Serveur HORUS Installation Maintenance
Transcription
Serveur HORUS Installation Maintenance
Serveur HORUS Installation Maintenance Ce document est sous Licence de Documentation Libre GNU. Réalisation : CETIAD (Centre d’Etude et de Traitement Informatique de l’Académie de Dijon) 33 rue Berbisey BP 1557 21000 DIJON Cedex site portail: (http://eole.orion.education.fr) Serveur HORUS Installation Maintenance Auteurs : Equipe de projet Eole : version du 26/09/2003. La reproduction dans ce manuel de noms de marques déposées, de désignations des marques, etc. même sans stipulation explicite que de tels noms et marques sont protégés par la loi, n’autorise pas à supposer qu’ils soient libres et puissent être utilisés par quiconque. Cet ouvrage a été mis en page avec LATEX, à partir de fichiers au format XML convertis à l’aide de xsltproc développé par Daniel Veillard (http://xmlsoft.org/XSLT/). Les feuilles de styles, la DTD et les outils associés ont été developpés par Logidée (http://www.logidee.com) pour rédiger et maintenir ses supports de formations. Ces outils sont bien sûr sous licence libre et disponibles sur le site web mentionné ci-dessus. Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License disponible à http://www.gnu.org/copyleft/fdl.html), version 1.1 ou toute version ultérieure publiée par la Free Software Foundation. Veuillez vous référer aux sources XML de ce document (que vous pouvez obtenir auprès de l’auteur) pour connaitre le détail de la licence avec la liste des Sections Invariables, des Textes de Première de Couverture, et des Textes de Quatrième de Couverture. Sommaire 1 PRESENTATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Remplacer les serveurs novell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Offrir les services réseaux habituels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 La configuration matérielle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2 LES COMPOSANTS DU SYSTEME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Deux sous-ensembles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Mises à jour régulières . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Les composants du système . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 3 INSTALLATION et CONFIGURATION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Installation du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Configuration du serveur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Compléments de configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 4 MISE à JOUR de la DISTRIBUTION . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Les types de mise à jour . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Mise à jour depuis l’établissement ( l’outil d’administration EAD) . . . . . . . . . . . . . . . . . . . 14 Mise à jour depuis l’établissement (interface horus) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 Mise à jour depuis l’extérieur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 5 MISE à JOUR des APPLICATIONS UTILISATEURS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 6 LES PROCEDURES DE MAINTENANCE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 7 LA SECURITE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 8 ANNEXES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Les utilisateurs systèmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 Paramètres de configuration établissement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Configurations multiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Le partitionnement disque . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Gestion de l’annuaire LDAP (utilisateurs, groupes, partages) . . . . . . . . . . . . . . . . . . . . . . 24 Installation réseau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Disquette d’amorçage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 1 : Présentation Remplacer les serveurs novell en établissement scolaire Offrir les services réseaux habituels Configuration minimale du serveur Horus Remplacer les serveurs novell Le serveur Horus est destiné à remplacer le serveur novell dans les établissements scolaires. Ce changement de technologie est lié aux nouveaux développements sous windows des applications nationales (incompatibilité entre NOVELL et le moteur de base de donnée INTERBASE). Ce nouveau serveur supportera les applications des services administratifs : gep, comptabilité établissement, etc... Installé sur un ordinateur dédié, équipé d’une interface réseau, il est implanté sur la patte administrative du réseau établissement. Offrir les services réseaux habituels Ce serveur offrira tous les services que l’on trouve habituellement sur un réseau : partage de fichiers et de répertoires partage d’imprimantes Gestion des comptes utilisateurs et des accès Ce document est sous Licence de Documentation Libre GNU. Exécution d’applications utilisateur La configuration matérielle Voici la configuration matérielle minimale pour le serveur HORUS : Serveur PIII 1 Ghz mémoire 512 Mo RAM Lecteur de cd-rom 10 Go de disque dur (IDE ou SCSI) 1 carte réseau 10/100 (intel ou 3com) La configuration