Mémo à destination de l`installateur d`un Slis 4

Transcription

Mémo à destination de l'installateur d'un Slis 4
(Mise à jour du 19 juin 2007)
ATTENTION : Ce document n'est ni un outil de formation ni un document contractuel,
mais seulement un rappel des points essentiels à paramétrer au moment de l'installation du
SLIS 4.
Copyright © 2006 CRDP de l'Académie de Versailles
584, rue Fourny 78533 BUC Cedex
Ce document peut être utilisé selon les termes de la Licence Publique Générale de
GNU version 2 ou suivante. (http://www.gnu.org/copyleft/gpl.html)
Il est permis de produire et distribuer des copies conformes de ce document à
condition que la présente notice de copyright et la présente notice de permission
soient préservées sur toutes les copies.
Il est permis de copier et distribuer des versions modifiées de ce document selon
les conditions d'une copie conforme, à condition que le travail dérivé résultant
soit entièrement distribué selon les termes d'une notice de permission identique à
celle-ci.
Il est permis de copier et distribuer des traductions de ce document dans d'autres
langues, selon les conditions pour versions modifiées ci-dessus, sauf que cette
notice de permission peut être incluse sous forme d'une traduction approuvée par la
Free Software Foundation à la place de l'anglais original.
Mémo à destination de l'installateur du SLIS 4
Table des matières
Check-list des opérations à effectuer lors d'une première installation de SLIS 4 …………… 3
Pré-requis, Installation de SLIS 4 ..................................................................................... 4
I. A. Caractéristiques techniques du serveur
4
B. Schémas d’intégrations types en établissement
4
C. Nouveautés de la version SLIS 4
5
1. 2. D. 1. 2. 3. 5 6
Architecture du système
Utilisation de la DMZ
7
Installation de SLIS 4
7 7 7
Où obtenir le DVD-ROM ou les CD-ROM ?
Préparation des paramètres personnalisés du SLIS
Procédure d’installation
II. Paramétrage du SLIS ....................................................................................................... 11
A. Configuration DNS du serveur de fichiers pédagogique
11
B. Configuration des stations clientes
12
Configuration DNS
Configuration du proxy
Paramétrage du client de messagerie
12 12 13
1. 2. 3. C. Coordonnées de l'administrateur du SLIS
13
D. Configuration de l'onduleur
14
E. Filtrage de sites web
15
Mise en place du filtrage par défaut
Personnalisation du filtrage
15 16
F. Accès par sous-réseau et horaires
17
G. Options de fonctionnement
18 1. 2. Primo Installation du SLIS 4
Olivier Le Cam - Stéphane Proust – Version du 19/06/07
Page 2/18
Check List
Opérations à effectuer lors d'une primo installation de SLIS 4
F Installation physique du serveur de communication (câblage, paramétrage du routeur, branchement
de l’onduleur)
F Installation logicielle du SLIS
page 7
F Configuration DNS du réseau local
page 11
F Configuration d'une ou des stations du réseau local (DNS, proxy, messagerie)
page 12
F Coordonnées de l'administrateur du SLIS
page 13
F Configuration de l'onduleur
page 14
F Mise en place du filtrage des sites web
page 15
F Accès par sous-réseau et horaires
page 17
F Options de fonctionnement (Authentification des accès au web, Proxy transparent)
page 18
Primo Installation du SLIS 4
Page 3/18
Méémo à deestination
n de l'insstallateu
ur du SL
LIS 4
I. Préé-requis, Installaation de SLIS 4
A Carac
A.
ctéristiqu
ues techn
niques du
d serveu
ur
Minimum
Recommanndé
< 100 postees
Micro-pprocesseur
Pentiuum IV ou éqquiv.
>= 100 po
ostes
Double cœ
œur
Mémoirre RAM
512 Mo
Lecteur optique
Leecteur de CD
D
L
Lecteur
de D
DVD
Interfacces réseau
2
3
80 Go
160 Go
Disque dur
B..
•
1 Go
2 Go
Schém
mas d’intégration
ns types
s en établissemen
nt
