SERVEUR HORUS NG dans les EPLE



Documents pareils
Procédure d installation

GUIDE INSTALLATION IAS

Basculer entre un réseau domestique et celui de votre lieu de travail

Manuel d utilisation de Nomad Trading

Partage de documents entre tablettes et transfert de ressources

ENREGISTEUR NUMERIQUE USB Guide utilisateur

GUIDE DE L UTILISATEUR

MIGRATION VERS L'OMNIPCX OFFICE R9.1

NOTICE POUR L IMPORT DU FICHIER «IACA» DANS CORRELYCE

A toutes les Directrices et à tous les Directeurs des établissements scolaires de l enseignement secondaire et secondaire technique

2. Trouvez la version du firmware que vous souhaitez télécharger dans la rubrique Boot From CD, correspondant à votre modèle de SSD.

Les stratégies de Backup dans WSS V3

Kluwer ERP Dashboard - VERO.

Gestion des Prospects : Adresses à exporter

KDJHU HQHUJ\ manuel de l'xwlolvdteur tebis

Nature de l'activité

Projet de renouvellement de l infrastructure informatique de la Mairie de Châtel-Guyon. Cahier des charges

Cet article décrit les spécifications d'installation et de configuration et explique étape par étape comment

DESTINE A USAGE TECHNICIEN BL UNIQUEMENT

Développement d applications mobiles natives avec LongRange de LANSA

Nous proposons 3 syntaxes au choix :

Siège social : 12, rue Massue Vincennes cedex

Bibliothèque Zotero : Aide à la prise en main. Un outil de gestion de références bibliographiques en ligne

Clip Industrie. Environnement & Architecture GPAO Clipper

Utiliser les activités de cours de Moodle : le Questionnaire

Charte de la gestion cookies groupe PVCP 25/09/2014

DM/Administrator fonctionne sans agents d administration spécifiques sur les contrôleurs de domaines.

Directory List & Print (Pro) by Infonautics GmbH, Switzerland

FIELD MANAGER V3, la solution dédiée aux métiers du multiservice

Article I - Objet. Article II - Conditions d'utilisation de la eboutique

Alcatel OmniPCX Office

Cible de Sécurité - Blancco DataCleaner+ v4.8

Environnement & Architecture GPAO Clipper

Guide de l utilisateur

Communiqué de lancement : Sage 100 Scanfact Version V15.50

ASSODESK.COM Aide en ligne

Restitution. Enquête FNOGEC auprès des principaux éditeurs de logiciels. Mise en conformité aux normes SEPA

(les caractères apparaissent en vidéo inversé : blanc sur fond

PHASE 1 : choix et définition du sujet du TM.

Programme d'installation du logiciel pédagogique 2013

Cegid Expert On Demand & Juridique On Demand. Juin 2015

REINSTALLER UN SERVEUR SYMANTEC ANTIVIRUS

A.-M. Cubat Installation de PMB en ligne Page 1 Source :

Intégration «SugarCRM Asterisk» Ajouter la Téléphonie à votre CRM

CYBERLEARN COURS MOODLE. SUPPORT DE TRAVAIL Pour professeur-es et assistant-es d'enseignement

FORMATION SUR «CLOUD COMPUTING : CONCEPTS, TECHNOLOGIES ET APPROCHES DE MIGRATION»

CAHIER DES CLAUSES TECHNIQUES PARTICULIERES

Note de cadrage de la version Apogée 4.10

Catalogue de formation bureautique

Meilleures pratiques en matière d'indexation de contenu. Mise à niveau à partir de versions antérieures à la version 6.5

Logiciel de gestion des inscriptions en CPGE

OFFRE D EMPLOI TEMPORAIRES

Gestionnaire de Prêts Margill 4.1

FICHE DE POSTE Fonction : Chef de Division Contrôle des opérations Financières FONCTION : CHEF DE DIVISION CONTRÔLE DES OPÉRATIONS FINANCIÈRES

Besoins informatiques Pricare et autres informations utiles pour le gestionnaire de réseau

Guide de l utilisateur

trak monitor Système de gestion de salles de charge HOPPECKE Vos avantages : Domaines d exploitation typiques Motive Power Systems

Guide de l'utilisateur d'avigilon Control Center Client

Nouveautés apportées à l assessment-tool

Çi-dessous le livret du module de réservation de sièges. Via Thomascookagent.be (pour les agences)

Documentation Technique Windows 7 Embedded

votre lettre du vos références nos références votre correspondant date

Impero Education Pro v4

CORRIGE DES MISSIONS

Il existe un format informatique appelé.csv (Comma-Separated Values, des valeurs séparées par des virgules).

