11 pages

Français

Installation SmeServer Loiret

stbois - Tice45

YouScribe est heureux de vous offrir cette publication

11 pages

Français

YouScribe est heureux de vous offrir cette publication

A propos
Informations
Extrait

Description

Guide d'installation pour les serveurs des écoles du Loiret.

Informations

Publié par	stbois
Publié le	11 avril 2012
Nombre de lectures	524
Langue	Français

Extrait

Sommaire

Guide d'installation SME 8.0

Écoles du Loiret

1. Installation et configuration du serveur............................................................................................................ 2 1.1. Installation à partir du cédérom SME-7.3....................................................................................................... 2 1.1.1. Restauration .......................................................................................................................................... 2 1.1.2. Re-configuration de premier niveau....................................................................................................... 2 1.2. Configurer le Crontab..................................................................................................................................... 3 1.2.1. Programmer l'arrêt du serveur............................................................................................................... 3 1.2.2. Programmer l'envoi de mails à l'administrateur...................................................................................... 4 1.3. Changer l'adresse mail de l'administrateur..................................................................................................... 5 1.4. Utiliser le blog de l'école................................................................................................................................. 5 1.5. Configurer le proxy académique.................................................................................................................... 5

2. Intégration des clients au domaine.................................................................................................................... 6 2.1. Postes sous XP pro ou W2000...................................................................................................................... 6 2.1.1. Appliquer le .reg .................................................................................................................................... 6 2.1.2. Supprimer toutes les connexions réseau déjà établies : ....................................................................... 6 2.1.3. Intégration de postes XP au réseau....................................................................................................... 6 2.1.4. Après l'intégration au domaine............................................................................................................... 7 2.2. Postes sous Windows 7................................................................................................................................. 9 2.2.1. Base de registre de windows.................................................................................................................. 9

3. Partager une imprimante à partir du serveur................................................................................................... 10

4. Quelques commandes utiles............................................................................................................................. 11

5. Quelques sites web utiles................................................................................................................................. 11

1stephane.b ois@ac-orleans-tours.fr

MAJ 11 avril 2012

1. Installation et configuration du serveur

1.1. Installation à partir du cédérom SME-7.3

- Configurer le BIOS afin que le démarrage s'effectue sur le cédérom (touche F2 sur les serveurs ACER). - Insérer le cédérom .

Issu du site http://smeserver.fr/

1.1.1. Restauration A la suite du redémarrage, le système vous demande : «Souhaitez-vous restaurer les données à partir d'une sauvegarde ?» Insérez votre support usb dans l'unité centrale vérifiez quele fichier de restauration s'appelle biensmeserver.tgz

Validez la restauration. Le serveur redémarrera automatiquement.

1.1.2. Re-configuration de premier niveau La restauration de la sauvegarde vient d'effectuer les opérations suivantes : •Création d'utilisateurs et de leurs dossiers de travail (20 classes, élèves et professeurs) (voir paragraphe 8). •Mise en place du proxy académique •Activation des netlogon (un par utilisateur) •Restauration de paramètres réseau (Attention, les paramètres de la carte du réseau local peuvent être différents selon la marque : en cas de difficulté à se connecter au serveur, retourner dans le gestionnaire de configuration pour paramétrer la bonne carte ethernet).

Cette dernière opération va vous obliger à refaire votre paramétrage de premier niveau, en configurant la passerelle, cette fois-ci. Installez-vous devant le serveur. saisissez le login « admin » validez, puis entrez le mot de passe « xsuper45 ». Choisissez l'option « Configurer ce serveur », puis validez (« oui « ).

Vous devrez suivre les étapes en fournissant les informations regroupées dans le tableau ci-dessous. Le serveur devra ensuite redémarrer.

2stephane.bois@ .fr ac-orleans-tours

MAJ 11 avril 2012

Paramètres Contenus Remarques nom de domaine ecole.org Domaine internet nom du serveur servecole Nom du serveur sur le réseau IP du serveur 192.168.0.2 (par exemple) Dépend de la configuration réseau. Masque 255.255.255.0 En général. mode de fonctionnement serveur/passerelle mode passerelle ligne commutée (un modem RTC ou RNIS est connecté au serveur) mode d'accès ligne dédiée (routeur, adsl...) Dépend de l'architecture du réseau (voir schémas paragraphes 3.1.1 et 3.1.2) mode passerelle ligne dédiée (un routeur, modem câble ou ADSL ethernet est connecté au serveur) adresse ip de l'interface externe - choisir une IP compatible avec Eth1 communique avec le routeur celle du routeur. - il est conseillé de choisir une IP fixe. masque eth1 de l'interface externe sans doute 255.255.255.0 Si vous avez choisi une IP fixe adresse ip passerelle souvent 192.168.1.1En présence d'un routeur, vérifier que les deux plages IP sont bien ou 192.168.1.254 distinctes, par exemple : 192.168.0.x (eth0)

