Linux en réseau dans un lycée (en avril 1998)
Auteur : Sébastien Blondeel ( sbi@linux-france.org)
5 Juin 1998, revu pour publication le 12 Juillet 1999.Configuration et mise en réseau, dans le cadre de l'Association Francophone des Utilisateurs de Linux et des Logiciels Libres ( AFUL)
par Sébastien Blondeel et Dominique Quatravaux, membres fondateurs.de logiciels libres dans la salle informatique du lycée François Truffaut de Beauvais (Oise). Problèmes rencontrés, façon de les résoudre, perspectives ouvertes par cette première prise de contact.
1. Introduction
M. Yves Potin est professeur de philosophie au
lycée François Truffaut de Beauvais (Oise). Cet établissement, fondé
en 1988, prépare au baccalauréat général de l'enseignement du second
degré (filières L, ES, S, et
STT). Il regroupe un millier d'élèves dans une trentaine de
classes, sous l'encadrement de 75 professeurs. Ce lycée propose à ses
élèves une salle informatique où des micro-ordinateurs sont reliés à
l'Internet ainsi qu'un intranet académique en
construction dans le cadre du projet régional Éducapôle. Les
élèves fréquentent la salle accompagnés par leurs professeurs et
découvrent la pratique de l'informatique en réseau. Ils ont manifesté
leur intérêt dans ce projet en réalisant un site weben
effectuant diverses recherches sur le réseau, et en communiquant avec
d'autres élèves.
M. Potin est souvent présent dans cette salle, où il aide les élèves à découvrir l'Internet. Une tranche de vie prise sur le vif nous a montré qu'il avait à coeur d'enseigner à ses élèves à pratiquer une informatique intelligente, respectueuse de celui qui se trouve au bout du fil, et qui met en pratique le principe de robustesse :
Soyez larges dans ce ce que vous acceptez, mais soyez stricts dans ce que vous envoyez.Un professeur de mathématiques, plus intéressé par des environnements de programmation, a assisté à une partie de la manipulation dans les limites que lui permettaient son emploi du temps, et il a été surpris de découvrir le grand nombre de logiciels qui étaient fournis avec une distribution d'Unix libre.
Plusieurs groupes d'élèves et un professeur sont venus se familiariser au cours de l'après-midi avec l'utilisation du réseau.
2. Configuration de la salle
La salle informatique est reliée à l'Internet par un serveur sous
MS-Windows N.T. 4.0 auquel sont reliés seize postes. 8 postes
sont équipés de microprocesseurs de marque Intel, modèle
Pentium 200 et disposent de 32 M de RAM et de
3 G de disque dur, pour 10 d'entre eux, les 8 autres étant de
configuration à peine plus modeste. Ils fonctionnent sous le système
d'exploitation MS-Windows 95, et sont connectés au serveur et
au routeur par un concentrateur ("hub").
Tous ces ordinateurs sont des P.C. (ordinateurs personnels). Le routeur qui assure la connexion à l'Internet exploite Numéris et via une fibre optique vers le CDI (centre de documentation et d'information du lycée).
D'un point de vue légal, les élèves ne peuvent pas disposer d'une boîte à lettres électronique personnelle. Ils utilisent la boîte à lettres de la classe pour communiquer avec d'autres classes de lycées de la région ou de l'étranger, sous la houlette de leurs professeurs, bien que cet usage soit encore peu répandu, et ils utilisent principalement un navigateur (Netscape Navigator) pour explorer la partie web de l'Internet.
Yves Potin fait le pari de faire à ses collègues une démonstration de la viabilité du logiciel libre dans un tel environnement. Il souhaite installer, à la demande de ses collègues qui ignoraient l'existence du logiciel libre, un Unix gratuit sur deux postes, utiliser l'un d'eux en tant que serveur de fichiers de l'autre, et de façon générale laisser à disposition les différents logiciels libres disponibles et des outils réseau qu'on peut installer : suites bureautiques, formateurs de documents, langages de programmation, logiciels de retouche et de manipulation d'images, navigateurs web, ...
