Administration des serveurs Samba Edu - se3 Quelques points de repère pour faciliter l'administration des serveurs se3
Contenus - Création annuelle des comptes utilisateurs - Identifiants, mots de passe et sécurité - Gestion des parcs – Droits d'administration - Déploiement d'applications - Installer l'épreuve @ssr sur se3 - Conseils généraux et documentation
Création des comptes : L'importation annuelle - Opération préalable : sauvegarder et/ou supprimer les dossiers de classes de l'année passée. - Création des comptes élèves et professeurs : 2 fichiers xml (sconet) Faire une simulation ! - Remplir les équipes manuellement ou utiliser le « droit du groupe Profs » - les dossiers de classes de l'année précédente peuvent être placés dans un dossier du lecteur « Docs » avec des droits pour le groupe Profs. - Il est préférable de faire une simulation avant l'import annuel définitif ! - Les équipes n'étant jamais renseignées assez tôt dans sts, il vaut mieux les renseigner manuellement en début d'année, ou appliquer le droit du groupe Profs (interface)
La création des comptes : Autres opérations - Ajouter les comptes manuellement : documentalistes, vie scolaire.... - Créer les classes - Refaire une importation après la rentrée : Importation NON annuelle ! - Nettoyage des comptes orphelins : contrôler puis déplacer ou effacer les« homes » orphelins et vider obligatoirement la corbeille! - Depuis la màj 1.5.10 (sarge), les comptes créés manuellement ne seront plus détruits par l'import annuel (groupe no_trash dans l'annuaire). Attention toutefois à la rentrée 2009! On peut créer un groupe « manuel » et y placer ces comptes. - Nettoyage des comptes orphelins : les homes peuvent maintenant être déplacés avant d'être supprimés.
Identifiants, mots de passe et sécurité - Mot de passe d'administrateur du domaine : à changer régulièrement - M.d.p. d'administrateur local des postes : Ne doit JAMAIS être divulgué !! - M.d.p. d'administrateur local des postes (par défaut) : Penser à le fixer ! - Encourager (ou contraindre) les utilisateurs à changer leur m.d.p. initial - Attention : le mot de passe du compte local de l'utilisateur « adminse3 » conditionne le fonctionnement : - du déploiement d'application - de l'extinction à distance des postes - ........ Si ce mot de passe a été changé sur les postes, il faudra le changer dans http://ip_du_se3/setup (paramètres cachés, xppass) puis réinstaller se3-wpkg.
Gestion des parcs Droit d'administration des postes - Créer un groupe spécial - « Mapper » le groupe sur le serveur - Donner le droit d'administration des postes au groupe (ce droit peut être déployé). - La gestion des parcs peut être déléguée (délégation forte -> droits d'action sur les parcs) Ces solutions sont préférables à l'emploi du mdp d'administration locale des postes ! Pour déléguer le droit d'administrateur local de postes (par parc), il faut : - déléguer la gestion du parc à une personne - déployer le droit « delegationisadmin » par wpkg Autre méthode : Créer un ou plusieurs groupes « groupinstall » Mapper ce(s) groupe(s) sur le serveur Déléguer les droits à ce groupe via wpkg (voir article sur http://datice.ac-clermont.fr)
Déploiement d'applications - se3-wpkg est un module qui permet le déploiement d'applications sur les postes clients - Installation de nombreuses applications sans intervention ! - Permet le déploiement de scripts sur les clients (création de comptes locaux, changement de mots de passes, correctifs....) - Très bien documenté La meilleure documentation sur wpkg est en ligne ! (FAQ déploiement d'applications sur la documentation officielle).
Déploiement d'applications : A déployer en priorité - uphclean et delprofil préviennent l'accumulation des profils locaux sur les postes - usbdlm règle le problème d'attribution de lettres aux lecteurs usb externes - Déploiement simultané de Firefox et Flashplayer (mises à jour ultérieures faciles) - Openoffice (pas de licence à accepter, mises à jour faciles) - ................... - Installer le déploiement d'applications et déployer en priorité uphclean et delprofil pour prévenir les problèmes créés par les profils d'utilisateurs restés sur les postes locaux! - Penser à ajouter au template « base » le groupe de clés « optimisation et sécurité » - Openoffice : penser à éditer le fichier Oooxxx.bat et renseigner le nom de l'établissement et l'@ip de l'annuaire du se3 (voir doc officielle) à chaque mise à jour!
Epreuve @ssr sur serveur se3 - Les fichiers audio et video sont installés sur le serveur web du serveur se3 - Les clients sont installés sur chaque poste à partir du serveur - Un paquet se3-slisassr complète l'installation : - Création d'un utilisateur assrse3 - Installation d'un navigateur Firefox compatible - Création d'un répertoire pour les copies - Création d'un raccourci pour lancer l'épreuve Voir la documentation sur le site de la Datice
Clonage et restauration des postes - Le module clonage permet : - Le clonage de postes par le réseau - La sauvegarde et la restauration de postes - Ces opérations peuvent être programmées - Déploiement + clonage / restauration = Maintenance des parcs facilitée ! Se référer à la doc officielle du se3. On peut aussi utiliser le cd d'UDPCAST : http://udpcast.linux.lu/ Ou OSCAR (voir systemrescuecd)
Quelques conseils généraux.... - Perdu(e) ? Commencez par la documentation officielle et la FAQ (en ligne) ou la liste de diffusion - Surveillez régulièrement l'état du serveur : - Remplissage des partitions - Sauvegardes - Mises à jour - Etat du déploiement - .....
Sources de documentation et d'aide - Documentation officielle en ligne : Accessible depuis l'interface du serveur - Documents spécifiques : - Délégation de droits - Installation @ssr - Informations ponctuelles > Sur l'espace en ligne de la Datice http://datice.ac-clermont.fr - Assistance sur site : assistance.ac-clermont.fr