Horus

Le module Horus est un contrôleur de domaine pour le réseau administratif d’un établissement scolaire ou d’un service académique.
Il est également utilisable dans n’importe quelle autre structure nécessitant un contrôleur de domaine.
Un contrôleur de domaine est un serveur central qui est en charge des contrôles d’accès.
Un domaine est une entité logique qui reflète le plus souvent une organisation hiérarchique. Le domaine permet à l’administrateur système de gérer efficacement les utilisateurs des stations déployées car les informations (comptes et autorisations d’accès) sont centralisées dans une même base de données.
Le contrôleur de domaine permet donc :
 de gérer des comptes utilisateur : ajouter, supprimer et modifier un utilisateur ;
 de créer des groupes d’utilisateurs : créer des groupes pour simplifier la gestion des politiques (permission sur des dossiers, permission sur des services,...) ;
 de créer des politiques de sécurité qui seront appliquées aux utilisateurs et aux groupes d’utilisateurs.

L’utilisateur peut, sur une machine cliente raccordée au réseau, faire le choix de démarrer une session avec un compte du domaine ou avec un compte local s’il en existe. Il est ainsi possible d’ouvrir une session sur n’importe quel poste du domaine.

Qu’est ce que le module Horus ?

Le module Horus est un serveur de fichiers administratif qui, à l’origine, était destiné à remplacer, dans les établissements scolaires, les serveurs équipés du système d’exploitation réseau Novell, système d’exploitation dont le support s’est arrêté en 2010.

Il peut également se substituer à un contrôleur de domaine NT, pour l’authentification des utilisateurs, l’exécution des scripts de connexion, la gestion des droits sur les partages.

Il est donc tout à fait possible de s’affranchir d’un serveur Microsoft et de le remplacer par le module Horus.
Les applications nationales ainsi que toutes les fonctionnalités de partage de fichiers et de gestion des utilisateurs de clients Windows sont intégrées sur le module Horus. Le module Horus est doté d’une base de données InterBase . Il est aussi chargé de la gestion des impressions, et éventuellement d’un service DHCP pour l’attribution dynamique d’adresse IP.

Depuis plusieurs années, les applications nationales utilisées en Établissement Public Local d’Enseignement (EPLE) sont qualifiées pour fonctionner sur le module Horus :
 GFC : Gestion Financière et Comptable ;
 PRESTO : PREstation et STOcks.

Les services Horus

Chaque module EOLE est constitué d’un ensemble de services.
Chacun de ces services peut évoluer indépendamment des autres et fait l’objet d’une actualisation ou d’une intégration par l’intermédiaire des procédures de mise à jour. Ce qui permet d’ajouter de nouvelles fonctionnalités ou d’améliorer la sécurité.

Services communs à tous les modules :
 Noyau Linux 3.x : Noyau Linux Ubuntu
 OpenSSH : prise en main à distance moyennant une demande d’authentification
 Rsyslog : service de journalisation et de centralisation des logs
 Pam : gestion des authentifications
 EAD : outil EOLE pour l’administration du serveur
 EoleSSO : gestion de l’authentification centralisée
 Exim4 : serveur de messagerie
 NUT : gestion des onduleurs
 NTP : synchronisation avec les serveurs de temps

Services spécifiques au module Horus :
 OpenLDAP : service d’annuaire centralisant les utilisateurs et pouvant servir de base pour l’authentification d’autres services réseau
 Samba : serveur de fichiers permettant le partage de fichiers et répertoires, d’imprimantes, la gestion des droits utilisateur, des comptes ainsi que des accès, des quotas disque et des ACL
 CUPS : serveur d’impression
 InterBase : système de gestion de base de données utilisé pour les anciennes applications nationales
 MySQL : système de gestion de base de données utilisé pour les nouvelles applications nationales
 Bacula : logiciel de sauvegarde
 ProFTPD : serveur FTP, il permet aux utilisateurs d’accéder à leurs fichiers via ce protocole
 ClamAV : anti-virus, il peut être activé pour surveiller les partages du serveur et les échanges FTP
 dhcp3-server : serveur DHCP