Un problème est tout de suite apparu : les machines ne pinguaient pas, c'est-à-dire qu'elles étaient muettes sur le réseau, quelle que soit l'adresse qu'on leur attribuait à l'intérieur de la classe d'adresses donnée au lycée par l'administration rectorale. M. Potin a donc demandé à M. Stéphane Marzloff, dont le métier est d'administrer des réseaux Unix, de venir voir ce qui se passait. Ils ont disposé de quelques heures pour se rendre compte que les cartes réseaux étaient reconnues par Unix, mais que les adresses IP attribuées à ces cartes ne pinguaient toujours pas. En revanche, si l'on donnait à une machine Unix (sous Free BSD) une adresse déjà attribuée à une station sous MS-Windows par le serveur DHCP, un conflit était immédiatement détecté. M. Marzloff a installé un client DHCP sur un des Unix, pour constater que le serveur NT lui attribuait une adresse qu'il était ensuite impossible de pinguer, la machine en question ne pinguant à son tour aucune des autres machines de la salle. Le temps leur a manqué pour cerner davantage l'origine d'un problème pour le moins étrange. M. Marzloff n'habitant pas Beauvais, M. Potin s'est retrouvé dans une situation assez critique. D'autres administrateurs réseau ne pouvaient hélas pas davantage se déplacer sur Beauvais. Le projet était sérieusement compromis.
Une investigation ultérieure plus poussée (parce que plus longue) des ordinateurs lui a cependant révélé un paramètre étrange du BIOS : la compatibilité avec OS "Plug and Play", MS-Windows 95 ou autre, paramètre pouvant être désactivé mais qui ne permettait alors plus aux machines Unix (alors sous FreeBSD) de fonctionner. Les Unix libres gèrent en effet pour le moment mal le Plug and Play.
Il a au même moment fait appel à nous, par le biais de la liste de diffusion ecole, qui rend publics ses travaux et ses réflexions à l'adresse : Projet d'École Ouverte de l'Internet. Elle rassemble un collectif d'une centaine d'utilisateurs de l'Internet. Ce projet a été créé sous l'impulsion de Laurent Chemla, avec le parrainage de l'AFUL et de l' Association des Utilisateurs d'Internet.
3. Les problèmes rencontrés et leurs solutions
Les ordinateurs ont été fournis en bloc par un constructeur, et il n'a pas été possible d'en choisir les composants séparément. En particulier, tous les postes sont équipés d'une carte réseau de type 3COM509, dont le prix public est d'environ 700 FF.
Les 3COM509 sont d'excellentes cartes. Elles fonctionnaient et étaient reconnues par le système, mais le problème du BIOS Plug and Play en interdisait l'exploitation. Pour des stations de travail, il aurait été préférable d'employer des NE 2000, plus économiques.
À notre arrivée, un ordinateur était équipé de Free BSD, l'autre d'un Linux Red Hat 5.0 que M. Potin avait choisi de réinstaller à la place de l'autre Free BSD, étant plus familier de Linux. Le partitionnement des disques risquait de poser quelques problèmes en cas de recompilation du noyau, car ces disques offrent plus de 1024 cylindres (ce problème n'est toutefois pas insoluble, grâce au LBA).
Nous avons finalement choisi d'installer une distribution Red Hat 5.0 complète, car nous disposions, ainsi que M. Potin, de CD-ROM de cette distribution (ces CD-ROM ont été offerts dans le cadre de la fête de l'Internet, lors de la conférence sur les logiciels libres et leurs aspects économiques organisée par l'INRIA à la Maison de la Mutualité, Paris, en mars 1998).
3.1 Connexion au réseau
Des outils de diagnostic du style de strace dhcpd
nous ont rapidement montré que l'ordinateur ne recevait rien du
réseau. Des outils d'administration comme netcfg ont jeté le
doute sur la compatibilité du pilote Linux de la carte réseau
3COM509. M. Potin nous a alors signalé le paramètre du BIOS qui à son
avis posait problème. Quand on a remplacé la 3COM509 par une carte de
modèle NE 2000 (prix public : 150 FF), tout fonctionna
correctement. Las, nous ne disposions que d'une carte de ce modèle et
nous voulions éviter d'acheter du matériel. Nous avons donc réussi à
remettre en marche au prix d'une erreur à chaque amorçage de l'une des
deux cartes réseau et avons laissé notre NE 2000 sur l'autre.
Nous nous sommes heurtés à plusieurs problèmes :
- La carte 3COM ne pouvait se paramétrer que sous MS-DOS et avec un logiciel que l'assembleur n'avait pas jugé utile de fournir.
- Elle entrait en conflit de ligne d'IRQ sur bus PCI avec un autre périphérique du PC, et il n'est pas facile de déterminer lequel.
- Certains outils logiciels dont nous avions l'habitude se trouvaient sur nos machines, à Paris, et le firewall mis en place au niveau rectoral sous MS-Windows NT est imperméable au protocole de transfert de fichiers ftp.
