Personnes ressources Tice - ac-rouen.frthiberville-col.spip.ac-rouen.fr/IMG/pdf/se3_archi.pdf ·...
29
Personnes ressources Tice Académie de Rouen
Transcript of Personnes ressources Tice - ac-rouen.frthiberville-col.spip.ac-rouen.fr/IMG/pdf/se3_archi.pdf ·...
Personnes ressources
Tice
Académie de Rouen
Formation Serveur de fichiers Se3, Janvier – mars 2007
Objectifs
Introduction
Mettre en oeuvre cette solution
Administrer le serveur à distance
Acquérir les connaissances de base concernant Linux
Découvrir la solution technique SambaEdu3 :serveur de fichiers sous Linux
Formation Serveur de fichiers Se3, Janvier – mars 2007
Tour de table
Tour de table
Vous, votre établissementVos attentes
Vos expériences avec Gnu-Linux et SambaEdu3
Formation Serveur de fichiers Se3, Janvier – mars 2007
Sommaire
Introduction
Tour de table
Le système Gnu-Linux
La distribution Debian et la gestion des paquets
Du poste à poste au client serveur
Services et logiciels
Gestion des Unités de disques sous Gnu-Linux
Formatage du système de fichiers
Arborescence d'un système Linux
Formation Serveur de fichiers Se3, Janvier – mars 2007
La solution Samba edu 3
Sommaire
Le cdrom d'installation Digloo
Les modules optionnels à se3
La configuration des postes clients
Samba et les machines window$
Le shell, les commandes a connaîtrePrise de contrôle à distance (ssh)
Point de vue d'un utilisaeur lambda
Point de vue administrateur
Formation Serveur de fichiers Se3, Janvier – mars 2007 Types de réseaux
Du poste à poste au client - serveur
Le réseau Client - Serveur Un serveur gère les utilisateurs, les groupes, les
droits d’accès, les fichiers relatifs aux utilisateurs…
Les clients y accèdent de façon sécurisée!
AvantagesAvantages- Centralisation des ressources- Administration centralisée- Une meilleure sécurité
InconvénientsInconvénients- Machine dédiée- Si le serveur est en panne…
Nécessité de bien choisir son serveur et de penser à une sauvegarde
Le système Linux Projet GNU (Gnu is Not Unix) fondé par
Richard M. Stallman
Le Noyau Linux est le noyau dont le développement a été initié par Linus Torvalds.
Linux ou Gnu Linux ?
Qu'est-ce que Linux ?
Gnu-Linux est un clone d'unix
gratuit et sous GPL.
Gnu-Linux est Multi utilisateurs et multi taches
C'est un OS très stable, pas invulnérable.
Linux
Quelques sites:Le GNU: http://www.gnu.org/home.fr.htmlClassification des licences: http://www.gnu.org/licenses/license-list.fr.htmlL'Association pour la Promotion et la Recherche en Informatique Libre: http://www.april.org
Qu'est-ce qu'une distribution ? : http://fr.wikipedia.org/wiki/Distribution_Linux
Formation Serveur de fichiers Se3, Janvier – mars 2007
La distribution Debian :Les différentes versions
Version Stable
« Sarge »
Serveur en Production
Version Testing
« Etch »
Serveur en test ou station de
travail
Version Unstable
« Sid »
Station de travail
Version oldstable
« Woody »
Obsolète
mais supportée
http://fr.wikipedia.org/wiki/Debian#Debian_package_life_cycle
Formation Serveur de fichiers Se3, Janvier – mars 2007
La distribution Debian :Gestion de paquets
Paquets DEB
Utilitaire dpkg
Utilitaire apt-get, apt-cache
Formation Serveur de fichiers Se3, Janvier – mars 2007
Services et logicielsService Web : Apache souvent avec php&mysql. Permet l'hebergement d'un site ou d'une interface.
