Scribe

Installation et utilisation du module Scribe et des clients Scribe
dcembre 2011
EOLE (http ://eole.orion.education.fr)
Version du document Date Editeur Rdacteurs quipe EOLE Licence
dcembre 2011 cration : 05/02/2008 Ple de comptence EOLE
Cette documentation, rdige par le ple de comptence EOLE, est mise disposition selon les termes de la licence : Creative Commons Paternit-Pas d'Utilisation Commerciale-Partage des Conditions Initiales l'Identique 2.0 france : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/. Vous tes libres : de reproduire, distribuer et communiquer cette cration au public ; de modifier cette cration Selon les conditions suivantes : paternit : vous devez citer le nom de l'auteur original de la manire indique par l'auteur de l'oeuvre ou le titulaire des droits qui vous confre cette autorisation (mais pas d'une manire qui suggrerait qu'ils vous soutiennent ou approuvent votre utilisation de l'uvre) ; pas d'Utilisation Commerciale : vous n'avez pas le droit d'utiliser cette cration des fins commerciales, y compris comme support de formation ; partage des Conditions Initiales l'Identique : si vous modifiez, transformez ou adaptez cette cration, vous n'avez le droit de distribuer la cration qui en rsulte que sous un contrat identique celui-ci. A chaque rutilisation ou distribution de cette cration, vous devez faire apparatre clairement au public les conditions contractuelles de sa mise disposition. La meilleure manire de les indiquer est un lien vers cette page web. Chacune de ces conditions peut tre leve si vous obtenez l'autorisation du titulaire des droits sur cette uvre. Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs. Cette documentation est base sur une ralisation du ple EOLE. Les documents d'origines sont disponibles sur le site du ple. EOLE est un projet libre (Licence GPL). Il est dvelopp par le Ple de Comptence EOLE du Ministre de l'ducation nationale, rattach au Centre d'Etudes et de Traitements Informatiques de l'Acadmie de Dijon (CETIAD). Pour toute information concernant ce projet vous pouvez nous joindre : Par courrier lectronique : [email protected] Par FAX : 03-80-44-88-10 Par courrier : EOLE-CETIAD 33 rue Berbisey - B.P. 1557 21032 DIJON CEDEX le site : http://eole.orion.education.fr
Sommaire
I Prsentation et historique du projet EOLE.....................................................................12
1 Les Grandes Dates.............................................................................................................................. 12 2 Les objectifs d'EOLE............................................................................................................................ 13 3 Logiciel Libre........................................................................................................................................ 13 4 EOLE Linux.......................................................................................................................................... 14 5 Quelques rfrences........................................................................................................................... 15
II Introduction Scribe........................................................................................................16
1 Qu'est ce que Scribe ?......................................................................................................................... 16 2 A qui s'adresse-t'il ?............................................................................................................................. 17 3 Les briques logicielles Scribe............................................................................................................... 18
III Les tapes de mise en uvre........................................................................................20

1 Particularit d'un module EOLE........................................................................................................... 20 2 Les quatre phases de la mise en uvre d'un module EOLE...............................................................21
IV Installation d'un module EOLE......................................................................................22

1 Pr-requis............................................................................................................................................ 22 2 Lancement de l'installation................................................................................................................... 23
V Configuration d'un module EOLE...................................................................................25

1 Principes de la configuration................................................................................................................ 25 2 Configuration en mode autonome........................................................................................................ 26 2.1. Lancement de la configuration............................................................................................... 26 2.2. Utilisation de l'interface.......................................................................................................... 27 2.2.1.La zone menu.......................................................................................................... 27 2.2.2.La zone formulaire................................................................................................... 29 2.2.3.La zone onglet.......................................................................................................... 29 2.2.4.La zone validation.................................................................................................... 29 3 Configuration en mode Zphir............................................................................................................. 30 3.1. Enregistrement d'un nouveau serveur...................................................................................30
Sommaire
3.2. Enregistrement d'un serveur existant....................................................................................31 4 Configuration de Scribe....................................................................................................................... 32
VI Instanciation d'un module EOLE...................................................................................34

1 Principes de l'instanciation................................................................................................................... 34 2 Lancement de l'instanciation................................................................................................................ 35 2.1. Les mots de passe................................................................................................................. 35 2.2. L'enregistrement sur la base matriel....................................................................................36 2.3. La mise jour........................................................................................................................ 37 2.4. Le redmarrage..................................................................................................................... 37 3 Instanciation de Scribe........................................................................................................................ 37
VII Administration d'un module EOLE...............................................................................38

1 Principes de l'administration................................................................................................................ 38 2 Dcouverte de GNU/Linux................................................................................................................... 38 2.1. Les Bases.............................................................................................................................. 40 2.1.1.L'arborescence Linux...............................................................................................40 2.1.2.La gestion des droits................................................................................................ 41 2.1.3.La gestion des processus......................................................................................... 45 2.2. Quelques Commandes.......................................................................................................... 46 2.3. Les manuels.......................................................................................................................... 47 2.4. L'diteur de texte Vim............................................................................................................ 49 2.4.1.Les modes Vim........................................................................................................ 49 2.4.2.Premire prise en main............................................................................................ 50 2.4.3.Les dplacements.................................................................................................... 51 2.4.4.Recherche et remplacement de texte.......................................................................51 2.4.5.Couper, copier et coller............................................................................................ 52 2.4.6.Le mode fentre....................................................................................................... 52 2.4.7.Autres....................................................................................................................... 53 2.4.8.Liens connexes........................................................................................................ 53 2.5. Les commandes distance avec SSH..................................................................................53 2.5.1.Le protocole SSH..................................................................................................... 53 2.5.2.SSH sous GNU/Linux............................................................................................... 54 2.5.3.SSH sous Windows.................................................................................................. 55 2.6. Quelques rfrences............................................................................................................. 60 3 L'interface d'administration EAD.......................................................................................................... 61 3.1. Fonctionnement gnral........................................................................................................ 61 3.1.1.Principes.................................................................................................................. 61 3.1.2.Premier pas dans l'administration d'un serveur........................................................61
Sommaire
3.2. Ajout/suppression de serveurs..............................................................................................63 3.3. Authentification locale et SSO............................................................................................... 66 3.3.1.Authentification locale.............................................................................................. 66 3.3.2.L'authentification SSO..............................................................................................67 3.4. Redmarrer, arrter et reconfigurer.......................................................................................67 3.5. Mise jour............................................................................................................................. 68 3.6. Arrt et redmarrage de services.......................................................................................... 69 3.6.1.Redmarrer/Arrter des services (mode normal).....................................................69 3.6.2.Redmarrer/Arrter des services (mode expert)......................................................70 3.7. Listing matriel...................................................................................................................... 71 3.8. Bande passante..................................................................................................................... 72 3.9. La console............................................................................................................................. 72 3.10. Gestion des rles................................................................................................................. 73 3.10.1.Prsentation........................................................................................................... 73 3.10.2.Les rles................................................................................................................. 73 3.10.3.Association des rles.............................................................................................75 3.10.4.Les rles Scribe..................................................................................................... 76 3.11. Groupes et utilisateurs......................................................................................................... 80 3.11.1.Groupes................................................................................................................. 80 3.11.2.Utilisateurs............................................................................................................. 88 3.11.3.Lettres de lecteur................................................................................................... 94 3.11.4.Gestion fine des groupes et des utilisateurs : ACL.................................................95 3.11.5.Quotas disque........................................................................................................ 96 3.12. Importation........................................................................................................................... 97 3.12.1.Prparation des fichiers ncessaires l'importation..............................................98 3.12.2.Importation par l'EAD........................................................................................... 101 3.12.3.Importation en mode console...............................................................................107 3.13. Observation des virus........................................................................................................ 108 3.14. Epreuve@SSR.................................................................................................................. 109 3.14.1.Introduction.......................................................................................................... 109 3.14.2.Activation de l'application.....................................................................................109 3.14.3.Installation rseau................................................................................................110 3.14.4.Installation depuis DVD........................................................................................ 110 3.14.5.Installation du client.............................................................................................. 111 3.15. Machines........................................................................................................................... 114 3.15.1.Liste des machines............................................................................................... 114 3.15.2.Suppression d'une machine.................................................................................116 3.16. Imprimantes....................................................................................................................... 116 3.17. Sauvegarde....................................................................................................................... 117
Sommaire
3.17.1.Bacula au sein du projet EOLE............................................................................117 3.17.2.Sauvegarde Bacula sur Scribe.............................................................................128 3.17.3.Restauration sous EOLE......................................................................................129 3.17.4.Quelques rfrences............................................................................................ 131 4 L'interface d'administration semi-graphique.......................................................................................131 5 Les mises jour................................................................................................................................. 133 5.1. Les procdures de mise jour............................................................................................133 5.2. Les mises jour en ligne de commande.............................................................................133 5.2.1.Scripts Query-Auto et Maj-Auto..............................................................................133 5.2.2.Script Maj-Cd......................................................................................................... 134 5.2.3.Script Upgrade-Auto...............................................................................................134 5.3. Installation manuelle de paquets.........................................................................................136 5.4. Les dpts EOLE................................................................................................................. 136 6 Le contrleur de domaine et le serveur de fichiers............................................................................137 6.1. Les partages........................................................................................................................ 137 6.1.1.Partages standards................................................................................................137 6.1.2.Personnalisation de la configuration des partages.................................................138 6.1.3.Le mode invit........................................................................................................ 138 6.2. Fonctionnalits diverses...................................................................................................... 138 6.2.1.Corbeille Samba..................................................................................................... 138 6.2.2.Anti-virus temps rl............................................................................................... 138 6.2.3.Surveillance des quotas disque..............................................................................138 7 Administration des listes de diffusion................................................................................................. 139 7.1. Prsentation........................................................................................................................ 139 7.2. L'interface web..................................................................................................................... 139 7.3. Les listes automatiques....................................................................................................... 139 7.4. Les listes manuelles............................................................................................................ 140 8 L'interface CUPS............................................................................................................................... 140 8.1. Cration de l'imprimante...................................................................................................... 140 8.1.1.Ajouter une nouvelle imprimante............................................................................140 8.1.2.Choix du matriel................................................................................................... 141 8.2. Choix du pilote..................................................................................................................... 145 8.2.1.Utilisation des pilotes clients Windows...................................................................145 8.2.2.Utilisation des pilotes CUPS...................................................................................148 8.3. Quotas d'impression............................................................................................................ 149 9 Rplication LDAP............................................................................................................................... 149 9.1. Prrequis............................................................................................................................. 150 9.2. Mise en place...................................................................................................................... 150
Sommaire
9.3. Suivi et dbogage................................................................................................................ 151 10 La gestion des onduleurs................................................................................................................. 151 10.1. Configuration..................................................................................................................... 151 10.2. Clients supplmentaires.................................................................................................... 154 10.3. Configuration d'un second onduleur..................................................................................154 10.4. Commandes utiles............................................................................................................. 155 10.5. Quelques rfrences......................................................................................................... 155
VIII Diagnostic d'un module EOLE...................................................................................156

1 La commande diagnose.................................................................................................................... 156 2 Le diagnose, mode tendu................................................................................................................ 158
IX Reconfiguration d'un module EOLE...........................................................................161

1 Reconfigure....................................................................................................................................... 161 2 Pourquoi reconfigure au lieu d'instance............................................................................................. 162
X Personnalisation du serveur l'aide de Creole..........................................................163

1 Cration de patch.............................................................................................................................. 163 2 Ajout de dictionnaires locaux............................................................................................................. 165 3 Syntaxe XML Creole.......................................................................................................................... 166 4 Le langage de template Creole.......................................................................................................... 173 5 Gestion des certificats SSL................................................................................................................ 181 6 Gestion des services......................................................................................................................... 183 7 Gestion des noyaux Linux................................................................................................................. 184 8 Ajout de scripts l'instance ou au reconfigure...................................................................................184 9 Ajouter un test diagnose.................................................................................................................... 185
XI Les clients Scribe..........................................................................................................186

1 Installation et configuration des clients Windows...............................................................................186 1.1. Principe................................................................................................................................ 186 1.2. Configuration rseau........................................................................................................... 187 1.3. Intgration et installation du client Scribe manuelle.............................................................188 1.3.1.Intgration au domaine........................................................................................... 188 1.3.2.Installation du client Scribe.....................................................................................189 1.4. Intgration et installation du client Scribe automatique........................................................191 1.4.1.IntegrDom.............................................................................................................. 191 1.4.2.Joinscribe............................................................................................................... 193 1.5. Mise jour du client Scribe.................................................................................................. 193
Sommaire
1.6. Dsinstallation du client Scribe............................................................................................ 194 2 Configuration d'un client GNU/Linux EOLE.......................................................................................196 2.1. Prsentation........................................................................................................................ 196 2.2. Adaptation sur le serveur Scribe.......................................................................................... 196 2.3. Installer ClientScribe............................................................................................................ 197 3 Administration des clients.................................................................................................................. 198 3.1. L'ouverture de session......................................................................................................... 198 3.1.1.Windows 200x, XP, Vista et 7................................................................................198 3.1.2.Windows 9x............................................................................................................ 200 3.1.3.Eclair/ClientScribe.................................................................................................. 200 3.2. Les profils utilisateurs.......................................................................................................... 200 3.2.1.Cration de profil obligatoire sous Windows XP.....................................................201 3.2.2.Cration de profil obligatoire sous Windows 7.......................................................206 3.2.3.Les sessions locales..............................................................................................207 3.3. Gestion des configurations clientes avec ESU....................................................................208 3.3.1.Introduction............................................................................................................ 208 3.3.2.La console ESU..................................................................................................... 209 3.3.3.Personnalisation du fond d'cran...........................................................................215 3.4. Gestion-postes.................................................................................................................... 217 3.4.1.Observation/Diffusion du poste..............................................................................218 3.4.2.Bloquer Internet / Masquer les partages (Mode devoir).........................................219 3.4.3.Distribution de devoirs............................................................................................222 3.5. L'EAD et les clients.............................................................................................................. 225 3.5.1.Mode de contrle VNC........................................................................................... 226 3.5.2.Connexions............................................................................................................ 227 3.5.3.Gestion des stations............................................................................................... 228 3.6. NuFW.................................................................................................................................. 228 4 Clients FTP........................................................................................................................................ 231 5 Clients Jabber.................................................................................................................................... 231 5.1. Mise en place du serveur jabber.......................................................................................... 231 5.2. Configuration d'un client...................................................................................................... 232 6 Autres logiciels................................................................................................................................... 233
XII Les applications web...................................................................................................234

1 SSO................................................................................................................................................... 235 2 Cdt..................................................................................................................................................... 236 3 Gepi................................................................................................................................................... 238 3.1. Gepi 1.5.0............................................................................................................................ 238
Sommaire
3.2. Gepi 1.5.1............................................................................................................................ 241 3.3. Gepi 1.5.3............................................................................................................................ 245 3.4. Gepi 1.5.5............................................................................................................................ 246 4 Gibii................................................................................................................................................... 249 5 Grr..................................................................................................................................................... 251 6 phpMyAdmin...................................................................................................................................... 254 7 Piwik.................................................................................................................................................. 254 8 SPIP Eva........................................................................................................................................... 255 9 SquirrelMail (webmail)....................................................................................................................... 257 10 Taskfreak......................................................................................................................................... 259 11 Webcalendar.................................................................................................................................... 260 12 Webshare........................................................................................................................................ 262 13 WordPress....................................................................................................................................... 264 14 Ajaxplorer......................................................................................................................................... 266 15 Dokuwiki.......................................................................................................................................... 267 16 FluxBB............................................................................................................................................. 269 17 Moodle............................................................................................................................................. 271 18 Moodle Rfrentiel........................................................................................................................... 274 19 Moodle BigBlueButton..................................................................................................................... 275 20 Ajout d'applications web.................................................................................................................. 276 20.1. Tlchargement et mise en place des fichiers...................................................................276 20.2. Configuration Apache........................................................................................................ 276 20.3. Configuration MySQL........................................................................................................ 277 20.4. Configuration du logiciel.................................................................................................... 278 21 Le portail Envole.............................................................................................................................. 279 21.1. Prsentation...................................................................................................................... 279 21.2. Installation......................................................................................................................... 281 21.3. Accder au portail.............................................................................................................. 284 21.3.1.Configurer Amon pour Envole..............................................................................284 21.3.2.Activer le portail Envole dans l'EAD.....................................................................286 21.3.3.Configuration sans Amon.....................................................................................287 21.4. Administration.................................................................................................................... 287 21.4.1.Gestion des profils................................................................................................ 287 21.4.2.Widgets................................................................................................................ 294 21.4.3.Rseau Social...................................................................................................... 295 21.4.4.Changer la page d'accueil....................................................................................296
Sommaire
21.4.5.Modification du mot de passe...............................................................................296 21.4.6.Synchronisation.................................................................................................... 297 21.4.7.Charte d'utilisation................................................................................................298 21.5. Personnalisations visuelles................................................................................................299 21.5.1.Personnalisation des formulaires d'accs............................................................299 21.5.2.Le portail.............................................................................................................. 300 21.5.3.Le bureau d'application du portail.........................................................................301
XIII Rsolution des problmes.........................................................................................302

1 Problmes la mise en uvre.......................................................................................................... 302 1.1. Problmes lors de l'installation............................................................................................ 302 1.2. Problmes lors de la configuration.......................................................................................302 2 Problmes en exploitation................................................................................................................. 303 2.1. Les journaux systme.......................................................................................................... 303 2.2. Surveillance et alertes Zphir..............................................................................................304 2.2.1.Surveillance des serveurs enregistrs....................................................................304 2.2.2.Gestion des alertes................................................................................................ 306 2.3. Echec de la procdure d'Upgrade.......................................................................................307 3 Problmes Scribe.............................................................................................................................. 308 3.1. Problmes l'inscription au domaine..................................................................................308 3.2. Problmes avec le Client Scribe..........................................................................................309 3.3. Problmes Controle-vnc...................................................................................................... 309 3.4. Dsynchronisation des quotas disque.................................................................................310 3.5. Problmes avec les listes de diffusion.................................................................................310 3.6. Trucs et astuces Bacula...................................................................................................... 311 4 Trouver de l'information..................................................................................................................... 312 5 La commande gen_rpt....................................................................................................................... 313 6 Quelques rfrences......................................................................................................................... 313
XIV Documentations techniques......................................................................................314

1 Tldistribution d'identifiants ENT...................................................................................................... 314 2 Synchronisation depuis l'annuaire fdrateur....................................................................................315 3 L'annuaire LDAP de Scribe................................................................................................................ 318 3.1. Arborescence de l'annuaire.................................................................................................318 3.2. Utilisateurs spciaux............................................................................................................ 319 3.3. Entre groupe...................................................................................................................... 320 3.4. Entre lve........................................................................................................................ 321 3.5. Entre enseignant................................................................................................................ 323
10
Sommaire
3.6. Entre personnel administratif.............................................................................................325 3.7. Entre responsable lgal..................................................................................................... 327 3.8. Entre compte invit............................................................................................................ 328 3.9. Entre ordinateur du domaine............................................................................................. 329 3.10. Entre partage................................................................................................................... 329 4 Sauvegarde....................................................................................................................................... 330 4.1. Thorie de la Sauvegarde................................................................................................... 330 4.1.1.Mthode totale....................................................................................................... 330 4.1.2.Mthode incrmentielle.......................................................................................... 331 4.1.3.Mthode diffrentielle.............................................................................................331 4.2. Les Outils de Sauvegarde................................................................................................... 332 4.3. Bacula.................................................................................................................................. 332 4.3.1.Architecture............................................................................................................ 332 4.3.2.Dfinitions.............................................................................................................. 335 4.3.3.Administration........................................................................................................ 336 4.3.4.Quelques rfrences..............................................................................................337 5 Architecture mail Acadmique........................................................................................................... 337 6 Exportation des fichiers depuis Sconet et STS..................................................................................338 7 La liste de distribution Sympa............................................................................................................ 341 8 La gestion du SID.............................................................................................................................. 342 9 Services actifs sur Scribe.................................................................................................................. 343 10 Ports utiliss.................................................................................................................................... 344 10.1. Introduction........................................................................................................................ 344 10.2. Liste des ports utiliss....................................................................................................... 345 10.2.1.Ports standards TCP............................................................................................ 345 10.2.2.Ports spcifiques.................................................................................................. 345 10.3. Ports ouvrir sur le Pare-feu............................................................................................. 345 10.3.1.Ports ouvrir du Scribe vers le rseau pdagogique...........................................346 10.3.2.Ports ouvrir du Scribe vers l'Internet.................................................................346
Glossaire.............................................................................................................................347
11
Sommaire
Prsentation et historique du projet EOLE

EOLE, Ensemble Ouvert Libre et Evolutif, est une solution cl en main pour la mise en place de serveurs rseaux Intra/Internet dans les tablissements scolaires et acadmiques.
1 Les Grandes Dates

2000 : Acadmie de Dijon - Projet local pour rpondre un besoin identifi. 2001 : Projet National la demande du Ministre National de l'Enseignement Suprieur et de la Recherche (MENESR). Les buts taient : protger les lves ; protger les donnes administratives ; version 1.0 du pare-feu Amon. 2002 : Etudes de contenu nationales & dveloppement par le Centre d'Etudes et de Traitements Informatiques de l'Acadmie de Dijon (CETIAD) : gnralisation de Amon dans les collges et lyces ; nouveaux modules : concentrateur de rseaux privs virtuels : Sphynx 1.0 ; serveur de fichiers administratif : Horus 1.0. 2003 : Equipe EOLE = Ple de comptence "Logiciels Libres*" : Amon 1.5. 2004 : Sphynx 1.1 ; Scribe 1.0 : serveur de fichiers pdagogique ; Editeur de rgles pour Amon: Era. 2005 : VPN : abandon de Freeswan et ajout du mode multi-tunnels ; Amon 1.5 dans les coles primaires ; Zphir : nouveau module pour l'administration des serveurs distance ; filtrage Web dynamique : passage de Squidguard DansGuardian. 2006 : outil de diagnostique rseau : ODR ; serveur de sauvegardes Bacula ; rcriture EOLE NG.
12
2007 :

@SSR sur Scribe (scurit routire) ; EOLE NG Beta (en juin) ; EOLE NG 2.0 Stable (en octobre). EOLE NG 2.1 Stable (en mai) ; nouveau module : le serveur de clients lgers Linux Eclair. EOLE NG 2.2 LTS Stable (en janvier) ; nouveaux modules : le serveur virtualis AmonEcole, la console de visualisation de l'IDS Prlude (fonctionne avec ZphirLog), le relais de messagerie pour le domaine intra-acadmique Seshat. EOLE NG 2.3 LTS Stable (en juin).
2008 :

2009 :

2011 :
2 Les objectifs d'EOLE

Les objectifs du projet EOLE sont les suivants : utilisation des logiciels libres ; ralisation modulaire, donc volutive et ouverte sur les standards du march ; facilit de mise en uvre et de dploiement ; administration distance ; services mutualiss (Rseau Global tablissement) ; respect des contraintes lgales (proprit intellectuelle, droit des personnes et des enfants).
3 Logiciel Libre
Le terme de logiciel libre s'entend ici au sens de la licence GNU GPL *, savoir : un logiciel libre est un logiciel dont la licence dite libre donne chacun le droit d'utiliser, d'tudier, de modifier, de dupliquer, de donner et de vendre ledit logiciel sans contrepartie. La notion de logiciel libre ne doit se confondre ni avec celle de logiciel gratuit (freewares ou graticiels), ni avec celle de sharewares, ni avec celle de domaine public. De mme, les liberts dfinies par un logiciel libre sont bien plus tendues que le simple accs au code-source, ce qu'on appelle souvent logiciel Open Source ou sources ouvertes . Toutefois, la notion formelle de logiciel Open Source telle qu'elle est dfinie par l'Open Source Initiative est reconnue comme techniquement comparable au logiciel libre. Remarque EOLE a choisi de mettre tout ses dveloppements internes sous licence libre CeCILL *.
13
4 EOLE Linux
Issu du projet ponyme, EOLE Linux est l'association d'une distribution GNU/Linux (Ubuntu, en l'occurrence) et des outils spcifiques d'intgration et d'administration issus du projet. Les dveloppements spcifiques EOLE sont sous licence CeCILL *. EOLE Linux regroupe l'ensemble des modules dvelopps dans le cadre de ce projet.
Une distribution Linux

Une distribution* Linux* est un ensemble cohrent de logiciels group autour d'un noyau (ou kernel) Linux. Il comporte : des briques logicielles, ou packages (par ex, les outils GNU*) ; un installeur (procdure d'installation, interactive ou automatique) ; une procdure de mise jour des briques logicielles.
Assistance Technique
EOM
Dis t r ib u t ion
Produits Propritaires
Spcifique Distribution
NoyauLinux
Lo gic ie lsLibre s(o utilsGNU)
Conseil
Intgration
Des modules EOLE

Chaque module est un ensemble de serveurs rpondant un objectif de travail dans les tablissements, sous la forme d'une slection de briques logicielles, associe aux procdures de dploiement (installation), configuration, prparation (instanciation) et exploitation (administration et utilisation) dfinies spcifiquement pour chacun de ces modules. L'installation se droule sans la moindre intervention de l'utilisateur. Il existe nanmoins un mode offrant une plus grande latitude dans la mise en uvre du serveur (en particulier, la gestion du RAID et/ou du partitionnement). EOLE Linux dispose d'une maintenance (mises jour de scurit et fonctionnelles) simplifie.
14
M a n u e ls u t ilis a t e u r s u t ilis a t e u r s
5 Quelques rfrences
Les sites EOLE : Site web Officiel : http://eole.orion.education.fr Listes de diffusion : http://eole.orion.education.fr/listes Wiki : http://dev-eole.ac-dijon.fr/wiki/index/eole Logiciel Libre : http://www.gnu.org/philosophy/free-sw.fr.html Licence GPL : Gnu.org : http://www.gnu.org/licenses/licenses.fr.html#GPL Wikipdia : http://fr.wikipedia.org/wiki/Licence_publique_g%C3%A9n%C3%A9rale_GNU Licence CeCILL : CeCILL.info : http://www.cecill.info Wikipdia : http://fr.wikipedia.org/wiki/Licence_CeCILL
15
II
Introduction Scribe
Ce document prsente l'installation et la mise en uvre du serveur Scribe, le serveur pdagogique.
1 Qu'est ce que Scribe ?

Scribe est un serveur de fichiers et d'impression Il propose les services suivants contrleur de domaine ; partage de fichiers et de rpertoires ; support des ACL ; quotas disques ; partage d'imprimantes ; gestion des comptes utilisateurs et des accs ; excution d'applications utilisateurs ; gestion des devoirs lves. Scribe est un systme de messagerie articul autour d'un annuaire performant l'annuaire est initialis partir d'importation de comptes (SCONET, BE1D, AAF, CSV,...) ; l'annuaire peut servir de base d'authentification pour d'autres services rseaux ; la messagerie gre deux domaines distincts (l'Internet et l'intranet acadmique) ; utilisation au choix d'une interface web multilingue ou d'un client de messagerie (standards IMAP et POP) ; un service de listes de diffusion ; une scurit anti-spam, un anti-virus, une gestion de quotas (taille des boites aux lettres), ... Scribe offre des services web un serveur web ; un portail web. Scribe offre une gestion avance des utilisateurs et des postes clients appliquer des restrictions ou pr-configurer des applications, en fonction du login de l'utilisateur ou de ses groupes et du nom de la machine sur laquelle il se connecte ; effectuer des actions distantes sur les stations (fermer la session, teindre ou redmarrer un ou plusieurs postes) ; surveiller la dtection de virus par le serveur ; surveiller et ventuellement purger les files d'attente des imprimantes connectes au serveur (locales ou distantes).
16
Introduction Scribe
2 A qui s'adresse-t'il ?
Scribe s'adresse principalement aux rseaux pdagogiques des tablissements scolaires. Il peut toutefois tre utilis partout o il est ncessaire d'avoir un serveur de fichiers.
17
Introduction Scribe
3 Les briques logicielles Scribe

Chaque module EOLE est constitu d'un ensemble de briques logicielles. Chacune de ces briques peut voluer indpendamment des autres et faire l'objet d'une actualisation ou d'une intgration par l'intermdiaire des procdures de mise jour, afin d'ajouter de nouvelles fonctionnalits ou d'augmenter la scurit.
Briques logicielles communes tous les modules Noyau Linux 2.6 : Noyau Linux Ubuntu ; OpenSSH (quivalent de telnet chiffr et scuris) : demande une authentification sur la machine cible, cet outil permet une prise de main distance ; Rsyslog : service de journalisation. Il permet galement la centralisation des logs ; Pam : Gestion des authentifications ; EAD : l'outil d'administration du serveur ; EOLE-SSO : gestion de l'authentification centralise ; NUT : gestion des onduleurs ; NTP : synchronisation avec les serveurs de temps. Briques logicielles spcifiques OpenLDAP : service d'annuaire centralisant les utilisateurs et pouvant servir de base pour l'authentification d'autres services rseaux ; Samba : serveur de fichiers permettant le partage de fichiers et rpertoires, d'imprimantes, la gestion des droits utilisateurs, des comptes ainsi que des accs, des quotas disques et des ACL ; serveur d'impression CUPS ; MySQL : systme de gestion de bases de donnes ; Bacula : logiciel de sauvegarde ; ProFTPD : serveur FTP, il permet aux utilisateurs d'accder leurs fichiers via ce protocole ; ClamAV : anti-virus, il peut tre activ pour surveiller le courrier, les partages du serveur et les changes FTP ; dhcp3-server : serveur DHCP ; Apache : serveur web ; Exim4 : serveur de messagerie ; Courier : gestion du courrier lectronique ; Sympa : gestionnaire de listes de diffusion ; Spamassassin : anti-spam ; Squirrelmail : interface webmail ; SPIP-EVA : interface web de gestion de contenu ; GIBII : Gestion Informatise du Brevet Informatique et Internet ; Gepi : outil de suivi scolaire.
18
Introduction Scribe
19
Introduction Scribe
III
Les tapes de mise en uvre
1 Particularit d'un module EOLE

Un module EOLE est un serveur bas sur la distribution GNU/Linux Ubuntu accompagn d'outils de configuration et d'administration. Les principaux outils ncessaires l'installation et l'utilisation sont : [ gen_config ] [ instance ] [ diagnose ] [ EAD ] Ces outils utilisent des fichiers de configuration (/etc/eole/distrib) et des dictionnaires (/etc/eole/dicos). Le tout forme le systme Creole. La mise en uvre se dcompose en quatre phases. Chacune de ces phases ne requiert pas le mme niveau de comptence. Elles peuvent donc tre confies des personnes diffrents.
20
2 Les quatre phases de la mise en uvre d'un module EOLE

La phase d'installation s'effectue au moyen du CD-ROM EOLE, dont l'ISO est tlchargeable sur le site internet du projet EOLE (http://eole.orion.education.fr). Tous les modules sont contenus sur ce mme CD-ROM. Au dmarrage, choisir le module installer parmi ceux disponibles. Cette phase s'effectue sans aucune question, elle installe les paquets ncessaires, et gre la reconnaissance matrielle des lments du serveur. La phase de configuration s'effectue au moyen de l'outil de configuration [gen_config]. Cet outil permet de renseigner et de stocker en un seul fichier (<fichier>.eol) tous les paramtres ncessaires l'utilisation du serveur dans son environnement (L'adresse IP de la carte eth0 est un exemple de paramtre renseigner). Ce fichier sera utilis lors de la phase d'instanciation. Suivant les modules le nombre de paramtres est plus ou moins important. Cette phase d'adaptation peut permettre de prendre en compte des paramtrages de fichiers de configuration de produits tels que Squid, DansGuardian, etc. La phase d'instanciation s'effectue au moyen de la commande [instance] suivie du chemin et du nom d'un fichier de configuration gnr lors de la phase d'adaptation. L'instanciation permet de transfrer les valeurs dfinies prcdemment et des fichiers de configuration pr-remplis vers les fichiers cibles. A l'issue de cette phase, le serveur est utilisable en exploitation. Cette phase doit tre complte par un diagnostique du serveur (commande diagnose [-L]). La phase d'administration correspond l'exploitation du serveur. Chaque module possde des fonctionnalits propres, souvent complmentaires. Diverses interfaces permettent la mise en uvre de ces fonctionnalits et en facilitent l'usage. Pour suivre ces diffrentes tapes, nous utiliseront un fil rouge des tapes de la mise en uvre :
Fig. 1 Fil rouge de la mise en uvre
21
IV
Installation d'un module EOLE
La premire des quatre phases
Fig. 2 Fil rouge installation
1 Pr-requis
Un serveur cible sur lequel installer le module EOLE Il est recommand de tester pralablement le matriel avec un CD-ROM EOLE pour vrifier la compatibilit matriel. Vous disposez galement, d'une base des matriels enrichie automatiquement par les installations de modules EOLE. Elle est disponible cette adresse : http://eole.orion.education.fr/materiel/ un CD-ROM contenant les modules EOLE Actuellement (image DVD 2.2.3 du 29/04/2011), sont disponibles les modules suivants : Eolebase (avec ou sans support PAE) Amon AmonEcole Eclair EoleVZ Horus Scribe Sentinelle Seshat Sphynx Zphir PreludeManager ZphirLog L'installation utilise l'installeur Ubuntu packag par EOLE. Elle s'effectue sans intervention (zro question).
22
2 Lancement de l'installation
Pour installer un module, il suffit de dmarrer sur le CD-ROM EOLE ; slectionner le module installer parmi ceux proposs ; valider.
cran 1 Menu gnral du DVD EOLE-2.2.3 L'installation se droule sans question, en plusieurs phases signales par diffrents crans de ce type :
Fig. 3 formatage des partitions du disque
23
1. dtection du matriel ; 2. charger des composants supplmentaires ; 3. configuration du rseau avec DHCP ; 4. dmarrage de l'outil de partitionnement ; 5. partitionnement assist ; 6. formatage des partitions ; 7. configuration de l'outil de gestion des paquets (apt) ; 8. choisir et installer des logiciels ; 9. installation du programme de dmarrage GRUB ; 10. fin de l'installation.
cran 2 Fin de l'installation En validant Continuer, le systme redmarre automatiquement. Cas particuliers Seule l'installation d'Eolebase, aiguille vers un partitionnement manuel et ncessite une intervention. Si le partitionnement propos n'est pas satisfaisant ou pour des partitionnements particuliers (RAID), la procdure est la suivante : lancer une installation Eolebase qui vous proposera de partitionner manuellement, (anciennement partitionnement PRO), installer ensuite le module souhait au moyen du programme en ligne de commande : [apt-get install nomdumodule-pkg], insrer le CD-ROM la demande ; lorsque l'installeur rencontre deux disques durs, ou plus, dans l'ordinateur il passe galement en partitionnement manuel quelque soit le module. Pour rendre le partitionnement automatique il ne faut laisser qu'un seul disque sur le serveur.
Truc & astuce Si vous n'avez qu'un seul disque dur mais que vous dsirez partitionner vous mme ce disque, connecter une cl USB l'ordinateur. Cette cl sera dtecte comme un second disque dur et dclenchera le partitionnement manuel. Bien sr, ne crer de partitions que sur le disque dur de l'ordinateur. La cl USB pourra tre retire au prochain redmarrage.
Mot de passe Une fois que le serveur aura redmarr, vous pourrez ouvrir une session avec l'utilisateur " root" et le mot de passe par dfaut "eole".
24
Configuration d'un module EOLE
La deuxime des quatre phases
Fig. 4 Adaptation
1 Principes de la configuration
La configuration suit la phase d'installation du serveur. Il s'agit de collecter et de renseigner les paramtres ncessaires au fonctionnement du serveur. Les paramtres saisis peuvent tre internes au serveur (par exemple le nombre d'interfaces rseau) ou externes (par exemple l'adresse du DNS, du serveur de temps (NTP), ...). Cette tape ncessite donc une bonne connaissance de l'architecture rseau dans laquelle sera installe le serveur. En fin de saisie, on obtient un fichier zephir.eol, dans lequel sont stocks toutes les valeurs saisies. Remarque La configuration porte non seulement sur les paramtres EOLE du module concern, mais galement sur les paramtres des fichiers de configuration des logiciels contenus dans le module (ex : squid.conf). Il est possible de configurer le serveur en mode "autonome" par l'intermdiaire de l'outil [gen_config]. Au lancement, [gen_config] rcupre dans les diffrents dictionnaires (/etc/eole/dicos), les variables, leur valeurs par dfaut et les libells qui seront affichs dans l'interface. Truc & astuce Il est possible de lancer gen_config sur un autre serveur (dj en production par exemple), enregistrer le fichier, le copier sur une cl USB et l'utiliser pour instancier le nouveau serveur. De cette manire le fichier <fichier>.eol peut tre prpar avant l'installation du serveur et tre confi la personne charge d'installer le serveur dans l'tablissement qui n'aura plus qu' instancier le serveur. Si vous utilisez le serveur de gestion de parc des serveurs EOLE Zphir, vous pouvez configurer directement votre serveur depuis l'application Zphir. Par le mcanisme de variante, vous pouvez avoir des configurations pr-dfinies pour un ensemble de serveurs.
25
2 Configuration en mode autonome

2.1. Lancement de la configuration
Il existe deux faons de lancer [gen_config] :
L'interface graphique
Par dfaut, l'interface est en mode graphique.
cran 3 cran d'accueil de "gen_config"
L'outil console
Diffrentes situations peuvent empcher d'utiliser l'interface graphique. Si le systme dtecte que son lancement n'est pas possible, il lance l'outil console. Il est galement accessible directement par la commande [gen_config txt]. Description des actions possibles de l'outil console : taper ? pour obtenir de l'aide dans la console ; charger d'un fichier (open, puis indiquer le nom du fichier <fichier>.eol) ; lister les groupes de variables Creole (pour pouvoir slectionner un groupe) ; modifier des variables du groupe ; passer en mode expert ; enregistrer la configuration (save).
26
Remarque Si vous sortez prmaturment de la console ([Ctrl-D] ou exit), et qu'il y a eu des modifications, il vous est demand de sauvegarder la configuration. Attention Nous ne traiterons dans la suite que de l'outil "interface graphique". Les informations demandes dans la version texte tant exactement les mmes.
2.2. Utilisation de l'interface

Elle se dcoupe en quatre zones : la zone menu ; la zone formulaire ; la zone onglet ; la zone validation. Certains onglets sont gnrs dynamiquement en fonction des lments activs ou non dans le formulaire. Les onglets correspondants au mode expert apparaissent si ce dernier est activ.
2.2.1. La zone menu

Sous-menu fichier
ouvrir fichier Ce sous-menu permet d'ouvrir un fichier dj enregistr sur le disque dur du serveur. Par dfaut seuls les fichiers possdant l'extension .eol sont affichs. enregistrer fichier Ce sous-menu permet d'enregistrer la configuration dans un fichier. Il est gnr par dfaut dans /root et s'appelle zephir.eol. Il est possible de donner un autre nom ce fichier de configuration. charger defauts Permet de charger les valeurs implicites des diffrents paramtres lorsqu'elles existent import Creole1 L'importation d'un fichier de configuration de type EOLE 1 s'effectue en activant le menu Import Creole1. Le programme rcupre les paramtres communs EOLE 1 et EOLE NG, il ne reste plus qu' complter les tableaux et enregistrer le fichier pour obtenir un fichier de configuration EOLE NG.
cran 4 Menu "Fichier"
27
Sous-menu Zphir
connexion Permet d'activer une connexion sur le serveur Zphir, et ainsi de rcuprer une configuration existante (renseigner l'adresse IP du serveur Zphir ainsi que les login et mot de passe). choisir un serveur La connexion avec le serveur Zphir tablie, il est possible de choisir le serveur sur lequel on doit rcuprer la configuration. rcuprer la configuration Permet de rcuprer sur le Zphir un fichier de configuration dj renseign. envoyer la configuration Aprs saisie du fichier, permet d'envoyer celui-ci sur le Zphir. import Creole 1 Permet de rcuprer sur Zphir un fichier de configuration de type EOLE 1. dconnexion Ferme la connexion au serveur Zphir.
cran 5 Menu "Zphir"
Sous-menu affichage

cacher les variables inactives Permet de cacher les variables inactives. griser les variables inactives Permet d'afficher en gris les variables inactives.
cran 6 Menu "Affichage"
Sous-menu mode
le mode normal : Ne prsenter que les onglets standards (option par dfaut). le mode expert : Activer les onglets experts et les formulaires associs (exemple pour le module Amon, l'activation du mode expert fait apparaitre les onglets Proxy-pre, Zone-DNS, Squid...).
28
cran 7 Menu "Mode" choix "Normal/Expert"
2.2.2. La zone formulaire

Prsentation gnrale
Elle regroupe les paramtres de l'onglet activ. L'indicateur [+ -] signifie qu'il est possible de rentrer plusieurs valeurs pour ce paramtre. Le bouton [PREC] rcupre la valeur saisie prcdemment. Le bouton [DEF] charge la valeur par dfaut (cette valeur est indique dans les tableaux qui suivent).
Regroupement des paramtres par bloc

Les paramtres de chaque onglet sont rpartis dans des blocs thmatiques. Chaque bloc regroupe un ou plusieurs paramtres.
2.2.3. La zone onglet

Il existe trois types d'onglets : les onglets de base, prsents systmatiquement au lancement de l'outil [gen_config] ; les onglets optionnels prsents si un paramtre du formulaire est activ. Exemple : si le paramtre DHCP est activ, l'onglet DHCP sera gnr dynamiquement au mme niveau que les onglets de base ; les onglets experts correspondent essentiellement au paramtrage de fichiers de configuration d'outils spcifiques (exemple : pour le module Amon, les paramtres du fichier squid.conf). Ils sont disponibles si le mode expert est activ. Note concernant le mode expert Le mode expert devrait s'tendre dans l'avenir pour couvrir un plus grand nombre de fichiers de configuration, et diminuer ainsi le besoin de patchs sur les modules.
2.2.4. La zone validation

Cette zone permet de valider ou d'invalider, formulaire par formulaire, les modifications apportes sur celui-ci.
29
3 Configuration en mode Zphir

La configuration en mode Zphir se fait en deux temps : il faut dj crer le serveur au niveau acadmique sur le Zphir, utiliser ventuellement un variante, le configurer, ... ; dans l'tablissement, il ne reste qu' enregistrer le serveur. Cette procdure n'est pas obligatoirement dans cet ordre. Il est possible de configurer le serveur en mode autonome et d'enregistrer ensuite le serveur dans Zphir. La procdure d'enregistrement est requise pour tous les serveurs administrer dans Zphir. Elle permet de crer les donnes ncessaires dans la base de donnes et de configurer la transmission scurise entre Zphir et le serveur. Cette tche est obligatoire et doit tre effectue manuellement sur le module (Amon, Horus, Scribe, ...). Pour enregistrer un serveur sur Zphir, il faut utiliser la commande enregistrementzephir. Truc & astuce Si vous voulez enregistrer le serveur depuis une connexion PPPOE, il est ncessaire de lancer enregistrementzephir avec l'option pppoe. S'il faut une configuration rseau particulire au moment de l'enregistrement, lancer la commande enregistrement_zephir avec l'option force.
3.1. Enregistrement d'un nouveau serveur

Toute la procdure doit tre effectue sur le serveur client (on considre dans cet exemple que le serveur n'a pas t cr auparavant via l'application web). Dans notre cas, le serveur est configur et instanci normalement. Sur le serveur, lancer la commande :
enregistrement_zephir
le serveur doit tre connect au rseau pour pouvoir fonctionner voulez-vous tablir une configuration rseau minimale (O/N), il est possible de configurer sommairement le rseau en rpondant "oui" la question ; entrer l'adresse du serveur Zphir, ainsi qu'un nom d'utilisateur (et un mot de passe) autoris en criture dans l'application Zphir ; rpondre oui (ou o) la question Crer le serveur dans la base Zphir ? ; saisir ensuite les informations demandes (vous devez entrer un numro RNE existant dans l'application Zphir) ; choisir un numro parmi les modules proposs ; mme chose pour les variantes ; demander de Sauver la configuration actuelle sur Zephir ; un message indiquera que la configuration est bien sauvegarde et que les communications avec Zphir sont configures. Dans le cas o des paramtres du serveur ne seraient pas renseigns (paramtres provenant d'une variante), un message vous prviendra que ceux-ci doivent tre saisis. Remarque Un numro vous sera indiqu (id du serveur). Ce numro vous permettra d'accder directement aux informations de ce serveur dans l'application Zphir.
30
Pour vrifier que la procdure s'est bien passe, depuis l'application Zphir, aller dans la page serveurs, puis recherched'unserveurparticulier et entrer le numro du serveur. Les boutons zephir.eol et enregistrement Zphir doit tre vert, et vrifier la configuration du serveur en cliquant sur modifier. Vous pouvez galement cliquer sur descriptionduserveur et vrifier que les donnes correspondent ce que vous avez saisi.
3.2. Enregistrement d'un serveur existant

La seule diffrence avec l'enregistrement d'un serveur existant est qu'au lieu de sauvegarder la configuration actuelle du serveur sur Zphir, vous devrez la saisir depuis le serveur, choisir Rcuprer les fichiers de variante sur Zphir en fin d'enregistrement. Une fois la procdure termine, lancer gen_config. Une fentre de login apparait alors. Elle permet de s'identifier sur le serveur Zphir.
Sous-menu Zphir
connexion Permet d'activer une connexion sur le serveur Zphir, et ainsi de rcuprer une configuration existante (renseigner l'adresse IP du serveur Zphir ainsi que les login et mot de passe). choisir un serveur La connexion avec le serveur Zphir tablie, il est possible de choisir le serveur sur lequel on doit rcuprer la configuration. rcuprer la configuration Permet de rcuprer sur le Zphir un fichier de configuration dj renseign. envoyer la configuration Aprs saisie du fichier, permet d'envoyer celui-ci sur le Zphir. import Creole 1 Permet de rcuprer sur Zphir un fichier de configuration de type EOLE 1. dconnexion Ferme la connexion au serveur Zphir.
cran 5 Menu "Zphir"
31
4 Configuration de Scribe
Configuration du DHCP
Le serveur Scribe propose de configurer un serveur DHCP *. Pour activer le serveur DHCP, il faut se rendre dans l'onglet Service et choisir "oui" Activationdu DHCP. Un nouvel onglet DHCP apparait alors.
cran 9 Configuration du serveur DHCP L'option TFTP* permet d'activer un serveur TFTP avec les paramtres indispensables. Cette option peut tre utile pour un serveur Eclair ou lors de l'utilisation d'OSCAR.
Configuration DNS
32
Dans l'onglet Services :

Dans Nomdedomainedelamessageriedel'tablissement, renseigner le nom de domaine du scribe (du type <etab.ac-acad.fr>); Dans NomDNSdelapasserelleSMTP renseigner le serveur SMTP.
Voir aussi...
33
Instanciation d'un module EOLE
VI
La troisime des quatre phases
Fig. 5 Instanciation
1 Principes de l'instanciation
Les modules EOLE sont livrs avec un ensemble de templates. Les templates sont les fichiers de configuration de chacun des logiciels utiliss. Ils sont pr-paramtrs et contiennent des variables. Paralllement les modules contiennent des dictionnaires contenant l'ensemble de ces variables, comme expliqu dans la phase de configuration. L'instanciation consiste remplacer les variables par les valeurs renseignes dans le fichier /root/zephir.eol et copier les fichiers vers leur emplacement cible. Remarque Si des patchs ont ts crs pour personnaliser le serveur, ils seront pris en compte durant cette phase.
34
2 Lancement de l'instanciation
C'est le script /usr/bin/instance qui effectue cette tche. La syntaxe est : [instance] /root/zephir.eol Le compte rendu d'excution est dans le fichier /var/log/creole.log En complment du traitement ci-dessus, l'instanciation effectue : des arrts et redmarrages de services ; lance des commandes de pr-instance et post-instance ; effectue certaines tches en fonction des rponses aux dialogues proposs.
2.1. Les mots de passe

Au premier lancement de l'instanciation, il est ncessaire de modifier les mots de passe : root ; l'utilisateur local droit restreint (scribe, horus, amonecole, ...) ; sur Amon, en cas d'utilisation d'un rseau pdagogique et d'un rseau administratif, le second administrateur amon2 permet d'administrer le rseau pdagogique ; sur AmonEcole, en cas d'utilisation d'un rseau pdagogique et d'un rseau administratif, le second administrateur amonecole2 permet d'administrer le rseau pdagogique ; admin sur Scribe et Horus ; admin_zephir sur Zphir. Par dfaut, le systme regarde la pertinence des mots de passe. Pour cela, il utilise un systme de "classe de caractres" : les lettres en minuscule [a-z] ; les lettres en majuscule [A-Z] ; les chiffres [0-9] ; les caractres spciaux (exemple : $*%, ; : !/. ?) ; Il faut utiliser diffrentes classes de caractres pour que le mot de passe soit considr comme valide. Par dfaut, voici les restrictions : une seule classe de caractres : impossible ; deux classes de caractres : 9 caractres ; trois et quatre classes : 8 caractres. Cette configuration est modifiable durant l'tape de configuration, en mode expert. Attention Il s'agit de comptes d'administration donc sensibles sur le plan de la scurit. Il est important de renseigner des mots de passe forts. Cet article du CERTA donne une explication dtaille sur la stratgie des mots de passe. http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/
35
2.2. L'enregistrement sur la base matriel

Une base matriel a t mise en ligne afin de permettre aux utilisateurs de vrifier, avant achat, si le matriel est utilis par d'autres. Dans cette action, le serveur fait une liste exhaustive du matriel dtect. Cette liste gnre est ensuite envoye au serveur matriel EOLE http://eole.orion.education.fr/materiel/. L'excution de la sonde dpend de votre rponse la question : "Pour enrichir cette base, acceptez-vous l'envoi de la description matrielle de ce serveur [oui/non] ?"
Fig. 6 cran de la base matriel EOLE
36
Remarque Les informations collectes sont anonymes.
2.3. La mise jour

En fin d'instance, le programme active une mise jour automatique hebdomadaire. Cette mise jour sera effectue selon le niveau dfini durant la phase de configuration. La mise jour permet de maintenir votre serveur avec le niveau de fonctionnalit le plus rcent et surtout de bnficier des dernires corrections. Certaines corrections peuvent combler des failles de scurit importantes, il est donc important de les appliquer aussitt qu'elles sont publies. Il est conseill d'effectuer la mise jour immdiatement, comme propos la fin de l'instance. Une mise jour est recommande Voulez-vous l'effectuer maintenant ? [oui/non] L'heure est dfinie alatoirement entre 01h00 et 05h59 un des sept jours de la semaine.
2.4. Le redmarrage
Il est possible qu'un redmarrage soit propos la fin de l'instance. Si le noyau (Kernel) a t mis jour, le serveur doit redmarrer pour pouvoir l'utiliser. Dans ce cas, la question suivante apparaitra : *** Un redmarrage est ncessaire Voulez-vous l'effectuer maintenant ? [oui/non] ou la remarque suivante si vous avez mis jour : Reconfiguration OK - Reboot ncessaire
3 Instanciation de Scribe
Sur Scribe, voici les actions de la commande [instance] : initialise les mots de passe root, administrateur restreint scribe et ventuellement admin ; gnre un SID ; gnre l'annuaire et les bases MySQL si inexistants ; lance les scripts pre/postinstance.
37
VII
Administration d'un module EOLE
La dernire des quatre phases
Fig. 7 utilisation
1 Principes de l'administration
L'administration du module est facilit par les outils mis disposition : l'EAD, l'interface d'administration ; l'interface d'administration semi-graphique lorsqu'elle est disponible pour ce module ; divers interface d'administration (Zphir-web, CUPS, Sympa, ...) ; la procdure de mise jour ; les sauvegardes. Il est galement possible d'utiliser la ligne de commande. Le choix de l'outil utiliser s'effectue en fonction du type de module, de l'emplacement de ce module dans l'architecture (serveur en tablissement ou serveur acadmique) et du profil de l'administrateur (administrateur acadmique, relai acadmique, personne ressource en tablissement...).
2 Dcouverte de GNU/Linux
38
39
2.1. Les Bases

Descriptif sommaire Une distribution un kernel = Linux * des outils priphriques = GNU * un environnement console ou graphique un systme de fichiers prouv, hrit d'UNIX
2.1.1. L'arborescence Linux

L'arborescence Linux
Pour l'utilisateur, un systme de fichiers est vu comme une arborescence : les fichiers sont regroups dans des rpertoires (concept utilis par la plupart des systmes d'exploitation). Ces rpertoires contiennent soit des fichiers, soit rcursivement d'autres rpertoires. Il y a donc un rpertoire racine et des sous-rpertoires. Une telle organisation gnre une hirarchie de rpertoires et de fichiers organiss en arbre. Racine de l'arbre / (appel slash ou root) : racine de l'arborescence sur laquelle sont raccrochs tous les sous-rpertoires et fichiers. Arborescence 1er niveau bin/ : commandes lies au systme, excutables par tous ; boot/ : noyau et initrd ncessaires au dmarrage (ou boot) du systme ; dev/ : fichiers spciaux effectuant le lien noyau / priphriques ; etc/ : fichiers de configuration ; home/ : rpertoires de connexion (ou home directory) des utilisateurs ; lib/ : librairies essentielles au dmarrage et modules du noyau ; mnt/ : contient les sous-rpertoires de montage des partitions des autres priphriques ; opt/ : installation des applications autres ; proc/ : pseudo systme de fichier reprsentant le noyau un instant T ; root/ : rpertoire de connexion de root ; sbin/ : commandes rserves root et utilises dans les niveaux de dmarrage bas ; sys/ : pseudo systme de fichier reprsentant les processus ; tmp/ : rpertoire temporaire accessible tous ; usr/ : commandes utilises par les utilisateurs (bin), l'administrateur (sbin), mais aussi ensemble du systme graphique ; var/ : ensemble des donnes variables du systme (spools, logs, web, bases de donnes, ...). Filesystem Hierarchy Standard ( norme de la hirarchie des systmes de fichiers , abrg en FHS) dfinit l'arborescence et le contenu des principaux rpertoires des systmes de fichiers des systmes d'exploitation Linux et de la plupart des systmes Unix.
Fichiers et rpertoires
Sous Unix, tout est fichier Les diffrents types : fichiers ordinaires : fichiers ditables fichiers programmes : fichiers contenant des donnes compiles rpertoires : fichier contenant les infos sur les fichiers et sous-rpertoires contenus (index) fichiers spciaux : fichier associ un priphrique. Ne contient qu'une description relative au driver et type d'interface.
40
Adresse absolue / adresse relative

Un fichier ou un rpertoire peut tre dfini : soit par un chemin relatif l'endroit o vous vous positionnez au moment T. soit par un chemin absolu partir de la racine de l'arborescence.
2.1.2. La gestion des droits

Droits de base UNIX
Les droits dtaills ci-aprs s'appliquent l'ensemble des composantes de l'arborescence Linux, savoir les fichiers et les rpertoires. Droits essentiels : lecture criture excution Autres droits : sticky bit setuid et setgid bits
Description d'un fichier
41
1. 2. 3. 4. 5. 6. 7. 8.
numro d'inode type & droits sur le fichier (ou rpertoire) compteur de liens physiques propritaire groupe taille date de dernire modification nom du fichier (rpertoire)
Reprsentation du type et des droits des fichiers

