Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens Documentation d'installation version 0.1 22 Février 2007

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens Le réseau clients fins et serveur LTSP Samba fonctionne avec un poste complet (le serveur) et des ordinateurs élèves (les clients) tous connectés à ce serveur. Il permet la gestion d'un réseau hétérogène avec des clients : fins : postes sans disque dur qui démarrent sur le serveur d'applications (LTSP 1 ) qui utilise le standard industriel (Intel) PXE. Ces postes peuvent être des postes obsolètes ou des postes clients fins neufs 2 lourds MsWindows (98, XP) : postes avec disques durs, système installé lourds Linux : postes avec disques durs, système installé La solution PSIL-Educ est basée sur les outils standards de Linux (Samba, LTSP, NIS, NFS). Le serveur PSIL-Educ (64 bits) sous Linux remplace le serveur NT4 (32 bits) obsolète et non maintenu. Un script permet la création automatique des comptes professeurs et élèves à partir de l'application SCONET. Les élèves ont accès à partir de n'importe quel poste de l'établissement : à l'internet sécurisé et filtré par le serveur Linux SLIS de l'académie d'amiens à l'ent du collège : 1. cahier de texte (GEPI) 2. espace de publication collaboratif (SPIP) 3. gestion des notes et des bulletins (GEPI) 4. accès au notes des élèves par les parents (en développement avec GEPI) 5. réservation de salles, matériels, cours, ressources (Prométhée) 6. calendrier partagé (WebCalendar) aux encyclopédies et dictionnaires aux applications bureautiques avec OpenOffice.org : 1. traitement de texte 2. tableur 3. présentation 4. dessin vectoriel au traitement d'image : Gimp 1 Linux Terminal Server Project 2 Comme les modèles de la gamme HP Compaq t5000 page 2

aux applications pédagogiques sur l'intranet ou sur Internet aux signets collaboratifs La solution clients fins a permis la création d'une salle de 30 postes, pour un coût compatible avec le modeste budget d'un collège. La salle Informathèque permet donc d'accueillir une classe complète. Cette solution permettra l'extension du réseau à toutes les salles du collège, afin de pouvoir disposer d'au moins un poste par salle de classe, sur le modèle du lycée Pasquet d'arles (nos adhérents ont aidé à son équipement en postes clients fins). Les élèves et les enseignants, les parents peuvent utiliser librement à leur domicile les logiciels et ressources utilisés au collège. Ces solutions sont mises en place dans le cadre des accords entre le Ministère de l'éducation Nationale et l'association AFUL 3. PSIL met à disposition de l'éducation Nationale, du Conseil Général de l'aisne, de la Région Picardie, de l'aful et de l'adullact la documentation de migration incluse dans ce document. Notre association peut assurer la formation et l'aide au déploiement. Elle travaille avec les entreprises du consortium soissonnais et assure en son sein la promotion des solutions libres auprès des collectivités, des administrations, des entreprises, des associations, des établissements scolaires. Elle informe le consortium des appels d'offre. Elle assure en fonction de ses moyens les développements, la documentation, la formation, le suivi des projets. Elle aide les développeurs des solutions utilisées (comme GEPI). Elle est membre de l'adullact 4 et a déjà déposé plusieurs projets sur son espace contributif (Forge). Elle assure la promotion de l'adullact et de la SCIC Adullact Projet auprès des collectivités, des administrations, de l'éducation. Elle vise à établir que la pérennité et le développement des solutions libres s appuient sur l investissement d une partie des économies réalisées à l achat de licences dans le développement et l aide aux structures qui y participent, ainsi que la création d'emplois de techniciens dans le service et la formation. En conclusion, le résumé de l objet de notre association : l association Pays Soissonnais Informatique Libre (PSIL) a pour but de promouvoir, soutenir, développer, former aux solutions informatiques libres, de réduire la fracture numérique et d inscrire l informatique et le numérique dans un cadre citoyen et de développement durable. 3 Association Francophone des Utilisateurs de Linux et des Logiciels Libres 4 Association des Développeurs et des Utilisateurs de Logiciels Libres pour l'administration et les Collectivités Territoriales page 3

Table des matières 1.Installation du système Ubuntu 6.10 (Edgy Eft)... 1 2.Samba... 3 1.Définition :...3 2.Installation :... 3 3.Configuration :...3 3.LTSP...11 1.Installation des outils nécessaires à LTSP... 11 2.Installation de LTSP :... 11 3.Configuration pour LTSP... 12 4.NIS...17 1.NIS Coté Serveur...17 2.NIS - Côté Client... 18 5.NFS...20 1.NFS Coté Serveur... 20 2.NFS Coté Client...20 6.Scripts de création automatique de comptes...22 page 4

1. Installation du système Ubuntu 6.10 (Edgy Eft) La procédure suivante est faite pour un ordinateur qui fera office de machine serveur. Toutes les données précédemment présentes sur cette machine seront perdues. Démarrer sur le CD Touche F2 : Sélectionner Français Touche F4 : Sélectionner 1024x768x24 (Affiner selon besoin) Sélectionner Démarrer Ubuntu puis Touche Entrée Détection des périphériques et démarrage du Live CD Double clic sur l icône Install Boîte de dialogue Bienvenue : Cliquer sur Français Cliquer sur Avancer Boîte de dialogue Emplacement géographique : Dans la zone Ville sélectionnée : cliquer sur Paris Vérifier l heure Cliquer sur Avancer Boîte de dialogue Disposition du clavier : Cliquer sur Français Cliquer sur Avancer Boîte de dialogue Identité : Zone de saisie Quel est votre nom : PSIL Zone de saisie Quel nom d utilisateur... : admin Zone de saisie Mot de passe : mettre le mot de passe et confirmer Zone de saisie Quel est le nom de cet ordinateur : ltsp Cliquer sur Avancer Détection des partitions Boîte de dialogue Prépare l espace libre : Cocher l option Modifier manuellement la table des partitions Cliquer sur Avancer Boîte de dialogue Prépare les partitions : Supprimer toute partition existante Cliquer droit sur Non alloué Cliquer sur Nouveau Zone de saisie Nouvelle taille : taille totale - 2Go Dans la zone Créer en tant que : cliquer sur Partition primaire Dans la zone Système de fichiers : cliquer sur ext3 Cliquer sur Ajouter Cliquer droit sur Non alloué Cliquer sur Nouveau Zone de saisie Nouvelle taille : taille totale - 2Go Dans la zone Créer en tant que : cliquer sur Partition primaire Dans la zone Système de fichiers : cliquer sur linux swap Cliquer sur Ajouter Cliquer sur Avancer Boîte de dialogue Configurer les points de montages : par ligne page 1