Danns un réseauu d’école :
Primo Ins
stallation du SLIS 4
Olivier Le Cam
C
- Stépha
ane Proust – Version du 19/06/07
Page 4/18
n de l'insstallateu
ur du SL
LIS 4
•
Danns un réseauu de collègee ou de lycéée :
C. Nouve
eautés de
d la vers
sion SLIS
S4
1. Architect
A
ure du sysstème
Le systèème SLIS s'appuie
s
déssormais sur une distribu
ution Debiaan, dotée d'uun noyau 2..6.16 qui
supportee la majoritté des contrrôleurs IDE
E, SCSI, S-A
ATA, SAS,, RAID... ddès lors qu'u
un pilote
sous licence libre est
e intégré dans
d
le noyaau Linux 2.6
6.16.
Primo Ins
Olivier Le Cam
C
- Stépha
Page 5/18
La version 4 de SLIS s'appuie sur le système de para-virtualisation « Xen ». Ceci permet
d'exploiter au mieux les nouvelles technologies disponibles sur les serveurs du marché
(processeurs à multiples cœurs). Par ailleurs, le cloisonnement des services dans différentes
machines virtuelles permet de renforcer notablement la sécurité sans entraîner de surcoût
financier. Trois machines virtualisées sont ainsi en action :
•
Un SLIS sur lequel les services offerts sont recentrés sur la sécurité (pare-feu, filtrage
d'url...) et les services réseaux pour le LAN (DHCP, DNS...). Ce serveur est maintenu
par le CRDP et aucun accès « root » n'est offert à l'établissement.
•
Un LCS (Linux Communication Server, http://lcs.ac-caen.fr) pour la partie
communication et applications pédagogiques (messagerie, cahier de textes, agenda,
etc.). Ce serveur est maintenu par le CRDP et aucun accès « root » n'est offert à
l'établissement.
•
Une Debian / Sarge préinstallée à la disposition des personnes ressources. Cette
machine virtuelle n'est pas activée par défaut (ce sera prochainement possible de
l'activer dans l'interface d'administration de SLIS) et nécessite 1 Go de RAM
minimum sur le serveur pour fonctionner. Ce serveur est maintenu par l'établissement
qui disposera d'un accès « root ».
2. Utilisation de la DMZ
Une DMZ est disponible en option. Elle est activée si le serveur est équipé d'une troisième
interface réseau au moment de l'installation, ou ajoutée ultérieurement. Un certain nombre
d'adresses IP sont réservées aux services intégrés dans SLIS, reportez-vous au schéma page
précédente. Le pare-feu de SLIS n'autorise par défaut aucun flux entrant ou sortant.
Pour plus de précisions, consultez la fiche mémo « DMZ de SLIS 4 » (en cours de rédaction).
Page 6/18
D. Installation de SLIS 4
Le principe de la configuration par une disquette de « setup » a été abandonné. Lors de
l'installation, le logiciel se connectera automatiquement sur la plateforme centrale pour
obtenir les paramètres de configuration du serveur.
L'installation se fait à partir d'un DVD-ROM ou de deux CD-ROM.
1. Où obtenir le DVD-ROM ou les CD-ROM ?
Le DVD-ROM ou les CD-ROM peuvent être obtenus auprès du CRDP.
Des images ISO peuvent également être téléchargées sur le serveur ftp académique à l'adresse
suivante : ftp://ftp.ac-versailles.fr/Internet/Slis/iso/slis4/ .
2. Préparation des paramètres personnalisés du SLIS
Avant de procéder à l'installation, il faut prendre soin de vérifier que les paramètres
personnalisés ont été correctement renseignés sur le serveur de base centrale SLIM et que le
SLIS est dans l'état « 3. Prêt à être installé ».
En tant que personne ressource, vous pouvez obtenir ce renseignement auprès de votre
conseiller de bassin ou auprès du CRDP.
Il sera nécessaire d'identifier ce SLIS pendant la phase d'installation, en indiquant son nom et
un mot de passe qui lui est associé. Ce mot de passe peut être obtenu par certaines personnes
autorisées (Conseillers de bassin, ATICE, CRDP) dans SLIM en cliquant sur
Disquette Setup : Génération, puis en générant la disquette. Toutes les informations
nécessaires se trouvent alors dans le fichier .txt généré. Nous vous conseillons d'imprimer ce