Le schma prcdent montre, dans le second bloc, comment sont affichs les droits associs un fichier (ou rpertoire). Ce bloc se dcompose en 4 sous-parties : La premire, code sur un caractre, reprsente le type du fichier On trouve ensuite 3 groupes de 3 caractres indiquant les droits de lecture/criture/excution. Le type du fichier peut tre un des lments suivants : d : rpertoire l : lien symbolique c : priphrique de type caractre b : priphrique de type bloc p : pile fifo s : socket - : fichier classique Exemple
Fichiers de priphriques : brw-rw---- 1 root disk 8, 0 nov 12 08:17 /dev/sda brw-rw---- 1 root cdrom 3, 0 nov 12 08:17 /dev/hda crw-r----- 1 root kmem 1, 1 nov 12 08:17 mem crw-rw---- 1 root root 4, 0 nov 12 08:17 tty0 Rpertoires : drwxr-xr-x 13 root root 4096 oct 20 10:22 /usr drwxr-xr-x 17 user1 group1 4096 oct 31 09:18 /home/user1 Fichiers standards : -rw-r--r-- 1 root root 2008 oct 17 19:36 /etc/inittab -rw-r--r-- 1 root root 724 dc 20 2006 /etc/crontab -rwxr-x--1 root root 1024 oct 29 /home/user1/monScript Lien symbolique : lrwxrwxrwx 1 root root 31 oct 27 15:00 /var/lib/postgresql/8.3/main/root.crt -> /etc/postgresql-common/root.crt Socket : srw-rw-rw- 1 root root 0 nov 12 08:18 /var/run/gdm_socket
42
Dtail des droits standards

Comme nonc prcdemment, les droits sont cods sur 3 jeux de 3 droits. Cet ensemble de 3 droits sur 3 entits se reprsente gnralement de la faon suivante : on crit cte cte les droits r (Read/lecture), w (Write/criture) puis x (eXecute/excution) respectivement pour le propritaire (u), le groupe (g) et les autres utilisateurs (o). Les codes u, g et o (u comme user, g comme group et o comme others) sont utiliss par les commandes UNIX qui permettent d'attribuer les droits et l'appartenance des fichiers. Lorsqu'un droit est attribu une entit, on crit ce droit (r, w ou x), et lorsqu'il n'est pas attribu, on crit un '-'. Par exemple : rwxr-xr--
Droits Spcifiques
SUID Bit Ce droit s'applique aux fichiers excutables, il permet d'allouer temporairement un utilisateur les droits du propritaire du fichier, durant son excution. En effet, lorsqu'un programme est excut par un utilisateur, les tches qu'il accomplira seront restreintes par ses propres droits, qui s'appliquent donc au programme. Lorsque le droit SUID est appliqu un excutable et qu'un utilisateur quelconque l'excute, le programme dtiendra alors les droits du propritaire du fichier durant son excution. Bien sr, un utilisateur ne peut jouir du droit SUID que s'il dtient par ailleurs les droits d'excution du programme. Ce droit est utilis lorsqu'une tche, bien que lgitime pour un utilisateur classique, ncessite des droits supplmentaires (gnralement ceux de root). Il est donc utiliser avec prcaution. -r-s--x--x 1 root root 15540 jun 20 2004 /usr/bin/passwd C'est un s si le droit d'excution du propritaire est prsent, ou un S sinon. Il se place donc comme ceci : ---s------ ou ---S-----SGUID Bit Ce droit fonctionne comme le droit SUID, mais appliqu aux groupes. Il donne un utilisateur les droits du groupe auquel appartient le propritaire de l'excutable et non plus les droits du propritaire. De plus, ce droit a une tout autre utilisation s'il est appliqu un rpertoire. Normalement, lorsqu'un fichier est cr par un utilisateur, il en est propritaire, et un groupe par dfaut lui est appliqu (gnralement users si le fichier a t cr par un utilisateur, et root s'il a t cr par root). Cependant, lorsqu'un fichier est cr dans un rpertoire portant le droit SGID, alors ce fichier se verra attribuer par dfaut le groupe du rpertoire. De plus, si c'est un autre rpertoire qui est cr dans le rpertoire portant le droit SGID, ce sous-rpertoire portera galement ce droit. -rwxr-sr-x 1 root utmp 319344 avr 21 2008 /usr/bin/xterm C'est un s si le droit d'excution du propritaire est prsent, ou un S sinon. Il se place donc comme ceci : ---s------ ou ---S-----Sticky Bit Lorsque ce droit est positionn sur un rpertoire, il interdit la suppression des fichiers qu'il contient tout utilisateur autre que le propritaire. Nanmoins, il est toujours possible pour un utilisateur possdant les droits d'criture sur ce fichier de le modifier (par exemple de le transformer en un fichier vide). Notation : il est reprsent par la lettre t ou T, qui vient remplacer le droit d'excution x des autres utilisateurs que le propritaire et ceux appartenant au groupe du fichier, de la mme faon que les droits SUID et SGID. La majuscule fonctionne aussi de la mme faon, elle est prsente si le droit d'excution x cach n'est pas prsent : ---------t ou ---------T Exemple : le rpertoire /tmp drwxrwxrwt 23 root root 4096 oct 20 14:27 /tmp/
Listes de contrle d'accs

Une liste de contrle d'accs ou ACL, permet de dfinir une liste de permission sur un fichier ou rpertoire. Au habituel utilisateur, groupe et autre, il est possible d'tendre le nombre d'utilisateurs et de groupes ayant des droits sur un mme fichier
43
Les ACLs s'ajoutent aux droits standards. Lorsqu'on liste les droits d'un fichier, les ACLs sont symbolises par un "+".
rwxrwx+1rootprofesseurs262009052716:37fic
Les droits tendus apparaissent de la faon suivante :
user::rwx user:p.nom:rwx group:: mask::rwx other::

Les ACLs d'un dossier pre ne sont pas automatique repris pour le fichier fils. Il est possible de modifier ce comportement, associant des droits par dfaut (grce l'attribut default). Par exemple :
user::rwx user:p.nom:rwx group::rwx mask::rwx other::x default:user::rwx default:user:p.nom:rwx default:group:: default:mask::rwx default:other::
44
2.1.3. La gestion des processus

Dfinition d'un processus Un processus est un programme qui s'excute en mmoire. Tout processus lanc : se voit attribuer un numro appel PID (Process Identifier). est fils du processus qui l'a lanc. Le fils connat le PID de son pre, et en garde une trace sous la forme d'un numro appel PPID (Parent Process Identifier). appartient un propritaire (UID - celui qui a lanc le programme et qui pourra interagir avec ce processus) dtermine son activit par un tat : Actif, Excutable, Endormi, Zombi. Si un processus disparat, tous les processus fils disparaissent galement, sauf quand un processus est raccroch init. Ainsi donc, l'instar des fichiers, les processus sont organiss en arbre. Enfin GNU/Linux est un systme multi-tche, c'est dire que plusieurs processus peuvent tre excuts en mme temps, en ralit, un seul utilise le processeur la fois, ce dernier ne sachant effectuer qu'une seule instruction la fois. Etat d'un processus Comme voqu prcdemment, un processus peut avoir un tat : Actif, Excutable, Endormi, Zombi. Actif : le processus utilise le processeur, et est donc en train de raliser des actions pour lequel il a t conu. Excutable : le processus est en excution mais il est en attente de libration du processus qui est utilis par un processus actif. Pour l'utilisateur, ceci est invisible car l'opration est trs rapide. Endormi : comme son nom l'indique, le processus est endormi, il ne fait rien. Par exemple, un processus peut attendre un vnement pour redevenir Actif, comme par exemple, que l'on appuie sur une touche lors de l'affichage d'un message. Zombie : un processus zombie est un processus termin, mais le systme ou le processus parent n'en a pas t inform. L'tat d'un processus peut tre modifi par un autre processus, par lui mme ou par l'utilisateur.
45
2.2. Quelques Commandes

Actions sur les fichiers et rpertoires Se dplacer dans l'arborescence : savoir o je me situe : pwd ; aller vers : cd [rpertoire]. Lister les fichiers et les droits : ls [-la] [fichier...] [rpertoire...]. Lister les ACLs : getfacl [fichier...] [rpertoire...]. Crer/supprimer un rpertoire : crer un rpertoire : mkdir [-p] <rpertoire...> ; supprimer un rpertoire (dj vide) : rmdir <rpertoire...>. Copier, renommer, dplacer : copier : cp [-fr] <source1>... <destination> ; renommer : mv <source> <destination> ; dplacer : mv <source1>... <destination>. Liens physiques, liens symboliques : ln [-s] <origine> <destination>. Manipuler les droits & les propritaires : changer les droits : chmod [-R] [MODE|MODE-OCTAL] <fichier...> <rpertoire...> ; changer le propritaire : chown [-R] <user>[.<group>] <fichier...> < rpertoire...> ; changer le groupe : chgrp [-R] <group> <fichier...> < rpertoire...> ; changer les ACLs : setfacl [-R] -m <u|g|o>:<utilisateur|group>:<droit> < rpertoire...>. Gestion des processus Voir l'tat des processus : un instant T : ps [auxef...] ; visualisation dynamique : top. Arrt d'un processus : kill [-Num_Sig] <PID...>. Autres commandes diverses passwd : permet de changer le mot de passe d'un utilisateur systme (il ne permet pas de changer les mots de passe des utilisateurs dans un annuaire LDAP) [passwd] sans option modifie le mot de passe de l'utilisateur courant. [passwd nom_d_utilisateur] permet de changer le mot de passe d'un autre utilisateur. Si la commande est excut par un utilisateur autre que "root" le mot de passe actuel sera demand. sort : trier des lignes en fonction d'une ou plusieurs cls : sort [-ndtX] [-k num_champs] fichier.... grep : rechercher des chanes de caractre dans un ou plusieurs fichiers : grep [-vni] chane fichier.... cut : extraire des colonnes d'un ou plusieurs fichiers : cut -f <nombre> [options] fichier.... wc : dterminer le nombre de lignes, mots ou caractres dans un ou plusieurs fichiers : wc [-lwc] fichier.... tail et head : visualiser les dernires ou les premires lignes d'un fichier : tail [-n] fichier ; head [-n] fichier. screen : multiplexeur de terminaux en mode texte. Il permet de dtacher un terminal et de le rcuprer en cas de dconnexion. Ce logiciel est particulirement adapt aux travaux distance, en cas de coupure rseau il est possible de reprendre la main dessus le serveur. Voici le fonctionnement de base : lancer un nouveau terminal : screen ; dtacher ce terminal : [ctrl a d] ; re-attacher le terminal : screen -rd.
46
2.3. Les manuels

L'organisation du man
L'ensemble du man est organis en sections numrotes de 1 9 pour les plus courantes : 1. commandes utilisateurs pouvant tre excutes quelque soit l'utilisateur 2. appels systmes, c'est--dire les fonctions fournies par le noyau 3. fonctions des bibliothques 4. priphriques, c'est--dire les fichiers spciaux que l'on trouve dans le rpertoire /dev 5. descriptions des formats de fichiers de configuration (comme par exemple /etc/passwd) 6. jeux 7. divers (macros, conventions particulires, ...) 8. outils d'administration excutables uniquement par le super utilisateur (root) 9. autre section (spcifique Linux) destine la documentation des services offerts par le noyau Lorsque la documentation est interroge propos d'un terme prsent dans plusieurs sections (ex : passwd, la fois commande et fichier de configuration), si le numro de section n'est pas prcis, c'est toujours la section de numrotation la moins leve qui sera affiche.
Contenu d'une page

Chaque page de man est structure en paragraphes contenant des lments particuliers.
Intitul de la commande ou du fichier et section du manuel Vrifier qu'il s'agit de la documentation attendue. Exemple : CP(1) Manuel de l'utilisateur Linux CP(1) documentation pour la commande cp, section 1 PASSWD(5) Manuel de l'administrateur Linux PASSWD(5) documentation pour le fichier passwd, section 5 Nom comme son nom l'indique, il s'agit du nom de la commande ou du fichier ainsi que d'une description synthtique. Exemple : NOM cp - Copier des fichiers. Synopsis Dans ce paragraphe, on retrouve la syntaxe d'une commande, c'est--dire l'ensemble des options et arguments disponibles. Quelques prcisions pour bien lire cette syntaxe : si premire vue elle peut paratre rbarbative, elle dit tout au sujet de la manipulation d'une commande. Exemple : cp [options] fichier chemin Options GNU (forme courte) : [-abdfilprsuvxPR] la commande cp accepte des options (introduites par un "-") et des arguments (sans "-"). Les lments spcifis entre crochets sont facultatifs pour le fonctionnement de la commande. Au contraire, les lments indiqus sans crochets sont obligatoires et, s'ils sont omis, provoqueront une erreur. Lorsque les options sont indiques dans les mmes crochets, elles peuvent tre combines. Dans le cas contraire, elles sont incompatibles et devront tre utilises sparment.
47
Enfin les options peuvent tre abrges (ex : -f) ou compltes (ex : --force), la signification est la mme et elle est dveloppe dans le paragraphe description.
Description Cette section du man dtaille la totalit des options& arguments d'une commande, ou les lments d'un fichiers de configuration. Fichiers dans ce paragraphe, vous trouverez une liste de fichiers intressant consulter, en complment d'information pour une commande ou un fichier de configuration. Voir aussi (ou "See also") Comme son nom l'indique, il s'agit d'une liste de commandes, fichiers, appels systme... auquel on renvoie le lecteur pour complter son information Exemple : VOIR AUSSI passwd(1), login(1), group(5), shadow(5). Cette page propose ici de consulter les commandes passwd et login dans la section 1 et les fichiers group et shadow dans la section 5 de la documentation. Environnement ici sont spcifies les variables d'environnement qu'il est possible de configurer pour le fonctionnement de la commande ou du fichier.
48
2.4. L'diteur de texte Vim

Qu'est ce que Vim Vim est un diteur de texte libre. Il est la fois simple est puissant. Il est nanmoins ncessaire de passer par un temps d'apprentissage pour maitriser l'outil. Pourquoi Vim ? L'diteur est gnralement installer de base sur la plupart des distributions. C'est un logiciel stable et prouv. L'diteur peut tre lanc directement sans interface graphique. Il est ainsi possible d'excuter depuis le serveur. De plus, Vim est pr-configur par l'quipe EOLE. Il n'y aura pas de problme de balise de fin de ligne, de nombre d'espace lors de l'indentation, ... Problme qu'il est possible de rencontrer avec d'autres diteurs.
2.4.1. Les modes Vim

Introduction Vim utilise un systme de "modes". Ce concept de base est indispensable pour comprendre le fonctionnement du logiciel. Vim est un diteur entirement accessible au clavier. Un ensemble de commande permet d'accder un ensemble de fonctionnalit. Pour que l'diteur distingue la saisie de commande (le mode "normal") et la saisie de texte (le mode "insertion"), diffrents modes sont utiliss. Il existe galement le mode "visuel" permettant de slectionner une zone de texte o sera applique un ensemble de commande. Cette distinction n'existe pas, gnralement, dans les autres diteurs. Ils utilisent alors des entres dans un menu graphique ou des raccourcis claviers la place du mode "normal". Compar au mode graphique, le mode commande ne ncessite pas l'usage de la souris pour rechercher le bon menu. Par rapport aux raccourcis claviers, le mode commande est souvent plus facile se rappeler (write pour crire). Passage d'un mode l'autre Pour passe au mode "normal", il suffit de taper la touche [Echap] ou [Esc]. Pour passer au mode "insertion" (depuis le mode "normal") : insrer avant le curseur : [i] (ou la touche [Inser] du clavier) ; insrer aprs le curseur : [a] ; insrer en dbut de ligne : [I] ; insrer en fin de ligne : [A] ; insrer une ligne aprs : [o] ; insrer une ligne avant : [O] ; supprime pour remplacer un (et un seul) caractre : [s] ; supprime pour remplacer la ligne complte : [S] ; remplacer un caractre : [r] ; remplacer plusieurs caractres : [R] ; Pour passer au mode "visuel" (depuis le mode "normal") : slection caractre par caractre : [v]; slection ligne par ligne : [V] ; slection colonne par colonne : [ctrl v].
49
2.4.2. Premire prise en main

Excuter Vim Pour excuter Vim, il suffit de taper [vim] dans l'interprteur de commande. Il est aussi possible d'ouvrir directement un fichier en faisant [vim fichier.txt]. Ouvrir un fichier En mode normal, taper : [:edit fichier.txt] (ou [:e fichier.txt]). Insrer du texte Passer en mode insertion : [i] et taper votre texte. Enregistrer le texte Quitter le mode insertion : [esc]. Enregistrer le texte : [:write] (ou [:w]). Quitter l'diteur Pour quitter l'diteur : [:quit] (ou [:q]).
Remarque Vim cr un "buffer" lorsque l'on dite un fichier. Cela signifie que l'on ne modifie pas directement le fichier. Il faut sauvegarder les changements sous peine de perdre les modifications. Le buffer est sauvegard de faon frquente dans un fichier "swap" (gnralement .fichier.txt.swp). Ce fichier est supprimer lorsqu'on enregistre ou ferme le document.
50
2.4.3. Les dplacements

se dplacer d'un caractre vers la gauche : [h] ; se dplacer de 20 caractres vers la gauche : [20h] ; se dplacer d'une ligne vers le bas : [j] ; se dplacer de 20 lignes vers le bas : [20j] ; se dplacer d'une ligne vers le haut : [k] ; se dplacer d'un caractre vers la droite : [l] ; se dplacer au dbut du prochaine mot : [w] ; se dplacer au dbut de deux mots : [2w] ; revenir au dbut du mot prcdent : [b] ; se dplacer la fin du prochain mot : [e] ; se dplacer la prochaine phrase : [)]; revenir la phrase prcdente : [(]; se dplacer au prochain paragraphe : [}] ; revenir au paragraphe prcdent: [{] ; revenir au dbut de la ligne : [^] ; aller la fin de la ligne : [$] ; remonter d'un cran : [pgup] ; descendre d'un cran : [pgdown] ; descendre la fin du fichier : [G] ; aller la ligne 20 : [20G] ; aller au dbut de la page courante : [H] ; aller au milieu de la page courante : [M] ; aller la fin de la page courante : [L] ; revenir l'emplacement prcdent : [ctrl o] ; aller l'emplacement suivant : [ctrl i] ; la troisime occurrence de la lettre "e" : [3fe] ; Il est possible de "marquer" des positions dans le texte. Cela permet de revenir trs facilement cet emplacement plus tard. Pour cela, il faut utiliser la commande [m] suivit du nom de la marque (c'est dire une lettre). Par exemple : [ma]. Pour revenir la marque, il suffira de taper : ['a].
2.4.4. Recherche et remplacement de texte

Rechercher chercher les occurrences EOLE : [/EOLE] ; chercher les mots EOLE : [/\<EOLE\>] ; chercher l'occurrence suivante : [n] ; chercher l'occurrence prcdente : [N] ; chercher les autres occurrences du mot sous le curseur : [*]; chercher en arrire les autres occurrences du mot sous le curseur : [ctrl #] ; Remplacement remplacer le mot EOLE par Scribe : [:%s/EOLE/Scribe/g] remplacer le mot EOLE par Scribe en demande confirmation : [:%s/EOLE/Scribe/gc] remplacer le mot EOLE par Scribe sur les 20 premire ligne d'un fichier : [:0,20s/EOLE/Scribe/g]
51
2.4.5. Couper, copier et coller

couper un texte slectionn : [d] ; couper le caractre slectionn : [x] ; couper les deux caractres suivants : [d2l] ; couper un mot : [dw] ; couper la ligne courante : [dd] ; couper 2 lignes : [d2] ; couper le paragraphe : [d}] ; copier un texte slectionn : [y] ; coller le texte aprs : [p]. coller le texte avant : [P] ;
2.4.6. Le mode fentre

Ouvrir plusieurs fentres Il est possible d'ouvrir plusieurs fichiers en mme temps. Pour cela, il suffit de lancer plusieurs fois la commande [:e nomdufichier]. Pour passer d'un buffer un autre, il suffit de taper [:bn] (n tant le numro du buffer). Ouvrir plusieurs tabulations Pour ouvrir le fichier dans une nouvelle tabulation : [:tabedit fichier.txt]. Pour se dplace de tabulation en tabulation, il suffit d'utiliser [ctrl alt pgup] et [ctrl alt pgdown]. Voir plusieurs fichiers Il est possible de voir plusieurs fichiers dans la mme interface. Pour cela, il faut crer un nouveau buffer en tapant [:new] et ensuite ouvrir le nouveau fichier : [:e fichier.txt]. Pour se dplacer dans les buffers, il faut utiliser le raccourci [ctrl w] et les touches de dplacement [hjkl]. Pour se dplacer de buffer en buffer, il est possible galement de taper deux fois [ctrl w]. Il est ensuite possible de dplacer les fentres horizontalement et verticalement avec [ctrl w] et les touches de dplacement en majuscule [HJKL]. Pour fermer une fentre, il suffit de faire [:q]. Voir plusieurs fois le mme fichier Il est possible d'ouvrir plusieurs fois le mme buffer en faisant [ctrl w s]. Cela permet de voir simultanment plusieurs parties du mme texte.
Attention Dans ce cas, il s'agit du mme buffer. Une modification dans une vue sera automatiquement reporter dans les autres vues.
Systme de fichier Il est possible d'ouvrir une fentre de systme de fichier en faisant : [:Sex] ou [:Vex].
52
2.4.7. Autres
Compltion automatique La compltion permet de complter un mot automatiquement partir d'une liste de mot prsent dans le texte en court d'criture. Il est souvent utile pour ne pas faire d'erreur dans le nom des fonctions. Pour l'utiliser, il suffit de commencer a crire le dbut du mot et faire [ctrl n] ou [ctrl p]. Annuler et refaire Pour annuler la dernire action : [u] ; Pour revenir sur l'annulation : [ctrl r]. Passer un texte en majuscule Pour passer un texte en majuscule, il suffit de taper [~] ou [maj u]. Voir la diffrence entre les fichiers Vim permet galement de voir la diffrence entre deux textes. Pour cela, il suffit de lancer en ligne de commande : [vimdiff nomdufichieroriginal.txt nomdufichiermodifier.txt]
2.4.8. Liens connexes

http://www.vim.org/ http://www.swaroopch.com/notes/Vim_fr:Table_des_Mati%C3%A8res https://svn.timetombs.org/svn/doc-keymap/doc-keymap-cheat_sheet-vi m-azerty_fr.pdf
2.5. Les commandes distance avec SSH

2.5.1. Le protocole SSH
SSH (Secure Shell) et un protocole de communication scuris. Il permet diffrentes actions comme l'authentification distance, l'excution de commande distance ou le transfert de fichier. Le protocole est chiffr par un mcanisme d'change de cls de chiffrement effectu au dbut de la connexion. Le transfert de fichier d'une machine une autre se fait par un protocole proche de FTP. La diffrence tant que les transferts du client et du serveur se font par un tunnel chiffr.
53
2.5.2. SSH sous GNU/Linux

Connexion distance
Le client SSH est install par dfaut sur la plupart des distributions. Si ce n'est pas le cas, il faut installer un paquet dont le nom est gnralement "openssh-client". Une fois install, il est possible d'ouvrir une session distance de la manire suivante :
sshutilisateur@ip_serveur
Si vous ne spcifiez pas de nom d'utilisateur, c'est l'utilisateur courant de votre session GNU/Linux qui sera utilis. Pour lancer des applications graphiques, il faudra le prciser dans la commande ssh en rajoutant l'option -X : sshXutilisateur@ip_serveur. A la premire connexion, le message suivant apparat :
Warning:Permanentlyadded'xxxxx'(RSA)tothelistofknownhosts.
Cela signifie qu'on ne s'est jamais connect sur cette station et qu'un identifiant est ajout la liste des htes connus. Il peut arriver que le certificat du serveur change (par exemple en cas de rinstallation). Le message suivant apparatra :
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!@ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ITISPOSSIBLETHATSOMEONEISDOINGSOMETHINGNASTY! Someonecouldbeeavesdroppingonyourightnow(maninthemiddleattack)! ItisalsopossiblethattheRSAhostkeyhasjustbeenchanged. ThefingerprintfortheRSAkeysentbytheremotehostis 65:6d:9d:c0:78:f7:60:bf:13:86:59:16:53:07:3b:a4. Pleasecontactyoursystemadministrator. Add correct host key in /home/xxx/.ssh/known_hosts to get rid of this message. Offendingkeyin/home/xxx/.ssh/known_hosts:12 Passwordauthenticationisdisabledtoavoidmaninthemiddleattacks. Keyboardinteractiveauthenticationisdisabledtoavoidmaninthemiddle attacks. X11forwardingisdisabledtoavoidmaninthemiddleattacks.Permission denied(publickey,password).
Ce message nous apprend plusieurs choses : le serveur ssh a une clef diffrente de celle de notre dernier passage ; le fichier comprenant les htes connus est /home/xxx/.ssh/known_hosts ; l'identifiant de l'hte est spcifi la ligne 12 (Offending key in /home/xxx/.ssh/known_hosts:12). Si vous tes sr que l'hte est le bon, il vous suffira de supprimer la ligne 12 du fichier known_hosts et de relancer une connexion. Il faudra spcifier le mot de passe de l'utilisateur pour se connecter. Ssh propose galement la connexion par change de clef. Cela permet de se connecter distance sans connatre le mot de passe de l'utilisateur. L'change de clef peut tre ralis par l'intermdiaire d'un serveur Zphir. Pour plus d'informations, consulter la documentation spcifique ce module.
Excution de commande distance

54
Une fois connect distance, vous pouvez lancer n'importe quelle action comme si vous tiez en local.
Transfert de fichier distance

Pour envoyer un fichier sur un serveur, il faut faire :
scpnom_du_fichierutilisateur@ip_serveur:/repertoire/de/destination/
Pour rcuprer un fichier d'un serveur :
scp utilisateur@ip_serveur:/repertoire/source/nom_du_fichier /repertoire/de/destination/

Pour rcuprer un rpertoire d'un serveur :
scprutilisateur@ip_serveur:/repertoire//repertoire/de/destination/
Enfin, il est possible d'avoir un shell proche de la commande FTP en faisant :
sftputilisateur@ip_serveur
Truc & astuce Sur la plupart des gestionnaires de fichier disponibles sous GNU/Linux, il est possible de faire des transferts de fichier ssh graphiquement.
2.5.3. SSH sous Windows

Excution de commande distance
Putty est un logiciel libre implmentant un client Telnet et ssh pour Unix et Windows. Dans l'environnement EOLE, il permet de se connecter un serveur distance depuis un poste Windows et, ainsi, pouvoir excuter des commandes. La connexion avec Putty au serveur se fait en utilisant le protocole ssh. Remarque Sur Scribe, Putty est pr-install dans le rpertoire personnel d'admin (U:\client\putty.exe).
Configuration pour les serveurs EOLE Pour obtenir un meilleur environnement de travail, la configuration par dfaut de Putty doit tre modifie.
55
cran 10 Fentre principale
56
cran 11 Permettre au pav numrique de fonctionner correctement (dans "vim" par ex.)
57
cran 12 Permettre aux accents de s'afficher normalement
58
cran 13 Pouvoir lancer des applications graphique du serveur depuis la station (Ex. "gen_config") La dernire capture montre comment autoriser la redirection des applications graphiques vers votre poste. Cependant vous devrez utiliser Xming. C'est un logiciel libre permettant d'muler un serveur X vers lequel sera redirig l'application graphique lance travers ssh sur le serveur EOLE.
59
cran 14 Lancement de "gen_config" sur un poste Windows
Transfert de fichier distance

Il existe une interface graphique de transfert de fichier distance. Il s'agit de WinSCP. On utilise le logiciel comme un client FTP normal.
2.6. Quelques rfrences

Le site du Kernel Linux : http://www.kernel.org ; Le projet GNU : http://www.gnu.org ; Site rput pour ses documentations et son forum d'entraide : http://www.lea-linux.org/ ; Guide de survie du dbutant : http://www.delafond.org/survielinux/ ; Un manuel en ligne (man) : http://unixhelp.ed.ac.uk/CGI/man-cgi ; Dfinitions sur wikipdia : Noyau Linux : http://fr.wikipedia.org/wiki/Noyau_Linux, Projet GNU :http://fr.wikipedia.org/wiki/GNU, Distribution :http://fr.wikipedia.org/wiki/Distribution_Linux, Les Permissions Unix : http://fr.wikipedia.org/wiki/Permissions_Unix.
60
3 L'interface d'administration EAD

3.1. Fonctionnement gnral
3.1.1. Principes
L'EAD (Eole ADmin) est l'interface d'administration des modules EOLE. Il s'agit d'une interface web, accessible avec un navigateur l'adresse https://<adresse_module>:4200/. L'EAD est compos de deux parties : un serveur de commandes (ead-server), prsent et actif sur tous les modules ; une interface (ead-web), activable depuis l'interface de configuration du module : Services/ActivationdufrontendEAD. Chaque module dispose d'une interface utilisateur EAD. Une version de base existe pour quelques modules (Zphir, Sphynx, Sentinelle), elle permet d'effectuer les tches de maintenance (mise jour du serveur, diagnostic, arrt du serveur, ...). Une version plus complte existe pour d'autres modules (Horus, Scribe, Amon, ...) incluant des fonctionnalits supplmentaires.
cran 15 Accueil EAD outil d'administration Aide Un point d'interrogation est accessible en bas droite de certaines pages, il permet d'afficher une aide associe.
3.1.2. Premier pas dans l'administration d'un serveur

Lorsque vous vous tes connect sur un serveur de commandes, vous avez quatre lments :
61
cran 16 Page d'accueil lors de la connexion un serveur 1. 2. 3. 4. la gondole d'administration ; le menu d'action (propose les actions auxquelles vous avez accs) ; les onglets (les serveurs enregistrs sur l'interface) ; la partie centrale ou espace de travail (il s'agit de la partie venant du serveur de commandes).
1 - La gondole d'administration
Elle permet d'accder aux actions de base de l'interface (ajout/suppression de serveur, dconnexion, retour vers l'accueil, choix de la feuille de style CSS, connexion locale).
2 - Le menu d'action
Il permet d'accder aux actions disponibles sur le serveur de commandes.
3 - Les onglets (les serveurs enregistrs sur l'interface)

Ils permettent d'accder aux divers serveurs EOLE enregistrs sur l'interface.
4 - La partie centrale ou espace de travail

Les lments affichs dans cette partie viennent du serveur de commandes. C'est un conteneur pour les actions (sous forme de rapport, formulaire ...). La page d'accueil d'un serveur de commandes affiche les rapports de : mise jour (sur tous les modules) ; mise jour de listes de sites interdits sur Amon ; sauvegarde Bacula sur Horus et Scribe ; extraction sur Scribe. Elle affiche galement les diodes d'tat du serveur (remonte par les agents Zphir).
62
3.2. Ajout/suppression de serveurs

Il est possible de connecter plusieurs serveurs de commandes une mme interface. Une seule interface sert alors administrer l'ensemble des serveurs EOLE d'un tablissement.
Ajout/suppression de serveurs de commandes dans l'interface

L'interface de l'EAD est une coquille vide. Elle permet de se connecter des serveurs de commandes. Ceuxci proposent des actions. Lors de l'instanciation du serveur, le serveur de commandes du serveur est enregistr auprs de son interface. La coquille n'est pas laisse vide. Il est possible d'enregistrer plusieurs serveurs EOLE sur l'interface. On obtient ainsi un point d'entre unique pour administrer l'ensemble des serveurs d'un tablissement. Une seule interface web dans laquelle chaque onglet reprsente un des serveurs. Il est ensuite possible de grer les accs ainsi que les actions autorises par utilisateur ou par groupe.
Ajout de serveur
Dans la gondole d'administration, cliquer sur Ajouterserveur et renseigner :

l'IP du serveur ; le port du serveur de commandes (4201) ; le nom afficher dans l'onglet ; le nom d'utilisateur est le <nomdumodule> du serveur de commandes enregistrer ; le mot de passe correspondant (sur le serveur enregistrer).
cran 17 Ajout d'un serveur dans l'interface
63
Truc & astuce Le compte root peut tre utilis la place du compte <nom du module> pour toutes les manipulations prsentes ici.
Suppression de serveur
La suppression normale C'est le mcanisme de suppression classique. L'onglet du module est vert et on souhaite le retirer. Dans la gondole d'administration, cliquer sur SupprimerServeur : choisir le serveur supprimer ; entrer le login <nomdemodule> du serveur de commandes dsinscrire ; entrer le mot de passe ; valider.
cran 18 Suppression d'un serveur La rfrence sera supprime ct interface et ct serveur de commandes.
La suppression force Il ne faut utiliser la suppression force du serveur que si l'onglet est rouge ou que le mot de passe du serveur de commandes supprimer est inconnu.
64
Attention Il est prfrable d'utiliser la suppression normale d'un serveur. Dans la gondole d'administration, cliquez sur SupprimerServeur :

choisir le serveur supprimer ; entrer le login utilisez le compte <nomdemodule> du serveur de l'interface (et non celui du serveur de commandes dsinscrire) ; entrer le mot de passe ; cocher la case Forcer la dsinscription ; valider.
cran 19 Suppression force d'un serveur La rfrence ne sera supprime que du ct de l'interface. Dsinscription force suite un changement d'adresse IP Si vous avez modifi l'adresse IP de votre serveur l'onglet est rouge dans l'EAD. Il faut alors utiliser la suppression force et r-enregistrer votre serveur.
65
3.3. Authentification locale et SSO

Dans l'EAD, il existe deux systmes d'authentification : l'authentification unique (SSO*) ; l'authentification locale (PAM). Dans le cas de l'authentification SSO *, le serveur de commandes et l'interface se connectent un mme serveur d'authentification. Pour se connecter en tant qu'administrateur : authentification SSO* : l'utilisateur admin de l'annuaire associ au serveur sera utilis ; authentification locale : l'utilisateur <nom du module> sera utilis ("amon" sur Amon ...).
3.3.1. Authentification locale

L'authentification locale est un mcanisme plus simple mais moins souple que l'authentification SSO *. Il utilise les comptes systme de la machine hbergeant le serveur de commandes. Le nombre d'utilisateurs et leur gestion est donc plus limite. L'authentification locale est systmatiquement active et peut tre utilis conjointement avec l'authentification SSO*. Pour vous authentifier localement, dans la gondole d'administration : cliquer sur authentificationlocale ;
cliquer sur le nom de votre serveur. Vous accdez alors au formulaire d'authentification locale. Si le serveur SSO* n'est pas activ, vous arriverez sur ce mme formulaire en cliquant sur l'onglet.
Fig. 8 Formulaire d'authentification locale
66
Remarque Il est possible d'utiliser la gestion des rles pour dlguer une partie de l'administration d'autres comptes systmes.
3.3.2. L'authentification SSO

Connexion Entrer l'adresse https://<adresse_serveur>:4200 dans le navigateur et cliquer sur l'onglet du serveur administrer. Une re-direction vers le serveur SSO * (https://<adresse_serveur>:8443/) est effectue et le formulaire d'authentification apparait :
Fig. 9 formulaire d'authentification SSO L'utilisation d'un serveur SSO permet de centraliser l'authentification. En s'authentifiant une seule fois vous pouvez vous connecter aux diffrents serveurs de commandes enregistrs dans l'interface (naviguer d'un onglet l'autre). Les rles permettent d'utiliser d'autres comptes pour se connecter (ex : sur Scribe, les professeurs ont un rle prdfini). Remarque Pour utiliser l'authentification SSO*, il est indispensable que le serveur SSO* utilis par l'interface et par les serveurs de commandes qui y sont inscrits soit identique.
Voir aussi...
*
3.4. Redmarrer, arrter et reconfigurer

Il est possible de redmarrer, arrter ou reconfigurer un module EOLE directement depuis l'interface d'administration EAD. Ces actions sont accessibles depuis Systme/Serveur. Remarque Ces trois actions vous dconnectent de l'EAD.
Redmarrer un serveur
Fig. 10 Action de redmarrage d'un serveur
67
Reconfigurer un serveur
Fig. 11 Action de reconfiguration d'un serveur
Arrter un serveur
Fig. 12 Action d'arrt d'un serveur
3.5. Mise jour

Dans Systme/Misejour, l'EAD propose une interface de mise jour du serveur, il est possible de : de lister les paquets disponibles pour la mise jour ; de programmer une mise jour diffre (dans 3 heures par exemple, ou dans 0 heure pour le faire tout de suite) ; d'activer / dsactiver les mises jour hebdomadaires (le jour et l'heure de la mise jour automatique sont dtermins alatoirement). L'heure est dfinie alatoirement entre 01h00 et 05h59 un des sept jours de la semaine.

Fig. 13 Mise jour Rapport de mise jour Penser consulter le rapport de mise jour et l'tat des services sur la page d'accueil. Reconfiguration et redmarrage automatique Une mise jour lance depuis l'EAD excute automatiquement reconfigure, il n'est donc pas ncessaire d'en lancer un par la suite comme c'est le cas depuis la console. Si un redmarrage est ncessaire, celui-ci est effectu automatiquement ds la fin de la reconfiguration.
68
3.6. Arrt et redmarrage de services

Dans l'EAD, il existe deux manires d'arrt ou de redmarrage des services : le mode normal et le mode expert.
3.6.1. Redmarrer/Arrter des services (mode normal)

Cration de groupes de services
Le nom des services, au sens systme, n'est pas souvent parlant. Par exemple, comme savoir qu'"apache2" est un serveur web ? Les groupes de services permettent de regrouper un ou plusieurs sous une dnomination claire. Cela permet de faciliter le redmarrage/arrt de services. Exemple Cration un groupe de services nomm "web" : Pour crer un groupe, cliquer sur le bouton crer groupe dans Systme/Editeur de services : 1. 2. 3. 4. entrer le nom du groupe ; choisir les services du groupe (cocher les cases) ; cliquer sur la flche verte ; valider.
Fig. 14 Cration d'un groupe de services (1)
Fig. 15 Cration d'un groupe de services (2)
69
Remarque Les groupes de services peuvent tre modifis ou supprims en cliquent sur le nom du groupe list en dessous du bouton crer groupe.
Redmarrer ou arrter un groupe de services

Il est possible, dans Systme/Services(modenormal) de redmarrer ou d'arrter le groupe de services.
Fig. 16 Redmarrage d'un groupe de services Remarque La gestion des rles permet de dlguer l'accs des actions, on peut ainsi permettre la documentaliste de redmarrer le logiciel BCDI. Tous les groupes de services lui seront nanmoins accessibles.
3.6.2. Redmarrer/Arrter des services (mode expert)

Dans Systme/Services (mode expert), cliquer sur le bouton Arrter ou Redmarrer du service voulu.
Fig. 17 Actions sur les services (mode expert)
70
Remarque Les services lis au fonctionnement de l'EAD ne sont disponibles qu'en redmarrage. Sinon, vous perdrez tout accs l'interface. Il est possible de relancer l'ensemble des services (sauf l'EAD et le serveur SSO) grce au bouton : Redmarrertouslesservices(horsEADetSSO).
3.7. Listing matriel

Le listing matriel permet de visualiser les lments matriels du serveur. Il indique notamment l'occupation des disques, de la mmoire vive et de la partition swap.
Fig. 18 Listing matriel (lshw)
71
La mmoire physique (RAM) Le noyau linux utilise un systme de cache mmoire pour limiter les accs disque. Le chiffre "mmoire physique" comprend ce cache. Cela signifie qu'il n'est pas inquitant de voir une valeur proche des 100%. Le critre important tant l'occupation de la swap. Une forte utilisation de la swap indique que le serveur manque de mmoire RAM. Il faut alors envisager d'en augmenter la quantit ou rechercher un ventuel dysfonctionnement logiciel.
3.8. Bande passante

Bande passante Le menu Outils/Bandepassante permet de tester la bande passante dont dispose le serveur.
cran 20 Testeur de bande passante
3.9. La console
Cette fonctionnalit permet d'excuter des actions et des scripts directement dans l'EAD.
Remonter les donnes locales sur Zphir

Cette action permet de dclencher la remonte des donnes sur le Zphir (appel de la commande : zephir_clientsave_files3).
72
cran 21 Remonte des donnes locales sur Zphir par la console EAD
3.10. Gestion des rles

3.10.1. Prsentation
L'EAD est compos, comme nous l'avons vu prcdemment, d'actions. Chaque action ayant un but bien prcis. L'EAD dispose d'un mcanisme de dlgation d'actions des utilisateurs bien dtermin. Pour affecter certaines actions un utilisateur, l'EAD utilise une mcanisme interne : les rles. Exemple Par dfaut sur un module EOLE, l'utilisateur "admin" est associ au rle "administrateur". Quelques rles sont prdfinis sur les modules EOLE : administrateur ; professeur (utilis sur Scribe) ; lve (utilis sur Scribe) ; administrateur de classe (utilis sur Scribe) ; administrateur du rseau pedagogique (utilis sur Amon).
3.10.2. Les rles

i -
Cration de rle
L'interface EAD permet de crer des rles personnaliss. Ces rles ne sont en faite qu'une liste d'actions sous un intitul et un libell unique. Il sera alors possible, dans un deuxime temps d'associer ces rles des utilisateurs.
Fig. 19 La fentre d'dition des rles

73
Pour crer un nouveau rle cliquer sur :
ditionderles/Crationderles Crerrle
entrer l'intitul (le nom) du rle (sans caractres spciaux, sans accent et sans espace) ; entrer un libell (courte description) du rle ; cocher les actions autoriser du rle ; ajouter ; crer.
puis

Fig. 20 Cration d'un rle Remarque La description de l'ensemble des actions est disponible : http://eole.orion.education.fr/wiki/index.php/Ead2ActionsName
ii
Modification et suppression de rle
Pour modifier un rle, il suffit de cliquer sur le nom voulu ; pour le supprimer, cliquer sur la croix rouge associe.
Fig. 21 Modification/suppression d'un rle

74
3.10.3. Association des rles

i -
Cration d'association
Quand un utilisateur se connecte sur l'EAD, en local ou en SSO, le systme d'authentification renvoie des informations le concernant. Certaines de ces informations sont utilises pour associer des rles et ainsi auront accs certaines actions. Pour associer un rle des utilisateurs: dans ditiondesrles/Associationderle ;
cliquer sur AssocierRle.
Fig. 22 La fentre d'association de rles

choisir un intitul de la clef (attribut de l'utilisateur) ; renseigner la valeur recherche pour cette attribut (dans le cas d'une authentification locale on mettra le login de l'utilisateur) ; choisir le rle associer ; valider.
Fig. 23 Association d'un rle L'intitul de la clef dpend du systme d'authentification utilis pour se connecter : Authentification locale : le login de l'utilisateur. Authentification SSO : l'lve fait parti de la classe ; la valeur de la cl typeadmin (elle indique si un professeur est professeur principal dans une classe) ; le login de l'utilisateur ; le ou les groupes de l'utilisateur. Il existe quelques limitations dans l'affectation des rles : un utilisateur nomm "admin" sera administrateur ; un utilisateur ayant une cl "typeadmin" de valeur 0 aura le rle "professeur".
ii -
Suppression d'une association
Vous pouvez ensuite supprimer cette association de rle en cliquant sur la croix rouge.
75
Fig. 24 Suppression d'une association de rle Remarque Il est indispensable de redmarrer le service ead-server dans Systme>Services (mode expert) pour que les modifications soient prises en compte.
3.10.4. Les rles Scribe

L'EAD est accessible aux utilisateurs root et scribe (authentification locale), admin et tous les professeurs (authentification SSO*). En fonction de l'utilisateur un rle diffrent peut tre appliqu. A chaque rle sont affectes diffrentes actions. Il existe, par dfaut, 3 rles dans l'EAD : admin : accs toutes les actions (ex. redmarrage des services, mise jour du serveur, cration et affectation des rle aux autres utilisateurs, etc.) ; professeur : modification des prfrences personnelles, distribution de devoirs et gestion des files d'impression CUPS ; responsable de classe : en plus des actions "professeur", peut r-initialiser le mot de passe des lves des classes dont il est responsable. Il est possible de crer davantage de rles ayant accs diverses actions afin, par exemple, de donner le droit un professeur de pouvoir redmarrer un groupe de services en plus de ses autorisations de base.
Accs "admin"
Par dfaut, les utilisateurs admin, root et scribe ont accs toutes les fonctions. L'accs avec les utilisateurs root et scribe s'effectue en utilisant l'authentification locale.
76
L'EAD, dans son mode le plus complet, prsente les fonctions suivantes :

distribution de devoirs ; cration/gestion des utilisateurs, des groupes et des partages ; configuration et gestion des imprimantes (CUPS) ; importation CSV/Sconet/AAF/BE1D ; gestion des quotas ; observation des virus ; gestion des listes de diffusion ; modification du mode de contrle des lves ; consultation de l'historique des connexions ; envoi d'un message aux utilisateurs connects ; extinction/redmarrage/fermeture de session sur les postes clients (windows 2000 minimum) ; gestion des comptes de machine ; paramtrage, pr-installation et tlchargement d'Epreuve@SSR ; paramtrage et programmation des sauvegardes du serveur ; redmarrage des services ; mise jour ; arrt/redmarrage du serveur.
Accs "professeur"
Un professeur dispose d'actions permettant de configurer ses propres paramtres. Les fonctions disponibles :

prfrences personnelles ; distribution de devoirs ; gestion des imprimantes (CUPS).
L'item Prfrences permet un professeur de : modifier son mot de passe ; s'inscrire/se dsinscrire d'un groupe ; renseigner/modifier son adresse mail. Le mot de passe peut galement tre modifi depuis une station cliente 2000/XP en faisant Ctrl+Alt+Suppr => Modifier le mot de passe. L'adresse mail est renseigne dans l'annuaire, elle est utilise, par exemple, par les listes de diffusion.
Fig. 25 l'EAD pour un professeur
77
Accs responsable de classe

Un professeur peut tre dfini responsable de classe par l'administrateur. Il obtient alors quelques actions lui permettant d'administrer les classes dont il est responsable. Cela permet l'administrateur de dlguer certaines actions comme : la r-initialisation du mot de passe d'un lve ; l'appartenance d'un lve un groupe ; la cration d'un groupe ; etc. Les fonctions disponibles :

prfrences personnels ; distribution de devoirs ; gestion des imprimantes (CUPS) ; cration de groupe ; ajout/modification/suppression des lves dans la/les classe(s) dont il est responsable ; dition groupes sur les membres de la/les classe(s) dont il est responsable.
Remarque Un professeur peut tre responsable de plusieurs classes. Une classe peut se voir affecter plusieurs responsables.
i -
Accs responsable de classe
Un professeur peut tre dfini responsable de classe par l'administrateur. Il obtient alors quelques actions lui permettant d'administrer les classes dont il est responsable. Cela permet l'administrateur de dlguer certaines actions comme : la r-initialisation du mot de passe d'un lve ; l'appartenance d'un lve un groupe ; la cration d'un groupe ; etc. Les fonctions disponibles :

prfrences personnels ; distribution de devoirs ; gestion des imprimantes (CUPS) ; cration de groupe ; ajout/modification/suppression des lves dans la/les classe(s) dont il est responsable ; dition groupes sur les membres de la/les classe(s) dont il est responsable.
Fig. 26 l'EAD pour un responsable de classe
78
Remarque Un professeur peut tre responsable de plusieurs classes. Une classe peut se voir affecter plusieurs responsables.
79
3.11. Groupes et utilisateurs

3.11.1. Groupes
i -
Introduction
Un groupe est un ensemble d'utilisateurs (professeurs, personnels administratif ou lves) pouvant avoir accs un partage et/ou une liste de diffusion.
Types de groupe Il existe six types de groupes : niveau, regroupe les lves d'un niveau (Ex. 3eme) ; classe, regroupe les lves d'une classe (une quipe pdagogique profs-<classe> y est automatiquement associe) ; option, regroupe les lves d'une option (une quipe pdagogique profs-<option> y est automatiquement associe) ; matire, regroupe les professeurs d'une mme matire (Ex. higeo) ; service, regroupe les personnels administratifs d'un mme service ; groupe de travail, permet de crer tout autre groupe thmatique d'lves et/ou de professeurs et/ou de personnels administratif . Partages Un partage est un espace disque accessible par plusieurs utilisateurs permettant de stocker des documents communs. En gnral, les professeurs et les personnels administratifs ont les droits de lecture/criture sur tous les partages auxquels ils ont accs. Pour les lves, il existe trois modles de partage : lecture seule ; lecture/criture ; donnes/travail : c'est un partage (en lecture seule) avec un sous rpertoires donnees (en lecture seule) et travail (en lecture/criture). Les droits peuvent ensuite tre affins grce la mise en place de droits appels ACL. Listes de diffusion Une liste de diffusion est une mthode de diffusion de courriel, dans laquelle les abonns de la liste peuvent envoyer des messages qui seront diffuss tous les membres. Lorsqu'une importation de comptes est effectue, des listes de diffusion associes aux groupes sont cres : par classe (ex. [email protected]) par niveau (ex. [email protected]) par quipe pdagogique (ex. [email protected]) par option (ex. [email protected]) par matire (ex. [email protected]) par service administratif (ex. [email protected]) par responsables des lves d'une classe (ex. [email protected]) Plus trois listes intgres : liste professeurs (ex. [email protected]) liste lves (ex. [email protected]) liste personnels administratif : [email protected]) Lors de la cration d'une nouvelle liste, il y a deux possibilits : les listes restreintes et les listes Internet.
80
Il est possible d'envoyer des mail la liste de diffusion depuis l'extrieur dans le cas de la liste Internet mais pas dans le cas de la liste restreinte. Attention Cette restriction doit tre configure sur le relai mail acadmique. Remarque Il n'y a pas de lien entre le domaine restreint et les listes restreintes. Le choix du type des adresses mails n'influence en rien le type des listes. Dans l'EAD, les listes associes aux groupes sont des listes dynamiques. Des listes statiques peuvent tre cres partir de l'interface web de Sympa indpendamment de celles gnres automatiquement. Pour personnaliser les listes dynamiques, il est ncessaire de passer galement par l'interface web de Sympa.
Voir aussi...
ii -
Cration de groupes
Pour crer un groupe de type niveau, classe, option, matire, service ou un groupe de travail, il suffit d'aller dans le menu Gestion/Groupes/Crationdegroupe de l'EAD et de choisir le type dsir.
Cration d'un niveau

Pour crer un niveau, il faut choisir son nom, son libell (facultatif) et si on lui associe une liste de diffusion. Puis cliquer sur valider .
cran 22 Cration d'un niveau dans l'EAD
81
Remarque Lors de l'importation, les niveaux sont crs avec une liste de diffusion sur le domaine restreint.
Cration d'une classe

Pour crer une classe, il faut choisir son nom, son libell (facultatif), le niveau associ et son type de liste de diffusion. Puis cliquer sur valider .
cran 23 Cration d'une classe dans l'EAD Les groupes de type classe sont crs obligatoirement avec un partage de type donnes/travail et une liste de diffusion dont on doit choisir le type. Les classes sont obligatoirement associs un niveau. Remarque A la cration d'une classe, le groupe quipe pdagogique associ, son partage et les listes de diffusion quipe pdagogique et responsables lgaux de la classe sont crs automatiquement. Un professeur est associ une ou plusieurs quipes pdagogiques alors qu'un lve ne pourra tre associ qu' une classe.
Le partage de l'quipe pdagogique Un partage "quipe pdagogique" contient les deux lments suivants : le sous-rpertoire "classe" : correspond au partage classe accessible par les lves ; le sous-rpertoire "eleves" : permet d'accder l'espace personnel de chaque lve de la classe, afin ventuellement de contrler son travail. Le sous-rpertoire "prive" n'est pas accessible aux professeurs. Il permet de garantir l'lve un espace rellement personnel. Les donnes spcifiques l'quipe pdagogique doivent tre places la racine du partage, mais il est tout fait possible d'y crer un sous-rpertoire, nomm par exemple "equipe", afin d'viter toute confusion.
82
cran 24 Partage d'une quipe pdagogique
Cration d'une option

Une option correspond un sous-groupe d'lve suivant gnralement un ou plusieurs cours ensemble. Pour crer une option, il faut choisir son nom, son libell (facultatif) et si on lui associe une liste de diffusion Puis cliquer sur valider .
cran 25 Cration d'une option dans l'EAD
83
Remarque Les groupes de type option sont crs obligatoirement avec un partage de type donnes/travail. Lors d'une importation, les options correspondent la notion de Groupe dans Sconet. A la cration d'une option, l'quipe pdagogique associe est cre automatiquement. Un lve peut tre associ plusieurs options. La liste de diffusion de l'quipe pdagogique n'est pas cre automatiquement mais elle peut tre ajoute ultrieurement. Le partage "quipe pdagogique" d'une option fonctionne de la mme manire que celui d'une classe.
Cration d'un matire

Pour crer une matire, il faut choisir son nom, son libell (facultatif) et si on lui associe un partage et/ou une liste de diffusion. Puis cliquer sur valider .
cran 26 Cration d'une matire dans l'EAD Lors de l'importation, les matires sont cres avec un partage en lecture/criture pour ses membres et une liste de diffusion sur le domaine restreint. Un professeur a accs aux partages des matires qu'il enseigne. A sa cration, le partage est vide. Les professeurs peuvent donc l'organiser leur guise.
Cration d'un service administratif

Pour crer une service administratif, il faut choisir son nom, son libell (facultatif) et si on lui associe un partage et/ou une liste de diffusion. Puis cliquer sur valider .
84
cran 27 Cration d'un service administratif dans l'EAD Lors de l'importation, les services administratifs sont crs avec un partage en lecture/criture pour ses membres et une liste de diffusion sur le domaine restreint.
Cration d'un groupe de travail

Pour crer un groupe de travail, il faut choisir son nom, son libell (facultatif) et si on lui associe un partage et/ou une liste de diffusion. Puis cliquer sur valider .
cran 28 Cration d'un groupe de travail dans l'EAD

iii -
Modification de groupes
Modification des groupes d'un utilisateur

La gestion des groupes d'un utilisateur est disponible en bas de sa fiche individuelle qui apparait lorsque l'on dite l'utilisateur via les menus Gestion/Utilisateurs/Recherche d'utilisateur ou Gestion/Groupes/Recherchedegroupe (colonne Membres). Par exemple, pour supprimer un utilisateur d'un groupe, il faut supprimer le groupe dans la section apparternirungroupe et cliquer sur valider . Remarque Il n'est pas possible de supprimer un lve de sa classe. Il est par contre possible de changer un lve de classe. Cette manipulation est disponible dans la fiche de l'lve.
85
Inscription groupe
L'inscription simultane des utilisateurs un groupe de travail ou une option se fait par le menu Gestion/Editiongroupe. Il faut rechercher les utilisateurs suivant diffrents critres. Ensuite, il faut cliquer sur le bouton Inscrire ces utilisateurs d'autres groupes, choisir le groupe et Valider.
cran 29 L'inscription groupe Remarque Seuls les lves sont concerns par l'inscription un groupe option.
Suppression de groupes
Pour supprimer un groupe, il faut auparavant le slectionner via le menu Gestion/Groupes/Lister lesgroupes. Il faut choisir le type de groupe et ventuellement d'autres critres (partie du nom, membres du groupe) afin de limiter le nombre de rsultats affichs par la recherche et cliquer sur Lister . Une fois que le groupe souhait apparait dans la liste des groupes affichs, il suffit de cliquer sur le lien Supprimer ce groupe qui lui est associ.
cran 30 Lien vers la suppression d'un groupe La suppression devra ensuite tre confirme en cliquant sur Valider .
cran 31 Ecran de confirmation pour la suppression d'un groupe Remarque Si vous choisissez de conserver les rpertoires, les partages seront dplacs dans /home/recyclage/<anne>/workgroups . Une classe pourra tre supprime uniquement si elle ne contient plus d'lves. Un niveau pourra tre supprim uniquement si plus aucune classe ne lui est associe. La suppression d'une classe ou d'une option entraine la suppression de l'quipe pdagogique associe.
86
iv -
Groupes spciaux
Prsentation
DomainAdmins Les membres du groupe DomainAdmins sont des utilisateurs privilgis sur le domaine. Ils ont : les droits d'administrateurs locaux des postes clients ; la possibilit de joindre les postes Windows au domaine ; un accs l'ensemble des partages.
Attention Il est fortement dconseill d'inscrire l'ensemble des professeurs au groupe DomainAdmins. Cela leur donnera un accs en lecture et en criture sur tous les partages, y compris sur les rpertoires personnels de tous les utilisateurs (admin inclus).
PrintOperators Les membres du groupe PrintOperators sont des administrateurs pour les imprimantes. Ils peuvent : - installer les pilotes d'impression sur le serveur Samba ; - installer et configurer les imprimantes dans CUPS.
Ajouter/supprimer un utilisateur un groupe spcial