Dans la zone Point de montage : cliquer sur / Dans la zone Partition : cliquer sur hda1 Cocher l option Formater à nouveau Dans la zone Point de montage : cliquer sur swap Dans la zone Partition : cliquer sur hda2 Cocher l option Formater à nouveau Cliquer sur Avancer Boîte de dialogue Prêt à installer : cliquer sur Install Le système s installe Boîte de dialogue Installation terminée : cliquer sur Redémarrer maintenant Retirer le CD et appuyer sur la touche Entrée pour redémarrer le serveur Le système redémarre Le système Linux Ubuntu occupe 2 Go d espace disque et l installation prend 45mn. page 2

2. Samba 1. Définition : Samba permet de partager, à partir de machines sous Linux/Unix, des fichiers et des imprimantes avec le monde Windows. Samba est composé de plusieurs éléments : Des outils/programmes sous forme de commandes : /etc/init.d/samba (status start stop reload) Deux démons (programmes) principaux : - smbd : c est le principal démon de Samba car c'est lui qui permet le partage des fichiers et des imprimantes. Son paramétrage se fait par l'intermédiaire du fichier de configuration smb.conf - nmbd : permet le nommage NetBios et l'exploration des réseaux Windows. Il est également utilisé pour la résolution de nom et la fonction Wins lorsque l'on utilise Samba comme serveur pour le réseau NetBios. Il prend ses paramètres dans le fichier smb.conf comme smbd Un fichier de configuration : smb.conf (situé dans le répertoire : /etc/samba/). Ce fichier se décompose en trois sections : la section [global] : les paramètres attribués à cette section concernent le comportement du serveur sur le réseau, le groupe de travail, s'il fait office de contrôleur de domaine, de serveur WINS,..., la section [printers] : définit les paramètres communs du serveur pour le partage des imprimantes, la section [homes] : permet à un utilisateur distant d'accéder à son répertoire personnel. 2. Installation : Avant toute chose, il est nécessaire d'installer les paquets suivants : 3. Configuration : sudo apt-get install samba samba-client smbfs samba-doc Ensuite, nous allons définir les paramètres du serveur : La configuration de Samba est effectuée par l intermédiaire d un fichier de configuration unique : /etc/samba/smb.conf Ce fichier décrit les dossiers que l on désire partager ainsi que les permissions/restrictions qui leur sont associées Le fichier smb.conf se découpe selon des rubriques (chacune référencée par une ligne page 3

contenant le nom de la section entre crochets), comprenant chacune un ensemble de lignes de paramètres du type attribut = valeur Il existe 3 sections principales: La section [global] Elle définit les paramètres généraux du serveur, le comportement du serveur sur le réseau, son groupe de travail, son domaine,... Editer son fichier de configuration /etc/samba/smb.conf [global] # 1. Server Naming Options: sudo vi /etc/samba/smb.conf Fichier de configuration smb.conf workgroup = edulip #Nom groupe de travail ou domaine qui sera utilisé par Samba netbios name = brahms #Nom Netbios (Nom Windows) du serveur server string = Samba Server %v #Description du serveur# ; %v : Affiche automatiquement la version de Samba utilisée # 2. Printing Options: printcap name = cupsshare #Indique le nom du fichier où les imprimantes sont définies load printers = yes #si yes (défaut) toutes les imprimantes du fichier printcap sont rendues visibles printcap cache time = 60 #Contrôle la durée de rechargement de l'imprimante printing = cups #Type de système gestion d'impression Unix: BSD, SYSV, LPRNG, CUPS # 3. Logging Options: log file = /var/log/samba/%m.log #Journal (fichier.log) de connexion par nom de machine (%m) max log size = 50 #Taille maximale des fichiers de log (en Ko) # 4. Security and Domain Membership Options: guest account = nobody #Nom du compte utilisateur par défaut sans privilège qui peut imprimer et parcourir les #partages qui contiennent la variable guest ok map to guest = bad user #Permet à Samba d'accepter des connexions d'utilisateurs inconnus en leur donnant un page 4

#droit d'accès en tant qu'invité security = user #Méthode d'authentification du client, si = user (l'utilisateur s'identifie auprès du #serveur) password level = 8 #Spécifie une taille minimum pour le mot de passe et le nom d'utilisateur username level = 8 #Spécifie une taille minimum pour le nom d'utilisateur encrypt passwords = yes #Active le cryptage du mot de passe smb passwd file = /etc/samba/smbpasswd #Permet de spécifier un fichier de mots de passe cryptés unix password sync = Yes #Ces variables permettent d'autoriser une synchronisation des mots de passe SMB avec ceux #de la machine Unix. Attention, si vous désirez uniquement autoriser le changement de mot #de passe SMB, vous n'avez pas besoin d'activer ces variables! passwd program = /usr/bin/passwd '%u' #Indiquer la commande Linux pour modifier le mot de passe passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \ #Indique que Samba doit renvoyer 2 fois %n (nouveau mot de passe) au #programme de traitement des mots de passe (indiqué par passwd program) #en réponse à la demande "new password" username map = /etc/samba/smbusers #Permet de spécifier un fichier d'utilisateurs différents de celui du système # 5. Browser Control and Networking Options: time server = yes #Le serveur annonce aux pc clients qu'il fournit le service de synchronisation horaire socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #Permet habituellement d'obtenir de meilleures performances réseau local master = no #Permet d'exclure le serveur Samba afin qu'il ne devienne pas un serveur membre os level = 999 #Permet de définir le niveau de compétence du serveur dans l'élection du serveur primaire. #Cette variable est inutile si local master = no domain master = yes #Spécifie que le serveur Samba peut être un serveur de domaine et collecter des informations #pour tenir à jour sa propre table de sous-réseau preferred master = yes #Déclenche une élection de serveurs primaires au démarrage. #Ceci a pour effet de grossir les chances du serveur Samba d'être élu # 6. Domain Control Options: domain logons = yes page 5

