Wiki du DRT

Outils d'utilisateurs

Outils du Site


scribe:formationadminscribe2

Exporter la page au format Open Document Licence : Ce support de formation rédigé par la DANE de l'académie de Lyon est mis à disposition selon les termes de la licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 2.0 france.

SUPPORT DE FORMATION : GESTION D'UN RESEAU PEDAGOGIQUE SCRIBE

1. Introduction

1.1 Objectifs

Dans ce module de formation administrateur (niveau débutant), nous nous attarderons sur les fonctions de base de l'administration d'un serveur pédagogique Scribe. A savoir :

  • L'environnement Scribe
  • Le système de fichiers
  • L'administration de premier niveau, plus particulièrement la gestion des utilisateurs et des groupes
  • La gestion des postes clients
  • La gestion des imprimantes
  • La restauration des postes
  • La gestion des applications

1.2 Prérequis

  • Utilisation avancée de Windows
  • Formation Utilisateurs Scribe
  • Notions de base sur l'architecture d'un réseau

1.3 EOLE

Ensemble Ouvert Libre et Evolutif développé par le Pôle de Compétence EOLE du Ministère de l’éducation nationale, rattaché au Centre d’Etudes et de Traitements Informatiques de l’Académie de Dijon (CETIAD).

1.4 SCRIBE

SCRIBE est le serveur pédagogique. Il offre aux élèves et aux professeurs, un service de partage de fichiers, un système de messagerie, d’annuaire et un espace web collaboratif. Un anti-virus et un anti-spam sont également présents.

Liens utiles :

Académie de Dijon
Académie de Lyon
  • Liste de diffusion académique : les correspondants TICE peuvent s'inscrire sur la liste de diffusion des administrateurs réseau pour échanger et poser des questions avec les autres gestionnaires de serveur SCRIBE de l'académie de Lyon.

2. Principe de constitution d'un serveur SCRIBE

Quels sont les composants essentiels de notre serveur Scribe sous Linux ?

  • La distribution de base est Ubuntu.
  • L'annuaire OpenLDAP (en savoir plus sur les annuaires)
  • Les services réseaux : partage de fichier windows (SAMBA) ; serveur web (APACHE) ; serveur DHCP ; administration à distance via SSH ; serveur d'impression (CUPS) ; etc …

briques_scribe.jpg


2.1 Les interfaces d'administration

Nul besoin d'être un spécialiste de LINUX pour faire l'administration de premier niveau d'un réseau utilisant un serveur SCRIBE. L'ensemble de l'administration se fera à travers des interfaces graphiques :

  • EAD : interface web d'administration

Accès depuis le navigateur WEB FIREFOX : https://srv-scribe:4200. Raccourci “Administration” dans le répertoire privé de “admin” et dans le répertoire P:\ “Professeurs”

  • ESU : gestion des restrictions Windows, des bureaux et des menus “Démarrer programmes”

Raccourci “Esu” dans le répertoire privé de “admin”

  • ALIAS : gestion de la distribution des paquets d'installation d'application.
  • La console serveur : Accès depuis le serveur après authentification (“root” ou “scribe”) ou à distance.


2.2 Les utilisateurs systèmes

Dans certains établissements, on pourra trouver deux autres comptes créés afin de permettre au besoin de travailler hors connexion : “prof” et “eleve” : membres du groupe local “Utilisateurs”, ils seront utilisés pour ouvrir une session sans se connecter au réseau en cas de panne.
Rappel sur les comptes locaux Windows XP

NB : le compte “admin” est le même sur le serveur et sur la station.

3. Environnement des clients Windows

3.1 Les partages réseau (SAMBA)

RESSOURCE INDISPENSABLE : La documentation Utilisateurs pour le rôle et l'utilisation des différents partages ou le document récapitulatif des répertoires sur Scribe.

Ces partages sont gérés par SAMBA qui supporte le protocole de partage SMB utilisé par 'Microsoft'. Scribe agit comme un contrôleur de domaine type ’Microsoft’. Chaque poste doit être intégré à ce domaine. Le nom du domaine est celui de l'établissement.

Les utilisateurs pourront alors, à l'ouverture de session, s'identifier sur le domaine.

La partie visible de ces partages côté utilisateurs sont les lecteurs Réseaux présents dans le poste de travail Windows. Pour qu'ils puissent y accéder, un programme Client Scribe est installé sur chaque station.