Seuls les professeurs et les personnels administratifs peuvent tre ajouts aux groupes spciaux. Il est possible de les ajouter ou de les supprimer la cration ou la modification de l'utilisateur.
cran 32 Gestion des groupes spciaux d'un utilisateur
87
3.11.2. Utilisateurs
i -
Introduction
Il existe cinq types d'utilisateurs : les lves, les professeurs, les personnels administratifs, les responsables lgaux et les invits. Pour chaque type, les informations demandes et les options disponibles sont diffrentes. On peut regrouper les utilisateurs en deux catgories principales : les utilisateurs locaux et les utilisateurs externes.
Utilisateurs locaux Les utilisateurs locaux sont ceux ayant accs au domaine local (partage de fichiers) ce sont : les lves ; les professeurs ; les personnels administratifs. Pour les utilisateurs locaux, il est possible de dfinir des quotas disque reprsentants la taille maximale de donnes qur l'utilisateur peut crer sur le systme de fichiers. Utilisateurs externes Les utilisateurs externes sont ceux dont le compte ne donne accs qu'au portail et une slection d'applications web. Ce sont : les responsables lgaux ; les titulaires de comptes "invits".
ii -
Cration de comptes utilisateurs
Cration d'un compte lve

Avant de pouvoir crer un lve il est indispensable qu'au moins un niveau et une classe aient t pralablement crs.
cran 33 Cration d'un compte lve dans l'EAD
88
Domaine mail restreint et domaine mail Internet Il est possible de choisir entre deux domaines de messagerie pour les lves : une adresse dans le domaine restreint : n'autorise l'envoi et la rception de courrier que depuis et vers une adresse situe dans le mme domaine acadmique que le domaine de la messagerie Scribe (voir Nomdedomainedelamessageriedel'tablissement dans l'interface de configuration du module). Par exemple si votre domaine de messagerie Scribe est etab.ac-acad.fr, les utilisateurs ayant un compte mail dans le domainerestreint ne pourront envoyer ou recevoir que du courrier destination ou en provenance d'adresses mail se terminant par ac-acad.fr (lves et enseignant d'un mme tablissement ou de la mme acadmie) ; une adresse dans le domaineInternet : autorise l'envoi et la rception de courrier depuis et vers n'importe quelle adresse.
Cration d'un compte professeur

Un professeur peut utiliser son adresse mail acadmique afin de communiquer avec les utilisateurs Scribe. Cette adresse sera aussi utilise dans les listes de diffusion auto-gnres (quipe pdagogique, matire, niveau, etc.). Le professeur peut se connecter l'EAD avec son propre login pour modifier ses prfrences. Il peut notamment modifier son adresse mail.
cran 34 Cration d'un compte enseignant dans l'EAD
Cration d'un compte personnel administratif

Tout comme les professeurs, les personnels administratifs peuvent soit renseigner une adresse mail externe, soit choisir une boite mail locale.
89
cran 35 Cration d'un compte personnel administratif dans l'EAD
Cration d'un compte responsable lgal

La cration d'un compte responsable lgal ncessite de connaitre l'identifiant (login) d'au moins un des lves dont il a la responsabilit. Les responsables lgaux peuvent obtenir une adresse mail locale si ils en font la demande. Le remplissage des renseignements personnels permettra par la suite de fournir ces informations d'autres applications (logiciel de suivi scolaire...).
cran 36 Cration d'un compte responsable lgal dans l'EAD
Cration d'un compte invit

Les comptes invits permettent d'offrir un accs certaines applications et ventuellement une boite aux lettres des personnes extrieures l'tablissement.
90
cran 37 Cration d'un compte invit dans l'EAD

Voir aussi...
iii -
Gestion des comptes utilisateurs

un compte utilisateur, il faut auparavant le slectionner via le menu
Pour
Gestion/Utilisateurs/Recherched'utilisateurde l'EAD.
slectionner
Il faut choisir judicieusement les critres de recherche afin de limiter le nombre de rsultats affichs et cliquer sur Lister . Les utilisateurs apparaissent alors
cran 38 Rsultat d'une recherche d'utilisateurs
Modification du mot de passe d'un utilisateur

Pour accder au formulaire de modification de mot de passe, il faut cliquer sur le lien Changer le mot de passe associ l'utilisateur affich dans la liste.
cran 39 Le formulaire de modification de mot de passe
91
Edition d'un compte utilisateur

Pour accder la fentre d'dition d'un utilisateur, il faut cliquer sur le lien Editer associ l'utilisateur affich dans la liste.
cran 40 Edition d'un compte personnel administratif
Suppression d'un compte utilisateur

Pour supprimer un compte utilisateur, il faut cliquer sur le lien Supprimer associ l'utilisateur affich dans la liste. La suppression devra ensuite tre confirme.
cran 41 Ecran de confirmation pour la suppression d'un utilisateur Si la case associe la suppression des donnes de l'utilisateur est dcoche, ses donnes seront dplacs dans /home/recyclage/<anne>/<lettre>/<login> (utilisateur local) ou dans /home/recyclage/<anne>/<mail>/<login> (utilisateur externe) sinon elles seront supprimes dfinitivement.
92
Remarque Si tous les lves d'un responsables ont t supprims, celui-ci doit l'tre galement.
L'dition groupe
L'dition groupe, disponible par le menu Gestion/Editiongroupe de l'EAD permet d'effectuer des modifications sur des slections d'utilisateurs. Un outil de recherche (semblable celui de l'outil Recherched'utilisateur) permet de raliser une prslection des utilisateurs modifier La slection peut ensuite tre affine par l'utilisation des cases cocher et des boutons Tous et Aucun.
cran 42 Actions disponibles dans l'dition groupe Les oprations disponibles sont les suivantes : inscription des utilisateurs une option (lves uniquement) ou un groupe de travail attribution d'un quota disque aux utilisateurs (comptes locaux uniquement) modification du domaine mail local des utilisateurs modification du profil Windows des utilisateurs (comptes locaux uniquement) rinitialisation du mot de passe des utilisateurs selon certains critres activation/dsactivation du shell des utilisateurs (comptes locaux uniquement) association d'un rle aux utilisateurs
L'outil de purge des comptes

L'outil de purge des comptes permet de faciliter la suppression des comptes des utilisateurs n'ayant plus de lien avec l'tablissement. Il est accessible par le menu Gestion/Utilisateurs/Purgedescomptes de l'EAD. Le principe de fonctionnement de l'outil de purge des comptes est d'afficher les comptes utilisateurs qui n'ont pas t modifis/retrouvs depuis un nombre de jours dfini. L'outil permet galement de mettre en valeur les comptes susceptibles d'tre des doublons (Homonymes).
93
cran 43 L'outil de purge des comptes Les actions possibles sur les comptes slectionns sont : supprimer (en conservant leurs donnes) : suppression des comptes et sauvegardes de leurs donnes dans /home/recyclage/<anne>/ ; supprimer totalement : suppression des comptes et de leurs donnes ; mettre jour (leur date de mise jour sera mise aujourd'hui) : les comptes n'apparaitront plus dans la liste. Remarque Si une importation a t ralise, le nombre de jours propos est calcul en fonction de la date de la dernire importation.
3.11.3. Lettres de lecteur

Par dfaut, les partages associs un groupe sont disponibles dans le partage groupes de l'utilisateur (lecteur S: avec Windows ou partages/ sous ClientScribe). Dans l'EAD, il est possible d'ajouter ou de supprimer des lettres de lecteur pour un partage de groupe via le menu Gestion/Partages/Lettredelecteur .
94
cran 44 Attribution d'une lettre un partage Pour ajouter une lettre de partage, il suffit de slectionner un groupe et indiquer la lettre dsire (exemple [E]) et valider. Pour supprimer une lettre de partage, il faut slectionner le groupe, laisser vide le champs lettre de lecteur et valider.
3.11.4. Gestion fine des groupes et des utilisateurs : ACL

Des ACL* sont utilises sur le systme de fichiers pour permettre un rglage fin des droits d'accs aux partages et leur contenu.
Modification des ACL sous Windows Avec un utilisateur ayant les privilges ncessaires, depuis un poste client Windows, clic droit sur le fichier/dossier=>Proprits=>Scurit ; Modification des ACL dans l'EAD Le menu Outils/GestiondesAcls permet de modifier les ACL * (droits tendus) sur les partages crs dans /home/workgroups . Cette dernire mthode est la seule permettant de modifier les droits sur la racine d'un partage.
95
cran 45 Interface de gestion des ACLs Le caractre "*" L'toile indique que l'utilisateur ou le groupe en question est propritaire du fichier ou du rpertoire au niveau des droits Unix.
3.11.5. Quotas disque

Fonctionnement des quotas disque Il est possible, pour chaque utilisateur, de limiter la quantit de donnes qu'il peut stocker sur le serveur en lui imposant un quota disque maximum. Les quotas sont composs d'une limite douce (soft) et d'une limite dure (hard). Les rgles suivantes s'appliquent l'utilisateur : il ne peut pas dpasser la limite dure ; il peut dpasser la limite douce pendant 7 jours ; pass ce dlai, seule la limite douce est prise en compte et il est oblig de supprimer des donnes afin de repasser en dessous de celle-ci ; partir de l, le processus douce/dure reprend et l'utilisateur peut nouveau dpasser la limite douce pour une dure maximale de 7 jours. Dans l'EAD, c'est la limite douce qui est indique.
Remarque Sur Scribe et Horus, la limite dure vaut le double de la limite douce.
Les quotas Scribe

Pour consulter les quotas, le menu Outils/Quotas disque de l'EAD permet d'afficher les quotas utilisateurs selon 3 filtres : Quotas dpasss Quotas surveiller (quotas presque atteint) Tous les quotas
96
cran 46 Affichage des quotas utilisateur dans l'EAD Attention Les quotas sont appliqus sur la partition /home. Les quotas concernent, ainsi, l'ensemble des fichiers crs par l'utilisateur sur le serveur (dossiers personnels, partages quipe pdagogique, classe, groupes, etc.).
3.12. Importation
L'importation est le mcanisme permettant de crer des comptes utilisateurs et des groupes partir de donnes extraites d'outils externes tels que Sconet, AAF ou BE1D. Elle peut se faire par l'EAD ou en mode console. Attention Il est recommand d'effectuer une sauvegarde avant de lancer la procdure d'importation.
97
3.12.1. Prparation des fichiers ncessaires l'importation

Le travail prparatoire d'une importation consiste prparer/rcuprer les fichiers requis. Il est conseill d'enregistrer ces fichiers dans un rpertoire spcifique et de les conserver aprs l'importation
i -
Sconet/STS
Pour l'importation des comptes lves et responsables, il faut rcuprer quatre fichiers XML compresss parmi ceux proposs dans les "Exports XML gnriques" de l'application Sconet. Ces fichiers sont traditionnellement nomms : ExportXML_ElevesSansAdresses.zip ExportXML_Nomenclature.zip ExportXML_ResponsablesAvecAdresses.zip ExportXML_Structures.zip Pour l'importation des comptes professeurs et personnel administratifs, il faut tlcharger un fichier XML depuis les "Exports"' de l'application STS-Web. Ce fichier possde un nom de la forme : sts_emp_<rne_etablissement>_<anne>.xml
Voir aussi...
ii -
AAF
Il faut exporter quatre fichiers XML AAF depuis l'application AAF (Annuaire Acadmique Fdrateur). Ces fichiers sont traditionnellement nomms : ENT_<rne_etablissement>_Complet_<date>_Eleve_0000.xml ENT_<rne_etablissement>_Complet_<date>_PersEducNat_0000.xml ENT_<rne_etablissement>_Complet_<date>_EtabEducNat_0000.xml ENT_<rne_etablissement>_Complet_<date>_PersRelEleve_0000.xml Ces fichiers peuvent tre obtenus auprs de votre Rectorat.
iii -
BE1D
Il faut exporter un fichier CSV lves depuis l'application BE1D (Base Elves 1er Degr). Le fichier obtenu doit imprativement possder les champs suivants : Nom Elve Prnom Elve Date naissance Sexe Niveau Classe Il est galement possible d'importer leurs responsables lgaux. Le fichier CSV dcrivant les responsables lgaux doit possder les champs : "Nom responsable", "Prnom responsable", "Civilit Responsable", "Adresse responsable", "CP responsable", "Commune responsable", "Pays", "Courriel", "Tlphone domicile", "Tlphone travail", "Tlphone portable", "Nom de famille enfant", "Prnom enfant", et "Classes enfants". Remarque Ces fichiers peuvent tre obtenus auprs de votre Inspection Acadmique.
iv -
Texte version 1
98
Attention L'importation version 1 ne subira plus aucune volution, il est recommand d'utiliser la version 2 la place. Cette fonctionnalit permet aux tablissement n'utilisant pas l'une des applications prcdemment cites (lyces agricoles, tablissements situs l'tranger...) d'importer facilement des professeurs et des lves partir de fichiers CSV simplifis. Ces fichiers peuvent tre crs la main ou extraits depuis une application tierce. Les fichiers CSV doivent respecter les lments suivants : pas d'en-tte ; sparateur point-virgule (";") ; pas de sparateur de texte ; encodage en ISO-8859-1 ou en UTF-8. L'ordre des champs dpend du type de compte importer.
Structure du fichier lve

numro lve;nom;prnom(s);sexe (M ou F);date de naissance (jjmmaaaa);niveau;classe;login(facultatif);motdepasse(facultatif)
Remarque Le login et le mot de passe sont facultatifs. Il servent uniquement dans le cas o l'on veut forcer leur valeur (exemple : rcupration de comptes existants). Si ces champs sont absents ou vide, le login est cr automatiquement par l'application. Si les notions de numro lve, numro professeur et/ou niveau n'existent pas dans l'tablissement, il est possible de remplir ces champs avec une valeur identique pour tous.
Structure du fichier professeur

numro prof;nom;prnom(s);sexe (M ou F);date de naissance (jjmmaaaa);login(facultatif);motdepasse(facultatif)
Remarque Le login et le mot de passe sont facultatifs. Il servent uniquement dans le cas o l'on veut forcer leur valeur (exemple : rcupration de comptes existants). Si ces champs sont absents ou vide, le login est cr automatiquement par l'application. Si les notions de numro lve, numro professeur et/ou niveau n'existent pas dans l'tablissement, il est possible de remplir ces champs avec une valeur identique pour tous.
99
v -
Texte version 2
Cette fonctionnalit reprend les ides de l'importation Texte (version 1) mais apporte plusieurs amliorations : gestion d'en-ttes : permet d'viter les erreurs et galement de prvoir des extensions ultrieures ; gestion de nouveaux types de comptes : possibilit d'importer des personnels administratifs et des comptes invits.
Champs lve
Champs obligatoires numero : numro de l'lve nom : nom de famille prenom : prnom sexe : civilit (M ou F) date : date de naissance au format jjmmaaaa ou jj/mm/aaaa classe : classe niveau : niveau Champs facultatifs login : login forc password : mot de passe forc
Champs enseignant
Champs obligatoires numero : numro de l'enseignant nom : nom de famille prenom : prnom sexe : civilit (M ou F) date : date de naissance au format jjmmaaaa ou jj/mm/aaaa Champs facultatifs login : login forc password : mot de passe forc classes : classes dans lesquelles intervient l'enseignant, spares par le caractre "|"
Champs personnel administratif

Champs obligatoires numero : numro du personnel administratif nom : nom de famille prenom : prnom sexe : civilit (M ou F) date : date de naissance au format jjmmaaaa ou jj/mm/aaaa Champs facultatifs login : login forc password : mot de passe forc
Champs compte invit

Champs obligatoires nom : nom de famille prenom : prnom
100
sexe : civilit (M ou F) date : date de naissance au format jjmmaaaa ou jj/mm/aaaa
Champs facultatifs login : login forc password : mot de passe forc
3.12.2. Importation par l'EAD

L'outil d'importation est accessible par le menu Outils/Importation de l'EAD.
i -
Types d'importation
La premire chose faire est de choisir son type d'importation : Mise jour des bases : ajoute les utilisateurs et groupes manquants sans modifier les groupes existants Importation annuelle des bases : ajoute les utilisateurs et groupes manquants aprs avoir purg les options (import des lves) ou les quipes pdagogiques (import des professeurs).
cran 47 Choix du type d'importation Attention Dans le cas o l'import initial doit tre ralis en plusieurs passes (cits scolaires...), l'option importation annuelle ne doit tre utilise qu'au premier tour.
ii -
Sources de donnes
La seconde tape de l'importation est le choix de la source de donnes utiliser. Ce choix dpend du format des fichiers prpars pour l'importation.
cran 48 Choix de la source de donnes
101
iii -
Donnes importer
La troisime tape de l'importation est le choix des donnes (types de comptes) importer. Les choix proposs cette tape dpendent de la source de donnes slectionne l'tape prcdente. Le choix doit gnralement tre fait entre les lves (avec ou sans responsables) et les enseignants (avec ou sans personnels administratifs).
cran 49 Choix des donnes importer

iv -
Prfrences pour la cration des comptes
La quatrime tape de l'importation consiste renseigner les options utiliser pour crer les nouveaux comptes utilisateurs. Les prfrences se paramtrent par type d'utilisateur. Le nombre de formulaires valider dpendra donc des choix raliss lors des 2 tapes prcdentes. Remarque Les prfrences sont conserves d'une importation l'autre.
Prfrences des comptes lves

Les choix proposs sont les suivants : Domaine de messagerie par dfaut : les adresses mail des nouveaux lves peuvent tre gnres soit dans le domaine restreint soit dans le domaine Internet (modifiable par la suite) ; Quota disque : ce quota disque sera appliqu tous les nouveaux lves ; il pourra ensuite tre personnalis pour chaque classe, chaque utilisateur ; Gnration des identifiants : format de cration des logins pour les nouveaux lves ; Gnration des mots de passe : faon dont sont gnrs les mots de passe des nouveaux lves ; l'utilisation de la date de naissance (format jjmmaaaa) permet d'viter d'avoir distribuer les mots de passe, mais peut poser des problmes de scurit ; Changement du mot de passe la premire connexion : permet d'obliger les nouveaux lves changer leur mot de passe lors de leur premire connexion Samba ; Activer le shell : permet d'attribuer un shell valide aux nouveaux lves (modifiable par la suite) ; Profil Windows : choix du profil Windows appliquer aux nouveaux lves (modifiable par la suite).
102
cran 50 Prfrences pour les lves
Prfrences des comptes responsables

Les choix proposs sont les suivants : Gnration des identifiants : format de cration des logins pour les nouveaux responsables lgaux ; Gnration des mots de passe : faon dont sont gnrs les mots de passe des nouveaux responsables ; Adresse mail : faon dont est attribue l'adresse mail aux nouveaux responsables (modifiable par la suite).
cran 51 Prfrences pour les responsables lgaux
103
Remarque La date de naissance des responsables lgaux n'est pas forcment renseigne dans les fichiers utiliss pour l'importation. Si la date de naissance a t choisie pour initialiser le mot de passe mais qu'elle n'est pas renseigne, un mot de passe gnr alatoirement sera affect l'utilisateur.
Prfrences des comptes enseignants

Les choix proposs sont les suivants : Quota disque : ce quota disque sera appliqu tous les nouveaux enseignants ; il pourra ensuite tre personnalis pour chaque professeur si ncessaire ; Gnration des identifiants : format de cration des logins pour les nouveaux enseignants ; Gnration des mots de passe : faon dont sont gnrs les mots de passe des nouveaux enseignants ; Changement du mot de passe la premire connexion : permet d'obliger les nouveaux enseignants changer leur mot de passe lors de leur premire connexion Samba ; Activer le shell : permet d'attribuer un shell valide aux nouveaux enseignants (modifiable par la suite) ; Profil Windows : choix du profil Windows appliquer aux nouveaux enseignants (modifiable par la suite) ; Adresse mail : faon dont est attribue l'adresse mail aux nouveaux enseignants (modifiable par la suite).
cran 52 Prfrences pour les enseignants
104
Prfrences des comptes administratifs

Les choix proposs sont les suivants : Quota disque : ce quota disque sera appliqu tous les nouveaux personnels (modifiable par la suite) ; Gnration des identifiants : format de cration des logins pour les nouveaux personnels ; Gnration des mots de passe : faon dont sont gnrs les mots de passe des nouveaux personnels ; Changement du mot de passe la premire connexion : permet d'obliger les nouveaux personnels changer leur mot de passe lors de leur premire connexion Samba ; Activer le shell : permet d'attribuer un shell valide aux nouveaux personnels (modifiable par la suite) ; Profil Windows : choix du profil Windows appliquer aux nouveaux personnels (modifiable par la suite) ; Adresse mail : faon dont est attribue l'adresse mail aux nouveaux personnels (modifiable par la suite).
Prfrences des comptes invits

Les choix proposs sont les suivants : Gnration des identifiants : format de cration des logins pour les nouveaux comptes invits ; Gnration des mots de passe : faon dont sont gnrs les mots de passe des nouveaux comptes invits ; Adresse mail : faon dont est attribue l'adresse mail aux nouveaux comptes invits (modifiable par la suite).
v -
Tlchargement des fichiers
La cinquime tape de l'importation consiste tlcharger les fichiers contenant les donnes importer. Le nombre de fichiers tlcharger dpendra donc de la source et des donnes dfinies dans les tapes prcdentes.
cran 53 Tlchargement des fichiers

vi -
Lecture des fichiers
Les fichiers tlchargs doivent ensuite tre traits. Pour lancer le traitement, il faut cliquer sur le lien Lancer la lecture des fichiers. La lecture s'effectue ensuite tape par tape. Elle est termine lorsque le mot FIN apparait.
105
cran 54 Lecture des fichiers Remarque Il est toujours possible d'annuler le processus d'importation tant que le traitement final n'a pas t lanc.
vii -
Importation des comptes
Une fois les fichiers lus, il n'y a plus qu' crer effectivement les comptes utilisateurs et les groupes. Pour lancer le traitement final, il faut cliquer sur le lien Lancer l'importation. Le traitement s'effectue ensuite tape par tape. Il est termin lorsque la phrase FIN DE L'IMPORTATION DE COMPTES apparait.
cran 55 Importation des comptes

viii -
Rapport d'importation et liste des comptes
Une fois l'importation termine, le rapport d'importation est disponible sur la page d'accueil de l'EAD.
106
cran 56 Affichage du rapport d'importation sur la page d'accueil de l'EAD Une copie horodate de ce rapport est galement disponible dans le dossier importation du rpertoire personnel de l'utilisateur admin. Le nom exact de ce fichier (de la forme : rapport_<date>_<heure>.txt) est indiqu tout en bas du rapport visible par l'EAD. Le dossier importation contient galement la liste des comptes crs/retrouvs lors de l'importation est disponible au format CSV. Un fichier CSV horodat est gnr par type d'utilisateur cr (exemple : responsables_20091225_0001.csv). Le nom exact de ces fichiers est indiqu dans le rapport visible par l'EAD. Les mots de passe des utilisateurs retrouvs lors de l'importation ne sont pas modifis. Dans les fichiers de liste des comptes, il sont reprsents par le mot cl : (dj attribu). Les fichiers de liste des compte des importations prcdentes sont toujours disponibles grce l'horodatage des fichiers. Aprs plusieurs importations, il est tout de mme conseill de nettoyer le dossier importation . En cas d'erreur durant l'importation, il peut galement tre utile de consulter le fichier : /var/log/ead/eadserver.log . Truc & astuce Aprs l'importation, il est conseill d'utiliser l'outil de purge des compte pour supprimer facilement les compte des utilisateurs n'ayant plus de lien avec l'tablissement Attention Lors d'une importation, les lves sont retrouvs grce aux nom, prnom, date de naissance et numro lve. Une diffrence, mme minime, risque d'entraner la cration d'un doublon.
3.12.3. Importation en mode console

Il est galement possible de raliser une importation en mode console en utilisant le compte root. Cette version de l'outil d'importation est plutt rserve au dveloppement et au dbogage. Elle se lance en utilisant la commande : /usr/bin/importation_scribe Elle s'utilise soit directement sur le serveur, soit via SSH (en activant, de prfrence, le transfert X11). Les fichiers utiliss pour l'importation doivent, bien sr, tre prsents sur le serveur.
107
cran 57 Importation en mode console
Rapport complet Un rapport d'importation complet est disponible sous forme de fichier journal du systme. Ce fichier est disponible dans /var/log/eole/importation.log . Il contient la trace de toutes les importations ralises avec la version rcrite de l'outil.
cran 58 Affichage d'un extrait du fichier de log des importations
3.13. Observation des virus

Le menu Outils/Virus de l'EAD permet de consulter les fichiers infects dtects et mis en quarantaine par le serveur. Il s'agit uniquement de fichiers qui ont t copis dans l'un des rpertoires partags du serveur. Chaque ligne indique la date, le nom du virus et le chemin du fichier infect.
cran 59 Affichage des virus dtects dans l'EAD
108
Lorsqu'un virus est dtect, il est renomm avec le prfixe .virus: et devient masqu pour l'utilisateur. L'antivirus protge aussi le serveur de messagerie. Il ne protge par contre pas les stations. Il est plus prudent, voire indispensable, suivant le systme d'exploitation d'installer un anti-virus sur les stations clientes. Remarque La dtection des virus n'a lieu que si l'option Activerl'antivirustempsrl (onglet Samba en mode expert) est oui dans l'interface de configuration du module.
3.14. Epreuve@SSR
3.14.1. Introduction
L'installation d'Epreuve@SSR (attestation scolaire de scurit routire) se droule en trois phases : activation de l'application ; copie des fichiers de l'application ; cration de l'utilisateur user_assr. Deux mthodes sont disponibles pour la copie des fichiers de l'application sur Scribe : installation rseau ; installation depuis DVD. Une fois installe, l'application est accessible l'URL : http://<adresse_module>/assr/
3.14.2. Activation de l'application

Avant d'installer Epreuve@SSR, l'application doit d'abord tre active. Cette activation est ncessaire pour les deux types d'installation. Se connecter l'EAD puis aller dans Outils/preuve@ssr/Configuration :
cran 60 Gestion des application Epreuve@SSR. Slectionner Activer Epreuve@SSR puis valider OK.
109
cran 61 Activation de Epreuve@SSR.
3.14.3. Installation rseau

Aller dans Tlchargement Epreuve@SSR
cran 62 Tlchargement de Epreuve@SSR. Renseigner les champs demands. Valider en cliquant sur le bouton Tlcharger. Le tlchargement s'effectuera entre 21h et 23h afin d'viter d'encombrer la connexion Internet. Une fois le tlchargement dmarr, un rapport est cr. Il permet de vrifier que l'application a t correctement copie. La fin du rapport est marque par la balise ##FIN##. Le rapport est visiblement dans la page de tlchargement de Epreuve@SSR dans la partie " Compte rendu du dernier tlchargement".
3.14.4. Installation depuis DVD

A l'activation de l'application, deux rpertoires serveurassr et copies sont crs dans T:\logiciels\assr. Le premier sert au stockage des fichiers de l'application, le second l'enregistrement des copies des candidats. Pour l'installation, avec l'utilisateur admin, copier les fichiers du DVD dans le rpertoire T:\logiciels\assr\serveurassr.
110
cran 63 Copie des fichiers
3.14.5. Installation du client

Pr requis Il faut pralablement dsinstaller Java et QuickTime s'ils sont dj prsents sur la station. Installation Le client est disponible sur la page d'accueil de l'application http://<adresse_module>/assr/.
111
cran 64 Epreuve@SSR Tlcharger et lancer l'installeur. Lors de l'installation, l'URL d'accs l'application vous est demand :
112
cran 65 Client Epreuve@SSR Renseigner http://<adresse_module>/assr/. Une fois install, il reste paramtrer l'emplacement de stockage des copies. Scribe intgre un emplacement prvu cet effet : T:\logiciels\assr\copies\. Aller dans Modifier la configuration de l'application puis renseignez le chemin dans "Chemin de stockage des copies".
cran 66 Copie des fichiers.

113
cran 67 Copie des fichiers.
3.15. Machines
3.15.1. Liste des machines
L'EAD du Scribe permet de lister des informations autour des machines, groupes de travail et domaine Windows. Le menu Outils/Stations/Machines propose quatre solutions :
"Clients du domaine" (par dfaut) : liste des machines dmarres ayant un client Scribe Windows install :
cran 68 Machines : liste des clients du domaine
114
Il est possible d'teindre, dmarrer ou fermer une session sur ces postes. "Matres explorateurs" : liste des matres explorateurs appartenant un groupe de travail spcifique :
cran 69 Machines : liste des matres explorateurs
"Controleur de domaine" : liste des contrleurs du domaine avec le nom du domaine qu'il contrle :
cran 70 Machines : listes des contrleurs de domaine
"Toutes les stations" : liste toutes les machines prsentes dans les propositions prcdentes :
cran 71 Machines : listes de toutes les stations
115
3.15.2. Suppression d'une machine

Le menu Outils/Stations/suppressiondelastation permet de consulter la liste des stations Windows enregistres dans l'annuaire et, si ncessaire, de supprimer l'un de ces comptes de machine.
cran 72 Suppression d'une machine dans l'EAD Scribe Truc & astuce La r-inscription d'une station dans le domaine (formatage et rinstallation d'une machine avec un nom identique) peut parfois renvoyer une erreur. La suppression du compte de la station peut aider rsoudre le problme.
3.16. Imprimantes
Il y a plusieurs faon de grer les imprimantes dans un tablissement. Il est possible de partager les imprimantes sur les postes utilisateurs, de passer par des serveurs d'impression ou d'utiliser le module EOLE comme serveur d'impression. Nous ne traiterons ici que de cas o le module EOLE sert de serveur d'impression avec CUPS. Deux interfaces sont disponibles pour grer les imprimantes : l'interface simplifie intgre l'EAD (gestion) ; CUPS (gestion et installation/configuration).
L'interface simplifie
L'interface de gestion des imprimantes intgre l'EAD permet de grer les imprimantes dj installes. Les professeurs peuvent : consulter l'tat des imprimantes ; consulter/interrompre/relancer les travaux d'impression ; arrter/dmarrer des imprimantes.
116
3.17. Sauvegarde
3.17.1. Bacula au sein du projet EOLE
i -
Le choix de Bacula
Bacula est un projet de gestion des sauvegardes libre sous GNU/Linux. La plupart des solutions de sauvegarde sont propritaires. Elles sont prvues pour grer des stratgies complexes comportant un grand nombre de nuds clients, et sont surdimensionnes pour grer des serveurs EOLE (de une seule machine quelques machines). Ses fonctionnalits et cette orientation logiciel libre font que Bacula est la solution technique qui a t retenue pour implmenter une solution de sauvegarde au sein du projet EOLE. Le projet EOLE a donc pris en compte ces problmatiques de sauvegarde pour les modules contenant des donnes issues du travail des utilisateurs. Ainsi, les modules concerns sont : Scribe, Horus et Eclair, qui embarquent la solution complte (client et serveur de sauvegarde) ; Amon, qui ne fournit que le client de sauvegarde.
ii -
Configuration de la sauvegarde
117
Attention Cette documentation ne concerne pas les modules AmonEcole et EoleVZ. Consultez la documentation AmonEcole ou EoleVZ si vous tes dans ce cadre. Bacula est embarqu dans les modules EOLE cits dans la section prcdente.
Configuration gnrale
La configuration gnrale du logiciel Bacula se ralise dans l'onglet Bacula de l'interface de configuration du module. Celui-ci apparat uniquement en mode expert.
cran 73 Configuration gnrale de Bacula
Dure de rtention et pool de volumes La dure de rtention par dfaut est de 50 jours ( Dure de rtention des donnes de sauvegarde). Cela signifie que toutes les sauvegardes (compltes et incrmentales) seront conserves pendant 50 jours. Si une sauvegarde complte est programme par semaine, l'espace occup sur le support de sauvegarde devrait atteindre 10 fois celui de la partition de donnes du serveur. Pour limiter l'espace disque ncessaire aux sauvegardes, il est possible de diffrencier la dure de rtention des sauvegardes compltes, incrmentales et diffrentielles en activant le support des pool de volumes. Niveau de compression Plus une sauvegarde est compresse, moins elle occupera d'espace disque mais plus elle mettra de temps se raliser. Il est possible choisir entre 9 niveaux de compression ou mme pas de compression du tout.
Attention Une modification de la valeur en cours de production n'aura aucun effet sur les sauvegardes dj effectues qui seront conserves suivant l'ancienne valeur. Afin de prendre en compte la nouvelle valeur, il faut vider le support de sauvegarde.
118
Le menu sauvegardes de l'EAD propose une interface simplifie pour la configuration et la programmation des sauvegardes.
Configuration du support
Trois mdias de sauvegarde sont possibles : sauvegarde distante, sur un partage rseau, avec un formulaire de configuration pour la mise en uvre. C'est la solution prconise par le projet EOLE, et slectionne par dfaut. Il s'agit de sauvegarder sur un partage de type SMB, de prfrence authentifi (ex. \\machine\partage).
cran 74 Configuration d'un support de sauvegarde distant dans l'EAD
sauvegarde locale, sur un disque USB ou interne, avec un formulaire de configuration de mise en uvre. Mthode simple, adapte aux petits volumes, elle n'est cependant pas conseille, car reste purement locale la machine et est donc sensible aux corruptions ventuelles du serveur mme. Le priphrique doit tre dsign par son nud de priphrique (ex. : /dev/hda1).
cran 75 Configuration d'un support de sauvegarde USB local dans l'EAD
119
sauvegarde manuelle, qui comme son nom l'indique impose l'utilisateur de dfinir via les outils Bacula sa propre destination de sauvegarde. Ce choix correspond en gnral l'utilisation de lecteurs de bandes, et s'intgre dans une stratgie de sauvegarde plus grande chelle. Le pilote dpendant du matriel, le lecteur de bande doit tre configur manuellement. Voir la documentation de Bacula : http://www.bacula.org/fr/rel-manual/Lecteurs_de_bandes_support.html http://www.bacula.org/fr/rel-manual/Demarrer_avec_Bacula.html#SECTION00095000000000000000 Pour indication, les fichiers suivants sont concerns : /etc/eole/distrib/bacula-dir.conf /etc/eole/distrib/bacula-sd.conf
cran 76 Configuration d'un support de sauvegarde manuel dans l'EAD
Paramtres d'envoi
EOLE offre la possibilit d'envoyer deux types de courriel : les rapports d'erreur de Bacula ; les rapports de sauvegarde russit. Il est recommand de dfinir les deux types d'adresse. En effet, le premier courriel informe que la sauvegarde s'est mal droule, mais le second qu'une sauvegarde s'est bien ralis. Il faut ensuite configurer le serveur SMTP relai. Conseil Si un anti-spam ou un relai SMTP rejette les courriels cause du nom d'expditeur du courriel (par dfaut bacula<nom_de_la_machine>@<nom_de_domaine>), il est possible de le modifier dans l'interface de configuration du module en mode expert dans bacula / Adressemailde l'expditeur. Sur Horus, de manire plus global, il est possible de ne renseigner que service / Adressemail del'expditeur. Truc & astuce Il est possible de dclarer plusieurs destinataires en sparant les adresses par des virgues. Exemple : [email protected],[email protected] . Si le serveur SMTP est sur un port diffrent de 25, il est possible de spcifier le port de la faon suivante : <adresse_serveur_smtp>:<port>.
120
Programmation
Une fois le type de sauvegarde dfini, il est possible de programmer des sauvegardes.
cran 77 L'interface de programmation des sauvegardes dans l'EAD Attention Pour programmer un sauvegarde dans la nuit de lundi mardi 1 heure du matin, il faut penser choisir "mardi" "1 heure".
Fichiers/rpertoires personnaliss
Sauvegarder un fichier ou rpertoire personnalis Les modules EOLE sauvegardent par dfaut une slection de fichiers et de rpertoires. Il est parfois ncessaire de complter cette liste par des fichiers ou rpertoires personnaliss. Pour ajouter un fichier ou rpertoire personnalis, il suffit de l'ajouter dans le fichier suivant : /etc/bacula/listefichiersperso.conf Exclure un fichier ou rpertoire personnalis De la mme faon, il est possible d'exclure un fichier ou un rpertoire grce au fichier : /etc/bacula/listefichiersexperso.conf
121
iii -
Droulement de la sauvegarde
Une fois paramtre, une sauvegarde s'effectue en deux tapes : la sauvegarde des donnes ; la sauvegarde du catalogue Bacula. Il doit tre sauvegard sparment afin que le Job de sauvegarde des donnes soient marqu comme "OK" et non comme "Running" si on sauvegardait le catalogue en mme temps.
Sauvegarde des donnes

La sauvegarde des donnes se fait de la manire suivante : tape prliminaire : la premire action consiste extraire les donnes de l'annuaire LDAP sous forme de fichier texte (si ncessaire) : RunBeforeJob = "/usr/share/eole/bacula/baculaservices.shprebackupldap",
ensuite, les bases de donnes MySQL sont extraite sous forme de fichier texte (si ncessaire) :
RunBeforeJob prebackupmysql",
"/usr/share/eole/bacula/baculaservices.sh
enfin, le support est, ventuellement, mont, le script /etc/bacula/precommandes est excut (s'il existe), le SID Samba est sauvegard (si ncessaire) et les services prdfinit sont arrts :
RunBeforeJob prebackup" ;

"/usr/share/eole/bacula/baculaservices.sh
tape de sauvegarde ; tape post installation : efface le fichier

texte avec l'extraction LDAP : RunAfterJob = "/usr/share/eole/bacula/baculaservices.shpostbackupldap", efface le fichier texte avec l'extraction MySQL : RunAfterJob = "/usr/share/eole/bacula/baculaservices.shpostbackupmysql", efface le fichier de sauvegarde du SID, fait une copie de sauvegarde du config.eol sur le support de sauvegarde, excute le script /etc/bacula/postcommandes s'il existe, dmonte le support de sauvegarde (si ncessaire) et relance les services arrts : RunAfterJob = "/usr/share/eole/bacula/baculaservices.shpostbackup" ;
cas d'erreur, excute le script : RunAfterFailedJob "/usr/share/eole/bacula/baculaservices.shpostbackuperr". en
la sauvegarde du catalogue Bacula
prcd par : monte le support de sauvegarde, cre un dump .sql de la base, copie le dump dans /var/sauvegardes,
RunBeforeJob="/usr/share/eole/bacula/baculaservices.shprecatalog" ;
suivie par : excute /etc/bacula/scripts/delete_catalog_backup, dmonte le support,
RunAfterJob="/usr/share/eole/bacula/baculaservices.shpostcatalog".
122
iv -
Cration d'un partage pour la sauvegarde distante
Introduction
EOLE permet d'utiliser plusieurs supports pour effectuer les sauvegardes, dont un un rpertoire partag. Nous allons voir ici comment crer un partage avec les droits d'accs adquats sur un poste Windows XP : cration d'un "compte local" sur la station Windows ; partage du dossier et rglage des droits d'accs. Le dossier partag peut se trouver sur le disque dur de la station Windows. Il peut aussi sur trouver sur un disque dur externe connect la station par exemple (ou sur une cl USB pour faire des tests). Remarque Il est possible de donner des droits d'accs un compte du domaine au partage cr sur un poste Windows. Lors de l'accs au partage, la station va alors vrifier la validit de l'utilisateur et de son mot de passe auprs du contrleur de domaine. Lors de la sauvegarde, si ncessaire, Bacula arrtera les services Samba pour s'assurer qu'aucun fichier/dossier ne sera modifi pendant la sauvegarde. L'arrt de Samba implique que le contrleur de domaine ne rpondra plus. L'accs au partage ne sera donc pas valid et la sauvegarde ne pourra pas se faire. Les accs au partage pour la sauvegarde doit donc se faire en utilisant un compte local du poste o se trouve le dossier partag pour la sauvegarde Scribe.
Cration d'un compte sur le poste Window s

Ouvrir une session en administrateur local de la station sur laquelle vous voulez crer le partage. Puis ouvrez la console de Gestion de l'ordinateur.
Ensuite, crez un nouvel utilisateur (Menu "Action" ou clic droit dans l'espace vide de la colonne de droite)
123
...avec les options configures comme ceci :
124
Partage du dossier et rglage des droits d'accs

Aprs avoir cr un dossier "sauvegarde" l'emplacement de votre choix, partager-le (clic droit sur le dossier) :
Puis cliquer sur Autorisations. Supprimer les autorisations par dfaut ("Tout le monde") puis ajoutez "usersauv" avec "Contrle total" :
125
Fermer la fentre des autorisations puis aller dans l'onglet "Scurit" et cliquer sur "Paramtres avancs" :
Dcocher "Hrite de l'objet parent...", une fentre s'ouvre alors, slectionner "Supprimer" :
126
Ajouter ensuite l'utilisateur "usersauv" toujours avec le "Contrle total" :
Enfin, affecter le "Contrle total" :
127
3.17.2. Sauvegarde Bacula sur Scribe

Liste des fichiers sauvegards par dfaut La liste des fichiers sauvegards par dfaut /etc/bacula/baculafichiers.conf.
sur Scribe est dfinie dans le fichier
Extraction de donnes extraction du SID Samba dans le fichier /etc/eole/scribe_SID ; extraction de l'annuaire LDAP dans le fichier /home/sauv_ldap.ldif ; extraction de la base de donne MySQL dans le fichier /home/sauv_mysql.sql ; sauvegarde des quotas disque utilisateurs dans le fichier /home/sauv_quota.txt.
128
3.17.3. Restauration sous EOLE

Restauration complte Si le support est USB ou PC-distant, la restauration complte s'effectue en excutant la commande : usr/share/eole/bacula/restauration-bacula.sh Plusieurs questions sont poses : Voulez-vous configurer l'envoi d'un mail en fin de restauration [o/N] ? Si vous rpondez "oui" ("O"), vous devrez renseigner l'adresse mail laquelle envoyer le rapport de restauration ainsi que le serveur SMTP utiliser pour l'envoi s'il n'a pas t dtect dans la configuration du serveur. Ensuite, slectionnez le type de support en rpondant "distant" ou "usb" la question : Type de support ("distant" ou "usb"): ce moment, renseignez les paramtres suivants tel qu'ils l'taient dans la page de configuration de la sauvegarde dans l'EAD. Enfin, la restauration s'excute, patientez, les informations peuvent mettre quelques minutes avant d'apparaitre, Bacula ne les "flush" pas tout de suite dans son fichier de log. Lorsque la restauration complte est termine, re-configurez votre serveur avec la commande : reconfigure
tat du serveur avant la restauration complte Quelques prrequis avant de lancer le script /usr/share/eole/bacula/restauration-bacula.sh : installation depuis le dernier CD ; le serveur doit tre mis jour (il doit tre au mme niveau de MAJ qu'au moment de la dernire sauvegarde afin d'assurer la compatibilit Bacula) ; si GFC-MySQL est utilis, il faut excuter le script personnalis (EAD) du CAPTI script_gfcMysql.sh .
129
Restauration partielle La restauration partielle permet de restaurer seulement certains des fichiers et des dossiers sauvegards. Bien sr, votre serveur EOLE doit avoir t sauvegard au moins une fois. Ensuite c'est au tour de la restauration proprement dite. Elle s'effectue au moyen d'un programme en ligne de commande bconsole : [bconsole -c /etc/bacula/bconsole.conf] Dans cet exemple nous verrons comment restaurer le fichier /home/a/admin/perso/icones.url. La procdure peut tre abandonne tout moment. Une fois bconsole dmarr, commencez par taper la commande suivante (attention aux majuscules/minuscules et sans accents) : restore fileset=Complete Cette commande indique bconsole d'initialiser une restauration. Vous avez alors plusieurs choix, les plus pertinents sont : To select the JobIds, you have the following choices: 5: Select the most recent backup for a client (slectionner la sauvegarde russie la plus rcente) 6: Select backup for a client before a specified time (slectionner la dernire sauvegarde russie avant une date spcifie) Une fois l'arborescence cre Building directory tree... Il faut marquer les fichiers/dossiers restaurer avec la commande (attention, la commande mark est rcursive) : mark Pour "d-marquer" les fichiers marqus par erreur : unmark Lorsque les fichiers et les dossiers restaurer sont slectionns, passez l'tape suivante avec la commande : done On obtient alors le message suivant : Bootstrap records written to /var/lib/bacula/127.0.0.1-dir.restore.1.bsr [...] Slectionnez "Restore" (choix n1) puisque vous ne voulez ni restaurer l'annuaire ni la base de donnes, seulement des fichiers et des dossiers utilisateurs dans /home (Scribe) ou /data (Horus). Ce choix permet de NE PAS arrter les services pendant la restauration. L'tape suivante dtermine quels seront les paramtres de restauration. Pour modifier certaines options, la principale est l'emplacement de destination, taper : mod
Attention Pour restaurer un fichier avec ses ACL, il est obligatoire de choisir une partition avec le support des ACL. Sinon les droits ne seront pas correctement restitus.
Pour restaurer dans un autre rpertoire (non obligatoire) La restauration peut maintenant tre lance. Il ne sera plus possible d'abandonner aprs cette tape. OK to run? (oui/mod/non): mod Slectionner ensuite : 9: Destination et saisir le chemin (prefix) pour la restauration. Par exemple /home/restauration/.
Attention Si vous restaurez un fichier d'une partition avec ACL (par exemple /home sur Scribe), il faut restaurer le fichier dans un rpertoire avec ACL. Sinon les droits associs au fichier ne seront pas restaurs.
130
La restauration peut maintenant tre lance. Il ne sera plus possible d'abandonner aprs cette tape. OK to run? (oui/mod/non): oui Lorsque la restauration est termine : [...] Termination: Restauration OK Enfin pour quitter la console : quit Puis sur le serveur, reconfigure. Selon les fichiers restaurs ce n'est pas forcment ncessaire, cependant certains l'exigent (ex. /var/lib/ldap, /var/lib/mysql, etc.). Conseil Cette section dcrit les procdures pour restaurer des fichiers avec les outils EOLE. Il est tout fait possible d'utiliser une des autres consoles Bacula pour raliser cette opration.
3.17.4. Quelques rfrences

Dfinition de la sauvegarde : http://fr.wikipedia.org/wiki/Sauvegarde Documentation EOLE : http://eole.orion.education.fr/wiki/index.php/EoleNG_Bacula http://eole.orion.education.fr/wiki/index.php/BaculaClientServeur
4 L'interface d'administration semigraphique

Une interface semi-graphique est galement disponible sur quelques modules. L'interface semi-graphique n'est pas prsente sur tous les modules. Seulement sur les modules Amon/AmonEcole, Scribe, Horus et Sphynx (grce au script manage-sphynx lanc en root). Cette interface permet d'excuter quelques tches simple d'administration du serveur : diagnostique, mise jour, liste des paquets en mise jour, etc.
L'inteface semi-graphique Scribe
131
cran 78 L'interface semi-graphique de Scribe Actions disponible depuis cette interface : Diagnostic_Scribe Lance la commande : diagnose qui effectue un diagnostic des principales fonctions du module. Reconfiguration Lance la reconfiguration (reconfigure) du serveur. Paquets_en_Maj Liste les paquets mettre jour sur le serveur, mais n'effectue pas cette mise jour. Mise_A_Jour Lance la mise jour en utilisant les informations dfinies dans l'interface de configuration du module Demarre_les_services Redmarre tous les services de base du module. Status_Samba Affiche les connexions Samba. Redemarrer_Serveur Redmarrer le serveur. Arret_Serveur Arrter le serveur. Shell_Linux Passage en mode ligne de commande. Quitter Sortir de l'application.
132
5 Les mises jour

5.1. Les procdures de mise jour
*
Les procdures de mise jour manuel des modules EOLE sont accessible de quatre manires : EAD ; interface semi-graphique ; Zphir ; ligne de commande. De plus, la fin de l'instanciation, la mise jour est configur de faon automatique. Intgrit de la mise jour Une mise jour EOLE reprsente un ensemble de paquets. L'installation manuelle de seulement l'un d'entre eux peut rendre votre systme instable. L'utilisation des mthodes listes ci-dessus permet de garantir l'intgrit du serveur.
Mise jour EAD, semi-graphique et automatique > cf "Mise jour", page 68. > cf "La mise jour", page 37.
5.2. Les mises jour en ligne de commande

5.2.1. Scripts Query-Auto et Maj-Auto
Il est important de tenir son systme jour. Pour cela, il est possible de lancer manuellement une mise jour. Query-Auto : donne la liste des paquets mettre jour. Maj-Auto : tlcharge et/ou installe les paquets mettre jour. Ces deux scripts permettent galement de tester les paquets candidats (ou eole-2.x-proposed avec -C) ou de dveloppements (ou eole-2.x-dev avec -D). Il est galement possible de simuler l'installation (-s) ou seulement tlcharger en cache les paquets (-d). Truc & astuce Si vous n'avez pas encore configur votre module et que vous voulez d'abord mettre jour, il faut utiliser les options suivantes : MajAutoiSeoleng.acdijon.fr.
133
Reconfiguration la fin de l'excution de la commande [Maj-Auto], si des paquets ont t mis jour, un message vous invite reconfigurer votre serveur. La reconfiguration est ncessaire car les paquets mis jour ont copi leurs propres fichiers de configuration, le serveur est donc dans un tat instable. Reconfigurer le serveur remet en place la configuration correcte, telle que dfinie lors de la configuration du serveur. Pour ce faire, excuter la commande [reconfigure].
5.2.2. Script Maj-Cd

[Maj-Cd] est le script utiliser pour mettre un module jour depuis un CD-Rom d'installation ou de mise jour plus rcent que celui utilis pour l'installation mais d'une mme version majeure (exemple : mettre jour un serveur install avec un CD 2.2 avec le CD 2.2.1). Maj-Cd : installe les paquets mettre jour depuis un CD-Rom (sauf option -s). Options : -h : affiche l'aide ; -i : ignore le fichier de configuration /etc/eole/config.eol ; -s : simulation (rien n'est ni install). Reconfiguration la fin de l'excution de la commande [Maj-Cd], si des paquets ont t mis jour, un message vous invite reconfigurer votre serveur. La reconfiguration est ncessaire car les paquets mis jour ont copi leurs propres fichiers de configuration, le serveur est donc dans un tat instable. Reconfigurer le serveur remet en place la configuration correcte, telle que dfinie lors de la configuration du serveur. Pour ce faire, excuter la commande [reconfigure].
5.2.3. Script Upgrade-Auto

[ Upgrade-Auto] est le script de migration qui permet de passer des version 2.0 et 2.1 vers la version 2.2 . Migration vers EOLE 2.3 La mise niveau des modules de la version 2.2 la version 2.3 n'est pas triviale du fait des nombreux changements et rorganisations intervenus entre ces versions majeures. Ne serait-ce qu'au niveau de la mise jour du systme (Ubuntu) le risque de "plantage" est trs lev. De plus, dans beaucoup de cas : changement matriel, partition(s) quasi pleine(s), donnes stockes sur un support externe,... la mise niveau prsente plus d'inconvnients qu'une rinstallation. Des procdures de migration sont disponibles sur le wiki : http://dev-eole.ac-dijon.fr/projects/moduleseole/wiki/Migration23
134
Droulement de la procdure Le script /usr/share/eole/Upgrade-Auto permet de faire la migration de faon automatique. Les tapes sont : vrification de l'tat de mise jour du serveur ; modification du fichier /etc/apt/sources.list pour ajouter le dpt de la version vers laquelle migrer ; tlchargement des paquets ; lancement des ventuelles commandes spcifiques au module (/usr/share/eole/<nom_module>pre_upgrade) ; installation des paquets ; lancement des ventuelles commandes spcifiques au module (/usr/share/eole/<nom_module>post_upgrade) ; mise jour des paramtres du serveur sur le Zphir si le serveur y est enregistr. Il faut ensuite reconfigurer ([reconfigure]) et redmarrer ([reboot]) le serveur. Prcautions d'emploi par prcaution, il est recommand de faire une sauvegarde du serveur avant de lancer le script de migration ; la mise jour du systme n'est pas automatise car elle est susceptible de poser des questions l'utilisateur en cours d'excution ; son utilisation est critique (pas de retour en arrire possible une fois les paquets installs). Mode tlchargement uniquement Comme le nombre de paquets mettre jour est important, cette phase peut prendre du temps, en particulier si la connexion Internet est lente. C'est pourquoi il est possible de prparer cette tape n'importe quel moment avec l'option --download : [Upgrade-Auto --download ] La procdure ralise alors le tlchargement de tous les paquets ncessaire sans appliquer la mise jour. Ralisation de la migration Pour lancer la migration une fois les paquets tlchargs : [ Upgrade-Auto ] [ reconfigure ] Upgrade ''via'' un CD-Rom La migration est galement possible en utilisant le CD-ROM d'installation de la version cible : [Upgrade-Auto --cd ] [reconfigure ] Pour la migration par CD-ROM, une mise jour est ensuite ncessaire pour bnficier de toutes les fonctionnalits de la nouvelle version.
Attention Ce script fait des actions pr-migration et post-migration. Il ne peut donc tre disponible que lorsqu'une nouvelle version majeur est sortie. Il est normal de ne pas trouver ce script dans la dernire version de EOLE.
135
5.3. Installation manuelle de paquets

Maj-Auto installe l'ensemble des paquets disponibles pour la version de mise jour dsire (Stable, Candidate, Dveloppement). Il est possible d'installer manuellement des paquets, pour n'en tester que certains par exemple. Ceci se fait avec la commande :
apteole
Avant de procder l'installation d'un paquet, assurez-vous que les sources APT sont configures sur la bonne version de mise jour avec la commande QueryAuto.

