Installation du Serveur - Académie de...
20
CLASSIFICATION-MEN-C1-27/05/2013 Cette documentation est destinée à un usage interne au ministère de l’éducation nationale. Installation du Serveur
Transcript of Installation du Serveur - Académie de...
CLASSIFICATION-MEN-C1-27/05/2013Cette documentation est destinée à un usage interne au ministère de
l’éducation nationale.
Installation du Serveur
RéalisationGroupe de travail Académique de l'académie de Versailles (Missions TICE départementales et DSI), 3 boulevard de Lesseps 78017 Versailles.Site portail : (http://eole.ac-versailles.fr)
Résumé : Présentation du serveurCe document a pour but de décrire l'installation et la mise en œuvredu serveur AmonEcole 2.5.2
Historique des révisionsVersion Date Rédacteurs Relecteur Objet de la révision
V0.1 01/02/2017 J GosseA Birba
Création du document initial
V0.2 20/12/2017 A Birba Mise à jour du document
LicenceCette documentation est mise à disposition selon les terme de la licence : Creative Commons Paternité – Pas d'utilisation Commerciale – Partage des Conditions Initiales à l'identique 2.0 http://creativecommons.org/licenses/by-nc-sa/2.0.fr .
Installation d’un Module AmonEcole 2.5.2 2
Sommaire
1. Introduction.................................................................................................................4
2. Schéma simplifié du réseau d’une école avec AmonEcole...........................................4
3. Prérequis......................................................................................................................5
4. Installation derrière un routeur ou une « BOX » d’un fournisseur d’accès....................5
4.1 Préparation du routeur/box...................................................................................5
4.2 Exemple de préparation d’un routeur...................................................................6
4.3 Installation AmonEcole à partir du cédérom Eole 2.5............................................8
4.4 Mise à jour du serveur AmonEcole........................................................................9
4.5 Création des conteneurs.....................................................................................10
5. Configuration de serveur AmonEcole.........................................................................11
5.1 Enregistrement du serveur AmonEcole sur le serveur de supervision Zephir.....11
5.2 Instanciation du serveur.....................................................................................11
5.3 Contrôle du fonctionnement...............................................................................14
5.4 Création du compte directeur d’école.................................................................15
6. Configuration des postes de travail...........................................................................16
6.1 Paramétrage du proxy sur l’ensemble des postes de travail...............................16
6.2 Option : Paramétrages supplémentaires pour utiliser le serveur de fichiers de l’AMONECOLE................................................................................................................16
6.2.1 Paramètre réseau et sécurité du poste de travail.........................................16
6.2.2 Intégration du poste dans le domaine de l’AmonEcole.................................17
6.2.3 Installation du client Scribe/AmonEcole.......................................................17
Installation d’un Module AmonEcole 2.5.2 3
1. Introduction
Le serveur AmonEcole permet de disposer des fonctionnalités du pare-feu Amon et du serveur pédagogiqueScribe sur une même machine physique équipée de deux cartes réseau.
Les fonctionnalités et caractéristiques sont décrites dans le document d’accompagnement « présentation duserveur AmonEcole ».
2. Schéma simplifié du réseau d’une école avec AmonEcole
L’architecture réseau d’une école équipée d’un AmonEcole est la suivante:
Installation d’un module AmonEcole 2.5.2 4
3. Prérequis
Il est indispensable de disposer des éléments ci-dessous avant de commencer l’installation de l’AmonEcole :
N° UAI de l’école. Manuel de configuration du routeur ou de la ‘BOX’ Couple Identifiant/Mot de passe permettant d’accéder à l’interface de configuration du routeur ou de la
‘BOX’. Couple Identifiant/Mot de passe de la connexion à Internet. Couple Identifiant/Mot de passe communiqué par la DSI de l’académie de Versailles suite à la demande
service formulée dans le but serveur AmonEcole sur le serveur de supervision centralisé de l’académie. CD ou DVD d'installation gravé à partir de l’image iso (cf. chapitre 4.3) S'assurer que le BIOS soit en LEGACY (et non en UEFI)
S’il y a un onduleur, il est recommandé de connaître son nom et son type de connectique.
