SLIS-HOWTO (beta)

Carmi-Internet, Académie de Grenoble

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $


I. Introduction
II. Que fait SLIS
III. Systeme et architecture réseau
IV. Installation d'un SLIS
V. Mise en oeuvre du réseau local
VI. Le serveur web du SLIS
VII. Guide d'utilisation de l'interface d'administration
VIII. Dépannage
IX. FAQ
X. Développement
XI. Annexes

Partie I. Introduction

Chapitre 1. Comment utiliser cette documentation ?

$Id: utilisation_doc.xml 3120 2007-05-25 14:53:15Z plb $

Chapitre 2. Historique

$Id: historique.xml 1285 2005-07-16 19:12:50Z bzizou $

  • Mars 1998: Le Carmi-Internet, de l'académie de Grenoble, décide de mettre en place les infrastructures nécessaires pour connecter les établissements scolaires à internet. Il déploie des points d'accès RNIS couvrant la quasi-totalité du territoire académique en taxe téléphonique locale. Coté établissements, il décide de déployer des routeurs avec des adresses ip Renater disponibles dans une zone publique sur laquelle est branchée un petit serveur proxy sous Linux pour optimiser la liaison. Ce serveur intègre un script de mise à jour utilisant tftp pour permettre au Carmi de faire des améliorations à distance.

  • Fin 1998: Le serveur proxy sous Linux, basé sur RedHat 5.1, est maintenant installé par un script de configuration automatique nommé ECLGRE (Ecoles, Colleges, Lycées de Grenoble) rendu public pour rendre éventuellement service aux autres académies. Une bonne dizaine d'établissements sont équipés de ce serveur. Le choix de la distribution s'est porté sur RedHat car c'est la seule distribution à ce jour qui dispose d'un système d'installation automatique performant: kickstart.

  • Debut 1999: ECLGRE se nomme maintenant SLIS et se dote d'une interface d'administration (appellée encore aujourd'hui "hadmin"). Les versions 1.0, 1.1 et 1.2 se succèdent, sans vraiment être facilement exploitable ailleurs.

  • 1999: La version 1.3, basée sur RedHat 5.2 est la première version vraiment publique et utilisable dans une autre académie. L'académie de Nancy-Metz est la première à contribuer et elle donne un bon coup de pouce au projet.

  • Début 2000: SLIS est maintenant une marque déposée. La version 1.4 voit le jour, avec comme plus grande inovation l'utilisation d'un noyau 2.2, toujours sur RedHat 5.2 (précédemment en noyau 2.0). SLIS est maintenant une solution assez complète: proxy filtrant, serveur de messagerie, controle horaire, script de configuration automatique du proxy.

  • Mi 2000: Abandon du protocole TFTP au profit de RSYNC pour le système de mises à jour. Les version 1.3 et 1.4 cohabitent toujours dans le parc de machines installées dans l'académie de Grenoble. Quelques versions antérieures existent aussi, mais elles ont été mises à jour en 1.3 à distance et de façon automatique.

  • Mi 2000: sortie de SLIS 2.0 basée sur RedHat 6.2. Le script d'installation principal s'appelle toujours setup.eclgre!

  • Fin 2000: SLIS s'est doté progressivement de nouvelles fonctions et d'améliorations (fonction d'aspiration, serveur web local repliqué, interface DHCP, redirection de port, serveur SMB pour les écoles, VPN avec VTUN...). L'interface d'administration commence à s'articuler autour d'une base SQL.

  • Mi 2001: L'interface d'administration de SLIS subit de grands changements. La gestion des utilisateurs est complètement gérée dans une base SQL interfacée avec le système par un script principal en PERL (valid). Un annuaire LDAP périphérique fait son apparition afin de permettre l'interconnexion de la base utilisateurs avec d'autres serveurs.

  • Sept 2001: sortie de SLIS 2.1. Toujours basé sur RedHat 6.2. Apparition de fonctionnalités de firewall plus poussées avec une interface d'administration pour gérer des filtres tcp/ip dans les sens entrant et sortant. L'ADSL fait également son apparition et SLIS peut s'installer derrière un modem ADSL. A Grenoble, la décision est prise d'éliminer les versions 1.x par réinstallation vers la version 2.1. L'équipe du Carmi-Internet mène cette opération sur le terrain.

  • Fin 2001: Les SLIS 2.0 et 2.1 cohabitent. Le système de mise à jour a permi aux SLIS 2.0 d'être rigoureusement similaires aux SLIS 2.1 et on ne fera plus la différence à l'avenir.

  • Oct 2002: sortie de SLIS 3.0 avec pour grandes nouveauté le passage à RedHat 7.3 et l'authentification basée sur LDAP (rfc2307). Les scripts de mise à jour et de supervision se perfectionnent également.

  • Mi 2003: SLIS 3.0 et 2.x cohabitent. La version 3.0 se perfectionne grace aux nombreuses contributions des différentes académies participatrices (Creteil, Versaille, Nice, Rennes, Nantes, Nancy, Lyon, Amiens, ...) et même de la Tunisie qui déploie SLIS à grande échelle. A noter, l'apparition de l'interface de filtrage de la messagerie, antispam, reverse-proxy,... L'académie de Grenoble ne développe plus beaucoup de fonctionnalités mais mutualise les contributions et assure le suivi de la sécurité.

  • Fev 2004: sortie de SLIS 3.1 basé sur Fedora-Core-1, RedHat ayant décidé d'abandonner la version libre de son OS. Ce changement de politique chez RedHat a d'ailleurs amené l'équipe de développement de SLIS à remettre en cause la distribution qui sera utilisée dans les prochaines versions. La décision est donc prise de démarrer le développement de la version 4.0 de SLIS basée sur Debian. Parmi les nouveautés les plus importantes de la version 3.1, on notera: le CD bootable, l'utilisation possible de clefs USB à la place de disquettes pour l'installation, le passage de l'interface en https, une nouvelle interface de filtrage d'url beaucoup plus performante et exploitant l'annuaire LDAP, et surtout, l'utilisation d'APT pour les mises à jour.

  • Fev 2005: un an après la sortie de SLIS 3.1, SLIS 3.2 voit le jour. C'est l'implémentation de SLIS 3.1 sur Fedora-Core-3 afin de supporter le matériel récent (apparition du S-ATA notament). Parallèlement, le développement de SLIS 4.0 suis son cours, coordonné par l'académie de Lyon. 4 versions cohabitent alors: 2.x, 3.0, 3.1 et 3.2. APT va permettre à SLIS 3.1 de fusionner avec SLIS 3.2 de manière automatique et la disparition des SLIS 2.x est programmée.

Chapitre 3. Objectifs

$Id: objectif.xml 3120 2007-05-25 14:53:15Z plb $

Le projet SLIS (Serveur de communications Linux pour l'Internet Scolaire) a pour but d'offrir une solution de connexion à Internet et de sécurisation vis à vis d'Internet des réseaux d'établissements scolaires (écoles, collèges, lycées, centres de ressources académiques, ...). Cette solution s'articule autour d'une architecture réseau conseillée, d'un ou plusieurs serveur(s) passerelle(s) dans l'établissement et d'une infrastructure académique. On parle alors d'un parc de serveurs SLIS, gérés par une équipe centrale pour tout ce qui concerne le déploiement, les mises à jour, la sécurité, l'assistance et le dépannage, mais aussi gérés par un ou plusieurs correspondants locaux pour tout ce qui concerne les usages pédagogiques.

Plus concrètement, un SLIS est une passerelle sous Linux, sur laquelle sont greffées des fonctions adaptées aux besoins des enseignants et des élèves. SLIS permet la décentralisation de la création des comptes de messagerie des élèves dans un sous-domaine de l'académie (par exemple clg-shrek.ac-grenoble.fr), la gestion locale de listes noires et blanches d'url, l'optimisation de la bande passante, et offre un certain contrôle et une sécurité informatique à l'établissement. Les serveurs SLIS permettent le développement des Intranets dans les établissements et automatisent les liens nécessaires avec l'Internet (réplication du site web local, par exemple). Ils peuvent être interconnectés à d'autres serveurs, via le protocole LDAP, pour une uniformisation de la gestion des comptes des utilisateurs. Ils sont dotés d'une procédure d'installation automatique permettant un déploiement massif et rapide. Ils se mettent à jour automatiquement par le réseau et sont supervisés et maintenus par une équipe d'experts à distance.

En résumé, SLIS permet de décentraliser des outils liés aux usages de l'internet en milieu scolaire tout en centralisant l'expertise nécessaire à la maintenance, la supervision et la sécurité des systèmes déployés. Ainsi, aucune connaissance particulière en maintenance du système d'exploitation d'un serveur n'est nécessaire au sein de l'établissement, même au moment de l'installation.

Chapitre 4. Evolution et développement

$Id: evolution_et_developpement.xml 3120 2007-05-25 14:53:15Z plb $

Chapitre 5. Articulation

$Id: articulation.xml 3120 2007-05-25 14:53:15Z plb $

Chapitre 6. License GPL

$Id: license_gpl.xml 3120 2007-05-25 14:53:15Z plb $

Chapitre 7. Auteurs

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

Partie II. Que fait SLIS

Chapitre 8. Résumé des caractéristiques

$Id: resume_des_caracteristiques.xml 3120 2007-05-25 14:53:15Z plb $

Voici un résumé des principales fonctions assurées par les serveurs de communications SLIS :

  • routage avec translation d'adresse dynamique (masquerading)

  • serveur de messagerie (SMTP/POP) avec gestion de files d'attentes optimisée. (dialogue avec le routeur Numéris si celui-ci est compatible)

  • proxy-cache web/ftp avec config automatique, option proxy-transparent

  • Serveur DNS avec possibilité de délégation de zones locales et déclarations de machines locales.

  • mise à jour automatique par réseau (outils RSYNC et APT)

  • maintenu et supervisé à distance

  • configuration par interface web (avec possibilité de création automatique de comptes de messagerie par importation)

  • maintenance d'une base permettant la sauvegarde des opérations de configuration pour une réinstallation du système en cas de crash-disque

  • serveur web local répliqué sur le site central de l'académie

  • installation automatisée

  • filtrage IP de sécurité (pare-feu)

  • planning horaire de fonctionnement par sous-réseaux prédéfinis

  • filtrage d'URLs avec listes noires télémaintenues (mise en oeuvre de l'outil squidGuard) et gestion locale de listes noires ou blanches personnalisées et différenciables en fonction du groupe d'utilisateurs

  • serveur DHCP (non activé par défaut) et interface d'administration DHCP

  • serveur de fichiers local pour les écoles (fontions CyberEcole)

  • possibilité de prise en main distante des stations du réseau de l'établissement par redirection de port (VNC par exemple)

  • possibilités de raccordement par VPN (vtun)

  • annuaire LDAP conforme RFC 2307 en coeur d'authentification, interconnectable avec d'autres serveurs

  • filtrage de la messagerie sur le champ d'expéditeur

  • anti-spam (anti relaying, filtrage des spams)

  • redirection de serveur web avec règles de filtrage (reverse-proxy activé dans Apache avec des rêgles snort)

  • interface de gestion d'onduleur (client/serveur NUT)

  • webmail (avec accès externe désactivable)

  • option d'authentification des utilisateurs avant l'accès au web (via LDAP)

  • affichage détaillé de journaux de connexion et d'accès, statistiques

  • connexion possible en PPPOE avec un simple modem (ADSL, Cable, ...)

En plus du "serveur SLIS", le projet SLIS propose aussi une application centrale, nommée "SLIM" (SLIS Management) permettant de gérer un parc de serveurs SLIS.

Voici un résumé des principales fonctions de l'application SLIM :

  • base de données relationnelle modélisant votre réseau (établissements scolaires, adresses ip, entrées DNS, passerelles SLIS, routeurs, points d'accès, backbones, variables personnalisées,...)

  • interface en PHP à faire tourner sur un serveur apache en https

  • gestion fine des droits d'accès en fonction du profil de l'utilisateur

  • aide au déploiement grace à une gestion des états des fiches "SLIS" et la possibilité de stocker n'importe quelle donnée personnalisée associée à chaque SLIS ou établissement

  • gestion des incidents, helpdesk (tickets d'incidents associables à un guichet unique E-Care)

  • génération automatique des configuration des serveurs centraux (DNS, Sendmail, VTUN)

  • proxy en php permettant de joindre un SLIS sans se réauthentifier et par son éventuel tunnel privé

  • GESTION SECURISEE, SIMPLIFIEE ET MANDATABLE de l'accès root et/ou hadmin des SLIS: un système de changement automatique de mot de passe (toutes les heures et unique pour chaque SLIS), permet de déléguer un niveau intermédiaire d'assistance au dépannage à des personnes reponsables d'un groupe de SLIS (par exemple une circonscription d'écoles).

  • GENERATION AUTOMATIQUE DES FICHIERS DE PARAMETRES D'INSTALLATION DES SLIS: Cette fonction, associée à la gestion de droits d'accès, vous permet de déléguer les installations de vos serveurs SLIS très facilement puisque l'installateur va pouvoir lui-même générer les fichiers de config à jour à partir de la base de données. Cela permet aussi de passer très facilement d'une version à une autre en utilisant directement la matrice de configuration issue du serveur FTP du projet.

  • SYSTEME DE SUPERVISION: remontées d'alertes, d'informations et de statistiques en provenance des SLIS

Chapitre 9. Avantage de SLIS

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

9.1. Des fonctions adaptées aux situations d'enseignement

  • Lorsqu'un document; trouvé sur l'Internet, a été appelé une première fois par un enseignant lors d'une préparation de cours ou par un élève au début d'une séance de travaux pratiques, il est mémorisé dans le « proxy-cache » local et sera disponible bien plus rapidement au cours de la séance et dans les jours qui suivent,

  • l'administrateur local peut ouvrir des adresses électroniques pour des élèves,

  • le serveur Web fourni avec SLIS (serveur Apache) est entièrement géré sur le réseau interne de l'établissement (intranet). Il pourra être dupliqué sur le serveur académique pour pouvoir être accessible en permanence depuis l'Internet,

  • des instruments de contrôle sont disponibles : filtrage IP, filtrage d'URLs, gestion des horaires de fonctionnement, statistiques concernant la durée des communications...

9.2. Une administration locale facilité

  • toutes les fonctions sont accessibles pour l'administrateur local à travers une interface Web, à partir d'une station banale du réseau de l'établissement,

  • la communication par messagerie électronique est largement intégrée, ainsi, lorsque l'administrateur demande la création de nouvelles adresses électroniques, il obtient le résultat dans un message qui lui est adressé,

  • les fonctions disponibles ont été regroupées en deux catégories : les fonctions de base qui doivent être mises en oeuvre par l'administrateur, en nombre réduit, et les fonctions avancées qui restent optionnelles.

9.3. Une architecture évolutive

  • Au départ, du Numéris. Aujourd'hui, de nouvelles technologies ont fait leur apparition : ADSL, câble, fibre optique, réseau hertzien ... et demain ? Le routage « bas-niveau » et le routage « intelligent » ayant été séparés afin, entre autre, d'avoir une configuration minimale sur les routeurs. On a le minimum de choses à reconfigurer sur le nouveau routeur, quand le type de réseau de transport change,

  • plusieurs serveurs SLIS par établissement peuvent utiliser la même liaison Numéris. On peut ainsi agréger deux canaux B et faire l'économie d'un routeur, par exemple pour connecter le reseau administratif ET le réseau pédagogique, sans compromettre la sécurité grâce au filtrage,

  • l'automatisation de la mise à jour de SLIS à partir d'un serveur académique décharge l'administrateur local des tâches techniques difficiles,

  • SLIS, serveur de communication, s'ajoute sans problème aux réseaux locaux, notamment les réseaux pédagogiques gérés sous Altaïr et les réseaux de l'enseignement tertiaire gérés sous MRPET,

  • l'établissement peut bénéficier d'adresses IP Internet officielles pour des applications qui ne pourraient pas fonctionner en intranet, par exemple pour des visio-conférences en point à point.

9.4. Maintenance à distance

  • SLIS se connecte automatiquement une fois par semaine pour vérifier si une mise à jour est disponible. Dans ce cas, il télécharge les fichiers nécessaires et procède localement à la mise à jour. De nouvelles fonctionnalités peuvent ainsi être ajoutées sans difficulté de diffusion,

  • l'architecture proposée séparant les fonctions, l'identification des pannes et la maintenance à distance sont simplifiées,

  • en cas de problème, et en relation avec l'administrateur local, un technicien du CARMI-Internet peut intervenir à distance sur SLIS.

Partie III. Systeme et architecture réseau

Chapitre 10. Architecture standard

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

Chapitre 11. Technologies utilisées

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

11.1. ADSL

11.2. Câble

11.3. Liaisons hertzienne

11.4. Fibre optique

Chapitre 12. Variantes d'architectures

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

12.1. NAT

12.2. PPP

12.3. VPN

12.4. Mixtes

Chapitre 13. Integration dans le réseau academique

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

13.1. Serveur DNS

13.2. Synchronisation (Rsync)

13.3. Supervision

13.4. Réseau de collecte

13.5. Concentrateur VPN

13.6. Messagerie

13.7. Plan d'adressage IP

13.8. Filtrage IP

Partie IV. Installation d'un SLIS

Chapitre 14. Matériel nécessaire

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

14.1. Harware

14.1.1. HDD

Un disque dur d'entée de gamme IDE-UDMA suffit. Il est possible d'utiliser un disque SCSI, plus rapide.

14.1.2. RAM

Le minimum de quantité de mémoire vive conseillé aujourd"hui est de 256 Mo. Il est conseillé, dans la mesure du possible, d'envisager 512 Mo.

14.1.3. Carte Ethernet

Il en faut 2, de type 10/100 Mb/s. Il faut s'assurer qu'elles soient reconnues par la distribution Linux Redhat 7.3. Pour en être sûr, utilisez l'interface de recherche de matériel compatible de Redhat à l'adresse suivante : http://hardware.redhat.com/hcl/

14.1.4. Onduleur

Il est vivement conseillé. Modèles supportés, avec "shutdown" automatique :

  • MGE Pulsar (hors Ellipse)

  • APC BackUPS Pro

  • Les autres modèles d'onduleurs APC avec port série sont théoriquement supportés, mais n'ont pas été testés.