retenue doit être validée avant toute généralisation par installation sur une machine de test de la distribution HORUS. Serveur HORUS Installation Maintenance PRESENTATION 4 2 : Les composants du système La distribution HORUS est composé de deux ensembles de produits Chaque produit fait l’objet de mises à jour régulières Mise à jour des fonctionnalités Mise à jour de sécurité Mise à jour des applications utilisateurs Les composants du système Horus Deux sous-ensembles La distribution HORUS est composée de deux sous-ensembles de produits : les produits concernant le système Ces produits sont inclus dans la distribution Horus, et sont maintenus par le centre de Dijon (pôle de compétence ...) les applications utilisateurs Elles s’installent sur le serveur HORUS et sont maintenues par le centre de diffusion des applications micro (CAPTI de Paris). Ci dessous une liste non exhaustive de quelques applications micro : STAR GEP GFC window 2003 compta budgétaire Ce document est sous Licence de Documentation Libre GNU. ... Mises à jour régulières Dans le monde linux chaque produit évolue indépendamment des autres. L’équipe de projet EOLE veille à garder le système Horus le plus actualisé et le plus cohérent possible. Chaque produit peut donc à tout instant faire l’objet d’une actualisation et d’une intégration par l’intermédiaire des procédures de mise à jour, afin d’ ajouter de nouvelles fonctionnalités, ou d’augmenter la sécurité. Les composants du système Tableau des composants utilisés. Serveur HORUS Installation Maintenance LES COMPOSANTS DU SYSTEME 5 Système LINUX serveur SAMBA serveur INTERBASE serveur MARS serveur OPENLDAP serveur APACHE serveur DHCP serveur CUPS Noyau linux mandrake 2.4 Emulation de domaine windows Système de gestion de base de donnée Emulation d’un serveur novell sous linux Annuaire Serveur WEB Attribution d’adresse IP dynamique Serveur D’impression Noyau Linux : Serveur SAMBA : ce serveur permettra de connecter des stations de travail sous divers systèmes à un serveur LINUX. Ce serveur linux servira de serveur de fichier. Serveur INTERBASE : Système de gestion de base de donnée, pour les applications utilisateurs. Serveur MARS : Emulation d’un serveur Novell sous linux, il permettra le maintient de toutes les applications sous DOS, jusqu’à leur remplacement. Serveur OPENLDAP : Le serveur LDAP permet la gestion des utilisateurs, des groupes et des imprimantes Serveur APACHE : Utilisé par l’interface web d’administration EAD. Ce document est sous Licence de Documentation Libre GNU. Serveur DHCP : Attribution dynamique des adresses IP des stations du réseau Serveur CUPS : Permet la gestion des imprimantes (configuration, lancement des tâches d’impression). Il fonctionne en mode serveur sur la machine horus. Interface graphique E.A.D. : Accessible depuis un navigateur (application web), Cette interface est réservée au correspondant technique dans l’établissement. Elle permet un premier niveau de gestion et de diagnostic du serveur HORUS (utilisée avec login admin et passwd admin). Un sous-menu avec un login et un mot de passe particulier, permettra la gestion de l’annuaire LDAP pour la gestion des utilisateurs, des groupes, des imprimantes, ainsi que des partages. Serveur HORUS Installation Maintenance LES COMPOSANTS DU SYSTEME 6 Interface de maintenance horus : Elle est réservée au correspond technique dans l’établissement et/ou au technicien des services académiques. Elle permet d’activer un ensemble de script shells sur la gestion du serveur Horus. Utilisé avec login horus et passwd horus) Interface graphique de gestion de l’annuaire LDAP Installée sur une station windows ou linux, cette interface permet la mise à jour de l’annuaire LDAP pour la gestion des utilisateurs, des groupes,des imprimantes, ainsi que des partages. Utilisée avec login et passwd Ce document est sous Licence de Documentation Libre GNU. Note On retrouve les fonctionnalités de cette interface dans l’outil d’administration EAD Serveur HORUS Installation Maintenance LES COMPOSANTS DU SYSTEME 7 3 : INSTALLATION et CONFIGURATION Installation du serveur Configuration du serveur Compléments de configuration Procédures d’installation de l’interface graphique LDAP (python) Mise en place des licences académiques interbase Mise en place des utilisateurs, groupes, partages Mise en place d’un dérouleur de bande Modifications sur les stations Installation du serveur Installation On considère que les matériels supports d’HORUS ont été testés et validés par les services académiques: vérification que tous les composants physiques de ce type de machine sont bien reconnus par le système (cartes, disque dur, écran ). insérer le Cdrom EOLE-HORUS dans le lecteur : (booter) et attendre la fin de l’installation. Note Pour d’autres types d’installation : voir en annexe ! Ce document est sous Licence de Documentation Libre GNU. L’installation démarre avec le message suivant ... Serveur HORUS Installation Maintenance INSTALLATION et CONFIGURATION 8 Note 3 types d’installation sont possibles : vous appuyez sur la touche entrée l’installation démarre en mode automatique vous tapez pro l’installation