Serveur HORUS Installation Maintenance

Transcription

Serveur HORUS
Installation
Maintenance
Ce document est sous Licence de Documentation Libre GNU.
Réalisation : CETIAD (Centre d’Etude et de Traitement Informatique de l’Académie de Dijon) 33
rue Berbisey BP 1557 21000 DIJON Cedex site portail: (http://eole.orion.education.fr)
Auteurs : Equipe de projet Eole : version du 26/09/2003.
La reproduction dans ce manuel de noms de marques déposées, de désignations des marques, etc. même sans stipulation explicite que de tels noms et marques sont protégés par la
loi, n’autorise pas à supposer qu’ils soient libres et puissent être utilisés par quiconque.
Cet ouvrage a été mis en page avec LATEX, à partir de fichiers au format XML convertis à l’aide de
xsltproc développé par Daniel Veillard (http://xmlsoft.org/XSLT/).
Les feuilles de styles, la DTD et les outils associés ont été developpés par Logidée
(http://www.logidee.com) pour rédiger et maintenir ses supports de formations. Ces outils
sont bien sûr sous licence libre et disponibles sur le site web mentionné ci-dessus.
Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes
de la Licence de Documentation Libre GNU (GNU Free Documentation License disponible à
http://www.gnu.org/copyleft/fdl.html), version 1.1 ou toute version ultérieure publiée
par la Free Software Foundation.
Veuillez vous référer aux sources XML de ce document (que vous pouvez obtenir auprès de
l’auteur) pour connaitre le détail de la licence avec la liste des Sections Invariables, des Textes de
Première de Couverture, et des Textes de Quatrième de Couverture.
Sommaire
1 PRESENTATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Remplacer les serveurs novell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Offrir les services réseaux habituels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
La configuration matérielle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2 LES COMPOSANTS DU SYSTEME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Deux sous-ensembles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Mises à jour régulières . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
Les composants du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
3 INSTALLATION et CONFIGURATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Installation du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Compléments de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4 MISE à JOUR de la DISTRIBUTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Les types de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Mise à jour depuis l’établissement ( l’outil d’administration EAD) . . . . . . . . . . . . . . . . . . . 14
Mise à jour depuis l’établissement (interface horus) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Mise à jour depuis l’extérieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5 MISE à JOUR des APPLICATIONS UTILISATEURS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
6 LES PROCEDURES DE MAINTENANCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
7 LA SECURITE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
8 ANNEXES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Les utilisateurs systèmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Paramètres de configuration établissement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Configurations multiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Le partitionnement disque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Gestion de l’annuaire LDAP (utilisateurs, groupes, partages) . . . . . . . . . . . . . . . . . . . . . . 24
Installation réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
Disquette d’amorçage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
1 : Présentation
Remplacer les serveurs novell en établissement scolaire
Offrir les services réseaux habituels
Configuration minimale du serveur Horus
Remplacer les serveurs novell
Le serveur Horus est destiné à remplacer le serveur novell dans les établissements scolaires. Ce
changement de technologie est lié aux nouveaux développements sous windows des applications nationales (incompatibilité entre NOVELL et le moteur de base de donnée INTERBASE). Ce
nouveau serveur supportera les applications des services administratifs : gep, comptabilité établissement, etc... Installé sur un ordinateur dédié, équipé d’une interface réseau, il est implanté
sur la patte administrative du réseau établissement.
Offrir les services réseaux habituels
Ce serveur offrira tous les services que l’on trouve habituellement sur un réseau :
partage de fichiers et de répertoires
partage d’imprimantes
Gestion des comptes utilisateurs et des accès
Exécution d’applications utilisateur
La configuration matérielle
Voici la configuration matérielle minimale pour le serveur HORUS :
Serveur PIII 1 Ghz
mémoire 512 Mo RAM
Lecteur de cd-rom