14.2. Software

14.2.1. DKB (Disquette BOOT)

14.2.2. DKS (Disquette SETUP)

14.2.3. CD

Chapitre 15. Procédure d'installation

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

15.1. Introduction

Pour éffectuer l'installation d'un SLIS, vous devez disposer des élements suivants :

15.2. Installation

  1. Insérer le Cederom SLIS dans le lecteur

  2. Amorcer le systeme avec la disquette de boot

  3. L'installation de Linux s'effectue automatiquement et prend quelques minutes

  4. Redémarrer en appuyant sur ENTREE lorsque le programme vous le demande. N'oubliez pas d'enlever la disquette.

  5. Lorsque Linux a fini son demarrage, connectez vous en tapant "root" puis ENTREE.

  6. Insérer la disquette "setup" et appuyer sur ENTREE.

  7. Répondre aux questions (routeurs ...)

  8. Redémarrer en appuyant sur ENTREE lorsqu'on vous le demande

  9. Le SLIS, lors de ce premier démarrage, va effectuer un certain nombre de mises a jour qui se traduisent sur l'écran par « Update XXX done. »

  10. Les mises a jour seront completement terminées lorsque le message « Script Academy 3.0 ended. » apparaitra.

  11. Il est important de ne rien faire pendant les mises a jour, et surtout de ne pas interrompre le SLIS

  12. Déclarer l'administrateur : l'opération s'éffectue depuis un client de l'intranet en éffectuant la requête suivante : https://172.16.0.1:1098

Chapitre 16. Branchement du slis

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

Branchez le système en vous aidant du schéma ci-dessous. L'architecture complète comporte un hub (concentrateur) de 8 voies maximum pour l'exploitation des adresses IP publiques supplémentaires pouvant être mises à disposition. (Cas de 2 serveurs SLIS partageant une même ligne numéris, par exemple). Ce hub n'étant pas indispensable dans un premier temps, vous pouvez relier le serveur directement au routeur, en prenant les précautions nécéssaires: certains routeurs permettent de changer le mode de liaison gràce à un interrupteur (cas du Cisco 761, sur sa face arrière. Si vous reliez le routeur directement au serveur, cet interrupteur doit être en position HUB). Dans d'autres cas, il faudra peut-être utiliser un cable croisé.

Nous avons normalement repéré les cartes réseau de votre serveur, l'une avec une étiquette portant la mention "Internet", l'autre portant la mention "Intranet".

Allumez le routeur et éventuellement le hub, puis le serveur. Si tout se passe bien, le serveur tente une première connexion à la fin de son démarrage. Vous verrez alors un témoin du routeur indiquer qu'un canal numéris est ouvert (si le routeur dispose de celui-ci). Lors de cette connexion, le SLIS se met à l'heure en se connectant sur notre serveur et demande une mise à jour si cela est nécessaire. Si vous avez branché un moniteur sur le SLIS, vous verrez défiler certains messages indiquant le début et la fin de cette mise à jour. Le canal devrait se refermer après environ 2 minutes et 30 secondes d'inactivité.

Important

SLIS est un serveur. A ce titre, il doit rester allumé 24h/24. Il est d'ailleurs préférable de le brancher sur un onduleur. Si vous devez l'éteindre, ne le faites pas brutalement en actionnant directement son interrupteur ou en le débranchant. Eteignez le, soit grace à son interface de configuration, soit par cette petite procédure: taper sur son clavier "CTRL+ALT+SUPPRIME", attendez le message "Lilo boot" et éteignez le.

Chapitre 17. Vérification du fonctionnement

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

Partie V. Mise en oeuvre du réseau local

Chapitre 18. Configuration de l'intranet

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

18.1. Le protocole TCP/IP

Les postes de l'établissement doivent fonctionner avec le protocole TCP/IP. Pour que les machines puissent dialoguer entre elles et avec le serveur, il faut affecter à chacune d'elle, une adresse IP unique. Si votre SLIS est paramétré de manière standard (nous avons choisi une norme pour toute l'académie), ces adresses IP sont de la forme 172.16.A.B pour les réseaux pédagogiques classiques et 172.31.A.B pour les réseaux du tertiaire. A et B peuvent varier de 0 à 255.

Pour savoir si votre serveur fait partie de cette norme, regardez votre fiche "Parametres du SLIS": dans la rubrique "Reseau cote INTRANET", ligne "Adresse IP reseau", vous devez avoir 172.16.0.0 ou 172.31.0.0. Dans le cas contraire, vous devrez interpréter cette documentation ou contacter le CARMI-Internet (c'est le cas des premières versions de SLIS - merci aux précurseurs expérimentateurs! - ne vous inquiétez pas, votre SLIS continuera à fonctionner).

18.2. Les sous-réseaux

L'avantage du protocole TCP/IP, c'est que grace à cette numérotation, vous allez pouvoir créer des groupes de machines que l'on appelle "sous-réseaux". Vous pourrez ensuite, en configurant votre SLIS, définir des interdictions ou autorisations d'accès vers Internet en fonction de ces sous-réseaux et des horaires. L'application la plus directe est d'affecter un sous-réseau différent pour chaque salle informatique de votre établissement.

Voici les 31 sous-réseaux "standard" que SLIS met à votre disposition:

Sous-reseau  1 : De 172.16.101.1 à 172.16.101.254
Sous-reseau  2 : De 172.16.102.1 à 172.16.102.254
Sous-reseau  3 : De 172.16.103.1 à 172.16.103.254
Sous-reseau  4 : De 172.16.104.1 à 172.16.104.254
Sous-reseau  5 : De 172.16.105.1 à 172.16.105.254
Sous-reseau  6 : De 172.16.106.1 à 172.16.106.254
Sous-reseau  7 : De 172.16.107.1 à 172.16.107.254
Sous-reseau  8 : De 172.16.108.1 à 172.16.108.254
Sous-reseau  9 : De 172.16.109.1 à 172.16.109.254
Sous-reseau 10 : De 172.16.110.1 à 172.16.110.254
Sous-reseau 11 : De 172.16.111.1 à 172.16.111.254
Sous-reseau 12 : De 172.16.112.1 à 172.16.112.254
Sous-reseau 13 : De 172.16.113.1 à 172.16.113.254
Sous-reseau 14 : De 172.16.114.1 à 172.16.114.254
Sous-reseau 15 : De 172.16.115.1 à 172.16.115.254
Sous-reseau 16 : De 172.16.116.1 à 172.16.116.254
Sous-reseau 17 : De 172.16.117.1 à 172.16.117.254
Sous-reseau 18 : De 172.16.118.1 à 172.16.118.254
Sous-reseau 19 : De 172.16.119.1 à 172.16.119.254
Sous-reseau 20 : De 172.16.120.1 à 172.16.120.254
Sous-reseau 21 : De 172.16.121.1 à 172.16.121.254
Sous-reseau 22 : De 172.16.122.1 à 172.16.122.254
Sous-reseau 23 : De 172.16.123.1 à 172.16.123.254
Sous-reseau 24 : De 172.16.124.1 à 172.16.124.254
Sous-reseau 25 : De 172.16.125.1 à 172.16.125.254
Sous-reseau 26 : De 172.16.126.1 à 172.16.126.254
Sous-reseau 27 : De 172.16.127.1 à 172.16.127.254
Sous-reseau 28 : De 172.16.128.1 à 172.16.128.254
Sous-reseau 29 : De 172.16.129.1 à 172.16.129.254
Sous-reseau 30 : De 172.16.130.1 à 172.16.130.254
Sous-reseau 31 : TOUT

Pour les réseaux tertiaires, comprendre 172.31 à la place de 172.16. Le sous-réseau 31 est particulier: il comporte tout le réseau (adresses IP de 172.16.0.1 à 172.16.255.254). Si vous numérotez des machines hors des zones définies par les sous-réseaux 1 à 30, vous ne pourrez controler l'accès que grace au sous-réseau 31, mais sachez que cela n'exclura pas les sous-réseau 1 à 30.

Vous devez donc, à présent réfléchir à votre "plan d'adressage" et affecter les plages ci-dessus à certains groupes de machines. Par exemple, faites un groupe par salle. Ou alors, faites un groupe par salle, mais aussi un groupe particulier pour les machines des enseignants indépendament de la salle.

Note

Si votre réseau utilisait déja le protocole TCP/IP, mais avec un autre adressage, et que vous changez cet adressage à l'occasion de l'arrivée de SLIS: Pensez à changer aussi l'adressage de vos éventuels boitiers de partage d'imprimante ou autres matériels qui ne seraient pas des stations. Attention, dans le cas des boitiers JetDirect, par exemple, il faut changer l'adresse du boitier AVANT de changer l'adresse du serveur.

Note

Pour des raisons d'évolutions futures, nous vous demandons de ne pas utiliser les adresses 172.16.200.0 à 172.16.231.0.

18.3. Configuration TCP/IP des postes de travail

Maintenant que vous savez quelles adresses IP affecter à vos machines, nous allons passer à cette configuration.

Voici comment configurer vos stations sous windows 95/98

Procédure 18.1. Configuration de TCP/IP sur les stations

  1. Ajouter le protocole

    1. Cliquez sur "Démarrer" puis "Paramètres" et "Panneau de configuration".

    2. Cliquez sur "Réseau".

    3. Cliquez sur "Ajouter...".

    4. Cliquer sur "Protocole" puis "Ajouter...".

    5. Cliquez sur "Microsoft", puis "TCP/IP", puis "OK".

    6. Redémarrez l'ordinateur.

  2. Configurer le protocole

    1. Depuis, le panneau de configuration, cliquez sur "Réseau".

    2. Cliquez sur "TCP/IP" puis Propriétés.

    3. Choisissez l'onglet "Adresse IP" et la case "Spécifier une adresse IP".

      1. En face de "Adresse IP", mettez une adresse IP dans la plage du sous-réseau que vous aurez choisi. C'est une adresse que vous affectez à la machine que vous êtes en train de configurer. Dans l'exemple présent, voici la configuration de la 5ème machine du sous-réseau SLIS numéro 2.

      2. En face de "Masque de sous-réseau", mettez le masque qui se trouve sur votre fiche "Paramètres du SLIS", à la rubrique "Reseau cote INTRANET" et à la ligne "Masque reseau".

    4. Choisissez l'onglet "Configuration DNS".

      1. Cliquez sur "Activer DNS".

      2. En face de "Hote", mettez un nom quelconque (unique pour chaque machine). Nous vous conseillons de faire apparaitre dans ce nom, une ressemblance avec l'adresse IP. Ce nom a peu d'importance.

      3. En face de "Domaine", mettez "ac-grenoble.fr"

      4. Dans ordre de recherche DNS, entrez l'adresse IP (coté intranet) de votre SLIS puis cliquez sur "Ajouter". Vous trouverez cette adresse sur votre fiche "Parametres du SLIS", dans la rubrique "Reseau cote INTRANET", à la ligne "Adresse IP SLIS". En entrant cette adresse, vous demandez à votre machine d'utiliser le serveur SLIS comme serveur de noms.

    5. Choisissez l'onglet "Passerelle".

      1. Saisissez l'adresse IP de votre SLIS (intranet). Ceci indique à la machine que le serveur chargé de router les informations vers Internet est votre SLIS.

    6. Cliquez sur OK.

    7. Confirmez et redémarrez la machine.

18.4. Messagerie

Pour configurer les clients de messagerie, inspirez vous des documents en ligne à http://internet.ac-grenoble.fr/doc

Voici quelques précisions :

  • Pour les boites des élèves qui seront créées sur le SLIS, il faut configurer les clients de messagerie de cette manière:

    • Le serveur de courrier entrant (ou serveur POP, ou encore POP3) doit être <adresse ip Intranet du SLIS> (fournie sur votre fiche de paramètres).

    • Le serveur de courrier sortant (ou "passerelle SMTP", ou "hote relai") doit aussi être <adresse ip Intranet du SLIS> (même remarque).

  • Pour les boites des enseignants:

    • Le serveur de courrier entrant (ou serveur POP, ou encore POP3) doit être "mail.ac-grenoble.fr" ou "mailbox.ac-grenoble.fr". Voir la documentation http://internet.ac-grenoble.fr/doc pour plus de précisions.

    • Le serveur de courrier sortant (ou "passerelle SMTP", ou "hote relai") doit être <adresse ip Intranet du SLIS> (fournie sur votre fiche de paramètres).

Note

Si vous avez activé le niveau de sécurité "RIEN NE PASSE" (Voir, dans l'interface de gestion, la partie "Fonctions avancées" --> "Gestion d'accès" --> "Niveaux de sécurité"), les enseignants ne pourront pas relever leur boite se trouvant à l'exterieur.

Note

Il existe un client Webmail sur le Slis. Vous y arrivez depuis la page d'accueil de l'intranet http://nom_du_slis.ac-grenoble.fr/ ou bien http://nom_du_slis.ac-grenoble.fr:2000. Il faut toutefois que l'option de fonctionnement "Webmail" soit activée.

Note

Si vous avez activé l'option de fonctionnement "Filtrage du courrier entrant et sortant" il faudra, pour chaque utilisateur, renseigner le champ "From :" du logiciel de messagerie.

18.5. Navigation

Pour vous connecter sur des sites web ou ftp, vous allez utiliser un navigateur (Netscape ou Internet Explorer). Pour que celui-ci puisse fonctionner, il faut le configurer afin qu'il utilise le SLIS comme "serveur mandaté" (appellé proxy). SLIS empêchera vos machines de naviguer si ce proxy n'est pas configuré. Cela permet de filtrer certaines adresses et d'optimiser votre bande passante par un cache partagé. Ce serveur proxy-cache tourne sur votre SLIS.

Depuis la version 3 de Slis, vous pouvez vous dispenser de configurer tous les navigateurs de votre réseau local en utilisant l'option de fonctionnement "proxy transparent". Reportez-vous à Section 27.1.7, « Options de fonctionnement » qui explique comment activer cette option.

Si vous décidez de ne pas activer l'option "proxy transparent", voici comment doivent être configurés les navigateurs de vos stations :

18.5.1. Si vous utilisez Netscape Communicator

Procédure 18.2. configurer le navigateur Netscape Communicator

  1. Cliquez sur le menu "Edition".

  2. Choisissez "Préférences".

  3. Actionnez "Avancées".

  4. Cliquez sur "Proxy".

  5. Cochez "Configuration automatique du proxy".

  6. Entrez dans la zone prévue: http://<ip du slis>/cgi-bin/slis.pac (remplacez <ip du slis> par l'adresse ip INTRANET de votre SLIS. Voir la fiche de paramètres de votre SLIS).

  7. Cliquez sur OK. C'est fini !

18.5.2. Si vous utilisez Internet Explorer

Procédure 18.3. configurer le navigateur Internet Explorer

  1. Allez dans le panneau de configuration.

  2. Entrez dans "Options internet".

  3. Choisissez l'onglet "Connexion".

  4. Dans la zone "configuration automatique", cliquez sur "Configurer".

  5. Entrez dans la zone prévue: http://<ip du slis>/cgi-bin/slis.pac (remplacez <ip du slis> par l'adresse ip INTRANET de votre SLIS. Voir la fiche de paramètres de votre SLIS).

  6. Cliquez sur OK.

  7. Cliquez sur OK. C'est fini !

18.6. Cyber-Ecole

Chapitre 19. Définition des rôles

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

19.1. Administrateur

19.2. Webmaster

Chapitre 20. Autres Serveurs

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

20.1. SambaEdu 3 (SE3)

Il est possible à partir de la version 3 de Slis d'utiliser un annuaire LDAP commun, ceci afin de ne pas avoir à recréer les comptes plusieurs fois sur vos différents serveurs.

Les possibilités sont :

  • L'annuaire LDAP est uniquement sur le serveur Slis. Le serveur SE3 (ou plusieurs) utilise cet annuaire unique.

  • L'annuaire LDAP est uniquement sur le serveur SE3. Le serveur Slis utilise alors cet annuaire.

  • On crée un réplica d'un annuaire sur un autre. Slis et SE3 posséde un annuaire, avec un maitre et un esclave, le maitre se répliquant automatiquement sur l'esclave.

Actuellement, seule la première solution a été testé et validé. Cela nécessite que les serveurs Slis et SE3 disposent des dernières mises à jour.

20.1.1. L'annuaire LDAP est uniquement sur le serveur Slis

Au moment de l'installation du serveur SE3, vous devez indiquer ou se trouve l'annuaire LDAP. Ici on décide qu'il se trouve sur le serveur Slis (qui a pour adresse IP 172.16.0.1)

Figure 20.1. 


Indiquez ici l'adresse IP de votre serveur Slis (côté intranet), adresse qui correspond normalement à votre passerelle.

Figure 20.2. 


La partie la plus délicate. Elle dépend de la configuration académique, en plus il n'y a pas vraiment moyen de la connaitre, autrement qu'en posant la question à la personne qui vous a installé Slis. Toutefois dans la plupart des académies on retrouve OU=NOM_DU_SLIS, OU=ACADEMIE, OU=education, o=gouv, c=fr

Avec NOM_DU_SLIS le nom du serveur Slis lui même
et ACADEMIE qui correspond à ac-caen ou ac-creteil ...etc.

Figure 20.3. 


Par défaut SE3, vous propose admin, qui est le compte que vous devez utiliser pour vous connecter à l'interface de SE3. Mais ici vous devez utiliser le compte existant sur Slis et réservé à cet effet LDAPADM. Vous devez donc indiquer ou=ldapadm, ou=people

Pour pouvoir l'utiliser, il vous faut, sur l'interface du Slis, réinitialiser le mot de passe de ce compte afin de le connaitre. Vous allez le recevoir dans la boite que vous avez indiquez dans Fonctions avancées >> Paramétres de l'administrateurs. Pour le réinisialiser cliquer comme sur l'image et valider.

Figure 20.4. 


Ce mot de passe, vous est demandé, à la question suivante, en cas d'erreur, se3 ne sera pas en mesure de mettre à jour le schéma de l'annuaire du Slis, cela est donc très important. Par défaut, il vous propose celui d'Admin, l'administrateur par défaut du serveur se3. Il faut donc bien le changer et mettre celui reçu dans votre boite.

Les questions suivnates sont à valider, comme pour une install normale :

Figure 20.5. 


Vous obtenez le récapitulatif suivant :

Figure 20.6. 


Vous arrvez à la fin de l'installation de se3.

A la première connexion sur l'interface de se3, et avant de chercher à créer des nouveaux comptes, vous devez modifier le format de login, qui par défaut est d'une longueur de 20 sur se3 et de 8 sur Slis. Pour cela vous devez aller dans Configuration général >> paramètres serveurs et modifier Type de login (uidPolicy) en le passant de 1 à 4.

Figure 20.7. 


Il faut savoir que sur Slis les comptes qui apparaissent sur l'interface sont stockés dans la base postgres et non pas directement dans l'annuaire LDAP, ce qui veut dire que lorsque vous allez ajouter, supprimer, modifier un compte, il faut synchroniser l'annuaire avec la base de données. Cela doit être fait lorsque vous créez des comptes à partir d'une autre interface que l'interface du Slis.

Cette opération est simple à effectuer, il faut depuis l'interface de Slis passer en mode expert puis accès au menu expérimental >> synchronisation avec un annuaire LDAP, puis cliquer sur synchroniser.

Cette opération doit être faite, à chaque changement effectué sur l'annuaire (ajout, modification, suppression) d'un compte ou d'un groupe, depuis une autre interface que celle du Slis lui même.

Remarques :

  • Il est tout à fait possible d'avoir un seul annuaire sur un serveur Slis et plusieurs serveurs SE3 qui utilisent cet unique annuaire

  • Il n'est pas encore possible de faire cela après l'installation de SE3 (pas pour le moment car rien ne l'en interdit sauf une petite mise à jour, ou du Slis ou du SE3). Si dans l'interface de SE3, configuration de l'annuaire, vous cherchez à indiquer l'annuaire du Slis cela ne va pas marcher. Encore une fois cette opération n'est possible qu'au moment de l'installation de SE3.

