Embed Size (px)
Citation preview
Rapport d'expérimentation d'un serveur« Samba Edu 3 »
au lycée Jean Perrin, Saint-Ouen l'Aumône (95)
Eric Mercier,administrateurréseau du lycée,
1/17
SommairePréambule.......................................................................................................................3Présentation du lycée Jean Perrin...................................................................................3Présentation de Samba Edu 3..........................................................................................3Historique du réseau du lycée.........................................................................................4
Analyse de l'existant...................................................................................................4Motivations du choix de Samba Edu 3......................................................................5
Mise en place du serveur.................................................................................................7Installation..................................................................................................................7
Matériel utilisé.......................................................................................................7Installation du serveur...........................................................................................7Installation des postes clients................................................................................8
Importation de la base GEP........................................................................................8Mise en place des services offerts par Samba Edu 3..................................................9
Création des partages « classe ».......................................................................9Installation des logiciels.................................................................................10Gestion des imprimantes.................................................................................11Gestion de l'onduleur......................................................................................12
Utilisations des fonctionnalités.....................................................................................13Utilisations par les professeurs et les élèves............................................................13Gestion du serveur et des postes clients par les administrateurs..............................14
Droits d'administration........................................................................................14Gestion des postes clients....................................................................................14Gestion du serveur...............................................................................................16
Conclusions...................................................................................................................17
2/17
Préambule.Ce document est un compte rendu de l'utilisation expérimentale de la solution libre« Samba Edu 3 » comme serveur de fichiers dans mon établissement scolaire : leLycée Jean Perrin de SaintOuen l'Aumône (95).
Cette expérimentation a débuté en Septembre 2000, le succès de cette entreprise estincontestable, le présent document trace rapidement la mise en place de notre serveurSE3, son utilisation au lycée du point de vue des élèves, des professeurs et desadministrateurs du réseau.
Présentation du lycée Jean Perrin.
Lycée polyvalent, le Lycée Jean Perrin assure des formations générales, desformations technologiques et des formations professionnelles.
Situé à SaintOuen l’Aumône ce Lycée a été entièrement réhabilité et agrandi en 1995.Il compte actuellement 7 bâtiments répartis sur plus de 15000 m².
À la rentrée 2004 le Lycée scolarise 1005 élèves qui se répartissent en 180 élèves enseconde, 112 en BEP des métiers de l’électrotechnique et en 1ère de déterminationpréparatoire au Bac Pro, 241 sur le niveau première, 265 sur le niveau terminale et 207étudiants inscrits soit en BTS, soit en CPGE.
L’encadrement est assuré par 130 professeurs et près de 50 personnels administratifs,de santé, d’entretien et de service.
Le Lycée a fêté en 2003 son trentième anniversaire. Il a été, jusqu’à la construction duLycée Edmond Rostand, le Lycée de SaintOuen l’Aumône.
Plus d'informations sur le site web du lycée : http://lycperrinsoa.acversailles.fr/
Présentation de Samba Edu 3
SambaEdu est une solution libre de serveur de fichiers sous linux/Samba.
Il comporte une interface web permettant l'administration du dispositif par unepersonne non initiée à l'administration d'un réseau et à linux.
SambaEdu3 (ou SE3) est la version actuelle de SambaEdu. Son développement est actuellement très actif et réalisé sur un modèle coopératif.
Plusieurs académies ( Caen, Creteil, Versailles ) participent activement à son
3/17
développement.
SE3 tient compte des exigences du lycée en apportant la possibilité de délégation desdroits d'administration et la répartition de charge sur plusieurs serveurs. Il conservenéanmoins l'esprit initial du projet à savoir offrir une interface simplifiée pourl'administration d'un serveur de fichiers sous linux.
Site officiel : http://www.crdp.accaen.fr/se3/
Historique du réseau du lycée
Analyse de l'existant.
La rénovation du lycée en 1995 a permis au lycée de bénéficier d'une infrastructureréseau complète :– une fibre optique en anneau faisant le tour des 7 bâtiments– des prises réseaux dans chaque salle de cours, certaines salles disposant d'une
armoire de brassage.Aucune activation n'était alors réalisée.
En 1998 le lycée a été doté d'un serveur sous Windows NT, trois enseignants se sontalors occupés de sa gestion sans aucune formation.Ce serveur a alors été paramétré pour offir les services suivant :– DHCP,– Serveur de fichiers (avec des partages simples pour les enseignants et pour les
élèves)– gestion d'une imprimante réseau partagéeLe lycée fut doté en 1999 d'une connexion ADSL et une station de travail (HP vectraPII 350 Mhz) a été convertie en routeur sous linux (Debian woody) par notreconseiller de bassin.
