Personnes ressources Tice Académie de Rouen
Objectifs Acquérir les connaissances de base concernant Linux Découvrir la solution technique SambaEdu3 : serveur de fichiers sous Linux Mettre en oeuvre cette solution Administrer le serveur à distance Introduction
Tour de table Vous, votre établissement Vos attentes Vos expériences avec Gnu-Linux et SambaEdu3 Tour de table
Sommaire Tour de table Du poste à poste au client serveur Le système Gnu-Linux La distribution Debian et la gestion des paquets Services et logiciels Gestion des Unités de disques sous Gnu-Linux Formatage du système de fichiers Arborescence d'un système Linux Introduction
Sommaire Samba et les machines window$ La solution Samba edu 3 Le cdrom d'installation Digloo La configuration des postes clients Point de vue d'un utilisaeur lambda Point de vue administrateur Les modules optionnels à se3 Prise de contrôle à distance (ssh) Le shell, les commandes a connaître
Du poste à poste au client - serveur Le réseau Client - Serveur Un serveur gère les utilisateurs, les groupes, les droits d accès, les fichiers relatifs aux utilisateurs Les clients y accèdent de façon sécurisée! Avantages - Centralisation des ressources - Administration centralisée - Une meilleure sécurité Inconvénients - Machine dédiée - Si le serveur est en panne Nécessité de bien choisir son serveur et de penser à une sauvegarde Types de réseaux
Le système Linux Linux ou Gnu Linux? Qu'est-ce que Linux? Projet GNU (Gnu is Not Unix) fondé par Richard M. Stallman Le Noyau Linux est le noyau dont le développement a été initié par Linus Torvalds. Gnu-Linux est un clone d'unix gratuit et sous GPL. Gnu-Linux est Multi utilisateurs et multi taches C'est un OS très stable, pas invulnérable. Qu'est-ce qu'une distribution? : http://fr.wikipedia.org/wiki/distribution_linux Quelques sites: Le GNU: http://www.gnu.org/home.fr.html Classification des licences: http://www.gnu.org/licenses/license-list.fr.html L'Association pour la Promotion et la Recherche en Informatique Libre: http://www.april.org Linux
La distribution Debian : Les différentes versions Version Stable «Sarge» Version Testing «Etch» Version Unstable «Sid» Version oldstable «Woody» Serveur en Production Serveur en test ou station de travail Station de travail Obsolète mais supportée http://fr.wikipedia.org/wiki/debian#debian_package_life_cycle
La distribution Debian : Gestion de paquets Paquets DEB Utilitaire dpkg Utilitaire aptget, apt-cache
Services et logiciels Service Web : Apache souvent avec php&mysql. Permet l'hebergement d'un site ou d'une interface. Service Ldap : Annuaire contenant les utilisateurs. Interfacé avec d'autres services ou machines Service Mysql : Base de données Service Samba: Partages des données avec les stations w$ Service SSH : Accés au serveur à distance Service DHCP : Founi les adresses IP aux stations clientes Etc...
Noms des unités sous Linux Unités de disques IDE : Unités Sata / Clés Usb : Nom sous Linux Nom sous Linux Primary master HDA 1er disque SDA Primary slave HDB 2ème disque SDB Secondary master HDC 3ème disque SDC Secondary slave HDD 4ème disque SDD Un cdrom pourra aussi bien être appelé par exemple /dev/hdc ou plus simplement /dev/cdrom Disques et partitions
Formatage du Système de fichiers Sous Linux Ext2, Ext3, Xfs, ReiserFS, Swap Sous Window$ FAT, FAT32 NTFS
Systèmes de fichiers et noms des unités sous Linux Principe de montage des partitons / home proc usr boot lib opt dev etc var titi toto bin lib man tmp lib log run spool tmp Comparons avec Window$ Arborescence
Arborescence type Linux L'arborescence en détail / : la racine (root), elle contient les répertoires principaux /bin : contient des exécutables essentiels au système, employés par tous les utilisateurs /boot : contient les fichiers permettant à Linux de démarrer /dev : drivers périphériques /etc : configuration et administration du système /home : répertoire personnel des utilisateurs /lib : bibliothèques partagées essentielles au système lors du démarrage /mnt : points de montage des partitions temporaires (cd-rom, disquette,...) /root : répertoire de l'administrateur root /sbin : binaires système essentiels réservés à root (par exemple la commande adduser) /tmp : contient les fichiers temporaires /usr : contient les applications /var : variables Arborescence
Samba et les Machines window$ Window$ 9x : configuration sur un domaine et mise en place de de la sécurité assez aisée. Utilisation du profil par défaut. Window$ XP : OS clairement fait pour fonctionner avec un serveur Win 2000 /2003 configuration sur un domaine et mise en place de la sécurité complexe. XP Home Edition est à bannir car incapable de joindre un doimaine Window$s 9x et XP
Samba & Sambaedu3 Samba ensemble d'applications UNIX utilisant le protocole SMB (Server Message Block). Adresse utile sur le fonctionnement des réseaux microsoft : http://www.linux-france.org/~fclerc/article/serveur/netbios/index.html Sambaedu3 Emulation d'un serveur Windows NT / 2000. Absence de certaines fonctionnalités et peu convivial Ensemble d'outils permettant de simplifier l'implémentation de samba. Pensé pour les EPLE Permet également de compléter certaines fonctions non présente en standard sur samba (sécurisation des postes clients par exemple).