  • Actuellement cela nécessite d'ajouter sur l'annuaire de Slis dans /etc/openldap/slapd.conf la variable schemacheck off. Une mise à jour est prévue pour l'ensemble des Slis.

20.1.2. L'annuaire LDAP est uniquement sur le serveur Samba-Edu

Bien que très certainement opérationelle, cette configuration n'a pas encore été testée.

20.2. Cartable electronique

La connexion d'un serveur "cartable electronique", du projet http://www.cartable-electronique.org sur l'annuaire LDAP du SLIS est testée et opérationnelle, mais pas encore documentée.

20.3. HARP

20.4. MRPET

20.5. Serveur HTTP intranet autre que SLIS (redirection)

20.6. Serveur SQL

Partie VI. Le serveur web du SLIS

Chapitre 21. Serveur Web

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

21.1. Un serveur Intranet et un serveur web

Le Slis permet de gérer dans un établissement scolaire

  • Un serveur Intranet

C'est dans le répertoire "intranet" du Slis que sont placées les pages qui ne sont visibles que depuis le réseau local de l'établissement. Ce repertoire permet de mettre en place un intranet d'établissement invisible de l'extérieur.

  • Un serveur web d'établissement visible sur Internet

C'est dans le répertoire "public" du Slis que sont placées les pages qui seront visibles quand on se connecte sur le SLIS depuis l'Internet. Ce répertoire permet de mettre en ligne un serveur web quand on dispose d'une connexion permanente type LS ou ADSL.

Cela peut ainsi permettre à l'établissement d'être l'hébergeur de son propre site web bien qu'il semble préférable que celui-ci le soit sur le serveur académique afin d'être plus facilement référencé.

21.2. Transfert FTP

Le Ftp doit être utilisé pour mettre à jour le site public ou l'intranet d'établissement mais il faut tout d'abord désigner un Webmaster. Cette personne n'est pas obligatoirement la même que l'administrateur du Slis ;-) Elle doit posséder un compte sur le serveur Slis. Puis l'administrateur du Slis doit la désigner comme Webmaster.

Voir Nomination du webmaster

Pour transférer ses fichiers sur le Slis par Ftp il est possible d'utiliser n'importe quel client FTP tel que Ws_ftp téléchargeable ici

Avant de télécharger le logiciel, vérifiez que vous êtes bien aptes à utiliser cette version "Lite" en lisant les conditions d'utilisation

Une fois le logiciel téléchargé sur votre disque dur, exécutez-le pour lancer la procédure d'installation. Une fois le logiciel installé, démarrez-le. La définition d'un nouveau profil doit être faite en cliquant sur "New"

  • Donnez alors un nom à ce nouveau profil (par exemple Slis)

  • Dans l'onglet "General", remplissez les champs comme indiqué ci-dessous

  • Host Name : 172.16.0.1 (c'est l'adresse IP du Slis).

  • Host Type : Automatic detect

  • User ID : votre nom d'utilisateur (fourni par l'administrateur du Slis)

  • Password : votre mot de passe

  • Cliquez sur l'onglet "Startup" et remplissez les champs comme indiqué ci-dessous

  • Initial remote site Folder : vous pouvez effacer ce qui est écrit afin que le serveur vous ouvre directement votre répertoire distant

  • Initial local folder : c'est le répertoire où vous avez vos fichiers à charger ou récupèrer sur votre PC

  • Il est inutile de modifier le contenu des autres onglets.

  • Une fois la configuration entrée, n'oubliez pas de la sauver avec le bouton "Appliquer"

  • Cliquez sur "OK", vous êtes prêt pour commencer le transfert.

  • Pour transférer des pages :

  • Sélectionnez dans la fenêtre du répertoire des fichiers locaux, les fichiers à transférer (vous pouvez utiliser Shift+Clic Gauche ou Ctrl+Clic Gauche pour des sélections multiples)

  • Cliquez sur le bouton --> pour lancer le transfert.

  • La fin de l'opération est signalée par "Transfert Complete" en bas de la fenêtre.

  • Astuce : Si vous cherchez à transférer tous les fichiers dont la date est la plus récente, dans la fenêtre du répertoire des fichiers locaux, cliquez sur Date en tête de colonne. Sélectionnez alors les fichiers concernés et lancez le transfert

Chapitre 22. Réplication sur serveur extranet

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

22.1. Le rôle du répertoire "public"

Le Slis peut héberger un site web d'établissement visible depuis Internet. Pour cela il faut que les fichiers formant le site soient dans le répertoire "public" du Slis et que la ligne soit ouverte en permanence (ce qui est le cas si le Slis est connecté à l'ADSL ou à une LS).

0n peut aussi décider que le Slis permettra de conserver "l'original" ou le "source" du site et que les fichiers seront automatiquement transférés chez un hébergeur (par exemple le serveur académique).

La mise à jour du site se fait alors dans l'établissement, les fichiers sont transférés par FTP sur le Slis (Voir Transfert FTP) et grâce à la fonction de réplication, les fichiers nouveaux ou ceux qui ont été modifés sont transférés chez l'hébergeur.

22.2. Réplication du site public sur un serveur externe

Pour mettre en place cette fonction, il faut tout d'abord se connecter comme administrateur du Slis

Cliquez ensuite sur le bouton

Puis, dans la section "Serveur web local", sur "Réplication du site public sur un serveur externe".

  • Configuration de la réplication

  • Serveur FTP externe : Indiquez le serveur ftp de votre hébergeur (ici le serveur académique)

  • Nom d'utilisateur sur ce serveur : Indiquez le login que vous a fourni votre hébergeur

  • Mot de passe : Indiquez le mot de passe que vous a fourni votre hébergeur

  • Répertoire du serveur externe : normalement ne rien changer

  • Réplication automatique : cochez "Oui" si vous souhaitez que la réplication se fasse automatiquement tous les jours et indiquer l'heure de début. (Il est conseillé de lancer auparavant une réplication manuellement pour tester si tout fonctionne)

  • Lancement manuel de la réplication : permet de lancer imédiatement une réplication après l'avoir configurée. ( Ne pas oublier de VALIDER)

  • Interruption de la réplication en cours : permet d'interrompre une réplicationdurant son exécution. ( Ne pas oublier de VALIDER)

  • Journal des évènements de la réplication : permet d'afficher le journal des évènements pour vérifier si tout s'est bien déroulé.

  • Purger le journal des évènements : permet de vider le journal des évènements. ( Ne pas oublier de VALIDER)

Chapitre 23. Brevet Informatique et Internet sur le serveur Slis

$Id: slishowto.xml 19 2004-03-24 16:21:19Z lolo $

Une application de gestion des feuilles de position du Brevet Informatique et Internet (B2i) peut être installée sur votre serveur Slis.

Principales caractéristiques

  • Un module "Elève" qui permet à chaque élève inscrit d'atteindre via un mot de passe ses feuilles de positions niveau 1 et niveau 2 de n'importe quelle station de l'intranet connectée au serveur Slis. Si toutes les compétences pour un niveau sont validées et attestées, l'élève peut imprimer son attestation de réussite.

  • Un module "Professeur" qui permet aux professeurs d'atteindre les feuilles de positions niveau 1 et niveau 2 de tous les élèves inscrits, de n'importe quelle station de l'intranet connectée au serveur Slis.

  • Un module "Gestionnaire" qui permet au responsable de gérer l'application (inscriptions, mot de passe...) de n'importe quelle station de l'intranet connectée au serveur Slis.

Téléchargement de BiiSlis ici

Chapitre 24. PHP et base de données SQL

24.1. Généralités

En complément du serveur web, tournent sur votre serveur Slis un moteur Php et un serveur de bases de données Postgresql. Il est donc possible de développer des applications web dynamiques sur votre intranet. Les fichiers seront déposés sur Slis et les pages accessibles depuis toutes les stations équipées d'un navigateur et connectées au serveur Slis. Ces applications ne sont exploitables qu'à partir de l'intranet.

24.2. Transfert des fichiers sur le serveur Slis

Le transfert entre une station connectée et le serveur Slis se fait grâce au protocole Ftp. Il faut donc disposer d'un logiciel Ftp ou d'un navigateur gérant ce protocole.

24.3. Installation des fichiers sur le serveur Slis

L'installation des fichiers est confiée au webmaster déclaré, il doit posséder le login et le mot de passe fournis lors de sa nomination. A partir d'une station de l'intranet équipée d'un client Ftp, se connecter au serveur Slis puis s'orienter dans le répertoire voulu.

24.4. Bases de données Sql

24.4.1. Langage Sql

Le langage disponible sur le serveur Slis est Postgresql.

24.4.2. Gestion des bases

Cette gestion est confiée à l'administrateur déclaré, il doit posséder le login et le mot de passe fournis lors de sa nomination. Il est possible d'effectuer cette gestion (comme toute l'administration) d'un poste hors de l'établissement.

24.4.3. Accès à l'interface de gestion des bases PhpPgAdmin

Pour atteindre l'interface de gestion des bases PhpPgAdmin, se munir du login et du mot de passe Administrateur. Avec le navigateur d'une station, se connecter (http://nom_du_slis.nom_du_domaine:1098) puis : Accès au menu expérimentalBases de données web (expérimental)Au bas de la page Interface d'administration de la base

Page d'accueil de l'interface PhpPgAdmin

Interface PhpPgAdmin

24.4.4. Paramètres de connexion aux bases

Pour pouvoir interfacer votre base avec le moteur Php, il est nécessaire de connaître certains paramètres de connexion. Le détail des commandes à inclure dans les scripts Php est décrit dans l'interface d'administration de votre serveur Slis : Accès au menu expérimentalBases de données web (expérimental)

Bases présentes par défaut

  • La base b2i qui peut recevoir l'application de gestion informatisée des feuilles de position du Brevet Informatique et Internet BiiSlis.

  • La base slis disponible pour développer vos applications.

Partie VII. Guide d'utilisation de l'interface d'administration

Chapitre 25. Introduction

La gestion du serveur de communication se fait par une interface web accessible à l'adresse suivante : http://172.16.0.1:1098.

A partir de la version 3.1 de SLIS, l'interface web est sécurisée, on accède donc à celle-ci via l'adresse :https://172.16.0.1:1098

25.1. Pré-requis

Avant de commencer la gestion du serveur de communications, il y a un minimum de choses à faire ou à savoir :

25.1.1. S'identifier comme administrateur

Pour cela, il faut aller dans les fonctions avancées et compléter les champs du formulaire concernant les paramètres de l'administrateur. Ainsi, le serveur connaitra votre adresse e-mail. C'est à cette adresse qu'il enverra les rapports.

Attention

Ces rapports pourront contenir des informations confidentielles sur les utilisateurs (mots de passe).

25.1.2. Changer le mot de passe administrateur

Vous ferez cela dans les fonctions avancées.

Attention

Il est conseillé de choisir un mot de passe correct (suffisament compliqué, sans mots qui peuvent se trouver dans un dictionnaire, en mélangeant si possible, lettres et chiffres et/ou majuscules et minuscules.) Pensez à changer régulièrement ce mot de passe.

25.1.3. Ce qu'il faut savoir

  • Certaines fonctions nécessitent d'être validées pour qu'elles soient prises en compte. N'oubliez d'utiliser le bouton "VALIDER" sur la gauche.

  • Vous pouvez choisir d'annuler certaines modifications (ce qui n'a pas été validé), a l'aide du bouton "ANNULER".

  • Vous pouvez visualiser les actions non encore validées grace à la fonction avancée correspondante.

  • N'éteignez jamais le serveur brutalement : il faut utiliser la fontion avancée Arrêter/Redemarrer

25.2. Généralités sur l'interface

L'interface de gestion de votre serveur SLIS est composée de deux parties principales accessibles en cliquant sur les boutons "Utilisateurs" et "Fonctions avancées" sur la gauche de l'écran. En plus de ces deux partie principales, vous trouverez une fonction essentielle: la validation.

25.2.1. Le bouton "Utilisateurs"

Lorsque vous cliquez sur le bouton "Utilisateurs", dans le menu de gauche, vous avez accès aux fonctions les plus courantes, c'est à dire celle qui vous permettent de gérer les boites à lettres des utilisateurs (création/suppression). La fonction principale de votre serveur de communication est d'être un serveur de messagerie. Le minimum à faire est donc de créer ou supprimer les boites de messagerie. La gestion de votre serveur peut donc se résumer à l'utilisation de cette catégorie de fonctions si vous ne désirez pas aller plus loin.

Note

Il faut cependant utiliser quelques fonctions avancées au moins une fois, lors de l'installation du serveur. Par exemple, il faut, une bonne fois pour toutes, s'identifier afin de renseigner le serveur sur votre adresse e-mail à laquelle il pourra vous contacter.

25.2.2. Le bouton "Fonctions avancées"

Lorsque vous cliquez sur le bouton "Fonctions avancées", vous avez accès à toute une série de fonctions qui vont vous permettre d'aller plus loin dans la configuration de votre serveur, de sécuriser votre système, de faire des sauvegardes, de gérer un serveur web, de forcer des mises à jour ou des connexions, de gérer des plages horaires de fonctionnement,etc... Votre serveur de communication est bien plus qu'un simple serveur de messagerie. C'est aussi votre passerelle vers Internet. C'est donc par lui que passent toutes vos connexions, ce qui vous permet d'avoir un contrôle important sur celles-ci. Il est donc vivement conseillé de passer un peu de temps à comprendre la plupart de ces fonctions avancées. Ce temps investi vous fera peut-être gagner du temps plus tard.

25.2.3. La validation

La validation est une fonction essentielle dans la gestion du serveur de communication. Certaines modifications que vous ferez, ne seront pas prises en compte immédiatement afin que vous puissiez les annuler. Il faudra donc les valider en cliquant sur le bouton "VALIDER" ou les annuler grace au bouton "ANNULER".

Chapitre 26. Gestion des utilisateurs

Vous accédez à ce menu en cliquant sur le bouton dans le menu sur la gauche de l'interface de votre Slis.

A partir de ce menu, vous allez pouvoir créer des groupes, des comptes utilisateurs et des alias. Vous pourrez aussi éditer les utilisateurs et les groupes.

Les adresses mel créées par le serveur de communication sont de la forme : .

Les logins et mot de passe générés par Slis pour vos utilisateurs vous seront envoyés directement par mel. Vous recevrez aussi par mel les confirmations de toutes les modifications que vous aurez effectuées.

26.1. Créations

Le menu "Créations" permet de créer des groupes , de créer des utilisateurs (individuellement ou par liste ), de créer des alias pour les utilisateurs et les groupes.;,

26.1.1. Groupes

UtilisateursCréationsgroupes

La création de groupes est une étape indispensable car les utilisateurs que vous allez créer devront obligatoirement être affiliés à, au moins, un groupe. Les groupes vous permettront de gérer plus facilement l'édition de vos utilisateurs. Il sera aussi possible, par exemple, d'envoyer un même message à tous les utilisateurs appartenant à un même groupe (mais pour cela, il faudra créer un alias pour le groupe).

Pour choisir les noms de groupes, il y a quelques contraintes à respecter :

  • Le nom du groupe ne doit pas dépasser 8 caractères tout en minuscules sans accents.

  • Les noms de classe (6 3, 6ème3, 6è3 ...) sont réservés par le système. Vous ne pouvez donc pas les utiliser.

Astuce

L'utilisation des alias vous permettra de vous défaire de ces contraintes.

Attention

Pensez à valider après avoir cliqué sur "OK"

26.1.2. Utilisateurs

UtilisateursCréationsUtilisateurs

Cette fonction vous permet de créer les utilisateurs un par un. Pour créer plusieurs comptes à la fois, reportez-vous à la rubrique création des utilisateurs (Importation)

Procédure 26.1. Création d'un compte Slis

  1. Compléter les champs "Nom" et "Prénom" (obligatoire).

  2. Compléter le champ "Code élève" (facultatif). Le code élève est celui utilisé par GEP pour suivre un élève tout au long de sa scolarité.

  3. Choisir un groupe primaire pour l'utilisateur (obligatoire). Si vous n'avez pas encore créé de groupes, reportez-vous au paragraphe correspondant.

  4. Vous pouvez éventuellement saisir des informations complémentaires.

  5. Cliquez sur "OK". L'écran suivant apparaît :

  6. N'oubliez pas de valider pour que le compte soit effectivement créé.

Note

Le bouton "Remettre à zéro" permet d'effacer tous les champs et de recommencer la saisie en cas d'erreur.

26.1.3. Utilisateurs (Importation)

UtilisateursCréationsUtilisateurs (Importation)

Cette fonction vous permet de créer plusieurs comptes d'utilisateurs en une seule fois par une importation des informations nécessaires depuis un fichier texte (tapé par vos soins ou extrait de Gep par exemple).

C'est cette fonction que vous utiliserez en priorité quand vous aurez plusieurs comptes à créer.

Procédure 26.2. Procédure de création de comptes de messagerie par importation

  1. Dans la partie gauche, choisissez grâce aux menus déroulants les champs de votre fichier texte. Dans la copie d'écran ci-dessus, le fichier texte contiendra 3 champs : le nom, le prénom et le groupe.

  2. Il faut ensuite indiquer le séparateur de champs. Dans la copie d'écran ci-dessus, on a choisi la virgule.

  3. Collez votre fichier texte, ou bien tapez-le directement dans la partie droite de la fenêtre.

    Note

    Il ne faut pas mettre de séparateur de champ en fin de ligne

  4. Cliquez sur "Importer". Vous devriez voir apparaître l'écran suivant.

  5. N'oubliez pas de valider...

Note

Vous recevrez par courrier électronique la confirmation de la création des comptes utilisateurs. Le courrier indiquera les login et mot de passe, l'alias de messagerie de chaque utilisateur ainsi créé. Restera à votre charge de communiquer ces informations aux personnes concernées afin qu'elles puissent utiliser leur compte de messagerie. Pour plus d'informations concernant l'utilisation et la configuration des logiciels de messagerie, reportez-vous au paragraphe correspondant.

26.1.4. Alias

UtilisateursCréationsAlias

Un alias est un "surnom" pouvant être utilisé par un utilisateur à la place ou en plus de son adresse créée par défaut par Slis. L'utilisateur peut alors utiliser indifféremment son adresse prenom.nom@nomdel'etab.ac-grenoble.fr ou bien alias@nomdel'etab.ac-grenoble.fr.

On peut également créer un alias pour un groupe. Cette opération est même OBLIGATOIRE si l'on veut utiliser la "messagerie groupée" (liste de diffusion, envoi d'un même message aux utilisateurs d'un même groupe,...). Les limitations imposées pour le nom du groupe (8 caractères maxi, accents interdits,...) n'existent pas pour les alias.

Procédure 26.3. création d'un alias

  1. Choisissez avec le menu déroulant l'utilisateur ou le groupe pour lequel vous voulez créer un alias.

  2. Choisissez ensuite un alias.

  3. Cliquez sur "OK". L'écran suivant apparaît :

  4. N'oubliez pas de valider après avoir cliquer sur "OK" !

26.2. Editions (Utilisateurs)

Le menu "Editions (Utilisateurs)" va vous permettre de modifier et de supprimer les utilisateurs du Slis. Il est aussi possible de supprimer tous les utilisateurs en une seule fois.