#Forcer Samba à offrir les ouvertures de session sur le domaine. #Cette fonction doit être activée quand Samba joue le rôle de PDC # 7. Name Resolution Options: name resolve order = wins lmhosts bcast #Indique l'ordre dans lequel se fera la résolution des noms et des adresses IP wins support = yes #Active la résolution WINS (Windows Internet Name Serving) dns proxy = no #Activer la fonction de résolution des noms machines NetBIOS de Samba - #selon le fichier lmhosts Le fichier /etc/samba/smbpasswd doit exister pour pouvoir ajouter des couples utilisateur/mot de passe. Si ce n'est pas le cas : touch /etc/samba/smbpasswd La section [printers] Elle définit les imprimantes partagées par le serveur [printers] comment = All Printers #Commentaires affichés dans la vue détaillée du Voisinage Réseau de Windows path = /var/spool/samba #Emplacement du répertoire de spool browseable = no #N'autorise pas l'affichage du répertoire # to allow user 'guest account' to print. guest ok = yes #Les comptes invités sont autorisés à imprimer writable = no #Aucune autorisation d'écriture printable = yes #Défini comme étant un partage d'impression use client driver = yes #Le pilote de l'imprimante est directement sur la machine cliente [print$] path = /var/lib/samba/printers #Emplacement des pilotes d'imprimantes browseable = yes #Partage accessible par tout le monde pour accéder aux pilotes write list = @adm root #Le groupe @adm et le root sont autorisés à écrire sur ce partage page 6

guest ok = yes #Les comptes invités sont autorisés à imprimer inherit permissions = yes #Permissions des héritages [pdf-gen] #Imprimante pour générer un document PDF path = /var/tmp #Répertoire temporaire pour l'impression guest ok = No #Les comptes invités ne sont pas autorisés à imprimer printable = Yes #Défini comme étant un partage d'impression comment = PDF Generator (only valid users) #Commentaires affichés dans la vue détaillée du Voisinage Réseau de Windows printing = bsd #Type de système gestion d'impression Unix: BSD, SYSV, LPRNG, CUPS print command = eleve/usr/share/samba/scripts/print-pdf "%s" "%H" "//%L/%u" "%m" "%I" "%J" & lpq command = /bin/true La section [homes] et les autres partages Elle définit les partages et les droits d accès sur le serveur : pour le partage du répertoire personnel de chaque utilisateur [homes] comment = Home Directories #Permet d'ajouter un commentaire ou un très court descriptif path = /home #Emplacement de stockage de chaque utilisateur browseable = no #N'autorise pas le parcours du répertoire writable = yes #Autorise l'écriture dans le répertoire logon script = logon.bat #Quand un login se produit, ce script est exécuté: /etc/samba/netlogon/logon.bat #et "monte" les unités de disques par "net use" [netlogon] #Le répertoire Netlogon contient les scripts qui s'exécutent au lancement d'une session depuis une # machine cliente. Ces scripts servent à monter automatiquement les partages dans des lecteurs réseaux comment = Network Logon Service page 7

#Permet d'ajouter un commentaire ou un très court descriptif path = /var/lib/samba/netlogon/%g #Emplacement du script de connexion en fonction du Groupe (%G) browseable = no #N'autorise pas le parcours du répertoire guest ok = yes #Aucun mot de passe nécessaire pour ce partage writable = no #N'autorise pas l'écriture dans le répertoire [Docs_%U] comment = Repertoire Personnel de %U #Nom du répertoire personnel de l'utilisateur (%U) path = %H #Répertoire de base de l'utilisateur browseable = yes #Autorise le parcours du répertoire pour tous les utilisateurs admin users = %u #Définit le ou les utilisateur(s) qui sont administrateurs du répertoire writable = yes #Autorise l'écriture dans le répertoire [Donnees] #Ici, 'Donnees' sera le nom de partage comment = Dossier Commun #Définit le commentaire du répertoire partagé path = /Export/Donnees #Emplacement du répertoire 'Donnees' sur le serveur browsable = yes #Autorise le parcours du répertoire pour tous les utilisateurs admin users = @professeurs #Les administrateurs du répertoire font partie du groupe professeurs valid users = @professeurs @eleves #Les utilisateurs qui sont autorisés à accéder au répertoire font partie des groupes professeurs et eleves write list = @professeurs #Les utilisateurs qui sont autorisés à écrire dans le répertoire font partie du groupe professeurs read list = @eleves #Les utilisateurs qui sont autorisés uniquement en lecture pour un répertoire en écriture font partie #du groupe eleves public = no #Mot de passe nécessaire pour se connecter au répertoire si les utilisateurs ne font pas #partie de 'admin users';'valid user' writable = no page 8

#Autorise l'écriture dans le répertoire [Partage] comment = Dossiers Eleves #Défini le commentaire du répertoire partagé path = /Export/Partage #Emplacement du répertoire 'Partage' sur le serveur browsable = yes #Autorise le parcours du répertoire pour tous les utilisateurs admin users = @professeurs #Les administrateurs du répertoire font partie du groupe professeurs valid users = @professeurs @eleves #Les utilisateurs qui sont autorisés à accéder au répertoire font partie des groupes professeurs et eleves write list = @professeurs @eleves #Les utilisateurs qui sont autorisés à écrire dans le répertoire font partie des groupes professeurs et eleves] public = no #Mot de passe nécessaire pour se connecter au répertoire si les utilisateurs ne font pas #partie de 'admin users';'valid user' writable = yes #Autorise l'écriture dans le répertoire include = /etc/samba/suite.%g #Partages supplémentaires en fonction du groupe (%G) Pour les élèves, pas de partages supplémentaires pour le moment, il faut créer un fichier vide suite.eleves sudo touch /etc/samba/suite.eleves Pour les professeurs, des partages supplémentaires ont été créés, éditer le fichier suite.professeurs sudo vi /etc/samba/suite.professeurs [Docs_Eleves] comment = Dossiers Eleves path = /Export/home/eleves admin users = @professeurs valid users = @professeurs browseable = yes public = no writable = yes [Docs_Profs] comment = Partage Professeur path = /Export/home/professeurs admin users = @professeurs valid users = @professeurs browseable = yes public = no page 9