SMART Document Camera Modèle SDC-450

Consultation restreinte

- Le service aux tables. - Le service rapide & commande pour emporter. - Le service à l auto. - La livraison. o Voir le feuillet Livraison.

Serveur de FAX Réseau - Hylafax

livraisons en centrale

MISSIONS COMMERCIALES

- culture - tourisme - sport - actions sociales

Promotion Le défi des étoiles Aéroplan Q1. Qu est-ce que la promotion Le défi des étoiles Aéroplan?

Service de mobilité interbancaire - Règlement

CONTROLEUR DE GESTION (H/F) Alternance 24 mois à Béziers

Contrat de service et de licence de sauvegarde en ligne Lenovo version entreprise AVIS IMPORTANT

Cahier des charges pour la mise en place d une plateforme collaborative pour les salariés de l Apur 23 août 2011

Service de mobilité interbancaire - Règlement

INITIATION À LA TENUE DE LIVRE

Processus des services

Description de service Dell

RELEASE NOTES DATAEXCHANGER DEX VERSION X

Compte rendu Commission Communication du 7 juillet 2010 Brasserie Flo

TP- Inventaire réseau, helpdesk, reporting

LOGICIELS ET BASES DE DONNÉES PROTECTION ET VALORISATION

BOURSE EXPLO RA SUP (Région Rhône-Alpes) Toutes destinations-séjour académique et stage

Information produit. Terminal Vi-NET

FINAL CUT PRO 7 / DIDACTICIEL / OUVERTURE DU PROGRAMME / REGLAGES / IMPORTATION / EXPORTATION / RACCOURCIS

«NAVIGUER SUR INTERNET v 2» Support de formation tutoré «Réponses aux remarques les plus souvent posées»

30 minutes. Business intelligence 07/05/2015. Maîtrisez votre futur en analysant vos données avec la Business Intelligence

Laure FANJEAU 4 IMCO Classe 1. Dossier partiel Mobile-Marketing TRUFFAUT. Plus Belle sera la Terre. Monsieur DESCOUTURES

Marché public de prestations intellectuelles ETUDE PRELIMINAIRE DANS LE CADRE DE LA CONSTRUCTION D UNE DECHETERIE A PLAISANCE DU TOUCH (31)

Prénom et nom de l enfant : Sexe de l enfant : M F L âge de l enfant : Nom de la garderie ou du CPE : Adresse : Téléphone :

[SIMULATEUR DE CREDIT IMMOBILIER]

Transcription:

SIAR Mntpellier le 03/07/13 SERVEUR HORUS NG dans les EPLE INSTALLATION DU SERVEUR ADMINISTRATIF Ce serveur cntient les dnnées utilisateurs et les applicatins lcales de l établissement. Installatin du serveur : Nrmalement elle est réalisée par les services du Rectrat sur un serveur cmpatible (vir liste sur site de l académie) INFORMATION SUR LE SERVEUR Un Vlume data cntient les applicatins de gestin (DOS et WINDOWS) et un répertire hme cntient les dnnées persnnelles des utilisateurs. /data/applids/ applicatins ds (tus les nms des répertires en minuscules) /data/minedu/ applicatins windws/interbase (répertires en minuscules) Nm serveur samba Nm serveur de Dmaine Nm de l administrateur (installatins et sauvegardes) Nm utilisateur lcal (diagnstic) sadm pdc superu Hrus u ele INFORMATION SUR LES LECTEURS DISPONIBLES L affectatin des lecteurs réseaux est autmatique une fis que vus êtes cnnectés au dmaine pdc. En fnctin de l appartenance aux grupes (un grupe par applicatins) vus avez accès aux lecteurs réseaux vulus. F : applids sur Serveur Hrus. (\\sadm\applids) membre du grupe applids P : pub sur Serveur Hrus. (\\sadm\pub) membre du grupe secrétariat I : pubi sur Serveur Hrus. (\\sadm\pubi) membre du grupe intendance R : partage sur Serveur Hrus. (\\sadm\partage) membre du grupe partage pur l ensemble des applicatins Prntes, campus, rlr, self,. U :il s agit d un répertire hme pur l utilisateur. La lettre U est prpsée par défaut lrs de la créatin de l utilisateur. (\\sadm\hmes) X : minedu sur Serveur Hrus.(\\sadm\minedu) membre du grupe minedu N : prntes.(\\sadm\prntes) membre du grupe prntes Cnnexin au Serveur Samba impssible car n ne peut pas se lguer à un dmaine avec Windws XP versin Editin Familiale. Cnnexin au Serveur Samba avec Windws XP PRO il faut exécuter au mins une fis WinXp.reg. LE POSTE CLIENT WINDOWS XP PRO OU W7 1. Ouvrir une sessin Windws XP u W7 avec un cmpte ayant des drits d administrateur. 2. Créer un cmpte lcal sur le pste XP u W7 de l utilisateur u vus êtes, avec le même lgin et le même mt de passe que sur le serveur Hrus. 3. Appliquer le patch Winxp.reg u Dmaine Win 7.zip sur le prtail académique dans Méldie 03/07/13 hrus-eple.dc RG DIASER Page 1