démarre puis vous rend la main pour effectuer un partitionnement manuel. A utiliser avec précaution et en connaissance de cause (installation d’un système RAID par exemple) vous tapez text l’installation démarre simplement en mode texte Au cours de cette installation automatique, les éléments suivants sont traités et initialisés avec des valeurs par défaut : 1. Choix de la langue 2. Classe d’installation 3. Détection des disques durs 4. Configuration de la souris 5. Choix du clavier 6. Niveau de sécurité 7. Systèmes de fichier 8. Formatage des partitions 9. Choix des paquetages 10. Installation système 11. Mot de passe de root 12. Ajout utilisateur Ce document est sous Licence de Documentation Libre GNU. 13. Configuration réseau 14. Configuration des services 15. Disquette de démarrage 16. Chargeur Si l’installation se passe bien , la machine est installée, mais non configurée. Le dictionnaire des templates qui permettra la configuration est généré dans le répertoire /etc/eole. Le cdrom est éjecté ; le retirer pour éviter une nouvelle installation. appuyer sur OK La machine va rebooter. Serveur HORUS Installation Maintenance INSTALLATION et CONFIGURATION 9 Configuration du serveur Note Pour cette opération, vous devez disposer d’une disquette contenant le fichier de configuration de l’établissement que vous souhaitez installer. Pour cette création, se reporter au paragraphe Création des fichiers de configuration en annexe. Vous disposez maintenant de ce fichier de configuration, se connecter sous le login ROOT puis taper : mount /mnt/floppy cp /mnt/floppy/nom-du-fichier-de-configuration.eol /root /root/instance_horus nom-du-fichier-de-configuration.eol umount /mnt/floppy Cette partie correspond à la phase de configuration du serveur, les paramètres du fichier sont pris en compte, les fichiers systèmes et de configuration sont instanciés (remplacement des étiquettes par les valeurs réelles). A la fin du traitement, le système met en place un certain nombre d’utilisateurs. Les messages suivant apparaissent : Mise en place de l’utilisateur horus Pour l’administration locale avec des droits restreint Mot de passe de l’utilisateur horus ? Changing passwd for user horus New unix passwd Tapez un mot de passe Confirmez le mot de passe Ce document est sous Licence de Documentation Libre GNU. Mise en place de l’utilisateur administrateur Pour l’administration Mot de passe de l’utilisateur administrateur ? Changing passwd for user administrateur New unix passwd Tapez un mot de passe Confirmez le mot de passe Mot de passe de root : Mot de passe de ROOT ? Changing passwd new unix passwd Tapez un mot de passe Confirmez le mot de passe Dernière étape, le chargement de l’annuaire LDAP (gestion des utilisateurs des groupes, des partages). L’annuaire est chargé depuis un fichier .ldif contenant les groupes et les partages : actuellement les utilisateurs ne sont pas initialisés, il faudra les insérer ultérieurement (voir compléments de configuration) Voulez vous générer l’annuaire LDAP ? oui,non. Serveur HORUS Installation Maintenance INSTALLATION et CONFIGURATION 10 Cette opération détruira l’annuaire existant. oui Note le mot de passe de l’annuaire LDAP est stocké dans un fichier et n’est plus demandé au chargement. Une adaptation ultérieure de la gestion de ce mot de passe sera effectuée... Le programme d’installation charge l’annuaire LDAP à partir d’un fichier .ldif. Note Sont initialisés dans l’annuaire : les groupes (applidoc, minedu, PrinterAdmins, Domainadmins, administrateur), les partages (applidos, minedu). Aucun utilisateur n’est créé La configuration est maintenant terminée. Lancer le programme de diagnostic (vérification du bon fonctionnement des différents éléments du système : /root/diagnose.sh Ce document est sous Licence de Documentation Libre GNU. Normalement tout doit être OK. Le fichier zephir.eol est un simple fichier txt. En cas d’anomalie, vous devez modifier le fichier de configuration, puis relancer le programme /root/instance_horus zephir.crl et enfin le programme de diagnostic jusqu’à obtenir un résultat sans anomalie. Les fichiers /tmp/config.rpt et /tmp/copytemplate.rpt contiennent le compte-rendu de configuration de la machine installée. Serveur HORUS Installation Maintenance INSTALLATION et CONFIGURATION 11 Compléments de configuration Procédures d’installation de l’interface graphique LDAP (python) Installation sous windows 98 et xp Pour installer l’interface graphique ldap-Horus vous devez : Installer GtK+-Runtime-Environment sur la station. (vous pouvez le récupérer sur le cdrom dans le répertoire Interface_admin) Ajouter la ligne suivante au fichier c:\autoexec.bat set PATH=%PATH%;C:\CHEMIN_VERS_GTK\2.0\LIB (CHEMIN_VERS_GTK est le répertoire ou les runtimes gtk sont installés) Redémarrer l’ordinateur après cette étape (uniquement pour 98) Lancer le programme frontend.exe dans (frontend-win98). Le mot de passe à utiliser est celui de l’application (défini sur le serveur),et non le mot de passe de l’administrateur LDAP. Mot de passe initial = horus Installation sous linux Vérifier l’installation des bibliothèques python sur votre machine linux puis installer