10 Go de disque dur (IDE ou SCSI)
1 carte réseau 10/100 (intel ou 3com)
La configuration retenue doit être validée avant toute généralisation par installation sur une machine de test de la distribution HORUS.
PRESENTATION
4
2 : Les composants du système
La distribution HORUS est composé de deux ensembles de produits
Chaque produit fait l’objet de mises à jour régulières
Mise à jour des fonctionnalités
Mise à jour de sécurité
Mise à jour des applications utilisateurs
Les composants du système Horus
Deux sous-ensembles
La distribution HORUS est composée de deux sous-ensembles de produits :
les produits concernant le système
Ces produits sont inclus dans la distribution Horus, et sont maintenus par le centre de Dijon
(pôle de compétence ...)
les applications utilisateurs
Elles s’installent sur le serveur HORUS et sont maintenues par le centre de diffusion des
applications micro (CAPTI de Paris). Ci dessous une liste non exhaustive de quelques applications micro :
STAR
GEP
GFC window 2003 compta budgétaire
...
Mises à jour régulières
Dans le monde linux chaque produit évolue indépendamment des autres. L’équipe de projet EOLE
veille à garder le système Horus le plus actualisé et le plus cohérent possible. Chaque produit
peut donc à tout instant faire l’objet d’une actualisation et d’une intégration par l’intermédiaire des
procédures de mise à jour, afin d’ ajouter de nouvelles fonctionnalités, ou d’augmenter la sécurité.
Les composants du système
Tableau des composants utilisés.
LES COMPOSANTS DU SYSTEME
5
Système LINUX
serveur SAMBA
serveur INTERBASE
serveur MARS
serveur OPENLDAP
serveur APACHE
serveur DHCP
serveur CUPS
Noyau linux mandrake 2.4
Emulation de domaine windows
Système de gestion de base de donnée
Emulation d’un serveur novell sous linux
Annuaire
Serveur WEB
Attribution d’adresse IP dynamique
Serveur D’impression
Noyau Linux :
Serveur SAMBA
:
ce serveur permettra de connecter des stations de travail sous divers systèmes à un serveur
LINUX. Ce serveur linux servira de serveur de fichier.
Serveur INTERBASE :
Système de gestion de base de donnée, pour les applications utilisateurs.
Serveur MARS
:
Emulation d’un serveur Novell sous linux, il permettra le maintient de toutes les applications sous
DOS, jusqu’à leur remplacement.
Serveur OPENLDAP
:
Le serveur LDAP permet la gestion des utilisateurs, des groupes et des imprimantes
Serveur APACHE
:
Utilisé par l’interface web d’administration EAD.
Serveur DHCP
:
Attribution dynamique des adresses IP des stations du réseau
Serveur CUPS
:
Permet la gestion des imprimantes (configuration, lancement des tâches d’impression). Il fonctionne en mode serveur sur la machine horus.
Interface graphique E.A.D.
:
Accessible depuis un navigateur (application web), Cette interface est réservée au correspondant
technique dans l’établissement. Elle permet un premier niveau de gestion et de diagnostic du
serveur HORUS (utilisée avec login admin et passwd admin). Un sous-menu avec un login et un
mot de passe particulier, permettra la gestion de l’annuaire LDAP pour la gestion des utilisateurs,
des groupes, des imprimantes, ainsi que des partages.
6
Interface de maintenance horus
:
Elle est réservée au correspond technique dans l’établissement et/ou au technicien des services
académiques. Elle permet d’activer un ensemble de script shells sur la gestion du serveur Horus.
Utilisé avec login horus et passwd horus)
Interface graphique de gestion de l’annuaire LDAP
Installée sur une station windows ou linux, cette interface permet la mise à jour de l’annuaire LDAP
pour la gestion des utilisateurs, des groupes,des imprimantes, ainsi que des partages. Utilisée
avec login et passwd
Note
On retrouve les fonctionnalités de cette interface dans l’outil d’administration EAD
7
3 : INSTALLATION et CONFIGURATION
Installation du serveur
Configuration du serveur
Compléments de configuration
Procédures d’installation de l’interface graphique LDAP (python)
Mise en place des licences académiques interbase
Mise en place des utilisateurs, groupes, partages
Mise en place d’un dérouleur de bande
Modifications sur les stations
Installation du serveur
Installation
On considère que les matériels supports d’HORUS ont été testés et validés par les services
académiques: vérification que tous les composants physiques de ce type de machine sont bien
reconnus par le système (cartes, disque dur, écran ).
insérer le Cdrom EOLE-HORUS dans le lecteur : (booter) et attendre la fin de l’installation.
Note
Pour d’autres types d’installation : voir en annexe !
L’installation démarre avec le message suivant ...
INSTALLATION et CONFIGURATION
8
Note
3 types d’installation sont possibles :
vous appuyez sur la touche entrée l’installation démarre en mode automatique
vous tapez
pro
l’installation démarre puis vous rend la main pour effectuer un partitionnement manuel. A