26.2.1. Utilisateurs

UtilisateursEditions (utilisateurs)Utilisateurs

En cliquant sur "Utilisateurs" à partir du menu "Edition (Utilisateurs)", L'écran ci-dessous s'affichera :

Vous pouvez rechercher des utilisateurs de trois façons :à partir du nom, à partir du groupe ou bien obtenir la liste de tous les utilisateurs.

  • Rechercher un utilisateur en tapant son nom, ou le début de son nom, puis en cliquant sur le bouton "Rechercher". Si plusieurs noms d'utilisateurs commencent de la même manière, vous obtiendrez tous les utilisateurs commençant par les lettres que vous aurez saisies.

  • Rechercher les utilisateurs d'un groupe.

    Vous obtiendrez à l'écran la liste de tous les utilisateurs du groupe. Vous pourrez alors supprimer ou modifier les données d'un utilisateur ; supprimer tous les utilisateurs du groupe.

  • Afficher tous les utilisateurs créés en cliquant sur le bouton "Afficher tous les utilisateurs".

A partir de là, quelque soit la méthode de recherche utilisées vous pourrez :

  • Cliquer sur la poubelle rouge pour supprimer tous les utilisateurs affichés à l'écran.

  • Cliquer sur la poubelle pour supprimer l'utilisateur.

  • Cliquer sur le login de l'utilisateur pour accéder à sa fiche.

    La fiche utilisateur contient toutes les informations relatives à l'utilisateur. Elles peuvent toutes être modifiées à partir de cet écran.

    • Nom : le nom peut être modifié ici.

    • Prénom : le nom peut être modifié ici.

    • Code élève : c'est le code utilisé par GEP. Il permet d'identifier un élève tout au long de sa scolarité. Ce code n'est pas une information obligatoire.

    • Groupe primaire : c'est le groupe principal de l'utilisateur. Vous pouvez changer le groupe primaire de l'utilisateur ici.

    • Groupes : liste de tous les groupes auxquels appartient l'utilisateur. En cliquant sur la poubelle à droite d'un nom de groupe, vous ôterez l'utilisateur de ce groupe (le groupe, lui, ne sera pas supprimé).

    • Alias : liste de tous les alias de l'utilisateur. Vous pouvez supprimer un alias en cliquant sur la poubelle à droite de l'alias.

    • Réinitialiser le passwd : Si vous cochez cette case, un nouveau mot de passe sera généré pour l'utilisateur. Vous recevrez par courrier électronique, après validation, le nouveau mot de passe de l'utilisateur.

    • Info diverses : vous pouvez ajouter ici des informations à votre convenance.

    • Le bouton "Ok" : permet d'enregistrer les modifications (ne pas oublier de Valider !).

    • Le bouton "Remettre à zéro" : réinitialise les champs en cas d'erreur dans l'édition.

26.2.2. Supprimer tous les utilisateurs

UtilisateursEditions (utilisateurs)Supprimer tous les utilisateurs

Il est possible de supprimer tous les utilisateurs en une seule fois. Cliquer sur "supprimer tous les utilisateurs" à partir du menu "Edition (Utilisateurs)". Vous obtenez l'écran suivant :

Si vous cliquez sur "Oui" vous obtiendrez l'écran suivant :

Il faudra donc Valider pour que la suppression soit effective.

26.3. Edition (Groupes)

Le menu "Edition (Groupes)" va vous permettre de modifier et supprimer les groupes , d'affilier des utilisateurs à plusieurs groupes (individuellement ou par liste ), de supprimer toutes les affiliations aux groupes d'un seul coup.

26.3.1. Groupes

UtilisateursEdition (Groupes)Groupes

Pour modifier ou supprimer des groupes, cliquer sur "Groupes" dans le menu "Edition (Groupes)"

L'écran ci-dessous vous permet de rechercher les groupes déjà créés sur votre Slis.

Si vous cliquez sur le bouton "Rechercher" en laissant vide le champ "Nom", s'afficheront tous les groupes. Vous pouvez aussi uniquement taper le début du nom du groupe : tous les groupes commençant par ces lettres seront affichés.

Une fois la liste des groupes affichés, vous aurez trois actions possibles : supprimer le groupe, afficher la liste des utilisateurs du groupe ou modifier le nom du groupe.

  • Pour supprimer le groupe, cliquer sur la poubelle grise .

  • Pour afficher la liste des utilisateurs affiliés au groupe, cliquer sur le petit groupe de gens .

  • Pour modifier le nom du groupe, cliquer sur son nom.

  • Pour supprimer les groupes affichés à l'écran, cliquer sur la poubelle rouge .

26.3.2. Affiliation d'utilisateurs aux groupes

UtilisateursEdition (Groupes)Affiliation d'utilisateurs aux groupes

Vous pouvez affilier un utilisateur à plusieurs groupes.

Procédure 26.4. Affiliation multigroupes

  1. Choisir l'utilisateur à l'aide du menu déroulant.

  2. Choisir le groupe.

  3. Cliquer sur "Ok"

  4. Ne pas oublier de valider.

26.3.3. Affiliations multiples

UtilisateursEdition (Groupes)Affiliations multiples

Vous pouvez affilier plusieurs utilisateurs à des groupes.

Procédure 26.5. Groupes (Importation)

  1. Choisir le contenu du premier champ : code élève ou login. Le contenu du deuxième champ sera le nom du groupe.

  2. Choisir le séparateur de champs.

  3. Saisir ou coller le texte dans la fenêtre de droite.

  4. Cocher "Effacer les affiliations des personnes de la liste ?" pour effacer les affiliations précédentes des utilisateurs de la liste.

  5. Cliquer sur "Importer" pour affilier les utilisateurs aux groupes. Il vous faudra bien sûr valider que la modification soit effective.

26.3.4. Supprimer les affiliations

UtilisateursEdition (Groupes)Supprimer les affiliations

Il est possible de supprimer toutes les affiliations en une seule fois. Cliquer sur "supprimer les affiliations" à partir du menu "Edition (Groupes)". Vous obtenez l'écran suivant :

Si vous cliquez sur "Oui" vous obtiendrez l'écran suivant :

Il faudra donc Valider pour que la suppression soit effective.

Chapitre 27. Fonctions Avancées

Vous accédez à ce menu en cliquant sur le bouton dans le menu sur la gauche de l'interface de votre Slis.

Cette partie de l'interface d'administration comporte cinq rubriques principales : administration, serveur web local, statistiques et diagnostics, sécurité et gestin d'accès, maintenance du réseau local.

Deux modes d'administration vous sont proposés : le mode Novice et le mode Expert.

Le mode Expert vous propose deux menus : le menu normal et le menu expérimental.

27.1. Administration

27.1.1. Paramètres de l'administrateur

La déclaration des paramètres de l'administrateur doit obligatoirement être faite lors du premier accès à l'interface pour pouvoir accéder aux autres fonctions. Cette commande vous permettra aussi par la suite de modifier éventuellement ces paramètres.

La saisie de l'adresse E-Mail de l'administrateur est obligatoire. C'est à cette adresse que seront envoyés certains résultats (ou rapports) de vos validations, en particulier les actions sur les utilisateurs, groupes, etc...

Attention

Ces rapports pourront contenir des informations confidentielles sur les utilisateurs (mots de passe).

Après avoir complété les différents champs de la fenêtre ci-dessus, cliquer sur OK.

La seconde fenêtre (ci-dessus) permet de modifier le mot de passe de l'administrateur. Ce mot de passe devra comporter au minimum 6 caractères. Dans le deuxième champ, il faudra saisir le mot de passe une 2ème fois pour vérification. Il faudra ensuite cliquer sur modifier.

Attention

Il est conseillé de choisir un mot de passe correct (suffisament compliqué, sans mots qui peuvent se trouver dans un dictionnaire, en mélangeant si possible, lettres et chiffres et/ou majuscules et minuscules). Pensez à changer régulièrement ce mot de passe.

27.1.2. Connexion et vidage des files d'attente de messagerie

Lors de l'envoi d'un courrier électronique avec un client de messagerie, deux cas peuvent se présenter :

  • si la ligne est ouverte au moment de l'envoi, le courrier partira tout de suite

  • si la ligne n'est pas ouverte au moment de l'envoi, le message sera mis en file d'attente sur le SLIS jusqu'à la prochaine ouverture de ligne.

L'ouverture de ligne se produit par exemple au moment d'une requête Web. Si aucune ouverture de ligne ne se produit dans les 15 minutes après l'envoi par l'utilisateur, le SLIS se connectera automatiquement pour procéder à l'envoi. La commande "Connexion et vidage des files d'attente de messagerie" permet de forcer cette connexion et l'envoi des messages en attente. Elle n'a pas besoin d'être validée.

27.1.3. Mise à jour du système.

Le SLIS se met à jour automatiquement toutes les nuits en se connectant sur le site central. Ces mises à jour peuvent par exemple consister en :

  • une réactualisation du fichier des sites web de la base "ADULTES" (voir la commande "Filtrage de sites web"),

  • une mise à jour permettant de corriger des failles de sécurité,

  • ...etc...

Cette commande permet de forcer manuellement cette mise à jour, sans attendre la mise à jour automatique. Elle n'a pas besoin d'être validée.

Attention

Cette opération peut solliciter fortement les ressources du système et peut donc perturber le fonctionnement du SLIS pendant le temps de la mise à jour.

27.1.4. Configuration de l'onduleur.

L'alimentation du SLIS par l'intermédiaire d'un onduleur est très fortement recommandée. L'onduleur pourra être utilisé de deux façons :

  • CONFIGURATION N°1 : sans échange d'information entre le SLIS et l'onduleur. Dans ce cas, selon la capacité des accumulateurs de l'onduleur, une coupure de l'alimentation risque de provoquer un arrêt brutal du SLIS. Cet arrêt brutal peut entraîner une perte d'intégrité du système du SLIS.

  • CONFIGURATION N°2 : une liaison de type "série" permet un échange d'information entre l'onduleur et le SLIS. Dans ce cas, une coupure de l'alimentation entraînera un arrêt "normal" du système après quelques instants.

Il est bien sûr très fortement recommandé de choisir un onduleur permettant la configuration N°2 :

  • Marque "APC" avec port de communication série

  • Marque "MGE" type "Pulsar" ou "Ellipse S" avec port de communication série

MODE OPERATOIRE :

Après avoir connecté l'onduleur suivant le plan de câblage fourni par le constructeur (sans oublier le cordon série), il faudra procéder à la configuration du système. Cliquer sur la commande "Configuration de l'onduleur", vous devrez renseigner :

- le type d'onduleur utilisé,

- le numéro du port série de l'ordinateur sur lequel vous avez connecté le câble de liaison (1 s'il n'y a qu'une prise série),

- la référence de l'onduleur utilisé et le type de câble (inscrit en général à une extrémité) dans le cas d'un onduleur "APC".

En fin de procédure, un message indiquera les différents choix effectués, vous pourrez alors :

- valider pour confirmation

- ou annuler en cas de choix erroné, ce qui permettra de relancer la procédure.

27.1.5. Sauvegarde/Restauration.

Cette fonction permet de sauvegarder puis de restaurer :

  • les comptes créés : nom, prénom, login, affiliation au(x) groupe(s), alias(es)

  • les horaires d'activation et les noms des sous-réseaux paramétrés par la commande "Accès par sous-réseaux (groupe de machines)/Horaires"

  • le paramétrage du filtrage d'url effectué par la commande "Filtrage de sites web"

  • le paramétrage de sécurité effectué par la commande "Sécurité (filtrage IP)"

  • la base des adresses de l'interface DHCP configurée par la commande "Module d'administration DHCP"

  • la base du module optionnel B2ISLIS (gestion du B2I), si ce celui-ci a été installé sur le SLIS

Attention

Cette fonction ne sauvegarde pas, et donc ne restaure pas :

  • les éventuels mels reçus par un utilisateur,

  • les éventuels fichiers web de l'intranet (répertoires intranet, miroirs, public...)

  • les éventuels fichiers enregistrés par les utilisateurs (ne concerne que la fonction cyberécole)

Attention

Lors d'une restauration :

  • les mots de passe des comptes sont régénérés de façon aléatoire, un message donnant tous les paramètres des comptes restaurés est envoyé à l'administrateur.

  • les filtrages d'url sont restaurés mais pas activés : il faudra revenir dans la commande "Filtrage de sites web" puis cliquer sur le bouton "VALIDER".

La fonction "BACKUP" permet de lancer une sauvegarde : le système crée le fichier au moment de l'affichage du message "Sauvegarde en cours, patientez...".

Puis apparaîtra l'écran suivant :

Après un clic sur le bouton "Télécharger", vous pourrez choisir un emplacement sécurisé pour l'enregistrement de ce fichier de sauvegarde.

27.1.6. Activation des services.

Fonctions AvancéesAdministrationActivation des services

Cette fonction vous permet de choisir les services qui seront activés au démarrage de votre serveur de communications. Vous pourrez aussi relancer des services arrêtés.


27.1.6.1. Fonction des icônes :

- Indique que le service est actuellement actif.

- Indique que le service est actuellement arrêté.

- Permet de redémarrer un service arrêté.

27.1.6.2. Les services du Slis

  • MAIL : Le serveur de messagerie qui permet aux utilisateurs d'envoyer et de recevoir des e-mail.

  • HTTP : C'est le serveur web du Slis. Le serveur utilisé est Apache avec le support du langage PHP pour permettre l'utilisation de pages dynamiques. Pour utiliser le serveur web local, reportez-vous à la section correspondante.

  • LDAP : (Lightweight Directory Access Protocol - Protocole d'accès aux annuaires légers) est un protocole standard permettant de gérer des annuaires, c'est-à-dire d'accèder à des bases d'informations sur les utilisateurs d'un réseau par l'intermédiaire de protocoles TCP/IP.

  • DNS : Le serveur DNS (Domain Name Server - Serveur de Noms de Domaines) est un serveur permettant d'associer un nom aux adresses IP des ordinateurs des réseaux.

  • DHCP : (Dynamic Host Configuration Protocol ) - Ce protocole sert principalement à distribuer des adresses IP sur un réseau. Il permet à un ordinateur qui se connecte sur un réseau d'obtenir dynamiquement (c'est-à-dire sans intervention particulière) sa configuration. Le but principal étant la simplification de l'administration d'un réseau. Si vous activez cette option, il faudra en régler les paramètres dans le module d'administration DHCP (rubrique "Maintenance du réseau local").

  • PROXY : Le serveur proxy fait fonction d'intermédiaire entre les machines du réseau local et internet. Il offre plusieurs fonctionnalités intéressantes :

    • un cache pour garder en mémoire les pages les plus souvent visitées par les utilisateurs du réseau local afin de pouvoir les leur fournir le plus rapidement possible ;

    • un filtrage pour assurer un suivi des connexions par la constitution de journaux d'activité en enregistrant les requêtes des utilisateurs lors de leurs connexions à Internet ;

    • l'authentification (voir l'option de fonctionnement "Authentification des accès au web" ;

    • le reverse-proxy qui permet aux utilisateurs d'internet d'accéder à un serveur web interne autre que le Slis (voir la fonction " Redirection du serveur web " dans le menu expérimental de la rubrique "Serveur web local").

  • SMB : Un serveur de fichiers SAMBA, entièrement compatible avec les réseau Microsoft, permet aux utilisateurs de Slis d'accèder à un ensemble de fichiers partagés. Cette option n'est disponible que sur les Slis-CyberEcole.

  • PGSQL : Postgresql est le serveur de bases de données installé sur Slis. Il permet d'administrer la base de données du serveur de communications.

27.1.7. Options de fonctionnement

Fonctions AvancéesAdministrationOptions de fonctionnement

Slis propose des options de fonctionnement que vous pouvez activer si besoin. Elles proposent des fonctionnalités supplémentaires.

27.1.7.1. Description des options de fonctionnement

  • Authentification des accès au web : Cette option oblige les utilisateurs du Slis à s'authentifier pour consulter des sites internet. L'accès à internet sera impossible si on ne possède pas un compte utilisateur sur le Slis. De plus, la consultation des journaux d'accès aux webs externes et internes vous permet d'accéder à l'historique des accès webs identifiés (dans la rubrique Statistiques d'utilisation et journaux).

  • Webmail : Cette option rend possible l'échange de courriers électroniques au travers d'une interface web. C'est le logiciel IMP de Horde qui est installé sur Slis.

  • Mode de l'administrateur : Vous avez le choix entre le mode expert ou le mode novice.

  • Langue : L'interface d'administration est disponible en deux langues, le français ou l'anglais.

  • Proxy transparent : Le proxy transparent permet d'éviter de configurer individuellement tous les navigateurs des machines du réseau.

  • Filtrage du courrier entrant et sortant : Cette option vous permet de contrôler l'envoi et la réception de courriers électroniques depuis et vers votre Slis. Vous pouvez paramétrer très finement les autorisations/interdiction tant au niveau des utilisateurs que des domaines. Vous pourrez, par exemple, autoriser certains groupes d'élèves à utiliser la messagerie uniquement en intranet ; autoriser d'autres élèves à poster des messages vers des adresses internet ou des domaines bien précis. Si vous activez cette fonction, il vous faudra paramétrer les règles de filtrage de messagerie

    Avertissement

    La messagerie est filtrée à partir du champ d'expéditeur. Il faudra donc configurer les logiciels de messagerie en fonction pour plus de précisions sur la configuration des logiciels de messagerie reportez-vous à la partie correspondante partie correspondante partie correspondante

  • Filtrage du spam : Cette option apporte une solution à la gestion du courrier électronique non sollicité ("spams"). Si vous décidez de l'activer, il vous faudra paramétrer les options de filtrage de spams (rubrique "sécurité et gestion d'accès").

27.1.7.2. L'activation (ou la désactivation) des options de fonctionnement

L'état des fonction (Actif ou Inactif) est affiché en vert à l'écran. Pour modifier l'état de l'option, il suffit de cliquer sur le lien hypertexte (affiché en gris et souligné). Il faudra ensuite ne pas oublier de Valider pour que le choix soit pris en compte.

27.1.8. Arrêter/Redémarrer.

Fonctions AvancéesAdministrationArreter/Redémarrer

Nous vous rappelons que vous ne devez jamais éteindre votre serveur brutalement.

C'est cette fonction que vous utiliserez pour arrêter ou redémarrer votre Slis.

27.2. Serveur web local

27.2.1. Nomination du webmaster

Le webmaster est choisi par l'administrateur du serveur Slis dans la liste des utilisateurs. Un compte a du être préalablement créé.

Avec le navigateur d'une station, se connecter en Administrateur (http://nom_du_slis.nom_du_domaine:1098) puis :

  1. Paragraphe Serveur web local ; Nomination du webmaster

Affichage de la liste des utilisateurs

Cliquer sur le nom de l'utilisateur à désigner comme webmaster.

