EZproxy

De Bibliopedia
Aller à : navigation, rechercher

Voir "EZproxy" sur wikipédia.

EZproxy (prononcé easy proxy) est un logiciel de reverse proxy développé par OCLC et très utilisé en bibliothèques universitaires. Il permet en particulier d'offrir un accès à distance aux ressources électroniques auxquelles l'établissement est abonné.

Modèle tarifaire[modifier]

Jusqu'en 2012, une fois EZproxy acheté il était possible de bénéficier automatiquement des mises à jour[1].

À partir de 2012, il semble que le modèle tarifaire ait changé pour un modèle sur abonnement[2]. Cette information est confirmée en janvier 2014 sur la liste code4lib[3] : EZProxy's license moves from requiring a one-time purchase of US$495 to a *annual* fee of $495, or through their hosted service, with the fee depending on scale of service (EzProxy est passé d'un coût d'acquisition de 495$, payé une fois, à un abonnement *annuel* de 495$. Il est aussi possible de s'abonner à une version hébergée, dont le prix dépend du volume d'usage).

Analyse des logs[modifier]

EzProxy étant souvent un des principaux points de passage dans l'accès aux ressources électroniques des universités, il peut être intéressant d'analyser les fichiers de logs que génère l'outil. Ces fichiers sont assez proches des logs Apache et peuvent être analysés à l'aide d'outils d'analyse Apache[4].

En 2006, l'INIST-CNRS lance un projet dont l'objectif est d'analyser les usages des BiblioSites à travers les logs locales des ezProxy. En 2010, COUPERIN a lancé un groupe de travail sur les statistiques d'usage. Dans le cadre de ce groupe, l'INIST-CNRS, l'Université de Lorraine et COUPERIN font naître le projet ezPAARSE[5] dont le but est de fournir un outil d'analyse détaillé des logs (ex: logs générées par ezproxy), en analysant précisément les urls d'accès aux plate-formes. ezPAARSE est alimenté entre autre par les analyses des structures des URL des différentes plateformes d'éditeurs de ressources numériques. Le portail AnalogIST[6] est un espace collaboratif qui regroupe ces analyses de plateformes avec une volonté de mutualisation au niveau national.

Configuration[modifier]

Pour utiliser une ressource via EZproxy, il convient de la déclarer dans le fichier config.txt (ezproxy.cfg dans les anciennes versions).

Accès à des sites en https[modifier]

Note : cette procédure reprend ce qui a été fait à Bordeaux 3 en décembre 2013 pour activer l'accès à Dawsonera. La version d'EzProxy utilisée était alors la 5.5.3. Les instructions varieront sûrement dans un autre contexte mais devraient donner des pistes à d'autres établissements.

Pour accéder à des sites en https, il est nécessaire de configurer son instance d'EzProxy en suivant les instructions données sur le site d'OCLC[7]. Parmi ces étapes il est nécessaire de choisir un certificat. EzProxy permet de générer lui-même des certificats. Le problème est que ces certificats ne sont pas "officiels" et qu'ils afficheront des messages d'alerte sur le navigateur de l'usager.

Pour éviter ces messages d'erreur il faut donc demander à sa DSI, pour un serveur proxy hébergé à l'adresse proxy.univ.fr : "certificat wildcard pour proxy.univ.fr qui couvre le périmètre *.proxy.univ.fr". Les données fournies par la DSI devraient être constituée de deux fichiers :

  • le certificat : un fichier à l'extension .pem (ou autre ?) qui contient une suite de caractères compris entre une ligne -----BEGIN CERTIFICATE----- et une ligne -----END CERTIFICATE-----
  • la clé : un fichier à l'extension .key qui contient une suite de caractères compris entre une ligne -----BEGIN RSA PRIVATE KEY----- et une ligne -----END RSA PRIVATE KEY-----

Une fois ces fichiers obtenus, il faut aller ajouter ce certificat dans l'interface d'administration d'EzProxy. Celle-ci est accessible à l'aide d'un login et d'un mot de passe définis dans le fichier user.txt. La ligne est de la forme :

<monlogin>:<monpass>:admin

À l'aide de ces informations, on se connecte au proxy en tant qu'administrateur à l'aide de l'url suivante : http://ezproxy.univ.fr/login?user=monlogin&pass=monpass . Si la connexion se passe correctement on sera redirigé vers la liste des ressources, sinon on se retrouvera face à une formulaire de connexion. Une fois la session active, on se rendra sur la page http://proxy.univ.fr/admin qui permet de gérer un certain nombre d'opérations du proxy, parmi lesquelles : "Manage SSL (https) certificates". Dans cette section on pourra déclarer son certificat en allant coller dans un formulaire le contenu des deux fichiers définis ci-dessus.

Alternatives[modifier]

EZproxy est, en 2015, la principale solution déployée en bibliothèque pour proposer un accès distant aux ressources numériques via le modèles "proxy web" mais des solutions alternatives existent qui répondent au même besoin (BbilioPam) ou bien il est possible d'utiliser des solutions plus génériques et de les appliquer au besoin d'accès distant aux ressources numériques (httpd, squid). Cette dernière solution nécessitant plus de compétences techniques. Malgré les augmentations tarifaires récentes d'EZproxy (passage d'un achat de licence une fois pour toutes à une licence anuelle ou solution hébergée), les discussions sur le sujet concluent que ce coût, du point de vue d'un établissement reste plus intéressant que les coûts générés par l'adaptation d'une solution généraliste. Cependant, la mutualisation afin de packager un outil généraliste aux besoins des bibliothèques serait peut-être économiquement plus rentable que les coûts cumulés d'abonnements.

Solutions :

  • BiblioPAM[8]
  • Utilisation de httpd[9]
  • squid ?

Références[modifier]

  1. Archive de la page download sur oclc.org : This version is a free update for all registered users of EZproxy.
  2. modèle #ezproxy a changé récemment - passé d'un achat unique à licence annuel
  3. https://listserv.nd.edu/cgi-bin/wa?A2=CODE4LIB;70ad7104.1401
  4. Processing EZproxy Logs using XAMPP and AWstats on a Memory Key / Brett L. Williams (29 décembre 2010)
  5. http://ezpaarse.couperin.org/
  6. http://analogist.couperin.org/
  7. SSL Configuration
  8. http://www.alixen.fr/partage_documentaire_securise.html
  9. réflexion sur le sujet: https://listserv.nd.edu/cgi-bin/wa?A2=ind1401&L=CODE4LIB&D=0&P=254557

Liens externes[modifier]