SIAR Mntpellier le 03/07/13 4. S attacher au nm de dmaine Samba : (Si erreur regarder les paramètres réseau NetBis et Wins) 5. Cliquer sur le butn Démarrer 6. Ouvrir le Panneau de cnfiguratin 7. Duble-cliquer sur l icône Système 8. Cliquer sur l nglet Nm de l rdinateur 9. Cliquer sur le butn - Indiquer le nm de dmaine. Attentin à la casse. Windws XP demande après validatin l authentificatin peut être effectuée avec le lgin de l utilisateur créé sur Hrus et avec sn mt de passe. 10. Dès lrs Windws XP prpse de rebter le pste Client. 11. Au redémarrage au Ctl+Suppr+Alt penser à sélectinner pdc et pas la machine lcale. Et vus devez avir les lecteurs réseaux assciés à vs drits dans les applicatins sur le serveur. pcxx pdc EAD : EOLE ADMINISTRATION DISTANT A partir d un navigateur, taper https://ip_serveur:4200 et nm utilisateur hrus et mt de passe 0.(il faut renseigner le prxy dans le navigateur 10.dpt.num.1 prt 3128 u ccher ne pas utiliser le prxy pur les adresses lcales) EAD sert : A vérifier le bn fnctinnement du serveur A relancer un service défaillant u arrêter le serveur A créer u mdifier des utilisateurs et des grupes. A changer un mt de passe A faire les sauvegardes A repasser les acl s (drits) pur les applicatins A faire les mises à jur Et bien plus.. INSTALLATION D APPLICATIONS SPECIFIQUES 1. Prcéder à l installatin des applicatins en suivant les cnsignes en étant cnnecté au dmaine pdc avec le cmpte superu et dans le lecteur R : (partage). 2. Créer les grupes applicatifs nécessaires avec l EAD (même nm que l applicatin) 3. Attacher les utilisateurs aux grupes précédemment créés avec l EAD 4. Appliquer les drits par les ACL dispnibles dans l EAD u les créer s il s agit d une nuvelle applicatin et cela à partir d un pste Windws XP exclusivement u par demande à la platefrme académique d appels. 03/07/13 hrus-eple.dc RG DIASER Page 2

SIAR Mntpellier le 03/07/13 NB1 : l utilisateur superu a tus les drits sur les applicatins Académiques, Lrs d une nuvelle installatin u restauratin d une applicatin il faut être cnnecté superu. NB2 : Ne jamais travailler en permanence avec l utilisateur superu (risque sur les applicatins car vus avez des drits supérieurs à ceux nécessaires). NB3 Les persnnes ressurces dans les établissements nt la pssibilité de se cnnecter sur l EAD avec le cmpte hrus et mdp 0 (sur le serveur u sur une machine avec putty) et peuvent faire «Diagnstique_Hrus» u «Démarre_les_services» du serveur. Si un prblème persiste faire «Recnfiguratin» qui permet dans la plus part des cas de relancer les services en cause. NB4 Pensez à faire plusieurs types de sauvegardes, dans EAD de Hrus (restreinte u cmplète), dans les applicatins (disquettes u usb) et sur pstes distants. SAUVEGARDE DES DONNEES SUR HORUS Faire les sauvegardes régulières sur disque u disquette des applicatins GFC, Prest et DPSelene et autres en cmplément des sauvegardes générales du serveur faites par l util Bacula. Sus Hrus, avec Bacula par l intermédiaire de l EAD: Sit sur un répertire partagé d un pste distant sit sur un supprt usb sit lecteur de bandes. Pur cela chisir https://ip_serveur_hrus:4200 et cnfiguratin et renseigner le tableau ci dessus Puis chisir cmplète u restreinte, la fréquence et le supprt. 03/07/13 hrus-eple.dc RG DIASER Page 3

