo de présentation fort sympathique avec les moyens de bord.

Cet été, l’école va célébrer ses dix ans d’existence. C’est l’occasion pour moi de faire une petite rétrospective technique. Une des nombreuses particularités de cette école pas comme les autres, c’est qu’elle utilise à peu près essentiellement Linux et les logiciels libres pour ses besoins en informatique.

Lorsque Scholae a ouvert ses portes en 2010, nous sommes partis de zéro. Aucun ordinateur, aucun câblage, juste un accès internet avec un débit dérisoire. Jean Mortreux, le fondateur de l’école, m’a confié la tâche d’informatiser l’école, et à mon humble avis, nous n’en serions pas là où nous en sommes aujourd’hui sans son ouverture d’esprit assez exceptionnelle.

En parlant d’ouverture d’esprit. J’avais eu l’occasion en 2015 de rencontrer une dame qui fait partie de l’équipe de décideurs du numérique de l’Éducation Nationale (pas de noms), qui m’avait sorti cette déclaration assez mémorable : « Certes, Linux c’est sympa pour les bricoleurs, mais vous savez, nous à l’Éducation Nationale on travaille essentiellement avec des professionnels comme Microsoft et Apple. » Pour l’embêter un peu, je lui ai montré la page des statistiques d’OS du portail Top 500 en lui expliquant que dans la cour des grands – la vraie – on était 100 % sous Linux, et Microsoft et Apple étaient inconnus au bataillon. Bref.

Dans une optique de recyclage et de développement durable, l’école Scholae fonctionne pour l’essentiel avec du matériel informatique recyclé. Pour une partie, ce sont des entreprises ou des associations de la région qui nous fournissent gracieusement leurs anciens PC. Ces dons sont complétés par des machines en provenance de DestokPC, un fournisseur de matériel informatique déstocké de la région que je vous recommande ici (appelez Carine de la part de Microlinux).

  • L’école dispose de trois serveurs locaux qui tournent tous sous CentOS.
  • Les postes clients – PC et portables – tournent sous OpenSUSE Leap KDE avec une panoplie complète d’applications et une configuration « aux petits oignons ».
  • Les données des utilisateurs (directions, enseignants et élèves) sont stockées physiquement sur une station de travail HP XW 6600 Workstation reconvertie en serveur avec une grappe de disques RAID.
  • Les sessions des utilisateurs ainsi que toutes leurs données sont centralisées grâce à NFS et NIS. Cette technologie quelque peu obsolète est en cours de migration vers 389 Directory Server.
  • Un deuxième serveur local gère les sauvegardes automatiques du réseau avec Rsnapshot.
  • Pour la surveillance et le filtrage d’Internet, nous utilisons un serveur proxy installé sur un routerboard PC Engines.
  • Squid gère toutes les connexions HTTP et HTTPS du réseau.
  • L’accès aux sites potentiellement problématiques est géré avec SquidGuard et les listes noires fournies par l’Université de Toulouse.
  • SquidAnalyzer nous permet de savoir en un coup d’oeil s’il y a des anomalies dans le trafic web de l’école, notamment en termes de bande passante.
  • Les besoins en impression de l’école sont couverts par deux imprimantes HP en réseau, fournies par la société JustPrint. J’ai une préférence marquée pour HP, étant donné que ce constructeur fournit des pilotes Linux pour tous ses modèles et que la configuration est plus ou moins triviale.
  • Les deux serveurs dédiés de l’école – un pour les hébergements, un pour les sauvegardes – sont des machines Dedibox tournant également sous CentOS.
  • Le site web de l’école a été confectionné sous WordPress et le thème Hestia.
  • Le courrier électronique de la direction et des enseignants est hébergé sur un serveur mail « maison » avec Postfix, Dovecot et Roundcube. Notre serveur est conforme à la politique DMARC.
  • Les bulletins, les absences et les cahiers de texte sont gérés de manière entièrement numérisée grâce à GEPI.
  • La facturation et la comptabilité sont gérées par Dolibarr.
  • En dehors des mails, la direction utilise quotidiennement un système de messagerie instantanée basée sur un serveur XMPP Prosody.

 

Lycée sous Linux

Quelques îlots propriétaires subsistent dans le réseau.