dns

192.168.1.x (eth1)

configuration du dhcp Vous pouvez laisser les paramètres proposés. paramètres divers Si le FAI est ORANGE, indiquer le Si rien n'est indiqué, Orange bloque DNS suivant : les envois de mél. Pas d'accès au smtp.orange.fr. 80.10.246.2

configuration du DHCP Activez-le de préférence. Vous pouvez ensuite laisser les paramètres proposés.

1.2. Configurer le Crontab Le Crontab permet de configurer des actions déclenchées à intervalle régulier, comme par exemple l'extinction hebdomadaire du serveur ou l'envoi de mails à l'administrateur.

Sur le serveur, en console (identifié enroot), aller dans le répertoire comprenant les rpm, en tapant : cd /home/e-smith/files/i-bays/p-maintenance/files/rpm puis rpm -i sme-crontab_manager-1.2-4.noarch.rpm Le crontab est maintenant installé, il faut configurer les actions à lancer, en allant sur un poste client ouvrir l'adresse http://servecole/server-managerdans un navigateur.

1.2.1. Programmer l'arrêt du serveur Remplir le formulaire selon le modèle suivant, pour que le serveur s'arrête le vendredi à 22h :

3stephane.bois@ac-orleans-tours.fr

MAJ 11 avril 2012

1.2.2. Programmer l'envoi de mails à l'administrateur Remplir le formulaire selon le modèle suivant :

Dans cette configuration, le serveur envoie un mail à l'administrateur tous les jours à 10h. Refaire l'opération en changeant l'heure de 10 à 15 pour recevoir un deuxième mail l'après-midi.

4teph s ane.bois@ac-orleans-tours.fr

MAJ 11 avril 2012

1.3. Changer l'adresse mail de l'administrateur Cette procédure doit être effectuée à deux endroits, dans le server-manager et en console. Dans le serveur manager :

Dans le Menuutilisateurs, cliquer surmodifierpour l'utilisateuradmin. Dans les options, changer l'adresse mail indiquée par la vôtre. En console, taper : mcedit /root/scripts/mail-admin.sh

Changer l'objet du mail pourSME-IP-nom_ecoleet l'adresse mail par la vôtre.

1.4. Utiliser le blog de l'école

Un blog interne à l'école est disponible à l'adressehttp://servecole/blog

Pour écrire un article, cliquer surConnexionen indiquant l'identifiantadminet le mot de passeadmin

1.5. Configurer le proxy académique

Le proxy académique est déjà configuré. Toute machine utilisant le serveur comme passerelle passe par « proxy-ecoles.ac-orleans-tours.fr » et ce sans configuration particulière de son navigateur: le proxy interne au serveur (squid) est activé en mode transparent (il intercepte le port 80, protocole http). Cependant, pour accéder au proxy distant, le serveur utilise un identifiant et un mot de passe génériques. Il convient de modifier la configuration pour inscrire le RNE et mot de passe de l'école.

Loggez-vous en root (mot de passe xsuper45), ce qui vous donnera la grisante sensation d'être le maître du monde. Mais n'abusez pas de vos super-pouvoirs. Ceci afin d'éviter de recommencer l'installation. 1. En mode console, taper : mcedit /etc/e-smith/templates-custom/etc/squid/squid.conf/10ParentCache

2. Dans la ligne suivante : $OUT .= « 0 no-query login=0450688d:choisi17petite»; Remplacer les paramètres génériques 045...:motdepasse par ceux de l'école dans laquelle est installé le serveur. À la suite, rajouter les lignes suivantes pour permettre l'accès au webmail académique : # # Exception webmail #

acl mel dstdomain webmail.ac-orleans-tours.fr always_direct allow mel no_cache deny mel

Au final, le fichier devrait ressembler à ceci :

{ $OUT = "";

if (defined $SquidParent && $SquidParent) { $OUT .= "cache_peer $SquidParent parent "; $OUT .= $SquidParentPort || "3128"; $OUT .= " 0 no-query login=045xxxxx:xxxxxxxxxxxxxx"; } } #

5stephane.bois@ac-orleans-tours.fr

MAJ 11 avril 2012

# Exception webmail #

acl mel dstdomain webmail.ac-orleans-tours.fr always_direct allow mel no_cache deny mel 3. Régénérer le fichier de configuration : [root@sme root]# /sbin/e-smith/expand-template etc/squid/squid.conf