Pour des achats groupés, il est recommandé de procéder à une série de tests du serveur prévu. La demande doitêtre effectuée à la DSI académique via le guichet unique CARIINA :
Soit par formulaire en ligne CARIINA accessible depuis le portail ARENA domaine « Support et
assistance » Soit en composant le « 0 820 36 36 36 »
4. Installation derrière un routeur ou une « BOX » d’un fournisseur d’accès
Le déroulement de l’installation suit la procédure suivante :
Préparation du routeur/box Installation de base AmonEcole à partir du cédérom Eole 2.5 Mises à jour Création des conteneurs Enregistrement du serveur AmonEcole sur le serveur de monitoring Instanciation du serveur
4.1 Préparation du routeur/box
Pour des raisons d'uniformisation des réseaux des écoles intégrant le projet, il est nécessaire que l'adresse IP durouteur/box soit la suivante : 192.168.1.1, c'est-à-dire celle par défaut de la majorité des routeurs/box.
Le temps de l'installation, il est obligatoire de laisser la fonction DHCP activée, tout en veillant à ce qu'ellen'attribue pas l'IP 192.168.1.246.
Pour toutes ces opérations, il conviendra de se reporter au manuel de votre routeur/box.
Installation d’un Module AmonEcole 2.5.2 5
Afin de rendre possible l'accès au serveur depuis l'extérieur, pour la maintenance à distance ou des paramétragespar exemple, il est nécessaire d'effectuer les transferts de ports suivants :
21 → 192.168.1.246 (ftp) 7000 → 192.168.1.246 (spécifique)
22 → 192.168.1.246 (ssh) 7070 → 192.168.1.246 (posh)
25 → 192.168.1.246 (smtp) 8443 → 192.168.1.246 (sso)
80 → 192.168.1.246 (http) 7080 → 192.168.1.246 (spécifique)
443 → 192.168.1.246 (https) 8070 → 192.168.1.246 (spécifique)
4200 → 192.168.1.246 (admin)
Pour éviter tout contournement du filtrage du serveur AmonEcole, il est impératif de désactiver le wifi de la «box ». À la fin du paramétrage, n’oubliez pas d’enregistrer la nouvelle configuration.
Remarque
Les modifications de paramétrage du routeur décrites ci-dessus ont pour but de rendre accessible le serveurAmonEcole depuis le serveur de monitoring et de configuration installé au rectorat de Versailles.Les procédures de paramétrage sont spécifiques à chaque routeur.
4.2 Exemple de préparation d’un routeur
Saisissez l'adresse http://192.168.1.1 dans le champ d'adresse d'un navigateur tel qu’Internet Explorer ouFireFox.
Cette fenêtre de connexion s'affiche :
Saisissez admin comme nom d'utilisateur et password comme mot depasse, letout en minuscules (ou le mot de passe qui a été appliqué aprèschangement)
Pour configurer les règles de pare-feu, accéder à « Règles de Pare-feu » du menu principal puis cliquer surAjouter.Puis renseigner le service (correspondant au port), l’action, ainsi que le serveur sur lequel doit être redirigé leflux (192.168.1.246 pour l’AmonEcole). Enfin appliquer pour sauvegarder votre nouvelle ligne de règle.
Installation d’un Module AmonEcole 2.5.2 6
Cette ligne correspond à l’ajout de transfert du port 443 → 192.168.1.246 (https)
Installation d’un Module AmonEcole 2.5.2 7
4.3 Installation AmonEcole à partir du cédérom Eole 2.5
Pour récupérer l'image disque du cédérom d'installation, vous devez télécharger sur le site académique l’imageISO qui vous permettra de graver un DVD ou un CD d’installation. Attention, ce DVD/CD est multi module, lechoix du module à installer est proposé au démarrage (boot).
Ensuite, il faut démarrer le serveur en bootant sur le dévédérom et choisir « Installation AmonEcole ».
Remarques
Durant le déroulement de cette partie, il peut vous être demandé une confirmation d'écrasement des données. Ilfaut bien sûr répondre par l'affirmative.
Lorsque la boîte de dialogue vous proposant de forcer un partitionnement manuel apparaît, répondez par lenégatif.
Installation d’un Module AmonEcole 2.5.2 8
Une fois l’installation terminée enlevez le cédérom d’installation puis validez par la touche « Entrée » afin deredémarrer le serveur.
4.4 Mise à jour du serveur AmonEcole
Après le redémarrage du serveur, vous saisirez les informations suivantes :
Login : root Mot de passe : mot de passe généré aléatoirement, veuillez prendre le soin de le noter.
La suite de l'installation consiste à connecter le serveur au routeur pour effectuer les mises à jour, avant de passerà la configuration.
