LA SOLUTION ACADÉMIQUE EN QUESTIONS...

______________________________________________________________________________________________________________________

les orientations académiques

 - la mise en réseau via RENATER
-  qu'est-ce que GNU/Linux?
-  qu'est-ce que Debian?
-  qu'est-ce qu'un noyau?
-  qu'est-ce qu'un système graphique?
-  qu'est-ce qu'une interface d'administratation WEB?
-  qu'est-ce que GUGL?


Les services réseau

Les services de partage de fichier

- SMB/CIFS pour les favoris réseau Microsoft

- FTP, HTTP, WebDAV pour les réseaux étendus

- POP, SMTP pour le courrier électronique interne

- Comment envoyer/recevoir du courrier électronique à/de l'extérieur de l'étab?

- Comment ais-je accès à mes espaces de stockages personnels et de groupe?


- Comment créer ou mettre à jour mon site WEB personnel?


Les services d'authentification?

- LDAP

- nécessité de logiciels compatibles LDAP

- comment créer de nouveaux utilisateurs?

- la notion de groupe et de groupes de groupes.

- Les serveurs "secondaires" sous Windows 2000 peuvent-ils répliquer/utiliser l'annuaire OpenLDAP?

Les services de partage d'imprimante

- CUPS

- Qui installe/configure une imprimante?

- comment rendre une imprimante accessible à une machine? un utilisateur?

- les pilotes : installation et mise à jour?

Les services de résolution de nom

- quel DNS déclarer sur mes clients?

- ais-je besoin du service WINS?

- Comment connaitre l'adresse du serveur WINS?

- puis-je mettre à jour le DNS pour le réseau local d'étab?

- pourquoi le voisinage/favoris réseau ne fonctionne-t-il plus bien avec les actifs de niveau 3?

- Comment fonctionne ARP avec les actifs de niveau 3?

Les services de controle/gestion du réseau

- Puis-je utiliser le DHCP?

- Quelle plage d'adresse le DHCP de CommR sert-il?

- puis-je utiliser une autre machine en serveur DHCP?

Les services de routage ?

- le routage est-il statique ou dynamique?

- puis-je ajouter un/des serveur(s) RIP supplémentaires dans mon réseau?

- les actifs de niveau 3 assuret-ils le routage de mes trames?

- comment les trames routés sont-elles filtrés?

- quels fonctions de filtrage le proxy assure-t-il?

- CommR doit-il être déclaré en proxy ou en passerelle sur les clients?

- Comment interdire temporairement à mes élèves d'accéder à internet?

- Comment partager des fichiers avec un autre sous-réseau de l'étab?

Utiliser SOLAERE au quotidien




Le domaine NT (service d'authenfication)

Qu'est-ce qu'un controleur de domaine NT (PDC) ?

- Comment les services de controleur de domaine (PDC) sont-ils assurés dans SOLAERE?

- qu'est-ce que Samba?

- qu'est-ce qui différencie Samba d'un PDC Active Directory?

comment faire pour personnaliser l'ENT des élèves?

- sous Windows 98 SE?

- sous windows XP, 2000

comment joindre les clients Windows 98 SE  au domaine NT?
comment joindre les clients Windows 2000/XP  au domaine NT?
Faut-t-il créer un  compte d'utilisateur du domaine par élève?
Comment importer une liste GEP dans la base d'utilisateurs du domaine?
Comment les comptes d'utilisateurs du domaine sont-ils mis à jour à la rentrée scolaire?
comment sécuriser l'utilisation des postes du domaine NT?

- qu'est-ce qu'ESU4?

- Où et comment installer ESU4?

- Comment configurer ESU4 pour l'"intégrer" à la solution académique?

- quel travail faut-il faire pour "installer" ESU4 sur les clients? 

Puis-je installer un logiciel en réseau sur le serveur?

La maintenance du système
Qui assure la maintenance de la solution académique?
Que faire/qui appeler quand un serveur ou un actif est en panne?
Que se passe-t-il si le disque dur du serveur est saturé?
De combien de serveurs la solution se compose-t-elle? est-il possible d'évoluer?
L'installation des logiciels sur les postes clients

- Est-il possible d'automatiser l'installation des O.S. sur les clients ?

