Rapport d'expérimentation d'un serveur " Samba Edu 3 " au lycée Jean Perrin, Saint-Ouen l'Aumône (95) - Eric Mercier, administrateur réseau du ...
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Rapport d'expérimentation d'un serveur
« Samba Edu 3 »
au lycée Jean Perrin, Saint-Ouen l'Aumône (95)
Eric Mercier,
administrateur
réseau du lycée,
1/17
Sommaire
Préambule.......................................................................................................................3
Présentation du lycée Jean Perrin...................................................................................3
Présentation de Samba Edu 3..........................................................................................3
Historique du réseau du lycée.........................................................................................4
Analyse de l'existant...................................................................................................4
Motivations du choix de Samba Edu 3......................................................................5
Mise en place du serveur.................................................................................................7
Installation..................................................................................................................7
Matériel utilisé.......................................................................................................7
Installation du serveur...........................................................................................7
Installation des postes clients................................................................................8
Importation de la base GEP........................................................................................8
Mise en place des services offerts par Samba Edu 3..................................................9
Création des partages « classe ».......................................................................9
Installation des logiciels.................................................................................10
Gestion des imprimantes.................................................................................11
Gestion de l'onduleur......................................................................................12
Utilisations des fonctionnalités.....................................................................................13
Utilisations par les professeurs et les élèves............................................................13
Gestion du serveur et des postes clients par les administrateurs..............................14
Droits d'administration........................................................................................14
Gestion des postes clients....................................................................................14
Gestion du serveur...............................................................................................16
Conclusions...................................................................................................................17
2/17
Préambule.
Ce document est un compte rendu de l'utilisation expérimentale de la solution libre
« Samba Edu 3 » comme serveur de fichiers dans mon établissement scolaire : le
Lycée Jean Perrin de SaintOuen l'Aumône (95).
Cette expérimentation a débuté en Septembre 2000, le succès de cette entreprise est
incontestable, le présent document trace rapidement la mise en place de notre serveur
SE3, son utilisation au lycée du point de vue des élèves, des professeurs et des
administrateurs du réseau.
Présentation du lycée Jean Perrin.
Lycée polyvalent, le Lycée Jean Perrin assure des formations générales, des
formations technologiques et des formations professionnelles.
Situé à SaintOuen l’Aumône ce Lycée a été entièrement réhabilité et agrandi en 1995.
Il compte actuellement 7 bâtiments répartis sur plus de 15000 m².
À la rentrée 2004 le Lycée scolarise 1005 élèves qui se répartissent en 180 élèves en
seconde, 112 en BEP des métiers de l’électrotechnique et en 1ère de détermination
préparatoire au Bac Pro, 241 sur le niveau première, 265 sur le niveau terminale et 207
étudiants inscrits soit en BTS, soit en CPGE.
L’encadrement est assuré par 130 professeurs et près de 50 personnels administratifs,
de santé, d’entretien et de service.
Le Lycée a fêté en 2003 son trentième anniversaire. Il a été, jusqu’à la construction du
Lycée Edmond Rostand, le Lycée de SaintOuen l’Aumône.
Plus d'informations sur le site web du lycée : http://lycperrinsoa.acversailles.fr/
Présentation de Samba Edu 3
SambaEdu est une solution libre de serveur de fichiers sous linux/Samba.
Il comporte une interface web permettant l'administration du dispositif par une
personne non initiée à l'administration d'un réseau et à linux.
SambaEdu3 (ou SE3) est la version actuelle de SambaEdu.
Son développement est actuellement très actif et réalisé sur un modèle coopératif.
Plusieurs académies ( Caen, Creteil, Versailles ) participent activement à son
3/17
développement.
SE3 tient compte des exigences du lycée en apportant la possibilité de délégation des
droits d'administration et la répartition de charge sur plusieurs serveurs. Il conserve
néanmoins l'esprit initial du projet à savoir offrir une interface simplifiée pour
l'administration d'un serveur de fichiers sous linux.
Site officiel : http://www.crdp.accaen.fr/se3/
Historique du réseau du lycée
Analyse de l'existant.
La rénovation du lycée en 1995 a permis au lycée de bénéficier d'une infrastructure
réseau complète :
– une fibre optique en anneau faisant le tour des 7 bâtiments
– des prises réseaux dans chaque salle de cours, certaines salles disposant d'une
armoire de brassage.
Aucune activation n'était alors réalisée.
En 1998 le lycée a été doté d'un serveur sous Windows NT, trois enseignants se sont
alors occupés de sa gestion sans aucune formation.
Ce serveur a alors été paramétré pour offir les services suivant :
– DHCP,
– Serveur de fichiers (avec des partages simples pour les enseignants et pour les
élèves)
– gestion d'une imprimante réseau partagée
Le lycée fut doté en 1999 d'une connexion ADSL et une station de travail (HP vectra
PII 350 Mhz) a été convertie en routeur sous linux (Debian woody) par notre
conseiller de bassin.