Mises jour Stables : Mises jour Candidates : Mises jour de Dveloppement :
QueryAuto QueryAutoC QueryAutoD

Ensuite, pour installer le paquet "eole-bacula", excutez la commande :
apteoleinstalleolebacula
Intrt de la commande "apt-eole" La commande apteole a t ajoute afin d'appeler la commande aptget avec les bonnes options lors des appels install et remove.
5.4. Les dpts EOLE

Architecture des dpts EOLE Le site de rfrence http://eoleng.ac-dijon.fr/eoleng propose pour chaque distribution EOLE (2.0, 2.1, 2.2) plusieurs sous-distributions : eole-2.x-dev : ces paquets sont des paquets de dveloppement, ils ne doivent pas tre installs ; eole-2.x-proposed : paquets candidats, ce sont les paquets ligibles pour passer en version stable aprs validation totale (bug, rgression, etc.) ; eole-2.x : paquets de la distribution de base, aucun paquet n'y est ajout aprs la publication du premier CD officiel de la version majeure ; eole-2.x-updates : mises jour fonctionnelles ; eole-2.x-security : mises jour de scurit. Avec l'arrive du support de l'architecture 64 bits, les paquets binaires (fichiers *.deb) de la version 2.2 ont t rpartis dans 3 sous-rpertoires : all : paquets compatibles avec toutes les architectures ; i386 : paquets compils spcifiquement pour l'architecture i386 ; amd64 : paquets compils spcifiquement pour l'architecture 64 bits.
Truc & astuce AMD64 est le nom d'une architecture processeur dveloppe par la socit AMD. Cette architecture est compatible avec le standard 32 bits x86 d'Intel. Elle est utilise, entre autres, par les AMD Athlon 64, Athlon FX, Athlon X2, Sempron 64, Turion et Opteron. Intel a par la suite adopt cette architecture pour ses processeurs rcents de type Pentium 4, Pentium D, Pentium Extreme Edition, Celeron D, et Xeon.
136
Politique de publication des paquets Les mises jour sont composes de paquets dpendants les uns des autres. Avant toute publication sur le site de rfrence http://eoleng.ac-dijon.fr/eoleng et sur les miroirs acadmiques (ex. : ftp://ftp.crihan.fr), les paquets sont copis sur le dpt http://test-eoleng.ac-dijon.fr. Ce dpt est rserv aux dveloppeurs et aux contributeurs. Le dlai de synchronisation des paquets entre les 2 dpts varie en fonction du type de paquet : eole-2.x-dev : synchronis en permanence ; eole-2.x-proposed : synchronisation deux fois par jour ; eole-2.x-updates/eole-2.x-security : synchronisation manuelle avec annonce pralable ; eole-2.x : aucune modification sur ce dpt.
Accs au paquets de dveloppement Afin de limiter le risque de mauvaise manipulation, les paquets de dveloppement sont disponibles uniquement sur le dpt testeoleng.acdijon.fr.
6 Le contrleur de domaine et le serveur de fichiers

Scribe est un contrleur de domaine principal (PDC) de type Windows NT. Cela signifie qu'il permet une authentification centralise des ouvertures de session sur les postes clients et qu'il fournit un ensemble de partages aux utilisateurs (dossier personnel, dossier de groupes, partages communs, d'icnes, etc.). Scribe intgre les notions de professeur et d'lve. Les droits d'accs sont diffrents suivant les groupes auxquels l'utilisateur appartient. Globalement, un professeur a plus de droits qu'un lve. Il a galement sa disposition des outils lui permettant d'interagir avec les lves (observation, blocage, distribution de devoirs, etc.).
6.1. Les partages

6.1.1. Partages standards
Sur le serveur, chaque utilisateur dispose : d'un rpertoire personnel ; du partage commun. Spcifiquement, les lves disposent : d'un dossier groupes contenant les partages de la classe, des groupes et des options dont il est membre ; Spcifiquement, les professeurs disposent : d'un dossier groupes contenant les partages des groupes, des quipes pdagogiques et des matires dont il est membre : du partage professeurs dans lequel se trouve l'outil Gestionpostes (Observation, diffusion, blocage rseau et distribution de devoirs). Spcifiquement, les personnels administratifs disposent : d'un dossier groupes contenant les partages des groupes et des services dont il est membre :
137
6.1.2. Personnalisation de la configuration des partages

Le fichier de configuration de Samba /etc/samba/smb.conf est gnr partir des informations contenues dans lannuaire. Il est toutefois possible de forcer la configuration d'un partage en plaant l'intgralit de la section [<partage>] dsire dans un fichier nomm : /usr/share/eole/backend/conf/<partage>.conf Les fichiers possdant l'extension .conf et contenus dans le rpertoire /etc/samba/conf.d/ sont automatiquement pris en compte.
6.1.3. Le mode invit

Certaines configurations ou logiciels (exemple : wpkg) ncessitent de paramtrer des partages en mode invit (guestok=yes). Cela n'est possible que si le mode invit a t activ dans l'onglet Samba de l'interface de configuration du module (en mode expert).
6.2. Fonctionnalits diverses

6.2.1. Corbeille Samba
Par dfaut lorsque l'on supprime un fichier depuis un partage Samba, il est directement supprim. Dans l'onglet Samba de l'interface de configuration du module (en mode expert), il est possible de paramtrer Samba pour que les fichiers supprims soient dplacs dans un rpertoire "corbeille". Le nom propos par dfaut (.corbeille) dfinit un rpertoire qui sera masqu pour les utilisateurs. Il est possible de rendre ce rpertoire accessible en lui donnant un autre nom (exemple : corbeille). La dure de conservation des fichiers supprims est galement paramtrable. Remarque Les fichiers dplacs dans la corbeille sont inclus dans le calcul de l'espace disque occup par l'utilisateur. Pour limiter les dpassements de quota disque, il est conseill de paramtrer une dure de conservation assez courte.
6.2.2. Anti-virus temps rl

Afin de limiter la propagation des virus travers le rseau, il est possible d'activer une surveillance anti-virus temps rel sur les partages. Elle est activable dans l'onglet Samba de l'interface de configuration du module (en mode expert). La dure de conservation des fichiers mis en quarantaine est galement paramtrable. Lorsqu'un virus est dtect, il est renomm avec le prfixe .virus: et devient masqu pour l'utilisateur.
6.2.3. Surveillance des quotas disque

Dans l'onglet Samba de l'interface de configuration du module (en mode expert), il est possible d'activer l'envoi d'un courriel un utilisateur dans le cas o celui-ci dpasse son quota disque. Il faut bien sr que l'utilisateur ait une adresse de courriel valide dfinie dans l'annuaire.
138
7 Administration des listes de diffusion

7.1. Prsentation
Sur Scribe, le logiciel de gestion de listes de diffusion Sympa * (version >= 5.2) est prinstall et configur de manire s'intgrer totalement au module. De la mme manire que le systme de messagerie de Scribe, le gestionnaire de listes de diffusions gre deux domaines : un domaine Internet, du type etablissement.ac-acad.fr ; un domaine restreint du type i-etablissement.ac-acad.fr. Par dfaut, l'utilisateur admin est l'administrateur de l'application Sympa et le propritaire de toutes les listes.
7.2. L'interface web

L'interface web (wwsympa.fcgi) est constitu d'une interface principale, pour le domaine Internet et d'une interface secondaire (robot), pour le domaine restreint. Elles sont accessibles sur les adresses suivantes : http://scribe:8787/wws pour le domaine etablissement.ac-acad.fr http://scribe:8888/wws2 pour le domaine i-etablissement.ac-acad.fr A l'heure actuelle, les interfaces Sympa ne sont accessible que via l'adresse prive du Scribe. Chacune dispose de sa propre interface d'administration. Il est galement possible de crer des listes de diffusion afin d'y inscrire des personnes extrieures. Ainsi il est envisageable de crer des listes de toutes sortes (projet locaux, passionns de kayak, etc.).
7.3. Les listes automatiques

La plupart des groupes crs par l'extraction ou l'EAD se voient associer une liste de diffusion du mme nom sur le domaine interne. Ces listes sont cres automatiquement et les abonns de la liste de diffusion sont synchroniss avec ceux du groupe LDAP toutes les deux heures. Un individu n'est donc pas inscrit la liste immdiatement aprs son affectation au groupe. La synchronisation LDAP implique que la liste des abonns la liste n'est pas modifiable via l'interface Sympa. Les listes professeurs et lves sont obligatoirement prsentes. Pour qu'un professeur apparaisse, il est impratif que son adresse mail personnalise soit remplie ou qu'il possde une boite aux lettres locale.
Voir aussi... > cf "Groupes et utilisateurs", page 97.
139
7.4. Les listes manuelles

L'application permet de crer "manuellement" des listes totalement indpendantes de l'annuaire LDAP. Les membres de ces listes sont alors stockes dans la base MySQL de Sympa. Cette possibilit est utile dans le cas o l'on souhaite grer une liste de diffusion impliquant des personnes extrieures l'tablissement par exemple. Cration de liste manuelle 1. 2. 3. 4. se connecter l'interface du domaine souhait avec le compte "admin" ; cliquer sur l'onglet "Cration de liste" ; choisir le nom de la liste et bien rflchir au "Type de liste" dsir ; saisir l'objet et la description de la liste ainsi que sa catgorie (en gnral "Groupes de travail" ou "Autre") ; 5. envoyer la demande ; 6. le bouton "Admin" du menu de gauche permet ensuite d'accder la gestion des abonns.
Voir aussi...
8 L'interface CUPS
CUPS (Common UNIX Printing System) fournit une interface web pour faciliter l'installation et la gestion des imprimantes sur le serveur. Cette interface est totalement accessible aux utilisateurs root, <nom du module>, admin et aux utilisateurs du goupe PrintOperators. Sur Scribe, elle est en accs restreint pour les professeurs, identique celle proposes dans l'interface simplifie de l'EAD. CUPS est le serveur d'impression intgr la solution EOLE. Nous ne verrons ici que la partie serveur de la configuration des imprimantes.
8.1. Cration de l'imprimante

8.1.1. Ajouter une nouvelle imprimante
Dans l'EAD, le menu Imprimantes/Imprimantes/CUPS ouvre l'interface de configuration CUPS dans une nouvelle fentre. Cliquer dans la fentre le bouton ajouter une imprimante. Il est ncessaire de s'identifier avec un utilisateur root, <nom du module>, admin ou appartenant au groupe PrintOperators.
140
cran 79 Ajouter une imprimante CUPS Il suffit alors d'indiquer un nom (gnralement le nom de l'imprimante), un lieu (gnralement le nom de la salle) et une description (gnralement les caractristiques de l'imprimante : A4, recto-verso, noir et blanc/couleur...). Puis cliquer sur poursuivre.
cran 80 Description de la nouvelle imprimante CUPS
8.1.2. Choix du matriel

Il y a trois grands types d'imprimantes : - les imprimantes locales (avec un port USB, parallle, ...) ; - les imprimantes rseaux ; - les imprimantes partages sur un poste client Windows.
i -
Les imprimantes locales
Seules les imprimantes USB sont reconnues directement par le systme. Pour les imprimantes sur le port parallle, le port srie, SCSI, il suffit de choisir le "matriel" correspondant et de le configurer. Consulter la documentation CUPS en cas de doute.
141
cran 81 Matriel pour une imprimante locale CUPS

ii -
Les imprimantes rseaux
Il existe un grand nombres de protocoles rseaux pour les imprimantes : AppSocket/HP JetDirect, Internet Printing Protocol (http ou ipp). Gnralement, les imprimantes rseaux sont capable de faire du JetDirect. En cas de doute, se reporter la documentation de l'imprimante. Imprimante compatible JetDirect Choisir le matriel "AppSocket/HP JetDirect" et poursuivre. Indiquer ensuite une URI du matriel du type :
socket://192.168.230.123:9100
cran 82 Matriel pour une imprimante rseau CUPS

iii -
Les imprimantes partages sur un poste client Windows
Cration d'un partage d'imprimante sous Window s XP

Nous partons du principe que l'imprimante est fonctionnelle sur le Windows. Remarque Il est possible d'accder directement l'imprimante du poste sans passer par le serveur. Cette documentation ne traite pas de ce cas. Dans le menu Windows Dmarrer/Imprimantes et tlcopieurs cliquer droit sur votre imprimante et choisir Partager....
142
cran 83 Partager une imprimante sous Windows Il suffit alors de cocher partager cette imprimante et de donner un Nom de partage.
cran 84 Partager cette imprimante Windows Enfin, dans l'onglet Scurit, supprimer toutes les autorisations aux autres groupes et utilisateurs que Administrateurs. Ce groupe devant avoir toutes les autorisations.
143
cran 85 Choix des droits du partage de l'imprimante Windows
Configuration de CUPS
Il suffit de slectionner le matriel "Windows Printer via Samba" et poursuivre. L'URI du matriel est du type :
smb://admin:motdepasse@xprdc1/Epson_740
cran 86 Matriel pour une imprimante CUPS partag sous Windows Remarque Lors de la modification de l'imprimante, l'URI n'affichera plus le nom de l'utilisateur et le mot de passe. Il sera ncessaire de le re-indiquer.
144
8.2. Choix du pilote

Il existe deux catgories de choix pour les pilotes d'impression. utilisation du pilote client Windows ; utilisation du pilote CUPS.
Avantages et inconvnients des solutions Le pilote client est plus compliqu mettre en place et diffre suivant les constructeurs. Par contre, le pilote est parfois plus complet que la version serveur. Cette solution ne concerne que Windows. Le pilote CUPS est plus simple mettre en place. Il est particulirement adapt aux rseaux htrognes. Par contre, les pilotes ne sont souvent pas crits directement par les constructeurs.
8.2.1. Utilisation des pilotes clients Windows

Dans la liste des marques, choisir "Raw" quelque soit le modle de l'imprimante et "Raw Queue" comme modle. Dans ce cas, CUPS envoie directement les donnes l'imprimante sans les traiter.
cran 87 Driver Raw pour l'imprimante CUPS
145
cran 88 Driver Raw pour l'imprimante CUPS
Installation du pilote Window s

Cette tape est importante. Elle permettra aux diffrents postes utilisateur de rcuprer les pilotes d'impression pour pouvoir imprimer les documents. L'installation se fera depuis un poste client Windows intgr au domaine. Il faut vous munir du pilote fourni par le constructeur de l'imprimante. Commencer par se connecter un poste Windows en "admin" ou un utilisateur appartenant au groupe PrintOperators. Dans un navigateur de fichiers aller sur le partage du serveur : \\<nom du serveur> puis choisir "imprimantes et tlcopieurs sur ...". Cliquer droit et choisir proprits.
cran 89 Proprit de l'imprimante sous Windows Rpondre non la question "Voulez-vous installer le pilote maintenant".
146
cran 90 Annulation de l'installation des pilotes Il est alors possible de choisir un pilote dj prsent sur le serveur ou d'installer un nouveau pilote dans l'onglet "avanc" dans la section "pilote".
cran 91 Nouveau pilote d'impression Windows Attention Il se peut que Windows change le nom de l'imprimante cette tape. Vrifier que le nom correspondent pas ce que vous souhaitez.
147
Remarque Dans l'onglet "Partage" il est possible d'installer des "Pilotes supplmentaires..." pour les autres versions de windows.
8.2.2. Utilisation des pilotes CUPS

Dans la liste des marques, choisir la marque de votre imprimante, puis poursuivre. Enfin, choisir le modle de votre imprimante.
cran 92 Marque/Fabriquant de la nouvelle imprimante CUPS
cran 93 Modle/Pilote de l'imprimante CUPS
148
Si vous ne trouvez pas votre matriel dans la liste par dfaut, il est possible de rechercher son imprimante sur le site de CUPS : http://cups.org/ppd.php.
Installation du pilote Window s

Lorsque les pilotes sont installs sur CUPS, il est ncessaire de configurer le poste client avec des pilotes PostScript. Il existe plusieurs pilotes PostScript. Dans cette documentation nous utiliseront les pilotes PostScript Microsoft. Cela ne s'appliquera que pour les versions de Windows suprieurs ou gales 2000. Si vous utilisez encore des versions de Windows infrieurs, il vous faudra, par exemple, les pilotes PostScript proposs par Adobe. Il faut commenc par rcuprer les pilotes PostScript Microsoft. Les pilotes d'impressions PostScript Microsoft se trouve dans le rpertoire suivant de Windows XP : %WINDIR%\SYSTEM32\SPOOL\DRIVERS\W32X86. Il vaut faudra les fichiers suivant : ps5ui.dll pscript5.dll pscript.hlp pscript.ntf Ces fichiers sont copier sur le serveur, en root, dans le rpertoire suivant : /usr/share/cups/drivers/ Enfin, il faut associer les pilotes CUPS aux imprimantes. Pour associer les pilotes CUPS une imprimante, il faut taper la commande suivante :
cupsaddsmbvHlocalhostUadmin<Epson_740>
<Epson_740> tant le nom de l'imprimante dfinit dans l'interface CUPS.
8.3. Quotas d'impression

La gestion de quotas d'impression n'est, ce jour, pas intgre nativement sur les modules EOLE. Le document suivant explique tape par tape comment mettre en place le logiciel de gestion de quotas d'impression Pykota sur Scribe (ou Horus) : ftp://eoleng.ac-dijon.fr/pub/Documentations/manuels/pykota.pdf
9 Rplication LDAP
Scribe ou Horus permet de mettre en place rapidement la rplication de son annuaire LDAP vers un serveur Seshat. La rplication utilise le mcanisme syncrepl (LDAP Sync Replication engine). Syncrepl est plus robuste que son prdcesseur slurpd et permet de mettre en place des architectures beaucoup plus complexes. La configuration actuelle permet au client (serveur Seshat) de venir recopier les informations de son fournisseur (serveur Scribe ou Horus). Attention Il est dconseill de rpliquer des serveurs Scribe et des serveurs Horus sur le mme client Seshat.
149
9.1. Prrequis
Serveur Scribe ou Horus le serveur doit tre jour, en particulier en ce qui concerne le paquet slapd ; la rplication LDAP doit tre active dans l'interface de configuration du module (dans l'onglet Openldap, en mode expert). Rseau le port 389 (ldap) doit tre ouvert du serveur Seshat vers le serveur Scribe ou Horus et si possible dans le sens inverse.
9.2. Mise en place

Sur Scribe ou Horus, lancer la commande /usr/share/eole/active_replication.py . Cela gnre un fichier de configuration nomm /root/replication-<numero_etab>.conf . Truc & astuce Le script ralise une sauvegarde de l'annuaire avant de s'excuter :
Sauvegardedel'annuairedans/root/annuaireaaaammjj.ldif
Il est possible de le lancer plusieurs fois mais, il refusera de s'excuter tant qu'un fichier de sauvegarde dat du jour est prsent.
Mise en place manuelle

Il faut ensuite copier le fichier /root/replication-<numero_etab>.conf dans le dossier /etc/ldap/replication du serveur Seshat. Puis, sur Seshat, lancer la commande /usr/share/eole/gen_replication.py.
Mise en place via Zphir

Si le serveur Scribe (ou Horus) et le serveur Seshat sont enregistrs sur le mme serveur Zphir, celui-ci peut se charger de la mise en place de la configuration sur le serveur Seshat. Si le serveur Scribe (ou Horus) est enregistr, la connexion Zphir est propose automatiquement en fin d'excution du script :
VeuillezsaisirvotreidentifiantZphir(rienpourannulerl'envoi):
Il est impratif de connatre l'identifiant Zphir du serveur Seshat pour finaliser la transaction.
IdentifiantZphirduserveurderplication(rienpourannulerl'envoi):
Les configurations de rplication envoyes via Zphir sont consultables dans l'application web Zphir en utilisant le lien configurationsderplicationLDAP disponible sur la page dcrivant l'tat du serveur Seshat.
150
cran 94 Consultation des configurations de rplications LDAP dans l'application Zphir Truc & astuce Les configurations envoyes via Zphir sont stockes dans le rpertoire /etc/ldap/replication/zephir du serveur Seshat.
9.3. Suivi et dbogage

Truc & astuce Pour obtenir des informations concernant la rplication, il faut paramtrer slapd avec le log level : 16384. Attention, ce mode est trs verbeux.
10 La gestion des onduleurs

Le logiciel prconis pour la gestion des onduleurs est NUT (Network UPS Tools). Il est capable de grer un grand nombre d'onduleurs.
10.1. Configuration
Prsentation
Sur les modules EOLE, le service utiliser s'appelle NUT. Le rpertoire contenant ses fichiers de configuration est /etc/nut. Il n'y a pas de fichiers de configuration fournis par dfaut. Attention Les fichiers de configuration doivent tre accessible en lecture pour l'utilisateur nut. Truc & astuce Les fichiers d'exemple fournis dans /usr/share/doc/nut/examples peuvent tre utiliss comme configuration de base.
151
Les onduleurs sur port srie

Le fichier /etc/nut/ups.conf indique comment est branch l'onduleur et quel driver doit tre utilis pour le grer. Son contenu sera donc adapter selon le modle et la faon dont est branch l'onduleur.
[eoleups] #exemplepourlesonduleursAPCaveccblesrie driver=apcsmart port=/dev/ttyS0

Si l'onduleur est branch sur le port srie (en gnral : /dev/ttyS0), il faut en adapter les droits :
chgrpnut/dev/ttyS0
Afin que cette modification soit applique chaque redmarrage, il faut ajouter udev un fichier de configuration /etc/udev/rules.d/91-permissions.rules contenant :
KERNEL=="ttyS0",GROUP="nut",MODE="0660"
Les onduleurs sur port USB

Les onduleurs USB sont dtects automatiquement avec le driver usbhid-ups. Le fichier /etc/nut/ups.conf suivant fonctionnera pour la quasi-totalit des onduleurs branchs sur le port USB.
[eoleups] driver=usbhidups port=auto
Contrle des accs

Le fichier Le fichier /etc/nut/upsd.conf dfinit la faon dont le logiciel accepte les connexions : #exempledeconfigurationlocale ACLall0.0.0.0/0.0.0.0 ACLlocalhost127.0.0.1/32 ACCEPTlocalhost REJECTall
Attention Dans le fichier d'origine et dans les exemples "all" est not "0.0.0.0/0". Cela ne fonctionne pas avec l'instruction ACCEPT, pour laquelle il faut bien spcifier "0.0.0.0/0.0.0.0".
152
Le fichier /etc/nut/upsd.users dcrit les utilisateurs autoriss grer le logiciel :
[admin] password=mypass#modifier allowfrom=localhost actions=SET instcmds=ALL [monuser] password=pass#modifier allowfrom=localhost upsmonmaster

Le fichier /etc/nut/upsmon.conf dfinit l'utilisateur autoris surveiller l'onduleur ainsi que la commande a excuter lorsque le serveur doit tre arrt.
MONITOReoleups@localhost1monuserpassmaster SHUTDOWNCMD"/sbin/shutdownhnow"
Remarque Dans cet exemple, nous avons utilis eoleups pour dsigner l'onduleur. Ce nom a t choisi arbitrairement. Il ne doit contenir que des chiffres ou des lettres en minuscules : [a-z][0-9] sans espaces, ni caractres spciaux.
Finalisation de l'installation
Afin que le service nut dmarre correctement, il est ncessaire que les options suivantes soient mises "yes" dans le fichier /etc/default/nut :
#startupsd START_UPSD=yes #startupsmon START_UPSMON=yes

Le service nut peut tre redmarr avec la commande suivante :
/etc/init.d/nutrestart
Par dfaut, le service est bien lanc au (re)dmarrage du serveur, la commande suivante peut tre utilise si ncessaire :
/usr/sbin/updaterc.dnutdefaults
Attention Le fichier /etc/default/nut est susceptible d'tre cras lors d'une mise jour contenant le paquet nut. Prfrer utiliser les procdures EOLE avec une dictionnaire local et de template de fichier.
Surveillance de l'onduleur
Il est possible de surveiller l'onduleur grce Zphir. Pour cela, il faut redmarrer le service z_stats aprs avoir configur NUT. Les agents dtectent la prsence de l'onduleur et l'observation se met en place automatiquement. Pour stopper la surveillance de l'onduleur, il est ncessaire de supprimer les fichiers de configuration.
Voir aussi...
153
10.2. Clients supplmentaires

Certains onduleurs sont assez puissants pour alimenter plusieurs machines. NUT permet d'installer plusieurs clients sur le mme onduleur. Dans ce cas, une machine aura le contrle de l'onduleur (le maitre/master) et en cas de coupure, lorsque la charge de la batterie devient critique, indiquera aux autres machines (les esclaves/slave) de s'teindre avant de s'teindre lui mme. Pour ajouter des esclaves il faut : paramtrer le serveur maitre pour qu'il accepte ces serveurs esclaves ; paramtrer les esclaves pour leur indiquer le serveur maitre.
Configuration du serveur maitre

Il faut autoriser l'accs aux autres machines : en dfinissant une ACL dans le fichier /etc/nut/upsd.conf :
ACLclient1IP_SERVEUR_ESCLAVE/netmask ACCEPTclient1
"client1" est un nom choisi arbitrairement pour l'ACL ; en autorisant l'ACL dans le fichier /etc/nut/upsd.users :
[monuser] password=pass allowfrom=localhostclient1 upsmonmaster

"allowfrom" : autorise le nouveau client client1
Configuration du serveur esclave

Sur un serveur esclave, seul le fichier /etc/nut/upsmon.conf ncessite une modification. Il doit contenir :
MONITOReoleups@IP_SERVEUR_MAITRE1monuserpassslave
"slave" : indique qu'il s'agit d'un client externe.
10.3. Configuration d'un second onduleur

Si le serveur dispose de plusieurs alimentations, il est possible de les connecter chacune un onduleur diffrent. Cependant si les onduleurs sont du mme modle et de la mme marque, il faut ajouter de quoi permettre au pilote NUT de les diffrencier. Cette diffrenciation se fait par l'ajout d'une caractristique unique propre l'onduleur dans la configuration de celui-ci dans le fichier /etc/nut/ups.conf. Ces caractristiques dpendent du pilote utilis, la page man du pilote vous indiquera lesquelles sont disponibles. Afin de rcuprer la valeur il faut : ne connecter qu'un seul onduleur ; le paramtrer comme indiqu dans la section prcdente ; excuter la commande : upsceoleups@localhost|grep<nom_variable> ;

dbrancher l'onduleur ; brancher l'onduleur suivant redmarrer nut /etc/init.d/nut restart excuter nouveau la commande pour rcuprer la valeur de la variable.
154
Exemple Pour deux onduleurs MGE, relis un serveur Scribe par cble USB, il est possible d'utiliser "serial" :
root@scribe:~#upsceoleups@localhost|grepserial driver.parameter.serial:AV4H4601W ups.serial:AV4H4601W

Pour obtenir la configuration suivante :
[eoleups] driver=usbhidups port=auto serial=AV4H4601W [eoleups2] driver=usbhidups port=auto serial=AV4H4601X
10.4. Commandes utiles

test d'une installation sans dmarrer le service upsd : upsdrvctlstart ; test de l'arrt du serveur sans avoir attendre que la batterie soit vide : upsmoncfsd ; lister la configuration : upsceoleups@localhost (o "eoleups" est un nom choisi arbitrairement pour la configuration de l'onduleur) ; modifier la configuration : upsrw eoleups@localhost (o "eoleups" est un nom choisi arbitrairement pour la configuration de l'onduleur).
10.5. Quelques rfrences

Site officiel : http://www.networkupstools.org Liste des onduleurs reconnus : http://www.networkupstools.org/compat/stable.html Il est galement possible d'utiliser une interface web pour surveiller son onduleur : http://eole.orion.education.fr/wiki/index.php/Installation_Onduleur
155
Diagnostic d'un module EOLE
VIII
1 La commande diagnose
Lors de la mise en uvre d'un module, un outil de diagnostic permet de valider que la configuration injecte via les tapes d'adaptation et d'instanciation est correcte et fonctionnelle. la commande diagnose valide donc les points cls de la configuration des services. L'tat des services est indiqu clairement par un code couleur vert/rouge.
156
Les points importants de l'tat du serveur sont vrifis : la version du module install ; la connectique rseau et sa configuration ; l'tat des principaux services. S'il apparait que certaines sections seraient en erreur, il faudrait revoir le fichier de configuration /etc/eole/config.eol, et reconfigurer le serveur.
157
2 Le diagnose, mode tendu

Si le diagnostic prcdent n'est pas suffisant pour comprendre l'ventuelle erreur dtecte, un mode tendu permet d'obtenir plus d'informations. Pour cela, taper :
diagnoseL
Le premier cran dtaille l'aspect matriel du serveur. Le dtail des disques reconnus, leur partitionnement, et le taux d'occupation des partitions est affich.
Le nom du module, ainsi que les versions de la solution sont affichs titre indicatif.
158
L'tat des mises jour est ensuite dtermin. Si comme ici, il en existe, il est conseill de les installer pour vrifier si le problme rencontr n'est pas corrig par l'une de celles-ci.
la liste des dernires actions ralises sur le serveur est affiche (mise jour, reconfigure, etc.).
159
Enfin, on retrouve l'affichage standard de l'outil.

Voir aussi...
160
IX
Reconfiguration d'un module EOLE
1 Reconfigure
Suite un diagnostic ralis avec la commande diagnose, des corrections dans le paramtrage ou suite une mise jour, il est ncessaire de reconfigurer le serveur. On ralise cette opration avec la commande reconfigure, plutt qu'avec la commande instance. reconfigure est la commande lancer pour appliquer un changement de configuration (par exemple, le changement d'adressage IP) ou, si au moins un paquet a t mis jour (automatique si la mise jour est lance par l'EAD). Avec Maj-Auto, un message orange indique s'il est ncessaire de lancer reconfigure. Cette commande : r-applique le SID trouv dans l'annuaire sur Horus et Scribe ; supprime des paquets (utilis pour les noyaux notamment) ; excute les scripts pre/postreconf ; met jour les valeurs par dfaut des dictionnaires ; recr "admin" s'il n'a pas t trouv (Scribe et Horus) ; copie, patch et renseigne les templates ; contrle la version du noyau en fonctionnement et demande un redmarrage si ce n'est pas la dernire version (reboot automatique si mise jour par EAD) ; relance les services. Remarque II est noter que la commande [instance] prend comme argument le fichier de configuration exploiter ([instance zephir.eol]). Il gnre un fichier /etc/eole/config.eol - s'il existe dj, un avertissement apparait). De son cot, [reconfigure] exploite le fichier /etc/eole/config.eol. Il convient donc de raliser les modifications sur ce fichier en utilisant l'interface de configuration du module.
161
2 Pourquoi reconfigure au lieu d'instance

Instance : est la commande lancer l'installation d'un nouveau serveur. Cette commande : initialise les mots de passe "root", "<nom du module>" et "admin" ; gnre un nouveau SID ; gnre l'annuaire et les bases MySQL si inexistants ; lance les scripts pre/postinstance ; copie, patch et renseigne les templates ; (re)lance les services ; contrle la version du noyau en fonctionnement et demande un redmarrage si ce n'est pas la dernire version (reboot automatique si mise jour par EAD). Reconfigure : r-applique la configuration (exemple, aprs une mise jour) ou des modifications de configuration (exemple, changement d'adresse IP). Cette commande : r-applique le SID trouv dans l'annuaire ; supprime des paquets (exemple le noyau) ; excute les scripts pre/postreconf ; met jour les valeurs par dfaut des dictionnaires ; recr "admin" s'il n'a pas t trouv ; copie, patch et renseigne les templates ; contrle la version du noyau en fonctionnement et demande un redmarrage si ce n'est pas la dernire version (reboot automatique si mise jour par EAD) ; relance les services. Lors d'une mise jour via l'EAD, reconfigure est lanc automatiquement. Si la mise jour a t effectue sur la console ou via ssh avec la commande MajAuto un message orange indique s'il est ncessaire de lancer reconfigure. Il existe plusieurs contre-indications l'utilisation de la commande instance sur un serveur dj instanci :
attention l'annuaire sur Scribe et Horus, instance permet de le re-gnrer ce qui efface tous les comptes utilisateurs et les stations intgrs au domaine. Une nouvelle extraction ne rglera pas forcment le problme ; risque de dsynchronisation du SID ; les scripts pre/post instance/reconfigure sont diffrents ; valeurs par dfaut non mises jour ; reconfigure est automatique, il ne pose pas de question.
162
Personnalisation du serveur l'aide de Creole
Creole est un ensemble de programmes, permettant la configuration et la mise jour des serveurs. Ce mcanisme automatis inclut une procdure de patch ainsi que la possibilit de rajouter des spcifications : ajout de variable ; modification de fichier templatis ; templatisation de nouveau fichier.
1 Cration de patch
Les modules EOLE sont livrs avec un ensemble de fichiers de configuration placs dans /etc/eole/distrib et copis vers leur emplacement de destination chaque instance/reconfigure (Ex.: /etc/eole/distrib/my.cnf vers /etc/mysql/my.cnf). Ces fichiers de configuration peuvent ne pas convenir vos besoins. Dans ce cas, vous pouvez modifier le contenu du fichier de configuration l'aide d'un patch. L'outils gen_patch vous permet de gnrer facilement un nouveau patch. Pour ce faire il vous suffit de copier le fichier de configuration depuis /etc/eole/distrib vers /etc/eole/modif, de le modifier et de lancer la commande gen_patch. Sont concerns par la procdure de patch uniquement les fichiers dj prsents dans /etc/eole/distrib et rfrencs dans les dictionnaires fournis par l'quipe EOLE. Pour les autres fichiers, l'utilisation de dictionnaires locaux et de templates personnaliss est recommande. Remarque Le rpertoire /etc/eole contient les rpertoires suivants : distrib : templates originaux fournis principalement par le paquet conf d'un module ; modif : endroit o doivent tre copis et modifis les templates souhaits ; patch : fichiers patch gnrs partir des diffrences entre les deux rpertoires prcdents ; template : templates finaux (i.e. templates originaux sur lesquels les patches ont t appliqus) .
163
Fonctionnement technique Le programme gen_patch effectue un diff pour chaque fichier prsent dans le rpertoire modif [diff -uNr distrib/toto.conf modif/toto.conf > patch/toto.conf.patch] Les programmes de templatisation (instance et reconfigure) copient puis patchent les fichiers originaux avant de travailler dessus [cp /etc/eole/distrib/ /etc/eole/template] [patch -N < /etc/eole/patch/toto.conf.patch]
Procdure de patch Connectez-vous en root sur votre serveur EOLE.
Copier le template original dans /etc/eole/modif

[cp /etc/eole/distrib/toto.conf /etc/eole/modif]
Raliser les modifications souhaites

[vi /etc/eole/modif/toto.conf] Ajouter vos modifications Sauvegarder
Utilisation de Vi Utilisation de vi pour l'dition Utilisation de variables de dictionnaire Il est possible d'utiliser la syntaxe Creole et des variables de dictionnaires (ventuellement des dictionnaires personnaliss).
Lancer la commande gen_patch

[gen_patch] Patch toto.conf.patch cr
Reconfigurer la machine
[reconfigure]
164
Truc & astuce Pour dsactiver un patch, il suffit de supprimer ou dplacer le fichier .patch se trouvant dans /etc/eole/patch
2 Ajout de dictionnaires locaux

Il est possible d'ajouter des dictionnaires pour rajouter des spcifications d'un module EOLE de base. Il est galement possible d'accompagner ces dictionnaires de fichiers de configuration templatiss. L'intrt tant de runir l'ensemble des lments configurables d'un module au sein de l'interface Creole. Templatiser un nouveau fichier Nous voulons templatiser le fichier toto.conf l'aide des mcanismes Creole afin de rajouter l'adresse_ip_eth0 (variable existante) ainsi que l'adresse de l'tablissement (nouvelle variable).
Ajouter un dictionnaire local

Dans /etc/eole/dicos/local/ rajouter un fichier .xml <?xml version='1.0' encoding='utf-8'?> <creole> <files> <file name='/etc/toto.conf' /> </files> <variables> <family name="Perso"> <variable name='nom_proviseur' type='string' description="Nom du proviseur" /> </family> </variables> <constraints> <check name='obligatoire' target='nom_proviseur' /> </constraints> <help> <variable name="nom_proviseur">Nom du proviseur dans la page d'accueil du portail</variable> </help> </creole>
Ajouter votre fichier templatis
165
Notre fichier toto.conf sera plac dans /etc/eole/distrib/ Il faut rajouter les variables l'aide de la syntaxe Creole. exemple : l'adresse est %%adresse_ip_eth0 et %adresse_etablissement adresse_ip = %%adresse_ip_eth0 Le nom du proviseur = %%nom_proviseur
l'adresse
est
Entrez l'adresse de l'tablissement

Tapez [gen_config /etc/eole/config.eol] Dans l'onglet Perso rajoutez l'adresse de l'tablissement Enregistrez
Reconfigurer
Le mcanisme de configuration a crit votre fichier /etc/toto.conf avec les variables.
Les variantes Zphir Cette procdure dcrit comment rajouter des spcifications locales. Dans le cadre d'un dveloppement massif, le module Zphir propose un mcanisme de variantes semblable.
3 Syntaxe XML Creole

Un dictionnaire Creole contient un en-tte XML et un corps contenu dans un nud XML racine <creole></creole>.
166
Structure gnrale d'un dictionnaire XML Creole
<?xmlversion='1.0'encoding='utf8'?> <creole> <files> </files> <variables> </variables> <constraints> </constraints> <help> </help> </creole>
Truc & astuce Il est toujours intressant de regarder dans les dictionnaires prsents sur le module pour comprendre les subtilits des dictionnaires Creole. Trouver une variable dont la dfinition correspond plus ou moins vos besoins et inspirez vous de ce qui a t fait.
En-tte XML
L'en-tte est standard pour tous les fichiers XML :
<?xmlversion="1.0"encoding="utf8"?>
Cet en-tte est ncessaire pour que le fichier soit reconnu comme tant au format XML. Afin d'viter les problme d'encodage, il est conseill de crer le fichier sur un module EOLE (diteurs de texte vi, nano, mc...)
Fichiers templatiss : <files>

Des fichiers peuvent tre templatiss pour utiliser les variables dfinies dans l'interface Creole. Ils doivent tre placs dans le rpertoire /etc/eole/distrib/. Les descriptions des fichiers doivent tre places comme enfants du nud XML <files></files>. Exemple
<files> <filename="/etc/monprogramme/fichier.conf"/> <filename="/usr/share/hosts"source="hosts_bis"/> </files>
167
l'attribut name (obligatoire) contient l'emplacement o sera copi le fichier ; l'attribut source permet d'indiquer le nom du fichier source diffrent de celui de destination ; l'attribut mode permet de spcifier des droits appliquer au fichier de destination ; l'attribut owner permet de forcer le propritaire du fichier ; l'attribut group permet de forcer le groupe propritaire du fichier ; l'attribut filelist permet de conditionner la gnration du fichier suivant des contraintes ; si l'attribut rm vaut True, le fichier de destination sera supprim si il est dsactiv via une filelist ; si l'attribut mkdir vaut True, le rpertoire destination sera cr si il n'existe pas. Utilisation de l'attribut source Dans la cas o l'on souhaite dfinir crer des templates pour /etc/hosts et /usr/share/hosts, le fichier source utilis par dfaut sera : /etc/eole/distrib/hosts. Si l'on veut 2 fichiers diffrents, il faut renommer au moins l'une des deux sources en utilisant l'attribut source. Dans l'exemple ci-dessus, c'est le template /etc/eole/distrib/host_bis qui sera utilis pour gnrer la cible : /usr/share/hosts.
Variables : <variables>
L'ensemble des variables sont dfinies dans un nud <variables></variables>. Les variables sont regroupes dans des familles.
Familles : <family>
Un conteneur famille permet d'avoir des catgories de variables. Celle-ci correspond un onglet dans l'interface. Par exemple une famile Squid pour grer toutes les variables relatives a Squid. le paramtre name (obligatoire) est la fois le nom et l'identifiant de la famille ; le paramtre mode permet de dfinir une catgorie avance (mode='expert') ; le paramtre hidden indique si la famille doit tre affiche ou non, sa valeur pouvant tre modifie via une condition (voir plus bas).
Variables : <variables>
Une variable contient une description et optionnellement une valeur EOLE par dfaut. Les variables peuvent tre valeur unique ou multi-values. Attributs : l'attribut name (obligatoire) est le nom de la variable ; l'attribut type (obligatoire) permet de construire un type EOLE avec des vrifications automatiques (fonctions de vrifications associes a chaque type de variable) ; l'attribut description permet de dfinir le libell afficher dans les interfaces de saisie ; l'attribut multi permet de spcifier qu'une variable pourra avoir plusieurs valeurs (par exemple pour un DNS, on aura plusieurs adresses IP de serveurs DNS) ; l'attribut hidden indique si la variable doit tre affiche ou non (on peut par exemple souhaiter masquer des variables dont la valeur est calcule automatiquement). Variable simple
<variablename='variable1'type='ip'description='variablesimple'/> <variable name='variable2' type='netmask' description='variable simpleavecvaleurpardfaut'> <value>255.255.255.0</value> </variable>
168
Variable multivalue
<variable name='multi1' type='string' description='variable multiple simple'multi='True'/> <variablename='multi2'type='ip'description='variablemultipleavec plusieursvaleurspardfaut'multi='True'> <value>194.199.47.19</value> <value>194.199.47.28</value> </variable>
Sparateurs : <separators>
Les sparateurs permettent de dfinir des barres de sparation au sein d'une famille de variable dans l'interface de configuration. Les sparateurs dfinis dans un dictionnaire sont placs dans le noeud xml <separators></separators> Dfintion du sparateur "Paramtres rseau globaux" dans l'interface de configuration amon dans la famille gnral
<separators> <separatorname='type_amon'>Paramtresrseauglobaux</separator> </separators>

l'attribut name correspond au nom de la variable suivant le sparateur (ici le sparateur se trouve avant la variable type_amon) ; la description se trouve entre les deux balises <separator></separator> c'est elle qui sera affiche.
Contraintes : <constraints>
Des fonctions (contraintes) peuvent tre utilise pour tester/remplir/grouper/conditionner des variables. L'ensemble des contraintes d'un dictionnaire se placent l'intrieur d'un nud <constraints></constraints>. XML
Calcul automatique <fill>

Exemple
<constraints> <fillname='calc_network'target='network_eth0'> <paramtype='eole'name='ip'>ip_eth0</param> <paramtype='eole'name='mask'>netmask_eth0</param> </fill> </constraints>

Renseigne automatiquement (par le calcul) une valeur par dfaut une variable. Ici on calcule network_eth0 partir de ip_eth0 et de netmask_eth0 en utilisant la fonction calc_network. N.B : Les fonctions utilises doivent tre dfinies dans le fichier eosfunc.py ou ajoutes dans les fonctions personnalises. Attention Contrairement aux variables "auto", le calcul des valeurs n'est ralis que la premire fois. Une fois les valeurs enregistres, elles ne sont plus modifies. Dans certains cas (exemple : changement de d'adresse IP), il est ncessaire d'aller modifier plusieurs valeurs " la main".
169
Calcul automatique non modifiable : <auto>

Renseigne automatiquement (par le calcul) la valeur d'une variable. Cette valeur ne peut pas tre modifie par l'utilisateur la diffrence des fonctions de calcul automatique. Exemples d'utilisation : adresse IP en mode dhcp...
Description des fonctions

Exemple
<fillname='calc_network'target='network_eth0'> <paramtype='eole'name='ip'>ip_eth0</param> <paramtype='eole'name='mask'>netmask_eth0</param> </fill>

Les contraintes fill, check, condition permettent d'appeler une ou des fonction(s) de la librairie eosfunc.py. Elles sont construites de la manire suivante. l'attribut name de la contraintes correspond au nom de la fonction (dans eosfunc.py) ; l'attribut target correspond la variable concerne par la contrainte ; l'attribut param correspond aux paramtres passs la fonction. Description de la balise param : Si il y a un attribut name, c'est un paramtre de dictionnaire (keywordargs) Si il n'y a pas d'attribut name, c'est un paramtre simple (args) Si il y a un attribut type : eole le paramtre est la valeur d'une variable du dictionnaire. Si il y a un attribut optional='True', le paramtre est ignor si la variable n'existe pas ; python, le paramtre est le retour du code python indiqu ; l'attribut optionnal='True' indique que le paramtre sera ignor si une exception se produit l'valuation. Remarque L'usage de l'attribut optional est rserv au fonction de type condition Si une variable rfrence par un paramtre n'existe pas et que optional='True' n'est pas positionn, Creole renvoie une erreur au chargement du dictionnaire. Dans le cas d'un paramtre de type python, il est possible d'accder aux fonctions du module eosfunc de Creole (eosfunc.<nom_fontion>). Il faut galement penser que lors de la saisie de configuration sur Zphir, ce code sera excut sur le serveur Zphir.
170
Validation : <check>
Exemple
<constraints> <checkname='valid_entier'target='port_rpc'> <paramname='min'>0</param> <paramname='max'>65535</param> </check> <checkname="valid_enum"target="activer_programme"> <param>['oui','non']</param> </check> </constraints>

Ici on valide la valeur renseigne pour port_rpc en vrifiant que c'est un entier entre 0 et 65535. On valide la valeur de activer_programme en contrlant que sa valeur est comprise dans la liste ['oui', 'non'], l'interface propose automatiquement une liste droulante proposant ces deux choix.
Contrainte entre variables : <condition>

Exemple
<conditionname='hidden_if_not_in'source='port_rpc'> <param>0</param> <param>7080</param> <target>ip_eth0</target> <targettype='family'>net</target> <targettype='file'>squid.conf</target> <targettype='filelist'>ldap</target> </condition>

Ici si la variable port_rpc si port_rpc n'a pas 0 ou 7080 comme valeur, alors la variable ip_eth0 et la famille net seront caches (pas ditable). Le fichier squid.conf ne sera pas pris en compte ainsi que les fichiers de la famille LDAP.
Lien entre variables : <group>

Il est possible de lier des variables (relation matre-esclaves ou master-slaves). si le master a une valeur, chacun de ses slaves doit en avoir une aussi ; si le master est multi-valu (plusieurs valeurs, comme pour un DNS, paramtre multi dans la dclaration de variable), les slaves aussi deviennent multi-valus (et doivent avoir autant de valeur que leur master). On cre ainsi des groupes. Exemple
<groupmaster='adresse_ip_eth0'> <slave>adresse_netmask_eth0</slave> <slave>adresse_network_eth0</slave> </group>
Aide : <help>
171
Exemple
<help> <variable name='adresse_ip_eth0'>Adresse IP de la premiere carterseau(ex:10.21.5.1)</variable></help>

Il est possible d'afficher des aides dans l'interface (affiche au survol). L'ensemble des aides d'un dictionnaire doivent tre des enfants du nud XML <help></help>
172
4 Le langage de template Creole

Introduction
Les variables du dictionnaire Creole sont accessibles en les prfixant par un %%. Si dans le dictionnaire Creole adresse_ip_eth0 vaut 192.168.170.1 et qu'on a dans un template source le contenu suivant :
blablabla%%adresse_ip_eth0blablabla
Aprs instanciation, on obtiendra la sortie suivante :
blablabla192.168.170.1blablabla
Dclarations du langage Creole

Creole fournit un langage de template. Il est possible de crer des boucles, des tests, de grer les lignes optionnelles, de donner la possibilit de raliser des inclusions rptes... Voici les dclarations de base de ce langage.
La dclaration de test : if
syntaxe :
%ifEXPRESSION|code_if%else|code_else%endif
exemple :
%if%%size=='1500' c'estgrand %else c'estpetit %endif

si dans le dictionnaire crole la variable size vaut 1500, alors le rsultat sera :
c'estgrand
autre exemple de test plus complexe :
%if%%toto=='yes'and(%%titi!=""or%%tatanotin['a','b','c']): c'estcomplexe %endif

L'instruction if sur une seule ligne %ifEXPR1then"chaine1"else"chaine2"
La dclaration d'itration : for

Syntaxe :
%for%%iinEXPRESSION hello%%i %endfor

Exemple :
%for%%iinrange(4) compte%%i %endfor

donnera comme rsultat :
compte0compte1compte2compte3
173
Si une variable Creole est multivalue, alors elle est itrable dans une boucle for. Exemple : si ip_adresse_eth0=['0.0.0.','1.1.1.1','2.2.2.2'] dans le dictionnaire Creole, alors il est possible d'crire dans un template :
%for%%ipin%%ip_adresse_eth0 %%ip %endfor

alors le template instanci sera de la forme : 0.0.0.1.1.1.12.2.2.2. Il est possible aussi d'accder l'index (la postion dans la liste) de la variable en cours de boucle :
%for%%ipin%%ip_adresse_eth0 l'indexde:%%ipest:%%ip.index %endfor

Le template gnr sera le suivant :
l'indexde:0.0.0.est:0 l'indexde:1.1.1.1est:1 l'indexde:2.2.2.2est:2
La notation pointe
Si une variable Creole est multivalue et matre, il est possible de faire appel ses variables esclaves l'intrieur d'une boucle for. Si network et netmask sont esclaves de ip_adresse_eth0, alors il est possible d'appeler ces variables en notation pointe. Par exemple : dans le dictionnaire crole figurent les variables suivantes. ip_adresse_eth0 est donc la variable maitre (les deux autres en dpendent), et :

ip_adresse_eth0=['0.0.0.0','1.1.1.1','2.2.2.2'] network=['0.0.0','1.1.1','2.2.2'] netmask=['0.0','1.1','2.2']
le template suivant :
%for%%ipin%%ip_adresse_eth0 %%ip,%%ip.network,%%ip.netmask %endfor

donnera comme rsultat :
0.0.0.0,0.0.0,0.0 1.1.1.1,1.1.1,1.1 2.2.2.2,2.2.2,2.2
La notation par item

La notation par item est la notation entre crochets, par exemple pour accder l'item numro 5 d'une variable, il faut crire : %%variable[5] La variable doit tre multivalue. Dans le dictionnaire crole une variable est multivalue si elle est dclare comme tant de type multiple, par exemple :
ip_adresse_eth0 =['1.1.1.1','2.2.2.2','3.3.3.3']
et si un template a la forme suivante :
blabla %%ip_adresse_eth0[2]
174
blabla
alors l'instanciation du template donnera comme rsultat :
blabla 3.3.3.3 blabla

Remarque Il ne faut utiliser cette notation par item que dans le cas o une variable est dclare comme tant multivalue dans le dictionnaire Creole.
175
Effacement des retours chariots

L'instruction slurp permet de gommer les retours la ligne. Exemple :
%for%%iinrange(15) %%i%slurp %endfor

donnera :
123456...
sur une seule ligne. Remarquons que dans ce cas l, slurp n'est pas ncessaire et il est possible d'crire le %end sans sauter de ligne :
%for%%iinrange(15) %%i%endfor
Autre exemple :
%if%%dns_nameservers!=<nowiki>['']</nowiki> dns_nameservers%slurp %for%%name_serverin%%dns_nameservers%%name_server%slurp %endfor %endif #

gnrera :
dns_nameservertototiti#
La dclaration spciale : echo

une autre manire d'crire ceci aurait consist appeler une mthode python directement l'aide de l'instruction echo:
%echo''.join(range(15)
cependant, il est fortement dconseill d'insrer du code python dans le template cible, tant donn que des instructions de traitement peuvent tre effectue la validation des variables du dictionnaire crole. Si vous voulez que le dernier caractre soit un ";" au lieu d'un "," voici une astuce pratique :
%for%%iinrange(len(%%adresse_ip_dns)1) %%adresse_ip_dns[%%i],%slurp %endfor %%adresse_ip_dns[len(%%adresse_ip_dns)1];

a va gnrer
ip1,ip2,ip3,ip4;
Autres dclarations
La dclaration while Syntaxe : %whileEXPRcontenu %endwhile Exemple : %while%someCondition('arg1',%%arg2) Theconditionistrue.
176
%endwhile
La dclaration repeat Syntaxe : %repeatEXPR %endrepeat La dclaration unless Syntaxe : %unlessEXPR %endunless peut tre utile si une variable est dans le dictionnaire Creole pour "ne pas" excuter une action : La syntaxe d'inclusion il est possible d'inclure des fichiers l'aide de la dclaration suivante : %include"includeFileName.txt" ou bien partir du nom long du fichier inclure (le nom de fichier tant ici renseign dans une variable Creole : %includesource=%%myParseText
Variables non dfinies et dclaration de variables Variables non dfinies

Si une variable est utilise dans un template cible mais qu'elle n'est dfinie dans aucun dictionnaire Creole, alors le processus d'instanciation est stopp. Il est possible, dans un template, de rendre optionnelle l'existence d'une variable avec l'instruction is_defined :
%if%%is_defined('adresse_ip_eth0')hello%endif
donnera comme rsultat : hello si adresse_ip_eth0 existe dans le dictionnaire creole ; un fichier vide sinon. Ainsi, l'instanciation ne s'arrtera pas et le fichier cible sera effectivement gnr. Si une variable qui n'existe pas est dans un bloc qui n'est pas trait, alors ce n'est pas bloquant :
%if0==1 bla %%undefined_variable blabla %endif

cela gnrera simplement un bloc vide. Il est cependant recommand d'viter ce genre de situation.
Dclaration de variables
La dclaration d'une variable locale se fait avec l'instruction set : Si vous souhaitez dfinir un dictionnaire pour une application qui reprsente les choix '''oui/non''' de la faon suivante: oui: 0 non: 1 pourquoi pas: 2 Il vous suffit de dfinir les variables du dictionnaire avec oui/non/pourquoi pas. Dans le template de l'application, dfinissez une variable comme suit :
177
%set%%ouinon={'oui':0,'non':1,'pourquoipas':2}
Il suffit ensuite de rsoudre les variables du dictionnaire comme ceci :
ACTIVE_FOO=%%ouinon[%%appli_active_foo]
Vous pouvez vous servir de cette astuce pour le renvoie de variable true/false
Fonctions Creole
Utilisation de fonctions prdfinies dans les templates Il est possible d'accder des fonctions prdfinies, provenant du module : eosfunc.py. Elles peuvent tre utilises dans un template de la manire suivante : blabla%%fonction_predefinie(%%variable)blabla Ajout de fonctions personnalises Il est possible d'ajouter des librairies de fonctions personnalises dans :/usr/share/creole/funcs Les librairies doivent possder l'extension .py et contenir des fonctions python, exemple : defto_iso(data): """encodeunechaineeniso""" try: returnunicode(data,"UTF8").encode("ISO88591") except: returndata
Remarque Si vous devez importez des librairies python dans un fichier de fonctions personnalises, ne les importez pas en dbut de fichier. Les imports doivent tre faits dans la fonction de calcul elle-mme, par exemple :
defwpkg_user_pass(user): try: fromcreoleimportparsedico dico=parsedico.parse_dico() except: print"Erreurlorsduchargementdudictionnaire" sys.exit() returnuser+dico['numero_etab']
178
Trucs et astuces Utilisation de creolecat

Creolecat est un outil permettant de tester la tempatisation d'un fichier indpendamment du reste. Usage :
/usr/share/creole/creolecat.py x <path>/eole.xml i <path>/zephir.eol o <path>/resultat.txttesttemplate.tmpl testtemplate est le fichier instancier.
L'attribut implicite "value" d'une variable

La notation pointe empche l'accs aux mthodes et attribut de la variable. Par exemple, pour avoir accs la mthode startswith de la valeur de la variable (qui est de type string) il faut utiliser :
%%variable_essai.value.startswith('/')
au lieu de :
%%variable_essai.startswith('/')
Liste des variables d'un dictionnaire

Il est possible de lister et donc d'utiliser la liste des variables du dictionnaire. Pour lister toutes les variables et leur valeur :
%for%%varin%%self.context %if%%self.context[%%var]!="" %%varestgal%%self.context[%%var] %endif %endfor

Ce qui renvoie :
ldap_loglevelis0 xinet_interbaseisoui active_bacula_sdisoui adresse_netwareis22 numero_etabis0140096D ssoisnon sso_session_timeoutis7200 cups_loglevelisinfo activer_log_distantisnon [...]
Si vous souhaitez ne travailler que sur certaines variables, vous pouvez dfinir une variable multiple dans votre dictionnaire (ex: liste_variables_eole) et l'utiliser par exemple comme suit:
%for%%varin%%liste_variables_eole %if type(%%self.context[%%var.value]) != list and type(%%self.context[% %var.value])!=dict Scalaire%%var.valueestgal%%self.context[%%var.value] %elif type(%%self.context[%%var.value]) == list and len(%%self.context[% %var.value])>=1 Liste%%var.valueestgal%slurp %for%%iinrange(len(%%self.context[%%var.value])1)
179
%%self.context[%%var.value][%%i],%slurp %endfor %%self.context[%%var.value][len(%%self.context[%%var.value])1] %endif %endfor Ce qui renvoie, par exemple, avec liste_variables_eole = ['ldap_loglevel', 'adresse_ip_dns']: ldap_loglevelestgal0 Listeadresse_ip_dnsesttal192.168.55.119,192.168.55.200
Cas particuliers
Gestion de l'antislash On veut gnrer : \\ma_machine\partage avec la variable %%machine qui vaut "ma_machine". \\%%machine\partage ne fonctionne pas car les antislashes annulent la variable. Une des solutions possibles est la suivante : %echo"\\\\" %%{machine}\partage Gestion du caractre pourcent On veut gnrer : %%NetUse%% On ne peut pas l'crire tel quel car Creole croira que NetUse est une variable EOLE. Une des solutions possibles est la suivante : %echo"%%NetUse%%\n" Modifications des meta-caractres utiliss Dans le cas o il y a trop de % dans le template, il est possible de changer carrment de meta-caractres, en ajoutant une section compilersettings en en-tte du template, exemple : %compilersettings cheetahVarStartToken=@@ directiveStartToken=@ %endcompilersettings
180
5 Gestion des certificats SSL

La gestion des certificats a t standardise pour faciliter leur mise en oeuvre. Ils sont dsormais grs par l'intermdiaire des outils Creole.
Certificats par dfaut

Un certain nombre de certificats sont mis en place lors de la mise en oeuvre d'un module EOLE : /etc/ssl/certs/ca_local.crt : autorit de certification propre au serveur (certificats auto-signs) ; /etc/ssl/private/ca.key : cl prive de la CA ci-dessus ; /etc/ssl/certs/ACInfraEducation.pem : contient les certificats de la chane de certification de l'ducation nationale (igca/education/infrastructure) ; /etc/ssl/req/<nom_serveur>.p10 : requte de certificat au format pkcs10, ce fichier contient l'ensemble des informations ncessaires la gnration d'un certificat ; /etc/ssl/certs/eole.crt : certificat serveur gnr par la CA locale, il est utilis par les applications (apache, ead2, eole-sso, ...) ; /etc/ssl/certs/eole.key : cl du certificat serveur ci-dessus. Aprs gnration de la CA locale, un fichier /etc/ssl/certs/ca.crt est cr qui regroupe les certificats suivants : ca_local.crt ACInfraEducation.pem tout certificat prsent dans le rpertoire /etc/ssl/local_ca
Dtermination du nom de serveur (commonName) dans le certificat

Le nom du sujet auquel le certificat s'applique est dtermin de la faon suivante (important pour viter les avertissements dans les navigateurs) : si la variable ssl_serveur_name est dfinie dans l'interface de configuration du module (onglet Certifs-ssl -> NomDNSduserveur), elle est utilise comme nom de serveur dans les certificats ;
sinon,
si
un
nom
de
domaine
acadmique
est
renseign,
le
nom
nom_machine.numero_etab.nom_domaine_academique amon_monetab.0210001A.mon_dom_acad.fr) ;
sera : (exemple : :
le
cas
chant,
on
utilise
nom_machine.numero_etab.debut(nom_academie).min(ssl_country_name) (exemple : amon_monetab.0210001A.acdijon.fr).