- Quels sont les O.S. clients supportés par la solution?

- Est-il possible d'assurer un déploiement automatisé des applications sur les clients?

- Qu'est-ce que Wininstalle LT? Comment l'intégrer dans la solution?

Les licenses logicielles

- Qui est reponsable du problème des licenses logicielles ?

- Comment gérer les licenses ?

- Qu'est-ce que le BSA?

Les logiciels libres

- Qu'est-ce qu'un logiciel libre?

- Pourquoi utiliser les logiciels libres?

- Comment obtenir une liste des logiciels libres disponibles?

- Comment installer OpenOffice.org?

- Où trouver de l'aide et des "addons" pour OpenOffice.org?


Les orientations académiques

Les orientations académiques sont définies par les textes de cadrages (S2I2E, SDET, etc...)

Le but de la «solution académique» est de fournir aux établissements scolaires de l'académie d'Orléans-Tours un coeur de réseau constitué d'un cablage, des actifs et des serveurs, conformes aux textes de cadrages.

la mise en réseau via RENATER

Elle a pour objectif la mise en réseau de tous les collèges et lycées de l'académie par une liaison de type internet SDSL

qu'est-ce que GNU/Linux?

La famille GNU/Linux est formée de :

Des distributions (Linux 2.6 + paquets de logiciels)

Des noyaux de systèmes d'exploitation

RedHat

Mandrake Linux

Suse (Novell netware)

Debian

Gentoo

Lindows OS

SME server

...

Linux 2.6

Linux Vserver

Real Time Linux

µLinux

...



==> diversité technique – adaptabilité logicielle



GNU/Linux fonctionne sur :

...

==> diversité technologique – adaptabilité matérielle



qu'est-ce que Debian?

Debian est une distribution Linux destiné aux dévellopeurs. Elle est la base de nombreux projets. Sa caractéritique principale est d'être totalement libre.

qu'est-ce qu'un noyau?

Le noyau du système d'exploitation est un petit bout de programme (<2Mo) qui fournit aux logiciels des méthodes pour accéder aux différents périphériques de la machine (mémoire vive, disque dur, clavier, écran, ports USB, etc...).

Il permet donc aux logiciels d'utiliser les périphériques de manière simplifiée, unifiée, controlée.

qu'est-ce qu'un système graphique?

Un système qui permet aux logiciels de s'afficher de façon «agréable» pour l'utilisateur dans une portion rectangulaire de l'écran appelée fenêtre. Ce système utilise les compétences apportée par la «carte graphique».

qu'est-ce qu'une interface d'administratation WEB?

Une interface qui s'affiche dans un système graphique en utilisant un client (=navigateur) WEB, comme par exemple : Internet Explorer, Firefox, ....

Cela suppose l'existence d'un serveur WEB d'administration; par exemple : Webmin, GUGL, Linuxconf...

On s'y connecte généralement par un protocole http sécurisé : https, sur un port spécifique (#80, #445)

Cette interface permet de réaliser, à partir de n'importe quelle machine du réseau, les différentes taches allouées aux l'administrateurs principaux ou délégués du réseau : créer un nouveau compte utilisateur, un espace de partage, ...

qu'est-ce que GUGL?

GUGL est une interface d'administratation WEB pour la solution académique;

On s'y connecte en : «https://adres_dns_etab:9999»

 Les services réseau

Quel service de partage de fichier?

Chaque utilisateur dispose de x lecteurs réseau créés par son script de connexion (sous : Windows 98 SE, Windows NT Workstation, Windows 2000 PRO, Windows XP Pro) ; cela est rendu possible parce que ces répertoires sont partagés avec le protocole SMB/CIFS; tous les partages créés sous Windows sont de ce type. Ces partages ne sont accessibles que dans le (sous-)réseau local.

Ces protocoles de partages supplémentaires permettent de rendre les données accessible virtuellement de n'importe quel point d'accès à l'internet ou en tout point du réseau local.

On se connecte à un partage FTP à l'aide d'un client FTP en tapant l'url de type ftp://mon_etab/... FTP est spécialisé dans le transfert de fichier. Dans ModulR, chaque utilisateur possède un partage ftp personnel.