Nous recherchions une solution pour utiliser les fonctionnalités que le réseau
informatique d'un lycée doit offrir selon nous :
– des partages adaptés à un établissement scolaire (gestion des classes, des groupes,
des clubs... )
– contrôle et sécurisation facile des postes clients (sachant que le parc informatique
très important de notre lycée est hétérogène : windows 98 / XP / 2000 , Mac ,
quelques clients Linux)
– une administration simple et intuitive avec une délégation de droits pour pouvoir
partager le travail des personnes ressources de l'établissement. En effet personne
4/17
dans l'établissement n'avait de compétence pour l'administration d'un réseau.
– éviter au maximum les problèmes de gestion de licences. Problèmes que nous
rencontrions déjà avec notre serveur NT, l'étendue importante du lycée nous
empêchant d'avoir « la main » sur tous les postes clients et donc un comptage
approximatif des postes connectés.
– une gestion fine des droits sur les fichiers et les programmes mis à disposition (la
gestion des notes étant faite avec le logiciel CAMPUS). Les professeurs des
disciplines technologiques ayant besoin de logiciels spécialisés, nous voulions
centraliser leur installation.
Motivations du choix de Samba Edu 3.
En 2000, notre conseiller de bassin nous a dirigé vers la solution Samba Edu.
Nous ne connaissions pas du tout le système d'exploitation Linux. Nous ne disposions
d'aucune formation.
J'ai commencé à installer se3 en test sur une station de travail vieillissante qui ne
pouvait pas accueillir windows en raison de ses capacités réduites.
L'installation d'un système Linux/Debian de base s'est déroulée sans problème, j'ai
suivi pas à pas les indications fournies à cette adresse : http://wawadeb.crdp.ac
caen.fr/se3doc/instsrv/. (C'état alors mon premier contact avec linux !)
J'ai alors pu tester cette solution en « réel » en y connectant plusieurs clients sous
windows, en test.
J'ai rapidement été conquis par ce logiciel.
Les points forts qui m'ont fait choisir SambaEdu
– Un outil de création des élèves, des classes des équipes, bien adapté à nos besoins.
utilisant la base GEP de l'établissement :
● Mise en place d'espaces personnels, et d'espaces partagés prédéfinis.
● Possibilité de créer de nouvelles ressources avec droits délégués.
● Création automatique de ressources Classes avec des droits fins
prédéfinis.
● Possibilité de déployer des fichiers dans les espaces personnels des
utilisateurs
– Une interface très simple à utiliser et largement suffisante pour les besoins de notre
établissement :
● Possibilité de délégation de droits au niveau de l'interface
● Interface de sauvegarde sur bande.
● Mise à jour du serveur par l'interface.
5/17
● Monitoring des ressources système et de l'occupation mémoire.
● Affichage pour l'administrateur des connexions samba en cours et
passées
– Le contrôle des clients :
● Prise en charge des clients Windows 9x/2000/XP et Linux
● Distribution centralisée des raccourcis sur les Bureaux et les menus
Démarrer Windows
● Interface de configuration distante du Registre windows des clients
(9x/2000/XP)
● Gestion fine de l'environnement par utilisateur, groupe, machine ou
parc de machine.
– Un annuaire LDAP des utilisateurs me permettant par la suite d'interfacer notre
serveur de communication sur ce serveur SE3 pour authentifier tout le trafic vers
internet.
– La possibilité de le tester en « grandeur nature », sans attendre d'avoir acheté la
licence.
De plus :
Sambaedu est développé par des personnes qui l'utilisent dans le cadre du système
éducatif. Cela fait qu'il est bien adapté à nos besoins.
L'aide que l'on peut obtenir est extrêmement réactive, via l'ensemble des utilisateurs
sambaedu.
Il est rare de ne pas avoir une réponse aux problèmes que l'on rencontre. (via la liste de
diffusion et la documentation importante disponible sur le site officiel).
Ce produit étant complet aucun autre outil n'est nécessaire pour le mettre en oeuvre.
Cela permet de ne pas avoir de multiples connaissances dans différents produits, voire
de ne pas avoir à demander de l'aide à de multiples personnes.
6/17
Mise en place du serveur
Installation
Materiel utilisé
Le lycée disposait alors de fonds propres nous permettant d'acheter un serveur très
performant.
Nous avons alors commandé un serveur DELL Xéon à 2Ghz, en RAID 5, 1Go de
RAM. Avec quatre disques de 72 Go. Ce qui représentait donc un espace disque libre
de 200Go (le RAID 5 utilisant ¼ des ressources).