  • Même si quelques enseignants ont franchi le pas et utilisent Linux sur leurs portables personnels, une partie significative utilise Windows ou Mac OS sur leur portable de travail. Dans mon expérience, il suffit de « laisser venir », et ça ne sert strictement à rien de jouer aux missionnaires du libre.
  • Dans la salle d’arts plastiques, quatre ordinateurs iMac sont équipés de logiciels comme Photoshop ou Illustrator. D’après ce que j’ai pu voir, quelqu’un qui a l’habitude de travailler avec ces applications en utilisant leurs fonctionnalités avancées aura beaucoup de mal à migrer vers des équivalents libres comme GIMP ou Inkscape. Si la migration se fait, elle doit être motivée par la simple envie.
  • Une discussion est en cours pour savoir si les ateliers de montage vidéo doivent se faire sur une station de travail sous Windows avec Adobe Premiere, ou s’il est envisageable d’animer ces ateliers avec Kdenlive sous Linux. Là encore, je pense que la migration doit se faire en douceur.

Quelles sont les conclusions que l’on peut tirer au bout de ces dix ans ?

  • Linux et les logiciels libres conviennent parfaitement à un établissement scolaire.
  • En termes de robustesse et de sécurité, c’est le système idéal pour faire face aux assauts répétés des élèves.
  • Y’a moins bien, mais c’est plus cher.

La rédaction de cette documentation demande du temps et des quantités significatives de café espresso. Vous appréciez ce blog ? Offrez un café au rédacteur en cliquant sur la tasse.

 


18 commentaires

tenek · 14 mars 2020 à 19 h 31 min

bonjour
je découvre votre blog, avec intérêt, stupéfaction et bonheur…
Je trouve que vous êtes très didactique, clair, concis et agréable à lire, et je vais commencer à lire certains de vos nombreux articles !

Merci de mettre vos connaissances ainsi à la libre disposition de tous, je supopose que c’est un sacerdoce pour vous et vu la quantité de travail de temps et d’énergie que cela représente, « chapeau bas » !!!

je suis un « vieil » utilisateur de gnu/linux, ex employé de l’informatique balbutiante (années 80) et actuellement « en charge » de quelques machines personnelles que j’administre avec plus ou moins de régularité auprès de proches/famille. Tout tourne sous Linux, principalement linuxmint, avec quelques variantes et expériences… (quasi que Debian/dérivées)

je pense que je vais améliorer grandement mes connaissances en vous lisant.
Tenek

    kikinovak · 15 mars 2020 à 7 h 42 min

    Merci pour les fleurs, et un gentil bonjour de la garrigue gardoise !

Herox · 16 mars 2020 à 14 h 32 min

Bonjour kiki , je lis votre livre « Débuter avec linux » et je l’apprécie énormément , vous êtes une bonne personne mon ami , ej vous souhaite que du bonheur

Di Quirico · 25 mars 2020 à 10 h 18 min

Super choix le 100% Linux, Dolibarr est super, surtout pour de l’enseignement en compta, attention Debian est une distrib très stable (à réfléchir). je ne suis pas trop pour Centos !! pour l’avenir !!
Bravo à toi.
Regarde aussi en server dédié Yunohost (très bon produit)
Docker aussi pour alléger tes systèmes
++

    kikinovak · 25 mars 2020 à 10 h 30 min

    Voir cet article détaillé pour le choix des distributions et pourquoi je n’ai pas choisi Debian.

le run rozenn · 27 mars 2020 à 17 h 22 min

Super expérience. J’eus aimé pouvoir en profiter quand j’étais jeune!

Simon · 2 avril 2020 à 11 h 53 min

Bonjour. Super de donner toutes ces infos. Quelles sont les prérequis pour pouvoir s’occuper de la gestion d’un réseau de lycée ? Est-ce qu’un enseignement peut s’en occuper (compté comme des heures de travail) ? Y a t-il des formations en interne ?

    kikinovak · 2 avril 2020 à 14 h 06 min

    L’administration réseau est un métier à part entière. Après, il m’arrive de temps en temps de voir des réseaux mis en place par le stagiaire ou le prof de techno. Peut-être qu’il en existe qui font bien leur boulot, mais ce que j’ai vu jusqu’ici était plutôt calamiteux.

    Pour vous faire une vague idée, vous pouvez jeter un oeil à la table des matières de mes deux derniers ouvrages Administration Linux par la pratique (tome 1 & 2) publiés chez Eyrolles. Si vous avez le sentiment de maîtriser le contenu de tous les chapitres « avec le sourire » (pour citer mon ancien prof d’arts martiaux), vous pouvez y aller sereinement.