3.2 Serveur de noms
Encore fallait-il installer un serveur de noms, pour pouvoir
faire appel aux diverses machines en utilisant un nom plus facile à
mémoriser par un homme qu'une adresse IP.
Dominique a profité de l'occasion qui lui était offerte pour utiliser (et améliorer au passage) un ensemble de petits programmes qu'il s'était déjà confectionné et qui ont pour but d'automatiser un certain nombre d'étapes de cette tâche. Nous disposions alors d'un poste sous le logiciel libre Linux Red Hat 5.0 pleinement fonctionnel sur le réseau.
Il faut ici rappeler un principe sain, qui se trouve dans les RFC, et dont l'oubli nous a fait perdre un peu de temps :
Un nom de domaine s'écrit en minuscules et sans caractère de soulignement "_".En effet, le nom de domaine choisi sur le serveur NT, et que M. Potin nous a demandé de garder par souci de compatibilité avec ce serveur, qu'il suspectait de procéder à un filtrage à son insu, était LYCEE_TRUFFAUT et il était refusé par le serveur de noms BIND, qui applique le RFC à la lettre, au contraire de MS-Windows NT et de la société ayant procédé à l'installation du réseau dans le lycée.
3.3 Cas de la deuxième machine
La deuxième machine a également posé le problème de la carte
réseau, de façon plus nette encore : l'astuce effectuée sur la
première n'a pu être reproduite parce que les deux cartes étaient
configurées différemment. Nous avons choisi d'y implanter notre
NE 2000. Le temps, encore une fois, nous a manqué pour parachever
son installation, mais nous sommes convenus avec M. Potin de
l'aider à la terminer à distance, maintenant que chacune des deux
parties connaît et comprend mieux les problèmes particuliers à ce site
; surtout maintenant que le réseau fonctionne sous logiciel libre,
car cela nous permet de travailler en téléconférence grâce à
ytalk.
Note : quelques jours après notre passage à Beauvais, M. Potin a eu le plaisir de nous annoncer qu'il avait réussi à rendre ces deux machines (isis et osiris) entièrement opérationnelles sur le réseau avec les cartes 3COM, y compris pour les services NFS et NIS. M. le Proviseur a donné son accord pour l'extension du logiciel libre à l'entière connexion du lycée à l'Internet, et de nombreux collègues soutiennent ce projet qui sera mis en place dès septembre 1998, au terme d'une réunion avec l'ensemble de la communauté éducative. Les machines resteront en "dual boot" (ou double amorçage), ce qui permettra aux collègues désireux d'utiliser MS-Windows de le faire en les relançant.
4. Perspectives
La plupart des applications que nous avons vu utilisées par
les élèves au cours de l'après-midi ont un équivalent dans le logiciel
libre. Il est donc parfaitement envisageable de faire passer, à terme,
la totalité de la salle, en particulier son serveur, sous logiciel
libre, même si l'on conserve le "dual boot". De plus, un projet global
de mise en réseau de tout le lycée est actuellement à l'étude, le reste
du matériel étant globalement obsolète dans le cadre de l'utilisation de
logiciels commerciaux.
Cette simulation / démonstration de réseau Unix sur deux postes s'avéra donc importante et significative. Mais de plus, les fonctionnalités du réseau vont se trouver multipliées par l'installation de Free Unix et de logiciels libres : en ce moment, le courrier électronique sous Unix ne fonctionne que sur une seule machine, il n'y a pas de serveur de noms, et le seul service Internet exploitable est le World Wide Web. L'installation de systèmes d'exploitation Unix libres comprendra des serveurs de fichiers, de courrier électronique, de noms, et toutes les applications réseau dont les enseignants pourront avoir besoin.
Étant donné que l'Éducation Nationale a fait l'acquisition de licences de logiciels commerciaux ne fonctionnant que sous MS-Windows, et que certains de ces logiciels (comme les logiciels de gestion du scanner et de reconnaissance de caractères) seront utiles aux élèves et à leurs professeurs dans leur enseignement, il n'est certes pas question d'éradiquer totalement MS-Windows de cette salle, puisque le lycée dispose d'un petit nombre de licences pour de telles applications.
La présence de postes sous logiciel libre permettra de proposer à ce lycée, et pour un coût logiciel nul, un grand nombre de services et de logiciels supplémentaires et complémentaires comme :
- GIMP, logiciel de retouches et de création d'images de qualité professionnelle.
