Mémo à destination de l`installateur d`un Slis 4
Transcription
Mémo à destination de l`installateur d`un Slis 4
Mémo à destination de l'installateur d'un Slis 4 (Mise à jour du 19 juin 2007) ATTENTION : Ce document n'est ni un outil de formation ni un document contractuel, mais seulement un rappel des points essentiels à paramétrer au moment de l'installation du SLIS 4. Copyright © 2006 CRDP de l'Académie de Versailles 584, rue Fourny 78533 BUC Cedex Ce document peut être utilisé selon les termes de la Licence Publique Générale de GNU version 2 ou suivante. (http://www.gnu.org/copyleft/gpl.html) Il est permis de produire et distribuer des copies conformes de ce document à condition que la présente notice de copyright et la présente notice de permission soient préservées sur toutes les copies. Il est permis de copier et distribuer des versions modifiées de ce document selon les conditions d'une copie conforme, à condition que le travail dérivé résultant soit entièrement distribué selon les termes d'une notice de permission identique à celle-ci. Il est permis de copier et distribuer des traductions de ce document dans d'autres langues, selon les conditions pour versions modifiées ci-dessus, sauf que cette notice de permission peut être incluse sous forme d'une traduction approuvée par la Free Software Foundation à la place de l'anglais original. Mémo à destination de l'installateur du SLIS 4 Table des matières Check-list des opérations à effectuer lors d'une première installation de SLIS 4 …………… 3 Pré-requis, Installation de SLIS 4 ..................................................................................... 4 I. A. Caractéristiques techniques du serveur 4 B. Schémas d’intégrations types en établissement 4 C. Nouveautés de la version SLIS 4 5 1. 2. D. 1. 2. 3. 5 6 Architecture du système Utilisation de la DMZ 7 Installation de SLIS 4 7 7 7 Où obtenir le DVD-ROM ou les CD-ROM ? Préparation des paramètres personnalisés du SLIS Procédure d’installation II. Paramétrage du SLIS ....................................................................................................... 11 A. Configuration DNS du serveur de fichiers pédagogique 11 B. Configuration des stations clientes 12 Configuration DNS Configuration du proxy Paramétrage du client de messagerie 12 12 13 1. 2. 3. C. Coordonnées de l'administrateur du SLIS 13 D. Configuration de l'onduleur 14 E. Filtrage de sites web 15 Mise en place du filtrage par défaut Personnalisation du filtrage 15 16 F. Accès par sous-réseau et horaires 17 G. Options de fonctionnement 18 1. 2. Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 2/18 Mémo à destination de l'installateur du SLIS 4 Check List Opérations à effectuer lors d'une primo installation de SLIS 4 F Installation physique du serveur de communication (câblage, paramétrage du routeur, branchement de l’onduleur) F Installation logicielle du SLIS page 7 F Configuration DNS du réseau local page 11 F Configuration d'une ou des stations du réseau local (DNS, proxy, messagerie) page 12 F Coordonnées de l'administrateur du SLIS page 13 F Configuration de l'onduleur page 14 F Mise en place du filtrage des sites web page 15 F Accès par sous-réseau et horaires page 17 F Options de fonctionnement (Authentification des accès au web, Proxy transparent) page 18 Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 3/18 Méémo à deestination n de l'insstallateu ur du SL LIS 4 I. Préé-requis, Installaation de SLIS 4 A Carac A. ctéristiqu ues techn niques du d serveu ur Minimum Recommanndé < 100 postees Micro-pprocesseur Pentiuum IV ou éqquiv. >= 100 po ostes Double cœ œur Mémoirre RAM 512 Mo Lecteur optique Leecteur de CD D L Lecteur de D DVD Interfacces réseau 2 3 80 Go 160 Go Disque dur B.. • 1 Go 2 Go Schém mas d’intégration ns types s en établissemen nt Danns un réseauu d’école : Primo Ins stallation du SLIS 4 Olivier Le Cam C - Stépha ane Proust – Version du 19/06/07 Page 4/18 Méémo à