Nous recherchions une solution pour utiliser les fonctionnalités que le réseauinformatique d'un lycée doit offrir selon nous :– des partages adaptés à un établissement scolaire (gestion des classes, des groupes,
des clubs... )– contrôle et sécurisation facile des postes clients (sachant que le parc informatique
très important de notre lycée est hétérogène : windows 98 / XP / 2000 , Mac ,quelques clients Linux)
– une administration simple et intuitive avec une délégation de droits pour pouvoirpartager le travail des personnes ressources de l'établissement. En effet personne
4/17
dans l'établissement n'avait de compétence pour l'administration d'un réseau.– éviter au maximum les problèmes de gestion de licences. Problèmes que nous
rencontrions déjà avec notre serveur NT, l'étendue importante du lycée nousempêchant d'avoir « la main » sur tous les postes clients et donc un comptageapproximatif des postes connectés.
– une gestion fine des droits sur les fichiers et les programmes mis à disposition (lagestion des notes étant faite avec le logiciel CAMPUS). Les professeurs desdisciplines technologiques ayant besoin de logiciels spécialisés, nous voulionscentraliser leur installation.
Motivations du choix de Samba Edu 3.
En 2000, notre conseiller de bassin nous a dirigé vers la solution Samba Edu.Nous ne connaissions pas du tout le système d'exploitation Linux. Nous ne disposionsd'aucune formation.J'ai commencé à installer se3 en test sur une station de travail vieillissante qui nepouvait pas accueillir windows en raison de ses capacités réduites.L'installation d'un système Linux/Debian de base s'est déroulée sans problème, j'aisuivi pas à pas les indications fournies à cette adresse : http://wawadeb.crdp.accaen.fr/se3doc/instsrv/. (C'état alors mon premier contact avec linux !)J'ai alors pu tester cette solution en « réel » en y connectant plusieurs clients souswindows, en test.
J'ai rapidement été conquis par ce logiciel.
Les points forts qui m'ont fait choisir SambaEdu
– Un outil de création des élèves, des classes des équipes, bien adapté à nos besoins.utilisant la base GEP de l'établissement :
● Mise en place d'espaces personnels, et d'espaces partagés prédéfinis. ● Possibilité de créer de nouvelles ressources avec droits délégués. ● Création automatique de ressources Classes avec des droits fins
prédéfinis. ● Possibilité de déployer des fichiers dans les espaces personnels des
utilisateurs
– Une interface très simple à utiliser et largement suffisante pour les besoins de notreétablissement :
● Possibilité de délégation de droits au niveau de l'interface ● Interface de sauvegarde sur bande. ● Mise à jour du serveur par l'interface.
5/17
● Monitoring des ressources système et de l'occupation mémoire. ● Affichage pour l'administrateur des connexions samba en cours et
passées
– Le contrôle des clients :● Prise en charge des clients Windows 9x/2000/XP et Linux ● Distribution centralisée des raccourcis sur les Bureaux et les menus
Démarrer Windows ● Interface de configuration distante du Registre windows des clients
(9x/2000/XP) ● Gestion fine de l'environnement par utilisateur, groupe, machine ou
parc de machine.
– Un annuaire LDAP des utilisateurs me permettant par la suite d'interfacer notreserveur de communication sur ce serveur SE3 pour authentifier tout le trafic versinternet.
– La possibilité de le tester en « grandeur nature », sans attendre d'avoir acheté lalicence.
De plus :
Sambaedu est développé par des personnes qui l'utilisent dans le cadre du systèmeéducatif. Cela fait qu'il est bien adapté à nos besoins. L'aide que l'on peut obtenir est extrêmement réactive, via l'ensemble des utilisateurssambaedu. Il est rare de ne pas avoir une réponse aux problèmes que l'on rencontre. (via la liste dediffusion et la documentation importante disponible sur le site officiel).
Ce produit étant complet aucun autre outil n'est nécessaire pour le mettre en oeuvre.Cela permet de ne pas avoir de multiples connaissances dans différents produits, voirede ne pas avoir à demander de l'aide à de multiples personnes.
6/17
Mise en place du serveur
Installation
Materiel utilisé
Le lycée disposait alors de fonds propres nous permettant d'acheter un serveur trèsperformant.Nous avons alors commandé un serveur DELL Xéon à 2Ghz, en RAID 5, 1Go deRAM. Avec quatre disques de 72 Go. Ce qui représentait donc un espace disque librede 200Go (le RAID 5 utilisant ¼ des ressources).
Installation du serveur
Toujours en suivant pas à pas la procédure d'installation décrite ci dessus. J'ai eubesoin d'aide pour l'installation du RAID5 initialement non reconnu par le CDd'installation télé chargé. Cependant l'aide fournie par les utilisateurs et développeursde SE3 m'a permis d'installer ce serveur en une demi journée.