les rpms contenus dans le répertoire /mnt/cdrom/interface_admin : pygtk2.0-1.99.15-5mdk.i586.rpm pygtk2.0-libglade-1.99-15mdk.i586.rpm wrapper-1.99-15mdk.i586.rpm pyro-3.3-2eol.noarch.rpm pygtk2.0- Recopier le répertoire /mnt/floppy/source dans un répertoire de votre ordinateur. Changer les droits sur le fichier system.ini. Mise en place des licences académiques interbase Reportez vous à la note du Capti de Paris concernant cette installation Ce document est sous Licence de Documentation Libre GNU. Mise en place des utilisateurs, groupes, partages Les utilisateurs sont gérés dans l’annuaire LDAP mis en place au moment de l’installation de la machine. Seuls les groupes , les groupes spéciaux et les partages sont initialisés. Pour créer les utilisateurs et/ou mettre à jour les groupes, vous utiliserez l’une des troispossibilités suivantes : Les commandes en ligne directement sur le serveur Horus (/usr/share/eole/backend). Voir en annexe le détails de ces commandes. ajout_utilisateur.py ajout_groupe.py inscription.py desinscription.py suppression_utilisateur.py L’interface graphique de gestion de l’annuaire LDAP sous linux et/ou windows. cette interface (python) doit au préalable avoir été installée sur la ou les machines voulues (windows ou linux). Voir en annexe les procédures manuelles d’installation. Serveur HORUS Installation Maintenance INSTALLATION et CONFIGURATION 12 L’interface d’administration EAD . La partie concernant cette gestion de l’annuaire LDAP (utilisateurs, groupes, partages) est accessible au moyen du login administrateur. (voir le manuel de l’EAD). Note Lorsque les mises à jour de l’annuaire LDAP sont faites en mode commande, ne pas oublier de synchroniser l’annuaire LDAP et SAMBA au moyen de la commande : /usr/share/eole/backend/synchro_file.sh . Mise en place d’un dérouleur de bande Cette mise en place s’effectue en créant un lien entre la variable du script /usr/share/eole/sauvebande.sh /dev/tape et le périphérique bande du système (souvent st0).Cette opération s’effectue par menu dans l’interface EAD (sauvegardes). plus d’informations sur le document eadhorus.pdf Modifications sur les stations Ce document est sous Licence de Documentation Libre GNU. voir le documents du CAPTI de Paris sur l’adaptation des stations Serveur HORUS Installation Maintenance INSTALLATION et CONFIGURATION 13 4 : La mise à jour du serveur HORUS Mise à jour réseau ou par cdrom Mise à jour dans l’établissement depuis l’outil d’administration EAD (login administrateur ou horus) Mise à jour dans l’établissement depuis l’interface semi-graphique (login horus) Mise à jour depuis l’extérieur Les types de mise à jour Pour effectuer une mise à jour des serveurs HORUS, deux solutions sont proposées : La solution réseau : vous accédez par le réseau au serveur de mise à jour de l’académie concernée. Ce serveur dont l’adresse est déclarée dans le fichier de configuration établissement etab.eol contient les paquets de la distribution HORUS (Mis à jour) La solution par CDROM : Ce document est sous Licence de Documentation Libre GNU. vous récupérez une image iso des modifications sur CDROM. Le déclenchement de ces mises à jour s’effectue au travers des deux interfaces disponibles (EAD ou horus) ou en mode commande, et ce depuis l’établissement ou depuis l’extérieur de l’établissement. Note Toute l’information sur les évolutions du produit HORUS et ses éventuelles mises à jour sont sur le site de diffusion : http://eole.orion.education.fr/diffusion. Pour créer le CD, il faut télécharger l’image iso qui se situe dans le répertoire : ftp://eole.orion.education.fr/maj/iso/horus1.xx.maj.iso puis graver les CD selon la procédure habituelle. Mise à jour depuis l’établissement ( l’outil d’administration EAD) La mise à jour du serveur HORUS peut être lancée de manière automatique ou manuelle, de façon immédiate ou différée. Toutes les informations sont dans le document HORUS admin EAD. Depuis l’EAD, les mises à jour sont téléchargées uniquement à partir du serveur de mise à jour dont l’url figure dans le fichier de configuration .eol. Mise à jour depuis l’établissement (interface horus) La mise à jour s’effectue de la manière suivante : Se connecter sous le login horus Serveur HORUS Installation Maintenance MISE à JOUR de la DISTRIBUTION 14 . Vous obtenez un menu de gestion semi-graphique Sélectionner l’item de menu voulu Mise_a_jour_CD, ou Mise_a_jour_Reseau Mise_a_jour_CD lance la mise à jour depuis un CD de mise à jour. Mise_a_jour_Reseau lance cette mise à jour depuis le site de mise à jour. Cette procédure compare la base des RPMs installés avec ceux disponibles sur le site et n’installe que les packages modifiés. Ce document est sous Licence de Documentation Libre GNU. Mise à jour depuis l’extérieur Il est possible de lancer cette mise à jour depuis les services académiques sans se déplacer dans l’établissement scolaire, par une connexion sur la machine horus (login horus). La modification s’effectuera de la même manière qu’au paragraphe précédent. Une connection avec ssh est également possible, vous lancerez directement les scripts de mise à jour en mode commande : /usr/share/eole/Maj-Cd