utiliser avec précaution et en connaissance de cause (installation d’un système RAID par
exemple)
vous tapez
text
l’installation démarre simplement en mode texte
Au cours de cette installation automatique, les éléments suivants sont traités et initialisés avec
des valeurs par défaut :
1. Choix de la langue
2. Classe d’installation
3. Détection des disques durs
4. Configuration de la souris
5. Choix du clavier
6. Niveau de sécurité
7. Systèmes de fichier
8. Formatage des partitions
9. Choix des paquetages
10. Installation système
11. Mot de passe de root
12. Ajout utilisateur
13. Configuration réseau
14. Configuration des services
15. Disquette de démarrage
16. Chargeur
Si l’installation se passe bien , la machine est installée, mais non configurée. Le dictionnaire des
templates qui permettra la configuration est généré dans le répertoire /etc/eole.
Le cdrom est éjecté ; le retirer pour éviter une nouvelle installation.
appuyer sur OK
La machine va rebooter.
9
Configuration du serveur
Note
Pour cette opération, vous devez disposer d’une disquette contenant le fichier de
configuration de l’établissement que vous souhaitez installer. Pour cette création,
se reporter au paragraphe Création des fichiers de configuration en annexe.
Vous disposez maintenant de ce fichier de configuration, se connecter sous le login ROOT puis
taper :
mount /mnt/floppy
cp /mnt/floppy/nom-du-fichier-de-configuration.eol /root
/root/instance_horus nom-du-fichier-de-configuration.eol
umount /mnt/floppy
Cette partie correspond à la phase de configuration du serveur, les paramètres du fichier sont
pris en compte, les fichiers systèmes et de configuration sont instanciés (remplacement des étiquettes par les valeurs réelles). A la fin du traitement, le système met en place un certain nombre
d’utilisateurs. Les messages suivant apparaissent :
Mise en place de l’utilisateur horus
Pour l’administration locale avec des droits restreint
Mot de passe de l’utilisateur horus ?
Changing passwd for user horus
New unix passwd
Tapez
un mot de passe
Confirmez le mot de passe
Mise en place de l’utilisateur administrateur
Pour l’administration
Mot de passe de l’utilisateur administrateur ?
Changing passwd for user administrateur
New unix passwd
Tapez
un mot de passe
Mot de passe de root :
Mot de passe de ROOT ?
Changing passwd
new unix passwd
Tapez
un mot de passe
Dernière étape, le chargement de l’annuaire LDAP (gestion des utilisateurs des groupes, des partages). L’annuaire est chargé depuis un fichier .ldif contenant les groupes et les partages : actuellement les utilisateurs ne sont pas initialisés, il faudra les insérer ultérieurement (voir compléments
de configuration)
Voulez vous générer l’annuaire LDAP
? oui,non.
10
Cette opération détruira l’annuaire existant.
oui
Note
le mot de passe de l’annuaire LDAP est stocké dans un fichier et n’est plus demandé au chargement. Une adaptation ultérieure de la gestion de ce mot de passe
sera effectuée...
Le programme d’installation charge l’annuaire LDAP à partir d’un fichier .ldif.
Note
Sont initialisés dans l’annuaire : les groupes (applidoc, minedu, PrinterAdmins,
Domainadmins, administrateur), les partages (applidos, minedu). Aucun utilisateur n’est créé
La configuration est maintenant terminée. Lancer le programme de diagnostic (vérification du bon
fonctionnement des différents éléments du système :
/root/diagnose.sh
Normalement tout doit être OK. Le fichier zephir.eol est un simple fichier txt. En cas
d’anomalie, vous devez modifier le fichier de configuration, puis relancer le programme
/root/instance_horus zephir.crl et enfin le programme de diagnostic jusqu’à obtenir
un résultat sans anomalie. Les fichiers /tmp/config.rpt et /tmp/copytemplate.rpt contiennent le
compte-rendu de configuration de la machine installée.
11
Compléments de configuration
Procédures d’installation de l’interface graphique LDAP (python)
Installation sous windows 98 et xp
Pour installer l’interface graphique ldap-Horus vous devez :
Installer GtK+-Runtime-Environment sur la station. (vous pouvez le récupérer sur le cdrom
dans le répertoire Interface_admin)
Ajouter la ligne suivante au fichier c:\autoexec.bat
set PATH=%PATH%;C:\CHEMIN_VERS_GTK\2.0\LIB
(CHEMIN_VERS_GTK est le répertoire ou les runtimes gtk sont installés)
Redémarrer l’ordinateur après cette étape (uniquement pour 98)
Lancer le programme frontend.exe dans (frontend-win98). Le mot de passe à utiliser est
celui de l’application (défini sur le serveur),et non le mot de passe de l’administrateur LDAP.
Mot de passe initial = horus
Installation sous linux
Vérifier l’installation des bibliothèques python sur votre machine linux puis installer les rpms contenus dans le répertoire /mnt/cdrom/interface_admin :
pygtk2.0-1.99.15-5mdk.i586.rpm
pygtk2.0-libglade-1.99-15mdk.i586.rpm
wrapper-1.99-15mdk.i586.rpm pyro-3.3-2eol.noarch.rpm
pygtk2.0-
Recopier le répertoire /mnt/floppy/source dans un répertoire de votre ordinateur.