A noter : Un CDrom d'installation automatique nommé Digloo permet aujourd'huid'installer de manière totalement automatique un serveur SambaEdu. Tout est pris encharge automatiquement depuis le partitionnement jusqu'à l'installation des paquets enpassant par la reconnaissance du materiel. La dernière version gère les configurationsmultidisques, le SATA et propose au choix un noyeau 2.4 ou 2.6.
Après l'installation de notre nouveau serveur SE3, tout fut réalisé depuis un posteclient par l'interface d'administration.
7/17
Installation des postes clients
En suivant la documentation disponible sur le site officiel (http://wawadeb.crdp.accaen.fr/se3doc/book1.htm) aucun problème n'a été rencontré pour l'intégration desclients windows 98, pour les clients XP/2000 j'utilise aujourd'hui l'intégrateurautomatique « rejoinsambaedu3.vbs » qui permet en un clic de paramétrer le client.Après cette étape les clients démarrent en demandant à l'utilisateur de s'authentifier surle domaine géré par le serveur SE3 ( « jeanperrin.net » dans notre lycée)Il y a à l'heure actuelle 308 postes clients du domaine.
Importation de la base GEP
Là encore, l'interface très intuitive, permet à partir d'un poste d'importer la base GEP.
8/17
Il suffit de récupérer les fichiers GEP puis de renseigner les champs correspondantsdans l'interface.Depuis 3 ans, les imports annuels se déroulent sans problème.
Il y a actuellement : 1590 comptes gérés.
Mise en place des services offerts par SambaEdu 3
Création des partages « classe »
A partir de l'interface une création des répertoires classe permet de créer toutes lesressources nécessaires aux fonctionnalités que nous recherchions :
– Les professeurs possèdent alors dans leur « Poste de travail » d'un disque réseau« Classe » dans lequel ils trouvent un répertoire par classe avec :
9/17
– un dossier « _travail » avec des droits en lecture pour les élèves en lecture/écriturepour les professeurs de la classe. Ce répertoire permet d'enregistrer les documentsdevant être mis à disposition des élèves. Ce répertoire n'est accessible qu'en lecturepour les élèves, ils ne pourront donc pas modifier ces documents. Les élèvesdevront alors copier le document dans leur répertoire, s'ils désirent le modifier.
– un dossier « _prof » visible uniquement par les professeurs de la classe. permettantd'échanger des informations avec l'équipe pédagogique de la classe.
– Un répertoire par élève de la classe dans lequel il enregistrera tous les fichiers quiconcernent son travail scolaire. Le professeur aura accès à celuici, par exemplepour corriger les travaux.
Installation des logiciels
L'administrateur du serveur SambaEdu3 peut installer des logiciels sur le serveur àpartir d'un client Windows quelconque en se connectant en tant qu'administrateur. Leslogiciels sont installés dans le partage « Progs » du serveur et accessibles auxutilisateurs autorisés. Une fois l'installation réalisée, à partir d'un client XP, il est aiséde définir des droits très fins sur ces partages (certains logiciels nécessitant des droits« forts » sur certains partages, il est nécessaire de veiller soigneusement à cette étape).
J'ai installé notre logiciel de gestion de notes CAMPUS en donnant les droitsnécessaires uniquement aux professeurs et au personnel administratif concerné (cepartage est donc totalement invisible pour les élèves), la suite bureautiqueOpenOffice.org, installé en version réseau, le logiciel SAMAO (soutien enmathématiques pour les élèves de secondes en version réseau).
J'ai ensuite créé des raccourcis sur le bureau et dans le menu « demarrer » desutilisateurs, ainsi que des raccourcis vers l'interface de samba edu pour que chaque
10/17
utilisateur puisse facilement changer son mot de passe. Le déploiement de telsraccourcis s'effectue au travers de l'interface web du serveur.
Pour une description de l'installation de logiciels sur un serveur SE3, on peut consulter: http://tursan.accreteil.fr/se3/wikini/wakka.php?wiki=InstallerDesLogicielsSurSambaEdu3.
Gestion des imprimantes
Le lycée dispose à l'heure actuelle de 8 imprimantes réseaux. L'interface deSambaEdu3 permet de gérer ces imprimantes, d'y définir des droits.