On se connecte à un partage HTTP à l'aide d'un client HTTP en tapant l'url de type http://mon_etab/... FTP est spécialisé dans la visualisation à distance de fichiers hypertext (HTML). Dans ModulR, chaque utilisateur possède un partage http personnel.

Le protocole WebDAV est spécialisé pour la mise à jour à distance des sites WEB.

Chaque utilisateur du réseau ModulR possède un compte de courrier électronique interne. Le client de messagerie correctement configuré pour cet utilisateur utilise le protocole POP pour lire les messages enregistrés sur le serveur POP ModulR et le protocole SMTP pour enregistrer des messages sur le serveur POP ModulR via SMTP. Le serveur SMTP ModulR ne relaie pas les serveurs SMTP externes à l'établissement scolaire.

Les professeurs peuvent utiliser leur boite académique @ac-orleans-tours.fr ; les élèves pourront utiliser une boite @laposte.net ; l'envoi et la réception devrait toujours se faire en utilisant une interface Webmail.

Dans « Poste de travail » le lecteur J: pointe sur votre espace de stockage personnel et K: sur les espaces de stockage de groupe


Il suffit de déposer les fichier HTML dans le lecteur W:



Quel service d'authentification?

Directory Access Protocol désigne à la fois une base de donnée et un protocole pour l'interroger sur le réseau étendu. Il peut exister des réplications locales de ces bases de données. Ce système d'authenfication a vocation de remplacer LANMAN de Windows NT et NIS d'UNIX.

Certains logiciels ont besoins d'utiliser l'authentification; c'est le cas de presque tous les logiciels serveurs; Il convient de s'assurer que les logiciels installés sur un réseau ModulR sont compatibles LDAP.

Utilisez l'interface GUGL de n'importe quel point du réseau. Allez dans la section xxxxxx

Un groupe est un ensemble (liste) d'utilisateurs qui possèdent une caractéritique commune (ex : le groupe 4ème B);

Un groupe de groupes est (techniquement) l' agrégat des utilisateurs de plusieurs groupes à un instant t. (ex : le groupe de élèves contient les élèves de toutes les classes).

Attention! : le groupe de groupe n'est pas une liste de groupes cela signifie que si vous ajoutez un utilisateur à un groupe, il peut ne pas être immédiatement inclus dans les groupes de groupes correspondants.

Les groupes de groupes sont remis à jour x secondes après la modification d'un groupe.

Des outils supplémentaires doivent être installés sur le serveur Windows 2000 server. Cet opération est complexe et ne peut être considérée comme «standard».

Quel service de partage d'imprimante?

CUPS est un système d'impression destiné aux grands réseau; on peut se connecter au serveurs CUPS pour les taches d'administratation d'impression : http://adres_du_serveur:631

Appeler la mission TICE du rectorat d'académie d'Orléans-Tours

Quel service de résolution de nom?

Le service de résolution de nom repose sur 3 protocoles :

ARP (diffusion au niveau MAC),

WINS pour la résolution des noms netbios (sous Windows 98 SE, et Windows NT Workstation)

DNS pour la résolution des noms netbios et DNS (sous Windows 2000/XP Pro)

c'est l'adresse du serveur commR ou celle d'AMON ?

Du fait que le réseau est routé (présence des switch n3 = vlan), il est néccessaire d'utiliser le service WINS fourni par le serveur pdc0xxxx, particulièrement s'il y a des stations Windows 95/98/Me ou Windows NT Workstation sur le réseau.

c'est l'adresse du serveur Samba, c'est-à-dire pdc0xxxxxx (où 0xxxxxx est le n° de votre établissement)

Le serveur DNS n'est pas configurable par l'administrateur local.

Les actifs de niveau 3 peuvent bloquer le trafic de diffusion (broadcast).

Le protocole netbios néccesite parfois le trafic de diffusion (broadcast) pour fonctionner (de plus, netbios n'est pas routable), ce qui le rend peu partique dans le cas de grands réseaux.

Vérifiez que les stations utilisent la résolution WINS ou DNS.

Dans le cas de la solution académique, le master browser de tous les sous-résaux devrait être le serveur Samba. Sinon, si le master browser est injoignable, le voisinage réseau ne fonctionnera pas bien.

D'une manière générale, le voisinage/favoris réseau est peu fiable; évitez de l'utiliser.