Changer les droits sur le fichier system.ini.
Mise en place des licences académiques interbase
Reportez vous à la note du Capti de Paris concernant cette installation
Mise en place des utilisateurs, groupes, partages
Les utilisateurs sont gérés dans l’annuaire LDAP mis en place au moment de l’installation de la
machine. Seuls les groupes , les groupes spéciaux et les partages sont initialisés. Pour
créer les utilisateurs et/ou mettre à jour les groupes, vous utiliserez l’une des troispossibilités
suivantes :
Les commandes en ligne directement sur le serveur Horus (/usr/share/eole/backend).
Voir en annexe le détails de ces commandes.
ajout_utilisateur.py
ajout_groupe.py
inscription.py
desinscription.py
suppression_utilisateur.py
L’interface graphique de gestion de l’annuaire LDAP sous linux et/ou windows. cette interface (python) doit au préalable avoir été installée sur la ou les machines voulues (windows
ou linux). Voir en annexe les procédures manuelles d’installation.
12
L’interface d’administration EAD . La partie concernant cette gestion de l’annuaire LDAP
(utilisateurs, groupes, partages) est accessible au moyen du login administrateur. (voir le
manuel de l’EAD).
Note
Lorsque les mises à jour de l’annuaire LDAP sont faites en mode commande, ne
pas oublier de synchroniser l’annuaire LDAP et SAMBA au moyen de la commande
:
/usr/share/eole/backend/synchro_file.sh
.
Mise en place d’un dérouleur de bande
Cette mise en place s’effectue en créant un lien entre la variable du script
/usr/share/eole/sauvebande.sh /dev/tape et le périphérique bande du système (souvent
st0).Cette opération s’effectue par menu dans l’interface EAD (sauvegardes).
plus d’informations sur le document eadhorus.pdf
Modifications sur les stations
voir le documents du CAPTI de Paris sur l’adaptation des stations
13
4 : La mise à jour du serveur HORUS
Mise à jour réseau ou par cdrom
Mise à jour dans l’établissement depuis l’outil d’administration EAD (login
administrateur ou horus)
Mise à jour dans l’établissement depuis l’interface semi-graphique (login horus)
Mise à jour depuis l’extérieur
Les types de mise à jour
Pour effectuer une mise à jour des serveurs HORUS, deux solutions sont proposées :
La solution réseau :
vous accédez par le réseau au serveur de mise à jour de l’académie concernée. Ce serveur dont l’adresse est déclarée dans le fichier de configuration établissement etab.eol
contient les paquets de la distribution HORUS (Mis à jour)
La solution par CDROM :
vous récupérez une image iso des modifications sur CDROM.
Le déclenchement de ces mises à jour s’effectue au travers des deux interfaces disponibles
(EAD ou horus) ou en mode commande, et ce depuis l’établissement ou depuis l’extérieur de
l’établissement.
Note
Toute
l’information
sur
les
évolutions
du
produit
HORUS
et
ses éventuelles mises à jour sont sur le site de diffusion :
http://eole.orion.education.fr/diffusion.
Pour
créer
le
CD, il faut télécharger l’image iso qui se situe dans le répertoire :
ftp://eole.orion.education.fr/maj/iso/horus1.xx.maj.iso puis
graver les CD selon la procédure habituelle.
Mise à jour depuis l’établissement ( l’outil d’administration EAD)
La mise à jour du serveur HORUS peut être lancée de manière automatique ou manuelle, de
façon immédiate ou différée. Toutes les informations sont dans le document HORUS admin EAD.
Depuis l’EAD, les mises à jour sont téléchargées uniquement à partir du serveur de mise à jour
dont l’url figure dans le fichier de configuration .eol.
Mise à jour depuis l’établissement (interface horus)
La mise à jour s’effectue de la manière suivante :
Se connecter sous le login
horus
MISE à JOUR de la DISTRIBUTION
14
. Vous obtenez un menu de gestion semi-graphique
Sélectionner l’item de menu voulu Mise_a_jour_CD, ou Mise_a_jour_Reseau
Mise_a_jour_CD lance la mise à jour depuis un CD de mise à jour.
Mise_a_jour_Reseau lance cette mise à jour depuis le site de mise à jour. Cette procédure compare la base des RPMs installés avec ceux disponibles sur le site et n’installe que les packages
modifiés.
Mise à jour depuis l’extérieur
Il est possible de lancer cette mise à jour depuis les services académiques sans se déplacer
dans l’établissement scolaire, par une connexion sur la machine horus (login horus). La modification s’effectuera de la même manière qu’au paragraphe précédent. Une connection avec ssh est
également possible, vous lancerez directement les scripts de mise à jour en mode commande :
/usr/share/eole/Maj-Cd
mise à jour par CDROM.
/usr/share/eole/Maj-Auto
mise à jour réseau.
MISE à JOUR de la DISTRIBUTION
15
5 : APPLICATIONS UTILISATEURS
Documentation prise en charge par le CAPTI de Paris
MISE à JOUR des APPLICATIONS UTILISATEURS
16
6 : Les procédures de maintenances
Sous ROOT avec ssh ou webmin
Sous HORUS par menu ou ligne de commande
connection sous le login ROOT