Installation du serveur
Toujours en suivant pas à pas la procédure d'installation décrite ci dessus. J'ai eu
besoin d'aide pour l'installation du RAID5 initialement non reconnu par le CD
d'installation télé chargé. Cependant l'aide fournie par les utilisateurs et développeurs
de SE3 m'a permis d'installer ce serveur en une demi journée.
A noter : Un CDrom d'installation automatique nommé Digloo permet aujourd'hui
d'installer de manière totalement automatique un serveur SambaEdu. Tout est pris en
charge automatiquement depuis le partitionnement jusqu'à l'installation des paquets en
passant par la reconnaissance du materiel. La dernière version gère les configurations
multidisques, le SATA et propose au choix un noyeau 2.4 ou 2.6.
Après l'installation de notre nouveau serveur SE3, tout fut réalisé depuis un poste
client par l'interface d'administration.
7/17
Installation des postes clients
En suivant la documentation disponible sur le site officiel (http://wawadeb.crdp.ac
caen.fr/se3doc/book1.htm) aucun problème n'a été rencontré pour l'intégration des
clients windows 98, pour les clients XP/2000 j'utilise aujourd'hui l'intégrateur
automatique « rejoinsambaedu3.vbs » qui permet en un clic de paramétrer le client.
Après cette étape les clients démarrent en demandant à l'utilisateur de s'authentifier sur
le domaine géré par le serveur SE3 ( « jeanperrin.net » dans notre lycée)
Il y a à l'heure actuelle 308 postes clients du domaine.
Importation de la base GEP
Là encore, l'interface très intuitive, permet à partir d'un poste d'importer la base GEP.
8/17
Il suffit de récupérer les fichiers GEP puis de renseigner les champs correspondants
dans l'interface.
Depuis 3 ans, les imports annuels se déroulent sans problème.
Il y a actuellement : 1590 comptes gérés.
Mise en place des services offerts par Samba
Edu 3
Création des partages « classe »
A partir de l'interface une création des répertoires classe permet de créer toutes les
ressources nécessaires aux fonctionnalités que nous recherchions :
– Les professeurs possèdent alors dans leur « Poste de travail » d'un disque réseau
« Classe » dans lequel ils trouvent un répertoire par classe avec :
9/17
– un dossier « _travail » avec des droits en lecture pour les élèves en lecture/écriture
pour les professeurs de la classe. Ce répertoire permet d'enregistrer les documents
devant être mis à disposition des élèves. Ce répertoire n'est accessible qu'en lecture
pour les élèves, ils ne pourront donc pas modifier ces documents. Les élèves
devront alors copier le document dans leur répertoire, s'ils désirent le modifier.
– un dossier « _prof » visible uniquement par les professeurs de la classe. permettant
d'échanger des informations avec l'équipe pédagogique de la classe.
– Un répertoire par élève de la classe dans lequel il enregistrera tous les fichiers qui
concernent son travail scolaire. Le professeur aura accès à celuici, par exemple
pour corriger les travaux.
Installation des logiciels
L'administrateur du serveur SambaEdu3 peut installer des logiciels sur le serveur à
partir d'un client Windows quelconque en se connectant en tant qu'administrateur. Les
logiciels sont installés dans le partage « Progs » du serveur et accessibles aux
utilisateurs autorisés. Une fois l'installation réalisée, à partir d'un client XP, il est aisé
de définir des droits très fins sur ces partages (certains logiciels nécessitant des droits
« forts » sur certains partages, il est nécessaire de veiller soigneusement à cette étape).
J'ai installé notre logiciel de gestion de notes CAMPUS en donnant les droits
nécessaires uniquement aux professeurs et au personnel administratif concerné (ce
partage est donc totalement invisible pour les élèves), la suite bureautique
OpenOffice.org, installé en version réseau, le logiciel SAMAO (soutien en
mathématiques pour les élèves de secondes en version réseau).
J'ai ensuite créé des raccourcis sur le bureau et dans le menu « demarrer » des
utilisateurs, ainsi que des raccourcis vers l'interface de samba edu pour que chaque
10/17utilisateur puisse facilement changer son mot de passe. Le déploiement de tels
raccourcis s'effectue au travers de l'interface web du serveur.
Pour une description de l'installation de logiciels sur un serveur SE3, on peut consulter
: http://tursan.ac
creteil.fr/se3/wikini/wakka.php?wiki=InstallerDesLogicielsSurSambaEdu3.
Gestion des imprimantes
Le lycée dispose à l'heure actuelle de 8 imprimantes réseaux. L'interface de
SambaEdu3 permet de gérer ces imprimantes, d'y définir des droits.
Pour gérer les pilotes des imprimantes, il y a deux possibilités : chaque station possède
les drivers des imprimantes auxquelles elle a accès. Ce mode de fonctionnement
possède l'avantage de ne pas surcharger le serveur d'impression car celui ci n'a pas à
traiter le document. Par contre, il rend nécessaire une installation d'imprimante sur
chaque station. L'autre solution est d'utiliser les drivers d'imprimante du serveur Cups.