Il existe un logiciel “IntegrDom” dans le répertoire personnel d'admin. Ce logiciel permet de joindre une station XP au domaine et d'y installer le client en une seule fois. Voir la procédure détaillée sur le site Eole


L'utilisateur “admin” peut parcourir le réseau en utilisant le raccourci “Favoris réseau” ou tapant le chemin UNC du serveur (\\srv-scribe) dans la barre d'adresse de l'explorateur Windows.

Tout utilisateur membre du groupe domainAdmins peut accéder à l'ensemble des partages SAMBA. Par exemple, pour accéder au répertoire privé d'un utilisateur, il faut entrer l'adresse \\srv-scribe\prénom.nom dans la barre d'adresse de l'explorateur Windows.

Le gestionnaire réseau n'a pas à accéder aux données personnelles des utilisateurs. Il doit respecter la loi relative à l'informatique, aux fichiers et aux libertés. (Voir “Fiche n°10 - Contrôle de l'utilisation des moyens informatiques” sur le Guide Informatique et Libertés pour l'enseignement du second degré de la CNIL).

Remarques :

  • Les droits sur les fichiers sont affectés automatiquement par le système lors de la création des utilisateurs et des groupes via l'EAD.
  • Le système de fichiers du serveur linux (l'équivalent du c:\windows\) n'est pas directement visible à travers les clients Windows. Pour visualiser le système de fichiers du serveur, il faut accéder à la console serveur (accès physique ou accès distant via SSH).

3.2 Environnement utilisateur - profils

Cet environnement Windows se crée en 2 temps, un premier commun à tout le monde (profil) et un deuxième qui permet d'affiner selon l'utilisateur (modèle ESU)

Plus d'informations sur la création/gestion des profils Formations continues des mardis

Compléments d'informations sur la gestion des profils profils utilisateurs

4. L'interface WEB d'administration EAD

4.1 Généralités

L’E.A.D. (Eole ADmininistration) est une interface WEB qui permet de faire l'administration de premier niveau de toutes les composantes du serveur Scribe : système, messagerie, utilisateurs, groupes,… Il offre également aux professeurs la possibilité de modifier leurs préférences, gérer les élèves, les groupes dont ils sont responsables …

Voir la page spécifique EAD et la documentation EOLE :

  • sur le serveur : raccourci “Documentation Scribe” dans le u: de l'admin

4.2 Gestion des utilisateurs et des groupes

La gestion des utilisateurs et des groupes se fait via le menu gestion de l'EAD

4.3 Importation des utilisateurs - Changement d'année scolaire

Cet outil permet d'importer en masse les utilisateurs et les groupes, depuis un export Sconet des élèves et STSWEB des profs, dans l'annuaire Scribe.

5. Gestion du serveur avec l'utilisateur "scribe"

Même si toute l'administration de premier niveau du serveur se fait à travers l'interface web EAD, il peut parfois être nécessaire d'intervenir à la console du serveur. Par exemple, si on ne peut plus accéder à l'EAD c'est peut être que les service ead-server et ead-web sont en défaut. Il est possible de le vérifier et de le relancer depuis la console du serveur avec l'utilisateur “scribe”.

5.1 Accès à la console

Deux possibilités pour accéder à la console du serveur :

  • En étant physiquement sur le serveur
  • A distance via le protocole SSH
    • Depuis un poste linux : ssh utilisateur@srv-sribe (on peut également renseigner l'adresse IP du serveur à la place de son nom)
    • Depuis Windows on utilisera l'utilitaire PUTTY

(on peut également renseigner l'adresse IP du serveur à la place de son nom)

Dans tous les cas, il faudra s'identifier sur le serveur.

Pour améliorer l'environnement de travail, il est possible de modifier la configuration par défaut de Putty.

  • Diagnostique-scribe : permet de vérifier le bon fonctionnement de la carte réseau, des services, de l’annuaire LDAP. A faire avant d'appeler l'assistance si de gros dysfonctionnements sont constatés.
  • Reconfiguration : relance la configuration du serveur à partir du fichier de configuration de l’établissement. A faire par exemple après une mise à jour. Cela entraînera un redémarrage des services, l'accès au serveur scribe sera bloqué pendant quelques minutes.
  • Paquets_en_Maj : liste les paquets prévus en mise-à-jour.
  • Mise_A_Jour : procédure standard qui met à jour les paquets listés précédemment (peut également se faire depuis l'EAD). Les informations sont récupérées sur le serveur académique de mise à jour. Les mises à jour sont annoncées sur la liste de diffusion Scribe de Dijon et sur la page Développement du site EOLE.

Rappel : Pour les collèges, l'installation des mises à jour est déclenchée par le service informatique du département.