document et de le laisser dans l’établissement, avec le DVD ou les CD d’installation.
3. Procédure d’installation
Booter sur le DVD-ROM ou le CD-ROM 1/2. À l'issu du boot, le logiciel d'installation
affichera un écran avertissant que l'ensemble des données pouvant exister sur le disque dur
sera perdu. Répondre « yes » pour continuer.
Page 7/18
Puis le logiciel vous demande quel type d’installation vous souhaitez réaliser, appuyez
simplement sur ENTRÉE pour installer le SLIS et le LCS si votre établissement fait partie de
l’académie de Versailles :
Le logiciel d'installation va alors partitionner et formater le disque dur, puis procédera à
l'installation du système d'exploitation de l'hyperviseur Xen. Au bout de quelques minutes, un
écran vous avertira que la première phase d'installation est terminée et vous invitera à
redémarrer le serveur en appuyant sur la touche ENTRÉE.
Enlever le DVD-ROM ou le CD-ROM 1/2 et redémarrer le serveur. À l'invite de GRUB,
prendre soin de ne pas modifier le choix par défaut : « Xen 3.0 / XenLinux 2.6 » :
En effet, les deux autres noyaux ne doivent pas être utilisés autrement que pour des
interventions suite à un problème technique.
À l'issu du boot, le logiciel d'installation préparera les volumes logiques dans lesquels seront
installés les machines virtuelles. Si vous avez installé à partir du CD-ROM, il vous sera
Page 8/18
demandé d'insérer le CD contenant les « packages » d'installation de SLIS, LCS et LCSLISDEBIAN. Tous ces « packages » se trouvent sur le CD 2/2.
Au bout de quelques minutes, le logiciel d'installation démarrera la machine virtuelle du
SLIS, après quoi il faudra répondre à quelques questions.
Conserver le
choix 1 proposé.
Adresse IP de l'interface WAN :
Il est nécessaire d'indiquer ici les paramètres IP (adresse IP, masque de sous-réseau et adresse
de la passerelle) à attribuer à l'interface WAN afin de permettre au SLIS de se connecter à la
plateforme centrale pour télécharger sa configuration personnalisée.
Le plus simple est de fournir les paramètres qui figurent sur la fiche de « Paramètres du
SLIS » générée sur SLIM, à moins qu'un serveur DHCP soit présent sur le réseau WAN (c'est
souvent le cas lorsque le routeur est un modèle grand public). Dans ce cas, il suffira d'indiquer
« DHCP » et le logiciel d'installation fera le reste !
Page 9/18
Paramètres personnalisés du SLIS :
L'étape suivante consistera à indiquer le nom du SLIS puis le mot de passe qui lui est associé,
tel que cela figure sur la fiche de « Paramètres du SLIS » :
Une fois la configuration téléchargée, le logiciel d'installation procédera à la configuration de
tous les modules de SLIS.
Quelques minutes plus tard, il vous sera demandé d'indiquer le mot de passe de
l'administrateur. Ce mot de passe ne doit pas être trivial. Il doit contenir au moins 8
caractères (lettres, chiffres, caractères spéciaux). Si le mot de passe est jugé trop simple, le
logiciel d'installation le signalera et proposera d'indiquer un mot de passe plus compliqué.
Une confirmation du mot de passe sera ensuite demandée, après quoi vous serez félicité pour
avoir terminé la configuration du SLIS !
Le logiciel d'installation poursuivra par la configuration du serveur LCS puis de la
Debian/Sarge (rappel : cette dernière machine virtuelle ne sera pas activée par défaut et le
serveur doit disposer d'au moins 1 Go de RAM).
Le logiciel d'installation ne posera plus de question et terminera la configuration du serveur
automatiquement. Toutefois, attendez d'avoir vu le message « Configuration terminated ! »
avant de vous connecter à l'interface web de gestion du SLIS.
Page 10/18
II. Paramétrage du SLIS
A. Configuration DNS du serveur de fichiers pédagogique