Afin d'viter des problmes de compatibilit avec certaines applications, les certificats doivent tre au format PEM . Dans le cas contraire, vous pouvez les convertir l'aide de la commande openssl. Exemple Conversion d'un certificat au format DER :
openssl x509 inform DER outform PEM /etc/ssl/certs/mon_certif.derout/etc/ssl/certs/mon_certif.pem
in
181
Chemin des certificats Pour que les services d'un module EOLE utilisent un certificat particulier (par exemple, certificat sign par une autorit tierce), il faut modifier deux variables dans l'onglet Certifs-ssl de l'interface de configuration du serveur onglet (en mode expert) : NomlongducertificatSSLpardfaut (server_cert) : chemin d'un certificat au format PEM utiliser pour les services ; NomlongdelaclpriveducertificatSSLpardfaut (server_key) : chemin de la cl prive correspondante (ventuellement dans le mme fichier). Dans le cas d'un certificat sign par une autorit externe, copier le certificat de la CA en question dans /etc/ssl/local_ca pour qu'il soit pris en compte automatiquement (non ncessaire pour les certificats de l'IGC nationale). Pour appliquer les modification, utilisez la commande reconfigure. Si les certificats configurs ne sont pas trouvs, ils sont gnrs partir de la CA locale.
Obtention d'un certificat sign par l'IGC de l'Education Nationale

Etapes suivre : 1. rcuprer la requte du certificat situe dans le rpertoire /etc/ssl/req (<nom_serveur>.p10) ; 2. se connecter sur l'interface web de demande des certificats et suivre la procdure ; 3. rcuprer le certificat depuis l'interface (copier/coller dans un fichier) ; 4. copier le fichier dans le rpertoire /etc/ssl/certs. Attention Seuls les ISR/OSR des acadmies sont accrdits pour effectuer les demandes.
182
6 Gestion des services

Introduction
Les modules EOLE intgrent nativement un systme de gestion de services GNU/Linux (scripts d'init) qu'il est possible d'utiliser pour activer/dsactiver des services non grs par le module EOLE install.
Services concerns
Les services non grs : les services non rfrencs dans le systme de gestion des services de Creole ne sont jamais modifis. Ils restent donc dans l'tat o les paquets Ubuntu les a installs ou dans celui que leur a donn l'utilisateur. Les services non grs sont gnralement les services de base Ubuntu (rc.local, gpm...) et tous ceux pour lesquels le module ne fournit pas de configuration spcifique (mdadm, nut,...). Les services dsactivs : ces services seront systmatiquement arrts (service stop) et dsactivs (update-rc.d remove) lors des phases d'instance et de reconfigure. Les services concerns sont gnralement lis une rponse "non" dans l'interface de configuration du module. Les services activs : ces services seront systmatiquement activs (update-rc.d defaults) et (re)dmarrs (service start) lors des phases d'instance et de reconfigure. Les services concerns sont ceux ncessaires au fonctionnement du module.
Fichiers de configuration
Le fichier de configuration principal d'un module est le template : /etc/eole/distrib/services Il dfinit la liste des services que le module doit grer. Certains sont conditionns par un test Creole qui permettra de dterminer si le service doit tre activ ou dsactiv. Une fois templatis, ce fichier se retrouve dans : /etc/sysconfig/eole/services/0_services.srv Des fichiers de services supplmentaires peuvent tre ajouts dans /etc/sysconfig/eole/services, avec l'extension ".srv". Ils peuvent tre soit ajouts directement pour ajouter un ou plusieurs services activer, soit tre gnrs par un template (exemple : 2_sso.srv). Si le template possde le mme nom que le fichier de destination et qu'il contient des tests creole, le systme d'activation/dsactivation fonctionnera automatiquement. Le fichier /etc/sysconfig/eole/disabled.srv peut contenir une liste de services dsactiver obligatoirement. Truc & astuce Il est possible de spcifier les priorits de dmarrage et d'arrt pour les services en utilisant le sparateur ";". baculasd;90 : priorits de dmarrage et d'arrt initialises 90 ;
baculafd;91;92 : priorit de dmarrage initialise 91 et priorit d'arrt 92.
183
7 Gestion des noyaux Linux

Noyaux EOLE
Les modules EOLE utilisent normalement des noyaux Ubuntu recompils par l'quipe EOLE afin d'y ajouter certains patchs tels que ceux pour le support de ipp2p ou d'ipset. Le fichier /etc/sysconfig/eole/noyau indique la version du noyau que le serveur devrait utiliser. Si le noyau utilis est diffrent du noyau conseill, la commande reconfigure vous proposera de redmarrer le serveur. Les anciens noyaux, qui ne sont plus utiliss, sont purgs au dbut du reconfigure.
Personnalisation du noyau
Dans certains cas (problmes matriels, tests,...), il peut tre souhaitable d'utiliser un autre noyau que celui recommand par EOLE. Le fichier /etc/sysconfig/eole/noyau_local permet d'indiquer au systme le noyau utiliser. Attention Cette facilit est utiliser titre exceptionnel. Aucun signalement li l'utilisation d'un noyau diffrent de celui prconis par EOLE ne sera pris en compte.
8 Ajout de scripts l'instance ou au reconfigure

Il est parfois ncessaire d'ajouter un script l'instanciation du module ou au reconfigure. EOLE met en place des mcanismes permettant d'excuter des scripts avant ou aprs l'instanciation ou la reconfiguration. Ces scripts doivent tre dans l'un des rpertoires suivants : /usr/share/eole/preinstance/ /usr/share/eole/postinstance/ /usr/share/eole/prereconf/ /usr/share/eole/postreconf/ Ils doivent tre excutable. Attention Si le script quitte avec un autre code de retour que "0", l'instance ou le reconfigure s'arrtera immdiatement. Il est prfrable que le script soit de la forme :
#/bin/bash #<<<SCRIPT>>> exit0
184
9 Ajouter un test diagnose

Les scripts diagnose personnalis peuvent tre plac dans le rpertoire /usr/share/eole/diagnose/module. Ces fichiers sont gnralement crit en bash et permette de se connecter au service voulu pour tester l'tat de celui-ci. Un certain de fonction est propos de base par EOLE, mais vous pouvez crer vos propres fonctions pour vos besoins spcifiques. Gnralement, le test met "Ok" si le service est fonctionnel et "Erreur" en cas de problme. Voici quelques fonctions proposes par EOLE : TestIP et TestIP2 : test si une IP rpond au ping ; TestARP : test si un adresse MAC rpond ; TestService : test TCP sur un numro de port ; TestPid : test si l'application un PID ; TestDns : test une requte DNS ; TestNTP : test le serveur NTP ; TestHTTPPage : test le tlchargement d'une page http ; TestCerts : test des valeurs du certificat TLS/SSL. Exemple
#!/bin/bash #utilisationdefonctionEOLE ./usr/share/eole/FonctionsEoleNg #utilisationdevariablesdudictionnaire ./usr/bin/ParseDico # test si le serveur web est fonctionnel en testant la variable Creole"activer_web" #etenutilisantlafonctioneoleTestHTTPPage ["$activer_web"="oui"]&&TestHTTPPage"Web""http://localhost/"
185
XI
Les clients Scribe
1 Installation et configuration des clients Windows

1.1. Principe
Scribe agissant comme un contrleur de domaine, les stations Windows doivent dans un premier temps tre intgres dans le domaine. Afin d'interagir davantage avec Scribe, un programme client a t dvelopp pour les stations Windows. Il doit tre install sur chaque station intgre au domaine. Mises jour et scurit Les mises jour n'apportent pas seulement de nouvelles fonctionnalits, elles corrigent aussi des failles de scurit. Il est donc important que les clients soient aussi jour. Cela concerne le systme d'exploitation (Windows Update) ainsi que les programmes installs (Firefox, Java, QuickTime, etc .). Des vulnrabilits peuvent, en effet, toucher n'importe quel programme. Ne pas appliquer les mises jour rendrait votre systme vulnrable aux attaques. Rappelons ce sujet que, statistiquement, la majorit des attaques provient de l'intrieur et non de l'extrieur.
186
Les clients Scribe
1.2. Configuration rseau

Avant son intgration au domaine, il est indispensable de s'assurer que les paramtres rseau de la station sont corrects (IP, passerelle, DNS, WINS). Plusieurs cas sont possibles : la station obtient son adresse IP du serveur DHCP du serveur EOLE, dans ce cas il n'y a rien faire ; la station obtient son adresse IP d'un serveur DHCP autre que le serveur EOLE, il faudra veiller paramtrer l'adresse du serveur WINS ; la station est adresse manuellement, il faudra veiller paramtrer l'adresse du serveur WINS.
Configuration du serveur WINS sous Windows XP Aller dans Panneau de configuration, Connexions rseau, faire un clic droit sur l'icne rseau local et slectionner proprits, puis double-cliquer sur Protocole Internet (TCP/IP), cliquer sur Avanc... et slectionner l'onglet WINS.
cran 95 Configuration du serveur WINS
187
Les clients Scribe
1.3. Intgration et installation du client Scribe manuelle

1.3.1. Intgration au domaine
Ajoutez la station au domaine de la faon suivante : clic droit sur le Postedetravail ;

Proprits ; onglet Nomdel'ordinateur ;

cliquer sur Modier... ; slectionner Domaine : dans Membrede renseigner le nom du
Domaine ;
valider : utiliser admin ou un compte ayant les droits suffisants pour finaliser l'intgration ; Redmarrer.
cran 96 Intgration manuelle au domaine
188
Les clients Scribe
Particularit de Windows 7 L'intgration au domaine d'une station Windows 7 ncessite l'application pralable des cls de registre suivantes :
HKLM\System\CurrentControlSet\Services\LanmanWorkstation\Parameters DWORDDomainCompatibilityMode=1 DWORDDNSNameResolutionRequired=0 HKLM\System\CurrentControlSet\Services\Netlogon\Parameters DWORDRequireSignOnSeal=1 DWORDRequireStrongKey=1

Le fichier reg ncessaire est mis disposition dans : /home/esu/Console/Win7_Samba3DomainMember.reg .
1.3.2. Installation du client Scribe

Pr-requis l'installation du client Scribe Le service pack 3 pour Windows XP est recommand pour un fonctionnement correct du client Scribe. Windows Vista est compatible avec l'ensemble des applications. Il est indispensable que la station soit mise l'heure avant son intgration au domaine, pour cela excutez la commande nettime/SET/YES\\<adresse_ip_scribe>.
Installation manuelle du client L'installeur du client possde un raccourci accessible avec l'utilisateur admin dans U:\Install_Client_Scribe.
Fig. 27 Installation du client Scribe Une fois install, le programme d'installation demande un redmarrage. Aprs cela, l'ouverture de session suivante devrait ressembler cela :
189
Les clients Scribe
Fig. 28 Bureau par dfaut de l'utilisateur "admin"
190
Les clients Scribe
Versions 64 bits Pour les versions 64 bits de Windows 7, il existe une version spcifique du client Scribe : cliscribesetup-x64.exe. Il est ncessaire d'excuter le fichier client64patch.reg avant de lancer l'installation du client 64 bits. Windows 2000 L'installeur du client Scribe utilise le programme sc.exe. Les utilisateurs de windows 2000 trouveront cet excutable dans le windows 2000 resource kit. sc.exe peut aussi tre copi depuis windows XP dans %WINDIR%\System32. Installation et redmarrage automatique Il est possible d'installer le client en mode automatique l'aide d'un fichier .bat contenant ceci : echo off rem il faut empecher le redemarrage par le premier installeur echo Installation du service de mise a jour U:\client\cliscribe-updater-setup.exe /VERYSILENT /NORESTART echo Installation du client U:\client\cliscribe-setup.exe /VERYSILENT echo redemarrage... echo on En fin d'installation le systme redmarrera sans poser de question.
1.4. Intgration et installation du client Scribe automatique

1.4.1. IntegrDom
Le logiciel "IntegrDom" est fourni dans le rpertoire personnel de l'utilisateur admin. Cet outil permet de joindre une station XP au domaine et d'y installer le client Scribe en une seule fois. Il est possible de pr-paramtrer le logiciel. Pour cela : se connecter en admin sur une station dj intgrer au domaine ; lancer le programme U:\IntegrDom\IntegrDom.exe ; remplir les paramtres de configuration ; cliquer sur Sauvegardez les paramtres ; copier le contenu du rpertoire U:\IntegrDom\ sur une cl USB.
191
Les clients Scribe
Fig. 29 Intgration au domaine et installation automatique du client Scribe Pour joindre une nouvelle station au domaine, il faut : connecter la cl USB sur la station ; lancer IntegrDom.exe depuis la cl USB ; cliquer sur Intgrer le domaine. Les erreurs ventuellement retournes par IntegrDom sont celles retournes par l'utilisation de la fonction NetJoinDomain : http://msdn.microsoft.com/en-us/library/aa370433(v=vs.85).aspx. Remarque Le logiciel IntegrDom est une contribution de Daniel Pique de l'acadmie de la Runion. Attention L'intgration automatique avec IntegrDom n'est valid que pour Windows XP.
192
Les clients Scribe
1.4.2. Joinscribe
Joinscribe est un outil d'intgration au domaine et d'installation du client Scribe qui s'excute depuis le serveur. L'outil joinscribe n'est pas pr-install sur le serveur Scribe. Il s'installe manuellement, saisir les commandes suivantes :
#QueryAuto #apteoleinstalljoinscribe
Avant d'excuter joinscribe, il faut prparer le poste client de la manire suivante : dans les "options des dossiers", onglet Affichage, dcocher l'option Utiliser le partage de fichiers simple ; mettre un mot de passe l'utilisateur administrateur ; dsactiver le pare-feu de Windows. Une fois les postes clients prpars, lancer joinscribe depuis la console du serveur Scribe. Exemple Exemple d'utilisation de joinscribe :
joinscribed192.168.1.1f192.168.1.254 joinscribed192.168.1.25
Truc & astuce En cas de problme, consulter sur le serveur Scribe les fichiers /var/log/joinscribe/ et sur le poste client c:\windows\eole\tmp\ParamIntegr.log. Remarque Le logiciel joinscribe est une contribution de Christophe Dez de l'acadmie de Nantes.
1.5. Mise jour du client Scribe

Le client Scribe install sur les stations Windows est automatiquement mis jour si une nouvelle version est disponible sur le serveur. L'installeur du client Scribe prsent sur le serveur est fourni par le paquet controlevnc-client. Autrement-dit, si le paquet controle-vnc-client est mis jour sur le serveur, les clients Windows se mettront automatiquement jour au prochain redmarrage. Principe de la mise jour du client : lors de l'installation du client Scribe, le fichier %WINDIR%\Eole\install.ini est cr. Ce fichier contient la version du client install ; chaque dmarrage de la station le service de mise jour du client vrifie sur le serveur si une nouvelle version est disponible en tlchargeant le fichier http://<adresse_module>:8790/install.ini ; si une nouvelle version est disponible, le service dsinstalle l'ancienne version, redmarre, installe la nouvelle version et redmarre nouveau. Le fichier de rfrence du serveur est /home/client_scribe/install.ini. (li pour "admin" dans U:\client\install.ini). Les oprations effectues par le service de mise jour du client Scribe sont journalises dans %WINDIR %\cliscribe_updater.log. Le service de mise jour du client Scribe est accompagn d'une fentre d'indication de l'avancement qui s'affiche lorsqu'un utilisateur ouvre une session pendant la mise jour du client Scribe.
193
Les clients Scribe
cran 97 Fentre d'avancement de la mise jour Truc & astuce Si pour une raison prcise la mise jour des clients doit tre ponctuellement dsactive, il est possible de le faire : par station, en renseignant "VERSION = 0" dans le fichier %WINDIR%\Eole\install.ini ; pour toutes les stations, en renseignant "VERSION = 0" dans le fichier /home/client_scribe/install.ini. Attention Il est fortement dconseill de dsactiver la mise jour du client parce que : le serveur sera jour et pas le client, certaines actions risquent de ne plus fonctionner ; les nouvelles fonctionnalits ne seront pas disponibles ; les mises jour peuvent contenir des corrections de scurit. Aucune aide ne pourra tre apporte si le client n'est pas jour.
1.6. Dsinstallation du client Scribe

La dsinstallation du client Scribe s'effectue dans :

Panneaudeconfiguration Ajout/Suppressiondeprogrammes
194
Les clients Scribe
Fig. 30 Dsinstallation du client Scribe Remarque Le client Scribe est compos de deux parties : le client ; le service de mise jour du client. Elles sont installes simultanment mais demandent une dsinstallation spare. Le service de mise jour du client doit tre dsinstall avant le client car, au dmarrage de la machine, si le client n'est pas trouv, le service de mise jour le rinstallera automatiquement.
195
Les clients Scribe
2 Configuration d'un client GNU/Linux EOLE

2.1. Prsentation
Le projet EOLE fournit deux clients Scribe, ce sont les modules : Eclair, le serveur de client lgers ; ClientScribe, le client lourd. Avec ces modules, l'intgration au domaine est simplifie. Remarque Les clients EOLE pour Scribe ne permettent pas de profiter de toutes ses fonctionnalits.
2.2. Adaptation sur le serveur Scribe

Configuration du partage de fichiers
Pour fonctionner, le client GNU/Linux se connecte deux partages diffrents : le rpertoire personnel est mont en CIFS (partage Samba) ; les rpertoires partages sont monts en FTP. Samba est configur, par dfaut, sans les extensions Unix. Il est ncessaire, pour le bon fonctionnement du client, de les activer. Dans l'interface de configuration du Scribe, en mode expert, dans l'onglet Samba, vrifier que Activer lesextensionsunix est bien yes. Attention Activer les extensions Unix sur le serveur Scribe, signifie qu'avec le jeu des liens symboliques, un utilisateur peut accder, comme simple utilisateur, l'ensemble des fichiers sur le systme. Cela ne pose pas vraiment de problme de scurit si les droits sont correctement configurs. Le serveur FTP doit tre activ sur Scribe. Ce qui est le comportement par dfaut.
Configuration des utilisateurs

Les utilisateurs Scribe doivent avoir un "shell" Unix valide configur. Cette manipulation se fait au moment de l'importation des utilisateurs ou dans l'espace de configuration des utilisateurs de l'EAD (dition groupe).
196
Les clients Scribe
2.3. Installer ClientScribe

Les tapes pour installer un module ClientScribe sont les suivantes : 1. installer un module Eolebase 2. mettre jour : MajAutoi 3. installer le paquet : apteoleinstallclientscribe 4. configurer : gen_config 5. instancier : instancezephir.eol Complment Vous pouvez galement consulter l'article rdig par Cdric Frayssinet de l'acadmie de Lyon : http://www2.ac-lyon.fr/serv_ress/mission_tice/wiki/doku.php?id=scribe:installation_clients_linux
197
Les clients Scribe
3 Administration des clients

Afin de faciliter l'administration des clients, divers outils ont t dvelopps et installs sur Scribe : ESU, configuration du poste client et de l'environnement de l'utilisateur, compos d'une console et d'un client ; Gestion-postes, action sur les lves par les professeurs (observation/diffusion de poste, blocage temporaire, ...) ; l'EAD, action sur les postes et les utilisateurs.
Fonctionnement gnral sous Windows Sur un Scribe install de faon standard (pas d'adaptations locales), de l'installation du poste client sa mise en production, on peut dcrire les tapes comme ceci : installation du poste client ; intgration au domaine Scribe ; installation du client Scribe ; utilisation. cet instant les utilisateurs peuvent utiliser le poste client. Scribe est livr avec une configuration ESU par dfaut sous la forme d'un groupe de machine "grp_eole" comportant trois groupes d'utilisateurs : DomainAdmins, professeurs et eleves. Ensuite, via la console ESU, l'administrateur ("admin" par dfaut) peut personnaliser la configuration, ajouter des groupes de machines, des groupes d'utilisateurs, modifier les rgles, etc.
3.1. L'ouverture de session

3.1.1. Windows 200x, XP, Vista et 7
Prsentation
Le client Scribe/ESU fonctionne sous forme de service. Ce service est accompagn de deux applications s'excutant dans l'environnement de l'utilisateur l'ouverture de session. En plus d'appliquer la configuration ESU, le client Scribe gre l'observation et la diffusion de l'cran du poste, le blocage Internet et le "mode devoir", l'arrt, le redmarrage et la fermeture force de session depuis l'EAD. Lorsqu'un utilisateur du domaine Scribe ouvre une session sur un poste Windows, un ensemble d'actions sont effectues. Certaines sont des mcanismes internes Windows, d'autres sont spcifiques Scribe. Aprs qu'un utilisateur du domaine ait valid son mot de passe la session s'ouvre : le profil de l'utilisateur est install ; excution de %WINDIR%\Eole\cliscribe\logon.exe. Le programme logon.exe effectue les actions suivantes : lecture du fichier \\<scribe>\netlogon\<login>\WinXP.txt et excution des instructions ; requte sur le serveur pour : l'application des rgles ESU ; l'application du blocage ; l'application du mode d'observation (vnc_viewonly). Simulation d'ouverture de session Lors de la mise en place de la configuration d'ESU, il est souvent ncessaire de r-ouvrir une session pour tester les nouveaux paramtrages.
198
Les clients Scribe
La r-application des rgles sans avoir r-ouvrir une session peut se faire avec :
Dmarrer=>Excuter=>"%WINDIR%\Eole\cliscribe\logon.exe"
Scripts personnaliss
Il est possible d'ajouter des commandes excuter l'ouverture de session. Ces commandes doivent tre renseignes dans un fichier ".txt" se trouvant dans un des sous-rpertoire de \\<scribe>\netlogon\scripts. Ces scripts peuvent tre ajouts pour : un utilisateur => /home/netlogon/scripts/users/admin.txt ; un groupe => /home/netlogon/scripts/groups/eleves.txt ; une Machine => /home/netlogon/scripts/machines/poste01.txt ; un OS (Win95, Win2K, WinXP, Samba, Vista) => /home/netlogon/scripts/os/WinXP.txt ; un OS et un utilisateur => /home/netlogon/scripts/os/Win2K/admin.profil.txt ; un OS et un groupe => /home/netlogon/scripts/os/WinXP/professeurs.txt. Les scripts personnaliss sont concatns dans le script principal, par dfaut au dbut de celui-ci. Si des instructions doivent tre effectue aprs (ncessit d'avoir accs au lecteur "commun" par exemple), placez la balise %%NetUse%% et ajoutez les instructions ensuite. Attention Windows 7 est trait de la mme manire que Windows Vista (OS=Vista). Les scripts personnaliss ne fonctionnent pas sous Eclair/ClientScribe. Les scripts personnaliss peuvent : excuter des commandes (instruction cmd) ; monter des lecteurs (instruction lecteur).
cmd Par dfaut le programme d'ouverture de session affiche le programme et attend la fin de son excution pour continuer. Un programme qui ne se ferme pas (ex. notepad.exe) provoquera des ouvertures de session trs longue et incompltes. l'option NOWAIT permet de ne pas attendre la fin de l'excution du programme ; l'option HIDDEN permet de masquer la fentre. Le format est : cmd,commande,[options] lecteur Si la lettre spcifie est dj utilise par une ressource rseau, celle-ci est dconnecte avant r-utilisation de la lettre pour la nouvelle ressource. Dans le cas contraire (lecteur local, cl USB, CD-Rom, lecteur carte, etc.), la premire lettre disponible est utilise. Le format est : lecteur,lettre:,partage
cmd cmd : pour excuter notepad.exe pour l'utilisateur user.assr lorsqu'il ouvre une session sur un poste XP : Fichier \\<scribe>\netlogon\scripts\os\WinXP\user.assr.txt : cmd,%WINDIR%\notepad.exe,NOWAIT lecteur : pour monter le partage \\monserveur\partage sur la lettre V: pour tous les utilisateurs du domaine : Fichier \\<scribe>\netlogon\scripts\groups\DomainUsers.txt : lecteur,V:,\\monserveur\partage
199
Les clients Scribe
3.1.2. Windows 9x
Lors de l'ouverture d'une session le Windows excute le fichier \\<scribe>\netlogon\<login>Win95.bat pour : bloquer le clavier et la souris (blockinput) ; monter les lecteurs rseau ; appliquer le mode d'observation ; excuter esuclnt.exe (client ESU 4) ; dbloquer le clavier et la souris (blockinput).
3.1.3. Eclair/ClientScribe
Le montage des partitions Scribe Le montage des partitions Scribe se fait automatiquement au dmarrage de la session. Le montage se fait grce PAM et son module pam_mount. Le rpertoire personnel est mont avec le protocole SMB/CIFS directement dans son "perso" grce au module noyau Cifs. Tous les autres partages sont monts en FTP avec une version modifie de Curlftpfs. La gestion des profils Les profils sont appliqus en premier grce au script de dmarrage de la session graphique. ESU L'application des rgles ESU se fait en dernier. Au dmarrage de la session, le script /usr/share/profile-eole/logon_user.py est excut.
3.2. Les profils utilisateurs

Les profils utilisateurs reprsentent l'environnement par dfaut des utilisateurs. Il existe trois types de profils : le profil local : il est stock sur la station Windows, l'environnement est donc modifi lorsque l'utilisateur change de poste le profil itinrant : il est stock dans le rpertoire personnel de l'utilisateur, l'environnement suit l'utilisateur les profils obligatoires : ils sont stocks dans un rpertoire commun, l'environnement est le mme pour tous mais il faut gnrer les profils avant de pouvoir les utiliser EOLE gre ces trois types. Il n'y a rien de particulier faire pour les profils locaux ou itinrants. Par contre, il faut crer les profils obligatoires. Pour plus d'informations concernant les profils d'utilisateurs, veuillez consulter la documentation officielle de Microsoft : http://technet.microsoft.com/fr-fr/library/cc738303%28v=WS.10%29.aspx Profils utilisateurs vs ESU Il est important de distinguer les profils utilisateurs (notion interne Windows) et ESU. Les profils utilisateurs sont appliqus en premier et dfinissent un environnement de dpart. La configuration ESU est applique ensuite et modifie, ajoute ou supprime des paramtres de cet environnement. Par exemple, le menu dmarrer est contenu dans le profil de l'utilisateur mais si un chemin alternatif est dfini dans ESU (Console ESU : Windows => Dossiers) alors, le menu dmarrer utilis sera celui dfini dans ESU, et non celui du profil.
200
Les clients Scribe
3.2.1. Cration de profil obligatoire sous Windows XP

Introduction
Le profil obligatoire permet de stocker les paramtres utilisateur et machine des logiciels installs sur les postes clients. Il est tlcharg depuis le serveur chaque ouverture de session et supprim de la station la fermeture de la session. Cela permet aux utilisateurs de repartir d'un environnement standard chaque session. Il faut diffrencier le profil et les modles ESU. Le profil dfinit un environnement par dfaut (exemple : l'apparence de l'explorateur). Les modles ESU permettent de le paramtrer diffremment en fonction de la machine et de l'utilisateur qui s'y connecte. Les modles sont une sur-couche du profil. Ils modifient les paramtres de l'environnement aprs l'application du profil. Si un paramtre est spcifi dans le profil et dans ESU, c'est ESU qui l'emporte. Remarque Cette documentation est une prconisation. Elle peut tre utilement adapte suivant votre exprience et vos besoins.
Ajout d'un utilisateur spcifique

Il est conseill d'utiliser un utilisateur fictif pour crer le profil obligatoire. Cet utilisateur doit tre configur avec un profil local et tre membre du groupe DomainAdmins. C'est l'utilisateur spcifique admin.profil qui sera utilis pour la suite.
Prparation de la station
Nettoyage de la station Si des profils autre que locaux (excepts ceux d'admin et admin.profil) sont dj prsents sur la machine, il est prfrable de les supprimer. Afin d'viter les effets de bords, n'installer que les logiciels ncessaires la gnration du profil. Il arrive que certains logiciels mal programms paramtrent des valeurs qui provoquent une erreur lorsque le profil est appliqu sur une station o le logiciel n'est pas install. Installation des programmes pr-paramtrer dans le profil obligatoire Toutes les applications n'ont pas forcment besoin d'tre paramtres dans le profil obligatoire. Il peut arriver que certaines applications n'apprcient pas ce mode de fonctionnement. Il est ncessaire de faire des tests pour en dterminer la liste.
Truc & astuce L'utilisation d'un logiciel de virtualisation avec "photos" permet d'installer une version propre de Windows et de repartir du profil utilis lors de la dernire copie.
Gnration du profil
Ouvrir une session avec l'utilisateur "admin.profil" sur un client XP et utiliser les logiciels installs (OpenOffice.org, Firefox, Encyclopdies, etc.). Fermer la session, le profil est prt tre copi. L'ide est de pr-paramtrer les applications ainsi que l'explorateur et le bureau. Exemple

ouvrir le poste de travail ; dans le menu Affichage ; slectionnez Dtails ;
fermer la fentre Lorsque les utilisateurs ouvriront le Poste de travail, les icnes seront affichs en "Dtails".
201
Les clients Scribe
Exemple Acrobat Reader demande de valider sa licence, lors du premier lancement. Cette question est pose une fois par session un utilisateur "profil obligatoire", la validation n'tant pas retenue lors de la fermeture de session. Pour rsoudre ce problme, valider la licence avec admin.profil lors de la gnration du profil. Remarque Ce type de comportement (validation, paramtres non retenus d'une session l'autre) est gnralement li au profil obligatoire. Les informations sont enregistres dans une partie du profil fourni par le profil obligatoire. Ceci est opposer aux informations stockes dans Applications Data redirig par dfaut par ESU dans U:\.Config\Applications Data. Ces dernires tant donc retrouves lors de l'ouverture de la session suivante. Par exemple, OpenOffice.org enregistre la validation de sa licence une fois pour toutes. Le fond d'cran bnficie d'une gestion particulire dans ESU : la spcification d'un fichier image afficher et l'ajout d'informations textuelles en haut droite. Les deux tant compatibles. Afin d'viter tout effet de bord ventuel, c'est une bonne ide de le dsactiver en slectionnant "Aucun" dans "Propritsdel'affichage/Bureau/Arrireplan:".
Copie du profil
admin". Aller dans le Panneau de configuration/Systme/Proprits/Avanc. Dans le cadre Profil des utilisateurs cliquer sur Paramtres. Dans la nouvelle fentre slectionner le profil correspondant l'utilisateur "admin.profil". Ouvrir une session avec l'utilisateur
202
Les clients Scribe
Dans la partie Autorisutiliser cliquer sur Modifier. Entrer [tout le monde] puis cliquer sur Vrifier les noms.
203
Les clients Scribe
Et cliquer sur ok. Dans le champ [Copier le profil dans] indiquer un rpertoire temporaire non existant ou vide (un sous rpertoire du rpertoire personnel d'admin par exemple) et cliquer sur Ok.
Une fois le profil copi la dernire fentre se ferme automatiquement. Copier ensuite le contenu du dossier dans : \\<adresse_serveur>\netlogon\profil. Sur Scribe, il est galement possible d'utiliser le dossier \\<adresse_serveur>\netlogon\profil2. Ceci permet de spcifier un profil diffrent pour certains utilisateurs (ex. : profil pour les professeurs et profil2 pour les lves). Remarque Lorsque le profil est copi directement sur le serveur dans \\<adresse_serveur>\netlogon\profil\ , Windows applique automatiquement des droits d'criture pour tout le monde sur le dossier profil. Le passage par un rpertoire temporaire vite d'avoir manipuler les droits et diminue le risque d'erreur. Dans le dossier \\<adresse_serveur>\netlogon\profil\ renommer le fichier ntuser.dat vers ntuser.man (ne pas confondre avec un ventuel fichier ntuser.dat.txt). Pour y parvenir il faut d'abord afficher les extensions des fichiers connus (dans l'explorateur, "Outils/Optionsdesdossiers.../Affichage", dcocher " Masquer les extensions des fichiers dont le type est connu").
204
Les clients Scribe
et...
205
Les clients Scribe
Le profil obligatoire est dsormais fonctionnel. Remarque Si des difficults sont rencontres lors de la copie du profil sur le serveur, une solution consiste renommer le dossier et en crer un nouveau.
3.2.2. Cration de profil obligatoire sous Windows 7

Pour gnrer un profil obligatoire sous Windows 7, la marche suivre est peu prs la mme que pour XP : 1. crer un utilisateur admin.profil possdant un profil local ; 2. ouvrir une session avec admin.profil ; 3. paramtrer le profil et fermer la session ; 4. ouvrir une session avec admin pour copier le profil. La subtilit se trouve ici, Microsoft a introduit un bug : sous Windows 7, le bouton Copier vers est gris pour les utilisateurs du domaine. Une des solutions pour contourner ce problme est d'utiliser un utilitaire nomm WindowsEnabler. http://www.yamprod.net/index.php?tag/Windows%207%20Seven%20profil%20copy%20copie %20profile%20microsoft%20default%20user%20enabler%20Copier%20dans http://www.angelfire.com/falcon/speedload/Enabler.htm Sous Windows 7 SP1, pour que WindowsEnabler fonctionne, il faut imprativement dsactiver l'UAC et redmarrer la machine.
206
Les clients Scribe
Attention Comme faut pas copier le profil directement vers mais passer par un dossier temporaire (exemple U:\profil_seven), sinon, Windows va automatiquement placer des ACL trop permissives sur le dossier profil.V2 ce qui va entrainer des dysfonctionnements. pour XP, il ne
\\scribe\netlogon\profil.V2
Truc & astuce Pour Vista et 7, Windows ajoute automatiquement le suffixe .V2 la fin du chemin du profil. A part ajouter cette extension au dossier dans lequel le profil est copi, il n'y a rien paramtrer.
3.2.3. Les sessions locales

Si des chemins ont ts modifis par ESU ( Groupedemachine>Windows>Dossiers), lors de l'ouverture d'une session locale, le programme logon.exe redfinit les chemins d'accs aux icnes du Menu dmarrer et du Bureau avec leurs valeurs par dfaut. En effet, les lecteurs rseau peuvent tre non disponibles lors de l'ouverture d'une session locale. Remarque Sous Vista et 7, ce processus ncessite une lvation de droits au niveau de l'UAC. Le programme logon.exe affiche alors la question : "R-initialiser le Menu dmarrer et le Bureau ?" suivit par celle de l'UAC (si activ) pour la validation de l'action. L'UAC ou "Contrle des Comptes Utilisateur" est un mcanisme cens protger le systme d'actions malencontreuses ou frauduleuses. Lorsqu'un utilisateur, mme Administrateur, effectue une action requrant des privilges d'administrateur (lancement de regedit.exe, configuration du rseau, installation de nouveaux programmes, etc.), l'UAC bloque l'action et affiche une demande de confirmation pour l'excution de l'action. L'UAC n'est pas indispensable, il peut donc tre dsactiv. La page Wikipedia propos de l'UAC : http://fr.wikipedia.org/wiki/User_Account_Control
207
Les clients Scribe
3.3. Gestion des configurations clientes avec ESU

3.3.1. Introduction
Prsentation
ESU (Environnement Scuris des Utilisateurs) est une application de gestion avance des postes clients. ESU permet de configurer le poste de travail l'ouverture de session en fonction du nom de l'utilisateur ou des groupes dont il est membre et du nom de la machine cliente. Les fonctionnalits principales d'ESU sont : paramtrage des restrictions sur le poste (par exemple : dsactivation de la modification de l'heure, masquer des lecteurs dans le poste de travail, etc.) ; affichage d'un fond d'cran avec possibilit d'y inscrire des informations complmentaires ; installation d'imprimantes rseau (possibilit de coupler avec l'auto-installation des pilotes) ; paramtrage d'applications (par exemple : page de dmarrage Firefox) ; redirection de dossiers vers un lecteur rseau (Ex. : Mes Documents, Bureau, Menu Dmarrer) ; interdiction d'accs un groupe de machines certains utilisateurs. Ces fonctionnalits sont reprsentes sous forme de rgles dans le fichier de rfrence \\<adresse_serveur>\esu\Console\ListeRegles.xml.
Structure gnrale de l'outil

ESU se compose de deux parties : la console, qui sert paramtrer l'ensemble des rgles ; le client, qui applique les rgles sur le poste. Le dossier \\<adresse_serveur>\esu\Console contient la console, des modles de groupes de machines et d'utilisateurs et l'diteur de la liste de rgles. Le dossier \\<adresse_serveur>\esu\Base contient les paramtres dfinis dans la console ESU.
Compatibilit
ESU est pleinement compatible Windows 98/Me/2k/2k3/XP/Vista. La compatibilit avec Eclair, ClientScribe et ClientHorus est plus limite. Seule la gestion du fond d'cran et celle de Firefox sont aujourd'hui assures.
208
Les clients Scribe
3.3.2. La console ESU

i -
Prsentation
La console ESU sert paramtrer les rgles qui seront appliques sur les machines clientes lors de l'ouverture de session. La liste des rgles disponibles est dfinie dans le fichier \\<adresse_serveur>\esu\Console\ListeRegles.xml. Elles sont rparties en deux groupes : les rgles "machines" dfinissant le comportement global des machines, elles sont appliques quelque soit l'utilisateur qui se connecte ; les rgles "utilisateurs" dfinissant l'environnement de l'utilisateur comme les restrictions, le paramtrage de l'explorateur et du fond d'cran, etc. Par dfaut, seul l'utilisateur admin a accs la console. Pour faciliter l'accs un raccourci est cr dans son rpertoire personnel (U:). La console est organise en trois parties : la premire liste les groupes de machines du domaine, et les utilisateurs/groupes grs dans ce groupe de machines ; la seconde contient les diffrentes catgories de rgles. Ces catgories peuvent comporter des sections ; la troisime partie affiche les rgles et leur paramtrage. La premire colonne montre l'organisation gnrale d'ESU. La premire ligne indique le nom du domaine. Celui-ci contient un ensemble de groupes de machines dfinis en fonction du nom des machines. Chaque groupe de machine contient des utilisateurs ou des groupes d'utilisateurs. Lors de l'ouverture de session, ESU va chercher quel groupe de machines appartient la machine sur laquelle l'utilisateur se connecte. Si un groupe de machine est trouv, ESU va chercher s'il contient l'utilisateur ou un des groupes auxquels l'utilisateur appartient. La liste des groupes de machines et des utilisateurs est parcourue du haut vers le bas. Si une machine appartient plusieurs groupes, le premier sera utilis, les autres ignors. Il en va de mme pour les utilisateurs/groupes d'utilisateurs.
cran 98 Fentre principale d'ESU
209
Les clients Scribe
ii -
Les groupes de machines
Cration d'un nouveau groupe de machines Les groupes de machines servent regrouper les machines dans une mme configuration en fonction de leur nom. A l'installation du module, ESU est pr-configur avec un groupe de machines grp_eole paramtr afin de prendre en compte toutes les machines du domaine (Simplement le caractre "*"). Ce groupe de machines a t pr-cr afin de servir d'exemple et pour que l'installation du client Scribe soit suffisante pour obtenir une station pleinement fonctionnelle ds la premire ouverture de session. Pour crer votre propre groupe, faites un clic droit sur le domaine et slectionnez "Nouveau groupe de machines" ou slectionnez le domaine et utilisez le raccourci clavier [Ctrl+N]. Renseignez le nom du groupe de machine (ici technologie) et paramtrez les noms des machines ajouter au groupe.
cran 99 Ajout des noms de machines appartenant au groupe Par dfaut les nouveaux groupes de machines sont crs en utilisant le modle ESU U:\esu\Console\Modeles\GM\GroupeMachine_[Scribe].xml. Ce modle ajoute automatiquement les groupes DomainAdmins, eleves et professeurs avec un ensemble de rgles pr-configures (dossier redirigs, restrictions, etc.). Truc & astuce Il est possible de prendre en compte plusieurs machines en une fois en utilisant le caractre toile, exemple : "techno*".
cran 100 Utilisation du jocker (*) pour paramtrer les noms de machines prises en compte par le groupe Une fois le groupe de machines cr, il faut tablir sa priorit par rapport au groupe de machine grp_eole (si il n'a pas t supprim) : clic droit sur le groupe de machine et choisir "Augmenter la priorit".
210
Les clients Scribe
cran 101 Augmenter la priorit d'un groupe de machine
Les Gestionnaires L'item "Gestionnaires" permet de dlguer l'administration d'un ou plusieurs groupes de machines un autre utilisateur ou un autre groupe. Lorsqu'un utilisateur lance la console, il n'a accs qu'aux groupes de machines pour lesquels il est dfini comme gestionnaire. Le gestionnaire peut modifier la configuration ESU de son groupe de machines et a aussi accs en criture au rpertoire contenant les icnes (I:\<nom_du_groupe_de_machines>\).
cran 102 Ajout de gestionnaires dans un groupe de machines Il est galement possible d'ajouter un gestionnaire au niveau du domaine. Il aura le droit d'administrer l'ensemble des groupes de machines dfinis dans ESU et d'en ajouter
211
Les clients Scribe
Le groupe DomainAdmins Les membres du groupes DomainAdmins ont un accs complet la console Esu sans qu'il ne soit ncessaire de les ajouter comme gestionnaires. D'une manire gnrale, les membres du groupe DomainAdmins ont les droits d'criture (donc de suppression) sur l'ensemble des partages du serveur (partages groupe, dossiers personnels, Esu, etc.).
iii -
Les utilisateurs et groupes d'utilisateurs
Un environnement diffrent peut tre appliqu en fonction du nom de l'utilisateur ou des groupes auxquels il appartient.
cran 103 Exemple de paramtrage de rgles pour un utilisateur ou un groupe d'utilisateurs
Cration d'un nouveau groupe d'utilisateurs dans un groupe de machines. Un clic droit sur le nom du groupe de machine permet d'ajouter un utilisateur ou un groupe. Un clic droit sur l'utilisateur ou le groupe permet de le supprimer ou de rgler sa priorit.
212
Les clients Scribe
cran 104 Ajouter un utilisateur ou un groupe d'utilisateurs Comme pour les groupes de machines, les utilisateurs et groupes sont parcourus de haut en bas. ESU s'arrte la premire correspondance. Ici, l'utilisateur user.assr fait partie du groupe eleves. Pour lui appliquer une configuration spcifique, il faut lui affecter une priorit suprieure celle du groupe eleves.
cran 105 Augmenter la priorit d'un utilisateur

iv -
Les imprimantes
Attention Ceci ne concerne pas les postes Windows Me et infrieur et ncessite l'utilisation de ESU. Dans la partie rgle utilisateurs, que l'on obtient en cliquant sur un groupe d'utilisateurs dans la colonne de gauche, slectionner "Panneau de Configuration" section "Imprimantes". A cet endroit vous pouvez spcifier le chemin UNC (\\<scribe>\<imprimante>) d'accs aux imprimantes disponibles pour ce groupe de machine et ce groupe d'utilisateur. Ainsi lves et professeurs peuvent avoir des imprimantes diffrentes sur un mme poste et un utilisateur peut avoir des imprimantes diffrentes en fonction du poste et du groupe de machines auquel il appartient.
213
Les clients Scribe
v -
Le proxy
Une partie de la configuration du domaine est pr-configure par EOLE. Cela permet d'viter de configurer le domaine dans ESU. Une partie de la configuration ESU est donc r-initialise lors d'une reconfiguration. La configuration du proxy dans ESU est ainsi supprime dans le mme temps. Pour viter cela, il faut passer par le mcanisme des patchs Crole : configurer le proxy "Paramtre du domaine ESU" puis "Paramtres internet" ; fermer ESU ; copier le fichier /home/esu/Base/DomainConf.xml dans /etc/eole/modif ; lancer la commande 'gen_patch' ; puis 'reconfigure'.
vi -
Trucs et astuces
Les dossiers d'icnes

les icnes places dans R:\grp_eole\_Machine\Bureau seront visibles par tous les utilisateurs ; les icnes places dans R:\grp_eole\professeurs\Bureau ne seront visibles que par les professeurs. Attention, l'utilisateur admin fait partie du groupe professeurs mais, il est galement membre du groupe DomainAdmins. Au vu des priorits, c'est le dossier dfini d'icnes du groupe DomainAdmins (R:\grp_eole\professeurs\Bureau) qui lui sera propos.
Firefox
Afin de paramtrer correctement la Gestion du profil Firefox avec ESU, il faut slectionner au moins une Option, la page de dmarrage par exemple.
cran 106 Configuration ESU du profil Firefox
cran 107 Configuration ESU des options Firefox
214
Les clients Scribe
Accs limit un poste en fonction de l'utilisateur

Pour limiter l'accs un poste, il suffit de ne configurer que les groupes d'utilisateurs autoriss et de cocher Dconnecter les utilisateurs n'appartenant pas au groupe de machines. Ici les utilisateurs ne faisant pas partie des groupes DomainAdmins ou professeurs (par exemple les lves) seront dconnects automatiquement.
cran 108 Limiter l'accs un poste
Modles de restrictions
Des modles pr-configurs sont livrs avec ESU : Pour les groupes de machines U:\esu\Console\Modeles\GM\GroupeMachine_[Scribe].xml Ce modle est utilis par dfaut lors de la cration d'un groupe de machines. Pour les groupes d'utilisateurs U:\esu\Console\Modeles\GU\GroupeUtilisateur_DomainAdmins[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_eleves[Scribe].xml U:\esu\Console\Modeles\GU\GroupeUtilisateur_professeurs[Scribe].xml Ces modles peuvent tre utiliss lors de l'ajout d'un utilisateur ou d'un groupe dans un groupe de machines (ex. user.assr).
3.3.3. Personnalisation du fond d'cran

Il est possible de modifier le contenu du texte afficher sur le fond d'cran lorsque l'option Afficher le nom de l'utilisateur en fond d'cran est coche dans la Console ESU.
215
Les clients Scribe
La personnalisation se fait par utilisateur/groupe d'utilisateurs l'aide d'un fichier texte ayant l'extension .bgd. Ce fichier doit se trouver dans U:\esu\Base\<groupe_de_machine>\<utilisateur_ou_groupe>.bgd. Pour modifier le texte du fond d'cran pour les membres du groupe DomainAdmins dans le groupe de machine grp_eole, crez le fichier U:\esu\Base\grp_eole\DomainAdmins.bgd. Ce fichier peut contenir des variables suivantes : Toutes les variables d'environnement Windows (%WINDIR%, %PATH%, ...) %ESU_PROXY_HOST% %ESU_PROXY_PORT% %ESU_PROXY_BYPASS% %ESU_PDC% %ESU_DOMAINE% %ESU_OS% %ESU_PARTAGE_ICONES% %ESU_LECTEUR_ICONES% %ESU_GU%#%ESU_GM% %USERNAME% %USERLNAME% %GROUPES% %SID% %IP% Exemple de configuration personnalise du texte en fond d'cran Contenu du fichier : USERLNAME == %USERLNAME% COMPUTERNAME == %COMPUTERNAME% ESU_OS == %ESU_OS% ESU_GU == %ESU_GU% GROUPES == %GROUPES% IP == %IP% NUMBER_OF_PROCESSORS == %NUMBER_OF_PROCESSORS% PROCESSOR_IDENTIFIER == %PROCESSOR_IDENTIFIER% PROCESSOR_LEVEL == %PROCESSOR_LEVEL% ######################### D'autre informations ... ######################### Rsultat :
216
Les clients Scribe
Attention Certaines variables ne fonctionneront pas correctement sur Eclair/ClientScribe/ClientHorus.
3.4. Gestion-postes
Gestion-postes est une application Windows accessible uniquement par les professeurs (P:\Gestion-postes). Elle permet diverses oprations sur un ou plusieurs postes/utilisateurs. L'application propose trois outils diffrents, accessibles via ses trois onglets. le premier onglet sert l'observation et la diffusion d'un poste. Il n'est possible d'observer que les lves, en revanche un professeur peut diffuser son poste sur celui d'un autre professeur. Il est bien entendu indispensable que l'observateur et l'observ soient tous les deux connects ; le second onglet contient le "mode devoir" : blocage de l'accs aux partages et/ou Internet pour des lves. Il n'est pas indispensable que les lves bloquer soient connects. Le blocage s'appliquera ds leur ouverture de session ; le troisime onglet permet de distribuer des devoirs. Ces devoirs peuvent tre distribus tous les groupes (niveau, classe, quipe pdagogique, matire, groupe...) et peuvent tre accompagns de donnes en lecture seule pour le destinataire.
217
Les clients Scribe
Attention Cette application ne fonctionne pas sous Eclair. Une partie des fonctionnalits sont prsentes dans Eclair-Client-Manager. Il n'existe pas d'quivalent pour ClientScribe.
3.4.1. Observation/Diffusion du poste

Observation
L'observation consiste afficher le poste d'un lve dans une fentre sur le poste du professeur. La slection d'un lve observer se fait par classe ou par groupe, ensuite seuls les lves connects sont lists. La liste des lves connects affiche le login de l'lve et le nom de la machine sur laquelle il est connect.
Une fois l'lve slectionn, cliquer sur Observer. La requte est transmise au serveur et la station de l'lve ce qui peut prendre quelques instants. L'application permet d'observer plusieurs lves en mme temps, cependant le nombre dpend de la qualit et de la vitesse du rseau.
218
Les clients Scribe
Remarque Le niveau d'observation VNC est configurable dans l'EAD : Outil/VNC. Trois niveaux d'observation : Dsactiv Visualisation simple Visualisation et contrle En mode Visualisation et contrle, l'utilisateur pourra choisir via la coche Clavier/Souris actifs s'il veut pouvoir prendre la main sur la station lve.
Diffusion
La diffusion est l'affichage du poste du professeur sur un ou plusieurs postes (lve et/ou professeur). La slection se fait par classe, par groupe ou par membre du groupe professeurs. Comme pour l'observation, seuls les utilisateurs connects sont lists.
Le bouton Cesser la diffusion l'arrte immdiatement sur tous les postes. Toute nouvelle diffusion (nouveau clic sur le bouton Diffuser mon cran) interrompra la diffusion en cours. La qualit du rseau influe directement sur le nombre maximum de diffusions simultanes possibles.
3.4.2. Bloquer Internet / Masquer les partages (Mode devoir)

Les professeurs peuvent restreindre l'accs Internet et/ou aux partages ainsi que monter le partage devoir pendant une priode donne. Ces restrictions sont appliques immdiatement si l'lve est connect, sinon elles sont appliques l'ouverture de session. Lorsque la priode d'interdiction est coule l'environnement de l'lve est automatiquement remis en mode normal s'il est encore connect.
Blocage Internet
La slection du blocage Internet se fait via la liste droulante Type de blocage. Le blocage Internet interdit tous les accs rseaux en dehors des services DNS, VNC et du service Samba (ports 137-139 et 445) destination du Scribe afin de toujours pouvoir ouvrir une session sur le domaine et accder aux partages. Ceci se traduit par l'impossibilit d'accder Internet de quelque faon que ce soit (connexion directe ou par proxy).
219
Les clients Scribe
Il est possible d'appliquer un blocage rseau un utilisateur ou une machine. Conseil Il est possible de slectionner plusieurs utilisateurs en mme temps en gardant la touche MAJ ou CONTRLE enfonce.
Masquer les lecteurs rseaux

En plus du blocage de l'accs Internet, l'application permet de masquer les lecteurs rseaux spcifiques Scribe pour une dure donne afin que l'lve n'ait plus accs son dossier personnel ainsi qu'aux dossiers groupes et commun (choix Aucun lecteur rseau). Les devoirs sont distribus dans le dossier "devoirs" situ sur le serveur. Il est accessible en chemin UNC par \\<scribe>\<login_utilisateur>\devoirs. L'application propose de monter ce dossier sous le lecteur Y:. Slectionner le bouton radio Seulement le partage "devoirs" masquera tous les lecteurs puis connectera le dossier "devoirs" de l'utilisateur au lecteur Y: dans le poste de travail. Associ au blocage rseau, ce choix permet d'isoler l'utilisateur et l'empche de diffuser/rcuprer le devoir pour permettre d'autres utilisateurs de prendre connaissance des questions l'avance. Pour masquer tous les lecteurs et connecter le dossier "devoirs" de l'utilisateur au lecteur Y: , il faut slectionner le bouton radio Seulement le partage "devoirs". Associ au blocage rseau, ce choix permet d'isoler l'utilisateur. Cela l'empchera donc de rcuprer et de diffuser le devoir vers d'autres utilisateurs.
220
Les clients Scribe
Comme pour le blocage de l'accs Internet, le masquage des partages a une dure limite. la fin de cette priode, si l'lve est encore connect sur un client, son environnement sera r-initialis automatiquement. Ne pas masquer certaines lettres Gestion-postes offre la possibilit de spcifier une liste de lecteurs afficher lors des choix Aucun lecteur ou Seulement le partage "devoirs". Ceci se fait (pour l'instant) au moyen d'un fichier lecteurs.txt plac dans P:\gestion-postes\lecteurs.txt contenant une liste des lettres de lecteurs afficher (lettre sans les deux points ":", sparateur virgule ","). Exemple : c,d,s
221
Les clients Scribe
3.4.3. Distribution de devoirs