SIAR Mntpellier le 03/07/13 Dans ce cas de sauvegarde il n y qu un fichier Bacula EleVlumexxx présent sur le pste distant. A chaque sauvegarde ce fichier est mdifié (sauvegardes ttale u incrémentale) et le numér est incrémenté. Il faut peut être penser en faire une cpie ailleurs. Il y a également la sauvegarde hrus-2.1-cnfig.el (idem à zephir.el) et hrus-2.1-bacula. Bacula Les sauvegardes peuvent être : Full : sauvegarde de tus les fichiers définis dans le FileSet qu'ils aient changé u nn depuis la dernière sauvegarde. Incremental : sauvegarde de tus les fichiers définis dans le FileSet qui nt été mdifiés depuis le dernier backup réussi pur le même Jb pur le même FileSet et le même Client. Differential : sauvegarde de tus les fichiers définis dans le FileSet qui nt été mdifiés depuis le dernier backup Full réussi pur le même Jb. (nus ne retiendrns que les deux premières dans EleNG) En plus des sauvegardes, Bacula peut lancer des cmmandes avant/après la sauvegarde. Ceci peut être fait sit via l'ptin RunBefreJb et RunAfterJb, sit grâce au mteur pythn intégré à Bacula ce qui permet en plus de récupérer des infrmatins à prps de la sauvegarde à effectuer. Dnnées sauvegardées A ce jur seul les mdules Scribe et Hrus intègrent Bacula. Les dnnées sauvegardées snt : Sur Hrus : /data (+/- /data/hme pur restreinte) (avec supprt ACLs) /etc/ele/cnfig.el /etc/ele/patch 03/07/13 hrus-eple.dc RG DIASER Page 4

/etc/ele/dics SIAR Mntpellier le 03/07/13 /etc/ele/horus_sid (généré) /var/lib/ldap /usr/share/ead/pers/ /usr/share/hrus/mdels/ /etc/cups/printers.cnf /etc/cups/ppds.dat /etc/cups/ppd </etc/bacula/listefichierspers.cnf Supprt utilisés Les sauvegardes s'effectuent : sur un partage La base de dnnées (catalgue) des sauvegardes effectuées sur un périphérique type disque USB sur un lecteur de bande Dans les deux premiers cas, au lancement de la sauvegarde, le supprt est mnté sur /var/sauvegarde l'endrit ù Bacula est paramétré par défaut pur écire ses fichiers de sauvegarde. Partage (PC-Distant) Il s'agit d'un partage du type SMB (\\machine\partage) qui peut être en accès authentifié. Ces paramètres snt renseignés dans l'ead. Bien sûr ce partage Ne peut Pas être sur le serveur lui même. Usb Le périphérique dit être désigné par sn neud de pérphérique (ex. : /dev/hda1). Lecteur de Bande La cnfiguratin est manuelle, se reprter à la dcumentatin fficielle pur plus de détails. Pur indicatin, les fichiers suivant snt cncernés. /etc/ele/distrib/bacula-dir.cnf /etc/ele/distrib/bacula-sd.cnf 03/07/13 hrus-eple.dc RG DIASER Page 5

Cnfiguratin SIAR Mntpellier le 03/07/13 Superu Et mt de passe Cnfiguratin du mail pur l'envie de rapprt /usr/share/ele/bacula/baculamessage.py Prgrammatins des sauvegardes /usr/share/ele/bacula/baculaele.py Une sauvegarde peut être prgrammée de manière qutidienne (du Xdi au Ydi, à hh:00:00) u hebdmadaire (les Xdi à hh:00:00) Cnfiguratin du supprt de sauvegardes /usr/share/ele/bacula/baculasupprt.py Une fis paramétrée, une sauvegarde s'effectue cmme suit : Bacula appelle la fnctin JbStart de la classe BaculaEvents dans le fichier /usr/share/ele/bacula/dirstartup.py La fnctin détecte la sauvegarde et : mnte le supprt /usr/share/ele/bacula/baculaservices.sh distant usb exécute /etc/bacula/precmmandes si présent génère /etc/ele/version_sid /usr/share/ele/bacula/baculaservices.sh prebackup arrête les services /usr/share/ele/bacula/baculaservices.sh servicestp Bacula sauvegarde les fichiers/drits/acls Bacula appelle la fnctin JbEnd qui détecte la fin d'une sauvegarde et : exécute /etc/bacula/pstcmmandes 03/07/13 hrus-eple.dc RG DIASER Page 6