Pour gérer les pilotes des imprimantes, il y a deux possibilités : chaque station possèdeles drivers des imprimantes auxquelles elle a accès. Ce mode de fonctionnementpossède l'avantage de ne pas surcharger le serveur d'impression car celui ci n'a pas àtraiter le document. Par contre, il rend nécessaire une installation d'imprimante surchaque station. L'autre solution est d'utiliser les drivers d'imprimante du serveur Cups.C'est alors ce serveur qui gère la mise au format d'impression. Il n'est pas nécessairede faire une installation des drivers sur chaque station, mais généralement les pilotesCups "ppd" sont de moins bonne qualité que les pilotes Windows et l'utilisation decette méthode risque de surcharger le serveur se3.
J'ai choisi la première solution.Là encore, l'interface et l'aide en ligne permet facilement de tout prendre en main
11/17
facilement.
On associe chaque imprimante à des parcs de machines, en définissant éventuellementdes quotas :
Gestion de l'onduleur
De nombreux onduleurs sont supportés par se3, le notre un APC SmartUPS 1500, estgéré par l'interface :
12/17
L'interface nous permet, en outre, de gérer d'autres serveurs (3 autres serveurs au lycéeJean Perrin) esclaves, qui s'éteignent en cas de coupure prolongée.
Utilisations des fonctionnalités
Utilisations par les professeurs et les élèves
Les professeurs utilisent beaucoup les répertoires classes, en particulier pour distribuerdu travail et des recherches aux élèves. Notre serveur web dispose d'une interface« smbwebclient » permettant aux utilisateurs de se connecter à leurs répertoires depuischez eux depuis cette année :
13/17
Gestion du serveur et des postes clients par lesadministrateurs
Droits d'administration.
Les droits peuvent se découper ainsi :● se3_is_admin : Administrateur du serveur se3 (tous les droits)
● Annu_is_admin : Gestion de l'annuaire des utilisateurs (ajout ou suppressiond'élèves, de groupes...)
● sovajon_is_admin : Changer le mot de passe de vos élèves (ce droit donné à unprofesseur lui permet de changer le mot de passe de ses élèves uniquement).
● system_is_admin : Visualisation des informations système du serveur se3
● computer_is_admin : Gestion des parcs (créer ou supprimer des parcs, état desmachines...)
● printer_is_admin : Gestion des files d'impression de l'imprimante
On peut ainsi déléguer des droits à plusieurs professeurs :
Gestion des postes clients
L'une des fonctionnalités importantes que nous recherchions sur notre réseau est laprotection des postes clients.SambaEdu3 permet l'application de configurations particulières sur les clientsWindows par le biais de la modification de la base de registre. Il est donc possible surun même poste d'obtenir des paramétrages différents (restrictions ou autre) en fonctionde l'utilisateur connecté.
Souvent, une configuration type ne se fait pas au moyen du changement d'une clé
14/17
unique mais d'un ensemble de clés. SambaEdu3 permet la définition de "groupes declés" permettant de mettre en place des configurations type qui pourront ainsi êtreappliquées globalement. Deux groupes sont prédéfinis et complétés automatiquement:fulrestict et norestrict. Comme pour les clés, une procédure d'import automatique vousest proposée et vous permet de récupérer d'autres groupes prédéfinis: Options desécurité permettant d'établir une configuration par défaut sur les postes, Restrictionslégères contenant des clés de restrictions pouvant s'appliquer pour sécuriser un peu lespostes sans trop brider leur usage, et Restrictions moyennes offrant une sécurisationacceptable des postes vis à vis des élèves.
Ces fonctionnalités, très riches, m'ont permis, par exemple de définir les paramètres deproxy automatiquement pour tous les utilisateurs ainsi que la page par défaut desnavigateurs internet par exemple, et de sécuriser les postes suivant les parcs demachines et les utilisateurs.
15/17
Gestion du serveur
L'administrateur du serveur peut accéder à des statistiques détaillées par le biais del'interface, suivre les connexions samba en temps réel, suivre l'activité du serveur (Cfles copies d'écran ci dessous) afin de détecter une surcharge ou undysfonctionnement :
16/17
ConclusionsLa solution du serveur SE3 comme serveur de fichiers est très concluante pour unétablissement scolaire.Le développement de ce projet est dynamique, il est réalisé par des professionnels del'éducation nationale connaissant parfaitement les besoins du terrain.La licence GPL du produit et l'implication de plusieurs académies (Caen, Créteil,Versailles, Lyon, Rouen...) dans le projet en assure la pérennité.
Après 3 ans d'utilisation dans mon lycée, aucun dysfonctionnement n'a été constaté.Les questions que j'ai soulevées ont toutes trouvées une réponse rapidement, lesdéveloppeurs étant très accessibles, et les utilisateurs nombreux (on recenseactuellement au moins 550 établissements utilisant SE3). Ces arguments en font, pourmoi, la solution la plus adaptée aux exigences des établissements scolaires.
17/17