mise à jour par CDROM. /usr/share/eole/Maj-Auto mise à jour réseau. Serveur HORUS Installation Maintenance MISE à JOUR de la DISTRIBUTION 15 5 : APPLICATIONS UTILISATEURS Ce document est sous Licence de Documentation Libre GNU. Documentation prise en charge par le CAPTI de Paris Serveur HORUS Installation Maintenance MISE à JOUR des APPLICATIONS UTILISATEURS 16 6 : Les procédures de maintenances Sous ROOT avec ssh ou webmin Sous HORUS par menu ou ligne de commande connection sous le login ROOT Les distributions EOLE regroupent dans des interfaces graphiques ou semi graphiques un maximum d’outils permettant de diagnostiquer et de réparer un problème sur un serveur. Si malgré cela le problème subsiste, il reste la possibililité de se connecter avec ssh, ou webmin pour intervenir sur le serveur. Le service webmin n’est pas lancé automatiquement : si vous souhaitez l’utiliser, vous devez sous root lancer le service puis lancer webmin. En fin de traitement, arrêter le service Connection sous le login Horus A la connexion sous le login HORUS, vous obtenez un menu de gestion comprenant un certain nombre d’actions possibles : Diagnostique-horus : peremt de vérifier le bon fonctionnement de la carte réseau, des services, de l’annuaire LDAP. Ce document est sous Licence de Documentation Libre GNU. Reconfiguration : relance la configuration du serveur à partir du fichier de configuration de l’établissement. Mise à jour CD : mise à jour depuis un cdrom contennat les dernières mises à jour; à utiliser si le volume de cette mise à jour est importante et le débit faible (RNIS). Mise à jour Réseau : procédure standard de mise à jour . Les informations sont récupérées sur le serveur académique de maj. Démarrer les services : permet de redémarrer tous les services en cas de doute sur le bon fonctionnement de l’un d’entre eux. Status samba : liste les connections en cours sur le domaine samba Sauvegardes sauvegarde totale disque sauvegarde restreinte disque sauvegarde totale bande sauvegarde restreinte bande Serveur HORUS Installation Maintenance LES PROCEDURES DE MAINTENANCE 17 compte rendu Arrêt serveur : stoppe le serveur, a manipuler en connaissance de cause, des utilisateurs sont peut être connectés ! Shell linux : permet le passage en ligne de commande Ce document est sous Licence de Documentation Libre GNU. Quitter : déconnection du menu Horus Serveur HORUS Installation Maintenance LES PROCEDURES DE MAINTENANCE 18 7 : La sécurité local réservé onduleur recommandé mot de passe non diffusé L’installation de la machine EOLE-HORUS doit être effectuée dans un local d’accès limité, si possible fermé à clef. L’utilisation d’un onduleur est recommandée. Ce document est sous Licence de Documentation Libre GNU. Le mot de passe système ne doit être connu en principe que des services académiques qui effectuent la maintenance à distance. L’administration depuis l’établissement ne se fera que depuis une station du sous réseau administratif, soit avec l’interface semi-graphique horus, soit avec l’outil E.A.D. (eole administration). Serveur HORUS Installation Maintenance LA SECURITE 19 8 : ANNEXES Les utilisateurs systèmes Paramètres de configuration établissement Configurations multiples Le partitionnement disque Gestion de l’annuaire LDAP (utilisateurs, groupes, partages) utilisation de l’EAD utilisation de l’interface graphique python utilisation des scripts shell d’horus Scripts de connexion des utilisateurs Installation réseau Disquette d’amorçage Les utilisateurs systèmes root : l’utilisateur ROOT permet de lancer la phase de configuration de la machine Horus. Initialisé à Eole (E majuscule !), il doit être modifié dès que la machine est configurée. Il permet également d’administrer la machine Horus à distance au moyen des outils ssh et webmin. INITIALISATION : (passwd = Eole) administrateur : l’utilisateur ADMINISTRATEUR permet de lancer dans l’établissement scolaire l’outil d’administration Eole admin (EAD) comprenant la partie gestion des utilisateurs. Ce login permet également de réaliser toutes les actions de l’interface EAD. INITIALISATION : (passwd = admin) Ce document est sous Licence de Documentation Libre GNU. horus : l’utilisateur HORUS permet à l’administrateur local d’avoir un compte sur le serveur ; Il n’est pas administrateur principal et possède des privilèges restreints. Toutefois un certain nombre d’opérations lui sont possibles par l’intermédiaire d’un menu dédié. Au login d’ HORUS le menu est proposé automatiquement. Toutefois un accès au shell reste possible si besoin. Le mot de passe est à modifier au moment de la première instanciation. Ce login permet également d’avoir accès à l’interface d’administration EAD, non compris la gestion des utilisateurs.