Les trames qui ne sont pas destinées au (sous-)réseau local seront dirigées vers la passerelle pour être routées; les stations n'ont donc besoin de connaître que l'adresse MAC de la passerelle.

Quel service de controle/gestion du réseau?

Le service DHCP est inclus dans CommR; il est vivement conseillé de l'utiliser.

Quel service de routage ?

Le routage est réalisé par la couche réseau du noyau linux de façon statique par AMON; Pour ce qui est de CommR, il ne route pas les trames, mais les oblige à transiter par le proxy;

cette méthode à l'avantage d'être fortement sécurisée; toutefois, elle ne permet pas l'utilisation de protocoles autres que ceux gérés par le proxy, c'est-à-dire HTTP, HTTPS, FTP, ICP.

C'est la raison pour laquelle de nombreuses applications (chat, client mail, vidéo-conférence, etc...) ne fonctionneront pas !

Quand le nombre de relais RIP entre deux noeuds du réseau dépasse le chiffre de 15, le protocole peut être mis en défaut. RIP est un protocole qui réagit (très) lentement aux événement du réseau, et cette lenteur augmente de façon exponentielle avec le nombre de serveurs présents.

N'activez le service RIP que si c'est strictement néccessaire, et sur un ou deux serveurs seulement.

Ces serveurs font du filtrage de paquets : AMON, CommR

Le proxy SQUIDGUARD sur AMON fait du filtrage de haut niveau : par adresse (url) et sémantique.

Les bases d'url interdites sur AMON sont mises à jour par la télémaintenance (CATEL)

Le proxy DANSGUARDIAN sur CommR fait du filtrage de haut niveau : par adresse (url) et sémantique.

Les bases d'url interdites sur CommR sont mises à jour par la télémaintenance (Mission TICE)

CommR est un proxy transparent : même si vous le déclarez en passerelle, il agira comme un proxy.

Le domaine NT (service d'authentification)

qu'est-ce qu'un controleur de domaine NT (PDC) ?

C'est pour l'essentiel un serveur d'authenfication pour les machines et les utilisateurs. Sur la base de cette authentification on peut aussi personnaliser l'E.N.T. des utilisateurs.

comment les services de controleur de domaine (PDC) sont-ils assurés?

Ils sont assurés par le logiciel Samba sur le serveur XXXX.

Samba est un logiciel pour Linux qui offre les services SMB/CIFS et WINS liés aux domaines NT. Il utilise un service LDAP pour l'authentification.

Active Directory est une dénomination qui regroupe plusieurs services : LDAP (avec Kerberos), DNS dynamique XXX. Le service DNS n'est pas inclus dans Samba : le système de découverte du PDC est donc différent. 

comment faire pour personnaliser l'ENT des élèves?

l'Environnement Numérique de Travail d'un utilisateur (ENT) peut se définir comme l'aspect, la présentation, la limite des ressources auquelles il a accès; pour parler symboliquement : la couleur, la forme et la taille de son bureau!

Dans Paramètres -> Mots de passe : Les utilisateurs peuvent personnaliser leurs paramètres.

Il n'y a rien à faire...

comment joindre les clients Windows 98 SE  au domaine NT?

Les stations Windows 98 SE ne joignent le domaine NT qu'en tant qu' «invité».

Dans «client pour les réseau Microsoft» : «Ouvrir la session sur un domaine NT»

Dans «Contrôle d'accès» : «Contrôle d'accès au niveau ressource» 

comment joindre les clients Windows 2000/XP  au domaine NT?

Dans «Propriétés» de «Poste de travail» éxécuter l'assistant de connexion au domaine; identifiez-vous en utilisateur «root» pour avoir le droit de réaliser cette opération. 

Faut-t-il créer un  compte d'utilisateur du domaine par élève?


Comment importer une liste GEP dans la base d'utilisateurs du domaine?


Comment les comptes d'utilisateurs du domaine sont-ils mis à jour à la rentrée scolaire?



comment sécuriser l'utilisation des postes du domaine NT?

Techniquement, sécuriser une station sous Windows consiste à écrire les bonnes clés de la base des registres.