  • Démarrer les services : permet de redémarrer tous les services en cas de doute sur le bon fonctionnement de l’un d’entre eux.
  • Status samba : liste les connexions en cours sur le domaine samba.
  • Arrêt serveur : stoppe proprement le serveur, à manipuler en connaissance de cause car des utilisateurs sont peut-être connectés !
  • Shell linux : permet le passage en ligne de commande. Néanmoins, peu de commandes sont disponibles pour le compte Scribe.

Exemples : La commande “ping” pour vérifier la communication ou

cat /etc/eole/version

pour connaître la version du serveur Scribe.

  • Quitter : déconnexion du menu scribe

En cas de gros plantage (plus d'accès possible à la console), il est généralement possible de redémarrer la serveur par CTRL+ALT+SUPPR

Un site pour linuxiens débutants : http://doc.ubuntu-fr.org/tutoriel/console_ligne_de_commande

6. ESU

ESU (Environnement Sécurisé des Utilisateurs) est une application de gestion avancée des postes clients.
Il permet de configurer le poste de travail à l'ouverture de session en fonction du nom de l'utilisateur ou des groupes dont il est membre et du nom de la machine cliente.

Voir la page spécifique ESU et la documentation EOLE :

  • en ligne la console ESU
  • sur le serveur : raccourci “Documentation Scribe” dans le u: de l'admin

7. Gestion des applications

Voir la page spécifique gestion des applications

8. L'impression

CUPS est le gestionnaire d'impression intégré à Scribe.

Pour accéder à l'interface de gestion CUPS : https://adresseipscribe:631. ou depuis l'EAD menu “Imprimantes”.

Les imprimantes sont déclarées dans CUPS en mode RAW.

En résumé le mode RAW a pour but d'installer le pilote d'une imprimante via un client en le faisant remonter vers le serveur scribe. Ensuite ce pilote est distribué par le serveur aux clients quand ils ajoutent une imprimante dans leur environnement.

La règle de déclaration des imprimantes dans ESU permet d'automatiser leur installation pour un ensemble de clients. Ainsi, aucune action n'est nécessaire sur un poste pour ajouter ou supprimer une imprimante. Cela permet également de personnaliser les imprimantes en fonction des groupes de postes et des utilisateurs.

La gestion des imprimantes et des tâches

La gestion des imprimantes et des tâches d'impression peut se faire :

1) Via le gestionnaire d'impression Windows

  • C'est le plus simple mais les utilisateurs ne peuvent gérer que leurs propres tâches (suspendre ou annuler l'impression de leurs documents). Ils ne peuvent pas mettre l'imprimante en pause.

2) Via l'EAD, menu Imprimantes

3) Via l'interface web de CUPS

Ces pages Web permettent de gérer les imprimantes, les tâches d'impression et d'administrer le système :

  • visualiser les tâches imprimées ou en cours,
  • supprimer des tâches en attente,
  • imprimer une page de test,
  • arrêter une imprimante
  • ajouter/supprimer des imprimantes,

Les possibilités dépendent de l'utilisateur identifié dans CUPS. L'appartenance au groupe “PrinterOperator” permet de gérer toutes les tâches et les imprimantes. CUPS conserve la file d’attente des impressions, il n’efface pas immédiatement les travaux, de sorte qu’il est possible de les replacer dans la file active et de disposer d’un duplicata.

Installation d'une nouvelle imprimante

9. Sauvegarde/Restauration d'un poste avec OSCAR

Problèmes qui peuvent être rencontrés lors d'une restauration (collèges du Rhône)

Lors d'une restauration d'image, il se peut, selon le délai entre la sauvegarde et la restauration de l'image, que l'on ne puisse plus se connecter au domaine. Cela est du au SID de la machine qui a été modifié.

La solution la plus simple est la suivante :

  1. Se connecter au poste en utilisant le login générique college
  2. Sortir du domaine et se remettre dans un groupe de travail quelconque (exemple : Workgroup)
  3. Cliquer OK sans renseigner l'utilisateur
  4. Reboot
  5. Se reconnecter au poste en utilisant le login générique college
  6. Réintégrer le poste au domaine nom du collège
  7. Se connecter en admin au domaine
  8. Reboot

Pour les collèges du Rhône, pour réaliser ces opérations exécuter le fichier de commandes (Sysprep Intégration au domaine) présent sur le bureau de l'utilisateur college.

L'application de la procédure de clônage des postes via sysprep et Oscar permet de ne plus rencontrer ce problème → mini installation automatisée de Windows à chaque restauration : Voir le cahier des charges académique

10. Travaux Pratiques

scribe/formationadminscribe2.txt · Dernière modification: 2015/01/06 15:29 par cvalaitis