4. Prendre en compte les modifications de la configuration du serveur Apache : [root@sme root]# service squid restart On peut alors constater dans le fichier /etc/squid/squid.conf les modifications opérées: vi /etc/squid/squid.conf On doit obtenir la ligne suivante: cache_peer ip_proxy_distant parent 3128 0 no-query login=nom:password Pour tester le fonctionnement du proxy, tester à partir d'un client l'adresse suivante, qui doit être interdite (messagerie webmail free) :

http://imp.free.fr

2. Intégration des clients au domaine

2.1. Postes sous XP pro ou W2000

(Attention, il est impossible d'intégrer XP familial dans un domaine)

2.1.1. Appliquer le .reg

Se connecter en local. Il faut avoir les droits d'administration sur la machine. Menu démarrer, exécuter. Saisir : \\servecole s'dentifier en tant que « admin », mot de passe « xsuper45 ». Ouvrir les dossiers « p-maintenanc » , « reg », « xp »

Double-cliquer sur les fichiers suivants :

Avant_Intégration_domaine.reg Appliquer le .reg dontdisplay.reg

Accepter les avertissements.

(autorise l'intégration au domaine) (efface le nom du dernier connecté)

2.1.2. Supprimer toutes les connexions réseau déjà établies : Menu démarrer/exécuter – Saisircmdet valider. Dans la console DOS, saisir net(espace)use(espace)*(espace)/dpuis valider.

2.1.3. Intégration de postes XP au réseau.

Pour afficher la boite de Propriétés système, vous pouvez faire comme ceci :

6stephane.bo is@ac-orleans-tours.fr

MAJ 11 avril 2012

Démarrer/ clic bouton droit surPoste de travailet clic surPropriétésCliquez ensuite sur l'ongletNom de l'ordinateurCliquez sur le bouton "Modifier ..."

Cliquez sur la case d'option "Domaine" puis saisissez "ecole" comme nom de domaine à rejoindre. Cliquez ensuite sur "ok".

Un nom d'utilisateur et un mot de passe seront requis pour obtenir l'autorisation du serveur :

id: mot de passe:

admin xsuper45

L'ordinateur doit redémarrer.

Tester l'intégration en ouvrant une session d'un utilisateur enregistré sur le serveur, tech (mot de passe tech) par exemple, sur le domaineecole..

2.1.4. Après l'intégration au domaine

- Désactiver la synchronisation des fichiers - Menu démarrer, panneau de configuration - MenuOutils, Options des dossiers - OngletFichiers hors connexion - Décocher l'optionAutoriser l'utilisation de fichiers hors connexion

- Rapatrier les utilisateurs du serveur sur la machine

Ceci permet d'attribuer des droits d'administrateur aux professeurs, afin qu'ils puissent notamment installer des logiciels sur les postes clients.

- Dans le panneau de configuration, ouvrir le gestionnaire des comptes d'utilisateurs. - Choisir l'onglet options avancées - Décocherles utilisateurs doivent appuyer sur CTRL+alt+SupprpuisAppliquer.

- Cliquer surAvancé - Double-cliquer sur Groupes (colonne de gauche) - Cliquer droit surAdministrateurs, puisPropriétés. - Cliquer surAjouter. -Cliquer surAvancé... -Cliquer sur Rechercher - A l'aide de la touche Control, choisir les utilisateurs à intégrer au groupe Administrateurs locaux (professeurs, technicien et élèves. Ne pas inclure les groupes, nivisiteur) - Cliquer sur OK.

–

Ajouterlesicônesusuelssurtouslesbureaux

Certains icônes doivent être présents sur les bureaux de tous les utilisateurs (profs, élèves etc.). Il peut s'agir par exemple du raccourci Open Office Texte, d'AbiWord, du raccourci FireFox ou Explorer, etc. Pour cela, il faut copier l'ensemble des raccourcis communs dans le dossier suivant :

c:\documentsand settings\all user\bureau

Tout icône copié dans ce dossier apparaîtra sur les bureaux de toutes les sessions.

Pour accéder facilement au dossier All User :

- Clic-droit sur le bouton démarrer. ChoisirOuvrir tous les utilisateurs.

7stephane.bois@ac-orleans-tours.fr

MAJ 11 avril 2012

- Remonter dans l'arborescence (cliquer sur Dossier parent).

8-orleans-tours.fr stephane.bois@ac

MAJ 11 avril 2012

2.2.stesPosWisous7ndow

2.2.1. Base de registre de windows 1. Sous Windows 7, changer les clefs de registre ou les créer si besoin touche windows + R puisregedit, et aller dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters] Modifier ou créer les clés suivantes "DomainCompatibilityMode"=dword:00000001 "DNSNameResolutionRequired"=dword:00000000

et dans [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Netlogon \Parameters] "RequireStrongKey"=dword:00000001 "RequireSignOnSeal"=dword:00000001

2. 3.