ESU4 est un logiciel concu par Olivier Adam du CRDP de Bretagne; il offre une interface conviviale pour configurer environ 250 clés de la base des registres, en fonction du groupe d'appartenance de la machine et de l'utilisateur. La station est configurée au moment de la connexion de chaque utilisateur.

ESU4 s'installe sur une machine hébergeant le système d'exploitation Windows 2000. Ce sera de préférence un poste réservé à l'administrateur du réseau (pas obligatoirement un serveur).

Il suffit, lors de la phase d'installation, de lui indiquer l'adresse de CommR pour serveur LDAP.



Cette installation est automatique quand «root», c'est-à-dire l'administrateur, joint la machine au domaine (le script de «root» doit être configuré en conséquence)

Puis-je installer un logiciel en réseau sur le serveur?

Avertissement : il n'est pas conseillé de faire fonctionner les logiciels en réseau, ceci alourdissant inutilement la charge réseau.

Il existe 2 types de logiciel dits «en réseau» :

* un simple partage sur un fichier éxécutable; le logiciel s'éxécute exclusivement sur le client.

* une partie serveur du logiciel s'éxécute sur le serveur, la partie client sur le client.

La première solution est envisageable puisque le serveur possède des partages SMB; il n'est par contre pas possible, dans l'état de l'art.. , de faire éxécuter la partie serveur d'un logiciel concu pour Windows par le serveur académique.

La maintenance du système

Qui assure la maintenance de la solution académique?

Le service de télémaintenance est assurée par une société tierce.

Que faire/qui appeler quand un serveur ou un actif est en panne?



Que se passe-t-il si le disque dur du serveur est saturé?

Les serveurs utilisent un système de fichiers LVM; il suffit donc de rajouter un disque dur au serveur pour étendre la capacité des partitions existantes.

Cette opération doit être effectuée sous le contrôle du service de maintenance.

De combien de serveurs la solution se compose-t-elle? est-il possible d'évoluer?

La solution se compose de 2 serveurs : CommR et le PDC.

Si la charge de ces machines est trop élevée, il est possible de transférer un ou plusieurs services sur une(des) machine(s) supplémentaires.

Cette opération est rendue possible par le fait que la solution utilise des serveurs virtuels, qu'il est possible d'arrêter et de redémarrer sur une autre machine de façon quasi-«intantanée»

Cette opération doit être effectuée sous le contrôle du service de maintenance.

L'installation des logiciels sur les postes clients

Plusieurs solutions sont envisageable :

* Symantec Ghost est un produit commercial qui permet de cloner des stations complète via le réseau.

* Partimage est un produit libre, qui fait la même chose, mais ne gère pas le partionnement des disques.

Note : le clonage n'est possible que sur des machines identiques.



Toutes les versions de Windows depuis Windows 98 SE.

Il est possible que d'autres solutions fonctionnent, mais elles n'ont pas été testées.

Le déploiement automatisé consiste à installer les logiciels appropriés sur une nouvelle machine au moment de sa connexion au domaine NT.

Wininstalle LT est logiciel gratuit qui permet de créer des images (.msi) d'installation de logiciels; ces images sont stockées sur un serveur et peuvent être utilisées pour un déploiement automatisé.

Cette solution est actuellement à l'étude.

Les licenses logicielles

Votre responsabilité pourrait être engagée si vous installez des logiciels sur les ordinateurs de votre établissement sans en posséder les licenses d'utilisation.

Pour plus d'information, consultez le service juridique du rectorat.

Le Businness Software Alliance est un consortium d'éditeur de logiciel qui lutte contre le piratage des logiciels

Les logiciels libres

Un logiciel libre est logiciel qui peut être utilisé par tous le monde sans s'acquitter du paiement d'une licence. De plus, on considère généralement comme «libres» les logiciels dit «Opensource», c'est-à-dire que leur code source est public.

Les logiciels libre sont synonimes d'égalité pour tous devant l'accès au savoir. Le ministère de l'Education Nationale en recommande l'utilisation. Leur utilisation vous libère du délicat problème de gestion des licenses.

Visitez les sites suivants :

Voir le site :

Voir le site :



Utiliser SOLAERE au quotidien


Ce n'est apparemment pas possible pour le moment...



Le dossier « devoirs » de leur espace personnel est réservé à cet effet.