Pour vérifier la bonne communication entre le routeur et le serveur, vous saisirez l'instruction suivante :
dhclient eth0 puis 'Entrée'
Installation d’un Module AmonEcole 2.5.2 9
Une ligne du type « bound to 192.168.1.2 » montre que le serveur a bien récupéré une adresse IP de la part durouteur et que la suite de l’installation peut continuer.
Si ce n’est pas le cas, il faut vérifier les éléments suivants :
un câble réseau relie bien la première carte réseau du serveur avec le routeur (intervertir les câbles de
branchement éventuellement), la fonction DHCP est bien activée sur le routeur. Le branchement d’un poste de travail en DHCP (sans
paramétrage réseau) sur un des ports Ethernet du routeur et la vérification que l’accès internet estpossible depuis le poste permet de vérifier que la fonction DHCP est opérationnelle.
Ensuite, on lance les mises à jour avec la commande suivante :
Maj-Auto (attention au respect des espaces, des MAJUSCULES et minuscules !)
La durée de cette procédure dépend bien sûr de la vitesse de la connexion internet.
Installation d’un Module AmonEcole 2.5.2 10
4.5 Création des conteneurs
Pour le serveur AmonEcole 2.5, les conteneurs sont en réalité des machines virtuelles. C’est maintenant qu’onactive qu'on les active avec la commande suivante :
- gen_conteneurs puis 'Entrée'
Cette opération nécessite le téléchargement de paquets via la connexion Internet.Elle peut être assez longue (de 15 minutes jusqu'à 1-2 heure(s) selon la vitesse de connexion et les performancesdu serveur) mais aucune intervention n'est nécessaire jusqu'à l'écran suivant.
5. Configuration de serveur AmonEcole
5.1 Enregistrement du serveur AmonEcole sur le serveur desupervision Zephir
La partie de l'installation qui permet de récupérer les données spécifiques à votre serveur s'appelle l'enregistrement sur Zephir. Zephir est le serveur de supervision des AmonEcole.
Avant de procéder à cette étape, il convient de formuler une demande de service auprèsde la plate-forme académique CARIINA. C’est ce canal qui est utilisé pour lacommunication de la procédure d’enregistrement. Les données d’authentification ainsique des compléments d’informations confidentielles ou personnalisées serontdirectement adressés au demandeur.
Procéder à l’enregistrement tel que décrit dans le document « enregistrement du serveur AmonEcole », avant de passer à l’étape suivante.
5.2 Instanciation du serveur
Installation d’un Module AmonEcole 2.5.2 11
La partie de l'installation qui consiste à configurer le serveur avec les éléments téléchargés automatiquement lorsde l'enregistrement s'appelle l'instanciation.
Pour démarrer cette phase, saisissez la commande suivante :
instance puis « Entrée »
La procédure nécessite peu d’intervention de votre part, sauf pour la création des mots de passe, dont le choix sefera selon la politique suivante :
Elaborer un mot de passe de 8 caractères minimum Utiliser pour un mot de passe au moins 1 chiffre, au moins une lettre minuscule, au moins une lettre
majuscule et au moins un caractère spécial ($,%,@,...). Eviter les lettres accentuées et les espaces.
Remarque
Pour les utilisateurs root et eole, le mot de passe par défaut est le $eole&123456$. Ce mot de passe sera changémanuellement par les services du rectorat selon un schéma académique.
Il faut refuser la création d’un autre administrateur eole2. Tapez simplement sur la touche « Entrée » pour cela.
Au cours de l’instanciation, un autre mot de passe sera demandé pour l’utilisateur admin, il faut le choisir selonles mêmes règles que vues précédemment
Installation d’un Module AmonEcole 2.5.2 12
À toutes les questions qui suivront, il faudra répondre par l’affirmative, simplement en tapant sur la touche« Entrée », comme sur les captures d’écran suivante.
Installation d’un Module AmonEcole 2.5.2 13
A ce stade, l’installation est terminée.
5.2 Contrôle du fonctionnement
Pour vérifier le bon fonctionnement du serveur, il suffit de saisir la commande suivante :
- diagnose puis « Entrée »
Installation d’un Module AmonEcole 2.5.2 14
Tous les services doivent répondre par un message « Ok » de couleur verte.Les messages en rouge signalent un dysfonctionnement du serveur ou de la connexion Internet.
Cette erreur est normale. L'antivirus n'a pas encore été mis à jour. Cette opération se déroulera dans la nuitsuivante.De la même manière, tous les services qui sont marqués comme « Désactivé » ne doivent faire l'objet d'aucuneinquiétude. Cela ne signifie pas un dysfonctionnement du serveur.