writable = yes [Docs_Eleves] permet aux professeurs d'avoir un accès total aux dossiers personnels des élèves, de la même manière [Docs_Profs] leur donne accès aux dossiers personnels des professeurs. Ceci permet de faciliter les échanges de documents entre un enseignant et un élève, ou d'enseignant à enseignant. Netlogon est un dossier partagé où sont placés les scripts de connexion. Un de ces scripts (suivant le groupe auquel appartient l'utilisateur qui se connecte) s'exécute au démarrage de chaque session sur la machine cliente. Il monte automatiquement les partages de l utilisateur comme lecteurs réseaux. Le script qui s exécute pour les élèves est le fichier logon.bat Editer le script /var/lib/samba/netlogon/eleves/logon.bat sudo vi /var/lib/samba/netlogon/eleves/logon.bat Fichier de configuration logon.bat @echo off Rem 172.16.255.254: Adresse du serveur Samba net use x:\\172.16.255.254\docs_%u net use y: \\172.16.255.254\Donnees net use z: \\172.16.255.254\Partage net time \\172.16.255.254 /set /yes Montage du dossier personnel sur le lecteur x : %U : Variable qui désigne le nom de l Utilisateur Montage du dossier Donnees sur le lecteur y : Montage du dossier Partage sur le lecteur z : net time est utilisé pour synchroniser l heure de la machine cliente sur le serveur. Éditer le script /var/lib/samba/netlogon/professeurs/logon.bat sudo vi /var/lib/samba/netlogon/professeurs/logon.bat Fichier de configuration logon.bat @echo off Rem 172.16.255.254: Adresse du serveur Samba net use u: \\172.16.255.254\Docs_Scom net use p: \\172.16.255.254\Partage net use r: \\172.16.255.254\Donnees net use s: \\172.16.255.254\Docs_eleves net use t: \\172.16.255.254\Docs_Profs net time \\172.16.255.254 /set /yes Redémarrer le serveur samba : sudo /etc/init.d/samba stop sudo /etc/init.d/samba start page 10

3. LTSP 1. Installation des outils nécessaires à LTSP Aller dans le menu 'Application/Accessoires' : cliquer sur 'Terminal' sudo su root puis saisir le mot de passe apt-get install dhcp3-server dhcp3-common dhcp3-dev tftpd-hpa nfs-kernel-server xinetd libwww-perl Cette commande télécharge et installe les fichiers requis. Les fichiers suivants sont destinés à l installation du service dhcp : dhcp3-server dhcp3-common dhcp3-dev Le fichier suivant est destiné à l installation du service tftp : tftpd-hpa Le fichier suivant est destiné à l installation du service nfs : nfs-kernel-server Le fichier suivant est destiné à l installation du service xinetd : xinetd xinetd est un service que l on utilise dans notre cas pour lancer le service tftp Son rôle est de démarrer les programmes fournissant des services Internet, non pas au moment de l'initialisation du système, mais uniquement lorsqu un client fin fait une demande de connexion. Une bibliothèque dont LTSP a besoin : libwww-perl 'Souhaitez-vous continuer?' : O Et pour terminer, le paquet suivant contient l utilitaire d installation et de configuration de LTSP : ltsp-utils_0.25_all.deb wget http://ltsp.mirrors.tds.net/pub/ltsp/utils/ltsp-utils_0.25_all.deb dpkg -i ltsp-utils_0.25_all.deb 2. Installation de LTSP : # ltspadmin Lancer ltspadmin pour installer et configurer LTSP, une fenêtre apparaît : Aller sur 'Configure the installer options' : Touche 'Entrée' 'Where to retrieve packages from?' : http://ltsp.mirrors.tds.net/pub/ltsp/ltsp-4.2 'In which directory would you like to place the LTSP client tree?' : /opt/ltsp 'If you want to use an HTTP proxy, enter it here' : 172.16.0.1:3128 page 11

'If you want to use an FTP proxy, enter it here' : 172.16.0.1:3128 'Correct' : y Aller sur 'Install/Update LTSP Packages' : Touche 'Entrée' La liste des packages est téléchargée Touche 'A' pour tout sélectionner Touche 'Q' pour quitter et installer ce qui est sélectionné 'Ready to install/update the selected LTSP packages?' : y Les packages sont téléchargés (Approx. 100 Mo) puis installés dans /opt/ltsp Touche 'Entrée' pour continuer 3. Configuration pour LTSP Pour revenir ultérieurement à cet écran, exécuter ltspcfg Cliquer sur 'Configure LTSP' puis Touche 'Entrée' Une vérification est effectuée avant la configuration Touche 'Entrée' Touche 'C' (Configure the services manually) Vérification de la présence d une interface réseau Vérification de la présence des services dhcp tftp Portmapper nfs xdmcp Vérification de la présence des fichiers de configuration hosts, hosts.allow, exports, lts.conf On passe à la configuration des fichiers cités ci-dessus : Réglage du niveau d'exécution à 5 : Touche '1' Select a runlevel: 5 Touche 'Entrée' page 12