Service Ldap : Annuaire contenant les utilisateurs. Interfacé avec d'autres services ou machines
Service Mysql : Base de données
Service Samba: Partages des données avec les stations w$
Service SSH : Accés au serveur à distance
Service DHCP : Founi les adresses IP aux stations clientes
Etc...
Formation Serveur de fichiers Se3, Janvier – mars 2007
Noms des unités sous Linux
Disques et partitions
Unités de disques IDE :
Un cdrom pourra aussi bien être appelé par exemple /dev/hdc ou plus simplement /dev/cdrom
HDDSecondary slaveHDC Secondary masterHDBPrimary slaveHDA Primary masterNom sous Linux
SDD4ème disqueSDC 3ème disqueSDB2ème disqueSDA 1er disqueNom sous Linux
Unités Sata / Clés Usb :
Formation Serveur de fichiers Se3, Janvier – mars 2007
Formatage du Système de fichiers
Sous Linux
Sous Window$
Ext2 , Ext3, Xfs, ReiserFS,
Swap
FAT, FAT32
NTFS
Formation Serveur de fichiers Se3, Janvier – mars 2007
Systèmes de fichiers et noms des unités sous Linux
Arborescence
home proc usr boot lib dev etc var
/
titi toto bin lib man tmp lib log run spool tmp
opt
Principe de montage des partitons
Comparons avec Window$
Formation Serveur de fichiers Se3, Janvier – mars 2007
Arborescence type Linux
Arborescence
/ : la racine (root), elle contient les répertoires principaux/bin : contient des exécutables essentiels au système, employés par tous les utilisateurs/boot : contient les fichiers permettant à Linux de démarrer/dev : drivers périphériques/etc : configuration et administration du système/home : répertoire personnel des utilisateurs/lib : bibliothèques partagées essentielles au système lors du démarrage/mnt : points de montage des partitions temporaires (cd-rom, disquette, ...)/root : répertoire de l'administrateur root/sbin : binaires système essentiels réservés à root (par exemple la commande adduser)/tmp : contient les fichiers temporaires/usr : contient les applications/var : variables
L'arborescence en détail
Formation Serveur de fichiers Se3, Janvier – mars 2007
Samba et les Machines window$
Window$s 9x et XP
Window$ 9x : configuration sur un domaine et mise enplace de de la sécurité assez aisée. Utilisation du profil par défaut.
Window$ XP : OS clairement fait pour fonctionner avec un serveur Win 2000 /2003 configuration sur un domaine et mise en place de la sécurité complexe.
XP – Home Edition est à bannir car
incapable de joindre un doimaine
Formation Serveur de fichiers Se3, Janvier – mars 2007
Samba
Samba & Sambaedu3
Adresse utile sur le fonctionnement des réseaux microsoft :http://www.linux-france.org/~fclerc/article/serveur/netbios/index.html
ensemble d'applications UNIX utilisant le protocole
SMB (Server Message Block) .
Emulation d'un serveur Windows NT / 2000.
Absence de certaines fonctionnalités et peu convivial
Sambaedu3
Ensemble d'outils permettant de simplifier l'implémentation de samba. Pensé pour les EPLE
Permet également de compléter certaines fonctions non présente en standard sur samba (sécurisation des postes clients par exemple).
Formation Serveur de fichiers Se3, Janvier – mars 2007
La solution Samba edu 3
La solution SambaEdu3
Projet développé initialement par l'académie de Caen. Les académies de Créteil, Versailles , Lyon et Rouen contribuent également
Fonctionne sur une Debian Sarge
Portail de Samba edu 3http://www.sambaedu.org
Documentation en ligne
Formation Serveur de fichiers Se3, Janvier – mars 2007 SE3
Intérêtsde SE3
Gestion des utilisateurs, des partages, etc ....
via une interface web
Gestion d'un parc hétérogène, des menus, des parcs des classes et des groupes, notion de modèles
cd d'installation rapide et simplifiée
Possibilité de synchroniser la liste des utilisateurs (annuaire ldap) avec le Slis.