Installation d’un Module AmonEcole 2.5.2 15
5.3 Création du compte directeur d’école
À l’installation de l’AmonEcole, un compte utilisateur « dir_ecole » est créé automatiquement. Ce comptepermettra au directeur d’école de gérer les comptes utilisateur du serveur AmonEcole dans le cas où le service deserveur fichiers sera mis en place dans l’école via l’interface EAD. Ce compte ne donne pas accès au filtrage.
Il faudra définir son mot de passe au moment de l’installation pour qu’il puisse se connecter à l’EAD ainsi qu’auserveur de fichier de l’AmonEcole
Pour ce faire il suffit de taper :
- ssh partage- smbldap-passwd dir_ecole (Le système demandera 2 fois la saisie du mot de passe pour confirmation
sans afficher ce dernier)
NB : Afin que le compte « dir_ecole » soit changé dès la première connexion au domaine ecole, il faut saisir lacommande suivante en complément: smbldap- usermod –B 1 dir_ecole
6. Configuration des postes de travail
Installation d’un Module AmonEcole 2.5.2 16
6.1 Paramétrage du proxy sur l’ensemble des postes de travail
Pour tous les postes du parc informatique, les navigateurs internet doivent être configurés en détectionautomatique du proxy.
6.2 Option : Paramétrages supplémentaires pour utiliser leserveur de fichiers de l’AMONECOLE
Afin de permettre l’utilisation du serveur de fichier, il est nécessaire d’intégrer les postes de travail au domaineecole intégré au serveur AMONECOLE et d’installer un client Scribe sur chacun des postes. L’ensemble desopérations à effectuer sont décrites ci-dessous.
6.2.1 Paramètre réseau et sécurité du poste de travail
Il est fortement conseillé de paramétrer les postes en DHCP.Dans le cas d’un poste en IP fixe, il est impératif d’indiquer le serveur scribe de l’AmonEcole comme serveurWINS.
Il est impératif d’appliquer les mises à jour sécurité sur le poste de travail. Ces mises à jour n'apportent passeulement de nouvelles fonctionnalités, elles corrigent aussi des failles de sécurité. Cela concerne aussi bien lesystème d'exploitation (Windows Update) que les programmes installés (Firefox, Java, QuickTime, etc.).
6.2.2 Intégration du poste dans le domaine de l’AmonEcole
Préambule : Afin de faciliter le management des stations, il convient de nommer les postes de cette manière.
Ex : poste XP pédagogique de la salle 3 = XP_PEDA_S31
Mise à jour de l’heure :
Avant l’intégration au domaine du poste de travail, il faut synchroniser l’heure du poste de travail en exécutant lacommande suivante :
net time /SET /YES \\<adresse_ip_scribe>
Particularité de Windows 7
L'intégration au domaine d'une station Windows 7 nécessite au préalable l'application préalable des clés deregistre suivantes:
Intégration du poste de travail au domaine :
- Faire un Clic droit sur « Poste de travail »
Installation d’un Module AmonEcole 2.5.2 17
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\ParametersDWORD DomainCompatibilityMode = 1DWORD DNSNameResolutionRequired = 0HKLM\System\CurrentControlSet\Services\Netlogon\ParametersDWORD RequireSignOnSeal = 1DWORD RequireStrongKey = 1
- Propriétés- Onglet « nom de l’ordinateur »- Cliquer sur « modifier »- Sélectionner le « Domaine »- Ecrire le Domaine « ECOLE »- Valider avec le compte « admin »- Redémarrer
6.2.3 Installation du client Scribe/AmonEcole
Il est indispensable pour accéder au service de serveur de fichiers de l’AMONECOLE d’installer le client Scribesur chacun des postes de travail.
Prérequis pour Windows XP : Le service pack 3 pour Windows XP est recommandé pour un fonctionnementcorrect du client Scribe.
Installation du Client :
Se connecter avec le compte « admin » du domaine.
Lancer l’installateur du client Scribe situé dans U:\Install_Client_Scribe
Une fois installé, le programme d'installation demande un redémarrage.Après cela, l'ouverture de session suivante doit ressembler à cela :
Installation d’un Module AmonEcole 2.5.2 18
Installation d’un Module AmonEcole 2.5.2 19
Conception et réalisationGroupe de travail Académique
3 boulevard de Lesseps78017 Versailles.
Installation d’un Module AmonEcole 2.5.2 20