Sélection de l interface réseau eth0 : Touche '2' Select one of (eth0,eth1) eth0 Touche 'Entrée' Configuration du DHCP : Génération du fichier de configuration d'exemple Dans la fenêtre de configuration de LTSP Touche '3' 'Do you want to build a dhcpd.conf file?' : y Touche 'Entrée' génère le fichier /etc/dhcp3/dhcpd.conf.sample Touche 'Entrée' Mise en place du fichier de configuration Aller dans le menu 'Application/Accessoires' : Cliquer sur 'Terminal' sudo su root puis saisir le mot de passe Editer le fichier /etc/default/dhcp3-server INTERFACES="eth0" mv /etc/dhcp3/dhcpd.conf.sample /etc/dhcp3/dhcpd.conf Editer le fichier /etc/dhcp3/dhcpd.conf pour obtenir #dhcpd.conf Fichier de configuration du serveur DHCP - /etc/dhcp3/dhcpd.conf ddns-update-style ad-hoc ; option subnet-mask 255.255.0.0; # Masque de sous-réseau option broadcast-address 172.16.0.255; # Adresse de broadcast/diffusion option routers 172.16.0.1; # Adresse de la passerelle/routeur option domain-name-servers 172.16.0.1; # Adresse du serveur DNS option domain-name "lamartine02.ac-amiens.fr"; # Nom du domaine option option-128 code 128 = string; option option-129 code 129 = text; default-lease-time 86400; max-lease-time 86400; get-lease-hostnames true; next-server 172.16.255.254; option root-path "172.16.255.254:/opt/ltsp/i386"; subnet 172.16.255.0 netmask 255.255.255.0 { range 172.16.255.100 172.16.255.199; if substring (option vendor-class-identifier, 0, 9) = "PXEClient" { filename "/lts/2.6.16.1-ltsp-2/pxelinux.0"; } else{ filename "/lts/vmlinuz-2.6.16.2-ltsp-1"; } page 13

} Relancer le serveur /etc/init.d/dhcp3-server restart Configuration du TFTP : Vérifier la configuration de xinetd Aller dans le menu 'Application/Accessoires' : cliquer sur 'Terminal' sudo su root puis saisir le mot de passe Editer le fichier /etc/xinetd.conf, et vérifier qu'il contient : Fichier de configuration TFTP - /etc/xinetd.conf service tftp { disable = no # Autoriser le service interface = 172.16.255.254 # Ecouter sur l interface réseau d adresse socket_type = dgram # Service de type Datagramme protocol = udp # Protocole utilise (doit figurer dans /etc/protocols) wait = yes # Service mono thread, un seul client à la fois user = root # Lancer le service sous cet utilisateur server = /usr/sbin/in.tftpd # Programme à utiliser server_args = s /var/lib/tftpboot # Arguments à passer au serveur per_s ource = 11 # Nombre maximum d instances du service par adresse IP source cps = 100 2 # Pas plus de 100 connexions par seconde, si limite atteinte, désactiver le service pendant 2 secondes } Relancer xinetd /etc/init.d/xinetd restart Portmap Demande l activation de TFTP : Dans la fenêtre de configuration de LTSP Touche '5' 'Do you want to enable tftpd?' y (oui) NFS Configuration du lancement NFS au démarrage Dans la fenêtre de configuration de LTSP Touche '6' 'Do you want to enable the nfs daemon?' Y (oui) Touche 'Entrée' Configuration de NFS Dans la fenêtre de configuration de LTSP Touche '10' 'Do you want to add entries to /etc/exports? y Touche 'Entrée' Fichier de configuration NFS - /etc/exports page 14

/opt/ltsp 172.16.0.0/255.255.0.0(ro,no_root_squash,sync) /var/opt/ltsp/swapfiles 172.16.0.0/255.255.0.0(rw,no_root_squash,async) /Export 172.16.0.0/255.255.0.0(rw,root_squash,async) #Les ordinateurs dont l adresse IP est comprise dans la plage : 172.16.0.1 à 254 ont l autorisation de monter les dossiers du partage /Export Options de montage NFS 1. ro - Lecture-seule. Les hôtes qui montent ce système de fichiers ne pourront pas le modifier. Pour autoriser les hôtes à apporter des modifications au système de fichiers, l'option rw (Lecture-écriture) doit être spécifiée. 2. root_squash - Retire au super-utilisateur en connexion distante tous les privilèges de son statut en lui assignant l'id d'utilisateur 'personne'. Ce faisant, le pouvoir du super-utilisateur distant est réduit au niveau d'utilisateur le plus bas, lui empêchant d'agir comme s'il était le super-utilisateur sur le système local. 3. Sinon, l'option no_root_squash annule cette fonction de réduction des privilèges du superutilisateur. 4. async - Permet au serveur d'écrire des données sur le disque lorsqu'il le juge opportun. Bien que cela ne soit pas important si l'hôte reçoit des données en lecture-seule, s'il apporte des modifications à un système de fichiers en lecture-écriture et que le serveur plante, des données peuvent être perdues. En spécifiant l'option sync, toutes les opérations d'écriture doivent être confiées au disque avant que la requête d'écriture par le client ne soit effectivement achevée. Cela peut diminuer les performances. XDMCP Demande l activation du gestionnaire de session Gnome : gdm (GNOME Display Manager) Touche '7' 'Do you want to enable gdm?' y (oui) Demande si le gestionnaire de session doit être désactivé 'Do you want to disable the graphical login on the server?' n (non) Touche 'Entrée' Hosts Demande si des entrées doivent être ajoutées aux fichiers /etc/hosts Touche '8' 'Do you want to add entries to /etc/hosts?' y (oui) Touche 'Entrée' Voici les entrées qui sont ajoutées au fichier /etc/hosts : 127.0.0.1 localhost localhost.localdomain edulip ## LTSP-begin ## # # page 15