La solution Samba edu 3 La solution SambaEdu3 Projet développé initialement par l'académie de Caen. Les académies de Créteil, Versailles, Lyon et Rouen contribuent également Fonctionne sur une Debian Sarge Portail de Samba edu 3 http://www.sambaedu.org Documentation en ligne
Se3 : fonctionnalités Gestion des utilisateurs, des partages, etc... via une interface web Gestion d'un parc hétérogène, des menus, des parcs des classes et des groupes, notion de modèles Intérêts de SE3 Possibilité de mettre a jour le serveur via l'internet avec l'interface Web ou la ligne de commande cd d'installation rapide et simplifiée Possibilité de synchroniser la liste des utilisateurs (annuaire ldap) avec le Slis. Possibilité de déléguer des droits sur l'interface Possibilité de fixer des quotas pour les utilisateurs SE3
Se3 : fonctionnalités Possibilité pour les profs de distribuer des documents Gestion des droits étendus s'apparentant a NTFS Gestion des imprimantes du parc informatique Intérêts de SE3 Script automatique pour les clients w$ XP permettant de leur faire rejoindre le domaine Gestion des stratégies de sécurité des postes clients via l'interface web. Modules optionnels : Système d'inventaires matériel et logiciels des postes clients Serveur de sauvegarde backuppc Module antivirus Clamav piloté par l'interface web Service DHCP avec réservations Système de clonage des postes client (utilisant udpcast) SE3
Le cd Digloo Intérêt de ce cd Ses fonctionnalités : Installation ou migration contraintes et limitations de digloo Installation et configuration de se3 avec digloo Digloo
Configuration des clients windows Notion de domaine (au sens domaine NT ou samba) Configuration des postes window$ 9x pour la jonction au domaine Configuration des postes window$ XP SE3
Ouverture d'une session pour un professeur Identification par login / pass individuel Documentation prof : Statut d'un utilisateur du domaine sur une machine XP L'environnement de travail, les lecteurs réseaux L'interface web professeur son intérêt SE3
Ouverture d'une session pour un élève Identification la gestion des homonymes Restrictions constatées sur le poste L'environnement de travail de l'élève. Espace privé et espace classe L'interface web élève SE3
Samba-edu3 coté administrateur Prise en main de l'interface http://ip_serveur:909 d'administration Création de comptes Fonctions de base Notion de groupes utilisateurs Gérer les modèles ( templates ) et les parcs Gestion des partages et des droits coté serveur Sécuriser les machines clientes SE3
Samba-edu3 coté administrateur Quelle politique de sauvegarde? La différence entre une sauvegarde et du mirroring Backuppc : la Solution intégrée à se3 http://backuppc.sourceforge.net/ Fonctions avancées Gestion de quotas Gestion des imprimantes SE3
Les modules optionnels L'inventaire des stations clientes Se3-clamav : service antivirus Se3-dhcp : Gestion du serveur dhcp via l'interface Se3-clonage : Serveur de boot PXE pour udpcast Accéder au serveur de fichiers depuis l'extérieur, c'est possible?
Prise de contrôle à Distance : ssh Secure SHell A récupérer ici : Logiciel Putty sous Window$ Doc sur ssh http://www.clubic.com/telecharger-fiche10874-putty.html http://www.sinasina.com/linux/controle_distant/putty/putty.php Copier un fichier en ssh : scp ou winscp Ssh
Le shell ou la ligne de commande les commandes principales cd, mkdir, ls, cat, cp, ln, vim... Surveillance du serveur : top, ps aux Comment relancer un service : /etc/init.d... Modifier les droits d'accés : chmod, chown, getfacl... http://www.ac-creteil.fr/reseaux/systemes/linux/welcome.html
Personnes ressources Tice RUE de Louviers - Vernon