Les distributions EOLE regroupent dans des interfaces graphiques ou semi graphiques un maximum d’outils permettant de diagnostiquer et de réparer un problème sur un serveur. Si malgré
cela le problème subsiste, il reste la possibililité de se connecter avec ssh, ou webmin pour intervenir sur le serveur. Le service webmin n’est pas lancé automatiquement : si vous souhaitez
l’utiliser, vous devez sous root lancer le service puis lancer webmin. En fin de traitement, arrêter
le service
Connection sous le login Horus
A la connexion sous le login HORUS, vous obtenez un menu de gestion comprenant un certain
nombre d’actions possibles :
Diagnostique-horus : peremt de vérifier le bon fonctionnement de la carte réseau, des
services, de l’annuaire LDAP.
Reconfiguration : relance la configuration du serveur à partir du fichier de configuration de
l’établissement.
Mise à jour CD : mise à jour depuis un cdrom contennat les dernières mises à jour; à
utiliser si le volume de cette mise à jour est importante et le débit faible (RNIS).
Mise à jour Réseau : procédure standard de mise à jour . Les informations sont récupérées
sur le serveur académique de maj.
Démarrer les services : permet de redémarrer tous les services en cas de doute sur le
bon fonctionnement de l’un d’entre eux.
Status samba : liste les connections en cours sur le domaine samba
Sauvegardes
sauvegarde totale disque
sauvegarde restreinte disque
sauvegarde totale bande
sauvegarde restreinte bande
LES PROCEDURES DE MAINTENANCE
17
compte rendu
Arrêt serveur : stoppe le serveur, a manipuler en connaissance de cause, des utilisateurs
sont peut être connectés !
Shell linux : permet le passage en ligne de commande
Quitter : déconnection du menu Horus
LES PROCEDURES DE MAINTENANCE
18
7 : La sécurité
local réservé
onduleur recommandé
mot de passe non diffusé
L’installation de la machine EOLE-HORUS doit être effectuée dans un local d’accès limité, si possible fermé à clef. L’utilisation d’un onduleur est recommandée.
Le mot de passe système ne doit être connu en principe que des services académiques qui
effectuent la maintenance à distance. L’administration depuis l’établissement ne se fera que depuis
une station du sous réseau administratif, soit avec l’interface semi-graphique horus, soit avec l’outil
E.A.D. (eole administration).
LA SECURITE
19
8 : ANNEXES
Les utilisateurs systèmes
Paramètres de configuration établissement
Configurations multiples
Le partitionnement disque
Gestion de l’annuaire LDAP (utilisateurs, groupes, partages)
utilisation de l’EAD
utilisation de l’interface graphique python
utilisation des scripts shell d’horus
Scripts de connexion des utilisateurs
Installation réseau
Disquette d’amorçage
Les utilisateurs systèmes
root : l’utilisateur ROOT permet de lancer la phase de configuration de la machine Horus.
Initialisé à Eole (E majuscule !), il doit être modifié dès que la machine est configurée. Il
permet également d’administrer la machine Horus à distance au moyen des outils ssh et
webmin. INITIALISATION : (passwd = Eole)
administrateur : l’utilisateur ADMINISTRATEUR permet de lancer dans l’établissement
scolaire l’outil d’administration Eole admin (EAD) comprenant la partie gestion des utilisateurs. Ce login permet également de réaliser toutes les actions de l’interface EAD. INITIALISATION : (passwd = admin)
horus : l’utilisateur HORUS permet à l’administrateur local d’avoir un compte sur le serveur ; Il n’est pas administrateur principal et possède des privilèges restreints. Toutefois un
certain nombre d’opérations lui sont possibles par l’intermédiaire d’un menu dédié. Au login
d’ HORUS le menu est proposé automatiquement. Toutefois un accès au shell reste possible
si besoin. Le mot de passe est à modifier au moment de la première instanciation. Ce login
permet également d’avoir accès à l’interface d’administration EAD, non compris la gestion
des utilisateurs.(passwd=horus)
ldap : L’utilisateur LDAP permet la gestion de l’annuaire LDAP concernant les groupes,
les utilisateurs, les groupes spéciaux, les partages, et les imprimantes. Actuellement le mot
de passe n’est plus demandé. Il est stocké dans un fichier.
ANNEXES
20
Paramètres de configuration établissement
taper ls
Cinq fichiers apparaissent gen_config, gen_dico, instance_horus, gen_dico2,gen_config2.
Note
Les programmes gen_dico2 et gen_config2 sont les anciens programmes de saisie
des paramètres de configuration sans contrôle. Ces programmes ne devraient plus
être utilisés.
taper
./gen_dico
Le message suivant apparaît :
Le fichier dico.crl est le fichier de base pour configurer
tous les réplicats de cette machine.
Les valeurs que vous allez saisir serviront de valeurs par défaut
pour la génération des fichiers de configuration des autres machines.
Saisie des valeurs pour zephir.eol
entrer les paramètres demandés au fur et à mesure. Ce programme génère un fichier de configuration zephir.eol à partir du dictionnaire et des valeurs que vous saisissez. (fichier destiné à la