deestination n de l'insstallateu ur du SL LIS 4 • Danns un réseauu de collègee ou de lycéée : C. Nouve eautés de d la vers sion SLIS S4 1. Architect A ure du sysstème Le systèème SLIS s'appuie s déssormais sur une distribu ution Debiaan, dotée d'uun noyau 2..6.16 qui supportee la majoritté des contrrôleurs IDE E, SCSI, S-A ATA, SAS,, RAID... ddès lors qu'u un pilote sous licence libre est e intégré dans d le noyaau Linux 2.6 6.16. Primo Ins stallation du SLIS 4 Olivier Le Cam C - Stépha ane Proust – Version du 19/06/07 Page 5/18 Mémo à destination de l'installateur du SLIS 4 La version 4 de SLIS s'appuie sur le système de para-virtualisation « Xen ». Ceci permet d'exploiter au mieux les nouvelles technologies disponibles sur les serveurs du marché (processeurs à multiples cœurs). Par ailleurs, le cloisonnement des services dans différentes machines virtuelles permet de renforcer notablement la sécurité sans entraîner de surcoût financier. Trois machines virtualisées sont ainsi en action : • Un SLIS sur lequel les services offerts sont recentrés sur la sécurité (pare-feu, filtrage d'url...) et les services réseaux pour le LAN (DHCP, DNS...). Ce serveur est maintenu par le CRDP et aucun accès « root » n'est offert à l'établissement. • Un LCS (Linux Communication Server, http://lcs.ac-caen.fr) pour la partie communication et applications pédagogiques (messagerie, cahier de textes, agenda, etc.). Ce serveur est maintenu par le CRDP et aucun accès « root » n'est offert à l'établissement. • Une Debian / Sarge préinstallée à la disposition des personnes ressources. Cette machine virtuelle n'est pas activée par défaut (ce sera prochainement possible de l'activer dans l'interface d'administration de SLIS) et nécessite 1 Go de RAM minimum sur le serveur pour fonctionner. Ce serveur est maintenu par l'établissement qui disposera d'un accès « root ». 2. Utilisation de la DMZ Une DMZ est disponible en option. Elle est activée si le serveur est équipé d'une troisième interface réseau au moment de l'installation, ou ajoutée ultérieurement. Un certain nombre d'adresses IP sont réservées aux services intégrés dans SLIS, reportez-vous au schéma page précédente. Le pare-feu de SLIS n'autorise par défaut aucun flux entrant ou sortant. Pour plus de précisions, consultez la fiche mémo « DMZ de SLIS 4 » (en cours de rédaction). Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 6/18 Mémo à destination de l'installateur du SLIS 4 D. Installation de SLIS 4 Le principe de la configuration par une disquette de « setup » a été abandonné. Lors de l'installation, le logiciel se connectera automatiquement sur la plateforme centrale pour obtenir les paramètres de configuration du serveur. L'installation se fait à partir d'un DVD-ROM ou de deux CD-ROM. 1. Où obtenir le DVD-ROM ou les CD-ROM ? Le DVD-ROM ou les CD-ROM peuvent être obtenus auprès du CRDP. Des images ISO peuvent également être téléchargées sur le serveur ftp académique à l'adresse suivante : ftp://ftp.ac-versailles.fr/Internet/Slis/iso/slis4/ . 2. Préparation des paramètres personnalisés du SLIS Avant de procéder à l'installation, il faut prendre soin de vérifier que les paramètres personnalisés ont été correctement renseignés sur le serveur de base centrale SLIM et que le SLIS est dans l'état « 3. Prêt à être installé ». En tant que personne ressource, vous pouvez obtenir ce renseignement auprès de votre conseiller de bassin ou auprès du CRDP. Il sera nécessaire d'identifier ce SLIS pendant la phase d'installation, en indiquant son nom et un mot de passe qui lui est associé. Ce mot de passe peut être obtenu par certaines personnes autorisées (Conseillers de bassin, ATICE, CRDP) dans SLIM en cliquant sur Disquette Setup : Génération, puis en générant la disquette. Toutes les informations nécessaires se trouvent alors dans le fichier .txt généré. Nous vous conseillons d'imprimer ce document et de le laisser dans l’établissement, avec le DVD ou les CD d’installation. 