(passwd=horus) ldap : L’utilisateur LDAP permet la gestion de l’annuaire LDAP concernant les groupes, les utilisateurs, les groupes spéciaux, les partages, et les imprimantes. Actuellement le mot de passe n’est plus demandé. Il est stocké dans un fichier. Serveur HORUS Installation Maintenance ANNEXES 20 Paramètres de configuration établissement taper ls Cinq fichiers apparaissent gen_config, gen_dico, instance_horus, gen_dico2,gen_config2. Note Les programmes gen_dico2 et gen_config2 sont les anciens programmes de saisie des paramètres de configuration sans contrôle. Ces programmes ne devraient plus être utilisés. taper ./gen_dico Le message suivant apparaît : Le fichier dico.crl est le fichier de base pour configurer tous les réplicats de cette machine. Les valeurs que vous allez saisir serviront de valeurs par défaut pour la génération des fichiers de configuration des autres machines. Saisie des valeurs pour zephir.eol entrer les paramètres demandés au fur et à mesure. Ce programme génère un fichier de configuration zephir.eol à partir du dictionnaire et des valeurs que vous saisissez. (fichier destiné à la configuration de cette machine). Il recopie également zephir.eol dans /etc/eole/dico.eol qui servira à configurer tous les réplicas dans la phase de généralisation. (Voir plus bas) Pour simplifier le travail, il est préférable de préparer les informations nécessaires sous forme d’un tableau par établissement scolaire. Vous trouverez ci-après la liste des paramètres demandés par le programme gen_dico dans l’ordre de saisie. Ce document est sous Licence de Documentation Libre GNU. tableau des renseignements Serveur HORUS Installation Maintenance ANNEXES 21 nom_machine nom_domaine_local adresse_ip_eth0 adresse_netmask_eth0 adresse_network_eth0 adresse_ip_dns_primaire adresse_ip_gw adresse_netware nom_academie numero_etab nom_serveur_smb nom_domaine_smb adresse_reseau_academique netmask_reseau_academique active_dhcp ip_basse ip_ haute adresse_serveur_sauvegarde plage_adresse serveur_maj serveur_ref serveur_ntp nom du serveur (exemple : horus) nom de domaine privé du réseau local adresse ip de la carte eth0 adresse du masque de sous-réseau de la carte eth0 adresse réseau de la carte eth0 (ex 10.21.5.0) adresse ip du dns primaire adresse ip de la passerelle par défaut adresse reseau netware (par defaut 22) nom de l’académie dont dépend l’établissement Numero RNE de l’etablissement nom du serveur de fichier nom du domaine SAMBA adresse du reseau autorisé a se connecter masque du reseau autorisé a se connecter Activer ou non le service dhcp sur le serveur (oui/non) adresse basse dhcp adresse haute dhcp IP serveur sauvegarde académique tina dhcp Serveur pour la mise à jour des RPMs Serveur de référence pour les RPMs Eole/Horus (ne pas modifier) ip serveur de temps (synchronisation horaire) Nom machine Carte 1 Adresse IP de la carte eth0 : Adresse du masque de sous-réseau de la carte eth0 : Adresse du masque de sous-réseau de cette carte (ex : 255.255.255.0) Adresse réseau de la carte eth0 : adresse IP de eth0. DNS Ce document est sous Licence de Documentation Libre GNU. Adresse IP du DNS primaire Passerelle Adresse IP de la passerelle par défaut : c’est par exemple l’adresse du routeur Autre adresse_netware : c’est le numéro de réseau 22 nom_academie : donner le nom de l’académie dont dépend l’établissement pour l’académie de dijon : dijon numero_etab : C’est le numéro RNE de l’établissement sur 8 caractères du type 0210056X nom_serveur_smb : nom du serveur samba nom_domaine_smb : nom du domaine samba Serveur HORUS Installation Maintenance ANNEXES 22 adresse_reseau_academique : adresse du reseau autorisé a se connecter sur ce serveur. Utilisé par les services académiques pour la maintenance. netmask_reseau_academique : masque du reseau autorisé a se connecter sur ce serveur (si une seule station mettre 255.255.255.255) active_dhcp : Activer ou non le service dhcp sur le serveur HORUS si pas de dhcp répondre non; si vous souhaitez du dhcp répondre oui et renseigner la plage d’adresses souhaité. (deux paramètres ip_basse et ip_haute) ip_basse : donner une adresse basse ip_haute : donner une adresse haute tina : serveur de sauvegarde académique. Cette solution est en cours de vérification Mise à jour Serveur pour la mise à jour des RPMs : eole.ac-dijon.fr (ou autre serveur miroir). Serveur de référence pour les RPMs Eole : eole.ac-dijon.fr Synchronisation horaire Serveur NTP : Mettre l’adresse du serveur pour la synchronisation horaire. A défaut l’heure machine sera celle du bios. Votre saisie est maintenant terminée. vous disposez du fichier zephir.eol de configuration de votre établissement. Le fichier est demandé au cours de la phase de configuration. Configurations multiples La préparation des configurations des autres machines peut s’effectuer en mode centralisé dans les locaux des services académiques. Il suffit de disposer du plan d’adressage académique et d’une machine horus installée sur laquelle on peut récupérer le fichier dico.eol. Préparez au préalable les tableaux de configuration pour les établissements. La section précédente a permis d’obtenir un fichier dico.crl et un fichier zephir.eol strictement identiques. Se connecter ROOT Ce document est sous Licence de Documentation Libre GNU. Lancer /root/gen_config Donner le nom de l’établissement (le fichier eol de configuration prendra le nom donné. Répondre aux différentes questions posées (retour pour la valeur implicite entre crochets) En fin de traitement du programme gen_config on obtient le fichier de configuration