Sélection du webmaster

Pour la prise en compte de votre choix -

Pour annuler votre choix -

27.2.2. Réplication du site public sur un serveur externe

Cette fonctionnalité vous permet de transférer manuellement ou automatiquement une copie de votre site sur un serveur externe. Voir réplication sur serveur extranet

Avec le navigateur d'une station, se connecter en Administrateur (http://nom_du_slis.nom_du_domaine:1098) puis :

  1. Paragraphe Serveur web local

  2. Réplication du site public sur un serveur externe

27.2.3. Aspiration de sites web ou ftp (expérimental)

27.2.3.1. Généralités

Votre serveur Slis vous permet d'aspirer et de stocker des sites web ou ftp. Cette fonctionnalité permet ensuite de consulter les pages sur l'intranet. Outre le fait de limiter le temps de connexion avec l'extérieur (intéressant dans le cas d'un forfait limité) cela vous permet de maîtriser le "surf" à partir des liens externes présents sur le site visité.

Cette fonctionnalité permet l'aspiration de 3 sites web ou ftp au maximum. Les fichiers de ces sites aspirés seront automatiquement déposés dans le répertoire /miroirs de votre site web local et classés dans un sous-répertoire au nom du serveur web aspiré. Ils sont donc accessibles depuis l'intranet à l'adresse http://nom_du_slis.nom_du_domaine/miroirs/nom_du_serveur_web_aspiré

Par exemple : Si le site aspiré est http://slis.ac-grenoble.fr les fichiers seront rangés dans /miroirs/slis.ac-grenoble.fr donc accessibles à partir du navigateur d'une station connectée au serveur Slis à l'adresse http://nom_du_slis.nom_du_domaine/miroirs/slis.ac-grenoble.fr

27.2.3.2. Procédures

Avec le navigateur d'une station, se connecter en Administrateur (http://nom_du_slis.nom_du_domaine:1098) puis :

  1. au bas du cadre, Passer en mode expert

  2. au bas du cadre, Accès au menu expérimental

  3. Paragraphe Serveur web local

  4. Aspiration de sites web ou ftp (expérimental)

Aspiration de sites web et ftp

27.2.3.3. Aspiration de sites web

27.2.3.3.1. Configuration des sites à aspirer

Le tableau ci-dessous permet de paramètrer l'aspiration du ou des sites (3 au maximum)

Figure 27.1. Sélection de sites web ou ftp

Sélection de sites web ou ftp


Cliquer sur "OK" enregistre la demande d'aspiration

Cliquer sur "Restaurer", réinitialise le formulaire de paramétrage

Pour la prise en compte de votre choix, faites "valider"

Pour annuler votre choix, faites "Annuler"

27.2.3.3.2. Lancement manuel des aspirations

L'option "Lancement manuel des aspirations" permet de provoquer l'aspiration immédiate des sites paramétrés avec l'option "Configuration des sites à aspirer"

Pour la prise en compte de votre choix : appuyer sur "Valider"

Pour annuler votre choix : appuyer sur "Annuler"

27.2.3.3.3. Interruption des aspirations en cours

L'option "Interruption des aspirations en cours" arrête l'aspiration en cours des sites.

Pour la prise en compte de votre choix : appuyer sur "Valider"

Pour annuler votre choix : appuyer sur "Annuler"

27.2.3.3.4. Journaux des aspirations

L'option "journaux des aspirations" renseigne sur tous les événements liés à l'aspiration des sites.

Figure 27.2. Journaux des aspirations

Journaux des aspirations


27.2.3.3.5. Liste des sites aspirés et effacement

L'option permet d'afficher la liste des sites aspirés et éventuellement de les supprimer.

Note

Dans le cas d'une suppression de site aspiré, il est possible que quelques traces subsistent dans le répertoire /miroirs. Pour un effacement complet, à partir d'une station de l'intranet, se connecter en tant que webmaster, s'orienter dans le répertoire /miroirs et supprimer les traces.

27.2.4. Base de données web (experimental)

Votre serveur Slis peut héberger des bases de données SQL. Voir Bases de données SQL.

Avec le navigateur d'une station, se connecter en Administrateur (http://nom_du_slis.nom_du_domaine:1098) puis :

  1. au bas du cadre,Passer en mode expert

  2. au bas du cadre, Accès au menu expérimental

  3. ParagrapheServeur web local

  4. Redirection du serveur web (expérimental)

27.2.5. Redirection du serveur web (experimental)

Si votre serveur Slis fait office de serveur web, il vous permet aussi d'utiliser une autre machine de votre réseau comme serveur web. Votre serveur Slis jouera alors le rôle d'intermédiaire entre les stations connectées et le serveur web, ce qui a pour avantage de profiter des fonctionnalités qu'offre votre serveur Slis dans le domaine du web.

Avertissement

Cette fonctionnalité offerte par votre serveur Slis est à utiliser avec prudence car elle ouvre une faille de sécurité dans votre réseau. Il est donc conseillé de ne l'utiliser qu'en cas de nécessité avérée.

Note

L'emploi d'une machine extérieure interdit l'utilisation du serveur web offerte par votre serveur Slis

Avec le navigateur d'une station, se connecter en Administrateur (http://nom_du_slis.nom_du_domaine:1098) puis :

  1. au bas du cadre,Passer en mode expert

  2. au bas du cadre, Accès au menu expérimental

  3. ParagrapheServeur web local

  4. Redirection du serveur web (expérimental)

Pour la prise en compte de votre choix -

Pour annuler votre choix -

27.3. Statistiques et diagnostics

27.3.1. Informations sur le système

Fonctions AvancéesStatistiques et diagnosticsInformations sur le système

Cette fonction vous permet de visualiser des informations sur le système (version de SLIS, nom d'hôte, adresse IP, version du noyau, Uptime, utilisateurs et charge du système), sur le matériel (nombre de processeurs, modèle, fréquence, taille du cache, périphériques, etc.... ), sur les périphériques réseau, sur l'utilisation de la mémoire et sur les systèmes de fichiers montés.

27.3.2. Autres informations système

Fonctions AvancéesStatistiques et diagnosticsAutres informations système

Cette fonction vous donne d'autres information détaillées sur la configuration de votre Slis ( Version, CyberSchool, Router type, ISDN, VTUN, DOMAIN, SMART HOST, UPDATE HOST, PARENT PROXY ) ainsi que sur son fonctionnement ( CPU, MEMORY, UNAME, CHARGE, FILE SYSTEMS, INTERFACES, PCI, IRQ and IO, MODULES, DMESG, LAST LOGS)

27.3.3. Statistiques d'utilisation et journaux.

Fonctions AvancéesStatistiques et diagnosticsStatistiques d'utilisation et journaux.

Ces fonctions vous permettent de consulter les détails des accès aux webs externes ainsi que des accès au web local. Vous pouvez aussi consulter des graphes d'utilisation de votre serveur de communication (débit internet, débit intranet, charge cpu, charge mémoire).

  • Accès aux webs externes (proxy-cache)

    • Historique des accès

      Procédure 27.1. Historique des accès

      1. Choisissez les dates de début et de fin à l'aide des menus déroulants.

      2. Si l'option de fonctionnement

        "Authentification des accès au web" est active, vous pouvez demander un affichage filtré. Vous pourrez alors consulter les accès aux webs externes pour chaque utilisateur du Slis.

      3. cliquer sur Ok.

      L'historique des accès aux webs externes se présentent sous la forme suivante :

      Date	   Heure,    IP de départ,  URLs des fichiers consultés
      
      27/05/2003 08:18:52, 172.16.130.17, http://www.ac-grenoble.fr/admin/images/bac2003.gif
      27/05/2003 08:18:56, 172.16.130.17, http://www.ac-grenoble.fr/admin/images/blanc-orange_deg.gif
      27/05/2003 08:19:02, 172.16.130.17, http://www.onisep.fr/grenoble/
      27/05/2003 08:19:08, 172.16.130.17, http://www.onisep.fr/grenoble/site/index.htm
      27/05/2003 08:19:18, 172.16.130.17, http://www.onisep.fr/grenoble/site/images/clochet.jpg
      27/05/2003 08:19:20, 172.16.130.17, http://www.onisep.fr/grenoble/site/images/alpiniste.jpg
      27/05/2003 08:19:21, 172.16.130.17, http://www.onisep.fr/grenoble/site/style.css
      27/05/2003 08:19:22, 172.16.130.17, http://www.onisep.fr/grenoble/site/images/dronisep.gif
      27/05/2003 08:19:26, 172.16.130.17, http://www.onisep.fr/grenoble/site/ejs_menu_dyn.js
      
    • Statistiques

      Les statistiques sont générées par Webalizer Version 2.01, un programme libre d'analyse des fichiers de log des serveurs web. Vous avez accès à des résumés et statistiques annuelles, mensuelles, journalières et horaires présentées sous forme de tableaux et de graphiques.

  • Accès au web local

    • Historique des accès

      De la même façon que vous accédez à l'historique des accès aux webs externes, vous pouvez consulter l'historique des accès à votre serveur web local.

  • Synchronisation des journaux http

    Cette fonction vous permet de synchroniser les journaux des accès http (proxy et serveur web), avec l'interface d'administration. Cette opération est normalement effectuée automatiquement la nuit. Ne faites cela que si vous avez vraiment un besoin urgent d'accéder à des journaux récents car la fonction est très gourmande en ressources système et risquera de ralentir le fonctionnement de votre serveur pendant quelques minutes.

  • Graphes d'utilisation

    Les graphes d'utilisation sont générés par le programme libre Multi Router Traffic Grapher . Ce programme permet, entre autres, de surveiller la charge de votre système. Pour chaque graphe, vous avez accès à des graphiques quotidiens, hebdomadaires, mensuels et annuels.

    • Débits internet : trafic d'entrée et de sortie en Bytes par seconde.

    • Débits intranet : trafic d'entrée et de sortie en Bytes par seconde.

    • Charge cpu : charge que peut supporter votre processeur.

    • Charge mémoire : charge que peut supporter la mémoire de votre serveur.

27.3.4. Test de la connexion InternetFonctions AvancéesStatistiques et diagnosticsTest de la connexion Interne

Cette fonction affiche à l'écran le résultat de trois commandes classiques :

  • ifconfig

     eth0 Link encap:Ethernet HWaddr 00:50:56:65:41:97 inet addr:193.54.149.46 Bcast:193.54.149.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:73867 errors:0 dropped:0 overruns:0 frame:0 TX packets:14306 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:41015038 (39.1 Mb) TX bytes:2799887 (2.6 Mb) Interrupt:9 Base address:0x10c0 eth1 Link encap:Ethernet HWaddr 00:50:56:65:41:98 inet addr:172.16.0.1 Bcast:172.16.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:811 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:0 (0.0 b) TX bytes:111748 (109.1 Kb) Interrupt:14 Base address:0x10e0 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:58029 errors:0 dropped:0 overruns:0 frame:0 TX packets:58029 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7910128 (7.5 Mb) TX bytes:7910128 (7.5 Mb) 
  • netstat

     Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 193.54.149.0 0.0.0.0 255.255.255.0 U 40 0 0 eth0 172.16.0.0 0.0.0.0 255.255.0.0 U 40 0 0 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 40 0 0 lo 0.0.0.0 193.54.149.1 0.0.0.0 UG 40 0 0 eth0 
  • ping

     Pinging default gateway 193.54.149.1... Gateway OK Pinging 193.54.149.10... Connection OK 

27.3.5. Visualisation des entêtes des messages reçus par un utilisateur.

Fonctions AvancéesStatistiques et diagnosticsVisualisation des entêtes des messages reçus par un utilisateur.

Cette fonction vous permet de voir si un de vos utilisateurs a bien reçu des messages. Elle affiche uniquement les entêtes des messages de cet utilisateur, mais pas le contenu, pour des raisons de confidentialité. Cette fonction ne doit être utilisée que dans un but de diagnostic.

27.4. Sécurité et gestion d'accès

Cette série de fonction est très importante. Vous pouvez : gérer les accès internet par sous-réseaux ; définir les règles de sécurité des données qui entrent et qui sortent de l'établissement ; filtrer les sites web accessibles depuis l'établissement ; autoriser/interdire pour chaque utilisateur l'envoi/réception de courriers électroniques en intranet et/ou vers l'internet (filtrage de messagerie) ; gérer les courriers électroniques non sollicités (filtrage de spams).

27.4.1. Accès par sous-réseaux (groupes de machines) / Horaires.

Fonctions avancéesSécurité et gestion d'accèsAccès par sous-réseaux (groupes de machines) / Horaires.

27.4.1.1. Remarques préalables :

Lorsqu'il est INACTIF, le sous réseau TOUT est prioritaire sur les autres sous-réseaux : il les désactive tous.

Il est inutile de cliquer sur le bouton Valider pour que les changements soient pris en compte : les changements sont répercutés toutes les minutes sur le système.

27.4.1.2. Fonctions des icônes :

Soit la ligne du sous réseau 101, intitulé "salle info" :

- Indique que le sous réseau est actuellement actif. On ne peut modifier l'état qu'en mode manuel.

- Indique que le sous réseau est actuellement inactif. On ne peut modifier l'état qu'en mode manuel.

- Permet de donner un nom au sous réseau (exemple : salle info).

- Indique que la gestion des horaires des sous réseaux est en mode automatique, c'est l'option par défaut. L'ouverture du sous réseau est automatique en fonction des horaires définis.

- Indique que la gestion des sous réseaux est en mode manuel, on obtient cette option en cliquant sur l'icône de mode automatique. L'icône d'horloge devient grisée et le sous réseau est actif par défaut (bouton vert). On peut le désactiver manuellement en cliquant sur le bouton vert : le bouton devient rouge et le sous réseau est inactif.

- Icône d'horloge activée : on peut gérer les horaires d'ouverture de la ligne.

- Icône d'horloge désactivée : on ne peut pas gérer les horaires d'ouverture de la ligne. Le sous réseau est activé si le bouton est vert et désactivé si le bouton est rouge.

27.4.1.3. Gestion des horaires des sous-réseaux :

Dans la représentation ci-dessous :

Le sous réseau est actif (bouton vert) le lundi de 9H à 15H. Pour vérifier les horaires exacts, il faut positionner la souris sur la poubelle de la plage active, une fenêtre apparaît alors et indique les horaires.

Pour modifier un horaire : clic gauche sur la poubelle, supprimer l'horaire. Recréer les plages horaires désirées en utilisant les listes déroulantes : heures et minutes.

L'option Comme ... permet en cliquant sur Copier d'attribuer au jour sur lequel on travaille les plages horaires du jour sélectionné dans la liste déroulante.

Notes :

  • Il n'est pas possible de modifier une plage horaire sans la supprimer.

  • Par contre, on peut ajouter une plage horaire à côté d'une plage horaire existante à condition toutefois qu'elles ne soient pas contiguës (laisser un intervalle d'au moins 5 minutes entre deux plages horaires).

27.4.2. Sécurité (filtrage IP).

Fonctions avancéesSécurité et gestion d'accèsSécurité (filtrage IP)

27.4.2.1. --> Intérieur vers extérieur (routage)

Cette fonction vous permet de définir des niveaux de sécurité, qui, en supprimant certains services, vont éviter des tentatives de piratage de l'interieur vers l'extérieur (ce qui pourrait vous rendre responsable). Nous avons donc choisi pour vous 5 ensembles de règles de filtrage "in->out" qui pourraient correspondre à vos besoins.

Description des ensembles de règles de routage

  • TOUT PASSE Aucun filtrage, à part le web (HTTP) et la messagerie (SMTP) qui seront interdits sans passer par les passerelles (le proxy-cache et la passerelle SMTP qui tournent sur votre SLIS). SLIS fera du masquerading pour tous les services qui peuvent fonctionner avec ce principe.

  • SECURITE NIVEAU 1 Le routage avec masquerading est actif par défaut, mais certains services sont filtrés. Ils seront interdits, donc inutilisables à travers le SLIS. Les services qui sont désactivés ici, sont réputés vulnérables et sont, en général, inutiles pour vos applications. Services interdits: Relai de messagerie externe (SMTP) sauf serveurs du domaine, Service de Noms (DNS) externe, Finger, SNMP, web (HTTP) sans passage par le proxy-cache, autre proxy-cache Squid.

  • SECURITE NIVEAU 2 Le routage est désactivé par défaut, mais certains services sont rendus actifs par masquerading. Services autorisés:Chat (IRC), Bureau de poste (POP3, KPOP et IMAP), Console texte à distance (TELNET), Transfert de fichier en mode non passif (FTP), Groupes de nouvelles (NEWS), Changement de mot de passe POP (POPPASSD), SMTP uniquement sur le serveur du domaine, Connexion aux annuaires LDAP, Utilisation de clients Lotus Notes vers serveurs Domino,SSH.

  • SECURITE NIVEAU 3 Idem que SECURITE NIVEAU 2, mais moins de services : Services autorisés:Transfert de fichier en mode passif (FTP),Groupes de nouvelles (NEWS), SMTP uniquement sur le serveur du domaine, Relève de boites POP uniquement sur le serveur du domaine.

  • RIEN NE PASSE Aucun routage actif. Seuls le web et la messagerie seront utilisables et uniquement en passant par les passerelles (le proxy-cache et le relai SMTP). .

  • ROUTAGE SIMPLE Routage actif entre les interfaces du SLIS, sans masquerading! C'est pour le cas particulier où le SLIS est utilisé comme un simple routeur ou parceque votre SLIS route un réseau entier dans un tunnel IP. Cette option ne devrait pas être changée.

Procédure 27.2. Définir la règle de routage

  1. Choisir la règle de routage à l'aide du menu déroulant.

  2. Cliquer sur Ok.

Astuce

Si vous ne savez pas quoi choisir, nous vous conseillons 2 méthodes:

  • Si vous êtes un peu paranoiaque (ce n'est pas péjoratif dans ce domaine!) choisissez RIEN NE PASSE. Et si, un jour, un service particulier d'Internet semble ne pas fonctionner, passez à SECURITE NIVEAU 3, puis NIVEAU 2 si cela ne fonctionne toujours pas, et ainsi de suite.

  • Sinon, choisissez simplement SECURITE NIVEAU 2. C'est le meilleur rapport sécurité/fonctionnalités.

27.4.2.2. <-- Extérieur vers intérieur (pare feu)

Cette fonction vous permet de définir des niveaux de sécurité, qui vous protègent des attaques extérieures. Nous avons donc choisi pour vous 3 ensembles de règles de pare-feu qui pourraient correspondre à vos besoins.

Description des ensembles de règles de pare-feu

  • PAS DE PARE-FEU Aucun filtrage. Votre SLIS autorisera toutes connexions externes à ses services. Ce niveau est fortement déconseillé. Il ne devrait servir qu'au diagnostic, au cas où un service ne semble pas fonctionner dans le niveau optimum.

  • PARE-FEU OPTIMAL C'est le niveau de sécurité par défaut, qui comporte un certain nombre de règles que nous avons choisi pour vous, correspondant à un usage courant. Nous vous conseillons fortement ce niveau. Plus précisément, tous est interdit par defaut, sauf: Connexion depuis le relai de messagerie de votre domaine (SMTP), connexions depuis tout internet vers SSH,HTTP,POP3 et l'interface d'administration du SLIS.