redémarre les services SIAR Mntpellier le 03/07/13 /usr/share/ele/bacula/baculaservices.sh servicestart démnte le supprt umunt /var/sauvegardes envie un message en cas d'échec (cmprtement amené à être paramétrable) Restauratin Cette pératin est à faire impérativement par un technicien de la platefrme d assistance de la DIASER que vus devez cntacter. La restauratin peut être nécessaire pur la recnstitutin de l annuaire LDAP, des ACL u des dnnées applicatives. Pur cela, l utilisateur dit être rt du serveur Hrus. La restauratin purra être cmplète u partielle en fnctin des sauvegardes dispnibles et valides La dcumentatin fficielle de Bacula est dispnible au www.bacula.rg/fr/rel-bacula.pdf Installer et passer les ACL s sur des applicatins nn académiques (campus, rest, mliere, edt, prntes et rlr) Tutes ces applicatins snt créées dans /date/hme/wrkgrups/ et accessible par le partage R : Elles nt des scripts edt_acl.sh etc.. (dispnibles depuis EAD services puis scripts administratifs) que l n peut exécuter autant de fis que nécessaire. Si tutefis vus vulez créer une autre applicatin vus puvez utiliser le script new-appli.sh après avir éditer ce script et l avir persnnaliser à vtre nuvelle applicatin. Vus devez également créer un script appli_acl.sh en prenant cmme exemple un des scripts déjà créé cmme edt_acl.sh. En résumé : Les applicatins particulières snt dans /data/hme/wrkgrups/nm de l applicatin Les scripts snt dans /rt et dans /usr/share/ead/scripts ils s appellent nm_acl.sh et snt accessible depuis l EAD dnc n peut les relancer autant que l n veut 03/07/13 hrus-eple.dc RG DIASER Page 7

SIAR Mntpellier le 03/07/13 Pur chaque applicatin un grupe qui prte le même nm que l applicatin est créé et les persnnes qui appartiennent à ce grupe nt tus les drits dans le répertire de l applicatin. Il suffit de rajuter avec l EAD des persnnes supplémentaires dans les grupes vulus si besin. Par défaut le grupe «tus» à lecture seule sur ces répertires n peut crriger un script si besin et par exemple certains établissements ne dnnent aucun drit au grupe tus dans prntes Exemple : setfacl -R -m g:tus:--- /data/hme/wrkgrups/prntes Le grupe tus à cntrôle ttal sur /data/hme/wrkgrups/partage pur un partage glbal à l établissement. Rappels des partages : F: (\\sadm\applids) pur les utilisateurs qui appartiennent au grupe Applids (/data/applids). U : (\\sadm\hme)il s agit d un répertire hme pur l utilisateur (/data/hme/nm-utilsateur). X : (\\sadm\minedu) pur les utilisateurs qui appartiennent au grupe Minedu (/data/minedu). P : \\sadm\pub) pur les utilisateurs qui appartiennent au grupe secretariat cntrôle ttal pur le grupe secretariat (/data/hme/wrkgrups/pub) I : (\\sadm\pubi) pur les utilisateurs qui appartiennent au grupe intendance sur Serveur Hrus cntrôle ttal pur le grupe intendance (/data/wkgrups/hme/pubi) R : (\\sadm\partage) pur les utilisateurs qui appartiennent au grupe Partage sur Serveur Hrus pur accès aux applicatins spéciales (campus, prntes, edt, rest, rlr et mliere) cntrôle ttal pur le grupe crrespndant à l applicatin (/data/hme/wkgrups/xxxx) Il faut penser à créer un fichier campus.cnf par exemple avec les bns paramètres et cpier ces fichiers *.cnf dans /usr/share/ele/backend/cnf (u exécuter start.sh) et de ce fait lrs d une instance u recnfiguratin les partages particuliers viendrnt se mettre à la fin du fichier /etc/samba/smb.cnf. TABLEAU DES DROITS UTILISATEURS PAR DEFAUT superu pr pra sa1 sa2 sa3 sa4 sa5 cp pcsuperu pcpr pcpra pcsa1 pcsa2 pcsa3 pcsa4 pcsa5 pcc d,,, prhrus prahrus sa1hrus sa2hrus Sa3hrus sa4hrus sa5hrus cpe1 DmainAdmins X X X X applids X X X X X X X X minedu X X X X PrintOperatrs X X X X X X X X DmainUsers X X X X X X X X tus X X X X X X X X selene X X X X X prest ccs gfc X X X secretariat X X X X X X X X prntes X X X mliere X X X edt X X X campus X X X rest X X X rlr intendance 03/07/13 hrus-eple.dc RG DIASER Page 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back