pour l’établissement concerné Note On s’apercoit que pour un établissement, il ne reste plus que quelques valeurs à saisir, le reste étant des valeurs déjà connues du dictionnaire dico.eol Reprendre la procédure pour chaque configuration établissement à préparer. En fin de traitement on disposera d’un fichier crl par établissement. Recopié sur disquette, ce fichier permettra d’effectuer la configuration dans l’établissement scolaire. Serveur HORUS Installation Maintenance ANNEXES 23 Note Il est conseillé de garder une trace de chaque fichier de configuration établissement. Le partitionnement disque Le partitionnement est généré par l’installeur mandrake suivant les paramètres insérés. taille minimum, taille maximum, ration. Le système alloue pour chaque partition au moins la taille minimum désirée ; la place restante est allouée en fonction du ration de chaque partition (chiffre de 1 à 10 , plus le chiffre est élévé plus on attribut de place). voici les valeurs choisies par defaut pour le module Horus : nom / /tmp /swap /usr /var /log /data taille mini 100 700 128 1000 700 1000 3000 taille maxi 1500 256 1500 1000 2000 - ratio 1 4 1 3 3 4 10 Note Pour des installations particulières, les tailles de partition peuvent être changées en exécutant l’ installation en mode pro. Gestion de l’annuaire LDAP (utilisateurs, groupes, partages) La gestion de l’annuaire peut s’effectuer de trois façon différentes utilisation de l’EAD vous reporter au document sur l’EAD utilisation de l’interface graphique python vous reporter au document sur l’interface graphique python Ce document est sous Licence de Documentation Libre GNU. utilisation des scripts shell d’horus Note Les scripts ci-dessous sont les mêmes utilisés dans les différentes interfaces de gestion des utilisateurs : interface d’administration EAD frontend Horus (python) ajout_utilisateur.py Ce script peut être utilisé de différentes façons : mode interactif, mode ligne de commande, mode fichier * pour utiliser le mode interactif, ne donnez pas d’arguments au script. Dans ce cas, le script vous demandera les informations nécessaires à la création d’un nouvel utilisateur * pour utiliser le mode ligne de commande, utilisez la syntaxe suivante : Serveur HORUS Installation Maintenance ANNEXES 24 ajout_utilisateur.py options -u "nom;groupe1,groupe2,..,groupeN;lettre de lecteur;mot de passe" * pour utiliser le mode fichier, vous devez utiliser la syntaxe : ajout_utilisateur.py options -f nom_du_fichier Le fichier doit contenir sur chaque ligne la définition d’un utilisateur (identique à celle entrée en ligne de commande) Vous pouvez également mettre des lignes de commentaires commençant par un ’#’, elles seront ignorées par le script * les modes ligne de commande et fichier acceptent les options suivantes : -a : compte actif -p : profils itinérants activés -g : création automatique des groupes inexistants (sans cette option , le programme affiche une ligne d’avertissement, et continue le traitement) * ajout_utilisateur –help (ou -h) affichera la liste des options disponibles exemple : ajout_utilisateur.py -p -a -u "toto;utilisateurs,applidos;U:;toto123" créé un utilisateur toto dont le groupe principal est utilisateurs, et qui appartient également au groupe applidos. Son répertoire personnel sur le serveur sera connecté sur la lettre U: (si disponible), et son mot de passe sera toto123. Cet compte sera actif et utilisera les profils itinérants Note : vous devez toujours donner au minimum un groupe à l’utilisateur que vous créez. Le premier groupe spécifié sera utilisé comme groupe primaire pour l’utilisateur. ajout_groupe.py Ce script permet d’ajouter un groupe dans l’annuaire. Il suffit de lui indiquer un nom de groupe et éventuellement un nom de partage à créer. Si un nom de partage est donné, le script va créer un partage samba dans l’annuaire ldap qui sera rattaché à ce groupe. Lorsqu’un utilisateur appartenant à ce groupe se connectera au domaine, ce partage sera automatiquement connecté (exemple du répertoire applidos). Ce document est sous Licence de Documentation Libre GNU. inscription.py Ce script permet d’inscrire un utilisateur à un ou plusieurs groupe(s). Si vous ne donnez aucun argument en ligne de commande, les informations nécessaires vous seront demandées. Vous pouvez aussi donnez les informations directement en ligne de commande avec la syntaxe suivante : inscription.py nom_utilisateur groupe1,groupe2,...,groupeN desinscription.py Ce script permet de supprimer un utilisateur d’un ou plusieurs groupe(s) Il s’utilise de la même façon que le script d’inscription: desinscription.py nom_utilisateur groupe1,groupe2,...,groupeN suppression_groupe.py Serveur HORUS Installation Maintenance ANNEXES 25 Ce script permet de supprimer des groupes de l’annuaire. Vous pouvez l’utiliser en mode interactif (aucun argument) ou lui donner une liste de groupes (séparés par des virgules) en ligne de commande. ./suppression_groupe.py groupe1,groupe2,...,groupeN La suppression d’un groupe est impossible tant que celui-ci contient encore des utilisateurs, ou que des partages lui sont rattachés dans l’annuaire. Vous devez d’abord supprimes ces