La configuration DNS dans le réseau local de l'établissement devrait être vérifiée, en vue
d'adopter le schéma décrit ci-dessous.
1) Sur le serveur Windows 2k, déclarer le redirecteur :
Accès à la fenêtre par : Outils
d'administration , DNS , Clic droit sur
le nom du serveur DNS, Propriétés.
Saisir l’IP du SLIS, puis cliquer sur
Ajouter . (Ex. :192.168.1.1)
2) Sur la carte réseau du serveur, ajouter le SLIS comme passerelle
Page 11/18
B. Configuration des stations clientes
1. Configuration DNS
Sur la station de travail, afficher les propriétés TCP/IP de la carte réseau utilisée :
• DNS primaire : le serveur Windows 2k ; ou le SLIS s’il existe un serveur de fichier SE3
• DNS secondaire : aucun
IP de la machine, Masque
ad hoc,
Passerelle : IP du Slis
Serveur primaire: le serveur
2k
Serveur secondaire: aucun
2. Configuration du proxy
Lancer votre navigateur préféré, et dans les options de connexion, renseigner le proxy.
L’adresse IP du proxy est celle de votre SLIS sur le réseau pédagogique, et le port est 3128. Il
faut également exclure l’IP du SLIS de la gestion du proxy pour que l’accès au LCS et à
l’interface web de gestion soit possible depuis le réseau local (cf. copies d’écran ci-dessous).
Page 12/18
3. Paramétrage du client de messagerie
Pour poster un courriel depuis le réseau pédagogique, le SMTP à utiliser dans les clients de
messagerie est le LCS, dont l’IP est 192.168.78.6 .
Renseigner ici l’IP du serveur POP de votre
fournisseur d’accès.
Pour un compte mail sur le LCS, saisir l’IP
du LCS : 192.168.78.6 .
Renseigner ici l’IP du serveur SMTP de votre
fournisseur d’accès.
Saisir obligatoirement l’IP du LCS :
192.168.78.6 .
C. Coordonnées de l'administrateur du SLIS
Connecter une station sur le réseau local et lancer un navigateur. Afficher la page à l’adresse
https://<nom-du-slis>.ac-versailles.fr:1098
La fenêtre d’authentification de l’utilisateur apparaît :
L’administrateur local du Slis a comme :
• nom d’utilisateur : admin
• mot de passe : celui indiqué au moment de l’installation du SLIS 4
Cliquer sur le bouton Mon profil, puis sur Modifier ma fiche. L’adresse de courriel qui y est
renseignée est celle qui sera utilisée par les administrateurs de la plateforme centrale pour
contacter l’administrateur du SLIS en cas de besoin. Merci de bien vouloir y saisir une
adresse valide, de préférence professionnelle, et de relever régulièrement les messages
envoyés à cette adresse !
Page 13/18
D. Configuration de l'onduleur
Dans le menu Maintenance, UPS, vous obtenez la fenêtre suivante, lors du premier accès :
- Sélectionner la marque de l’onduleur, sa référence, et le port de communication utilisé.
- Valider. Après un court délai, vous devriez obtenir une fenêtre de ce type :
Permet de recommencer la
configuration de l'onduleur.
Si jamais elle contient un message d'erreur, il faut repasser par le menu Maintenance, UPS
pour laisser le temps à l'onduleur de transmettre ses informations à l'interface.
Page 14/18
E. Filtrage de sites web
1. Mise en place du filtrage par défaut
Un filtrage des sites web est dorénavant activé par défaut dès l’installation du SLIS.
Si vous souhaitez réinitialiser ce filtrage : menu Sécurité, Filtrage de sites web, Activation
des listes noires :
Cliquer sur YES pour
réinitialiser le filtrage par
défaut.
L'activation automatique des listes noires va permettre d'initialiser le filtrage en utilisant une
sélection des différentes bases présentes par défaut sur le SLIS. Il en existe plus, que vous
pourrez ajouter par la suite.
Ne pas oublier d’appliquer
les modifications.
Cliquer sur le bouton Appliquer les modifications, afin que le SLIS prenne en compte le
filtrage ainsi défini.
Ce filtrage par défaut s’applique à tous les utilisateurs du SLIS, même si l’authentification des