- KDE, interface graphique puissante et conviviale. Les élèves commencent à apprécier la richesse de la logithèque fonctionnant sous logiciel libre et accessible sur l'Internet. Un élève a récemment téléchargé Moonlight Creator, logiciel libre de modélisation et de rendu en trois dimensions développé de manière coopérative sur l'Internet, comme la plupart des autres logiciels dont il est question ici, et placé sous la licence publique générale de GNU. Les élèves sont en général très sensibles et très demandeurs de ce type d'applications.
- de petits utilitaires (dont certains ont été développés à l'École Normale Supérieure de Paris) permettant de donner un peu de vie à un site comme un programme qui dessine un plan de la salle en adjoignant à côté de chaque machine, le nom de l'utilisateur qui s'y trouve, ce qui permet aux gens de mieux se connaître.
- un programme de nouvelles électroniques, INN.
- des suites bureautiques (commerciales, mais que le lycée peut contribuer à promouvoir) comme Applixware ou StarOffice.
- des logiciels de formatage de texte plus éducatifs comme LaTeX et LyX (ou KLyX).
- de nombreux environnements de programmation :
- des langages interprétés : Bourne shell, Perl, Python...
- des langages compilés : C, C++, Pascal, ADA, Fortran...
- des langages d'interfaces graphiques : TCL/TK, GTK, GNOME...
- la mise en réseau de gros calculs parallèles,
- et bien d'autres encore...
- la possibilité d'utiliser le multitâche préemptif de Linux pour constater que pendant que l'ordinateur fait un gros calcul qui peut durer plusieurs jours (ou que tous les ordinateurs de la salle sont mis à contribution pour un calcul parallèle de plus longue haleine encore), fait un ou plusieurs accès réseau, copie un fichier sur une disquette ou formate une disquette, et imprime un document, on peut éditer un texte sans subir une quelconque gêne ou ralentissement.
- un système d'une stabilité reconnue et durement éprouvée dans le monde entier, dans le cadre d'applications critiques.
- et bien d'autres encore... En effet, les applications libres proposées sur l'Internet se comptent par milliers.
M. Oriot, proviseur du lycée, est passé dans la salle pour nous saluer et s'enquérir de l'état d'avancement des travaux. Nous sommes confiants quant aux suites que prendra ce premier contact, et nous continuerons à aider M. Potin et à le conseiller à distance.
Toutefois, le passage global du lycée sous logiciel libre risque de rencontrer le problème suivant : des rumeurs tout à fait infondées font croire aux enseignants que certains programmes officiels d'enseignement professionnel imposent l'utilisation de MS-Office (logiciel commercial et propriétaire développé par la société Microsoft, qui n'en propose que des versions pour le système d'exploitation MS-Windows). Le lycée est d'ailleurs en train d'acheter plus de 60 licences de MS-Office pour MS-Windows 3.11 (c'est une ancienne version de MS-Windows, elle est maintenant introuvable dans le commerce et de plus en plus rares sont les logiciels qui fonctionnent avec ce système), compatibles avec le matériel dont le lycée dispose. Les versions les plus récentes de MS-Windows sont plus gourmandes que les anciennes en ressources matérielles et leur utilisation forcerait le lycée à renouveler entièrement un parc de micro-ordinateurs qui fonctionnent encore très bien si on formate leur disque pour en éliminer les nombreux virus dédiés à l'environnement MS-Windows, et que des systèmes d'exploitation comme les Freenix, qui ne subissent pas de virus, permettent d'exploiter très convenablement...
5. Copyright
Je ne peux placer ce document sous la licence publique
générale de GNU (GPL), version 2 ou ultérieure, car c'est un
texte relatant des faits à valeur historique et d'opinion. (Pour plus de
renseignements à ce sujet, vous pouvez consulter le site de la Free Software Foundation.
En quelques mots, il s'agit d'un droit d'auteur pris à rebours, qui cherche à garantir aux utilisateurs d'un document libre ou d'un logiciel libre la possibilité de l'utiliser, de le partager et de le modifier sans aucune restriction autre que celles qui auraient pour conséquence de restreindre de telles libertés à d'autres.
Vous trouverez en Des logiciels libres à la disposition de tous un texte d'introduction à ces notions.)
J'autorise donc la reproduction verbatim de ce texte, et j'encourage ceux qui en feront usage à me prévenir afin que je puisse les assister ou que j'aie la joie de savoir que ce travail est utile à quelqu'un.