configuration de cette machine). Il recopie également zephir.eol dans /etc/eole/dico.eol
qui servira à configurer tous les réplicas dans la phase de généralisation. (Voir plus bas)
Pour simplifier le travail, il est préférable de préparer les informations nécessaires sous forme d’un
tableau par établissement scolaire. Vous trouverez ci-après la liste des paramètres demandés par
le programme gen_dico dans l’ordre de saisie.
tableau des renseignements
ANNEXES
21
nom_machine
nom_domaine_local
adresse_ip_eth0
adresse_netmask_eth0
adresse_network_eth0
adresse_ip_dns_primaire
adresse_ip_gw
adresse_netware
nom_academie
numero_etab
nom_serveur_smb
nom_domaine_smb
adresse_reseau_academique
netmask_reseau_academique
active_dhcp
ip_basse
ip_ haute
adresse_serveur_sauvegarde
plage_adresse
serveur_maj
serveur_ref
serveur_ntp
nom du serveur (exemple : horus)
nom de domaine privé du réseau local
adresse ip de la carte eth0
adresse du masque de sous-réseau de la carte eth0
adresse réseau de la carte eth0 (ex 10.21.5.0)
adresse ip du dns primaire
adresse ip de la passerelle par défaut
adresse reseau netware (par defaut 22)
nom de l’académie dont dépend l’établissement
Numero RNE de l’etablissement
nom du serveur de fichier
nom du domaine SAMBA
adresse du reseau autorisé a se connecter
masque du reseau autorisé a se connecter
Activer ou non le service dhcp sur le serveur (oui/non)
adresse basse dhcp
adresse haute dhcp
IP serveur sauvegarde académique tina
dhcp
Serveur pour la mise à jour des RPMs
Serveur de référence pour les RPMs Eole/Horus (ne pas modifier)
ip serveur de temps (synchronisation horaire)
Nom machine
Carte 1
Adresse IP de la carte eth0 :
Adresse du masque de sous-réseau de la carte eth0 : Adresse du masque de sous-réseau de
cette carte (ex : 255.255.255.0)
Adresse réseau de la carte eth0 : adresse IP de eth0.
DNS
Adresse IP du DNS primaire
Passerelle
Adresse IP de la passerelle par défaut : c’est par exemple l’adresse du routeur
Autre
adresse_netware : c’est le numéro de réseau 22
nom_academie : donner le nom de l’académie dont dépend l’établissement pour l’académie de
dijon : dijon
numero_etab : C’est le numéro RNE de l’établissement sur 8 caractères du type 0210056X
nom_serveur_smb : nom du serveur samba
nom_domaine_smb : nom du domaine samba
ANNEXES
22
adresse_reseau_academique : adresse du reseau autorisé a se connecter sur ce serveur. Utilisé
par les services académiques pour la maintenance.
netmask_reseau_academique : masque du reseau autorisé a se connecter sur ce serveur (si une
seule station mettre 255.255.255.255)
active_dhcp : Activer ou non le service dhcp sur le serveur HORUS si pas de dhcp répondre
non; si vous souhaitez du dhcp répondre oui et renseigner la plage d’adresses souhaité. (deux
paramètres ip_basse et ip_haute)
ip_basse : donner une adresse basse
ip_haute : donner une adresse haute
tina : serveur de sauvegarde académique. Cette solution est en cours de vérification
Mise à jour
Serveur pour la mise à jour des RPMs : eole.ac-dijon.fr (ou autre serveur miroir).
Serveur de référence pour les RPMs Eole : eole.ac-dijon.fr
Synchronisation horaire
Serveur NTP : Mettre l’adresse du serveur pour la synchronisation horaire. A défaut l’heure machine sera celle du bios.
Votre saisie est maintenant terminée. vous disposez du fichier zephir.eol de configuration de votre
établissement. Le fichier est demandé au cours de la phase de configuration.
Configurations multiples
La préparation des configurations des autres machines peut s’effectuer en mode centralisé dans
les locaux des services académiques. Il suffit de disposer du plan d’adressage académique et
d’une machine horus installée sur laquelle on peut récupérer le fichier dico.eol. Préparez au
préalable les tableaux de configuration pour les établissements.
La section précédente a permis d’obtenir un fichier dico.crl et un fichier zephir.eol strictement identiques.
Se connecter ROOT
Lancer
/root/gen_config
Donner le nom de l’établissement
(le fichier eol de configuration prendra le nom donné. Répondre aux différentes questions posées
(retour pour la valeur implicite entre crochets)
En fin de traitement du programme gen_config on obtient le fichier de configuration pour
l’établissement concerné
Note
On s’apercoit que pour un établissement, il ne reste plus que quelques valeurs à
saisir, le reste étant des valeurs déjà connues du dictionnaire dico.eol
Reprendre la procédure pour chaque configuration établissement à préparer. En fin de traitement on disposera d’un fichier crl par établissement. Recopié sur disquette, ce fichier permettra
d’effectuer la configuration dans l’établissement scolaire.
ANNEXES
23
Note
Il est conseillé de garder une trace de chaque fichier de configuration établissement.
Le partitionnement disque