  • Sécurité (filtrage IP) C'est un niveau que vous pouvez utiliser si vous ne voulez pas que des connexions externes se produisent sur votre SLIS et votre réseau local. Il sera cependant possible, aux services de votre domaine, de se connecter sur l'interface d'administration de votre SLIS, en cas de besoin de dépannage.

  • REGLES SUPPLEMENTAIRES Les règles supplémentaires sont réservées aux experts qui peuvent ainsi autoriser ou refuser l'accès à certains ports du SLIS en les définissant avec précision. Lorsque des règles supplémentaires sont présentes, elles sont ajoutées avant toutes les autres du niveau choisi. Le niveau choisi précédemment devient ainsi le mode par défaut.

Procédure 27.3. Définir la règle de pare-feu

  1. Choisir la règle de pare-feu à l'aide du menu déroulant.

  2. Cliquez sur OK.

Astuce

Si vous ne savez pas quoi choisir, choisissez OPTIMAL

27.4.3. Filtrage de sites web.

27.4.3.1. Principe

Cette fonction permet de réglementer les accès à internet. La mécanique de filtrage s'articule autour de REGLES qui prennent en comptent deux entités : des SOURCEs et des BASES.

  • Les SOURCES : qui est sujet au filtrage ? :

    • Humain : groupe d'utilisateurs défini

    • Réseau : machine définie ou groupe de machine

  • Les BASES : qu'est-ce que l'on désire filtrer ? :

    • Url (ex: www.skyrock.com/skynautes/chat/home.phtm)

    • Domaines (ex: tchatche.com)

    • Expressions rationnelles, mots clefs (ex: \.mp3$)

  • Les REGLES : elles définissent les couples SOURCE/BASE. Il faut penser ces dernières comme un système de filtres superposés dans lesquels vont passés les couples afin de déterminer s'ils satisfont à une règle ou non. L'ordre de passage est linéaire : du haut vers le bas.

    Lorsque qu'une requête arrive aux portes du dispositif de filtrage, elle est soumise à la première REGLE de la liste. Si la SOURCE (humain ou machine) de cette requête n'est pas spécifié dans la règle ou que cette requête n'est pas spécifiée dans les BASES (url, domaine ...), alors le processus passe à la règle suivante ... En revanche, des qu'une requête satisfait à la REGLE qu'elle rencontre (SOURCE + BASE), le processus de filtrage applique la règle et s'arrête.

Note

Pour que la mécanique de filtrage soit éffective au niveau des GROUPES (humain),il faut que l'option de fonctionnement "Authentification des accès au web" soit active (voir : options de fonctionnement)

27.4.3.2. Activation de la règle par défaut

C'est la règle par défaut qui est proposé avec le système de filtrage. Il est vivement conseillé de la mettre en oeuvre. Elle fonctionne sur le principe des listes noires : elle bloque l'accès aux sites référencés dans les bases courantes et autorise l'accès à tout le reste. Cette règle n' est spécifique à aucune SOURCE particulière.

Ces bases de données de sites interdits sont mises à jour automatiquement chaque semaine par le SLIS dans la nuit de Dimanche à Lundi. Les bases maintenues par le SLIS ne peuvent évidemment pas être exhaustives, mais limitent déjà sérieusement certaines catégories (en particulier la base 'adult'). Si une tentative d'accès est effectuée vers une adresse interdite, l'utilisateur est immédiatement redirigé vers une page lui donnant quelques explications. Si vous deviez constater qu'un site est bloqué par ce procédé et qu'il s'agit d'une erreur manifeste, signalez-le à

Technologie, voir http://www.squidguard.org/config/#Lists

27.4.3.2.1. Mise en oeuvre

Dans le menu fonctions avancées:

  1. Sécurité et gestion d'accès

  2. Filtrage de sites web.

  3. Choisir "Activation automatique des listes noires":

  4. Répondre "OUI" à la question posée:

  5. la règle par défaut s'affiche:

27.4.3.3. Ajout d'une base de filtrage

Nous allons créer différentes bases personnalisées qui serviront d'exemples dans la mise en oeuvre de règles.

27.4.3.3.1. Exemple : base webmail

Nous allons créer une BASE nommée "webmail_perso" contenant différentes adresses de site proposant des passerelles webmail (en vu de les autoriser par la suite)

Fonctions avancées+Filtrage de sites web

  1. La liste des bases d'url s'affiche

  2. Cliquer sur ajouter une base personnalisée

  3. Nommez cette base "webmail_perso", commentez la, et ajouter le domaines "yahoo.fr , "hotmail.com", "netcourrier.com" comme indiqué ci-dessous et commandez la prise en compte des modifications.

  4. La base fraichement créée apparaît désormais dans la liste des bases :

27.4.3.3.2. Exemple : base MSN

Nous allons créer une BASE nommée "MSN" contenant différentes URL relative aux services MSN messenger (en vu de bloquer ce service par la suite)

Créer un base nommée "MSN" comme imagé ci-dessous (prodédure identique à la création de la base Webmail_perso)

27.4.3.4. Modification de la règle par défaut

Dans quelle cirsconstance doit on modifier la règle par défaut ?

=> Quand on veut autoriser ou interdire l'accès à une BASE sans prendre en compte de SOURCE spécifique.

27.4.3.4.1. Exemple : autoriser la base "webmail_perso"

Je souhaite que l'accès aux passerelles webmail définis dans la BASE "webmail_perso" soit autorisé pour tout utilisateur, depuis n'importe quelle machine du réseau. Ce filtrage n'étant spécifique à aucune SOURCE particulière, je dois modifier la règle par défaut pour que cette autorisation soit pris en compte.

  1. Fonctions avancéesSécurité et gestion d'accèsFiltrage de sites web.

  2. Sélectionner règle par défaut

  3. Supprimer la dernière base de la liste "all" à l'aide la corbeille

  4. Ajouter la base "webmail_perso" en la positionnant à "Laisser_passer"

  5. Monter cette base en tête de liste à l'aide des triangle bleu

  6. Refermer la règle en ajoutant la base "all" positionnée à "Laisser_passer"

27.4.3.4.2. Exemple : interdire la base MSN

Je souhaite interdire l'utilisation de MSN messenger pour tout utilisateur et depuis n'importe quelle machine du réseau. Aucune source n'étant spécifique à ce filtre, je dois agir au niveau de la règle par défaut en bloquant la BASE "MSN"

  • Modifier la règle par défaut pour ajouter l'action Bloquer "MSN" en vu d'obtenir une règle par défaut identique à cela :

Note

La procédure est indentique à celle utilisée pour l'exemple de la base webmail_perso

27.4.3.5. Ajout d'une nouvelle règle

Dans quelle cirsconstance doit on créer une nouvelle règle ?

=> Quand on veut autoriser ou interdire l'accès à une BASE en fonction de SOURCE particulière.

27.4.3.5.1. Exemple : accès restreint au CDI

Je désire restreindre l'accès internet des machines situées au CDI en leurs autorisant uniquement le domaine ac-grenoble.fr. Cette action de filtrage impliquant une SOURCE (sous-réseau définissant le CDI), il est nécéssaire de créer une règle spécifique.

  1. Je créé tout d'abord une BASE indentique à celle ci-dessous (procédure indentique à base_webmail)

  2. Je commande la création d'une nouvelle REGLE que je nomme "Acces CDI" en spécifiant comme SOURCE le sous-réseau représentant le CDI :

  3. Je construis la règle comme ci-dessous :

    • Je laisse passer la BASE "ac-grenoble"

    • Je termine la règle par Bloquer "all"

27.4.4. Filtrage de messagerie

Fonctions avancéesSécurité et gestion d'accèsFiltrage de messagerie

Cette option vous permet de contrôler (autoriser, interdire) l'envoi et la réception du courrier électronique depuis et vers votre Slis. Vous pouvez non seulement définir qui a le droit d'envoyer et de recevoir des courriers électroniques mais aussi définir les domaines depuis/vers lesquels vos utilisateurs pourront échanger des courriers électroniques.

Pour avoir accès à cette fonction, il faut qu'elle soit activée dans les options de fonctionnement du Slis.

27.4.4.1. Administration des autorisations de messagerie pour les utilisateurs (mode Novice)

Chaque règle est identifiée par un nom de règle. Deux règles sont codées en "dur" : intranet et extranet. Par défaut, en l'absence de règle spécifiée pour un utilisateur, c'est la règle intranet qui s'applique.

  • Extranet : L'utilisateur peut poster et recevoir du courrier vers//de l'extérieur.

  • Intranet : Seul l'échange de courrier en interne est possible.

  • Règles particulières : En mode expert, il est possible de définir des règles particulières afin d'autoriser, par exemple, certains utilisateurs à adresser du courrier dans un domaine particulier.

C'est à partir de cette interface que vous pouvez administrer les autorisations de messagerie pour les utilisateurs et pour les groupes d'utilisateurs.

Procédure 27.4. Ajustement des règles des utilisateurs

  1. Choisir le nom de la règle (intranet ou extranet), utilisateur par utilisateur, à l'aide du menu déroulant.

  2. Cliquer sur le bouton Valider.

Procédure 27.5. Application d'une règle pour un groupe d'utilisateurs

  1. Choisir le nom de la règle (intranet ou extranet) à l'aide du menu déroulant.

  2. Chosir le groupe à l'aide du menu déroulant.

  3. Cliquer sur le bouton Appliquer.

Note

Pour appliquer une règle particulière, Il faut retourner dans l'interface d'adminsitration des utilisateurs et passer en mode expert.

27.4.4.2. Administration des règles de filtrage de la messagerie

Les deux règles par défaut, Intranet et extranet, peuvent s'avérer insuffisantes. Si, par exemple, vous souhaitez que certains groupes d'utilisateurs communiquent avec certains domaines ou boîtes de messagerie extérieures vous devrez créer des règles particulières.

L'administration des règles de filtrage permet d'éditer, d'ajouter ou de supprimer des règles particulières (mode expert uniquement).

Tableau 27.1. Quelques exemples de syntaxes de règles de filtrage

RègleAction
*tout simplement tout
*@ac-versailles.frtout courrier @ac-versailles
*@*ac-versailles.frtout courrier @ac-versailles ainsi que tout sous-domaine de messagerie d'ac-versailles


Procédure 27.6. Ajouter une règle particulière

  1. Compléter le masque de saisie proposé en y indiquant le nom et la règle à appliquer.

  2. Cliquer sur le bouton Valider

Procédure 27.7. Supprimer une règle particulière

  1. Effacer la règle directement dans le tableau des règles de filtrage à appliquer.

  2. Cliquer sur le bouton Valider

27.4.4.3. Administration des autorisations de messagerie pour les utilisateurs (mode Expert)

Vous avez défini de nouvelles règles de messagerie et vous voulez les appliquer aux utilisateurs. Il vous faut passer en mode expert.

Procédure 27.8. Ajustement des règles des utilisateurs

  1. Taper le nom de la règle utilisateur par utilisateur dans le champ "nom de la règle".

  2. Cliquer sur le bouton Valider.

Procédure 27.9. Application d'une règle pour un groupe d'utilisateurs

  1. Taper le nom de la règle.

  2. Chosir le groupe à l'aide du menu déroulant.

  3. Cliquer sur le bouton Appliquer.

Important

Si vous créez un nouvel utilisateur, c'est la règle "Intranet" qui s'appliquera par défaut.

Lorsque vous appliquez une règle particulière à des utilisateurs ou à des groupes, la règle par défaut Intranet est toujours active.

27.4.5. Filtrage de spams

Fonctions avancéesSécurité et gestion d'accèsFiltrage de spams

Cette option vous permet de contrôler les options de filtrage des spams sur le courrier électronique. Pour avoir accès à cette fonction, il faut qu'elle soit activée dans les options de fonctionnement du Slis.

Les messages identifiés en tant que Spam peuvent être :

  • Adressés normalement au destinataire

  • Redirigés vers une autre boîte aux lettres du SLIS

  • Supprimés

Le filtrage des Spams, également appelés "courriers non sollicités", utilise sur SLIS le logiciel SpamAssassin, disponible sous licence GPL. SpamAssassin analyse le contenu d'un courrier électronique, et recherche des occurences (mots, phrases) que l'on retrouve typiquement dans des Spams. SpamAssassin affecte à chacune de ces occurences un certain nombre de points. Si le total dépasse 5 points, SpamAssassin met le champ "X-Spam-Flag" à YES.

27.5. Maintenance du réseau local

Il est possible de prendre en main une station du réseau et d'administrer le serveur DHCP du Slis.

27.5.1. Prise en main d'une station (redirection de port)

Fonctions avancéesMaintenance du réseau localPrise en main d'une station (redirection de port)

Cette fonction vous permet "d'ouvrir un passage" à travers le SLIS permettant d'atteindre une station du réseau par VNC (ou un autre outil) depuis Internet.

VNC est un logiciel libre de prise en main à distance décrit à http://www.uk.research.att.com/vnc/. VNC doit être installé et démarré sur chaque station du réseau que vous souhaitez prendre en main.

Procédure 27.10. Prise en main d'une station (redirection de port)

  1. Inscrire l'adresse IP de la station que vous souhaitez contrôler à distance.

  2. Indiquer le port sur lequel tourne VNC.

  3. Cliquer sur "OK".

Vous obtenez alors l'écran suivant :

Prise en main d'une station par VNC

172.16.101.1:5900 - slis-demo.ac-grenoble.fr:8001

Vous venez d'ouvrir une session permettant de traverser le SLIS pour administrer une station de l'intranet. 
La session sera ouverte pendant 30 minutes. 
Un port du SLIS a été affecté pour correspondre au serveur VNC de la station spécifiée.

Pour prendre en main une station (redirection de port), vous avez 2 possibilités:

    * Utiliser le client JAVA intégré à l'interface SLIS en cliquant sur ce lien
    * Utiliser un client VNC externe. Vous devrez spécifier l'hôte slis-demo.ac-grenoble.fr et le port 8001. 

27.5.2. Module d'administration DHCP

Vous avez la possibilté grâce à SLIS de centraliser et d'automatiser l'adressage IP et la configuration réseau de chaque machine de votre réseau. Le protocole permettant cela s'appelle DHCP, Dynamic Host Configuration Protocol, ou "Protocole de Configuration Dynamique (ou automatique) des Hôtes". Grâce à lui, vous allez pouvoir attribuer, depuis l'interface du Slis, une adresse ip, choisie par vous ou non, à une machine donnée. DHCP se chargera d'indiquer à la machine l'adresse du DNS (serveur de nom) à utiliser, son adresse ip, son masque de sous-réseau, l'adresse du proxy, l'adresse du serveur de temps, l'adresse du serveur Wins, tout, quoi ! A noter cependant que le nom de machine (celui qui apparait ensuite dans la boîte "Voisinage réseau" ou "Favoris Réseau") ne sera disponible que si un serveur Wins est opérationnel et correctement configuré sur votre réseau. Ce n'est pas forcément le cas pour le Slis. En effet, le service Wins sur Linux n'est possible qu'avec Samba. Or, Samba n'est pas activé sur les Slis de l'académie de Créteil... Il vous faut donc soit un serveur Linux exécutant Samba avec le service Wins activé et configuré dans le smb.conf, soit un serveur sous Windows. L'adresse IP de ce serveur sera indiquée dans le champ 'Serveur Netbios-name' des paramètres de DHCP, dans le menu 'Relancer DHCP'. Il existe 2 modes d'attribution des adresses IP par DHCP : le mode statique et le mode dynamique :

  • Le premier permet d'attribuer une fois pour toute une adresse IP à une machine déterminée (à sa carte réseau en fait), en sachant exactement quelle est cette adresse et donc à quelle machine elle est attribuée. Cette adresse IP est donc "réservée" pour cette machine.

  • Le mode dynamique attribue une adresse "au hasard", en fait la première disponible de la plage d'adresses dynamiques initialisée par l'administrateur.

Note

SLIS version 2.1 ne permet que le DHCP statique. SLIS version 3.0 permet les 2 modes d'attribution.

27.5.2.1. Configuration TCP/IP des clients du réseau

sur les machines clientes du réseau, il faudra paramétrer les réglages TCP/IP afin qu'ils obtiennent automatiquement une adresse IP, ainsi que le DNS, la passerelle, etc...

  • Sur un client Linux, il faut lancer la commande 'dhclient' ou l'outil équivalent qui gère la connexion aux serveurs DHCP.

  • Sur un client Windows98, cela s'effectue, dans la configuration TCP/IP du réseau : - En cochant 'Obtenir automatiquement une adresse IP' de l'onglet 'Adresse IP' - En cochant 'Désactiver DNS' de l'onglet 'Configuration DNS' - Supprimer la passerelle s'il y en a une de l'onglet 'Passerelle'

  • Sur un client Windows XP, il faut, dans les 'Propriétés de Protocole Internet (TCP/IP)' : - Cocher 'Obtenir une adresse IP automatiquement' - Cocher 'Obtenir les adresses des serveurs DNS automatiquement'

27.5.2.2. Accès au module d'administration DHCP de SLIS

Pour accéder au module d'administration DHCP :

  • SLIS 2 : 1Fonctions avancées, Mode Expert, Menu expérimental, puis Module d'administration DHCP (rubrique Maintenance du réseau local)

  • SLIS 3.0 : Fonctions avancées, Mode Expert, puis Module d'administration DHCP (rubrique Maintenance du réseau local).

27.5.2.3. Présentaton de l'interface DHCP

C'est donc dans la fenêtre ci-dessus que vous allez administrer le serveur DHCP.. Vous trouvez dans le menu de gauche :

27.5.2.3.1. Initialisation des adresses utilisables

Il s'agit des adresses du DHCP statique. Vous allez donc indiquer ici à Slis quelles adresses vous souhaitez administrer avec le DHCP. Ce sont ces adresses qui apparaîtront ensuite comme disponibles lors d'ajout de machines. Par défaut, l'interface vous propose les adresses IP allant de 172.16.101.1 à 172.16.105.254, mais à vous de voir si vous souhaitez réduire ou élargir cette plage d'adresses. Une fois ces adrsses de début et de fin indiquées, cliquez sur 'INITIALISER'. Vous obtenez un message de confirmation avec l'adresse de début, l'adresse de fin et un message : "Initialisation terminée". Vous pouvez initialiser ces plages d'adresses autant de fois que vous le souhaitez, par exemple si vous avez besoin ultérieurement de plus d'adresses pour étendre l'utilisation de DHCP. Cette manipulation n'efface pas vos entrées déjà effectuées.

27.5.2.3.2. Liste des adresses occupées

Apparaîtront ici toutes les machines auxquelles vous avez attribué une adresse IP statique. Pour chaque machine, vous avez son adresse IP, son nom, son adresse mac, son éventuel alias, et le constructeur de la carte s'il est connu. Le genre de chose à imprimer... ;-) Voir la section "Ajout machine" ci-dessous pour plus d'information sur les adresses mac.