3. Procédure d’installation Booter sur le DVD-ROM ou le CD-ROM 1/2. À l'issu du boot, le logiciel d'installation affichera un écran avertissant que l'ensemble des données pouvant exister sur le disque dur sera perdu. Répondre « yes » pour continuer. Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 7/18 Mémo à destination de l'installateur du SLIS 4 Puis le logiciel vous demande quel type d’installation vous souhaitez réaliser, appuyez simplement sur ENTRÉE pour installer le SLIS et le LCS si votre établissement fait partie de l’académie de Versailles : Le logiciel d'installation va alors partitionner et formater le disque dur, puis procédera à l'installation du système d'exploitation de l'hyperviseur Xen. Au bout de quelques minutes, un écran vous avertira que la première phase d'installation est terminée et vous invitera à redémarrer le serveur en appuyant sur la touche ENTRÉE. Enlever le DVD-ROM ou le CD-ROM 1/2 et redémarrer le serveur. À l'invite de GRUB, prendre soin de ne pas modifier le choix par défaut : « Xen 3.0 / XenLinux 2.6 » : En effet, les deux autres noyaux ne doivent pas être utilisés autrement que pour des interventions suite à un problème technique. À l'issu du boot, le logiciel d'installation préparera les volumes logiques dans lesquels seront installés les machines virtuelles. Si vous avez installé à partir du CD-ROM, il vous sera Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 8/18 Mémo à destination de l'installateur du SLIS 4 demandé d'insérer le CD contenant les « packages » d'installation de SLIS, LCS et LCSLISDEBIAN. Tous ces « packages » se trouvent sur le CD 2/2. Au bout de quelques minutes, le logiciel d'installation démarrera la machine virtuelle du SLIS, après quoi il faudra répondre à quelques questions. Conserver le choix 1 proposé. Adresse IP de l'interface WAN : Il est nécessaire d'indiquer ici les paramètres IP (adresse IP, masque de sous-réseau et adresse de la passerelle) à attribuer à l'interface WAN afin de permettre au SLIS de se connecter à la plateforme centrale pour télécharger sa configuration personnalisée. Le plus simple est de fournir les paramètres qui figurent sur la fiche de « Paramètres du SLIS » générée sur SLIM, à moins qu'un serveur DHCP soit présent sur le réseau WAN (c'est souvent le cas lorsque le routeur est un modèle grand public). Dans ce cas, il suffira d'indiquer « DHCP » et le logiciel d'installation fera le reste ! Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 9/18 Mémo à destination de l'installateur du SLIS 4 Paramètres personnalisés du SLIS : L'étape suivante consistera à indiquer le nom du SLIS puis le mot de passe qui lui est associé, tel que cela figure sur la fiche de « Paramètres du SLIS » : Une fois la configuration téléchargée, le logiciel d'installation procédera à la configuration de tous les modules de SLIS. Quelques minutes plus tard, il vous sera demandé d'indiquer le mot de passe de l'administrateur. Ce mot de passe ne doit pas être trivial. Il doit contenir au moins 8 caractères (lettres, chiffres, caractères spéciaux). Si le mot de passe est jugé trop simple, le logiciel d'installation le signalera et proposera d'indiquer un mot de passe plus compliqué. Une confirmation du mot de passe sera ensuite demandée, après quoi vous serez félicité pour avoir terminé la configuration du SLIS ! Le logiciel d'installation poursuivra par la configuration du serveur LCS puis de la Debian/Sarge (rappel : cette dernière machine virtuelle ne sera pas activée par défaut et le serveur doit disposer d'au moins 1 Go de RAM). Le logiciel d'installation ne posera plus de question et terminera la configuration du serveur automatiquement. Toutefois, attendez d'avoir vu le message « Configuration terminated ! » avant de vous connecter à l'interface web de gestion du SLIS. Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 10/18 Mémo à destination de l'installateur du SLIS 4 II. Paramétrage du SLIS A. Configuration DNS du serveur de fichiers pédagogique La configuration DNS dans le réseau local de l'établissement devrait être vérifiée, en vue d'adopter le schéma décrit ci-dessous. 1) Sur le serveur Windows 2k, déclarer le redirecteur : Accès à la fenêtre par : Outils d'administration , DNS , Clic droit sur le nom du serveur DNS, Propriétés. Saisir l’IP du SLIS, puis cliquer sur Ajouter . (Ex. :192.168.1.1) 2) Sur la carte réseau du serveur, ajouter le SLIS comme passerelle Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 11/18 Mémo à destination de l'installateur du SLIS 4 B. Configuration des stations clientes 1. Configuration DNS Sur la station de travail, afficher les propriétés TCP/IP de la carte réseau utilisée : • DNS primaire : le serveur Windows 2k ; ou le SLIS s’il existe un serveur de fichier SE3 • DNS secondaire : aucun IP de la machine, Masque ad hoc, Passerelle : IP du Slis Serveur primaire: le serveur 2k Serveur secondaire: aucun 2. Configuration du proxy Lancer votre navigateur préféré, et dans les options de connexion, renseigner le proxy. L’adresse IP du proxy est celle de votre SLIS sur le réseau pédagogique, et le port est 3128. Il faut également exclure l’IP du SLIS de la gestion du proxy pour que l’accès au LCS et à l’interface web de gestion soit possible depuis le réseau local (cf. copies d’écran ci-dessous). Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 12/18 Mémo à destination de l'installateur du SLIS 4 3. Paramétrage du client de messagerie Pour poster un courriel depuis le réseau pédagogique, le SMTP à utiliser dans les clients de messagerie est le LCS, dont l’IP est 192.168.78.6 . Renseigner ici l’IP du serveur POP de votre fournisseur d’accès. Pour un compte mail sur le LCS, saisir l’IP du LCS : 192.168.78.6 . Renseigner ici l’IP du serveur SMTP de votre fournisseur d’accès. Saisir obligatoirement l’IP du LCS : 192.168.78.6 . C. Coordonnées de l'administrateur du SLIS Connecter une station sur le réseau local et lancer un navigateur. Afficher la page à l’adresse https://<nom-du-slis>.ac-versailles.fr:1098 La fenêtre d’authentification de l’utilisateur apparaît : L’administrateur local du Slis a comme : • nom d’utilisateur : admin • mot de passe : celui indiqué au moment de l’installation du SLIS 4 Cliquer sur le bouton Mon profil, puis sur Modifier ma fiche. L’adresse de courriel qui y est renseignée est celle qui sera utilisée par les administrateurs de la plateforme centrale pour contacter l’administrateur du SLIS en cas de besoin. Merci de bien vouloir y saisir une adresse valide, de préférence professionnelle, et de relever régulièrement les messages envoyés à cette adresse ! Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 13/18 Mémo à destination de l'installateur du SLIS 4 D. Configuration de l'onduleur Dans le menu Maintenance, UPS, vous obtenez la fenêtre suivante, lors du premier accès : - Sélectionner la marque de l’onduleur, sa référence, et le port de communication utilisé. - Valider. Après un court délai, vous devriez obtenir une fenêtre de ce type : Permet de recommencer la configuration de l'onduleur. Si jamais elle contient un message d'erreur, il faut repasser par le menu Maintenance, UPS pour laisser le temps à l'onduleur de transmettre ses informations à l'interface. Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 14/18 Mémo à destination de l'installateur du SLIS 4 E. Filtrage de sites web 1. Mise en place du filtrage par défaut Un filtrage des sites web est dorénavant activé par défaut dès l’installation du SLIS. Si vous souhaitez réinitialiser ce filtrage : menu Sécurité, Filtrage de sites web, Activation des listes noires : Cliquer sur YES pour réinitialiser le filtrage par défaut. L'activation automatique des listes noires va permettre d'initialiser le filtrage en utilisant une sélection des différentes bases présentes par défaut sur le SLIS. Il en existe plus, que vous pourrez ajouter par la suite. Ne pas oublier d’appliquer les modifications. Cliquer sur le bouton Appliquer les modifications, afin que le SLIS prenne en compte le filtrage ainsi défini. Ce filtrage par défaut s’applique à tous les utilisateurs du SLIS, même si l’authentification des accès au web n’a pas été activée, sauf si ces utilisateurs sont concernés par une règle de filtrage personnalisée, prioritaire sur la règle par défaut. Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 15/18 Mémo à destination de l'installateur du SLIS 4 2. Personnalisation du filtrage Pour faciliter le travail de l'administrateur du SLIS, il faut ajouter dans cette règle par défaut deux bases (nommées par exemple "liste blanche", "liste noire"), que l'administrateur du SLIS pourra ensuite alimenter à loisir. Procéder comme suit: 1- Créer les deux bases personnalisées : elles contiendront respectivement les URL, les domaines, ou les expressions à interdire ("Liste Noire") ou à autoriser ("Liste blanche"). Menu Sécurité, Filtrage de sites web, Edition de la base de filtrage. Cliquer sur le bouton Ajouter une base personnalisée. Vous trouverez ci-dessous la description des différents champs qu’il convient de remplir pour créer vos bases personnalisées. Chaque champ doit être validé par un appui sur le bouton correspondant situé en bout de ligne. Terminez en appuyant sur le bouton Appliquer les modifications. Exemple de création de la base "Liste Blanche": Nom : "Liste Blanche" ; Commentaire : "Saisir ici les sites à autoriser" L'administrateur du SLIS alimentera sa base comme il le souhaite. Idem. Idem. Recommencez ensuite la même opération pour créer la base "Liste Noire". Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 16/18 Méémo à deestination n de l'insstallateu ur du SL LIS 4 2- Mod difier la règle par défaaut : Menu Sécurité, S Filtrage F de sites web, E Edition des règles r de filtraage. ¾ Cliquezz sur Règle par p défaut, puis suppriimez la dernnière ligne --Laisser_passser allde la lisste des basess à l’aide duu bouton . ¾ Pour la base Liste Blanche B : il faut sélectiionner Laissser-passer eet choisir laa base Liste Bllanche, puiss cliquer surr Ajout. Dép placez ensuuite cette basse en première positionn dans la listte grâce auxx boutons ou . ¾ Pour la base Liste Noire N : il faut sélection nner Bloqueer et choisir la base Liste Noire puis cliqquer sur Ajoout. ¾ Pour less autres basees disponiblles : procéd der comme pour p la basee Liste noiree. ¾ Enfin, vous v devez obligatoirem o ment termin ner votre listte de bases par la lignee Laisser__passer, Alll, et bien sûûr cliquer su ur Ajout. N’oubliiez pas ensuuite d’appliqquer les moodifications.. L'adminnistrateur duu SLIS pourrra ensuite alimenter a un ne base ou l'autre l en see rendant daans le menu Sécurité, Filttrage de sitees web, Edittion de la baase de filtraage. F. Accès s par sou us-résea au et hora aires La gestiion des souus-réseaux est e l'occasioon de faire le l point aveec la personnne ressourcce sur le plan d'aadressage IP P de l'établisssement. Il est par p exemplle conseillé de réserveer un souss-réseau poour les servveurs uniquement, sans restriction horaire, pou ur que les différentes d mises à joour program mmées puiissent se faire saans encomb bre. (Mises à jour autoomatiques du serveurr antivirus, des OS , ettc.) Pour accéder à ces possibilitéss : menu Séccurité, Accèès, Accès des d sous-réseaux : Le réglaage horaire du sous-résseau TOUT est prioritaire sur les autres a sous-rréseaux. Primo Ins stallation du SLIS 4 Olivier Le Cam C - Stépha ane Proust – Version du 19/06/07 Page P 17/18 Mémo à destination de l'installateur du SLIS 4 G. Options de fonctionnement Cliquer sur le bouton options de l’item slis-proxy 0 : Authentification des accès au web désactivée 1 : Authentification activée 0 : Proxy transparent inactif 1 : Proxy transparent actif Primo Installation du SLIS 4 Olivier Le Cam - Stéphane Proust – Version du 19/06/07 Page 18/18