172.16.255.2 ws002.ltsp ws002 172.16.255.3 ws003.ltsp ws003 172.16.255.4 ws004.ltsp ws004 172.16.255.252 ws252.ltsp ws252 172.16.255.253 ws253.ltsp ws253 ## LTSP-end ## Hosts allow Demande si des entrées doivent être ajoutées au fichier /etc/hosts.allow Touche '9' 'Do you want to add entries to /etc/hosts.allow?' y (oui) Touche 'Entrée' Voici les entrées qui sont ajoutées au fichier /etc/hosts.allow : ## LTSP-begin ## in.tftpd: 172.16.255. portmap: 172.16.255. ## LTSP-end ## LTS Configuration automatique de base Touche '11' 'Do you want to create a default lts.conf file?' y (oui) Touche 'Entrée' Modification de la configuration de base Aller dans le menu 'Application/Accessoires' : Cliquer sur 'Terminal' sudo su root puis saisir le mot de passe Éditer le fichier /opt/ltsp/i386/etc/lts.conf Fichier de configuration LTSP - /opt/ltsp/i386/etc/lts.conf # Config file for the Linux Terminal Server Project (www.ltsp.org) # [Default] SERVER = 172.16.255.254 # Adresse du serveur Ltsp XSERVER = auto # auto = Détecte le chipset graphique du client fin # vesa = Quand le chipset graphique n est pas détecté X_MOUSE_PROTOCOL = "ImPS/2" # Type de souris, PS/2 à molette XKBMODEL = "pc105" # Type de clavier, pc105 XKBLAYOUT = "fr" # Disposition des touches, fr X_MOUSE_DEVICE = "/dev/psaux" # Périphérique souris X_MOUSE_RESOLUTION = 400 # Résolution de la souris X_MOUSE_BUTTONS = 3 # Nombre de boutons de la souris #X_MODE_0 = 1024x768 # Résolution de l écran par défaut # For monitors that cannot do 1024x768@60 Hz # Default is 1024x768@70 Hz X_HORZSYNC = "31.5-48.5" # Fréquences de rafraîchissement : Horizontale X_VERTREFRESH = "50-90" # Fréquences de rafraîchissement : Verticale USE_XFS = N # S'il y a un serveur de fontes SCREEN_01 = startx # Le premier écran est en mode graphique SCREEN_02 = shell # Le deuxième écran est en mode console page 16

SOUND = N # Active ou Désactive le son SOUND_DAEMON = esd # Indique quel démon de son va être utilisé par LTSP VOLUME = 75 # Niveau du volume du son en % Redémarrer la machine serveur LTSP, et il sera prêt à être utilisé. sudo su root puis saisir le mot de passe reboot page 17

4. NIS Ce service consiste à centraliser un certain nombre d'informations (login, mot de passe, identifiants de groupes,...) sur un serveur afin qu'elles soient disponibles sur l'ensemble des machines du même réseau. 1. NIS Coté Serveur Installation : Avant toute chose, il est nécessaire d'installer les paquets suivants : sudo apt-get install portmap nis Il vous sera demandé le nom de votre domaine NIS, dans notre cas, nous mettrons edulip Configuration : Il faut indiquer que la machine joue le rôle de serveur principal (master) Editer le fichier nis et modifier la ligne NISSERVER = master sudo vi /etc/default/nis Fichier de configuration /etc/default/nis # /etc/defaults/nis Configuration settings for the NIS daemons. # Are we a NIS server and if so what kind (values: false, slave, master) NISSERVER=master Éditer le fichier yp.conf et ajouter la ligne définissant le serveur : sudo vi /etc/yp.conf Fichier de configuration NIS # ypserver ypserver.network.com domain edulip server brahms où edulip sera le nom de votre domaine (celui que vous avez entré en installant NIS, aussi indiqué dans /etc/defaultdomain), et brahms est le nom du serveur. Éditer le fichier Makefile, modifier les lignes MINUID et MINGID qui définissent à partir de quel identifiant les utilisateurs et les groupes doivent être intégrés au serveur NIS. sudo vi /var/yp/makefile Fichier de configuration Makefile # MINGID is the lowest gid that will be included in the group maps. MINUID=1500 MINGID=1500 page 18

ALL = passwd group Les 2 premières lignes signifient que vos utilisateurs (UID) et vos groupes (GID) vont commencer à être intégrés à partir d'un identifiant supérieur à 1500 (l'utilisateur root UID=0,GID=0 ne sera, par exemple, pas intégré à la base de données NIS). Construire la base de données pour la première fois, lancer : sudo /usr/lib/yp/ypinit -m Cette commande crée les fichiers utilisateurs, groupes, mots de passe Redémarrage des services pour prendre en compte les nouveaux réglages : sudo /etc/init.d/portmap restart sudo /etc/init.d/nis restart Si vous changez quoi que ce soit (ajouter un utilisateur, groupe etc.), pour re-générer les bases : sudo make -C /var/yp sudo /etc/init.d/nis restart 2. NIS - Côté Client Installation : Il faut commencer par configurer le fichier hosts pour que le client trouve le serveur NIS : Editer le fichier hosts sudo vi /etc/hosts Fichier de configuration hosts 127.0.0.1 localhost 172.16.255.254 brahms et ajouter l adresse et le nom de votre serveur NIS. Cela permettra de toujours résoudre l'adresse du serveur même en cas de panne du DNS. Installer les programmes dont vous avez besoin : sudo apt-get install portmap nis Il vous sera demandé votre nom de domaine NIS (edulip dans notre cas) Configuration : page 19

Pour vérifier que le nom de domaine est correct : Editer le fichier defaultdomain Vous devez obtenir : edulip sudo vi /etc/defaultdomain On définit la ou les machine(s) autorisée(s) : Editer le fichier hosts.allow sudo vi /etc/hosts.allow Fichier de configuration hosts.allow portmap : brahms 172.16.255.254 Ajouter une ligne portmap dans /etc/hosts.allow pour des raisons de sécurité : portmap : Serveur NFS adresse IP Editer le fichier yp.conf sudo vi /etc/yp.conf Fichier de configuration yp.conf # ypserver ypserver.network.com domain edulip server brahms Redémarrer NIS sur le client : sudo /etc/init.d/nis restart page 20

5. NFS NFS est une interface entre un système de fichiers physique, quel qu'il soit - ext2 par exemple - et un système distant. Lorsqu'il reçoit une requète via le réseau, il opère les modifications sur le système local. Il dispose de toutes les fonctionnalités que l'on attend d'un système de fichiers Unix : gestion des droits, liens... Du point de vue du client, il s'agit d'un système de fichiers tout à fait classique, monté avec la commande mount, et qui s'intègre dans l'arborescence existante sur la machine. Toutes les commandes de lecture et d'écriture sont envoyées au serveur, qui se charge de gérer les accès concurrents aux fichiers, etc. 1. NFS Coté Serveur Installation : Avant toute chose, il est nécessaire d'installer les paquets suivants : sudo apt-get install nfs-kernel-server nfs-common portmap Configuration : Ensuite, nous allons définir les dossiers à partager. Toutes les informations concernant le partage de dossier pour NFS se trouvent dans le fichier /etc/exports. Editer le fichier exports, par le biais de la commande suivante : sudo vi /etc/exports Fichier de configuration NFS /opt/ltsp 172.16.0.0/255.255.255.0(ro,no_root_squash,sync) /var/opt/ltsp/swapfiles 172.16.0.0/255.255.255.0(rw,no_root_squash,async) /Export 172.16.0.0/255.255.255.0(rw,root_squash,async) Mise en route : Maintenant, il ne vous reste plus qu'à démarrer votre nouveau serveur de fichier avec la commande : sudo /etc/init.d/nfs-kernel-server start Lorsque vous modifiez le fichier de configuration, n'oubliez pas d'entrer la commande suivante pour le recharger : sudo /etc/init.d/nfs-kernel-server reload Pensez à lancer le portmap, sinon le montage restera en attente. sudo /etc/init.d/portmap start 2. NFS Coté Client Installation : page 21