27.5.2.3.3. Ajout machine

Il s'agit ici d'ajouter une par une les machines. Voyez plus loin les différentes sections "Import" pour des créations par lots.

Cliquer sur l'IP que vous souhaitez attribuer. Seules les adresses initialisées dans le menu "Initialisation des adresses utilisables" apparaissent ici.

Pour la suite, vous aurez besoin de connaître l'adresse mac de la machine que vous souhaitez ajouter. L'adresse mac d'une machine (de sa carte réseau en fait) est l'adresse matérielle de cette carte réseau, attribuée par le fabricant, en dur, lors de la fabrication de la carte. Chaque adresse mac est unique. Elle est de la forme 01:02:03:04:05:06, chaque chiffre pouvant prendre une valeur de 1 à F (hexadécimal). Pour la connaître, plusieurs solutions :

  1. Aller sur chaque machine, tout dépend du système d'exploitation :

    • Sous Linux, tapez, en ligne de commande, 'ifconfig'. L'adresse mac de la ou des cartes réseau apparaît derrière 'HWaddr'

    • Sous Windows 98, cliquez sur 'Démarrer', 'Exécuter', puis tapez 'winipcfg'. Une fenêtre s'ouvre, vérifiez que la carte réseau est sélectionnée, son adresse mac est indiquée.

    • Sous Windows XP ou Windows 2000, cliquez sur 'Démarrer', 'Exécuter', puis tapez 'cmd'. Dans la fenêtre DOS qui s'ouvre, tapez la commande 'ipconfig /all'. L'adresse mac de la carte recherchée est appelée ici 'Adresse Physique'.

  2. Utiliser un outil réseau :

    TCPNetView : petit logiciel (38 Ko) qui vous indiquera pour chaque machine allumée présente sur le réseau, son adresse mac. Vous allumez vos machines, vous lancez TCPNetView sur l'une d'elles, et vous avez toutes les adresses mac de votre réseau dans les instants qui suivent.

Pour l'adresse IP choisie, vous devez indiquer le nom DNS de la machine et son adresse mac. L'alias (un autre nom plus parlant que le nom DNS) est facultatif. Une fois les champs renseignés, cliquez sur 'Valider'

Le message de confirmation ci-contre apparaît. Si ce n'est pas le cas, vous avez sûrement commis une erreur dans la saisie de l'adresse mac.

Attention

Pensez à relancer DHCP...

27.5.2.3.4. Suppression machine

Vous n'avez, pour supprimer une entrée, qu'à sélectionner la machine à supprimer, puis cliquer sur 'Supprimer'.

Le message de confirmation ci-dessu apparaît.

Attention

Pensez à relancer DHCP...

27.5.2.3.5. Modification machine

Vous ne pouvez modifier que le nom et/ou l'alias de la machine. Pour changer l'adresse IP ou l'adresse mac de la machine, vous devez, comme cela est indiqué, la supprimer, puis la recréer.

Attention

Pensez à relancer DHCP...

27.5.2.3.6. Import fichier

Vous pouvez utiliser un fichier (texte par exemple) afin de créer plusieurs entrées de machine en une seule opération, tout est écrit sur la page d'importation présentée ci-dessus.

N'oubliez pas les ":" entre chaque couple de 2 chiffres/lettres pour l'adresse mac. Choisissez le séparateur utilisé dans votre fichier texte.

Avertissement

l'alias étant facultatif, vous pouvez ne pas en mettre. MAIS pensez dans ce cas à terminer vos lignes avec un séparateur (tabulation, caractère pipe, point virgule), juste après l'adresse mac. Vous aurez sinon une erreur lors de l'importation !

Une importation supprime toutes les entrées existantes !

En cliquant sur "importation", vous devriez obtenir le résultat ci-dessous :

Attention

Pensez à relancer DHCP...

27.5.2.3.7. Import presse-papier

La démarche ressemble beaucoup à celle de l'import fichier. Le format à respecter est le même, à savoir : Champ 1 : Adresse IP Champ 2 : Nom de machine Champ 3 : Adresse Mac Champ 4 facultatif : alias

Avertissement

l'alias étant facultatif, vous pouvez ne pas en mettre. MAIS pensez dans ce cas à terminer vos lignes avec un séparateur (tabulation, caractère pipe, point virgule), juste après l'adresse mac. Vous aurez sinon une erreur lors de l'importation !

une importation supprime toutes les entrées existantes !

Après avoir cliqué sur le bouton 'Valider', vous obtenez le résultat ci-contre.

Attention

Pensez à relancer DHCP...

27.5.2.3.8. Import Arpwatch

Arpwatch est un outil permettant de construire une table de correspondance des adresses MAC et des adresses IP de manière "automatique", mais aussi de surveiller les éventuels changements de correspondance et d'en être averti. Sur l'académie de Créteil, Arpwatch n'est pas activé. Cette importation n'est donc pas possible. Attention cependant, si par erreur vous cliquez sur 'Importation' ici, vous effacez toutes vos entrées !

Note

Relancer DHCP ...

27.5.2.3.9. Relancer DHCP

C'est ici que sont renseignés les paramètres de DHCP. Vous n'avez en théorie rien à changer ici, sauf la plage d'adresses dynamiques utilisée (sur SLIS 3.0 uniquement). Attention à ne pas faire chevaucher la plage d'adresse dynamique avec la plage d'adresses statiques initialisée par ailleurs. Vous pourriez aussi, par exemple, renseigner un serveur DNS différent du SLIS. Ce pourrait être le cas si votre réseau possède par exemple un serveur Windows 2000 ou 2003. Dans ce cas, renseignez le champ 'DNS' avec l'adresse IP du serveur Windows. Pensez cependant à changer les paramètres DNS du serveur Windows afin de rediriger ce DNS vers le DNS du Slis pour pouvoir sortir sur Internet. Ce n'est pas clair ? C'est normal, je connais pas bien Windows. Ce n'est pas grave non plus, car si vous ne comprenez pas, c'est peut-être que vous n'avez pas de serveur Windows sur votre réseau... Toutefois, n'hésitez pas à demander de l'aide aux services rectoraux pour plus de renseignements. Pour le champ 'Serveur Netbios-name' (aussi appelé serveur WINS), reportez vous à ces précisions en début de page. Après une modification de la table matérielle, vous devez repasser par ici pour relancer le serveur DHCP. Pour cela, après avoir effectué vos changements, cliquez sur 'Relancer dhcpd', puis, comme l'interface vous le demande, validez cette relance...

27.5.2.3.10. Comparaison Arpwatch

Si Arpwatch était activé (ce n'est pas le cas sur l'académie de Créteil), ce menu permettrait de vérifier si les entrées faites par ailleurs ("à la main" ou par importation) dans la table des adresses sont cohérentes avec les données relevées par Arpwatch.

27.5.2.3.11. Aide

Si vous n'avez pas trouvé les réponses à vos questions dans cette documentation, vous les trouverez peut-être dans cette aide en ligne disponible directement depuis l'interface.

27.5.3. Administration DNS

27.5.3.1. Déleguer une zone

Cette option à pour but de déléguer une zone DNS locale au contrôleur de domaine Windows présent sur le réseau interne de l'établissement. En déclarant le contrôleur du domaine Microsoft comme serveur maitre pour la zone [domaine_établissement].local, on règle le problème des lenteurs de connection du à l'active directory.

Fonctions avancées+Administration du DNS+Délégation de zones

Ajouter le nom de votre domaine microsoft ainsi que l'adresse du serveur :

Note

Le nom du domaine doit être de la forme : "domaine.local" ou "domaine" correspond au domaine intranet de votre établissement

27.5.3.2. Configuration du serveur DNS de Microsoft

Ce service est indispensable au fonctionnement du serveur Windows 2000 et des stations XP Professionnel.

27.5.3.2.1. Procédure

Menu démarrer+Programmes+Outils d'administration+DNS

  1. Dans la fenêtre "DNS", faire bouton droit "Propriétés" sur l'icône du serveur

  2. Propriétés de <votreserveur>

  3. Onglet "Redirecteur", cocher la case activer les redirecteurs et ajouter l'adresse IP du serveur DNS local (172.16.0.1)

  4. Onglet "Indication de racine", supprimer tous les serveurs racines présents

  5. Valider toutes les modifications par le bouton "Ok"

  6. Dans la fenêtre "DNS", aller dans "Zones de recherche directes", faire bouton droit "Propriétés" sur la zone "nom du domaine".local

  7. dans la fenêtre Propriétés de "nom du domaine".local, onglet transfert de zone : - cocher la case "Autoriser les transferts de zone"

  8. sélectionner le bouton "Uniquement vers les serveurs suivants"

  9. entrer l'adresse IP des serveurs de noms secondaires : du serveur DNS local (172.16.0.1), des autres serveurs de domaine

  10. Valider toutes les modifications par le bouton "Ok"

  11. Dans la fenêtre "DNS", aller dans "Zones de recherche directes", supprimer la zone . (root) si elle existe

    Attention

    Il est important de supprimer la zone .root afin de respecter les standard en vigueur.

27.5.3.3. Configuration des clients

Pour permettre une connexion éfficace au domaine Microsoft et à Internet, les propriétés de TCP/IP de la station-type doivent être configurées de la façon suivante:

Nom d'hôte : nom de la machine
Suffixe DNS : ac-grenoble.fr
Serveur DNS primaire : 172.16.0.1
Serveur DNS secondaire : 172.16.0.11

27.5.3.4. Déclaration de machines

Cette option à pour but de déclarer des machine dans la zone local. Ex : serveur autonome.

  1. Fonctions avancées+Administration du DNS+Déclaration de machines

  2. Spécifier le nom ainsi que l'adresse IP de votre serveur autonome

    Note

    ce serveur sera accessible via l'adresse http://alone.domaine.local

  3. Ajouter

Chapitre 28. Valider

Certaines modifications ne sont pas prises en compte immédiatement afin que l'on puisse les annuler

Le bouton Valider permet de .... valider ces actions en cours.

Une fois la validation prise en compte, les modifications seront effectuées et l'administrateur en recevra confirmation par e-mail.

Chapitre 29. Annuler

Le bouton Annuler permet ... d'annuler les actions en cours de validation.

Une fonctionnalité vous permet de visualiser les actions en cours de validation avant de les annuler.

Chapitre 30. Aide

Le bouton Aide est prévu pour fournir une aide en ligne à l'administrateur.

Cette fonction est, pour l'instant, très incomplète mais elle est en cours de développement.

Partie VIII. Dépannage

Chapitre 31. Point de vue de l administrateur local

Chapitre 32. Point de vue des techniciens académique en charge de la maintenance:

32.1. Informations générales

  • Obtenir le numéro de la version du SLIS installé :

    # cat /etc/version_slis
  • Arborescence disque :

    
    Filesystem           1k-blocks      Used Available Use% Mounted on
    /dev/hda3              1004052    396856    556192  42% /
    /dev/hda1                31079      4990     24485  17% /boot
    /dev/hda6             14405276     88432  13585088   1% /home
    none                     62148         0     62148   0% /dev/shm
    /dev/hda8               489992     50214    414478  11% /tmp
    /dev/hda7              1004024     30332    922688   4% /var
    /dev/hda2              2016044     49360   1864272   3% /www-cache
    
    
  • Arborescence spécifique :

    
    /home/httpd/  => espace web
    /home/hadmin => interface d'administration
    /usr/local/sbin  => script système, bash et perl
    
    
  • Emplacement des Blacklists (utilisées par SQUIDGUARD)

    /usr/local/squid/squidGuard/db
  • Arborescence disque : 1 GO pour la partition /var (taille fixe quel que soit la taille du disque)

32.2. Diagnostiquer

32.2.1. Lecture des messages système

  • Pour lire les messages système :

    # cat  /var/log/messages 
    # vi  /var/log/messages
    

32.2.2. Acces internet (temps réel)

  • Permet d'observer les accès internet en temps réel :

    # tails -f /home/usrlocal/squid/logs/access.log

32.3. Vérifier

Cette section permet de vérifier certains points de fonctionnement du système

32.3.1. l'accès internet (via lynx)

Pour vérifier que l'accès internet est opérationel depuis le SLIS, on peut utiliser lynx en configurant ce dernier de manière a ce qu'il passe par le proxy. Pour cela, éditer le /etc/lynx.cfg et spécifier 127.0.0.1:3128 comme adresse de proxy.

32.3.2. Le paramètrage du routeur

32.4. Sauvergarder

cette section traite des procèdures de sauvegarde

32.4.1. Sauvegarde des Bases utilisateurs

Pour sauvegarder les bases utilisateurs d'un SLIS

  1. Connecter votre station LINUX au réseau Intranet de l'etablissement ou placer vous sur un client Windows de l'intranet.

  2. Démarrer l'interface d'administration du SLIS :

    http://172.16.0.1:1098/
  3. Commander la sauvegarde des bases :

    Fonction avancée => Menu experimental  => Sauvegarde
  4. Télécharger la sauvegarde (fichier archive du type "date_nom_du_SLIS_slis_backup")

  5. Enregistrer la sauvegarde sur votre station LINUX ou sur le client Windows.

32.4.2. Sauvegarde du site Web Intranet

Cette section traite de la sauvegarde du site Web Intranet

  1. Se connecter en root sur le vieux SLIS

    # ssh nom_du_slis
  2. Estimer la taille du fichier de sauvegarde

    # du -sk /home/httpd/html
  3. Trouver une partition avec de la place

    # df
  4. Commander l'archivage

    # tar -zcvf /home/assistance/html.tgz --exclude /home/httpd/html/index.html /home/httpd/html
  5. Télécharger le fichier archive "html.tgz" via client FTP (login "assistance")

32.4.3. Sauvegarde des mails

Cette section traite de la sauvegarde des mails spoolés :

  1. Créer une archive des mails spoolés :

    # tar zcvf /home/bzeznik/mails.tgz /var/spool/mail
  2. Copier l'archive vers son portable :

    # scp /home/bzeznik/mails.tgz root@ "adresse_ip_de_votre_portable":/tmp

32.4.4. Procedure de backup d'un "vieux" SLIS V 1.x avant reinstallation en 2.1+

  1. Se connecter en root sur le vieux SLIS

    # ssh nom_du_slis
  2. Mettre la DKS du nouveau SLIS dans le lecteur, puis :

    # mcopy a:backup-1x.bash .
    # bash ./backup-1x.bash
    
  3. Télécharger la sauvegarde depuis votre station LINUX ou un client du rése

    => http://172.16.0.1:1098/backup.tgz (attention a l'espace disque)
    Enregistrer  le fichier de sauvegarde "backup.tgz" sur cette station (A).
  4. Réinstaller le SLIS

  5. Depuis cette meme station (A), allez dans l'interface du nouveau SLIS :

    => Fonction avancee => Menu experimental  => Restauration des bases  => Restore from SLIS 1.x
  6. Ne pas oublier de supprimer le fichier backup.tgz de la station.

32.5. Restaurer

Cette section traite des procedures de restauration

32.5.1. Restauration des bases utilisateurs

  1. Vous devez réaliser cette opération depuis la machine qui aura servi pour la sauvegarde.

  2. Démarrer l'interface d'administration du SLIS :

    => http://172.16.0.1:1098/
  3. Commander la restauration des bases :

    => Fonction avancée => Menu experimental  => Restauration des bases  => Restore from SLIS 2.x
  4. Sélectionner le fichier de sauvegarde (fichier archive du type "date_nom-du-SLIS__slis-backup"

  5. L'envoyer.(SEND)

32.5.2. Restauration du site Web Intranet

  1. Uploader l'archive sur le SLIS : (Depuis votre client LINUX, avec "ncftp" (mode console)

    # ncftp
    # open  -u assistance  "nom_du_slis"
    # put html.tgz
    # bye
  2. Restaurer l'archive : Messagerie

    # tar zxvf  /home/assistance/html.tgz --directory /

32.5.3. Restauration des Mails spoolés

  1. Lancer la procédure de restauration via l'interface d'administration

  2. Attendre que tous les comptes aient été recréés

  3. Déposer l'archive mail.tgz sur SLIS :

    # scp mail.tgz root@IP_slis:/tmp/mails.tgz 
  4. Décompacter l'archive :

    # tar zxvf /home/bzeznik/mails.tgz --directory /
  5. Réaffecter les bons utilisateurs :

    # cd /var/spool/mail; for i in `ls`; do chown $i $i; done 

32.6. Commandes manuelles

Cette section traite des commandes manuelles qu'il est possible d'éxécuter

32.6.1. Relancer SQUID

Objectif : relancer le proxy-cache SQUID

32.6.2. Reboot Routeur

Objectif : Rebooter un routeur

32.6.3. Lancer une mise a jour

Objectif : Lancer une mise a jour manuellement

32.7. Utilitaires

Cette section traite des utilitaires disponibles

32.7.1. Hostup.bash

"hostup.bash" est un script permettant d'etre prevenu de la connexion d'un SLIS sur le reseau.

32.8. Liste des logiciels mis en oeuvre dans SLIS

Cette section tente de lister exhaustivement tous les outils qui sont utilisés dans SLIS.

Tableau 32.1. Liste des logiciels mis en oeuvre dans SLIS

LogicielDescriptionFonction SLIS
SendmailServeur SMTPRelai/Serveur de messagerie
Courier-imapServeur POP/IMAPServeur de messagerie (relève des boites)
Horde/IMPWebmailWebmail
SquidProxy-cacheProxy-cache
SquidguardModule squid redirecteurFiltrage de sites web (filtrage d'urls)
IptablesOutil de configuration netfilterFiltrage IP entrant et sortant (firewall), Prise en main d'une station du réseau local (redirection de port), contrôle des sous-réseaux
Apache2Serveur http/httpsServeur web intranet, Interface de configuration, Script de configuration automatique du proxy, redirection de serveurs web (reverse-proxy)
PHPProcesseur hypertexteInterface d'administration de SLIS (hadmin), script de configuration automatique du proxy
PostgreSQLMoteur SQLInterface d'administration de SLIS (hadmin)
PerlLanguage de scriptScripts système
BashShell et langage de scriptScripts système
OpenldapServeur LDAPBase d'authentification
CPU (Change Password Utility)Outils LDAPInterface d'administration
SudoGestionnaire d'éxécution rootInterface d'administration
VsftpdServeur FTPServeur FTP (transfert des fichiers du web intranet)
OpensshServeur SSHAccès distants (maintenance des SLIS)
RsyncClient/Serveur de transfert de fichiersMises à jour SLIS
APTGestionnaire de dépendances de paquetsMises à jour SLIS
Bind9Serveur DNSRelai DNS (forwarder) / Serveur DNS local
DHCPDServeur DHCPServeur DHCP
NTPDServeur NTPClient/serveur de temps
ArpwatchSurveillant ARPRecensement adresses MAC
Syslogd (v4: syslog-ng)Daemon syslogJournaux systeme
NUTOutil de gestion d'onduleurInterface de gestion de l'onduleur
MilterModule de filtrage sendmailFiltrage du courier
SpamassassinFiltrage antispamAntispam
VTUNClient/Serveur de tunnelsMaintenance / Routage messagerie
RP-PPPOEGestionnaire de connexions PPPOEConnexion PPPOE ADSL/CABLE/ETC...
MRTGGraphesGraphes de charge
WebalizerGraphes de stats webGraphes de stats web
WgetClient http/ftpAspiration de sites web
SambaServeur SMBServeur de fichiers optionnel pour les écoles (CyberEcole)
MySQL (optionnel)Moteur SQLServeur web dynamique
BackupPC (expérimental)Outil de sauvegardeSauvegarde du SLIS et autres machines du réseau

Partie IX. FAQ

Table des matières

33. Présentations

Chapitre 33. Présentations

Q :

Que veut dire Slis ?