Possibilité de mettre a jour le serveur via l'internet avec l'interface Web ou la ligne de commande
Possibilité de déléguer des droits sur l'interface
Se3 : fonctionnalités
Possibilité de fixer des quotas pour les utilisateurs
Formation Serveur de fichiers Se3, Janvier – mars 2007
Se3 : fonctionnalités
Intérêtsde SE3
Script automatique pour les clients w$ XP permettant de leur faire rejoindre le domaine
Gestion des imprimantes du parc informatique
SE3
Gestion des droits étendus s'apparentant a NTFS
Modules optionnels :Système d'inventaires matériel et logiciels des postes clientsServeur de sauvegarde backuppcModule antivirus Clamav piloté par l'interface webService DHCP avec réservationsSystème de clonage des postes client (utilisant udpcast)
Gestion des stratégies de sécurité des postes clients via l'interface web.
Possibilité pour les profs de distribuer des documents
Formation Serveur de fichiers Se3, Janvier – mars 2007 Digloo
Le cd Digloo Intérêt de ce cd
Ses fonctionnalités : Installation ou migration
contraintes et limitations de digloo
Installation et configuration de se3 avecdigloo
Formation Serveur de fichiers Se3, Janvier – mars 2007
Configuration des clients windows
Notion de domaine (au sens domaine NT ou samba)
SE3
Configuration des postes window$ 9x pour la jonction au domaine
Configuration des postes window$ XP
Formation Serveur de fichiers Se3, Janvier – mars 2007
Ouverture d'une session pour un professeur
Identification par login / pass individuel
Statut d'un utilisateur du domaine sur une machine XP
L'environnement de travail, les lecteurs réseaux
SE3
L'interface web professeur – son intérêt
Documentation prof :
Formation Serveur de fichiers Se3, Janvier – mars 2007
Ouverture d'une session pour un élève
Identification – la gestion des homonymes
Restrictions constatées sur le poste
L'environnement de travail de l'élève. Espace privé et espace classe
SE3
L'interface web élève
Formation Serveur de fichiers Se3, Janvier – mars 2007
Samba-edu3 coté administrateur
Prise en main de l'interface d'administration http://ip_serveur:909
SE3
Fonctions de base
Création de comptes
Notion de groupes utilisateurs
Gérer les modèles ( templates ) et les parcs
Sécuriser les machines clientes
Gestion des partages et des droits coté serveur
Formation Serveur de fichiers Se3, Janvier – mars 2007
Samba-edu3 coté administrateur
SE3
Fonctions avancées
Gestion de quotas
Gestion des imprimantes
Quelle politique de sauvegarde ?La différence entre une sauvegarde et du mirroring
Backuppc : la Solution intégrée à se3http://backuppc.sourceforge.net/
Formation Serveur de fichiers Se3, Janvier – mars 2007
L'inventaire des stations clientes
Se3-clamav : service antivirus
Se3-clonage : Serveur de boot PXE pour udpcast
Se3-dhcp : Gestion du serveur dhcp via l'interface
Les modules optionnels
Accéder au serveur de fichiers depuis l'extérieur, c'est possible ?
Formation Serveur de fichiers Se3, Janvier – mars 2007
Prise de contrôle à Distance : ssh
Secure SHell Logiciel Putty sous Window$
A récupérer ici :
http://www.clubic.com/telecharger-fiche10874-putty.html
http://www.sinasina.com/linux/controle_distant/putty/putty.php
Doc sur ssh
Ssh
Copier un fichier en ssh : scp ou winscp
Formation Serveur de fichiers Se3, Janvier – mars 2007
Le shell ou la ligne de commande
les commandes principales
cd, mkdir, ls, cat, cp, ln, vim....
Surveillance du serveur : top, ps aux
Comment relancer un service : /etc/init.d...
http://www.ac-creteil.fr/reseaux/systemes/linux/Welcome.html
Modifier les droits d'accés :chmod, chown, getfacl...
Personnes ressources
Tice
RUE de Louviers - Vernon