accès au web n’a pas été activée, sauf si ces utilisateurs sont concernés par une règle de
filtrage personnalisée, prioritaire sur la règle par défaut.
Page 15/18
2. Personnalisation du filtrage
Pour faciliter le travail de l'administrateur du SLIS, il faut ajouter dans cette règle par
défaut deux bases (nommées par exemple "liste blanche", "liste noire"), que
l'administrateur du SLIS pourra ensuite alimenter à loisir.
Procéder comme suit:
1- Créer les deux bases personnalisées : elles contiendront respectivement les URL, les
domaines, ou les expressions à interdire ("Liste Noire") ou à autoriser ("Liste blanche").
Menu Sécurité, Filtrage de sites web, Edition de la base de filtrage. Cliquer sur le bouton
Ajouter une base personnalisée.
Vous trouverez ci-dessous la description des différents champs qu’il convient de remplir pour
créer vos bases personnalisées. Chaque champ doit être validé par un appui sur le bouton
correspondant situé en bout de ligne.
Terminez en appuyant sur le bouton Appliquer les modifications.
Exemple de création de la base "Liste Blanche":
Nom : "Liste Blanche" ;
Commentaire : "Saisir ici les sites à
autoriser"
L'administrateur du SLIS
alimentera sa base comme
il le souhaite.
Idem.
Idem.
Recommencez ensuite la même opération pour créer la base "Liste Noire".
Page 16/18
n de l'insstallateu
ur du SL
LIS 4
2- Mod
difier la règle par défaaut : Menu Sécurité,
S
Filtrage
F
de sites web, E
Edition des règles
r
de filtraage.
¾ Cliquezz sur Règle par
p défaut, puis suppriimez la dernnière ligne --Laisser_passser allde la lisste des basess à l’aide duu bouton
.
¾ Pour la base Liste Blanche
B
: il faut sélectiionner Laissser-passer eet choisir laa base
Liste Bllanche, puiss cliquer surr Ajout. Dép
placez ensuuite cette basse en première
positionn dans la listte grâce auxx boutons ou .
¾ Pour la base Liste Noire
N
: il faut sélection
nner Bloqueer et choisir la base Liste Noire
puis cliqquer sur Ajoout.
¾ Pour less autres basees disponiblles : procéd
der comme pour
p
la basee Liste noiree.
¾ Enfin, vous
v
devez obligatoirem
o
ment termin
ner votre listte de bases par la lignee
Laisser__passer, Alll, et bien sûûr cliquer su
ur Ajout.
N’oubliiez pas ensuuite d’appliqquer les moodifications..
L'adminnistrateur duu SLIS pourrra ensuite alimenter
a
un
ne base ou l'autre
l
en see rendant daans le
menu Sécurité, Filttrage de sitees web, Edittion de la baase de filtraage.
F. Accès
s par sou
us-résea
au et hora
aires
La gestiion des souus-réseaux est
e l'occasioon de faire le
l point aveec la personnne ressourcce sur le
plan d'aadressage IP
P de l'établisssement.
Il est par
p exemplle conseillé de réserveer un souss-réseau poour les servveurs uniquement,
sans restriction horaire, pou
ur que les différentes
d
mises à joour program
mmées puiissent se
faire saans encomb
bre. (Mises à jour autoomatiques du serveurr antivirus, des OS , ettc.)
Pour accéder à ces possibilitéss : menu Séccurité, Accèès, Accès des
d sous-réseaux :
Le réglaage horaire du sous-résseau TOUT est prioritaire sur les autres
a
sous-rréseaux.
Primo Ins
Olivier Le Cam
C
- Stépha
Page
P
17/18
G. Options de fonctionnement
Cliquer sur le bouton options
de l’item slis-proxy
0 : Authentification des accès au web désactivée
1 : Authentification activée
0 : Proxy transparent inactif
1 : Proxy transparent actif
Page 18/18

Mémo à destination de l`installateur d`un Slis 4

Transcription

Documents pareils

Accéder au FTP du SLIS à distance

R.E.V.E.S. : Réseau d`Ecoles Virtuel pour l`Education Scolaire

Accès Internet Mutualisé

documentation d`installation

activitÃ©s ludiques 09_14

CHARGE(E) D`ACCUEIL H/F CDD de 7 mois à c

CERTIFICAT DE CONFORMITE D`INSTALLATION GAZ

L`ascension du décisionnel