R :

SLIS = Serveur Linux pour l'internet Scolaire.

Q :

Qu'est ce que Slis ?

R :

Slis est un serveur de communications.

Pour en savoir d'avantage, consulter la rubrique d'aide associée

Q :

Quelles sont les fonctions assurées par SLIS?

R :

Il regroupe les fonctions suivantes :

  • Proxy cache

  • Contrôle des Sites

  • Messagerie

  • FireWall

  • Serveur Web

  • Annuaire (LDAP)

  • Serveur DHCP

  • Contrôle des accès à internet

Q :

Combien de Slis sont installés ?

R :

A la date du 1 octobre 2002, on comptait pas moins de1300 Slis installés de par le monde. Listes des académies et pays concernés :

  • Grenoble

  • Créteil

  • Versailles

  • Nancy

  • Nantes

  • Rennes

  • Nice

  • Martinique

  • Polynésie Française

  • Italie

  • Tunisie

Vous souhaitez obtenir plus d'informations relatives au déploiement de SLIS dans le monde : Suivez ce lien

Q :

Sous quel OS fonctionne SLIS ?

R :

Slis fonctionne sur une base Linux RedHat

  • Version 6.2 pour les versions 2.x

  • Version 7.3 pour les versions 3.0

Q :

SLIS est-il un produit payant ?

R :

Non. Slis est developpé sous licence GPL. Les sources du projet sont disponibles aux adresses suivantes :

  • Sur le serveur FTP de l'académie Grenoble

  • Sur le serveur CVS de l'académie Grenoble

Partie X. Développement

Table des matières

34. Développement

Chapitre 34. Développement

Partie XI. Annexes

Chapitre 35. Disquette Setup

Chapitre 36. Option Cyberécole

36.1. Introduction

"CyberEcole" est à l'origine un projet de la ville de Grenoble utilisant des serveurs sous Linux équipés de Samba afin d'offrir aux réseaux locaux des écoles un serveur de fichiers simple et peu couteux. Face au besoin de connecter ces réseaux à Internet, la ville de Grenoble et le Carmi-Internet se sont associés pour intégrer le cahier des charges de Cyberécole à SLIS. Le résultat est une version "à part" de SLIS, ou plutot une option destinée uniquement aux écoles, car le Carmi-Internet tient à ce que le serveur SLIS reste, dans les autres cas (collèges, lycées, cddp, etc...), une machine dédiée à la communication, pour des raisons de sécurité et de fiabilité. Depuis la version 1.4a, Cyberécole est une option de SLIS qui est activée ou non lors de l'installation du serveur. Elle consiste en gros à permettre d'affecter les utilisateurs à des groupes prédéfinis (un groupe "profs" et 20 groupes "classe"). Dès qu'un utilisateur SLIS appartient à un ou plusieurs groupes, il peut utiliser sa station comme se connectant sur un domaine NT. Après authentification, l'utilisateur se voit affecter automatiquement les ressources réseaux suivantes en lecture/écriture: un répertoire personnel, un répertoire "ecole" commun à tous les utilisateurs de l'école et un répertoire pour chaque groupe auquel il appartient, commun à tous les utilisateurs du groupe.

36.2. Prérequis

  • La présente documentation part du principe que vous avez déjà pris en main votre SLIS et configuré les stations de votre réseau dans le cas d'un SLIS standard.

  • Téléchargez le fichier prep_client_cyberecole.zip sur ftp://old.slis.fr

36.3. Création des utilisateurs

Cette étape utilise une fonction qui est commune à tous les SLIS. Au départ, les utilisateurs d'un serveur SLIS sont uniquement des "boites à lettres", car c'est une de ses fonctions principales: offrir un courriel aux élèves, aux classes ou aux projets de l'école. Nous ne décrirons pas ici l'utilisation de ces boites.

Connectez vous sur l'interface d'administration de votre SLIS et allez dans les fonctions de gestion des utilisateurs en cliquant sur le bouton "Utilisateurs" dans le menu de gauche. Créez des groupes qui correspondent aux classes puis ajoutez ensuite les élèves dans les classes correspondantes.

N'oubliez pas de lancer une validation (bouton vert du menu de gauche). Vous recevez normalement les identifiants et les mots de passe qui ont été générés par courriel en tant qu'administrateur SLIS. Ces identifiants correspondent pour le moment uniquement à des boites à lettres. Les utilisateurs en question peuvent dès à présent recevoir du courrier électronique dans ces boites. Mais ils n'ont pas encore accès aux répertoires partagés Cyberecole.

Les utilisateurs peuvent changer eux-mêmes leur mot de passe en se connectant sur le site web de leur SLIS (http://<slis>.ac-académie.fr).

36.4. Intégration des stations dans le domaine

Les clients doivent être connectés au domaine pour avoir accès aux répertoires partagés sur le serveur. Vous devez tout d’abord configurer le réseau de vos stations. Les adresses réseau des clients doivent évidemment appartenir au même réseau que le SLIS.

Exemple : le SLIS a pour adresse 192.168.1.1 avec un masque de 255.255.255.0 Les adresses des stations pourront prendre comme adresse IP de 192.168.1.2 à 192.168.1.254 Deux solutions s’offrent à vous.

  1. La fonction serveur DHCP est activée pour le SLIS. Dans ce cas, le SLIS attribuera automatiquement les adresses aux clients qui se connectent.

  2. La fonction serveur DHCP n’est pas activée. Vous devrez configurer manuellement les adresses IP de chaque poste.

36.4.1. Station Windows 9x

Décompressez le fichier prep_client_cyberecole.zip puis exécutez registre_win9x.reg.

Si cela n’est pas fait, vous devez installer le pilote de votre carte réseau, le client pour les réseaux Microsoft et le protocole TCP/IP. Rendez-vous dans la configuration réseau du panneau de configuration.

Affichez les propriétés du client pour les réseaux Microsoft et entrez les informations suivantes :

Affichez ensuite la configuration TCP/IP

  1. Si les adresses sont attribuées automatiquement par le serveur DHCP du SLIS, toutes les options doivent être réglées sur automatique : adresse, DNS, pas de passerelle.

  2. Si les adresses sont fixes

    - Adresse IP et masque : choisissez une adresse dans le même réseau que le SLIS (ne reprenez pas obligatoirement la même IP que dans l’exemple ci-dessous). Chaque adresse de client doit être unique !

    - Configuration DNS : entrez le nom du poste, le domaine SLIS et l’adresse IP du SLIS (ordre de recherche DNS)

    - la passerelle : ajoutez l’adresse du SLIS

    Validez par OK. Redémarrez l’ordinateur.

36.4.2. Station Windows XP

Décompressez le fichier prep_client_cyberecole.zip puis exécutez registre_xp.vbs.

Si cela n’est pas fait, vous devez installer le pilote de votre carte réseau, le client pour les réseaux Microsoft et le protocole TCP/IP. Rendez-vous dans la configuration réseau du panneau de configuration puis afficher les propriétés de la connexion au réseau local :

Affichez ensuite la configuration TCP/IP (double-clic sur Protocole TCP/IP).

  1. Si les adresses sont attribuées automatiquement par le serveur DHCP du SLIS, toutes les options doivent être réglées sur automatique : adresse, DNS.

    Supprimez les passerelles éventuelles (cliquez sur Avancé puis Supprimer)

  2. Si les adresses sont fixes

    - Adresse IP et masque : choisissez une adresse dans le même réseau que le SLIS (ne reprenez pas obligatoirement la même IP que dans l’exemple ci-dessous). Chaque adresse de client doit être unique !

    - Cliquez sur Avancé puis sur Ajouter dans la partie Passerelles par défaut. Saisissez l’adresse du SLIS :

    - Vous allez maintenant intégrer le client dans le domaine SLIS. Affichez les propriétés su système (clic droit sur l’icône du poste de travail puis Propriétés) :

    - Cliquez sur Modifier puis entrez un nom pour le client et indiquez que ce client est membre du domaine SLIS :

    - Entrez "root" comme login et "slis" comme mot de passe. Une erreur survient, mais la machine est maintenant enregistrée. RECOMMENCEZ: "root" et "slis".

    - Bienvenue au domaine SLIS :

    La machine est maintenant intégrée. Vous pouvez alors ouvrir une session utilisateur sur le domaine SLIS. Ignorez les 2 avertissements à la connexion.

36.5. Les unités réseaux utilisateurs

A chaque démarrage, vous devez à présent entrer un login et un mot de passe pour vous connecter au domaine SLIS. Chaque utilisateur dispose de lecteurs réseaux différents:

36.5.1. Unités élèves

  • Applis sur 'SLIS Samba server' (Smbslis) (V:) : logiciels réseau (écriture interdite).

  • Prof sur 'SLIS Samba server' (Smbslis) (W:) : lecteur accessible à tous les enseignants en lecture et en écriture.

  • School sur 'SLIS Samba server' (Smbslis) (X:) : lecteur accessible à tous les utilisateurs en lecture et en écriture.

  • Prof2 sur 'SLIS Samba server' (Smbslis) (Y:) : lecteur personnel de l'utilisateur prof2. Les autres utilisateurs n'y ont pas accès. Si l'utilisateur change de poste client, il retrouvera ses fichiers dans ce lecteur Y:

36.5.2. Unités professeurs

  • Applis sur 'SLIS Samba server' (Smbslis) (V:) : logiciels réseau (écriture interdite).

  • Prof sur 'SLIS Samba server' (Smbslis) (W:) : lecteur accessible à tous les enseignants en lecture et en écriture.

  • School sur 'SLIS Samba server' (Smbslis) (X:) : lecteur accessible à tous les utilisateurs en lecture et en écriture.

  • Prof2 sur 'SLIS Samba server' (Smbslis) (Y:) : lecteur personnel de l'utilisateur prof2. Les autres utilisateurs n'y ont pas accès. Si l'utilisateur change de poste client, il retrouvera ses fichiers dans ce lecteur Y:

36.5.3. Unités administrateurs

  • Applis sur 'SLIS Samba server' (Smbslis) (V:) : logiciels réseau. Les administrateurs peuvent déposer des logiciels réseau ou des fichiers d'installation sur ce lecteur.

  • Admin sur 'SLIS Samba server' (Smbslis) (W:) : lecteur accessible à tous les administrateurs en lecture et en écriture.

  • School sur 'SLIS Samba server' (Smbslis) (X:) : lecteur accessible à tous les utilisateurs en lecture et en écriture.

  • Adminres sur 'SLIS Samba server' (Smbslis) (Y:) : lecteur personnel de l'utilisateur adminres.

36.6. Installation applications type clients/serveur

Il est possible d'installer facilement des applications réseau « légères »

On utilisera le lecteur « School » pour l’hébergement de ces applications.

36.6.1. Installation du logiciel « 1000 mots pour apprendre à lire »

36.6.1.1. Installation sur le serveur

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Insérer le CD-ROM Educampa et lancer l’installation du logiciel et Choisir les options :

    • En réseau

    • Recopie sur le disque

    • Chemin X :

    • Suite

    • Saisir les coordonnées de l’école (si vous avez acquis la licence, c’est un shareware donc achetez la si vous l’utilisez)

    • Terminer

L’installation démarre et dure plusieurs minutes. Lorsqu’elle est terminée, l’application et installé sur le serveur samba (SLIS) et le poste local est configuré.

36.6.1.2. Installation des postes clients

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Lancer l’explorateur Windows, ouvrir le lecteur School, puis le dossier Educampa, puis le dossier 1000MOTS et lancer le programme SETUP. Accepter tous les choix proposés.

    Note

    inutile de procéder à cette étape sur le poste qui a servi à l’installation réseau.

36.6.2. Installation du logiciel « Lirebel »

36.6.2.1. Installation sur le serveur

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Insérer le CD-ROM Lirebel et lancer l’installation du logiciel (programme install du CD)

    • Choisir « Installation sur un disque dur »

    • Choisir le lecteur X:\ comme chemin d’installation et cliquer sur « créer dossier »

    • Cliquer sur « Installer »

    • Insérer la disquette clé.

36.6.2.2. Installation des postes clients

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Lancer l’explorateur Windows, ouvrir le disque dur (c:), puis le dossier « Documents and Settings », puis le dossier « All Users » (en cliquant sur +). Ouvrir également le lecteur « School » puis le dossier « lirebel1 ». Effectuer un tirer-glisser du fichier « lirebel.exe2 » avec le bouton droit de la souris dans le dossier C:\Documents and Settings\All Users\Bureau (Voir le paragraphe « Créer un raccourci » de la fiche Photofiltre)

    Cette manipulation a pour effet de déposer un raccourci de lancement de Lirebel sur le bureau et de le rendre disponible à tous les utilisateurs. Mais ce raccourci est verrouillé en écriture. Seul l’administrateur de la machine a le droit de le supprimer.

36.6.3. Installation du logiciel « Lectra 32-TTS »

36.6.3.1. Installation sur le serveur

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Insérer le CD-ROM et lancer l’installation du logiciel en cliquant sur lct32bfr et choisir les options :

    • Chemin X:

    • Le dossier lectra 32 fr sera créé sur X et le chemin proposé deviendra X:\Lectra 32 fr

    • Suivant

    • Installer

    • Terminer

Lorsque l’installation est terminée, l’application est installée sur le serveur samba (SLIS) et le poste local est configuré.

36.6.3.2. Installation des postes clients

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Recommencer la même installation sur chaque poste client en indiquant le lecteur X: comme lecteur de stockage. De cette façon, les fichiers systèmes nécessaires s'installeront sur le poste élève et les fichiers spécifiques à Lectra (données, résultats) s'installeront dans le serveur.

    Note

    inutile de procéder à cette étape sur le poste qui a servi à l’installation réseau.

36.6.4. Installation des logiciels Génération 5

"les maths c'est facile" & "le français c'est facile"

36.6.4.1. Installation sur le serveur

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Insérer le CD-ROM Génération 5 et lancer l’installation du logiciel. Cliquer sur install

  3. Cliquer sur modifier  et choisir X:

    • cliquer sur installer

    • laisser l'installation se dérouler et lors de l'apparition de la fenêtre confirmation du nom du serveur : taper smbslis puis Ok

    • Terminer

36.6.4.2. Installation des postes clients

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Lancer l’explorateur Windows, ouvrir le lecteur X:\Gen5\Maths C…et tirer un raccourci vers le bureau All Users. (Voir le paragraphe « Créer un raccourci» de la fiche Photofiltre)

  3. Renommer le raccourci Maths CE1,….

36.7. Autres Installations

36.7.1. Installation de « Photofiltre »

« Photofiltre » est logiciel de retouche d’images

36.7.1.1. Installation

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Télécharger la dernière version du logiciel à l’URL www.photofiltre.com et déposer le fichier « pf-setup »dans le lecteur « school ». (Ce logiciel est gratuit dans le cadre d’une utilisation scolaire.)

  3. Lancer l’explorateur Windows, ouvrir le lecteur School et lancer l’installation de Photofiltre en double-cliquant sur le fichier « pf-setup ».

    • Accepter toutes les propositions faites en cliquant sur « suivant »

    • Ne pas décocher « Lancer Photofiltre » et cliquer sur « Fermer »

36.7.1.2. Paramétrage

Paramétrage de Photofiltre :

  1. Menu « Outils », « Préférences »

  2. Pour le dossier d’ouverture choisir le lecteur « Classes »

  3. Pour le dossier d’enregistrement choisir le lecteur « Classes »

  4. Valider avec « OK »

  5. Fermer Photofiltre

36.7.1.3. Créer un raccourci

Lancer l’explorateur Windows, ouvrir le disque dur (c:), puis le dossier «Documents and Settings», puis le dossier « All Users » (en cliquant sur +). Ouvrir également le dossier «Program Files», puis le dossier «Photofiltre». Effectuer un tirer-glisser du fichier «Photofiltre.exe» avec le bouton droit de la souris dans le dossier C:\Documents and Settings\All Users\Bureau et choisissez « créer un raccourci »

Cette manipulation a pour effet de déposer un raccourci de lancement de Photofiltre sur le bureau et de le rendre disponible à tous les utilisateurs. Mais ce raccourci est verrouillé en écriture. Seul l’administrateur de la machine a le droit de le supprimer. De même les préférences enregistrées ne sont pas modifiables par les utilisateurs élèves ou profs.

36.7.2. Installation de « XnView »

« XnView » est un logiciel de visualisation d’images

36.7.2.1. Installation

  1. Se connecter sur le domaine SLIS avec l’identité cyber admin.

  2. Télécharger la dernière version du logiciel à l’URL www.xnview.com Choisissez la version complète en Français et déposer le fichier « XnView-win-full-fr.exe» dans le lecteur « school ». (Ce logiciel est gratuit dans le cadre d’une utilisation scolaire.)

  3. Lancer l’explorateur Windows, ouvrir le lecteur School et lancer l’installation de XnView en double-cliquant sur le fichier « XnView-win-full-fr.exe».

    • Accepter les termes du contrat

    • Accepter le dossier de destination

    • Accepter tous les composants

    • Accepter le dossier du menu Démarrer

    • Décocher « Créer une icône sur le bureau » et « Créer une icône de lancement rapide »

    • Cliquer « Installer »

36.7.2.2. Paramétrage

Paramétrage de XnView  : Menu « Outils », rubrique « Options »

  1. Catégorie « Parcourir » :

    • Cocher « Browser au démarrage »

    • Répertoire de démarrage, cocher « spécifié » et taper « X: »

  2. Catégorie « Vue », dérouler la liste « Taille automatique »et choisir « Ajuster à la fenêtre, images plus larges »

  3. Catégorie « Divers », cocher Maximiser « XnView »

  4. 4.Valider avec « OK » Quitter XnView

36.7.2.3. Créer un raccourci

Lancer l’explorateur Windows, ouvrir le disque dur (c:), puis le dossier «Documents and Settings», puis le dossier « All Users » (en cliquant sur +). Ouvrir également le dossier «Program Files», puis le dossier «XnView». Effectuer un tirer-glisser du fichier «XnView.exe» avec le bouton droit de la souris dans le dossier C:\Documents and Settings\All Users\Bureau et choisissez « créer un raccourci »

Cette manipulation a pour effet de déposer un raccourci de lancement de XnView sur le bureau et de le rendre disponible à tous les utilisateurs. Mais ce raccourci est verrouillé en écriture. Seul l’administrateur de la machine a le droit de le supprimer. De même les préférences enregistrées ne sont pas modifiables par les utilisateurs élèves ou profs.