Il faut commencer par installer les paquets suivants : sudo apt-get install nfs-common portmap Créer un répertoire où le dossier partagé va être monté (dans notre cas Export) : sudo mkdir /Export Configuration: Ensuite, nous allons monter les dossiers à partager de manière automatique. Éditer le fichier fstab, par le biais de la commande suivante : sudo vi /etc/fstab Fichier de configuration fstab # /etc/fstab: static file system information. # <file system> <mount point> <type> <options> <dump> <pass> brahms:/export /Export nfs rw 0 0 #brahms #:/Export #/Export #nfs #rw #Nom du serveur nfs #Dossier partagé (sur le serveur) #Point de montage (sur le client) #Type du système de fichiers #Montage en lecture écriture page 22

6. Scripts de création automatique de comptes Maintenant que les services LTSP, NFS, NIS et Samba sont installés et configurés sur le serveur, il faut créer les groupes et les comptes utilisateurs : Création des groupes «eleves» et «professeurs» : Dans notre cas, les GID professeurs et eleves seront respectivement 1500 et 1501. groupadd g 1500 professeurs groupadd commande pour créer un groupe -g 1500 Numéro de GID (Group ID) : 1500 groupadd eleves Il n y a pas de g car une fois le premier groupe créé à 1500, le groupe suivant sera automatiquement à 1501 et ainsi de suite. Création des comptes utilisateurs modèles Dans cette rubrique seront créés deux comptes utilisateurs «eleve» et «professeur» qui serviront de modèle pour la création de tous les comptes personnels : en configurant le bureau type d un élève et d un professeur et en ajoutant au script de création de comptes une ligne indiquant la copie du dossier personnel de l utilisateur modèle (élève ou professeur). Nous aurons dès la création des comptes le bureau nécessaire à cet utilisateur (icônes, raccourcis, configuration du Proxy et de la page de démarrage de firefox ). Tous les comptes utilisateurs seront dans /Export/ : /Export/home-config/ dossier des comptes utilisateurs modèles /Export/home/professeurs/ dossier des comptes utilisateurs professeurs /Export/home/eleves/ dossier des comptes utilisateurs élèves Dans un premier temps il faut créer les répertoires personnels de ces deux comptes modèles : mkdir p /Export/home-config/professeur mkdir commande pour créer un répertoire -p permet de créer les dossiers parents (/Export/home-config/) mkdir /Export/home-config/eleve Création des comptes modèles : useradd g professeurs d /Export/home-config/professeur u 1500 professeur useradd commande pour créer un utilisateur -g professeurs appartenant au groupe professeurs -d /Export/home-config/professeur chemin du dossier personnel page 23

-u 1500 numéro de UID (User ID) : 1500 professeur nom de l utilisateur useradd g eleves d /Export/home-config/eleve eleve Il n y a pas de -u car une fois le premier compte créé à 1500, le compte suivant sera automatiquement à 1501 et ainsi de suite. Modification des mots de passe des comptes modèles: passwd professeur passwd eleve Création des dossiers qui accueilleront les comptes des groupes «eleves» et «professeurs» : mkdir -p /Export/home/eleves mkdir /Export/home/professeurs Se déconnecter et se connecter successivement en utilisateur professeur puis eleve et faire tous les changements désirés (raccourcis sur le bureau, page d'accueil et proxy navigateur...) Passons maintenant à la création automatique des profils utilisateurs à partir des comptes modèles. Le script de création automatique des comptes utilise un fichier texte, respectant la structure suivante : marquesdeoliveira-emeline 23/04/1993 duartedasilva-frederick 11/03/1993 Premier champ : login valide et unique (ni espace, ni accent...) composé par exemple du nom et du prénom de l'utilisateur. Deuxième champ : mot de passe (date de naissance). Deux listes distinctes doivent être créées : eleves.txt (voir exemple ci-dessus) professeurs.txt Script de création des profils Abordons maintenant les scripts qui permettront de créer en début d année l ensemble des comptes élèves. On place dans un même répertoire le script de création des élèves et le fichier eleves.txt Puis on exécute le script./creation_comptes_eleves.sh echo "Nom du fichier des comptes eleves a creer, par defaut eleves.txt" page 24

read fichier if [ -z $fichier ] then fichier="eleves.txt" echo "Le fichier eleves.txt sera utilise" fi if [! -e $fichier ] then echo "Le fichier $fichier n'existe pas --fin du programme" exit 1 fi cat $fichier while true do read ligne if [ "$ligne" == "" ] then echo "Fin du fichier" break fi set -- $ligne login=$1 pass=$2 if [ -d "/Export/home/eleves/$1" ] then echo "Le compte $1 existe deja" else echo "Creation du compte $login" useradd $login -g eleves -s /bin/bash -d /Export/home/eleves/$login echo $login:$pass chpasswd (echo $pass ; echo $pass) smbpasswd -s -a $login cp -R /Export/home-config/eleve/ /Export/home/eleves/$login chown -R $login:eleves /Export/home/eleves/$login fi done echo "Mise a jour de la base de donnees NIS" cd /var/yp make all cp group.* edulip cp passwd.* edulip cp shadow.* edulip /etc/init.d/nis stop /etc/init.d/nis start echo "Mise a jour NIS terminée" echo "Fin du script" echo echo "Appuyez sur une ''Entree'' pour fermer la console" read Même chose pour la création des comptes des enseignants. On exécute le script./creation_comptes_professeurs.sh La page suivante est le script creation_comptes_professeurs.sh echo "Nom du fichier des comptes professeurs a creer, par defaut professeurs.txt" read fichier page 25