4. 5.

Redémarrer le pc sous 7 Inscrivez votre pc dans le domaine école (Clic droit sur Ordinateur). Ne pas tenir compte du message d'erreur qui dit un truc du genre «Changing the Primary Domain DNS name of this computer to "" failed. » Redémarrer la bécane.

Se loguer avec son compte utilisateur du domaine .

- Modifier les stratégies locales

Cette opération empêchera l'apparition du fichier desktop.ini au démarrage de la session.

– – –

–

Menu Démarrer/ exécuter Saisirgpedit.msc Cliquer surOK

Dans l'arborescence, choisirConfiguration de l'ordinateur/modèles d'administration/Réseau/Fichiers hors connexion. –Dans la fenêtre de droite, clic droit sursynchroniser tous les fichiers hors connexion –ChoisirPropriétés –Cliquer surDésactiver. –Dans la fenêtre de droite, clic droit surEmpêcher l'utilisation de dossiers de fichiers... –ChoisirPropriétés –Cliquer surActiver

Dans l'arborescence, choisirConfiguration utilisateur/modèles d'administration/Réseau/Fichiers hors connexion. –Dans la fenêtre de droite, clic droit sursynchroniser tous les fichiers hors connexion –ChoisirPropriétés –Cliquer surDésactiver –Dans la fenêtre de droite, clic droit surEmpêcher l'utilisation de dossiers de fichiers... –ChoisirPropriétés –Cliquer surActiver

9steph ans-tours.fr ane.bois@ac-orle

MAJ 11 avril 2012

3.Partager une imprimante à partir du serveur

Vous pouvez connecter un imprimante sur le port parallèle ou sur un port USB du serveur et la rendre accessible à tous les postes du réseau.

La déclaration de l'imprimante se fait par l'interface d'administration distante, depuis un poste client (navigateur, http://servecole/server-manager, puis menu imprimantes).

Il faudra installer ensuite les pilotes de l'imprimante localement sur chaque poste. Vous devez donc posséder les pilotes WINDOWS de ladite imprimante.

La méthode la plus rapide: Depuis un poste client: Menu démarrer / exécuter

Saisir: \\servecole, puis valider. double-cliquer sur l'imprimante qui doit apparaître dans la fenêtre. Indiquer le chemin d'accès aux pilotes.

Autre méthode: Installer les pilotes comme s'il s'agissait d'une imprimante locale. Une fois l'installation achevée, modifier le port de l'imprimante dans les propriétés. (le port doit être \\servecole\nom-imprimante).

10stephane.bois@ac-orleans-tours.fr

MAJ 11 avril 2012

4. Quelques commandes utiles

Accéder à la console de configuration 1ère solution : Depuis le serveur, se logger de la façon suivante : Login : admin passwd: xsuper45

2ème solution : Depuis le serveur, se logger de la façon suivante : Login : root passwd: xsuper45 Saisir la commande suivante : su admin

3ème solution : Depuis un poste sous Windows, utiliser le logiciel « putty », qui permet de lancer un shell distant sécurisé (ssh) sur le serveur. Suivre ensuite les instructions de la solution 2.

Connaître l'état d'occupation des partitions du serveur Sous shell, saisir la commande suivante : df

Visualiser les paramètres des cartes réseau ifconfig ou ifconfig eth0 ou encore ifconfig eth1 (Correspond à la commande DOS ipconfig).

Vérifier si le serveur accède à Internet 1ère solution : Depuis la console de configuration, choisir « Tester la connexion Internet »

2ème solution : Depuis une console, effectuer un ping vers un site connu : pingwww.google.com

Redémarrer le service réseau (réinitialiser les cartes réseau) Sous shell:service network restart

Changer son mot de passe:

5.Quelques sites web utiles

Doc SME Fiches pratiques (faire évoluer SME) Forum IXUS SME

11stephane.bois@ac-orleans-tours.fr

http://servecole/user-password

http://smeserver.fr/ http://www.developit.fr/FichePratique/SMEServer/ http://forums.fr.ixus.net/viewforum.php?f=19

MAJ 11 avril 2012

Univers
Ebooks
Livres audio
Presse
Podcasts
BD
Documents

Livre audio en ligne - Développement personnel Livre en ligne Tout le catalogue Tous les Intérêts

Installation SmeServer Loiret

YouScribe

Le catalogue

Le service

Les conditions