Introduction Un devoir est compos de deux lments : le devoir en lui mme sous la forme d'un ou plusieurs fichiers qui seront copis dans le dossier "devoirs" du rpertoire personnel de l'utilisateur et auxquels il aura un accs en lecture et en criture (modification/suppression) ; les donnes du devoir, second lment, sont des fichiers copis un endroit spcifique du serveur, des liens symbolique vers ces fichiers sont ensuite crs dans le sous-rpertoire "donnes" du rpertoire du devoir de l'utilisateur. Ces fichiers ne seront donc accessibles qu'en lecture. La gestion des devoirs se fait en 4 tapes : distribution ; ramassage ; distribution des corrigs ; effacement des fichiers du devoir.
Distribuer
La distribution d'un devoir commence par la slection d'un ou plusieurs fichiers "devoir". L'ajout de fichiers "donnes" est facultatif. Ensuite slectionnez le groupe auquel le devoir doit tre distribu. Tous les groupes sont prsents dans la liste, y compris les groupes incluant des utilisateurs professeurs. Enfin, cliquez sur Distribuer, une boite de dialogue de confirmation affiche le nombre de devoirs prts tre distribus.
222
Les clients Scribe
Lorsque la distribution est termine, un message affiche le nombre de devoirs effectivement distribus et le nom du devoir. Ce nom est automatiquement associ au devoir, il correspond <login>-<numro_devoir> et est utilis pour crer le sous-dossier dans le rpertoire "devoirs" de l'utilisateur contenant l'ensemble du devoir et les liens vers les donnes.
Attention Dans le cas de gros fichiers et de nombreux membres dans le groupe cible, l'opration peut prendre du temps. Veillez ne pas fermer l'application pendant la distribution. Conseil tant copis qu'une fois puis lis dans les dossiers "devoirs", les donnes ont l'avantage d'conomiser de l'espace disque sur le serveur.
Ramasser
Slectionner le devoir ramasser. Le nom du groupe auquel a t distribu le devoir est affich ct du nom du devoir dans la liste droulante afin de le retrouver plus facilement.
la fin du ramassage, un message rend compte de l'opration. Si, par exemple, un lve a supprim le dossier du devoir, il n'aura pas pu tre ramass. Dans ce cas, le rpertoire du nom de l'lve sera quand mme cr mais il sera vide.
223
Les clients Scribe
Le ramassage des devoirs copie les fichiers du devoirs (pas les donnes) dans le rpertoire "devoirs" dans le dossier personnel du professeur. Les devoirs ramasss seront copis dans U:\devoirs\<nom_devoir><groupe_cible>\<login>\.
224
Les clients Scribe
Remarque Lors du ramassage d'un devoir, tous les fichiers et dossiers contenus dans U:\devoirs\<nom_devoir>\ (sauf "donnees") sont recopis. Il est donc possible de donner comme devoir la cration d'un nouveau fichier.
Rendre les copies corriges

Comme sur une copie papier, la correction peut s'effectuer directement dans le fichier mais elle peut aussi faire l'objet de l'ajout d'un fichier. En effet, comme lors du ramassage, c'est tout le dossier qui est copi dans le rpertoire personnel de l'lve dans U:\devoirs\<nom_devoir>\correction\. De la mme manire que prcdemment un message vous avertit du rsultat de l'opration.
Suppression des fichiers du devoir

Lorsqu'un utilisateur distribue un devoir, celui-ci est d'abord copi dans U:\devoirs\.distribues. Ces fichiers sont ensuite utiliss par le serveur pour distribuer le devoir aux destinataires et crer un lien vers le rpertoire <nom_du_devoir>\donnes s'il existe. Il est possible de supprimer ces fichiers lorsqu'ils sont devenus inutiles.
Attention

La suppression des donnes entranera galement la suppression du dossier <nom_du_devoir>\donnees dans le dossier des destinataires. Les fichiers du devoir et ses donnes sont comptabiliss dans le calcul du quota restant.
3.5. L'EAD et les clients

L'EAD Scribe dispose d'actions affectant les clients. On peut par exemple envoyer des messages aux connects, fermer leur session et/ou arrter/redmarrer les machines. Nous allons dtailler ici les parties de l'EAD lies la gestion des machines clientes. Attention La gestion des clients de l'EAD ne fonctionne pas pour Eclair et ClientScribe.
225
Les clients Scribe
3.5.1. Mode de contrle VNC

Cet item sert dfinir si les professeurs ont le droit d'observer les lves et si, le cas chant, ils ont le droit d'activer le clavier et la souris lors de l'observation.
cran 109 Observation, activation de la prise en main du poste (clavier et souris de l'observateur actifs)
226
Les clients Scribe
Remarque Une r-ouverture de session sur le poste client est ncessaire afin de prendre le changement du mode de contrle de VNC en compte.
3.5.2. Connexions
Historique
L'historique des connexions affiche les dernires ouvertures de sessions sur le domaine Samba en commenant par la plus rcente. L'historique ne concerne que la semaine courante.
Envoi de messages
L'envoi de messages aux connects consiste en un popup s'affichant au premier plan sur l'cran de l'utilisateur. Il permet d'envoyer de courts messages aux utilisateurs ayant une session ouverte sur le domaine. Pour envoyer un message, deux solutions : cliquer sur la petite enveloppe de la colonne action ; cocher la case gauche et cliquer sur Envoi group. L'envoi group permet d'envoyer le mme message aux utilisateurs slectionns simultanment. Remarque Afin que les messages puissent tre reus, il est impratif de lancer Winpopup sur les station 98/Me ou que le service Affichage des messages (Messenger) soit sur dmarrage Automatique.
cran 110 Activer le service d'affichage des messages sous Windows XP L'installeur du client Scribe active automatiquement le service d'affichage des messages. Il n'est donc, en principe, pas ncessaire d'intervenir sur la station.
227
Les clients Scribe
3.5.3. Gestion des stations

Clients du domaine
C'est l'item slectionn par dfaut lorsqu'on accde au menu Stations => Machines. Cette liste recense les machines en fonctionnement sur lesquelles le client Scribe a t install (Windows 2000 minimum). Trois actions sont possibles sur les clients : fermer la session (si une est ouverte bien sr) ; redmarrer la station ; teindre le client. Ces actions sont forces, si une session est ouverte, le travail de l'utilisateur NE sera PAS sauvegard et la fermeture des applications force.
Autres types
toutes les stations : les stations sur le mme sous-rseau que Scribe ayant un service partage de fichiers actif ; maitres explorateurs : machines ayant l'attribut __MSBROWSE__ ; contrleur de domaine : Serveur SMB/CIFS ayant l'attribut 1B. Voir nmblookup et findsmb.
Suppression de stations
La r-inscription d'une station dans le domaine (formatage r-installation d'une machine avec un nom identique) peut parfois renvoyer une erreur. La suppression du compte de la station peut aider le rsoudre.
3.6. NuFW
NuFW est un pare-feu authentifiant. Il permet le filtrage des connexions par utilisateur en plus de celui par adresse IP. NuFW est pr-install sur le pare-feu Amon. Sa mise en uvre, ncessite l'installation d'un programme client sur tous les postes de l'tablissement.
NuFW sous Window s

NuWinC est le client NuFW pour Windows. Le client NuWinC est intgr au client Scribe mais il est dsactiv par dfaut. Avant tout, il faut activer le client NuWinC. Cela se fait dans ESU. Aprs l'avoir activ, il faut paramtrer l'IP de l'Amon et le port du serveur d'authentification Nuauth (4129).
228
Les clients Scribe
cran 111 Configuration machine de NuWinC ESU permet de rgler certains paramtres spcifiques NuWinC. Il est, par exemple, possible de protger ou de masquer le client NuFW.
229
Les clients Scribe
cran 112 Configuration utilisateur de NuWinC
NuFW sous Eclair/ClientScribe

Pour configurer le client NuFW sous Eclair/ClientScribe ou ClientHorus, il suffit d'aller dans l'onglet gnral de l'interface de configuration du module et d'activer l'authentification NuFW. Indiquer ensuite l'adresse IP de l'Amon et le numro de port du service Nuauth (4129 par dfaut).
cran 113 Configuration de NuFW dans gen_config
230
Les clients Scribe
4 Clients FTP
Si l'accs FTP est activ dans l'interface de configuration du module ( Services/Activation de l'accsFTP), les utilisateurs peuvent accder leurs donnes par l'intermdiaire d'un client FTP. Dans l'onglet Ftp de l'interface de configuration du module (en mode expert), il est possible d'activer/dsactiver l'analyse des fichiers par l'anti-virus ainsi que le chiffrement TLS. Activation du chiffrement TLS Les changes raliss avec du FTP scuris ne passent pas ou difficilement les pare-feu. Truc & astuce Par dfaut les professeurs n'ont pas accs au dossier personnel de leurs lves par l'intermdiaire du protocole FTP. Cette restriction peut tre leve en rpondant oui la question Activer l'accs aux dossierspersonnelsdeslvespourlesprofesseurs de l'onglet expert FTP dans l'interface de configuration du module.
5 Clients Jabber
Jabber, galement connu sous le nom de XMPP, est un ensemble de protocoles standards ouverts de l'IETF de messagerie instantane et de prsence, et plus gnralement une architecture dcentralise d'change de donnes. Jabber est galement un systme de collaboration en quasi-temps-rel et d'change multimdia via Jingle, dont la VoIP (tlphonie sur Internet), la visioconfrence et l'change de fichiers sont des exemples d'applications.
5.1. Mise en place du serveur jabber

Le service jabber (ejabberd) n'est pas pr-install sur Scribe mais il est pr-packag en tant que paquet additionnel. Il faut donc avant tout, installer le paquet ncessaire avec la commande :
apteoleinstalleoleejabberd
Il faut ensuite activer le serveur en rpondant "oui" la question ActivationduserveurEjabberd dans l'onglet Services de l'interface de configuration du serveur. La configuration du serveur ejabberd peut tre affine en utilisant le mode expert (onglet Ejabberd).
231
Les clients Scribe
cran 114 Personnalisation du service ejabberd via l'interface de configuration du serveur Il est ncessaire de reconfigurer le serveur pour que les modifications soient prises en compte.
5.2. Configuration d'un client

Une fois le service mis en place, il est possible de s'y connecter en utilisant n'importe quel compte prsent dans l'annuaire. De nombreux logiciels sont compatibles jabberd, les plus connus sont : Pidgin, Gajim, Coccinella et Kopete. Configuration de Pidgin
cran 115 Configuration de Pidgin : onglet Essentiel
232
Les clients Scribe
cran 116 Configuration de Pidgin : onglet Avanc Truc & astuce Vous pouvez vrifier que vous tes effectivement connect en lanant la commande suivante sur le serveur :
ejabberdctlconnectedusers
6 Autres logiciels
ALIAS
Automatiseur Libre dInstallation dApplications pour Scribe est un logiciel dvelopp par le DRT du CRDP de l'acadmie de Lyon. Son utilisation est dcrite ici : http://www2.aclyon.fr/serv_ress/mission_tice/wiki/doku.php?id=alias:alias
BlockInput
BlockInput est un logiciel dvelopp par Jacques Thomas du Lyce Jacques Cur Bourges (18). Il sert verrouiller le clavier et la souris pendant l'excution du script de logon sur les stations Windows 98/Me. Sur Scribe son lancement est prconfigur, il est cependant possible d'y apporter quelques modifications en suivant la documentation ftp://eole.orion.education.fr/doc-pdf/scribe/blockinput.pdf
233
Les clients Scribe
Les applications web

Le module pdagogique Scribe propose un ensemble d'applications web adaptes pour fonctionner avec un serveur d'authentification unique. Grce cette mthode d'authentification unique, les utilisateurs de Scribe se connectent une seule fois pour accder l'ensemble des applications. Des rles sont prdfinis dans chacune d'entre elles. Il est possible dans certaines, de modifier les rles prdfinis pour l'utilisateur. Parmi les services web qu'il est possible de proposer on trouve des cahiers de texte numrique, des gestionnaires de fichiers, des CMS mais aussi un portail. Le portail Envole permet de centraliser les diffrentes applications web et offre bien d'autres services : widgets, rseaux sociaux, dlgation de droits ... Le paramtrage du module Amon permet de rendre ces services web accessibles depuis l'extrieur de l'tablissement. Application par dfaut Si le portail Envole n'est pas activ, l'application web par dfaut est SquirrelMail et l'adresse http://<adresse_serveur>/ pointe donc vers http://<adresse_serveur>/mail/ Il est possible de modifier ce comportement dans l'interface de configuration du module : En Mode -> Expert, onglet Apache -> Application Web par dfaut (redirection), saisir le chemin souhait. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Attention La seule procdure valide pour mettre jour les applications web du module Scribe est la procdure propose par Eole. En aucun vous ne devez les mettre jour par les moyens qui sont proposes via le navigateur. Vous risquez d'endommager vos applications web et d'exposer votre module Scribe des failles.
XII
234
1 SSO
L'authentification unique (SSO) EOLE propose un mcanisme d'authentification unique par l'intermdiaire d'un serveur SSO *. Ce serveur est compatible CAS, SAML et OpenID. L'utilisation d'un serveur SSO* permet de centraliser l'authentification. En s'authentifiant auprs du serveur SSO*, les utilisateurs peuvent se connecter aux diffrentes applications web sans avoir se r-identifier sur chacune d'elles. Configuration Dans l'interface de configuration du module, vous pouvez activer l'authentification SSO l'endroit suivant : Onglet Services -> Gestion du service SSO eole Vous devez ensuite renseigner l'adresse IP du serveur SSO * utiliser. Vous pouvez utiliser soit le serveur SSO du module, soit un serveur distant : Onglet Services-sso -> Adresse IP du serveur d'authentification Cette opration ncessite la reconfiguration du module par la commande [reconfigure].
Comptes utilisateurs pris en compte par le serveur SSO Par dfaut le serveur SSO* install sur les modules EOLE utilise un seul annuaire LDAP. Il pourrait tre envisageable de le faire voluer pour utiliser d'autres sources de comptes utilisateurs (base locale des comptes par exemple).
Connexion Une connexion vers une application (http://<adresse_serveur>/application/) redirige le navigateur vers le serveur SSO * (https://<adresse_serveur>:8443/) afin d'effectuer l'authentification via un formulaire :
Fig. 31 formulaire d'authentification SSO Lorsque le serveur SSO valide le couple identifiant / mot de passe de l'utilisateur, il dlivre au navigateur un jeton sous forme de cookie et le redirige vers l'application (https://<adresse_serveur>/application/). L'application reconnait le jeton et autorise l'accs l'utilisateur. Remarque Le navigateur doit tre configur pour accepter les cookies.
*
235
2 Cdt
Prsentation
cran 117 Utilisation de Cdt Cdt est un cahier de texte numrique. Il permet aux enseignants la saisie des devoirs dans le cahier de texte et la consultation pour les lves. http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte
Installation
Ce logiciel est pr-install sur le module Scribe mais il n'est pas activ par dfaut. Il est activable depuis l'interface de configuration du module, dans l'onglet Envole. L'application n'est pas disponible immdiatement aprs l'activation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Remarque Cdt est surnomm Chocolat dans l'interface de configuration du module. Cette application est sous licence GPL mais en marge de cette licence vous tes convi offrir une tablette de chocolat au dveloppeur de l'application. http://www.etab.ac-caen.fr/bsauveur/cahier_de_texte/?page_id=6
236
Accder l'application
Pour accder l'application se rendre l'url http://<adresse_serveur>/cdt/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.
Rles des utilisateurs

Tout utilisateur prsent dans l'annuaire possde un accs l'application. Les profils administrateur, lve, responsable, professeur, direction (DIR) et vie scolaire (EDU) sont automatiquement associs aux rles correspondants dans l'application. Tout autre profil se voit cr un compte bloqu, charge l'administrateur d'y associer le bon rle.
Administrateur L'utilisateur admin est administrateur de l'application, il peut notamment procder l'import des emplois du temps depuis les fichiers Sconet : sts_emp_xxx.xml / emp_sts_xxx.xml . Professeur Les enseignants ont un accs professeur l'application, ils enregistrent leur emploi du temps afin de pouvoir ensuite grer leurs sances de cours. lve Les lves peuvent seulement consulter le cahier de texte, ils ne peuvent pas l'diter mais accdent automatiquement au contenu de leur classe (sances et travail faire). Responsable Les responsables peuvent seulement consulter le cahier de texte, ils ne peuvent pas l'diter mais accdent automatiquement au contenu des classes de leurs enfants (sances et travail faire). Personnel de direction Ils grent les visas, diffusent des messages, planifient des vnements et accdent aux diffrentes donnes du cahier de textes. Vie Scolaire Ils diffusent des messages, planifient des vnements et accdent aux diffrentes donnes du cahier de textes. Invit Ce rle permet de donner un accs certains cahiers de textes.On peut tre "invit" sans avoir de compte (ldap), pour cela la direction (pour chaque enseignant), ou un enseignant lui-mme, dispose d'une url scurise transmettre pour un accs anonyme.
Importation des emplois du temps

L'importation s'effectue depuis le menu de l'administrateur : Importation de donnes depuis SCONET/STSWeb. Pour plus de dtails, consulter la page : http://dev-eole.ac-dijon.fr/projects/cdt/wiki/Wiki#Importation-desemplois-du-temps
Activation des sondes piw ik

Les sondes permettent de comptabiliser les accs enseignant et en consultation. Elles ne sont pas actives par dfaut. On les active en renseignant les valeurs envole_piwik_url (sans le http://) et envole_piwik_idsite dans la table cdt_params qui sont prsentes mais valant respectivement "" et 0. Pour plus de dtails, consulter la page : http://dev-eole.ac-dijon.fr/projects/envole/wiki/SondesPiwik Exemples de requtes
UPDATE `cdt_params` SET `param_val`="etablissement.ac creteil.fr/piwik2/"WHERE`param_nom`='envole_piwik_url';

237
UPDATE `cdt_params` SET `param_nom`='envole_piwik_idsite';
`param_val`="2"
WHERE
Remarques
Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Lorsque Webcalendar est activ en mme temps que Cdt, les informations rentres dans le cahier de texte (emploi du temps import depuis Sconet, devoirs) sont automatiquement visibles sur l'agenda d'un enseignant ou d'un lve. Cette fonctionnalit est active par dfaut. Depuis la version 4.9.0.2, la mise jour de la base de donnes est ralise automatiquement sans intervention de l'administrateur.
3 Gepi
Prsentation
cran 118 Gepi est un logiciel libre de gestion des notes, des absences, et des cahiers de texte pour les tablissements francophones du second degr. http://gepi.mutualibre.org Une grande quantit de documentation est disponible ici : https://www.sylogix.org/projects/gepi/wiki/
3.1. Gepi 1.5.0

Installation
Attention Depuis la version 2.2.3, ce logiciel n'est plus pr-install sur le module Scribe. La version recommande sur Scribe est dsormais Gepi-1.5.5.
238
Pour accder l'application se rendre l'url http://<adresse_serveur>/gepi/ Dans cette version pr-installe, l'authentification n'est gre que par l'application (comptes locaux et ldap). Authentification par SSO L'authentification par le biais du serveur SSO ne peut pas tre ralise avec cette version.
Importation de comptes
Cette application ncessite une importation de comptes pour tre utilise. Plusieurs mthodes sont votre disposition dans l'interface d'administration. Se connecter l'application en tant qu' admin et se rendre dans Gestiongnrale pour ensuite choisir la mthode :

Initialisationpartirdel'annuaireLDAPduserveurEoleScribe Initialisationpartirdel'annuaireLDAPduserveurLCS InitialisationdesdonnespartirdefichiersCSV InitialisationdesdonnespartirdefichiersXML

Attention La synchronisation des comptes n'est pas automatique, aussi l'importation des comptes est renouveler chaque cration de comptes sur le module Scribe. Attention Les fichiers csv utiliss pour Initialisation partir de l'annuaire LDAP du serveurEoleScribe ne sont plus fournit.
239

administrateur Seul l'utilisateur admin est administrateur de l'application ;
professeur Tous les professeurs sont professeur dans l'application ; C.P.E. Il n'y a pas de compte associ ce statut ; scolarit Il n'y a pas de compte associ ce statut ; secours Il n'y a pas de compte associ ce statut. Les administratifs et les responsables n'ont pas accs l'application. Dans l'interface d'administration, il est possible de rgler finement les droits des diffrents type de compte : Gestiongnrale -> Droitsd'accs Dans l'interface d'administration, il est possible de dlguer des droits des comptes existants dans l'application : Gestiondesbases -> Gestiondescomptesd'accsdesutilisateurs -> Personnels de l'tablissement (professeurs, scolarit, CPE, administrateurs) Slectionner ensuite le nom de l'utilisateur et modifier son statut
Mise jour vers la version 1.5.5

Gepi version 1.5.5 s'installe manuellement, saisir les commandes suivantes dans un terminal : [ Query-Auto ] [ apt-eole install eole-gepi ] L'application n'est pas disponible immdiatement aprs l'installation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Attention
Le serveur doit tre jour pour garantir le bon fonctionnement de l'application. Dans le doute, il est possible de lancer la commande suivante avant celles cites ci-dessus : [Maj-Auto] Le paquet une fois install prend 58 Mo sur le disque. Il existe des paquets nomms scribe-gepi et scribe-gepi151 qu'il ne faut pas confondre avec le paquet eole-gepi.
La version 1.5.5 s'installe alors la place de la version 1.5.0. La base de donnes de la version 1.5.0 est mise jour vers la version 1.5.5 et les documents lis sont rcuprs. Si des comptes ont dj t imports depuis Sconet avant la mise jour La synchronisation des comptes est assure manuellement par la mise jour des donnes depuis l'interface d'administration de gepi l'aide des fichiers Sconet. Des diffrences peuvent survenir entre les logins prsents dans l'application et ceux prsents sur Scribe. Elles peuvent empcher le bon fonctionnement de l'authentification unique. Afin de palier ce problme, le plugin plugin_sso_table (https://www.sylogix.org/attachments/183/plugin_sso_table.zip) permet de fournir un fichier csv qui fait la correspondance login_gepi<->login_scribe et permet alors un fonctionnement correct de l'authentification unique.
240
3.2. Gepi 1.5.1

Installation
Attention Depuis la version 2.2.3, ce logiciel n'est plus pr-install sur le module Scribe. La version recommande sur Scribe est dsormais Gepi-1.5.5.
241
Activer la version 1.5.1

La mise jour des donnes depuis la version 1.5.0 n'tant pas gre nativement, seule une procdure de patch permet d'accder la version 1.5.1. Au pralable il faut activer Gepi depuis l'interface de configuration des modules : gen_config/etc/eole/config.eol Dans l'onglet Services, mettreActivationdel'accsGepi(suiviscolaire) oui Dans le fichier apachescribe.conf il faut modifier l'encodage et URL de l'applications.

Copier le fichier modifier :
cp/etc/eole/distrib/apachescribe.conf/etc/eole/modif/
Editer le fichier /etc/eole/modif/apache-scribe.conf : [...]
%if%%apache_gepi=='oui' Alias/gepi/var/www/html/gepi <Directory"/var/www/html/gepi"> AddDefaultCharsetUTF8 DirectoryIndexindex.html OrderAllow,Deny AllowfromAll </Directory> %else #Gepinonactif %endif
[...] Pour qu'il ressemble ceci : [...]
%if%%apache_gepi=='oui' Alias/gepi/var/www/html/gepi151 <Directory"/var/www/html/gepi151"> AddDefaultCharsetiso885915 OrderAllow,Deny AllowfromAll </Directory> %else #Gepinonactif %endif

[...] Lancer la commande gen_patch L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Conseil Dans la documentation complte Scribe voir le chapitre : Personnalisation du serveur l'aide de Creole.
242
Pour accder l'application se rendre l'url https://<adresse_serveur>/gepi/ L'accs en HTTPS est fortement recommand. L'authentification peut se faire : par le biais d'une authentification SSO ( Utilisation du service sso pour les applicationsdevotreserveurscribe oui)
par le biais d'une authentification LDAP

Cette application ncessite une importation de comptes pour tre utilise. Plusieurs mthodes sont votre disposition dans l'interface d'administration. Se connecter l'application en tant qu' admin et se rendre dans Gestiongnrale pour ensuite choisir la mthode :

Initialisationpartirdel'annuaireLDAPduserveurEoleScribe Initialisationpartirdel'annuaireLDAPduserveurLCS InitialisationdesdonnespartirdefichiersCSV InitialisationdesdonnespartirdefichiersXML

Attention La synchronisation des comptes n'est pas automatique, aussi l'importation des comptes est renouveler chaque cration de comptes sur le module Scribe. Attention Les fichiers csv utiliss pour Initialisation partir de l'annuaire LDAP du serveurEoleScribe ne sont plus fournit.
243

administrateur Seul l'utilisateur admin est administrateur de l'application ;
professeur Tous les professeurs sont professeur dans l'application ; C.P.E. Il n'y a pas de compte associ ce statut ; scolarit Il n'y a pas de compte associ ce statut ; secours Il n'y a pas de compte associ ce statut. Les administratifs et les responsables n'ont pas accs l'application. Dans l'interface d'administration, il est possible de rgler finement les droits des diffrents type de compte : Gestiongnrale -> Droitsd'accs Dans l'interface d'administration, il est possible de dlguer des droits des comptes existants dans l'application : Gestiondesbases -> Gestiondescomptesd'accsdesutilisateurs -> Personnels de l'tablissement (professeurs, scolarit, CPE, administrateurs) Slectionner ensuite le nom de l'utilisateur et modifier son statut
Migration vers la version 1.5.5

244
Migration de la base de donnes

Saisir la commande suivante : /usr/share/envole/gepi/updategepigepi151 * * gepi151 correspond au nom de la base de donnes migrer. Une reconfiguration du module est ncessaire : [ reconfigure ]
Migration des donnes

Les donnes stockes en tant que fichier sur le serveur web ne sont pas migres par le script de mise jour. Il faut alors migrer le contenu des rpertoires manuellement de /var/www/html/gepi151 vers /var/www/html/gepi/ Les rpertoires migrer sont : /var/www/html/gepi151/documents/ /var/www/html/gepi151/images/ /var/www/html/gepi151/photos/ /var/www/html/gepi151/backup/ /var/www/html/gepi151/temp/ /var/www/html/gepi151/mod_ooo/mes_modele/ /var/www/html/gepi151/mod_ooo/tmp/ La copie manuelle du contenu de ces rpertoires s'effectue comme suit pour chacun des rpertoires mentionns ci-dessus : /bin/cpr/var/www/html/gepi151/<repertoire>/*/var/www/html/gepi/<repertoire>/ Attention Si des comptes ont dj t imports depuis Sconet avant la mise jour : La synchronisation des donnes est assure manuellement par la mise jour des donnes depuis l'interface d'administration de gepi l'aide des fichiers Sconet. Des diffrences peuvent survenir entre les logins prsents dans l'application et ceux prsents sur le module Scribe. Elles peuvent empcher le bon fonctionnement de l'authentification unique. Afin de palier ce problme, le plugin plugin_sso_table (https://www.sylogix.org/attachments/183/plugin_sso_table.zip) fournit un fichier CSV qui fait la correspondance login_gepi <--> login_scribe et qui permet alors le bon fonctionnement de l'authentification unique.
3.3. Gepi 1.5.3

Installation
La version 1.5.3 n'est plus disponible en primo-installation car elle est remplace par la version 1.5.5 . Les installations existantes sont automatiquement mises jour vers la version 1.5.5 .
245
Empcher la mise jour vers Gepi 1.5.5 Il est possible de conserver la version 1.5.3 en bloquant la mise jour du paquet eole-gepi :
echo"eolegepihold"|sudodpkgsetselections
Pour plus d'informations, consulter : http://doc.ubuntu-fr.org/aptget#bloquer_la_mise_a_jour_d_un_paquet Les fonctionnalits de base sont peu prs les mmes que celles de Gepi 1.5.5 .
Voir aussi...
3.4. Gepi 1.5.5

Installation
Pour accder l'application se rendre l'url https://<adresse_serveur>/gepi/ L'authentification peut se faire : par le biais d'une authentification SSO ( Utilisation du service SSO pour les applicationsdevotreserveurscribe oui) ;
par le biais d'une authentification LDAP. Attention Pour des raisons de scurit videntes, l'accs en HTTPS est fortement recommand. De plus il permet d'viter l'affichage des messages d'avertissement lors d'une session en tant qu'utilisateur admin.

En dbut d'anne, un outil de synchronisation des bases permet de crer l'ensemble des comptes utilisateurs depuis l'annuaire LDAP du module Scribe. Attention L'initialisation des bases supprime un grand nombre de donnes dj entres. L'import ne doit donc tre ralis qu'une seule fois en dbut d'anne. La mise jour des informations importes est ralise lors de la connexion des utilisateurs.
246
se connecter en tant qu'utilisateur admin l'application ; si l'application tait dj utilise, consulter http://www.sylogix.org/projects/gepi/wiki/Avant_initialisation ; se rendre dans Gestion gnrale / Initialisation partir de l'annuaire LDAPduserveurEoleScribeNG ;
lancer les 7 tapes, dans l'ordre. Les donnes importes ncessitent par la suite quelques rglages : attribution des rles adquats au personnel administratif ; regroupement d'enseignements inter-classe ; ... .
Affectation des matires des professeurs En tant qu'utilisateur admin, aller dans :
Gestion des bases / Gestion des comptes d'accs des utilisateurs / Personnelsdel'tablissement / Affecterlesmatiresauxprofesseurs.
Ajouts d'enseignements

Aller dans Gestiondesbases / Gestiondesclasses ; Choisir une classe dans le tableau puis cliquer sur Enseignements ;
En haut droite "Ajouter des enseignements" et choisir dans la liste "Slectionner matire". Cliquer sur Crer. Il est possible par la suite de r-diter ces enseignements pour : Ajouter un ou des professeurs l'enseignement ; Associer une autre ou d'autres classes l'enseignement. Lors de la cration d'un enseignement, tous les lves de la classe sont par dfaut inscrits dans l'enseignement. Il faut passer en revue les enseignements optionnels pour dcocher les lves qui ne suivent pas l'enseignement. Pour cela, toujours dans la Gestion des classes : Gestiondesbases / Gestiondesclasses

Choisir une classe dans le tableau puis cliquer sur Enseignements. Choisir dans le tableau l'enseignement puis cliquer sur <Enseignement> lves inscrits(XXXXXX). Choisir un lve dans le tableau et utiliser les coches pour choisir les priodes ou utiliser la croix rouge pour tout dcocher. Enregister vos changements.
Ajouter un enseignement cheval sur plusieurs classes

Aller dans Gestiondesbases / Gestiondesclasses ; Choisir une classe dans le tableau puis cliquer sur Enseignements. En haut droite, "Ajouter des enseignements" et choisir dans la liste "Slectionner matire" en prcisant qu'il concerne plusieurs classes (bouton radio) ; Cliquer sur Crer ; Prciser le nom de l'enseignement (regroupement) ; Cocher les classes et le(s) enseignant(s) ; Cliquer ensuite sur le lien Eleves(XXXXXX) pour cocher / dcocher les lves qui doivent suivre ou non l'enseignement.
247
Fusionner des enseignements Dans le cas o l'on a cr des enseignements dans deux classes alors qu'il s'agit d'un mme enseignement regroupant les deux classes, il est possible de fusionner les deux enseignements : Aller dans Gestiondesbases / Gestiondesclasses ;

Choisir un enseignement dans le tableau puis cliquer sur Enseignements ; Cliquer sur le nom de l'enseignement, puis cliquer sur le lien Fusionnerlegroupe avecunoudesgroupesexistants.

Administrateur Seul l'utilisateur admin a un accs l'application, il est administrateur de celle-ci. Il a un accs complet l'application et sa configuration. Il peut dlguer ce rle en donnant les droits administrateur un utilisateur. Ce rle permet notamment de : grer les comptes utilisateurs ; grer les groupes classes et autres ; sauvegarder les donnes ; bloquer l'accs l'application ; observer l'historique des connexions. Les autres utilisateurs ont accs l'application uniquement si leur compte cr lors de l'initialisation annuelle. Les rles sont assigns comme suit : Professeur principal Les enseignants responsables de classes ont un accs en tant que professeur principal. Professeur Les enseignants qui ne sont pas professeur principal ont un accs professeur leur permettant : d'accder au cahier de texte ; d'accder l'outil de gestion des notes ; de saisir les bulletins ; de prparer les conseils de classe (impression des bulletins, tableaux, graphiques ...). Scolarit Les personnels administratifs ont un accs scolarit, ces comptes doivent tre dits manuellement afin de leur attribuer des rles plus prcis. L'accs scolarit permet : une vrification dtaille de la saisie des notes et la saisie des apprciations sur les bulletins ; de visualiser et d'imprimer des relevs de notes ; de visualiser et d'imprimer des bulletins. lve Les lves ont un accs lve leur permettant de : consulter le cahier de texte; consulter leurs notes et leurs bulletins. Responsable lgaux Les responsables lgaux ont un accs responsable lgal leur permettant de consulter les informations (notes, absences ...) concernant les lves dont ils sont responsables. Complment Plus d'informations sur les fonctionnalits disponibles directement ici :
248
Attention Tant qu'un lve n'a pas de note dans un groupe, il est facile de le dsinscrire. Si un professeur s'aperoit qu'un lve ne devrait pas tre dans un groupe, il est important qu'il n'ajoute aucune donne cet lve.
4 Gibii
Prsentation
cran 119 Page d'accueil de Gibii
249
Gibii (Gestion Informatise du B2I) propose une gestion informatise complte du B2I (Brevet Informatique et Internet). http://wikigibii.ac-bordeaux.fr
Installation de Gibii
Ce logiciel est pr-install sur le module Scribe mais il n'est pas activ par dfaut. Il est activable depuis l'interface de configuration du module, dans l'onglet Envole. L'application n'est pas disponible immdiatement aprs l'activation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure].
Pour accder l'application, se rendre l'adresse :
http://<adresse_serveur>/gibii/
L'authentification se fait obligatoirement par le biais du serveur SSO sauf pour le super administrateur, ce service doit donc tre actif.
Console d'administration du super administrateur La console de super administration de Gibii est accessible l'adresse : http://<adresse_serveur>/gibii/sadmin/ L'authentification sur cette interface de configuration ne passe pas par le serveur SSO. Le compte et le mot de passe utiliser sont sadmin / sadmin
Scurit L'authentification sur cette interface de configuration ne passe pas par le serveur SSO. Il faut donc imprativement changer le mot de passe de l'utilisateur sadmin Pour ce faire cocher la case changer de mot de passe sur la page d'authentification :
http://<adresse_serveur>/gibii/sadmin/
250
super administrateur L'utilisateur sadmin est le seul super administrateur. Il peut grer les tablissements centraliss dans Gibii et avoir accs aux statistiques. administrateur Seul l'utilisateur admin est "administrateur" de l'application.
Il a accs la gestion des lves et des professeurs, l'dition des attestations, aux statistiques ... Il peut dlguer ce rle en donnant les droits "administrateur adjoint" un professeur ayant initialis son compte. gestionnaire Le gestionnaire peut diter les attestations, a accs aux statistiques ... L'administrateur peut assigner le rle de "gestionnaire adjoint" un professeur ayant initialis son compte. professeur Le professeur peut s'assigner une classe et choisir les items pour lesquels il a la comptence pour valider les acquis des lves. Les comptes administratif, responsable et invit n'ont pas d'accs.
Remarques
Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Les comptes sont crs dans Gibii lors de la premire connexion l'application (initialisation du compte). L'administrateur ne peut pas dlguer de rle un professeur n'ayant pas initialis son compte. L'administrateur ne peut pas assigner une classe un professeur et le professeur ne peut pas s'assigner une classe si aucun lve de celle-ci n'a initialis son compte. Plus d'informations sur les diffrents rles de l'application sur le site officiel de celle-ci.
5 Grr
Prsentation
251
cran 120 Page d'accueil de GRR
252
GRR (Gestion et Rservation de Ressources) est un outil de gestion de rservation de salles et de matriels. http://grr.mutualibre.org
Installation
Pour accder l'application, se rendre l'url http://<adresse_serveur>/grr/ L'authentification peut tre ralise par le biais du serveur SSO ou tre gre par l'application.
Rle des utilisateurs (SSO activ)

Il est possible dans le menu "Configuration SSO" de slectionner le rle donner aux diffrents profils existants lors de leur premire connexion. Par dfaut les rles sont restreints, l'administrateur doit donc dfinir finement les rles avant mme le lancement de l'application. Administrateur Seul l'utilisateur admin est "administrateur" de l'application. Il peut dlguer ce rle en donnant les droits "administrateur" un utilisateur ayant initialis son compte. Gestionnaire Le gestionnaire les droits pour grer telle ou telle ressource. Gestionnaire utilisateur Le gestionnaire d'utilisateur peut ajouter, diter, supprimer des utilisateurs ayant pour statut "usager" ou "visiteur", L'administrateur peut dlguer le droit de grer les utilisateurs. Usager Les professeurs ont par dfaut un accs "usager" l'application. L'usager peut crer, modifier ou effacer ses propres rservations. Visiteur Les administratifs, les lves, les responsables et les invits ont par dfaut un accs "visiteur" l'application. Un visiteur peut voir les rservations mais ne peut pas agir dessus. Si l'authentification est gre par l'application et non pas le serveur SSO, il faut utiliser le compte "administrateur" avec pour mot de passe azerty (par mesure de scurit le mot de passe doit absolument tre chang). Lors d'un changement de version, il se peut qu'une mise jour de la base de donnes soit ncessaire. Dans ce cas, une page d'avertissement s'affiche avec un lien "Mettre jour la base MySQL" permettant l'administrateur d'effectuer cette action. Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Les comptes sont crs dans GRR lors de la premire connexion des utilisateurs (initialisation du compte).
Remarques
253
6 phpMyAdmin
Prsentation
cran 121 Edition de tables avec phpMyAdmin phpMyAdmin est une application de gestion de base de donnes MySQL. Cette interface pratique permet d'excuter, trs facilement et sans grandes connaissances dans le domaine des bases de donnes, de nombreuses requtes comme les crations de table de donnes, les insertions, les mises jour, les suppressions, les modifications de structure de la base de donnes. http://www.phpmyadmin.net
Installation de phpMyAdmin
Ce logiciel est pr-install sur le module Scribe. Il est activable depuis l'interface de configuration du module en mode -> expert, dans l'onglet Apache. L'application n'est pas disponible immdiatement aprs l'activation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure].
Pour accder l'application se rendre l'url https://<adresse_serveur>/phpmyadmin/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.
Rles de utilisateurs
Les utilisateurs autoriss se connecter sont les utilisateurs de MySQL. Il est possible de dlguer tout ou une partie des droits d'administration.
Remarques
Le mot de passe root de MySQL est rinitialis avec une chaine de caractres alatoires chaque reconfiguration du serveur. Le mot de passe de l'utilisateur root de MySQL peut tre rinitialis avec la commande : [ /usr/share/eole/mysql_pwd.py] Si vous prvoyez d'utiliser rgulirement phpMyAdmin, il est prfrable de crer un utilisateur MySQL ddi pour l'administration des bases de donnes.
7 Piwik
Prsentation
254
cran 122 La page d'accueil de Piwik Piwik est une application web de statistiques collectant les donnes dans une base MySQL ddie. Son interface trs esthtique et totalement personnalisable via des modules que l'on choisit d'afficher ou non. http://piwik.org/ Piwik est configur pour dresser des statistiques sur l'utilisation du portail Envole.
Installation de Piwik
Piwik est install et configur avec Envole.
Accs l'application
Pour accder l'application se rendre l'adresse : http://<adresse_serveur>/piwik2/ Nul besoin d'tre authentifi pour accder l'application.
Administateur L'utilisateur admin peut suivre la procdure de rcupration de mot de passe depuis Piwik en indiquant son adresse de courrier lectronique. Il pourra notamment ajouter des applications surveiller qui ne sont pas accessibles depuis Envole. Il peut aussi obtenir le code pour crer des widgets ajouter dans Envole. Anonymous Tous les utilisateurs ont ce rle. Ils ont un rle uniquement consultatif.
Remarques
Seul les clics sur l'onglet Mon bureau sont rfrencs dans les statistiques.
8 SPIP Eva
Prsentation
255
cran 123 SPIP est un logiciel libre de gestion de contenu. http://www.spip.net Il se dmarque d'un systme de gestion de contenu classique par le soin apport aux standards de l'dition (respect des rgles typographiques, organisation des rles des participants). Il est personnalis l'aide d'un squelette Eva. http://www.eva-web.edres74.ac-grenoble.fr
Installation de Spip-Eva
SPIP-Eva s'installe manuellement, saisir les commandes suivantes dans un terminal :
#QueryAuto #apteoleinstalleolespipeva
L'application n'est pas disponible immdiatement aprs l'activation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Attention ! Le paquet eolespipeva n'est pas une continuit du paquet scribeeva3. Il n'y a pas de migration automatise des articles de cette ancienne version vers la nouvelle. Les deux applications peuvent fonctionner cte cte.
256
Pour accder l'application se rendre l'url http://<adresse_serveur>/spip/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif. Pour pouvoir rdiger un article il faut cliquer sur le lien Rdaction Il est galement possible de s'y rendre directement avec
l'url :
http://<adresse_serveur>/spip/ecrire/

Chacun des utilisateurs prsents dans l'annuaire du module possde un accs l'application. administrateur Seul l'utilisateur admin est "administrateur" de l'application, il peut : - grer les utilisateurs ; - configurer le site ; - grer et configurer les plugins installs ; - crer des rubriques ; - rdiger et publier des articles ; - dlguer son rle une autre personne. rdacteur Les professeurs, les lves et les parents sont rdacteurs, ils peuvent : - rdiger des articles ; - proposer un article l'valuation.
Remarques
Pour crire un article il faut commencer par crer une rubrique, puis colonne de gauche crire un nouvel article. Pour tre tre visible l'article doit tre publi en ligne (voir la colonne de gauche dans l'interface d'administration de l'application) SPIP ne gre pas les ACL et n'a pas de module pour le faire.
9 SquirrelMail (webmail)
Prsentation
257
cran 124 Consultation de messages avec SquirrelMail SquirrelMail est une interface web pour consulter son courrier lectronique (webmail). Il supporte les protocoles IMAP et SMTP. Son objectif est de fournir une compatibilit optimale pour se rendre aussi accessible que possible. http://www.squirrelmail.org/
Installation de SquirrelMail
SquirrelMail est install et configur.
Accs l'application
L'accs l'application se fait par le biais de http://<adresse_serveur>/mail/ ou par http://<adresse_serveur>/ dans le cas ou Envole n'est pas install et que la configuration de l'application par dfaut dans l'interface de configuration du module n'a pas t modifie. Si Envole est install, l'accs l'application peut se faire par le portail ou par l'adresse
http://<adresse_serveur>/mail/
L'authentification se fait soit par le SSO soit par l'annuaire LDAP.

Tous les utilisateurs prsents dans l'annuaire et ayant une boite de courrier lectronique locale ont un accs SquirrelMail. Ils sont tous utilisateurs de l'application.
Remarques
Le changement de mot de passe dans SquirrelMail permet le changement de mot de passe pour l'ensemble des applications : Options / Modifier le mot de passe Les personnes n'ayant pas de boite de courrier lectronique locale ont un message d'avertissement lorsqu'elles essayent de se connecter l'application. Accs au carnet d'adresse : Composer /Adresses (sous le bloc d'expdition entre Signature et Enregistrer le brouillon) -> dans la fentre surgissante (pop-up) -> Cliquer sur Tout afficher.
258
10 Taskfreak
Prsentation
cran 125 Page d'accueil de Taskfreak
259
Taskfreak est un gestionnaire de projet. Il permet de suivre l'avance d'un projet ralis en quipe. Un projet est dcoup en tches. http://www.taskfreak.com
Installation de Taskfreak
Pour accder l'application se rendre l'url http://<adresse_serveur>/taskfreak/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Par dfaut les rles des utilisateurs sont assigns comme suit : Administrateur Seul l'utilisateur admin est "administrateur" de l'application. Il a un accs complet l'application et sa configuration. Il peut dlguer ce rle en donnant les droits "administrateur" un utilisateur. Chef de projet Les enseignants sont "chef de projet", ils peuvent crer des nouveaux projets et des nouvelles tches. Il peuvent galement ajouter des utilisateurs existants un projet et/ou une tche. Participant Les lves sont "participant", ils peuvent crer des nouvelles tches, les assigner et les faire avancer. Invit Aucun utilisateur n'est li ce rle. Visiteur anonyme Ne peut pas accder l'application. Remarque
Il n'est pas possible de modifier les rles dans l'application.
Remarques
Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Les comptes sont crs dans Taskfreak lors de la premire connexion l'application (initialisation du compte). Les enseignants ne peuvent donc pas assigner un projet des lves n'ayant pas initialis leur compte.
11 Webcalendar
Prsentation
260
cran 126 Page d'accueil de Webcalendar
261
Webcalendar est une application d'agendas partags. http://www.k5n.us/
Installation
L'accs l'application se fait par le biais de http://<adresse_serveur>/calendar/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Tout utilisateur prsent dans l'annuaire, except les responsables, a accs l'application. Administrateur Seul l'utilisateur admin est "administrateur" de l'application. Il a un accs complet l'application et sa configuration. Il peut dlguer ce rle en donnant les droits "administrateur" un utilisateur. Enseignant/Administratif Il a un accs aux agendas de tous les autres utilisateurs. Elve Un lve accde aux agendas des classes et ceux des autres lves. Assistant Tout utilisateur peut dfinir un (des) assistant(s) pour dlguer la gestion de son agenda. Dans ce cas, tout vnement cr par un assistant dans l'agenda d'un utilisateur est cr dans le sien et soumis validation dans l'autre. Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Lors d'un changement de version, les mises jour de la base de donnes sont automatises et aucune intervention de l'administrateur n'est ncessaire. Lorsque Cdt est activ en mme temps que Webcalendar, les informations rentres dans le cahier de texte (emploi du temps import depuis Sconet, devoirs,...) sont automatiquement visibles sur l'agenda d'un enseignant ou d'un lve. Cette fonctionnalit est active par dfaut. Il est possible d'autoriser les lves accder aux agendas des enseignants : Rglages -> Rglages du systme -> onglet rglages -> chapitre Restrictions. Cette option est inactive ds que le Contrle d'accs Utilisateur est activ et ncessite une configuration manuelle des droits pour chaque utilisateur.
Remarques
12 Webshare
Prsentation
262
cran 127 Exploration de fichiers avec Webshare Webshare est un gestionnaire de fichiers en ligne. Ce gestionnaire permet de naviguer dans l'arborescence des fichiers utilisateurs. Il permet galement l'dition de fichier, l'coute de fichiers audio, l'affichage d'images... http://www.webshare.fr/
Installation de Webshare
Ce logiciel est pr-install sur le module Scribe mais il n'est pas activ par dfaut. Il est activable depuis l'interface de configuration du module, dans l'onglet Envole. L'application n'est pas disponible immdiatement aprs l'activation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Attention ! L'application ncessite l'activation de l'accs FTP. Depuis l'interface de configuration du module, dans l'onglet Services mettre Activation de l'accsFTP oui.
Accs l'application
L'accs l'application se fait par le biais de http://<adresseduscribe>/webshare/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Tout utilisateur ayant un rpertoire personnel sur Scribe possde un accs l'application.
Remarques
Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Gestion de fichiers (WebShare) : Mettre Activationdel'accsFTP oui. Mise jour de la configuration suite un changement d'adresse IP Si vous avez modifi l'adresse IP de votre serveur l'arborescence des rpertoires est remplace par "Scribe" suivit d'une croix rouge. Il faut alors diter la configuration de votre serveur. Dans l'interface de configuration du module, en mode Expert, dans l'onglet Envole-expert : Mettre la nouvelle adresse IP de votre serveur dans AdresseIPduclientFTP
263
13 WordPress
Prsentation
cran 128 Edition d'un article dans Wordpress
264
WordPress est un systme de gestion de contenu (CMS). Il permet de crer et grer du contenu sous forme d'un site web ou plus simplement d'un blog. http://fr.wordpress.org/
Installation de WordPress
Accs l'application
Pour accder l'application se rendre l'URL http://<adresse_serveur>/wordpress/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Un utilisateur de WordPress peut avoir l'un des rle suivant : administrateur Seul l'utilisateur admin est "administrateur" de l'application. Il peut dlguer ce rle en donnant les droits "administrateur" un utilisateur ayant initialis son compte. editeur L'diteur peut grer les catgories, les liens et les commentaires. auteur L'auteur peut crire des articles et les publier. Il peut galement publier les articles proposs par les contributeurs. contributeur Le contributeur peut crire des articles. abonn L'abonn peut lire les articles. Par dfaut, les utilisateurs ont le rle d'abonn. L'administrateur peut modifier ce comportement et modifier le rle de chaque utilisateur.
Contrle de l'accs aux articles

Le module WP Sentry permet l'administrateur de grer les droits d'accs aux articles en fonction des groupes Scribe. Attention La gestion des droits d'accs est totalement indpendante de celle des rles.
Remarques

Si l'utilisateur est dj authentifi auprs du serveur SSO son authentification auprs de WordPress est automatique sinon il accde la partie publique de l'application ; Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole ; Les comptes sont crs dans WordPress lors de la premire connexion des utilisateurs (initialisation) ; La version de WordPress actuellement utilise n'intgre pas la notion de multi-blog, il est possible d'adapter le comportement de WordPress pour y palier.
265
14 Ajaxplorer
Prsentation
cran 129 Exploration de fichiers avec Ajaxplorer Ajaxplorer est un gestionnaire de fichiers en ligne. Ce gestionnaire permet de naviguer dans l'arborescence des fichiers utilisateurs. Il permet galement l'dition de fichiers, l'coute de fichiers audio, l'affichage d'images, ... De nombreuses autres fonctionnalits sont venir. http://www.ajaxplorer.info
Installation d'Ajaxplorer
Ajaxplorer s'installe manuellement, saisir les commandes suivantes :
#QueryAuto #apteoleinstallajaxplorer
L'application n'est pas disponible immdiatement aprs l'installation. Il faut activer l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'application n'est pas disponible immdiatement aprs l'activation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Attention ! L'application ncessite l'activation de l'accs FTP. Depuis l'interface de configuration du module, dans l'onglet Services mettre Activation de l'accsFTP oui.
266
Pour accder l'application se rendre l'url http://<adresse_serveur>/ajaxplorer/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Par dfaut les rles des utilisateurs sont assigns comme suit : Administrateur Seul l'utilisateur admin est administrateur de l'application. Il a un accs complet l'application et sa configuration. Il peut dlguer ce rle en donnant les droits administrateur un utilisateur. Utilisateur authentifi Tout utilisateur ayant un rpertoire personnel sur Scribe possde un accs l'application. Les comptes sont crs dans Ajaxplorer lors de la premire connexion l'application (initialisation du compte). Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Mise jour de la configuration suite un changement d'adresse IP Si vous avez modifi l'adresse IP de votre serveur l'arborescence des rpertoires est vide la connexion l'application. Il faut alors diter la configuration de votre serveur. Dans l'interface de configuration du module, en mode Expert, dans l'onglet Envole-expert : Mettre la nouvelle adresse IP de votre serveur dans AdresseIPduclientftp
Remarques

15 Dokuwiki
Prsentation
cran 130 Page d'accueil de Dokuwiki
267
DokuWiki est un Wiki simple d'utilisation. Il permet l'dition et la rdaction commune entre plusieurs utilisateurs. http://www.dokuwiki.org/
Installation de Dokuwiki
DokuWiki s'installe manuellement, saisir les commandes suivantes dans un terminal :
#QueryAuto #apteoleinstalleoledokuwiki
L'application est disponible immdiatement aprs l'installation. Attention ! Il existe un paquet dokuwiki qu'il ne faut pas confondre avec le paquet eole-dokuwiki.
Pour accder l'application se rendre l'url http://<adresse_serveur>/dokuwiki/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Les lves, les enseignants et les administrateurs ayant un compte sur Scribe possdent un accs l'application. administrateur Seul l'utilisateur admin est administrateur de l'application. Il a un accs complet l'application et sa configuration. Il peut dlguer se rle un autre utilisateur mais aussi un groupe d'utilisateurs. Il peut aussi, ajouter des privilges un ou plusieurs utilisateurs. @ALL Toute personne ayant un compte authentifi sur Scribe est "ALL" mais n'a aucun droit. @professeurs Les enseignants peuvent crer des nouvelles pages et diter. @eleves Les lves ont le droit de lecture sur l'ensemble du wiki. @administratifs Les administratifs n'ont pas de droit sur le wiki visiteur anonyme Ne peut pas accder l'application. Remarque Les rles sont directement modifiables dans l'application par l'administrateur :
http://<adresse_serveur>/dokuwiki/doku.php?id=start&do=admin&page=acl
268
Personnalisation de l'application
Il est possible de personnaliser simplement l'application en ditant le fichier /var/www/html/dokuwiki/conf/local.php. Ce fichier peut tre cr partir d'une copie du fichier exemple : /var/www/html/dokuwiki/conf/local.php.dist. L'utilisateur systme wwwdata doit, au minimum, avoir le droit de lecture sur le fichier local.php.
Remarques
Il est possible de dsactiver l'application depuis l'interface de configuration du module , dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Les donnes relatives l'application sont stockes dans /home/wwwdata/var/www/html/dokuwiki/data/
16 FluxBB
Prsentation
cran 131 Page d'accueil d'un forum sous FluxBB
269
FluxBB est une application web de forum de discussions bas sur PunBB. Il offre moins de fonctionnalits que beaucoup d'autres forums, mais il est gnralement plus rapide. http://fluxbb.fr/
Installation de FluxBB
FluxBB s'installe manuellement, saisir les commandes suivantes dans un terminal :
#QueryAuto #apteoleinstalleolefluxbb
L'application n'est pas disponible immdiatement aprs l'installation. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure].
Accs l'application
Pour accder l'application se rendre l'adresse : http://<adresse_serveur>/fluxbb/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Tous les utilisateurs prsents dans l'annuaire possdent un accs l'application. administrateur Seul l'utilisateur admin est "administrateur" de l'application, il peut : - Organiser les catgories et forums. - Dfinir les options et prfrences pour chaque forum. - Contrler les permissions pour les utilisateurs et les invits. - Afficher les statistiques IP des utilisateurs. - Exclure des utilisateurs. - Censurer des mots. - Paramtrer les statuts d'utilisateurs. - laguer d'anciens messages. - Traiter les signalements de messages. modrateur Seul les professeurs sont modrateurs du forum, ils peuvent : - Exclure des utilisateurs. - Censurer des mots. - Paramtrer les statuts d'utilisateurs. - Traiter les signalements de messages. membre Les lves sont membres du forum, ils peuvent : - crer de nouvelle discussion - rpondre une discussion invit Les personnes non authentifies, les responsables et les administratifs ont le rle invit. Ils peuvent consulter le forum. Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure].
Remarques
270
17 Moodle
Prsentation
cran 132 Page d'accueil de Moodle Moodle est une plate-forme d'apprentissage en ligne (e-learning en anglais) servant crer des communauts d'apprenants autour de contenus et d'activits pdagogiques un systme de gestion de contenu, Moodle ajoute des fonctions pdagogiques ou communicatives pour crer un environnement d'apprentissage en ligne. C'est une application permettant de crer, par l'intermdiaire du rseau, des interactions entre des pdagogues, des apprenants et des ressources pdagogiques. http://moodle.org/
Installation de Moodle
Moodle s'installe manuellement, saisir les commandes suivantes :
#QueryAuto #apteoleinstalleolemoodle
L'application est disponible immdiatement aprs l'installation. Attention !

Il existe un paquet moodle qu'il ne faut pas confondre avec le paquet eole-moodle. Le paquet une fois install prend 76 Mo sur le disque.
271
Accs l'application
L'accs l'application se fait par le biais de http://<adresse_serveur>/moodle/ L'authentification se fait obligatoirement par le biais du serveur SSO, ce service doit donc tre actif.