if [ -z $fichier ] then fichier="professeurs.txt" echo "Le fichier professeurs.txt sera utilise" fi if [! -e $fichier ] then echo "Le fichier $fichier n'existe pas --fin du programme" exit 1 fi cat $fichier while true do read ligne if [ "$ligne" == "" ] then echo "Fin du fichier" break fi set -- $ligne login=$1 pass=$2 if [ -d "/Export/home/professeurs/$1" ] then echo "Le compte $1 existe deja" else echo "Creation du compte $login" useradd $login -g professeurs -s /bin/bash -d /Export/home/professeurs/$login echo $login:$pass chpasswd (echo $pass ; echo $pass) smbpasswd -s -a $login cp -R /Export/home-config/professeur/ /Export/home/professeurs/$login chown -R $login:professeurs /Export/home/professeurs/$login fi done echo "Mise a jour de la base de donnees NIS" cd /var/yp make all cp group.* edulip cp passwd.* edulip cp shadow.* edulip /etc/init.d/nis stop /etc/init.d/nis start echo "Mise a jour NIS terminée" echo "Fin du script" echo echo "Appuyez sur une ''Entree'' pour fermer la console" read page 26

Lexique Termes techniques Client fin (thin client) : on appelle "client fin" un ordinateur sans disque dur qui démarre et fonctionne sur le réseau et qui va chercher son système d exploitation et ses applications sur un serveur. On peut l appeler aussi "terminal" puisqu il ne fait que de l affichage. Il est possible d utiliser des ordinateurs obsolètes pour Ms Windows. Le système PXE qui est utilisé, est un standard industriel qui est intégré sur les cartes réseaux des cartes mères récentes (boot lan PXE). Pour les ordinateurs anciens, il est possible d ajouter une carte réseau bootable (amorçable) ou de programmer une eprom que l on place sur cette carte. Pour moins de 20 euros un ordinateur peut donc avoir une deuxième vie. Sans disque dur, lecteur de disquette, CD-Rom, un "client fin" consomme dix fois moins qu un "client lourd" (poste personnel). Autre avantage pour les administrateurs, il n y a qu un poste à maintenir, le serveur. Si vous installez une application, une mise à jour, elles sont disponibles pour tous les "clients fins" et pour tous les utilisateurs. En raison du faible coût des postes il est possible d avoir des postes de secours disponibles. En cas de panne d un client fin, il suffit de le remplacer. Le poste de remplacement est fonctionnel sans paramétrage. Inconvénient : si le serveur est en panne, tous les terminaux ne fonctionnent plus. Pour une haute disponibilité, il faut donc prévoir : onduleur, RAID,... ou bien un disque dur ou une carte flash avec un système d exploitation multiboot (multi-amorçage) de secours. C est cette solution que PSIL expérimente sur ses sites. Client Léger (light client) : le "client léger" est un poste en réseau qui possède un système d exploitation sur carte mémoire. Les données sont stockées sur le serveur ou sur le web. Il ne peut y avoir de modification du contenu de la carte si celle-ci est verrouillée en écriture (insensibilité aux virus, haute disponibilité). Inconvénient : il faut reprogrammer l eprom pour toute modification du système d exploitation et des logiciels installés, il faut une configuration récente. Client Lourd (personal computer) : le système d exploitation et les données sont sur le disque dur. Avantage : le poste fonctionne sans réseau. Inconvénient : besoin d une configuration récente. Pour toute modification du système d exploitation, des applications, des mises à jour, il faut intervenir sur chaque poste. Informathèque : le terme informathèque est une déclinaison des concepts de bibliothèque, médiathèque. Il inclut les étymologies grecques de «dépôt», «placer» et latine «livre». Il regroupe les notions d'information et d'informatique. Il prend en compte la numérisation des documents c'est à dire leurs nouveaux modes d'accès, mais il ajoute aussi un autre concept : l'organisation raisonnée des ressources numériques. En effet, aux ressources analogiques (livres, documents...) s'ajoutent les ressources numériques et d'internet. LTSP : Linux Terminal Server Project. page 27

GNU/Linux : Système d exploitation dérivé de UNIX et basé sur la licence GPL, c est-à-dire libre. GPL : Licence publique générale GNU, ou GNU GPL pour GNU General Public License en anglais, est une licence qui fixe les conditions légales d utilisation et de distribution des logiciels libres. GRUB : GRand Unified Bootloader : c est un chargeur multiboot ; au démarrage de l ordinateur, il permet de choisir entre les systèmes d exploitation installés sur l ordinateur. DHCP : Dynamics Host Control Process Service d'attribution d adresses IP dynamique. DNS : Domain Name Server Service de résolution des noms de domaine. Serveur : Ordinateur fournissant des services réseaux, comme l'hébergement de sites Web ou des prestations de courrier électronique, à des postes (machines) clients. Domaine : Un domaine au sens Windows NT est un ensemble de serveurs qui partagent la même base de données de comptes d'utilisateurs et les mêmes stratégies de sécurité. Samba : Samba est un logiciel libre sous licence GPL. Le protocole SMB est employé par Microsoft pour le partage de diverses ressources (fichiers, imprimantes, etc.) entre ordinateurs équipés de Windows. Samba permet aux systèmes Unix d'accéder aux ressources de ces systèmes et vice-versa. Son nom provient du protocole de partage et d'impression de fichiers d'ibm et réutilisé par Microsoft nommé SMB (Server message block), auquel ont été ajoutées les deux voyelles a : «SaMBa». Serveur d authentification : Ordinateur dédié à l'administration d'un réseau informatique. Il gère, après authentification, l'accès aux ressources, aux périphériques et les connexions des différents utilisateurs. Serveur de fichiers : Ordinateur qui met en partage ses disques durs, et permet aux utilisateurs de lire et/ou d y écrire des documents/fichiers. page 28