Le partitionnement est généré par l’installeur mandrake suivant les paramètres insérés. taille minimum, taille maximum, ration. Le système alloue pour chaque partition au moins la taille minimum
désirée ; la place restante est allouée en fonction du ration de chaque partition (chiffre de 1 à 10 ,
plus le chiffre est élévé plus on attribut de place).
voici les valeurs choisies par defaut pour le module Horus :
nom
/
/tmp
/swap
/usr
/var
/log
/data
taille mini
100
700
128
1000
700
1000
3000
taille maxi
1500
256
1500
1000
2000
-
ratio
1
4
1
3
3
4
10
Note
Pour des installations particulières, les tailles de partition peuvent être changées
en exécutant l’ installation en mode pro.
Gestion de l’annuaire LDAP (utilisateurs, groupes, partages)
La gestion de l’annuaire peut s’effectuer de trois façon différentes
utilisation de l’EAD
vous reporter au document sur l’EAD
utilisation de l’interface graphique python
vous reporter au document sur l’interface graphique python
utilisation des scripts shell d’horus
Note
Les scripts ci-dessous sont les mêmes utilisés dans les différentes interfaces de
gestion des utilisateurs :
interface d’administration EAD
frontend Horus (python)
ajout_utilisateur.py
Ce script peut être utilisé de différentes façons : mode interactif, mode ligne de commande, mode
fichier
* pour utiliser le mode interactif, ne donnez pas d’arguments au script. Dans ce cas, le script vous
demandera les informations nécessaires à la création d’un nouvel utilisateur
* pour utiliser le mode ligne de commande, utilisez la syntaxe suivante :
ANNEXES
24
ajout_utilisateur.py options -u "nom;groupe1,groupe2,..,groupeN;lettre de lecteur;mot de passe"
* pour utiliser le mode fichier, vous devez utiliser la syntaxe :
ajout_utilisateur.py options -f nom_du_fichier
Le fichier doit contenir sur chaque ligne la définition d’un utilisateur (identique à celle entrée en
ligne de commande) Vous pouvez également mettre des lignes de commentaires commençant
par un ’#’, elles seront ignorées par le script
* les modes ligne de commande et fichier acceptent les options suivantes :
-a : compte actif
-p : profils itinérants activés
-g : création automatique des groupes inexistants
(sans cette option , le programme affiche une ligne d’avertissement, et continue le traitement)
* ajout_utilisateur –help (ou -h) affichera la liste des options disponibles
exemple : ajout_utilisateur.py -p -a -u "toto;utilisateurs,applidos;U:;toto123"
créé un utilisateur toto dont le groupe principal est utilisateurs, et qui appartient également au
groupe applidos. Son répertoire personnel sur le serveur sera connecté sur la lettre U: (si disponible), et son mot de passe sera toto123. Cet compte sera actif et utilisera les profils itinérants
Note
: vous devez toujours donner au minimum un groupe à l’utilisateur que vous créez.
Le premier groupe spécifié sera utilisé comme groupe primaire pour l’utilisateur.
ajout_groupe.py
Ce script permet d’ajouter un groupe dans l’annuaire. Il suffit de lui indiquer un nom de groupe
et éventuellement un nom de partage à créer. Si un nom de partage est donné, le script va
créer un partage samba dans l’annuaire ldap qui sera rattaché à ce groupe. Lorsqu’un utilisateur
appartenant à ce groupe se connectera au domaine, ce partage sera automatiquement connecté
(exemple du répertoire applidos).
inscription.py
Ce script permet d’inscrire un utilisateur à un ou plusieurs groupe(s). Si vous ne donnez aucun
argument en ligne de commande, les informations nécessaires vous seront demandées. Vous
pouvez aussi donnez les informations directement en ligne de commande avec la syntaxe suivante
:
inscription.py nom_utilisateur groupe1,groupe2,...,groupeN
desinscription.py
Ce script permet de supprimer un utilisateur d’un ou plusieurs groupe(s) Il s’utilise de la même
façon que le script d’inscription:
desinscription.py nom_utilisateur groupe1,groupe2,...,groupeN
suppression_groupe.py
ANNEXES
25
Ce script permet de supprimer des groupes de l’annuaire. Vous pouvez l’utiliser en mode interactif (aucun argument) ou lui donner une liste de groupes (séparés par des virgules) en ligne de
commande.
./suppression_groupe.py groupe1,groupe2,...,groupeN
La suppression d’un groupe est impossible tant que celui-ci contient encore des utilisateurs, ou
que des partages lui sont rattachés dans l’annuaire. Vous devez d’abord supprimes ces partages
et désinscrire tous les utilisateurs. Dans le mode interactif, le script vous donnera la possibilité
de supprimer automatiquement les partages qui lui sont associés. Ceux-ci seront seulement supprimés de l’annuaire, mais les répertoires correspondants ne seront pas effacés sur le serveur
pour éviter la perte de données importantes. Faites attention si vous utilisez cette option en donnant une liste de plusieurs groupes !!
suppression_utilisateur.py
Script de suppression d’un utilisateur. il prend un seul argument, qui est le nom de login de