partages et désinscrire tous les utilisateurs. Dans le mode interactif, le script vous donnera la possibilité de supprimer automatiquement les partages qui lui sont associés. Ceux-ci seront seulement supprimés de l’annuaire, mais les répertoires correspondants ne seront pas effacés sur le serveur pour éviter la perte de données importantes. Faites attention si vous utilisez cette option en donnant une liste de plusieurs groupes !! suppression_utilisateur.py Script de suppression d’un utilisateur. il prend un seul argument, qui est le nom de login de l’utilisateur à supprimer. Le script vous demandera également si vous désirez supprimer le répertoire personnel de l’utilisateur (/home/nom_de_login sur le serveur). Vérifiez qu’il ne subsiste pas de données non sauvegardées si vous décidez de le supprimer. Scripts de connexion des utilisateurs - Principe de génération des fichiers netlogon : Les fichier .bat de connexion des utilisateurs sont désormais générés automatiquement à la connexion de l’utilisateur. Par défaut, le script se contente de connecter les lecteurs distants de l’utilisateur en fonction des groupes auxquels il appartient. - Spécification de scripts personnalisés : Il est possible de personnaliser les scripts de connexion des utilisateurs en fonction des paramètres suivants: - nom de l’utilisateur - groupes de l’utilisateur - machine depuis laquelle la connexion a lieu - OS utilisé pour la connexion Pour cela, il suffit de créer les scripts voulus et de les placer au bon endroit dans l’arborescence suivante: /home/netlogon/scripts-+ +–users -> nom_de_login.bat +–groups -> nom_du_groupe.bat +– machines -> nom_netbios.bat +–os -> type_os.bat (voir plus loin) Ce document est sous Licence de Documentation Libre GNU. les différents types d’os possibles sont les suivants - Win95 : Windows9x - WinNT : WindowsNT, XP, 2000 - autres possibilités (non utiles dans notre cas) : Samba, WfWg, UNKNOWN par exemple, pour ajouter la commande net time à tous les utilisateurs du groupe utilisateurs, il faut créer le fichier /home/netlogon/scripts/groups/utilisateurs.bat suivant: rem exemple de script personnalisé par groupe net time /set /yes %%NetUse%% echo Bienvenue dans le groupe utilisateurs ... La balise %%NetUse%% est importante. Elle signale au générateur si les commandes doivent être placées en début ou en fin de script. tout ce qui est avant la balise sera placé avant la connection au lecteurs. Si vous omettez la balise, toutes les lignes du script seront placées avant. Les scripts personnalisés sont pris dans l’ordre suivant : utilisateur,groupe,os,machine Serveur HORUS Installation Maintenance ANNEXES 26 Installation réseau >Création d’une disquette pour une installation en réseau La procédure de création de la disquette est identique. Il suffit simplement de remplacer l’image horus.img par l’image horusnet.img Procédure d’installation en réseau Insérer la disquette préalablement créée Vous devez ensuite répondre à quelques questions concernant l’environnement du réseau : Méthode d’installation HTTP Repérez les cartes eth0, eth1,eth2 La ou les cartes sont validées IP attribution STATIC Network information IP machine adresse IP de la machine qui accueill IP DNS taper . IP passerelle taper . Netmask 255.255.255.0 Hostname ne rien taper Domaine name ne rien taper HTTP server taper l’adresse de la machine qui contient le versio Répertoire taper le chemin d’ accès à la version EOLE à install Ce document est sous Licence de Documentation Libre GNU. L’installation doit débuter par un message en rouge : Disquette d’amorçage Création d’une disquette d’amorçage sous linux Si vous ne pouvez booter depuis le cdrom, il faut booter depuis une disquette. On utilise le programme dd pour créer cette disquette à partir d’une image de la disquette d’amorçage (.img ). Cette image est contenue dans le répertoire images du cd-rom EOLE. Insérez Insérez Tapez ? Tapez ? Tapez ? une disquette dans le lecteur de disquette. le cd-rom EOLE dans le lecteur de cd-rom mount /mnt/cdrom cd /mnt/cdrom/images dd if=horus.img of=/dev/fd0 Serveur HORUS Installation Maintenance ANNEXES 27 On obtient sur la disquette un certain (boot.msg,cdrom.rdz,help.msg,ldlinux.sys,syslinux.cfg,vmlinuz) nombre de fichiers La disquette d’amorçage est prête à être utilisée. Création d’une disquette d’amorçage depuis DOS Le cdrom EOLE contient dans le répertoire dosutils le programme rawrite.exe : Insérez le cdrom EOLE dans le lecteur de CDROM Tapez ?D: ou lettre du lecteur de cdrom suivant configuration) Tapez ? cd dosutils Tapez ? rawrite Enter disk image source file name : Tapez? ..\images\horus.img Enter target disquette drive : Tapez ? A Please insert a formatted diskette into drive A : and press ENTER Le programme rawrite récupère l’image horus.img sur la disquette >Création d’une disquette pour une installation en réseau Ce document est sous Licence de Documentation Libre GNU. La procédure de création est identique. Il suffit simplement de remplacer l’image horus.img par l’image horuset.img Serveur HORUS Installation Maintenance ANNEXES 28 Conception et réalisation CETIAD-EOLE, 33, Rue berbisey, 21032 Dijon Cedex