Rasmane · 17 mai 2020 à 13 h 12 min

Simplement un big up pour le blog et la vulgarisation. Encore merci

Nairo · 3 juin 2020 à 21 h 46 min

En ce qui me concerne, je trouve joliment dit « les fonctionnalités avancées » pour Photoshop ou Illustrator.

Effectivement, aujourd’hui, ce sont ces logiciels qui ont les compétences et non les personnes qui les utilisent. Moi-même, lorsque je suis pressée, il m’arrive de succomber à la facilité de les utiliser (enfin, non, illustrator, il y a longtemps que je ne l’utilise plus, inkscape répond largement à mes besoins).

Je suis graphiste (et « vieille »), j’ai commencé avec photoshop 2.5… et j’ai suivi son évolution. Et comme je suis une pro-libre, je suis passée à Gimp (et je forme dessus d’ailleurs).
Et dernièrement, j’ai (re)découvert Scribus pour remplacer Indesign (qui lui-même a remplacer Xpress) et je dois avouer que je suis super satisfaite de pouvoir aujourd’hui ne travailler qu’avec du libre pour ainsi dire.

Je trouve vraiment dommage de penser que les gros sont plus professionnels… d’ailleurs, c’est fondamentalement faux. Linux est bien plus adapté pour les choses pointues et affinées que windows et cie (quant à Apple, avec qui j’ai commencé en 1994, ils n’ont gardé que le design et ont lâché ce qui faisait leur force : le matériel – donc aujourd’hui, c’est le même matos que windows avec une utilisation encore plus pourrie de mon point de vue).

kitof · 9 septembre 2020 à 11 h 42 min

bonjour !
merci pour cet article et ce partage d’expérience ! pensez-vous qu’il soit possible d’équiper un enfant du collège avec un ordinateur portable tournant sous Linux ? quelle distribution ? peut-être existe-t-il des machines sur le marché déjà configurées (pour ceux qui ne maitrisent pas ce sujet) et dédiées aux enfants (avec filtre parental et autres protections) ? l’idée est bien sûr d’éviter Windows et son monde.

    kikinovak · 9 septembre 2020 à 11 h 51 min

    Techniquement : bien sûr, aucun problème. Après, en tant qu’ancien enseignant, je pense que ça ne sert à rien d’équiper des collégiens d’ordinateurs portables. Rien ne vaut un cerveau, un bon vieux stylo plume et un cahier. Cette tendance à mettre de la technologie partout est une plaie.

      kitof · 9 septembre 2020 à 14 h 06 min

      Merci pour votre réponse. Je suis aussi assez contre de mettre de la technologie partout ! mais cela peut devenir un outil qui donne accès à beaucoup de ressources (voir à plus en cas de confinement) et je préfère cette option au smartphone.

Denis · 25 février 2021 à 10 h 01 min

« sympa pour les bricoleurs » ?
Elle parlait évidemment de la NASA qui utilise, c’est bien connu, Windows 10 Home pour son rover Persévérance

Carl Schwan · 24 octobre 2021 à 20 h 18 min

Article super intéressant. Étant un des développeur bénévole de KDE, cela fais plaisir de savoir que Plasma et les applications de KDE sont utilisé dans un lycée français 🙂

    Carl Schwan · 24 octobre 2021 à 20 h 26 min

    D’ailleurs si tu as des suggestions de fonctionnalité qui permettrait d’améliorer Plasma pour ce genre de grand déploiement, n’hésite pas à m’envoyer un mail: carl at carlschwan dot eu

    J’ai commencé à améliorer https://develop.kde.org/deploy/ et je suis preneur en idée de ce que je pourrais essayer d’ajouter pour rendre la vie des sysadmins plus simple.

      kikinovak · 24 octobre 2021 à 21 h 56 min

      Bonjour Carl,

      Effectivement il y a une fonctionnalité qui serait vraiment utile. Sous KDE 4, il y avait la possibilité d’activer un mode kiosk. Je ne me rappelle plus des détails, mais c’était une variable à définir quelque part dans un fichier config, et à partir de là, les utilisateurs n’avaient plus accès à la configuration, ou alors un accès restreint que l’on pouvait peaufiner. Il semble que cette fonctionnalité ait disparu avec Plasma. Et c’est dommage.

      Un gentil bonjour de la garrigue gardoise.

Les commentaires sont fermés.