Tout utilisateur prsent dans l'annuaire possde un accs l'application. Administrateur Seul l'utilisateur admin est "administrateur" de l'application. Il a un accs complet l'application et sa configuration. Il peut dlguer ce rle en donnant les droits "administrateur" un utilisateur ayant initialis son compte : Utilisateurs / Attributiondesrlessystme / choisirunrle -> ajouter un utilisateur pour le rle choisi. Par dfaut les rles sont trs restreints, l'administrateur doit donc dfinir finement les rles avant mme le lancement de l'application : Utilisateurs / Permissions / Dfinitiondesrles -> choisir le rle modifier Crateur de cours Les enseignants sont "crateur de cours", ils peuvent crer des cours et y convier des lves (ainsi que d'autres utilisateurs), il peut tre intressant de leur mettre un rle enseignant (voir plus bas). Utilisateur authentifi Les lves, les administratifs et les invits sont par dfaut "utilisateur authentifi", par dfaut ils peuvent voir les cours disponibles et s'y inscrirent.
Remarques

Seul l'enseignant a le choix de son adresse de messagerie lors de sa premire connexion. Il est possible de dsactiver l'application depuis l'interface de configuration du module, dans l'onglet Envole. L'opration ncessite une reconfiguration du serveur avec la commande [reconfigure]. Il existe des problmes d'encodage pour certaines pages de l'application essentiellement dans la partie administration. Attention !

Les donnes ajoutes Moodle sont stockes dans /var/www/moodledata/ donc attention l'espace dont vous disposez sur la partition. Les rgles d'authentification sont directement modifiables dans Moodle par l'administrateur. L'authentification : Utilisateurs / Authentification Une modification pourrait rendre inutilisable l'authentification par le biais du serveur SSO.
Premiers pas
Pour synchroniser les comptes de l'annuaire ldap de Scribe directement dans moodle. L'opration ncessite le lancement de la commande suivante : [ /usr/bin/php -c /etc/php5/cli/php.ini /var/www/html/moodle/auth/cas/cas_ldap_sync_users.php]
272
Exemple Nous allons dcrire comment crer la classe de seconde 1 ainsi que le cours de mathmatiques de cette classe. Dans l'interface d'administration de l'application, aller dans Cours / Gestion des cours ; Crer un cours "seconde_1" au format Informel (ce cours correspondra votre classe) ; Crer un cours "seconde_1_math" mettre S'agit-il d'un mta-cours ? Oui (ce cours correspondra au cours de mathmatiques) ; Choisir les options, valider, une page Cours descendants apparait ; Mettre le cours seconde_1 comme cours descendants, valider. La classe et le cours sont alors crs.

Inscription des utilisateurs

Exemple Inscrivons prsent les lves dans leur classe. Depuis la liste des cours disponibles, aller dans le cours seconde_1 ; Dans Attribution des rles, cliquer sur Etudiant ; Ajouter les lves de la classe ; Cliquer sur Attribuer les rles dans Cours : seconde_1. Inscrivons l'enseignant de mathmatique son cours : Depuis la liste des cours disponibles, aller dans le cours seconde_1_math ; Dans Attribution des rles, cliquer sur Enseignant ; Ajouter l'enseignant ; Cliquer sur Attribuer les rles dans Cours : seconde_1_math.
Amliorer les accs

Un crateur de cours voit l'ensemble des cours ce qui rend la vue complexe. Les enseignants sont crs par dfaut avec ce rle. A l'usage, il peut tre plus judicieux d'attribuer le rle Enseignant. Pour ce faire, dans l'interface d'administration : Aller dans Utilisateurs / Permissions / Attributiondesrlessystme et cliquer sur Enseignant ; Choisir les comptes Crateur de cours et cliquer sur Attribuer les rles Systme. L'affichage par dfaut d'un cours peut paraitre surcharg, il est possible de supprimer des blocs d'affichage. Pour ce faire, dans l'interface d'administration : Aller dans Plugins / Blocs / Gestiondesblocs ;
Dsactiver les blocs inutiles.
273
18 Moodle Rfrentiel
Prsentation
Moodle Rfrentiel est un module de Moodle. Il permet la certification des comptences. Des rfrentiels permettent la validation du B2I. http://moodlemoot2009.insa-lyon.fr/mod/resource/view.php?id=369
Installation de Moodle Rfrentiel

Le module Moodle Rfrentiel s'installe manuellement, saisir les commandes suivantes :
#QueryAuto #apteoleinstalleolemoodlereferentiel
Accs l'application
L'accs l'application se fait par le biais de : http://<adresse_serveur>/moodle/ Le module n'est pas directement utilisable, il faut le configurer. L'utilisateur admin doit se connecter Moodle, sur la page de garde dans la colonne de gauche, cliquer sur
Notifications
L'application met alors jour les tables de la base, puis propose un formulaire de rglage. Rgler le rfrentiel, enregistrer les modifications, le module est alors utilisable.
Ajout d'un rfrentiel

Les rfrentiels sont disponibles dans le rpertoire personnel de l'utilisateur admin.

Sur la page de garde de Moodle (page principale, racine du site) : Activerlemodedition -> ajouteruneactivit -> rfrentiel Sur la page "Crer une instance de rfrentiel" Complter le titre et le descriptif, laisser item, domaine et comptence par dfaut, configurer le reste et cliquer sur Enregistrer. Chapitre "Associer cette instance un rfrentiel" -> bouton Importer un rfrentiel page "importer un rfrentiel" -> choisir "format XML" "S'il existe une version locale identique (mme nom, mme code) elle doit tre :" choisissez "craser" passer "Faut-il crer dans ce cours une nouvelle instance partir du rfrentiel charg ?" "non" section "Importer partir d'un fichier dposer..." puis cliquer sur parcourir Les rfrentiels sont dans le perso de l'admin dans moodle/sauvegarde_referentiels/ prendre le fichier xml qui vous convient puis cliquer sur dposer ce fichier Un message indique "Analyse du fichier importer. Importation du rfrentiel acheve..." Cliquer alors sur continuer le rfrentiel est ajout.
Remarques
Le rfrentiel est ditable.
274
19 Moodle BigBlueButton
Prsentation
Moodle BigBlueButton est un module de Moodle, il permet la communication avec un serveur BigBlueButton. BigBlueButton est un outil de confrence en ligne permettant un groupe de personnes de travailler ensemble, distance, en vido/audio confrence et/ou chat. Il permet galement le partage d'crans et de documents. http://www.dualcode.com/bigbluebutton/
Installation de Moodle BigBlueButton

Le module Moodle BigBlueButton s'installe manuellement, saisir les commandes suivantes :
#QueryAuto #apteoleinstalleolemoodlebbb
Accs l'application
L'accs l'application se fait par le biais de http://<adresse_serveur>/moodle/ Le module n'est pas directement utilisable, il faut le configurer. L'utilisateur admin doit se connecter Moodle, sur la page de garde dans la colonne de gauche, cliquer sur
Notifications
L'application met alors jour les bases, il faut ensuite rgler le module : Aller dans Plugins -> Activits -> BigBlueButton

Slectionner "J'hberge mon propre serveur BigBlueButton" Saisir l'adresse IP ou le nom de domaine du serveur BigBlueButton dans le champs : http:// Saisir le grain de sel fournit par l'administrateur du serveur BigBlueButton, cette information se trouve dans le fichier : /var/lib/tomcat6/webapps/bigbluebutton/WEB-INF/classes/bigbluebutton.properties la ligne beans.dynamicConferenceService.securitySalt= Pour limiter le nombre de canaux qui se connecte depuis Moodle sur le serveur BigBlueButton, ajouter les ID des canaux que vous souhaitez crer spars par des virgules, une * pour ne pas limiter le nombre de canaux. Sur la page de garde de Moodle (page principale, racine du site) : Activerlemodedition -> ajouteruneactivit -> BigBlueButton
Ajout d'une activit BigBlueButton
Remarques
Attention Le module n'installe pas de serveur BigBlueButton, il ne fait que communiquer avec un serveur existant. Le module n'est compatible qu'avec la version 0.70 de BigBlueButton. Pour faire des tests il existe, sur le site de l'diteur, des images de machines virtuelles.
275
20 Ajout d'applications web

Le module Scribe fournit tous les lments ncessaires l'installation d'applications web indpendamment de celles prconfigures. Les exemples sont bass sur l'installation du logiciel EGroupware mais sont facilement transposables pour l'installation de n'importe quelle application PHP/MySQL. EGroupware est un logiciel Collaboratif professionel. Il vous permet de grer vos contacts, vos rendez-vous, vos tches, et bien plus pour toute votre activit. http://www.egroupware.org/
20.1. Tlchargement et mise en place des fichiers

Pour tlcharger un fichier sur le Scribe, il faut utiliser la commande [wget].
wget http://sourceforge.net/projects/egroupware/files/egroupware/eGroupware 1.6.002/eGroupware1.6.002.tar.gz/download

Il faut ensuite dcompresser l'archive l'aide de la commande [tar] (ou [unzip], pour le format zip) Dans l'exemple, cela crera le rpertoire /var/www/html/egroupware :
tarxzvfeGroupware1.6.002.tar.gzC/var/www/html/
Puis donner des droits l'utilisateur utilis par le serveur Apache (utilisateur wwwdata ) :
chownRwwwdata:/var/www/html/egroupware/tmp
Attention Donner trop de droits l'utilisateur wwwdata diminue la scurit du serveur. Consulter la documentation du logiciel pour n'attribuer que les droits ncessaires au fonctionnement de l'application.
20.2. Configuration Apache

Mthode Creole
Dans l'interface de configuration : aller dans l'onglet apache (mode expert) ; et indiquer le chemin complet de l'application et l'alias de l'application ;
cran 133 Dclaration d'une application web dans gen_config
276
enregistrer ; lancer la commande [reconfigure] ; le logiciel doit rpondre l'adresse : http://<adresse_serveur>/egw crer le fichier de configuration apache /etc/apache2/sites-enabled/apache-egroupware.conf (consulter la documentation du logiciel pour obtenir une configuration optimale) :
Mthode manuelle
#Exemplebasicdeconfigurationdesite# Alias/egw/var/www/html/egroupware <Directory"/var/www/html/egroupware"> AllowOverrideNone DirectoryIndexindex.php OrderAllow,Deny AllowfromAll </Directory>

recharger la configuration d'Apache ; le logiciel doit rpondre l'adresse : http://<adresse_serveur>/egw Remarque En cas de problme, consulter le fichier de journal /var/log/apache2/error.log Dans le cas d'eGroupWare, il est ncessaire de supprimer le fichier .htacces situ dans le rpertoire racine du logiciel.
/etc/init.d/apache2reload
20.3. Configuration MySQL

Mthode EOLE
Utiliser le script /usr/share/eole/mysql_add.py :
Nomdelabasededonnescrer:egroupware Nomdel'utilisateurMySQLadministrantlabase:egroupware Motdepassedel'utilisateurMysqladministrantlabase:pwdsecret
Mthode semi-manuelle

utiliser le script /usr/share/eole/mysql_pwd.py ; rinitialiser le mot de passe root de MySQL la valeur de votre choix ; utiliser phpMyAdmin pour faire les manipulations ncessaires. Conseil Il est recommand de crer un utilisateur et une base Mysql spcifiques par application.
277
20.4. Configuration du logiciel

Vous pouvez maintenant utiliser le systme automatique d'installation du logiciel disponible l'adresse : http://<adresse_serveur>/egw (un /install ou /config sera ajouter pour certains logiciels).
Authentification CAS
Informations utiles la configuration d'une authentification CAS : adresse du serveur CAS : adresse IP (ou nom DNS) de votre Scribe port d'coute du serveur CAS : 8443 (CAS EOLE) URI sur le serveur CAS : rien Destination aprs la sortie : rien Truc & astuce Par dfaut EoleSSO, fournit uniquement l'identifiant de l'utilisateur. Pour chaque application, il est possible d'ajouter des filtres dfinissant des attributs supplmentaires fournir. Pour plus d'informations, consulter la documentation EoleSSO : http://eoleng.acdijon.fr/documentations/EoleSSO.
Authentification LDAP
Informations utiles la configuration d'une authentification LDAP : adresse du serveur LDAP : adresse IP (ou nom DNS) de votre Scribe port d'coute du serveur LDAP : 389 (port standard) base DN : o=gouv,c=fr Truc & astuce La majeure partie des informations stockes dans l'annuaire est accessible par des requtes anonymes. Si l'application a besoin d'accder des attributs ldap protgs par une ACL et non fournis par EoleSSO, il est possible d'utiliser le compte spcial cn=reader,o=gouv,c=fr dont le mot de passe est stock dans le fichier /root/.reader .
Le compte en lecture seule
278
21 Le portail Envole
21.1. Prsentation
Un Espace Numrique Personnel
Envole est un Espace Numrique Personnel* pour l'Education. Il propose une interface de type portail Web 2.0 * qui permet l'interaction entre un utilisateur et son environnement numrique rsultant de l'utilisation de services htrognes. * Il centralise dans une seule interface l'ensemble des applications de l'utilisateur : mail, agenda, dossier personnel, B2I, blog, gestion de notes, gestion des absences, etc ... Envole est adapt pour mettre en uvre un Portail Internet Acadmique (PIA), un Portail Internet Etablissement (PIE) ou un Espace Numrique de Travail (ENT). Envole est personnalisable par l'utilisateur, ce dernier peut ajouter des onglets et des boutons, grer ses marque-pages, utiliser des widgets. Pour l'authentification des utilisateurs, Envole utilise un serveur SSO *. L'utilisation d'un serveur SSO* permet de centraliser l'authentification. En s'authentifiant auprs du serveur SSO*, les utilisateurs peuvent se connecter aux diffrentes applications web sans avoir se r-identifier sur chacune d'entre-elles. Les applications web pr-configures disponibles sur le module Scribe utilisent ce serveur SSO pour l'authentification.
Historique du projet
Envole 1 a t cr par l'acadmie de Crteil pour construire sa solution ENT : Cartable en ligne. A la demande du Ministre de l'ducation nationale, les diffrentes volutions ont permis la sortie d'une version 1.5 permettant l'utilisation d'Envole dans d'autres acadmies. Envole 1.5 est stable et parfaitement utilisable. Il est toutefois monolithique (modularit rduite) et il ne devrait plus trop voluer. Envole 2.0 est un projet mutualis entre les acadmies de Crteil et de Dijon. Cette version est modulaire et propose de nouvelles applications web. Le ple EOLE est charg de sa diffusion et participe l'laboration de la solution, en particulier sur les aspects annuaire LDAP et authentification SSO.
Principes de fonctionnement
L'authentification Le service Eole-SSO assure l'authentification au portail Envole 2. Lors de la phase d'authentification celui-ci renvoie des informations sur l'utilisateur, ce qui permet, par le biais d'un systme de profils, de personnaliser le portail. Le portail Bas sur le logiciel posh (portaneo.com), le portail Envole propose : un systme d'onglet pour organiser ses applications ; un bureau d'accs rapides aux applications ; des widgets pour la gestion du flux d'informations ; un rseau social ; des profils (onglet, bureau) permettant de personnaliser l'environnement des utilisateurs.
279
cran 134 Bureau d'accs rapide aux applications
cran 135 Rseau social du portail Envole
cran 136 Page constitue de widgets
280
21.2. Installation
L'installation d'Envole se dcompose comme suit : activation du service SSO du module ; configuration de l'authentification CAS ; choix de la version et activation de Envole ; slection des applications web pr-configures ; configuration pour un accs extrieur. Ces diffrentes tapes se font partir de l'interface de configuration du module.
Activation du serveur SSO du module
cran 137 Configuration "Services" Dans l'onglet Services dans la partie Authentification SSO : mettre GestionduserviceSSOeole oui ;
mettre Utilisation du service sso pour les applications de votre serveurscribe oui.
Configuration de l'authentification CAS
281
cran 138 Configuration "Service-sso" Indiquer le chemin permettant aux applications web de rediriger les utilisateurs vers la mire en cas de connexion ou de dconnexion. Dans l'onglet Service-sso dans la partie Configuration de l'authentification CAS :
Nom de domaine ou ip de redirection (utilis par les applications web)

Attention Saisir une adresse IP est possible mais est incompatible avec un accs extrieur.
La valeur saisir est le nom de domaine.
Choix de la version et activation de Envole

Envole 1.5 Dans l'onglet Envole, dans la partie Envole 1.5 mettre Activerl'accsEnvOLE1.5 oui ; dans URLduportailEnvOLE(sanslehttp://)renseigner le nom de domaine avec lequel vous voulez accder votre portail.
282
Envole 2 Dans l'onglet Envole, dans la partie EnvOLE 2 mettre Activerl'accsEnvOLE2 oui ; dans URL d'accs au portail EnvOLE 2(sans le http) renseigner le nom de domaine avec lequel vous voulez accder votre portail.
Slection des applications web

Toujours dans l'onglet Services, dans la partie Configuration commune, choisir les applications activer en les passant oui.
cran 139 Slection des applications web Chaque application est documente sparment, rfrez-vous chacune d'entre-elles pour plus d'informations (installation, accessibilit, rles des utilisateurs, etc). Attention Certaines applications, comme les gestionnaires de fichiers en ligne, ncessitent l'activation de l'accs FTP. Depuis l'interface de configuration du module, dans l'onglet Services mettre Activation de l'accsFTP oui.
283
21.3. Accder au portail

Une fois install, Envole est accessible l'adresse http://<adresse_serveur>/ Si les deux versions d'Envole sont actives : Envole 1.5 est accessible l'adresse http://<adresse_serveur>/envole/
Envole 2 est accessible l'adresse http://<adresse_serveur>/
Accs interne
Pour un accs interne Envole vous pouvez accder au portail : par le nom de machine ; par l'adresse IP ; par le nom de domaine si l'accs extrieur est configur.
Accs externe
Pour un accs externe Envole vous pouvez accder au portail : par le nom de domaine. Attention Le serveur Amon doit tre configur pour permettre l'accs extrieur.

Les comptes d'accs Envole sont ceux de l'annuaire dfini dans l'interface de configuration du module. Seul l'utilisateur admin est l'administrateur du portail.
21.3.1. Configurer Amon pour Envole

Pour rendre accessible Envole depuis l'extrieur, il faut activer et configurer le pare-feu et le reverse proxy. Pour configurer le pare-feu, dans Gnral, Modle de filtrage, choisir un modle compatible "posh" (par exemple : 4zones-scribe-posh-nginx.xml).
284
cran 140 Configuration "Gnral" Pour activer le reverse proxy, dans Services, mettre ActivationduReverseProxy oui.
cran 141 Configuration "Services"
285
Dans Reverse proxy :

IPduserveurSSOredirig: renseigner l'IP du SSO utilis (IP du Scribe) ; IPduserveurPoshAdminredirig : renseigner l'IP du portail utilis (IP du Scribe) ; Nomdedomainerediriger: donner le nom de domaine utilis pour accder l'Amon
(typiquement : monetab.ac-monacad.fr) ;
Rpertoireounomdelapagerediriger : "/" ; mettre ProxyHTTP "Redirige vers https" ; mettre ProxyHTTPS oui ; IP ou domaine de destination (avec le http ou https) ou Url de destination : http:// IP du Scribe.
cran 142 Configuration "Reverseproxy" Si vous voulez activer le SSO sur Amon (si GestionduserviceSSOEOLE est oui), dans l'onglet Service-sso, l'option AdresseIPduserveurd'authentification doit tre configure avec le nom de domaine public utilis dans Envole (typiquement : monetab.ac-monacad.fr). Dans ce cas l'utilisateur admin du scribe sera administrateur de l'Amon.
cran 143 Configuration "Service-sso"

Voir aussi...
21.3.2. Activer le portail Envole dans l'EAD

Pour activation de la rgle optionnelle permettant l'accs au portail depuis l'extrieur, dans l'EAD de l'Amon, Configuration Gnrale / Rgles du parefeu, activer "Ouvrir le portail Envole 2.0(Posh)surinternet".
286
cran 144 Configuration EAD pour Envole
21.3.3. Configuration sans Amon

L'onglet EAD du portail Envole pointe vers l'EAD du serveur Scribe sur le port 4203. Envole est configur par dfaut pour fonctionner derrire un Amon. Si vous souhaitez utiliser autre chose qu'un serveur Amon, la valeur du port est modifiable depuis l'interface de configuration du module : En Mode / Expert onglet Envole-expert passer Utilisationd'unreverseproxypourl'accs l'EAD non.
21.4. Administration
21.4.1. Gestion des profils
Les profils
Le systme de profils permet, depuis les informations vhicules par l'authentification SSO : d'imposer l'affichage d'onglets dans le portail d'un utilisateur donn ; de proposer des liens vers des apllications depuis le Bureau. Ces profils sont administrs depuis une interface de gestion de profils disponible pour l'administrateur sous la forme d'un onglet.
Les onglets Lorsque l'utilisateur supprime un onglet qui lui est impos depuis le gestionnaire de profil,cet onglet reviendra au rechargement de la page ou la prochaine connexion. Si l'onglet est retir de son profil par l'administrateur, l'onglet restera tout de mme dans son portail. C'est l'utilisateur qui est l'initiative de la suppression. Le bureau L'onglet MonBureau permet de configurer une liste de boutons d'accs rapides des applications web. Chaque bouton se dfinit par : Une icne (facultative) ; Une URL ; Un libell.
287
cran 145 Bureau d'accs rapide aux applications Remarque
MonBureau est un onglet, celui-ci doit donc tre impos l'utilisateur par le biais de la gestion des
profils. Attention La confusion est possible entre les profils du portail et ceux du gestionnaire de profil. Des groupes de profil sont directement intgrs au portail et accessibles pour l'utilisateur admin depuis l'interface d'administration. Ces groupes n'ont pas de lien avec la gestion des profils accessible depuis le portail de l'utilisateur admin par le biais de l'onglet Gestiondesprofils.
Le gestionnaire de profil
L'interface de gestion permet de : crer des lments (items de bureau, onglets) ; ajouter des profils (professeur, lves, lves de BTS, ...) ; associer les profils aux lments ; crer des attributs utilisateurs ; associer des utilisateurs ces profils par le biais des attributs utilisateurs.
cran 146 L'interface de gestion des profils

i -
Ajout d'un profil utilisateur
Pour ajouter un profil utilisateur : aller dans Ajoutdeparamtres / Profilutilisateur ;

entrer le nom du profil et sa description ; valider.
288
cran 147 Cration d'un profil utilisateur
cran 148 Ajout d'un profil utilisateur Attention Le nom du profil ne doit comprendre ni espace, ni caractres spciaux. En revanche il n'y aucune restriction pour la description.
ii -
Crer un onglet vers des pages externes
Les onglets du portail peuvent tre forcs via le gestionnaire de profils. Pour ajouter un nouvel onglet : aller dans Ajoutdeparamtres / Onglet ;

entrer un nom (unique) ; entrer un libell (affich dans le portail) ; entrer la place de l'onglet (indice) : "1" signifie que l'onglet doit tre en premire place ; entrer le type posh de l'onglet : mettre "2" pour une URL ; entrer l'URL de l'application ; laisser le champ Idadmindel'onglet "-1" ;
valider. L'onglet peut alors tre associ un profil.
cran 149 Ajouter un onglet
289
cran 150 Paramtrage du nouvel onglet Attention Les paramtres passs dans l'URL ne fonctionnent pas. Ne pas mettre ni "? ", ni "&".
iii -
Crer un item de bureau pour le plugin desktop du portail
Le gestionnaire de profil propose un accs rapide des applications via un onglet nomm Mon Bureau . Ce bureau est compos par des boutons chargeant des URL dans une fentre permettant un accs rapide aux applications les plus utilises. Pour crer un nouvel item de bureau : aller dans Ajoutdeparamtres / Itemdebureau ; entrer un nom (unique) ; entrer un libell ; entrer l'URL de l'application associe ; entrer l'URL d'une icne (facultatif) ; L'item de bureau est alors disponible pour tre associ un profil.
Attention Un onglet bureau doit tre disponible pour l'utilisateur afin que l'on puisse lui associer des items.
Voir aussi...
290
iv -
Autoriser des lments pour des profils
Les lments (onglets , items de bureau), une fois crs, ne sont pas disponibles. Il faut les autoriser en les associant des profils.
Autoriser un onglet

Aller dans Permission / Autoriserdesonglets;
choisir le profil dans la liste droulante ; choisir les onglets dans la liste de droite (garder [Ctrl] appuy pour une slection multiple) ; cliquer sur la flche de transfert verte ; valider. Les utilisateurs ayant le profil choisi disposeront du nouvel onglet lors du prochain affichage de leur portail (pas besoin de se reconnecter [Ctrl]+[R] suffit). Pour enlever des onglets , la procdure est : choisir les onglets gauche, les transfrer avec la flche rouge et valider. Remarque Lorsque l'utilisateur supprime un onglet qui lui est impos depuis le gestionnaire de profil,cet onglet reviendra au rechargement de la page ou la prochaine connexion. Si l'onglet est retir de son profil par l'administrateur, l'onglet restera tout de mme dans son portail. C'est l'utilisateur qui est l'initiative de la suppression.
Autoriser un item de bureau

Aller dans Permission / Autoriserdesitemsdebureau
choisir le profil dans la liste droulante ; choisir les items de bureau dans la liste de droite (garder [Ctrl] appuy pour une slection multiple) ; cliquer sur la flche de transfert verte ; valider. Les utilisateurs ayant le profil choisi disposeront du nouvel item lors du prochain affichage de leur portail (pas besoin de se reconnecter [Ctrl]+[R] suffit). Pour enlever des items de bureau, la procdure est : choisir les items gauche, les transfrer avec la flche rouge et valider. Attention Un onglet bureau doit tre disponible pour l'utilisateur afin que l'on puisse lui associer des items.
291
v -
Associer des utilisateurs un profil
Un profil est li des permissions. Afin de donner accs ces permissions pour un utilisateur donn, il faut lui associer le profil en question. L'association se fait via des attributs utilisateur. Les attributs d'un utilisateur sont vhiculs par le portail depuis le serveur d'authentification SSO et permettent l'utilisateur d'tre finement identifi : Je suis Monsieur Dupond Mon typeadmin est 2 (je suis professeur) Le RNE de mon tablissement est le 211234 ...
tape 1
Crer une entre pour l'attribut utilisateur considrer : aller dans Ajoutdeparamtres / Attribututilisateur; entrer le nom de l'attribut (typiquement une cl de l'annuaire ldap, ventuellement autre chose si vous avez configur votre SSO pour que ces informations soient vhicules) ex : typeadmin ; entrer la valeur de cet attribut, ex : "2" ; valider ; Cet "attribut utilisateur" est alors disponible pour tre associ un profil.
Truc & astuce La valeur None signifie "valeur quelconque". Seule la prsence de la cl compte dans ce cas l.
tape 2
Associer l'attribut utilisateur un profil : aller dans Permission / Dfinirdesrles; choisir l'attribut utilisateur ; choisir les profils dans la liste de droite pour les associer cet attribut (garder [Ctrl] appuy pour une slection multiple) ; cliquer sur la flche de transfert verte ; valider. Les utilisateurs ayant l'attribut considr (typeadmin de valeur 2 dans notre cas) auront le profil choisi (ex : professeur), ainsi que toutes les autorisations qui vont avec (onglets et items de bureau). Pour enlever un lien entre un profil et un attribut utilisateur, procdure inverse (choisir le profil dans la liste de gauche, transferer avec la flche rouge et valider).
vi -
Visualiser / supprimer des lments
Il est possible de visualiser et de supprimer des lments rfrencs (profil, item de bureau, onglet, attribut utilisateur).
292
cran 151 Edition des items de bureau Depuis le menu Modification/Suppression:

choisir le type d'lment ; un tableau liste les lments de ce type, il est possible de les supprimer grce la croix.
vii -
Tlcharger des icnes de bureau
Il est possible d'ajouter des icnes pour illustrer vos items de bureau. Ces icnes sont charges sur le serveur et sont ensuite disponibles en accs web. aller dans Ajoutdeparamtres / Tlchargeruneicne;

slectionner votre fichier tlcharger ; rentrer un ventuel nouveau nom ; tlcharger ; l'icne se trouve dsormais dans la liste et a t redimensionne au format 32x32. Attention Si vous renommez votre fichier image, vous devez imprativement lui mettre une extension faisant partie des types connus (.jpg ,*.png ,*.ico ,*.gif, ...).
Copiez l'URL de l'image et collez-l dans la configuration de votre item de bureau. Pour supprimer une icne : aller dans Ajoutdeparamtres / Tlchargeruneicne ;
cliquer sur le bouton de suppression correspondant.
293
21.4.2. Widgets
Validation d'un widget Un widget dvelopp par un utilisateur ou import depuis un portail externe (google, netvibes) n'est disponible qu'aprs validation par l'administrateur. Profil L'accs certains widgets peut tre restreint certains groupes de 'profil'.
i -
Widget Ressource
Le plugin widget ressource permet de crer des widgets de faon simplifie, partir d'une URL. Ce plugin est dsactiv par dfaut.
Activation du plugin
1. aller dans l'interface d'administration du portail avec le compte admin ; 2. aller dans Configuration/Gestiondesplugins ; 3. activer le plugin WidgetRessource ; 4. cliquer Valider.
Cration de widgets de type ressource

Il est alors possible pour les administrateurs de crer des widgets de type ressource : aller dans Widgets/Crerunwidget/Crerunwidgetressource ; entrer un titre, une description (libell dans l'interface), une url ; choisir une icne parmi celle proposes ou proposer une url pour en utiliser une autre ; cliquer sur Activer ; Suivre les instructions pour procder la validation du widget (processus standard de cration des widgets). Les utilisateurs peuvent alors facilement ajouter cette ressource dans leur portail.
Remarque Les icnes proposes lors de la cration du widget sont celles qui se trouvent dans le dossier ressources disponible dans le rpertoire personnel de l'utilisateur admin. Pour accder ce dossier depuis webshare, ajaxplorer ou un client FTP, il faut activer la variable Activerl'accsaudossierdesressourceswebdans l'onglet expert Ftp de l'outil de configuration du module.
Dsactivation du plugin
1. aller dans l'interface d'administration du portail avec le compte admin ; 2. aller dans Configuration/Gestiondesplugins ; 3. dsactiver le plugin WidgetRessource ; 4. cliquer Valider.
294
21.4.3. Rseau Social

Le rseau social du portail permet notamment la gestion de groupe, le suivi d'activit et le partage d'information par le biais d'un carnet de bord.
Synchronisation des comptes

Pour synchroniser les groupes de l'annuaire avec le rseau social du portail, il suffit d'aller dans le menu Envole/Synchronisation et de choisir les groupes synchroniser. La synchronisation des groupes cre aussi les comptes associs. Choisir le type de groupe synchroniser parmi : Niveau Classe Matire quipes pdagogiques Option Service Administrateurs Groupes mtiers (lves, professeurs, administratifs) Cocher les cases correspondantes aux groupes synchroniser, puis cliquer sur Valider
cran 152 Synchronisation des groupes
Dsactiver le rseau social

Pour simplifier l'utilisation du portail, il est possible de dsactiver le rseau social. Se connecter en tant qu'utilisateut admin au portail Envole ; Aller dans Interfaced'administration/Configuration/Configurationgnrale del'application ; Tout en bas de la page cliquer sur Options avances ; Mettre le champ useNetwork false ; Mettre le champ useSharing false ; Mettre le champ useNotebook false ; Mettre le champ useGroup false ; Vider le champ homeDivs ; Cliquer sur Enregistrer les modifications. Les fonctionnalits de rseau social et l'usage des groupes qui leur est associ est dsormais dsactiv.
Remarque Lors de la connexion de l'utilisateur, celui-ci se trouvera directement sur le premier onglet de son profil.
295
Attention La dsactivation du rseau social est incompatible avec l'utilisation du plugin charte d'utilisation du portail.
21.4.4. Changer la page d'accueil

Envole dmarre par dfaut sur la page intitul Mon carnet qui est l'accueil du rseau social. Plusieurs configurations sont disponibles. Depuis l'interface d'administration : Dans l'onglet Configuration/Configurationgnraledel'application ;
Dans A chaque connexion, charger par dfault ; Choisissez parmi : Le premier onglet : ouvrira le premier onglet de l'utilisateur (pas Mon carnet) ; La page ouverte la dernire fermeture : ouvre le dernier onglet ouvert par l'utilisateur ou le premier onglet ; L'accueil (si applicable) : ouvrira la page Mon carnet si le rseau social est activ.
21.4.5. Modification du mot de passe

Introduction
Un plugin permet aux utilisateurs de modifier leur mot de passe directement depuis le portail. Ce plugin est dsactiv par dfaut. Une fois activ, l'outil de modification de mot de passe est disponible dans le menu latral, dans Ma configuration / Changermonmotdepasse .
Activation du plugin

aller dans l'interface d'administration du portail avec le compte admin ; aller dans Configuration / Gestiondesplugins ; activer le plugin pluginmyConfig ;
cliquer sur Validez . Le plugin est alors disponible. Remarque Le mot de passe est modifi aussi bien pour la connexion au portail, que pour la connexion au rseau local (samba).
296
21.4.6. Synchronisation
Il est possible de synchroniser les donnes de l'annuaire (utilisateurs, groupes) avec le portail. Les donnes synchronises sont ensuite visibles depuis l'interface d'administration dans l'onglet Utilisateurs.
Les groupes de type 'profil'

La synchronisation est effectue de manire hebdomadaire et se fait selon une structure prdfinie : lves / niveaux / classes ;

professeurs / disciplines / quipespedagogiquesclasses ; responsables; personnels / administration / ducation .
Il est possible de lancer cette tche manuellement en tapant la commande suivante depuis une console : /usr/share/envole/scripts/2.0/synchronize_profile.py Remarque Les comptes des utilisateurs de l'annuaire du Scribe sont alors crs dans le portail. Remarque Une fois synchronis, il est possible d'associer des onglets spcifiques aux groupes choisis. Attention L'usage de la synchronisation est limit aux portails s'authentifiant sur l'annuaire local du serveur Scribe. Pour les portails s'authentifiant sur un annuaire ou un serveur d'authentification distant, ces fonctionnalits ne sont pas disponibles.
297
21.4.7. Charte d'utilisation

Un plugin permet d'ajouter une charte d'utilisation lors de la connexion au portail. Ce plugin est dsactiv par dfaut. La charte peut tre masque par l'utilisateur, mais tant qu'il ne l'a pas valide, elle sera affiche sur sa page d'accueil.
Mode ligne de commande

Il est possible d'activer le plugin directement en ligne de commande : placer un fichier contenant du code html sur le serveur (par exemple /root/macharte.html) ; lancer la commande /usr/share/envole/scripts/2.0/install_charte.sh /root/macharte.html. La charte d'utilisation est alors active.
Depuis l'interface
Depuis l'interface d'administration, il est possible de tlcharger une charte d'utilisation ou bien d'en rdiger une en ligne : aller dans l'interface d'administration du portail avec le compte admin ;

aller dans Configuration/Gestiondesplugins ; activer le plugin pluginCHARTE ;
cliquer Valider. A ce stade le plugin de charte d'utilisation est activ et un onglet d'administration est apparu. aller dans Charted'utilisation ;
tlcharger un fichier au format html ;
ou rdiger votre charte en ligne ; cliquer sur Valider. La charte est par dfaut en mode "Brouillon". Afin de l'activer, cliquer sur Activer.
Dsactiver le plugin
Dans l'interface d'administration : aller dans l'interface d'administration du portail avec le compte admin ;

aller dans Configuration/Gestiondesplugins ; dsactiver le plugin pluginCHARTE ; cliquer Valider.
298
21.5. Personnalisations visuelles

21.5.1. Personnalisation des formulaires d'accs
Ce chapitre rpertorie les diffrentes possibilits offertes pour personnaliser l'apparence de la page d'authentification du serveur EoleSSO (pour une meilleure intgration dans l'environnement existant, et en particulier dans le cadre d'un portail d'accs aux ressources d'un tablissement).
Message d'avertissement (CNIL)

Il est prvu de pouvoir afficher un message relatif la dclaration CNIL du site. mettre le texte du message d'avertissement (format en HTML) dans un fichier avertissement.txt qui est placer dans le rpertoire /usr/share/sso/interface/theme ; relancer le service : /etc/init.d/eolessorestart. Exemple de dclaration Conformment la loi, nous vous informons que ce site a fait l'objet d'une dclaration de traitement automatis d'informations nominatives auprs de la CNIL Loi du 6 janvier 1978 relative l' Informatique et aux Liberts :<br /> Conformment la loi n 78-17 du 6 janvier 1978, vous pouvez tout moment accder aux informations personnelles vous concernant et dtenues par l'tablissement, demander leur modification ou leur suppression. Ainsi, vous pouvez, titre irrvocable, demander que soient rectifies, compltes, clarifies, mises jour ou effaces les informations vous concernant qui sont inexactes, incompltes, quivoques, primes ou dont la collecte ou l'utilisation, la communication ou la conservation est interdite.<br/> Pour toutes demandes, veuillez contacter l'administrateur l'adresse : [email protected]
CSS : Mthode 1
La feuille de style par dfaut main.css importe la feuille theme.css diter le fichier theme.css dans /usr/share/sso/interface/theme/style/ S'inspirer de la version du fichier d'origine /usr/share/sso/interface/leaves.css Utiliser le rpertoire /usr/share/sso/interface/theme/images pour ajouter vos images. Recharger votre page d'authentification, la feuille de style est importe.
CSS : Mthode 2
La feuille de style CSS par dfaut utilise lors de l'affichage de la page d'authentification au portail est : /usr/share/sso/interface/leaves.css Il est possible d'utiliser une feuille de style CSS personnalise pour la mire SSO. Les fichiers CSS utiliser sont placer dans : /usr/share/sso/interface/ Dupliquer la feuille de style originale sous un autre nom. Modifier volont votre_nouvelle_feuille.css Renseigner le nom de votre feuille sans l'extension (.css) dans l'onglet Service-sso depuis l'interface de configuration du module. Raliser autant de feuilles de style que souhaits.
299
Remarque

Si vous faites appel des images, placez-les dans : /usr/share/sso/interface/images/ Il est possible de passer le nom de la CSS en paramtre dans URL :
http://<adresse_serveur>/css=<nom_de_la_feuille_CSS>
Si vous utilisez un client phpCAS, il faudra modifier le client pour utiliser cette mthode (les URLs sont calcules par le client).
Choix de la CSS par le filtre SSO Si un fichier CSS porte le mme nom qu'un filtre d'application (par exemple, ead2.css), cette CSS sera automatiquement utilise lors des demandes cette application (dans le cadre d'un portail web par exemple).
21.5.2. Le portail
Style par dfaut
Une feuille de style par dfaut est fournie par l'application : /var/www/html/posh/styles/main.css
Cration d'un thme personnalis

La personnalisation se fait par le biais de thmes (fichiers *.thm). Les fichiers thm doivent tre placs dans : /var/www/html/posh/styles/themes/ Ils peuvent galement tre tlchargs au travers de l'interface d'administration. Truc & astuce Pour vous y retrouver dans la structure css, regardez le fichier main.css, ou inspirez-vous de la version EOLE de main1.css (installe par dfaut). Droits sur les fichiers thm L'utilisateur wwwdata doit avoir les droits de lecture sur les fichiers thm, les droits peuvent tre modifis de la faon suivante :

chown wwwdata:root /var/www/html/posh/styles/themes/montheme.thm chmod600/var/www/html/posh/styles/themes/montheme.thm
Utilisation du thme personnalis
cran 153 Gestion des thmes du portail
300
se connecter en tant qu'administrateur (compte 'admin') ; aller dans Interfaced'administration, puis dans l'onglet Configuration et Gestiondes templatesetthmes ; faire passer montheme de la liste de droite vers celle de gauche, enlever le thme eole de la liste de droite et valider ; toujours dans l'interface d'administration, dans l'onglet Accueil, cliquer sur Rafraichir le cache. Attention Il est parfois ncessaire de recharger plusieurs fois la page avant de voir votre thme pris en compte.
21.5.3. Le bureau d'application du portail

Une feuille de style est utilise pour la mise en forme du bureau : /var/www/html/posh/includes/plugins/plugin_desktop/theme/style/theme.css Pour la mise en forme inspirez-vous de la feuille de style d'origine : /var/www/html/posh/includes/plugins/plugin_desktop/styles/default.css Placez les images utilises dans : /var/www/html/posh/includes/plugins/plugin_desktop/theme/image/
301
XIII
Rsolution des problmes
1 Problmes la mise en uvre

1.1. Problmes lors de l'installation
Erreur lors du partitionnement Le partitionneur affiche la question suivante : "partitionner le disques > Nom de volume dj utilis" : Cela indique juste que des partitions LVM (issues d'une installation antrieure) ont t dtectes sur le disque dur. Vous pouvez cliquer sur "oui" pour continuer l'installation. Erreur lors de l'installation des paquets L'installeur s'arrte ou affiche un message d'erreur lors de l'tape : "choisir et installer des logiciels" : C'est peut-tre uniquement parce que le CD-Rom utilis est mal grav ou abim. Pour connaitre la nature exacte du problme, vous pouvez raliser les manipulations suivantes : [ctrl F2] (affiche la console de dbogage) [nano /var/log/syslog] (dite le fichier de log) [ctrl W], [ctrl V] (va la fin du fichier) puis utilisez la flche du haut pour remonter dans le fichier jusqu' trouver les lignes contenant des erreurs. La prsence de l'expression "I/O Error" indique qu'il y a eu des erreurs de lecture, dans ce cas, il faut graver un nouveau CD.
1.2. Problmes lors de la configuration

Pour dtecter les problmes de configuration, il faut utiliser la commande diagnose. Mais avant tout, il est recommand de lancer un reconfigure avant de chercher d'ventuel problme.
Voir aussi... > cf "Diagnostic d'un module EOLE", page 160. > cf "Reconfiguration d'un module EOLE", page 162.
302
2 Problmes en exploitation
2.1. Les journaux systme
Les journaux systme (ou journaux de bord, fichiers de log, fichiers de journalisation) contiennent la succession des vnements ou des actions qui sont survenus sur un systme informatique donn. Ces fichiers sont au format texte, et sont gnralement stocks en local dans le rpertoire /var/log. L'outil de log utilis par EOLE est rsyslogd et la configuration se trouve dans /etc/rsyslog.conf. Ce fichier dfinit les messages enregistrer et le fichier cible, cela permet ventuellement de filtrer (ou rpartir) les messages, par leur source et leur degr d'importance. La plupart des logiciels disposent d'un paramtre "log level" permettant de rgler la verbosit des informations journalises. En cas de problme, il est conseill d'augmenter le niveau de journalisation du logiciel incrimin. Les fichiers les plus couramment utiliss sont : /var/log/messages : contient tous les messages d'ordre gnral concernant la plupart des services et dmons. /var/log/syslog : est plus complet que /var/log/messages, il contient tous les messages, hormis les connexions des utilisateurs. /var/log/auth : contient les connexions des utilisateurs. /var/log/mail.log : contient les envois et rception de mails. /var/log/cron : fichier log du service cron (planificateur systme). Truc & astuce Il est possible de lire le contenu d'un fichier avec la commande less :
less/var/log/syslog
Pour n'afficher que les dernires ligne d'un fichier, utiliser la commande tail :
tailn50/var/log/syslog
La commande tail permet galement d'afficher en temps relle les nouvelles entres dans un fichier. Pour cela, ajouter l'option -f :
tailf/var/log/syslog
303
2.2. Surveillance et alertes Zphir

2.2.1. Surveillance des serveurs enregistrs
Zphir offre la possibilit de surveiller les serveurs distance. Les informations mises disposition sont les suivantes : rsum de l'tat du systme (mmoire, systme de fichiers, ...) ; aperu de la configuration du serveur ; tat des diffrents services (exemple : ssh, DNS et proxy sur Amon) ; diverses informations selon le module install sur le serveur.
i -
Etat de la configuration
Ces informations sont disponibles depuis la page de chaque serveur : Etat actuel. La premire partie (Configuration) donne des renseignements sur les fichiers principaux de paramtrage du serveur (zephir.eol). Une diode indique l'tat de chacun des fichiers : diode verte : fichier sauvegard ; diode rouge : fichier diffrent entre Zphir et le serveur ; diode grise : fichier absent. Vous pouvez accder au formulaire de saisie des paramtres du serveur en cliquant sur modifier (reprise des valeurs actuelles) ou gnrer (reprise des valeurs par dfaut). Ce formulaire est quivalent la procdure gen_config disponible sur tout module EOLE. Les nouveaux paramtres seront sauvegards sur Zphir, et envoys au serveur la prochaine fois que vous utiliserez l'action 'envoi de la configuration au serveur' pour ce serveur. La diode enregistrement Zphir indique si la procdure d'enregistrement a dj t effectue.
cran 154 Etat du serveur
304
A chaque contact avec un serveur, celui-ci envoie Zphir un fichier contenant les sommes md5 des fichiers suivants : config.eol (valeurs renseignes par gen_config ou via le formulaire de Zphir) ; tous les fichiers ayant l'extension .patch dans /etc/eole/patch et /etc/eole/patch/variante ;
tous les fichiers .xml dans /etc/eole/dicos et /etc/eole/dicos/variante.
Si un de ces fichiers n'est pas identique sur Zphir ou sur le serveur (ou si des fichiers ont t ajouts/supprims), la liste de ces fichiers sera indique dans une liste droulante. Le lien voir les fichiers personnaliss renvoie sur un rsum des diffrents fichiers spcifiques au serveur, comme le fichier de description de rgles de pare feu sur Amon (voir la partie 'personnalisation du serveur'). La section File d'attente des changes indique les transferts de fichiers et commandes distance qui sont en attente pour ce serveur (ils seront traits par celui-ci lors de sa connexion Zphir). Le dtail des dernires commandes envoyes est disponible en cliquant sur liste des dernires commandes en attente. Il est possible d'annuler des actions en attente depuis cette liste. Le cadre tat actuel des actions indique si les dernires actions distantes se sont bien droules ou non. Les tats possibles sont les suivants : vert : indique que l'action s'est termine normalement ; jaune : indique que l'action a dbut, mais n'est pas encore termine ; rouge : indique que l'action s'est termine de faon anormale (erreur de transfert de fichiers, erreur systme, ...) ; gris : aucune indication n'est connue pour cette action (elle n'a jamais t lance ou les logs la concernant ont t effacs). Vous pouvez laisser la souris au dessus du bouton pour avoir plus de dtails. Le cadre Etat des services rsume les information prsentes dans la page 'surveillance des serveur'. Si le voyant est rouge, c'est que le serveur a remont une alerte. La dernire ligne donne la date et l'heure de la dernire action logue pour ce serveur. Le lien Logs complets permet d'accder la liste complte des logs.
ii -
Etat des services / tat systme
Vous pouvez accder ces informations partir de la page d'tat du serveur en cliquant sur Surveillance du serveur (en bas de page). Un rsum de l'tat du systme et des services sera alors ouvert dans une nouvelle fentre (les diffrentes sections disponibles sont accessibles depuis le menu de gauche).
iii -
Etat d'un groupe de serveurs
La page d'affichage d'un groupe donne une indication globale sur l'tat des serveurs slectionns.
cran 155 Etat global des serveurs d'un groupe La diode de la colonne tat peut prendre les tats suivants : grise : pas d'informations remontes par le serveur ; verte : aucun problme remont par le serveur ; rouge : problme dtect sur le serveur (service indisponible, problme matriel, ...). Dans le cas d'une diode rouge, vous pouvez cliquer sur la diode pour obtenir le dtail des erreurs reportes. Le principe est le mme pour les voyants des colonnes md5 et mise jour.
305
2.2.2. Gestion des alertes

i -
Alertes par courrier lectronique
Zphir intgre la possibilit d'envoyer un mail quand un problme est dtect sur un des serveurs qu'il gre. Les diffrents types d'erreurs possibles sont les suivants : remonte par le serveur d'une erreur sur un de ses services (DNS, Apache, ...) ou un problme systme ; un serveur n'a pas contact Zphir depuis un certain temps (dlai limite configurable pour chaque serveur) ; une opration s'est mal droule sur le serveur (mise jour, sauvegarde, ...). Pour recevoir des mails d'alerte, il suffit de suivre la procdure suivante : slectionner un groupe de serveur (menu serveur) ; enregistrer ce groupe ; aller dans la page de gestion des groupes (mme menu) et ventuellement diter le groupe pour enlever les serveurs non dsirs ; dans la page de gestion des groupes, cocher la case surveiller ce groupe correspondant aux groupes dsirs, et cliquer sur modifier ; en cas de problme sur un serveur, vous recevrez un mail, ainsi qu'un autre lorsque le serveur retrouvera un tat normal. Remarque Pour recevoir les mails, vous devez avoir renseign votre adresse et coch Vos prfrences. activation du mail dans
cran 156 Surveillance des groupes disponibles
306
Fig. 32 Exemple d'alerte mail Les groupes surveills apparaissent sur la page d'accueil de l'application.
ii -
Dsactivation de certaines alertes
Il est possible d'indiquer une liste d'agents qui ne dclencheront pas d'alerte si ils sont en erreur. Pour cela, il faut crer un fichier /var/lib/zephir/data/ignore_list sur Zphir avec un nom d'agent par ligne. Par exemple, si le fichier contient :
patches web
Les erreurs sur l'application des patches et sur les services distants ne seront pas prises en compte dans l'tat global des serveurs. Remarque Les agents existants par dfaut sont : network, web, tcpservices, rvp, nut, sysinfo, diskspace, netstats, patches, squid-stats, conn, vir, config, annuaire, printers, eximstats. Il est possible de mettre ce fichier dans le rpertoire /usr/share/zephir/monitor/stats/ sur les serveurs EOLE enregistrs. Ce fichier sera remont et pris en compte par Zphir pour le serveur en question (il peut tre distribu comme fichier divers dans une variante Zphir). Cela peut tre utile dans le cas d'un serveur qui prsente rgulirement des problmes (mauvaise connexion , mmoire limite ...), afin d'viter des alertes inutiles. On peut empcher un serveur de gnrer des alertes de faon globale (par exemple pour les serveurs de tests) en modifiant le serveur et en rpondant oui l'option dsactiver les alertes pour ce serveur.
2.3. Echec de la procdure d'Upgrade

La procdure automatique n'est pas infaillible et il peut arriver que l'un des paquets mettre jour n'arrive pas finaliser son installation ce qui stoppe la procdure et laisse le serveur dans un tat instable dans lequel il n'est pas possible de relancer la commande [Upgrade-Auto]. En cas d'erreur (avec, en gnral, le message : "Erreur lors de l'installation des paquets !"), il faut trouver le paquet l'origine de l'erreur avec la commande [apt-get install -f], corriger l'erreur et finaliser l'installation des paquets avec cette mme commande. Attention Il est impratif que tous les paquets soient correctement installs avant de continuer.
307
Une fois les problmes d'installation de paquets rgls, vous pouvez terminer manuellement l'Upgrade avec les commandes suivantes : [apt-get install <nom_du_module>-pkg] [/usr/share/eole/<nom_du_module>-post_upgrade] (si existant) [/usr/share/zephir/scripts/upgrade_distrib.py] [reconfigure] [reboot] Dans le cas o vous avez rencontr une erreur (rsolue ou non) merci de remonter le problme (avec le plus de prcision possible) l'quipe EOLE.
3 Problmes Scribe
3.1. Problmes l'inscription au domaine
Lorsqu'un problme survient pendant l'inscription au domaine ou l'ouverture de session, plusieurs pistes sont explorer : l'tat du serveur avec la commande diagnose (sur le serveur) ; la configuration rseau de la station cmd : ipconfig /all (sur une station Windows) ; la communication du client avec le serveur cmd : ping <adresse_module> et nbtstat -a <adresse_module> (sur une station Windows) ; le communication avec le serveur tcpcheck 2 <ip_station>:139 Remarque Sur le serveur les commandes doivent tre excutes avec l'utilisateur "root", soit sur la console soit en ssh.
308
3.2. Problmes avec le Client Scribe

Le client Scribe enregistre ses actions dans les fichiers : %WINDIR%\cliscribe.log %WINDIR%\cliscribe_logon.log %WINDIR%\cliscribe_updater.log %TMP%\cliscribe_utilisateur-<login>.log Ces fichiers peuvent tre utiliss pour vrifier l'excution du client Scribe et dtecter d'ventuelles erreurs. Le niveau de verbosit est paramtrable dans la base de registre : HKEY_LOCAL_MACHINE\Software\Eole\Scribe : "log_level". Ce sont les valeurs du module logging de Python qui sont utilises : CRITICAL ERROR WARNING INFO DEBUG Lorsque le niveau de journalisation (HKEY_LOCAL_MACHINE\Software\Eole\Scribe : "log_level") est plac sur "debug" la fentre de mise jour reste ouverte 40 secondes en cas d'avertissement ("warning") ou d'erreur ("error").
Les "traceback" Le client Scribe ainsi que l'application Gestion-postes peuvent gnrer des erreurs en cas de problme. Ces erreurs peuvent contenir le mot "traceback". Il s'agit de la pile d'appel (dernires instructions du programme) ayant conduit cette erreur. Cela permet de retrouver plus rapidement la cause du problme. Si vous rencontrez une telle erreur et que vous ne savez pas l'interprter, pensez joindre le contenu du traceback votre demande (copie d'cran d'un popup ou fichier de log).
Les erreurs sur le client Lorsque le client affiche une erreur elle ne s'est pas forcment produite sur le client. En effet, lorsque le client se connecte au serveur, le rsultat de l'ensemble des actions excutes sur le serveur est renvoy au client, y compris les erreurs. Un "traceback" peut donc contenir une pile d'appel d'un programme se trouvant sur le serveur. Les fichiers de journalisation (log) du serveur contiendront alors une copie de l'erreur. Truc & astuce Pour tester la communication du serveur avec le client, faire sur le serveur :
tcpcheck2<ip_station>:8788
3.3. Problmes Controle-vnc

C'est le service sur le serveur Scribe qui communique avec le service client Scribe install sur les clients Windows. Il applique la configuration ESU et gre entre autre le blocage et la distribution de devoirs. Son fichier de journalisation (log) est /var/log/controle-vnc/main.log. Pensez l'examiner lorsque vous rencontrez des problmes sur le client (traceback par exemple).
309
3.4. Dsynchronisation des quotas disque

Il peut arriver qu'il y ait une dsynchronisation entre l'utilisation relle du disque et le systme de vrification des quotas. Cela se traduit gnralement par le fait que des utilisateurs sont considrs tort comme dpassant leur quota disque. La commande quotacheck permet de corriger le problme. Son utilisation demande quelques prcautions : 1. arrter les services susceptibles d'crire sur la partition (samba, proftpd, exim4,...) ; 2. dmonter les ventuels montages lis cette partition (images Iso,...) ; 3. dsactiver les quotas sur la partition : quotaoff/home ; 4. lancer la vrification des quotas : quotacheckvug/home ; 5. ractiver les quotas sur la partition : quotaon/home ; 6. remonter les partitions : mounta ; 7. dmarrer les services prcdemment arrts. Truc & astuce Les exemples prcdents partent du principe que c'est la partition /home qui est utilise pour les donnes et les quotas utilisateurs. C'est le cas sur un module Scribe install de faon standard. Pour Horus, il faut remplacer /home par /data.
3.5. Problmes avec les listes de diffusion

Indications utiles au dbogage de l'application Sympa sur Scribe : * les messages sont obligatoirement rfrencs dans le fichier des logs SMTP * : /var/log/exim4/mainlog ; * Sympa crit galement des choses dans /var/log/syslog ; * vrifier les droits sur /var/lib/sympa (sympa:sympa) ; * vrifier la prsence du sticky bit sur /usr/lib/cgi-bin/sympa/wwsympa.fcgi (-rwsr-sr-x 1 sympa sympa) ; * vrifier que la liste est bien rfrence dans /etc/mail/sympa_aliases ; * vrifier que toutes les composantes de l'application sont en service :
root@servpedago:~#psedf|grepsympa root2167521649013:56pts/000:00:00grepcolorsympa sympa270001007:00?00:00:04/usr/bin/perl/usr/lib/sympa/bin/sympa.pl sympa 27003 1 0 07:00 ? 00:00:00 /usr/bin/perl /usr/lib/sympa/bin/archived.pl sympa 27006 1 0 07:00 ? 00:02:31 /usr/bin/perl /usr/lib/sympa/bin/task_manager.pl sympa 27011 1 0 07:00 ? 00:00:00 /usr/bin/perl /usr/lib/sympa/bin/bounced.pl
310
3.6. Trucs et astuces Bacula