l’utilisateur à supprimer. Le script vous demandera également si vous désirez supprimer le répertoire personnel de l’utilisateur (/home/nom_de_login sur le serveur). Vérifiez qu’il ne subsiste
pas de données non sauvegardées si vous décidez de le supprimer.
Scripts de connexion des utilisateurs
- Principe de génération des fichiers netlogon :
Les fichier .bat de connexion des utilisateurs sont désormais générés automatiquement à la
connexion de l’utilisateur. Par défaut, le script se contente de connecter les lecteurs distants de
l’utilisateur en fonction des groupes auxquels il appartient.
- Spécification de scripts personnalisés :
Il est possible de personnaliser les scripts de connexion des utilisateurs en fonction des paramètres suivants: - nom de l’utilisateur - groupes de l’utilisateur - machine depuis laquelle la
connexion a lieu - OS utilisé pour la connexion
Pour cela, il suffit de créer les scripts voulus et de les placer au bon endroit dans l’arborescence
suivante:
/home/netlogon/scripts-+ +–users -> nom_de_login.bat +–groups -> nom_du_groupe.bat +–
machines -> nom_netbios.bat +–os -> type_os.bat (voir plus loin)
les différents types d’os possibles sont les suivants
- Win95 : Windows9x - WinNT : WindowsNT, XP, 2000
- autres possibilités (non utiles dans notre cas) : Samba, WfWg, UNKNOWN
par exemple, pour ajouter la commande net time à tous les utilisateurs du groupe utilisateurs, il
faut créer le fichier /home/netlogon/scripts/groups/utilisateurs.bat suivant:
rem exemple de script personnalisé par groupe net time /set /yes %%NetUse%% echo Bienvenue
dans le groupe utilisateurs ...
La balise %%NetUse%% est importante. Elle signale au générateur si les commandes doivent
être placées en début ou en fin de script. tout ce qui est avant la balise sera placé avant la
connection au lecteurs. Si vous omettez la balise, toutes les lignes du script seront placées avant.
Les scripts personnalisés sont pris dans l’ordre suivant : utilisateur,groupe,os,machine
ANNEXES
26
Installation réseau
>Création d’une disquette pour une installation en réseau
La procédure de création de la disquette est identique. Il suffit simplement de remplacer l’image
horus.img par l’image horusnet.img
Procédure d’installation en réseau
Insérer la disquette préalablement créée
Vous devez ensuite répondre à quelques questions concernant l’environnement du réseau :
Méthode d’installation HTTP
Repérez les cartes
eth0, eth1,eth2
La ou les cartes sont validées
IP attribution
STATIC
Network information IP machine adresse IP de la machine qui accueill
IP DNS
taper .
IP passerelle
taper .
Netmask
255.255.255.0
Hostname
ne rien taper
Domaine name
ne rien taper
HTTP server
taper l’adresse de la machine qui contient le versio
Répertoire
taper le chemin d’ accès à la version EOLE à install
L’installation doit débuter par un message en rouge :
Disquette d’amorçage
Création d’une disquette d’amorçage sous linux
Si vous ne pouvez booter depuis le cdrom, il faut booter depuis une disquette. On utilise le programme dd pour créer cette disquette à partir d’une image de la disquette d’amorçage (.img ).
Cette image est contenue dans le répertoire images du cd-rom EOLE.
Insérez
Insérez
Tapez ?
Tapez ?
Tapez ?
une disquette dans le lecteur de disquette.
le cd-rom EOLE dans le lecteur de cd-rom
mount /mnt/cdrom
cd /mnt/cdrom/images
dd if=horus.img of=/dev/fd0
ANNEXES
27
On
obtient
sur
la
disquette
un
certain
(boot.msg,cdrom.rdz,help.msg,ldlinux.sys,syslinux.cfg,vmlinuz)
nombre
de
fichiers
La disquette d’amorçage est prête à être utilisée.
Création d’une disquette d’amorçage depuis DOS
Le cdrom EOLE contient dans le répertoire dosutils le programme rawrite.exe :
Insérez le cdrom EOLE dans le lecteur de CDROM
Tapez ?D: ou lettre du lecteur de cdrom suivant configuration)
Tapez ? cd dosutils
Tapez ? rawrite
Enter disk image source file name : Tapez? ..\images\horus.img
Enter target disquette drive : Tapez ? A
Please insert a formatted diskette into drive A : and press ENTER
Le programme rawrite récupère l’image horus.img sur la disquette
>Création d’une disquette pour une installation en réseau
La procédure de création est identique. Il suffit simplement de remplacer l’image horus.img par
l’image horuset.img
ANNEXES
28
Conception et réalisation
CETIAD-EOLE,
33, Rue berbisey,
21032 Dijon Cedex

Serveur HORUS Installation Maintenance

Transcription

Documents pareils

Système Intégré de télésurveillance Horus BOX-FX

FT001-Logiciel de supervision Horus

Une croisière en Dahabeya entre Louxor et Assouan

1 / 5 : Plan de l`exposé Nous allons vous parler d`Horus… Carl

Architecture du projet Eole

Mise en service HORUS version HTTP

Rallye lecture L`œil d`Horus d`Alain Surget 1. De quel type de

Défi 2 L`œil d`Horus L`œil d`Horus L`œil d`Horus (Alain Surget

New-York - Eole loisirs

http://www.ed-diamond.com http://www.gnulinuxmag.com http://www