C'est alors ce serveur qui gère la mise au format d'impression. Il n'est pas nécessaire
de faire une installation des drivers sur chaque station, mais généralement les pilotes
Cups "ppd" sont de moins bonne qualité que les pilotes Windows et l'utilisation de
cette méthode risque de surcharger le serveur se3.
J'ai choisi la première solution.
Là encore, l'interface et l'aide en ligne permet facilement de tout prendre en main
11/17facilement.
On associe chaque imprimante à des parcs de machines, en définissant éventuellement
des quotas :
Gestion de l'onduleur
De nombreux onduleurs sont supportés par se3, le notre un APC SmartUPS 1500, est
géré par l'interface :
12/17L'interface nous permet, en outre, de gérer d'autres serveurs (3 autres serveurs au lycée
Jean Perrin) esclaves, qui s'éteignent en cas de coupure prolongée.
Utilisations des fonctionnalités
Utilisations par les professeurs et les élèves
Les professeurs utilisent beaucoup les répertoires classes, en particulier pour distribuer
du travail et des recherches aux élèves. Notre serveur web dispose d'une interface
« smbwebclient » permettant aux utilisateurs de se connecter à leurs répertoires depuis
chez eux depuis cette année :
13/17Gestion du serveur et des postes clients par les
administrateurs
Droits d'administration.
Les droits peuvent se découper ainsi :
● se3_is_admin : Administrateur du serveur se3 (tous les droits)
● Annu_is_admin : Gestion de l'annuaire des utilisateurs (ajout ou suppression
d'élèves, de groupes...)
● sovajon_is_admin : Changer le mot de passe de vos élèves (ce droit donné à un
professeur lui permet de changer le mot de passe de ses élèves uniquement).
● system_is_admin : Visualisation des informations système du serveur se3
● computer_is_admin : Gestion des parcs (créer ou supprimer des parcs, état des
machines...)
● printer_is_admin : Gestion des files d'impression de l'imprimante
On peut ainsi déléguer des droits à plusieurs professeurs :
Gestion des postes clients
L'une des fonctionnalités importantes que nous recherchions sur notre réseau est la
protection des postes clients.
SambaEdu3 permet l'application de configurations particulières sur les clients
Windows par le biais de la modification de la base de registre. Il est donc possible sur
un même poste d'obtenir des paramétrages différents (restrictions ou autre) en fonction
de l'utilisateur connecté.
Souvent, une configuration type ne se fait pas au moyen du changement d'une clé
14/17unique mais d'un ensemble de clés. SambaEdu3 permet la définition de "groupes de
clés" permettant de mettre en place des configurations type qui pourront ainsi être
appliquées globalement. Deux groupes sont prédéfinis et complétés automatiquement:
fulrestict et norestrict. Comme pour les clés, une procédure d'import automatique vous
est proposée et vous permet de récupérer d'autres groupes prédéfinis: Options de
sécurité permettant d'établir une configuration par défaut sur les postes, Restrictions
légères contenant des clés de restrictions pouvant s'appliquer pour sécuriser un peu les
postes sans trop brider leur usage, et Restrictions moyennes offrant une sécurisation
acceptable des postes vis à vis des élèves.
Ces fonctionnalités, très riches, m'ont permis, par exemple de définir les paramètres de
proxy automatiquement pour tous les utilisateurs ainsi que la page par défaut des
navigateurs internet par exemple, et de sécuriser les postes suivant les parcs de
machines et les utilisateurs.
15/17Gestion du serveur
L'administrateur du serveur peut accéder à des statistiques détaillées par le biais de
l'interface, suivre les connexions samba en temps réel, suivre l'activité du serveur (Cf
les copies d'écran ci dessous) afin de détecter une surcharge ou un
dysfonctionnement :
16/17Conclusions
La solution du serveur SE3 comme serveur de fichiers est très concluante pour un
établissement scolaire.
Le développement de ce projet est dynamique, il est réalisé par des professionnels de
l'éducation nationale connaissant parfaitement les besoins du terrain.
La licence GPL du produit et l'implication de plusieurs académies (Caen, Créteil,
Versailles, Lyon, Rouen...) dans le projet en assure la pérennité.
Après 3 ans d'utilisation dans mon lycée, aucun dysfonctionnement n'a été constaté.
Les questions que j'ai soulevées ont toutes trouvées une réponse rapidement, les
développeurs étant très accessibles, et les utilisateurs nombreux (on recense
actuellement au moins 550 établissements utilisant SE3). Ces arguments en font, pour
moi, la solution la plus adaptée aux exigences des établissements scolaires.
17/17Vous pouvez aussi lire