Reconstruction de la base SQL de Bacula
Dans certains cas (modification du paramtrage global des sauvegardes, bases SQL abmes...), il est ncessaire de reconstruire la base de donnes de Bacula. Voici les commandes utiliser :
/etc/init.d/baculadirectorstop mvf/var/lib/bacula/bacula.db/var/lib/bacula/bacula.db.sav touch/var/lib/bacula/bacula.db /usr/share/baculadirector/make_sqlite3_tables /etc/init.d/baculadirectorstart
Rindexation d'un disque de sauvegarde

Pour remettre le catalogue Bacula jour partir du disque de sauvegarde :
/usr/share/eole/bacula/montage.shpre /etc/init.d/baculadirectorstop rmf/var/lib/bacula/bacula.db /usr/bin/sqlite3 /var/lib/bacula/bacula.db < /var/sauvegardes/scribe2.2 bacula.sql#ouhorus2.2bacula.sql /etc/init.d/baculadirectorstart
Arrter une sauvegarde en cours

Dans certains cas (saturation du support de sauvegarde,...), il peut arriver qu'une sauvegarde reste bloque. Dans ce cas, il faut utiliser l'instruction cancel de la console Bacula : bconsole. Voici un apeu des manipulations raliser :
#bconsole (pourlancerlaconsoledebacula) *statusdir (pourvoirlesjobsencours) JobIdLevelNameStatus ====================================================================== 23FullComplet.20100903_23.00.00_02iswaitingforamountrequest 24FullBackupCatalog.20100903_23.00.00_03iswaitingexecution *cancelJobId=23 (pourannulerlejobenquestion) L'annulation du job 23 a provoqu le lancement du 24 qui s'est termin correctement: 07Sep 12:41 127.0.0.1dir JobId 24: shell command: run AfterJob "/usr/share/eole/bacula/baculaservices.shpostcatalog" 07Sep 12:41 127.0.0.1dir JobId 24: AfterJob: Dmontage de /var/sauvegardes 07Sep 12:41 127.0.0.1dir JobId 24: shell command: run AfterJob "/usr/share/eole/bacula/baculaservices.shunlock" 07Sep12:41127.0.0.1dirJobId24:AfterJob:Suppressionduverrou(lock) "eolesauvegarde"
311
*quit
4 Trouver de l'information
Diverses sources d'informations sont votre disposition: la documentation ; les FAQ ; les archives des listes de diffusion ; le Wiki EOLE ; recherche sur Internet ; quipes d'assistance acadmiques. Les module EOLE utilisent des logiciels libres. La plupart de ces logiciels sont largement utiliss en dehors de l'ducation nationale. Des documentations plus spcifiques l'utilisation de la plupart des logiciels utiliss sont disponibles sur Internet (ex. http://doc.ubuntu-fr.org/cups). Dans le cas de la mise en place d'une configuration avance de l'un des logiciels, il est tout fait indiqu de consulter sa documentation officielle (ex. http://www.cups.org/documentation.php). Attention Les documentations externes peuvent faire tat de commandes systmes excuter. Il n'est pas forcment judicieux de suivre ces instructions car les modules EOLE disposent d'un systme d'auto-configuration ( Creole ) qui risque d'craser vos modifications ou mme de ne plus fonctionner correctement. En cas de doute, n'hsitez pas demander. Les fichiers de configuration Certains logiciels libres manquent encore de documentation ou ne sont pas documents du tout. Dans ce cas, pensez consulter le contenu de leur fichier de configuration. Certains commentaires donnent des indications voire remplacent une documentation externe.
312
5 La commande gen_rpt
La commande [gen_rpt] permet de gnrer une archive de dbogage incluant : les fichiers de configuration EOLE du serveur ; le diagnostic tendu ; la liste des processus en cours sur le serveur ; les rgles de pare-feu appliques sur le systme ; l'historique des commandes systme ; la liste des paquets installs ; plusieurs fichiers de journalisation ; le rapport d'extraction (Scribe) ; le rapport de sauvegarde (Scribe/Horus/Eclair). L'archive, nomme <module>-<numro-etab>.tar.gz est enregistre dans le rpertoire courant (celui depuis lequel la commande a t lance). Si une passerelle de courrier a t dfinie sur le serveur, l'archive pourra tre directement envoye l'quipe EOLE (merci de ne pas en abuser) ou l'adresse de votre choix.
6 Quelques rfrences

site web officiel : http://eole.orion.education.fr accueil des listes de diffusion : http://eole.orion.education.fr/listes guide de survie : http://eole.orion.education.fr/wiki/index.php/EoleNG_GuideDeSurvie gen_config : http://eole.orion.education.fr/wiki/index.php/Eole2_Config instance / reconfigure : http://eole.orion.education.fr/wiki/index.php/EoleNG_instance_reconfigue
313
XIV
Documentatio ns techniques
1 Tldistribution d'identifiants ENT

Le Schma Directeur des Espaces Numriques de Travail
Le Schma Directeur des Espaces Numriques de Travail (SDET) regroupe les grandes orientations de lducation nationale pour ses espaces numriques de travail. Il permet de dfinir les services attendus et leurs prconisations techniques. L'annuaire Scribe est conforme aux prconisations du SDET 2.0. Pour plus d'informations consultez la page : http://www.educnet.education.fr/services/ent/sdet .
L'identifiant ENT
Le cahier des charges ENT requiert : "un identifiant unique sur le primtre national mais qui ne permet pas d'tre associ l'identit de l'accdant [...] Cet identifiant est de la forme LxxCiiii avec : L et C : lettre et chiffre du code projet ENT xx et iiii : 2 lettres et 4 chiffres gnrer pour chaque entre" Dans le cadre de Scribe, c'est l'attribut ldap ENTPersonLogin qui est utilis pour le stocker.
Attribution des identifiants ENT

Des plages d'identifiants ENT peuvent tre distribues aux tablissements via le module Zphir. Le serveur Scribe doit donc tre enregistr sur un Zphir (de prfrence acadmique). La lettre et le chiffre du code projet ENT se paramtrent dans l'interface de configuration du module Scribe, en mode expert, dans l'onglet ENT.
cran 157 Configuration du code ENT d'un Scribe
314
Documentations techniques
L'attribution des identifiants ENT uniques se fait ensuite automatiquement lors de la cration et l'importation d'utilisateurs.
Gestion des plages d'identifiants dans Zphir

Pour accder au formulaire de gestion, utiliser le lien gestiondesidentifiantsENT disponible sur la page d'accueil de l'application web Zphir. Aprs avoir slectionn le code ENT parmi ceux grs par Zphir, il est possible de : consulter les plages de code dj rservs par des serveurs ; bloquer manuellement des plages (identifiants soustraire la distribution automatiques).
cran 158 Gestion des plages d'identifiants ENT dans Zphir
2 Synchronisation depuis l'annuaire fdrateur

Fonctionnement gnral de la synchronisation
1. la machine ODI gnre une archive tar.gz par tablissement synchroniser ; 2. ds l'archive termine, elle est envoye sur Zphir accompagne d'une notification ; 3. Zphir envoie l'archive sur le Scribe auquel elle a t associe ; 4. le Scribe lance l'import de l'archive (mode automatique) ou la stocke pour l'EAD (mode manuel). Attention Le ou les utilisateurs Zphir utiliss pour effectuer les manipulations dcrites ci-dessous doivent possder le droit GestiondelasynchronisationAAF dans l'application Zphir.
315
Envoi des fichiers sur Zphir

Les archives gnres (de la forme <numro_UAI>.tar.gz) doivent tre envoys dans le rpertoire /var/lib/zephir/aaf . L'envoi des fichiers peut tre ralis par la mthode de votre choix : rsync, scp, ... Une fois l'archive envoye, il faut notifier cet envoi Zphir. Cela peut tre fait par les lignes de python suivantes :
importxmlrpclib z=xmlrpclib.Server("https://user:password@adresse_zephir:7080") z.aaf.notify_upload('numeroUAI.tar.gz')
Association archive - Scribe

L'association d'un Scribe avec son archive se fait pour l'instant manuellement, l'aide du code python suivant :
importxmlrpclib z=xmlrpclib.Server("https://user:password@adresse_zephir:7080") z.aaf.add_file(58,'0000001a.tar.gz')

Dans cet exemple, on associe l'archive 0000001a.tar.gz au serveur Scribe possdant l'identifiant Zphir n58. Pour briser, une association, il faut utiliser :
z.aaf.del_file('0000001a.tar.gz')
Gestion de l'archive sur Scribe

Ds que Zphir est notifi de l'arrive d'une nouvelle archive, il prpare son envoi au serveur Scribe qui lui est associ (sauf si l'archive possde la mme signature que sa version prcdente). Le Scribe rcupre l'archive lors de sa connexion Zphir. Il est possible de configurer la faon dont Scribe importe les donnes de l'archive rcupre. Cela se paramtre dans l'interface de configuration du module, en mode expert, dans l'onglet Openldap, ModedesynchnonisationAAF :

automatique : l'importation des fichiers est lance ds leur rception ; manuel : l'archive est stocke et l'importation est prte tre lance par l'EAD (menu Outils/ SynchronisationAAF).
cran 159 Importation des fichiers AAF synchroniss via l'EAD
Suivi de la synchronisation et de l'importation

Agent Zphir Un agent Zphir permet de vrifier le bon droulement de l'envoi des fichiers sur Scribe.
316
cran 160 L'agent de surveillance de la synchronisation des fichiers AAF
Application web Zphir Des informations sont galement disponibles en allant dans Logscomplets depuis la page d'tat de l'un des serveur Scribe et en filtrant sur divers.
cran 161 Surveillance de la prise en compte des fichiers AAF dans Zphir
Rapports d'importation L'importation des fichiers AAF synchroniss utilise les mme scripts que l'importation habituelle, on retrouve donc les rapports de l'importation AAF aux endroits habituels : page d'accueil de l'EAD (/usr/share/ead2/backend/tmp/importation/rapport.txt) ; rpertoire personnel de l'utilisateur admin : /home/a/admin/perso/importation ; logs complets : /var/log/eole/importation.log .
317
3 L'annuaire LDAP de Scribe

L'annuaire LDAP* de Scribe est bas sur le logiciel OpenLDAP (version 2.4). Il est la pice maitresse du module puisqu'il est utilis par quasiment tous les logiciels intgrs sur Scribe. Il fournit les services suivants : authentification utilisateur ; comptes Samba et mail ; dfinition des groupes et des partages. Scribe utilise l'annuaire LDAP pour stocker la liste des utilisateurs et des groupes ainsi que leurs paramtres. Cet annuaire est initialis avec un utilisateur et plusieurs groupes spciaux : l'utilisateur ddi toutes les tches d'administrations : admin (membre du groupe DomainAdmins)
les groupes ddis l'environnement Windows :

DomainAdmins DomainUsers DomainComputers PrintOperators
les groupes propres Scribe :
eleves professeurs administratifs Le groupe DomainAdmins correspond au groupe Administrateursdudomaine. Les membres de ce groupe sont Administrateur des postes Windows et bnficient d'un accs en lecture/criture sur
l'ensemble des partages du serveur Scribe. Le groupe DomainUsers correspond au groupe Utilisateursdudomaine. Il s'agit des utilisateurs standards n'ayant pas de privilges particuliers. Le groupe DomainComputers est le groupe principal pour les stations intgres au domaine. Le groupe PrintOperators correspond au groupe Administrateursdesimprimantes. Les groupes professeurs, eleves et administratifs sont des groupes propres Scribe permettant d'appliquer des mthodes de gestion spcifiques comme l'appartenance une classe (lve) ou une quipe pdagogique (professeur). Ces groupes permettent aussi d'accorder des autorisations diffrentes comme le droit d'observer ou la possibilit d'tre observ, de bloquer l'accs Internet un autre utilisateur et de distribuer des devoirs.
3.1. Arborescence de l'annuaire

La racine de l'annuaire (basedn) est : o=gouv,c=fr Chaque tablissement possde une arborescence distincte grce l'utilisation des variables "nom_academie" et "numero_etab" pour les units organisationnelles suivantes (ou). exemple : ou=0210056c,ou=ac-dijon,ou=education,o=gouv,c=fr Cela implique qu'il n'est plus possible de modifier ces deux variables, une fois le serveur instanci.
318
Fig. 33 Arborescence de l'annuaire
3.2. Utilisateurs spciaux

Le compte d'administration
L'administrateur LDAP de l'application (rootdn) est l'utilisateur spcial : cn=admin,o=gouv,c=fr Pour des raisons pratiques et de scurit, le mot de passe de cet utilisateur est chang rgulirement (mise jour, reconfigure). Si ncessaire, il est possible de le rcuprer "en clair" dans certains fichiers (exemple : /etc/smbldaptools/smbldap_bind.conf) ou de le modifier "manuellement" l'aide du script : /usr/share/eole/backend/ldap_pwd.py . Attention Ne pas confondre cet utilisateur avec l'utilisateur admin de Scribe qui, lui, est considr comme un enseignant.
319
Le compte en lecture seule

Afin de rpondre certains besoins applicatifs, l'utilisateur suivant a t ajout : cn=reader,o=gouv,c=fr L'utilisation de ce compte par les applications permet celles-ci d'accder aux attributs ldap protgs par des ACL et qui ne sont pas accessibles par des requtes anonymes, tout en prservant la scurit de l'annuaire puisqu'il ne possde aucun droit d'criture sur l'annuaire. Pour faciliter la mise en uvre d'applications distantes, une fois gnr le mot de passe de cet utilisateur n'est jamais modifi. Le mot de passe de cet utilisateur est stock dans le fichier : /root/.reader Truc & astuce La validit du mot de passe de l'utilisateur reader peut tre teste avec la commande suivante : [ldapsearch -x -D cn=reader,o=gouv,c=fr -w `cat /root/.reader` uid=admin uid]
3.3. Entre groupe

Les groupes de l'tablissement sont placs dans la branche : ou=local,ou=groupes,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les groupes hritent des classes d'objet suivantes : posixGroup (nis.schema) sambaGroupMapping (samba.schema) eolegroupe (eole.schema) ENTGroupe (ent.schema) Les classes possdent des classes d'objet supplmentaires : classe (eole.schema) ENTClasse (ent.schema)
Attributs
Attributs Unix et Samba gidNumber memberUid : uid des membres du groupe sambaSID : SID du groupe sambaGroupType : "2" Autres attributs Les attributs spcifiques aux groupes sont les suivants : cn : nom du groupe type : "Niveau", "Classe", "Equipe", "Matiere", "Service", "Groupe"... description : libell du groupe mail : adresse de la liste de diffusion du groupe, si elle existe Les classes ont un attribut supplmentaire : niveau : niveau associ la classe
320
3.4. Entre lve

Les lves de l'tablissement sont placs dans la branche : ou=local,ou=eleves,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les lves hritent des classes d'objet suivantes : posixAccount (nis.schema) sambaSAMAccount (samba.schema) inetOrgPerson (inetorgperson.schema) shadowAccount (nis.schema) Eleves (eole.schema) ENTPerson (ent.schema) ENTEleve (ent.schema) radiusprofile (radius.schema)
Attributs
Attributs communs tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenName : prnom displayName : nom complet gecos : nom complet sans caractres spciaux userPassword : mot de passe de l'utilisateur (type Unix) [accs restreint] mail : adresse lectronique (locale ou externe) mailHost : "localhost" si la boite est locale, absent sinon mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par dfaut : l'uid de l'utilisateur) ENTPersonJointure : cls de jointures (par dfaut : "ENT") ENTPersonProfils : profils associs (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personalTitle : titre de civilit (M., Mme ou Mlle) codecivilite : code de civilit (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) dateNaissance : date de naissance, au format aaaammjj [accs restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accs restreint] ENTPersonAutresPrenoms : autres prnoms que le prnom usuel (facultatif) intid : identifiant interne (en gnral le code associ dans Sconet ou AAF) LastUpdate : date de dernire modification du compte, au format aaaammjj Attributs Unix uidNumber gidNumber homeDirectory : chemin Unix du partage personnel loginShell : shell de l'utilisateur (par dfaut : "/bin/false") shadowLastChange : date de dernire modification du mot de passe (Unix) shadowMax : nombre de jours d'utilisation maximum du mot de passe (Unix)
321
Attributs Samba sambaAcctFlags : bits de contrle samba (par dfaut : "[U]") sambaHomeDrive : lettre associ au partage personnel (par dfaut : "U:") sambaHomePath : chemin UNC du partage personnel sambaKickoffTime : timestamp utilis pour dconnecter un utilisateur automatiquement sambaLMPassword : mot de passe (format Windows 9x) [accs restreint] sambaLogoffTime : date de la dernire fermeture de session sambaLogonTime : date de la dernire ouverture de session sambaNTPassword : mot de passe (format NT) [accs restreint] sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur sambaProfilePath : chemin UNC du profil (absent si profil local) sambaPwdCanChange : l'utilisateur peut changer son mot de passe sambaPwdLastSet : date de la dernire modification du mot de passe (Windows) sambaPwdMustChange : l'utilisateur doit changer son mot de passe sambaSID : SID du compte de l'utilisateur Attributs Freeradius radiusTunnelType : "VLAN" radiusFilterId : "Enterasys:version=1:policy=Enterprise User" radiusTunnelMediumType : "IEEE-802" Attributs spcifiques aux lves employeeNumber : numro interne (elenoet) [accs restreint] Ine : numro national [accs restreint] ENTEleveStructRattachId : numro unique de l'lve dans la structure de rattachement [accs restreint] Divcod : classe ENTEleveClasses : dn de l'tablissement $ classe Meflcf : niveau ENTEleveMEF : niveau ENTEleveLibelleMEF : libell du niveau ENTEleveEnseignements : enseignements suivis (optionnel) ENTEleveFiliere : filire (optionnel) ENTEleveMajeur : lve majeur (optionnel) ENTEleveNivFormation : niveau de formation (optionnel) ENTEleveStatutEleve : statut de l'lve (par dfaut : "ELEVE") ENTEleveRegime : rgime de l'lve (INTERNE, 1/2 PENSION, ...)
322
3.5. Entre enseignant

Les enseignants de l'tablissement sont placs dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les enseignants hritent des classes d'objet suivantes : posixAccount (nis.schema) sambaSAMAccount (samba.schema) inetOrgPerson (inetorgperson.schema) shadowAccount (nis.schema) administrateur (eole.schema) ENTPerson (ent.schema) ENTAuxEnseignant (ent.schema) radiusprofile (radius.schema)
Attributs
323
Attributs Samba sambaAcctFlags : bits de contrle samba (par dfaut : "[U]") sambaHomeDrive : lettre associ au partage personnel (par dfaut : "U:") sambaHomePath : chemin UNC du partage personnel sambaKickoffTime : timestamp utilis pour dconnecter un utilisateur automatiquement sambaLMPassword : mot de passe (format Windows 9x) [accs restreint] sambaLogoffTime : date de la dernire fermeture de session sambaLogonTime : date de la dernire ouverture de session sambaNTPassword : mot de passe (format NT) [accs restreint] sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur sambaProfilePath : chemin UNC du profil (absent si profil local) sambaPwdCanChange : l'utilisateur peut changer son mot de passe sambaPwdLastSet : date de la dernire modification du mot de passe (Windows) sambaPwdMustChange : l'utilisateur doit changer son mot de passe sambaSID : SID du compte de l'utilisateur Attributs Freeradius radiusTunnelType : "VLAN" radiusFilterId : "Enterasys:version=1:policy=Enterprise User" radiusTunnelMediumType : "IEEE-802" Attributs spcifiques aux enseignants typeadmin : 0->enseignant, 1->administrateur, 2->responsable de classe Divcod : liste des classes administres par l'enseignant FederationKey : cl de fdration (en gnral l'adresse mail acadmique)
324
3.6. Entre personnel administratif

Les personnels administratifs de l'tablissement sont placs dans la branche : ou=local,ou=personnels,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les personnels administratif hritent des classes d'objet suivantes : posixAccount (nis.schema) sambaSAMAccount (samba.schema) inetOrgPerson (inetorgperson.schema) shadowAccount (nis.schema) administratif (schema/eole.schema) ENTPerson (ent.schema) ENTAuxNonEnsEtab (ent.schema) radiusprofile (radius.schema)
Attributs
325
Attributs Samba sambaAcctFlags : bits de contrle samba (par dfaut : "[U]") sambaHomeDrive : lettre associ au partage personnel (par dfaut : "U:") sambaHomePath : chemin UNC du partage personnel sambaKickoffTime : timestamp utilis pour dconnecter un utilisateur automatiquement sambaLMPassword : mot de passe (format Windows 9x) [accs restreint] sambaLogoffTime : date de la dernire fermeture de session sambaLogonTime : date de la dernire ouverture de session sambaNTPassword : mot de passe (format NT) [accs restreint] sambaPrimaryGroupSID : sambaSID du groupe principal de l'utilisateur sambaProfilePath : chemin UNC du profil (absent si profil local) sambaPwdCanChange : l'utilisateur peut changer son mot de passe sambaPwdLastSet : date de la dernire modification du mot de passe (Windows) sambaPwdMustChange : l'utilisateur doit changer son mot de passe sambaSID : SID du compte de l'utilisateur Attributs Freeradius radiusTunnelType : "VLAN" radiusFilterId : "Enterasys:version=1:policy=Enterprise User" radiusTunnelMediumType : "IEEE-802" Attributs spcifiques aux personnels administratifs typeadmin : "3" pour les personnels administratifs FederationKey : cl de fdration (en gnral l'adresse mail acadmique)
326
3.7. Entre responsable lgal

Les responsables lgaux de l'tablissement sont placs dans la branche : ou=responsables,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les responsables lgaux hritent des classes d'objet suivantes : inetOrgPerson (inetorgperson.schema) responsable (eole.schema) ENTPerson (ent.schema) ENTAuxPersRelEleve (ent.schema)
Attributs
Attributs communs tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenName : prnom displayName : nom complet gecos : nom complet sans caractres spciaux userPassword : mot de passe de l'utilisateur (type Unix) [accs restreint] mail : adresse lectronique (locale ou externe) mailHost : "localhost" si la boite est locale, absent sinon mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par dfaut : l'uid de l'utilisateur) ENTPersonJointure : cls de jointures (par dfaut : "ENT") ENTPersonProfils : profils associs (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personalTitle : titre de civilit (M., Mme ou Mlle) codecivilite : code de civilit (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) dateNaissance : date de naissance, au format aaaammjj [accs restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accs restreint] ENTPersonAutresPrenoms : autres prnoms que le prnom usuel (facultatif) intid : identifiant interne (en gnral le code associ dans Sconet ou AAF) LastUpdate : date de dernire modification du compte, au format aaaammjj Attributs spcifiques aux responsables lgaux eleve : uid des lves du responsable [accs restreint] ENTAuxPersRelEleveEleve : dn des lves du responsable [accs restreint] ENTPersonAdresse : adresse [accs restreint] ENTPersonCodePostal : code postal [accs restreint] ENTPersonVille : ville [accs restreint] ENTPersonPays : pays [accs restreint] homePhone : numro de tlphone [accs restreint] telephoneNumber : numro de tlphone professionnel [accs restreint] mobile : numro de tlphone portable [accs restreint] mailPerso : adresse mail fournie par le responsable (peut tre diffrente de celle utilise)
327
3.8. Entre compte invit

Les comptes invits de l'tablissement sont placs dans la branche : ou=autres,ou=utilisateurs,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les comptes invits hritent des classes d'objet suivantes : inetOrgPerson (inetorgperson.schema) autre (eole.schema) ENTPerson (ent.schema)
Attributs
Attributs communs tous les utilisateurs uid : login de l'utilisateur cn : nom complet sn : nom de famille givenName : prnom displayName : nom complet gecos : nom complet sans caractres spciaux userPassword : mot de passe de l'utilisateur (type Unix) [accs restreint] mail : adresse lectronique (locale ou externe) mailHost : "localhost" si la boite est locale, absent sinon mailDir : chemin Unix du MailDir si la boite est locale, absent sinon ENTPersonLogin : identifiant ENT (par dfaut : l'uid de l'utilisateur) ENTPersonJointure : cls de jointures (par dfaut : "ENT") ENTPersonProfils : profils associs (eleve, enseignant, administratif ou responsable) ENTPersonNomPatro : nom patronymique personalTitle : titre de civilit (M., Mme ou Mlle) codecivilite : code de civilit (1->M., 2->Mme, 3->Mlle) ENTPersonSexe : sexe (M ou F) dateNaissance : date de naissance, au format aaaammjj [accs restreint] ENTPersonDateNaissance : date de naissance, au format aaaammjj [accs restreint] ENTPersonAutresPrenoms : autres prnoms que le prnom usuel (facultatif) intid : identifiant interne (en gnral le code associ dans Sconet ou AAF) LastUpdate : date de dernire modification du compte, au format aaaammjj les comptes invits n'ont pas d'attributs particuliers.
328
3.9. Entre ordinateur du domaine

Lors de la jonction au domaine d'ordinateur (pour les versions suprieures ou gales Windows 2000), un compte de machine est cr dans l'annuaire. Ces comptes sont stocks dans la branche : ou=ordinateurs,ou=ressources,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les ordinateurs hritent des classes d'objet suivantes : posixAccount (nis.schema) sambaSAMAccount (samba.schema) account (cosine.schema)
Attributs
Remarque Dans certains cas (formatage ou renouvlement de la station), il peut tre ncessaire de supprimer son compte de l'annuaire. Les attributs spcifiques aux machines sont les suivants : uid : identifiant, c'est le nom de la machine suivi du caractre $ cn : nom de la machine (gnralement identique l'uid)
3.10. Entre partage

Les partages de l'tablissement sont placs dans la branche : ou=local,ou=partages,ou=numero_etab,ou=nom_academie,ou=education,o=gouv,c=fr
Classes d'objet
Les partages hritent des classes d'objet suivantes : sambaFileShare (alpes.schema)
Attributs
Les attributs spcifiques aux partages sont les suivants : cn : chemin samba du partage (smb://serveur_samba/partage) sambaShareName : nom du partage sambaShareGroup : groupe associ au partage, par convention sur Scribe un partage est toujours associ au groupe du mme nom sambaShareDrive : lettre de lecteur associe au partage (facultatif)
329
4 Sauvegarde
4.1. Thorie de la Sauvegarde
Dfinition La sauvegarde (Backup, en anglais) consiste dupliquer des donnes stockes dans le Systme Informatique (SI) de l'entreprise, dans le but de les mettre en scurit. Cette mise en scurit a pour but de rpondre deux ventualits de restauration (l'opration inverse de la sauvegarde) : la restauration de tout ou partie du SI, suite une dgradation importante du SI, voire une destruction (disaster recovery) la restauration de quelques fichiers, suite une corruption ou une destruction limite de donnes La sauvegarde peut tre faite localement, sur un mdia (serveur, disque, bande, CD-ROM) hberg dans le SI, des fins de restauration rapide, ou elle peut tre archive, voire externalise. Dure de rtention La dure de rtention dsigne le temps de conservation des sauvegardes avant leur effacement. Mthodes de sauvegardes Les plus implmentes sont au nombre de trois, la premire servant de base aux deux suivantes.
4.1.1. Mthode totale

Dfinition Il s'agit de raliser une copie complte d'un contenu un instant T, sans prendre en compte l'historique prcdent. La pratique Coteuse en temps et en espace, cette sauvegarde reste malgr tout la plus fiable, puisqu'elle assure elle seule l'intgrit de l'ensemble des donnes sauvegardes. Il n'est pas judicieux de ne pratiquer que ce type de sauvegarde, car l'ensemble des donnes n'est jamais totalement modifi entre deux sauvegardes. Il existe des mthodes qui procdent la sauvegarde des seules donnes modifies et/ou ajoutes entre deux sauvegardes totales. On en recense deux : La sauvegarde incrmentielle La sauvegarde diffrentielle
330
4.1.2. Mthode incrmentielle

Dfinition Une sauvegarde incrmentielle ralise une copie des fichiers crs ou modifis depuis la dernire sauvegarde quel que soit son type (complte, diffrentielle ou incrmentielle). Exemple : une sauvegarde totale est ralise le jour T. Le jour T+1, la sauvegarde incrmentielle est ralise par rfrence la sauvegarde prcdente, savoir la sauvegarde totale T. Le jour T+2, la sauvegarde incrmentielle est ralise par rfrence la sauvegarde prcdente, savoir T+1. Et ainsi de suite. Restauration La restauration d'un systme complet une date donne (par ex : la date T+3) se fait en appliquant la dernire sauvegarde complte (date T), ainsi que toutes les sauvegardes incrmentielles jusqu'au jour cible, savoir T+1, T+2 et T+3. Lorsqu'il s'agit de la restauration d'un fichier ou d'un rpertoire qui a t sauvegard la date T+3 (T tant la date de la sauvegarde totale de rfrence), seule la sauvegarde incrmentielle de la date en question est ncessaire.
4.1.3. Mthode diffrentielle

Dfinition Une sauvegarde diffrentielle ralise une copie des fichiers crs ou modifis, en se basant sur la diffrence constate avec la dernire sauvegarde totale (quelles que soient les sauvegardes intermdiaires). Restauration La restauration d'un systme complet une date donne (par ex : la date T+2) se fait en appliquant la dernire sauvegarde complte (date T), ainsi que la sauvegarde diffrentielle du jour cible (T+2). Lorsqu'il s'agit de la restauration d'un fichier ou d'un rpertoire qui a t sauvegard la date T+3 (T tant la date de la sauvegarde totale de rfrence), seule la sauvegarde diffrentielle de la date en question est ncessaire.
331
4.2. Les Outils de Sauvegarde

Les systmes GNU/Linux embarquent depuis toujours des outils unitaires d'archivage qui permettent de raliser des embryons de stratgie de sauvegarde. Ainsi des outils tels que la commande tar permettent de crer ces archives sur des mdias locaux (disques, ou lecteurs de bandes). Via des scripts se basant sur les dates de modifications, il est possible d'implmenter les mthodes de sauvegarde dtailles dans les paragraphes prcdents. Des outils plus complexes, et souvent propritaires, ont t dvelopps depuis, pour faciliter la cration de ces sauvegardes (gestion du contenu sauvegarder), mais aussi pour faciliter la gestion du calendrier de sauvegarde (programmation des tches et des successions de sauvegardes). Enfin, la plupart de ces outils intgrent la gestion de la restauration, avec la possibilit de choisir la date cible restaurer. Les solutions logicielles les plus connus sont : Tivoli Storage Manager (TSM) - IBM http://www-306.ibm.com/software/tivoli/products/storage-mgr/ Time Navigator - Atempo http://fr.atempo.com/products/timeNavigator/default.asp Networker - EMC/Legato http://france.emc.com/products/detail/software/networker.htm ARCserve Backup - Computer Associate http://www.ca.com/us/data-loss-prevention.aspx Arkeia Network Backup - Arkeia http://www.arkeia.com/products/arkeianetworkbackup/index.php Bacula - Bacula http://bacula.org
4.3. Bacula
Bacula est un utilitaire de sauvegarde libre. Bacula permet de sauvegarder : des fichiers/dossiers les droits POSIX les ACLs Bacula permet de sauvegarder des donnes (indiffremment sur des disques locaux ou distants, des bandes magntiques), de grer un nombre important et non limit de clients, et videmment de restaurer facilement les sauvegardes. Bacula supporte, entre autre, la possibilit de faire des sauvegardes sur plusieurs volumes, si la capacit est insuffisante.
4.3.1. Architecture
Bacula est construit suivant une architecture distribue :
332
333
le Director est l'lment central, qui commande les autres lments de sauvegarde ; le Storage Server est le serveur qui contient les sauvegardes physiques (disque, bande magntique, disquette, ...) ; le File Server est l'lment sauvegarder ; le Catalog Server est une base de donnes qui contient des informations des sauvegardes. La communication entre chaque module est associe un mot de passe, et peut tre crypte si besoin. Ces lments peuvent tre: installs sur la mme machine sans problmes ; prsents en plusieurs exemplaires (on peut dupliquer les destinations de sauvegardes, avoir plusieurs Director, etc.). La base de donnes peut tre une base MySQL, PostgreSQL, ou une base SQLite (donc, sans serveur de DB).

334
4.3.2. Dfinitions
Bacula utilise un nombre important d'objets diffrents pour dfinir une sauvegarde. http://bacula.org/fr/dev-manual/Qu_est_ce_que_Bacula.html
Job L'objet le plus lev est la dfinition d'un Job, reprsentant une "sauvegarde" au sens Bacula du terme. Un Job Bacula est une ressource de configuration qui dfinit le travail que Bacula doit effectuer pour sauvegarder ou restaurer un client particulier. Un Job consiste en l'association d'un type d'opration effectuer (Type : backup, restore, verify, etc.), d'un niveau de sauvegarde (Level : full, incremental, ...), de la dfinition d'un ensemble de fichiers et rpertoires sauvegarder (FileSet), et d'un lieu de stockage o crire les fichiers (Storage, Pool). http://bacula.org/fr/dev-manual/Configurer_Director.html#JobResource Schedule Un Job peut tre immdiat, mais dans une stratgie de sauvegarde, il est gnralement planifi via la ressource Schedule. Le schedule dtermine la date et l'instant o le job doit tre lanc automatiquement, et le niveau (Full, Diffrentiel, Incrmental...) du job en question. Cette directive est optionnelle. Si elle est omise, le job ne pourra tre excut que manuellement via la Console. http://bacula.org/fr/dev-manual/Configurer_Director.html#ScheduleResource Pool La ressource Pool dfinit l'ensemble des Volumes de stockage (cartouches ou fichiers) la disposition de Bacula pour crire les donnes. En configurant diffrents Pools, vous pouvez dterminer quel ensemble de volumes (ou mdia) reoit les donnes sauvegardes. Ceci permet, par exemple, de stocker toutes les sauvegardes Full sur un ensemble de volumes, et les sauvegardes diffrentielles et incrmentales sur un autre. De mme, vous pouvez assigner un ensemble de volumes chaque machine sauvegarde. http://bacula.org/fr/dev-manual/Configurer_Director.html#PoolResource Volume Un Volume est une unit d'archivage, usuellement une cartouche ou un fichier nomm sur disque o Bacula stocke les donnes pour un ou plusieurs jobs de sauvegarde. Tous les volumes Bacula ont un label unique (logiciel) crit sur le volume par Bacula afin qu'il puisse tre assur de lire le bon volume. En principe, il ne devrait pas y avoir de confusion avec des fichiers disques, mais avec des cartouches, le risque d'erreur est plus important. FileSet Un FileSet est une ressource d'un fichier de configuration qui dfinit les fichiers sauvegarder. Il consiste en une liste de fichiers ou rpertoires inclus, une liste de fichiers ou rpertoires exclus et la faon dont les fichiers seront stocks (compression, chiffrement, signatures). http://bacula.org/fr/dev-manual/Configurer_Director.html#FileSetResource Storage (daemon) Cette ressource dfinit le stockage logique du Job auquel il est associ. On y retrouve les rpertoires de travail du processus, le nombre de Jobs concurrents qu'il est capable de traiter, et ventuellement, la dfinition des adresses IP des clients dont il accepte les connexions. http://bacula.org/fr/dev-manual/Configurer_Director.html#StorageResource2 Device Vritable destination physique de la sauvegarde, la ressource Device fait le lien entre le matriel de sauvegarde (lecteur de bandes, robots de sauvegarde, mais aussi disques locaux - internes comme externes) et la ressource Storage. http://bacula.org/fr/dev-manual/Configuratio_Storage_Daemon.html#DeviceResource Catalog
335
La ressource Catalog prcise quel catalogue utiliser pour le job courant. Actuellement, Bacula ne peut utiliser qu'un type de serveur de bases de donnes dfini lors de sa configuration : SQLite, MySQL, PostgreSQL. En revanche, vous pouvez utiliser autant de catalogues que vous le souhaitez. Par exemple, vous pouvez avoir un catalogue par client, ou encore un catalogue pour les sauvegardes, un autre pour les jobs de type Verify et un troisime pour les restaurations. Le catalogue (ressource Catalog) est une base de donnes utilise pour stocker : des informations sur les fichiers: la liste, les permissions, l'emplacement sur les volumes de sauvegarde, etc. la dfinition de la configuration de Bacula. Actuellement, trois formats de bases de donnes sont supports : SQLite, MySQL et PostgreSQL. SQLite est conseill pour les petites installations, alors que MySQL reste prfrable pour les installations d'entreprise ( partir d'une dizaine de clients). Attention, l'interface web ne fonctionne qu'avec les versions MySQL et PostgreSQL. Le catalogue est une pice majeure de Bacula, et doit galement faire partie du plan de sauvegarde. Ce catalogue peut rapidement devenir volumineux, il faut veiller l'occupation disque et la performance de la base de donnes. Point important: la configuration de Bacula se fait deux niveaux: les fichiers de configuration, et la base de donnes. Bacula lit les fichiers de configuration au dmarrage, et inscrit les valeurs dans la base de donnes du Catalogue. C'est le Catalogue qui dfinit la configuration utilise par Bacula, donc il faut prfrer le rsultat des commandes console aux valeurs des fichiers. http://bacula.org/fr/dev-manual/Configurer_Director.html#CatalogResource
4.3.3. Administration
L'administration de Bacula se fait au travers d'une console (texte ou graphique), qui pourra tre installe sur le mme serveur que le Director, mais aussi sur d'autres postes pour permettre de commander Bacula distance. Diffrentes versions existent : bacula-console (bconsole) est la console en mode texte ; Bacula Administration Tool (BAT) est l'interface graphique standard qui permet d'exploiter bconsole, installable sur les modules Eole avec la commande [apt-get install bacula-console-qt]. Puis lancez la console avec la commande [bat -c /etc/bacula/bat.conf] ; bacula-gnome-console est une console graphique (notamment pour les oprations de restauration), mais ncessite l'installation des librairies GNOME ; bacula-wx-console est une version graphique utilisant wxwidgets ; WinBacula (http://sourceforge.net/projects/bacula/files/) permet notamment d'installer : le client Windows (File Daemon) ; bwx-console, la console graphique pour Windows. La configuration de la console se fait en crant un fichier de configuration contenant les informations sur le Director, et le mot de passe pour s'y connecter. Il existe aussi une version Web (bacula-web ou bweb). http://www.bacula.org/en/rel-manual/GUI_Programs.html
336
4.3.4. Quelques rfrences

Le site officiel de Bacula : http://bacula.org L'accs la documentation : http://bacula.org/fr/?page=documentation Tutoriel : http://bacula.org/fr/dev-manual/breve_documentation.html Manuel utilisateur : http://bacula.org/fr/rel-manual/index.html Il existe une version franaise et anglaise de ces documentations, mais aussi souvent des versions PDF. Le wiki : http://wiki.bacula.org/doku.php Des prsentations : http://bacula.org/en/?page=presentations
5 Architecture mail Acadmique

Pour fonctionner pleinement, la messagerie de Scribe besoin d'adaptations au niveau des serveurs Acadmiques. Il faut : un DNS configur avec les noms de domaines des tablissements ; un relai SMTP. Le relai Acadmique doit tre capable de distribuer les adresses Internet ( etab.acacad.fr) et les adresses restreintes (ietab.acacad.fr). Remarque Si vous n'avez pas de relai acadmique, votre domaine restreint sera limit l'tablissement et non l'acadmie.
Le DNS
Au niveau du DNS Acadmique, il faut crire les MX de chaque domaines Internet de chaque tablissement, en les faisant pointer vers le relai acadmique. Les adresses du domaines Internet sont du type : etab.acacad.fr.
Le relai SMTP
Si le DNS est configur correctement, seules les adresses Internet pourront arrives depuis l'extrieur. Au niveau des Scribe, le relai de messagerie tant le relai Acadmique, tous les mails Internet ou restreint d'autres tablissements arriveront sur le relai. La distribution des mails se fait ensuite grce au routage SMTP (table de Postfix ou Exim). En fonction de vos architectures, vous pouvez remonter sur le Scribe, soit via votre rseau de concentration, soit via un rseau VPN (Amon-Sphynx), soit via Internet en mettant en place du SNAT sur le pare-feu tablissement. Nous recommandons de mettre le Scribe sur une DMZ de l'tablissement. Il est recommand d'utiliser une passerelle ddie pour faire du routage SMTP avec anti-virus et anti-spam. Comme toujours en architecture rseau il n'y pas de solution unique ! Remarque Le module EOLE Seshat permet de mettre en place simplement un relai acadmique.
337
6 Exportation des fichiers depuis Sconet et STS

Ouvrir l'application Sconet et cliquer sur AccsBaseElves
cran 162 Accs Sconet Base Elves Dans le menu de gauche, choisir :"Exploitation" => "Exports standard" => "Exports XML gnriques"
cran 163 Menu de gauche dans Sconet Puis slectionnez successivement : Export Nomenclature ; Export Structures ; Export Elves sans adresse ; Responsables avec adresse. et enregistrer chacun des fichiers zip gnrs.
338
cran 164 Les Exports XML Gnriques Ouvrir l'application STS et cliquer sur STSMisejour
cran 165 Accs STS - Mise jour Dans "Exports" choisir "Emploi du temps" :
339
cran 166 Les Exports dans STS Enregistrer le fichier (.xml) qui servira l'importation des professeurs et des personnels administratifs.
340
7 La liste de distribution Sympa

Les fichiers de configuration dfinissant chaque liste de diffusion sont stocks dans un rpertoire du nom de la liste dans : /var/lib/sympa/expl/ pour les listes du domaine Internet ; /var/lib/sympa/expl/i-monetab.ac-acad.fr pour les listes du domaine intranet. C'est l'une des raisons pour lesquelles il n'est pas possible de modifier la variable "domaine_messagerie_etab" une fois l'instanciation du serveur effectue. L'interface web Sympa est gre par le fichier /usr/lib/cgi-bin/sympa/wwsympa.fcgi. Il s'agit d'un script CGI en perl qui utilise le mode "fcgid" d'apache2 pour fonctionner. La prsence d'un sticky bit sur ce fichier est ncessaire pour assurer le bon fonctionnement de l'application. Les archives des listes sont stockes dans le rpertoire /var/lib/sympa/wwsarchive. Les alias des listes de diffusions (utiliss par le MTA * Exim4) sont stocks dans le fichier /etc/mail/sympa_aliases. Pour modifier les "Catgories de liste" proposes, il est obligatoire de patcher le fichier /etc/eole/distrib/topics.conf. Le script de dmarrage de Sympa est /etc/init.d/sympa. Il faut imprativement que MySQL soit dmarr avant, sinon des erreurs se produiront Pour plus d'information, veuillez vous rfrer la documentation officielle du logiciel.
341
8 La gestion du SID
Le SID est un Identifiant de scurit utilis pour identifier les ressources et les personnes sur un rseau Microsoft. Le SID d'un domaine se prsente sous la forme S-1-5-21-nnnnnnnnnn-nnnnnnnnnn-nnnnnnnnnn Chaque serveur de fichier possde son propre SID et celui-ci est utilis lors de la cration des comptes (utilisateurs, groupes, machines rattaches au domaine). Lors de l'installation de Scribe, Samba* gnre alatoirement son propre SID. Dans certains cas (migration, restauration), il est ncessaire de le modifier afin d'obtenir un fonctionnement correct avec d'anciennes donnes. Tous les utilisateurs possdent, en plus de leur identifiant Unix (uidNumber) et de leur identifiant de groupe principal (gidNumber), les quivalents Microsoft, appels sambaSID et sambaPrimaryGroupSID. Lors de l'intgration d'une station au domaine ( partir de Windows 2000), un compte de station est cr avec des identifiants uniques. Toutes ces informations sont stockes dans l'annuaire LDAP * de Scribe.
Calcul du SID pour les groupes

gidNumber gid numrique Unix traditionnel exemple : 10001 pour le groupe professeurs sambaSID SID suivi d'une valeur obtenue par le calcul suivant : 2xgidNumber+1001
exemple : S-1-5-21-nnn-nnn-nnn-21003 pour le groupe professeur
Calcul du SID pour les utilisateurs et les comptes de stations

Pour les utilisateurs et les comptes de stations uidNumber uid numrique Unix traditionnel exemple : 11327 pour l'utilisateur test sambaSID SID suivi d'une valeur obtenue par le calcul suivant : 2xuidNumber+1000 exemple : S-1-5-21-nnn-nnn-nnn-23654 pour l'utilisateur test sambaPrimaryGroupSID sambaSID du groupe principal de l'utilisateur exemple : S-1-5-21-nnn-nnn-nnn-21005 pour un lve exemple : S-1-5-21-nnn-nnn-nnn-515 pour une station (groupe spcial domainComputers)
Quelques commandes

Obtenir le SID du serveur Vrifier la valeur du SID stock dans l'annuaire LDAP Valider le SID (enregistrement samba) Forcer la valeur du SID (restauration du SID de l'ancien serveur)
netgetlocalsid ldapsearchxsambaDomainName=*|grepsambaSID netrpcgetsid netsetlocalsidS1521nnnnnnnnn
342
9 Services actifs sur Scribe

Niveaux de fonctionnement La distribution Ubuntu, ne fait pas de distinction entre les runlevels de niveau 2 5. 0 : Arrt 1 : Mode maintenance 2 5 : Mode multi-utilisateur complet avec serveur graphique si install. 6 : Redmarrage Services communs tous les modules atd bastion cron ead-server ead-web (optionnel) eole-sso (optionnel) gpm mdadm ntp nut rc.local rmnologin rng-tools rsync rsyslog ssh stunnel4 ulogd usplash z_stats (sauf Zphir) Services spcifiques admin-posh-profile (optionnel) apache2 bacula-director (optionnel) bacula-fd (optionnel) bacula-sd (optionnel) clamav-daemon (optionnel) clamav-freshclam (optionnel) controle-vnc courier-authdaemon (optionnel) courier-imap (optionnel) courier-imap-ssl (optionnel) courier-pop (optionnel) courier-pop-ssl (optionnel) cupsys (optionnel) dhcp3-server (optionnel)
343
exim4 libnss-ldap mysql nscd openbsd-inetd openvpn posh-profile (optionnel) proftpd (optionnel) quotarpc samba scannedonly (optionnel) slapd spamassassin (optionnel) sympa tftpd-hpa (optionnel)
10 Ports utiliss
10.1. Introduction
Scribe propose de nombreux services. Ce document donne la liste exhaustive des ports utiliss sur un Scribe standard. Il indique galement les ports distants utiliss pour communiquer avec les postes pdagogiques et le module Zphir. Ces ports distants font bien sr partie des ports ouvrir dans le cas o Scribe est install dans une DMZ *.
344
10.2. Liste des ports utiliss

Les ports utiliss sont, dans la mesure du possible, les ports standards prconiss pour les applications utilises Il est possible de lister les ports ouverts sur le serveur par une commande du type : [ netstat -ntlp]
10.2.1. Ports standards TCP

21 : ftp (ProFTPD) 22 : ssh (sshd) 25 : smtp (Exim4) 80 : http (Apache2) 110 : pop3 (Courier) 139 : samba (netbios) 143 : imap (Courier) 389 : ldap (OpenLDAP) 443 : https (Apache2) 445 : samba (sans netbios) 514 : Rsyslog 631 : CUPS 783 : Spamassassin 993 : imap-SSL (Courier) 995 : pop3-SSL (Courier) 3306 : MySQL 9101 : bacula-director 9102 : bacula-filedemon 9103 : bacula-storagedemon
10.2.2. Ports spcifiques

4200 : ead-web 4201 : ead-server 4202 : ead-server (fichiers) 7070 : admin-posh-profil 7080 : posh-profil (XML-RPC) 8090 : z_stats : consultation des statistiques Zphir locales 8443 : service SSO 8787 : application web Sympa (domaine externe) 8789 : controle-vnc (serveur de commandes) 8790 : controle-vnc (serveur de fichiers) 8888 : application web Sympa (domaine interne)
10.3. Ports ouvrir sur le Pare-feu

345
Truc & astuce Le modle 4zones-scribe fourni sur le Pare-feu* Amon contient les rgles ncessaires au bon fonctionnement d'un Scribe plac en DMZ *.
10.3.1. Ports ouvrir du Scribe vers le rseau pdagogique

Liste des ports ouvrir de la DMZ vers le rseau pdagogique dans le cas o Scribe est dans la DMZ : 137-139 : protocole Samba (TCP et UDP) 445 : protocole SMB 8788 : service Scribe (client Scribe)
10.3.2. Ports ouvrir du Scribe vers l'Internet

Ports Zphir : 22 : uucp-SSH 7080 : remonte des logs 8090 : mise jour automatique du client Zphir Autres ports 80 : vers le serveur de mise jour EOLE 5050 : vers le serveur d'enregistrement matriel
346
Glossaire
ACL
Systme permettant de faire une gestion plus fine des droits d'accs aux fichiers par utilisateur et groupe que ne le permet la mthode employe par les systmes UNIX. Une distribution Linux est un ensemble cohrent de logiciels rassemblant un systme d'exploitation compos d'un noyau Linux et d'applications, la plupart tant des logiciels libres. La DMZ est une sorte de "no man's land", de zone filtre laquelle une organisation connecte, sous haute surveillance, tout serveur devant tre accessible depuis le rseau dangereux. Systme d'intgration de service rseaux/Web permettant la constitution de bouquets de services intgrs personnalisables par l'utilisateur. Il permet de mettre en uvre un Portail Internet Acadmique (PIA), un Portail Internet Etablissement (PIE) ou un Espace Numrique de Travail (ENT). GNU est l'acronyme rcursif de GNU is Not Unix. Projet fond en 1984, il vise produire un OS complet de type Unix. Le noyau propre au projet n'tant pas fini, GNU est le plus souvent utilis avec Linux. On parle alors de systme GNU/Linux. Protocole de gestion d'annuaires de rseau, conu l'Universit du Michigan, et reconnu par la plupart des grosses socits du secteur. C'est une adaptation allge du standard X500. C'est aussi le nom des annuaires grs par l'intermdiaire de ce protocole. Acronyme pour CEa Cnrs Inria Logiciel Libre. C'est une licence libre de droit franais compatible avec la licence GNU GPL. L'objectif de la licence GNU GPL, selon ses crateurs, est de garantir l'utilisateur les droits suivants (appels liberts) sur un programme informatique : 1. la libert d'excuter le logiciel, pour n'importe quel usage ; 2. la libert d'tudier le fonctionnement d'un programme et de l'adapter ses besoins, ce qui passe par l'accs aux codes sources ; 3. la libert de redistribuer des copies ; 4. la libert d'amliorer le programme et de rendre publiques les modifications afin que l'ensemble de la communaut en bnficie. Le noyau Linux est un noyau de systme d'exploitation de type Unix. Le noyau Linux est un logiciel libre dvelopp initialement par Linus Torvalds. Il a officiellement vu le jour en 1991. Formellement, Linux est le nom du seul noyau, mais dans les faits, on appelle souvent Linux l'ensemble du systme d'exploitation, aussi appel GNU/Linux , voire l'ensemble d'une distribution Linux. les nouvelles fonctionnalits des paquets EOLE.
Distribution
DMZ
Espace Numrique Personnel
GNU
LDAP
Licence CeCILL Licence GNU GPL
Linux
Mise jour complte La mise jour complte prend en compte la mise jour minimum ainsi que toutes MTA
Message (ou Mail) Transfert Agent. Agent de transfert de message (ou de courrier), qui s'occupe de l'acheminement des messages.
347
Glossaire
Pare-feu Samba
Traduction mot--mot de l'anglais firewall, par exemple le pare-feu EOLE Amon. Implmentation du protocole SMB sous Unix. C'est un logiciel libre qui permet n'importe quelle petite machine sous Unix d'tre contrleur de domaine NT. Un serveur DHCP permet l'attribution dynamique d'adresse IP. Lorsqu' un ordinateur souhaite rejoindre un rseau, il faut associer une adresse IP (ex : 192.168.0.1) au moins une de ses cartes rseaux. Il y existe deux faons d'assigner une adresse une carte rseau : manuellement, l'administrateur assigne une adresse ip fixe la machine ; dynamiquement, le serveur DHCP "offre" une adresse IP chacun des ordinateurs qui en fait le demande sur le segment rseau o il se trouve. Un serveur TFTP permet d'changer des fichiers entre des ordinateurs, c'est dans une certaine mesure, l'quivalent d'un serveur FTP. Il sert aujourd'hui, grce sa taille rduite et sa simplicit faire dmarrer toute sorte de matriel depuis le rseau (routeurs, clients lgers). Protocole utilis pour le transfert de courrier lectronique. Mthode permettant de centraliser l'authentification afin de permettre l'utilisateur de ne procder qu' une seule authentification pour accder plusieurs applications informatiques. Sympa est un gestionnaire de listes de diffusion hautement configurable. Il peut grer de grosse listes et comprend une interface web complte. Sympa est multilingue et peut interroprer avec un annuaire LDAP ou un SGBD pour dfinir des listes de diffusion dynamiques. L'expression Web 2.0 dsigne l'ensemble des technologies et des usages du World Wide Web qui ont suivi la forme initiale du web, en particulier les interfaces permettant aux internautes ayant peu de connaissances techniques de s'approprier les nouvelles fonctionnalits du web et ainsi d'interagir de faon simple la fois avec le contenu et la structure des pages et aussi entre eux, crant ainsi notamment le Web social.
Serveur DHCP
Serveur TFTP
SMTP SSO
Sympa
Web 2.0
348
Glossaire

Scribe

Transféré par

Droits d'auteur :

Formats disponibles

Scribe

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Scribe

Transféré par

Droits d'auteur :

Formats disponibles

Installation et utilisation du module Scribe et des clients Scribe

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Version du document Date Editeur Rdacteurs quipe EOLE Licence

dcembre 2011 cration : 05/02/2008 Ple de comptence EOLE

EOLE (http ://eole.orion.education.fr)

III Les tapes de mise en uvre........................................................................................20

IV Installation d'un module EOLE......................................................................................22

V Configuration d'un module EOLE...................................................................................25

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

3.2. Enregistrement d'un serveur existant....................................................................................31 4 Configuration de Scribe....................................................................................................................... 32

VI Instanciation d'un module EOLE...................................................................................34

VII Administration d'un module EOLE...............................................................................38

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

VIII Diagnostic d'un module EOLE...................................................................................156

IX Reconfiguration d'un module EOLE...........................................................................161

X Personnalisation du serveur l'aide de Creole..........................................................163

XI Les clients Scribe..........................................................................................................186

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

XII Les applications web...................................................................................................234

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

XIII Rsolution des problmes.........................................................................................302

XIV Documentations techniques......................................................................................314

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Prsentation et historique du projet EOLE

1 Les Grandes Dates

Prsentation et historique du projet EOLE

Installation et utilisation du module Scribe et des clients Scribe

2 Les objectifs d'EOLE

EOLE (http ://eole.orion.education.fr)

Prsentation et historique du projet EOLE

Installation et utilisation du module Scribe et des clients Scribe

Une distribution Linux

Des modules EOLE

EOLE (http ://eole.orion.education.fr)

Prsentation et historique du projet EOLE

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Prsentation et historique du projet EOLE

Ce document prsente l'installation et la mise en uvre du serveur Scribe, le serveur pdagogique.

1 Qu'est ce que Scribe ?

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe

3 Les briques logicielles Scribe

EOLE (http ://eole.orion.education.fr)

Installation et utilisation du module Scribe et des clients Scribe