COMEDU | Ateliers Numériques Techniques Uradel https://www.ecrpaysdelaloire.org Ateliers Numériques Techniques Uradel Wed, 25 Nov 2020 11:13:40 +0000 fr-FR hourly 1 https://wordpress.org/?v=5.1.10 https://www.ecrpaysdelaloire.org/wp-content/uploads/2017/07/cropped-URADEL_143x59-32x32.png COMEDU | Ateliers Numériques Techniques Uradel https://www.ecrpaysdelaloire.org 32 32 Gérer un réseau informatique avec Samba 4 https://www.ecrpaysdelaloire.org/2019/03/26/gerer-un-reseau-informatique-avec-samba-4/ Tue, 26 Mar 2019 11:05:29 +0000 http://www.ecrpaysdelaloire.org/?p=482

Samba donne la possibilité aux ordinateurs Windows d’accéder aux imprimantes et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de se substituer à des serveurs Windows. Samba 4 est maintenant compatible Active Directory et permet d’utiliser les GPO. (Source Wikipedia).

L’entreprise Tranquil IT diffuse de nombreux tutoriels : https://dev.tranquil.it/wiki/Samba4

Samba 4 peut s’administrer avec les outils du RSAT (Remote Server Adnmistration Tools) de Windows 7 ou 10.

Un modèle de serveur Samba pour l’éducation (futur Comedu 5 ?) est en cours de développement :

  • premier travaux en 2017 sur le site Comedu
  • une interface web de gestion développée par Mickael Jolivet (Administrateur Système Collèges Privés -Les Sables d’Olonne).
    Vidéo de présentation (Mars 2019) :

 

 

 

]]>
Protéger une station Windows en réseau poste à poste https://www.ecrpaysdelaloire.org/2018/12/12/proteger-une-station-windows-en-reseau-poste-a-poste/ Wed, 12 Dec 2018 14:08:46 +0000 http://www.ecrpaysdelaloire.org/?p=425

Trucs et astuces

Filtrage Internet (Filtrage DNS)

Filtrage Internet : Proxy Internet

Déploiement de logiciels

WAPT – Le déploiement d’applications avec Tranquil IT

Utiliser un NAS Synology comme solution de partages de fichiers et de filtrage Internet (école et collège)

 

]]>
Comedu Filtrage 2018 (Autorisation Internet par enseignants) https://www.ecrpaysdelaloire.org/2018/03/13/comedu-filtrage-2018/ Tue, 13 Mar 2018 09:58:55 +0000 http://www.ecrpaysdelaloire.org/?p=349

Principe :

Vous trouverez ci-dessous le descriptif d’une solution (basée sur une ancienne version de Comedu, serveur Linux) de filtrage Internet permettant :

  • l’autorisation de l’accès internet des élèves par l’enseignant
  • un filtrage internet différencié pour les enseignants et élèves et éventuellement par classe

Cette solution est typiquement destinée à « cohabiter » avec un serveur de fichier (serveur Windows, Linux …) sur lequel des comptes utilisateurs ont été créés et sont utilisés pour l’authentification Windows des postes de travail.

Le choix est fait ici d’installer un service « ident » sur le poste client qui « envoie » le nom de l’utilisateur connecté au serveur linux. L’enseignant active l’autorisation d’accès à partir de son poste sur lequel il lance un navigateur et se rend sur la page dédiée à cet usage.

Autorisation accès Internet par les enseignants

 

 

Gestion du filtrage et du journal de connexion par l’administrateur

Pré-requis techniques :

Sur le(s) postes clients Windows

installer le service Ident (par exemple) :

Imposer le proxy dans le navigateur

(remplacer adresse_ip_serveur_comedu par la nouvelle adresse IP du serveur linux).

Outils Windows :

  • Putty, : accès à la console linux depuis un poste Windows
  • Winscp : client SFTP graphique pour Windows
  • Script Windows pour créer le fichier .htpasswd protégeant l’accès à la page d’autorisation
  • VMware Workstation Player : permet d’exécuter un second système d’exploitation isolé sur un même PC

Image virtuelle de la solution (format vmware) :

Premier lancement de l’image virtuelle

  • Choisir mode réseau en NAT (pour test sur un poste) ou en Bridge (pour test sur un autre poste du réseau
  • saisir root comme login et comedu comme mot de passe
  • saisir reseau pour choisir l’adresse IP de cette solution (appelée ensuite adresse_ip_serveur_comedu)
  • redémarrer le serveur linux avec reboot

Utilisation  :

  • Page d’autorisation :
    http://adresse_ip_serveur_comedu/filtrageprof/filtrageprof.html
    Protégée par fichier htpasswd. Avec login/mdp profs
  • Principe d’alimentation des classes :
    – classes remplies dans /var/www/classes
    – classes alimentées par la page d’autorisation : /etc/squid/classe
    – classes vides recopiées automatiquement le soir dans /etc/squid/classe :
    /etc/squid/classevide
  • Le script cgi (théoriquement pas à modifier) :
    http://adresse_ip_serveur_comedu/cgi-bin/listgroup.cgi
    Située physiquement dans /usr/lib/cgi-bin/listgroup.cgi
  • Accès Administrateur (root/comedu) :
    https://adresse_ip_serveur_comedu:10000

 

]]>
Utiliser un NAS Synology comme solution de partages de fichiers et de filtrage Internet (école et collège) https://www.ecrpaysdelaloire.org/2017/06/12/utiliser-un-nas-synology-comme-solution-de-partages-de-fichiers-et-de-filtrage-internet/ Mon, 12 Jun 2017 14:34:01 +0000 http://www.ecrpaysdelaloire.org/?p=6 Principe :

Le besoin de partages de fichiers et de filtrage internet est commun à tous les établissements scolaires. Il est souvent solutionné par la mise en place de serveurs physiques (pour le partage de fichiers) et de pare-feu ou serveurs proxy (pour le filtrage) mais ces matériels sont onéreux.

Dans le cas de petits réseaux informatiques, on peut envisager de confier ces tâches à des boîtier de stockage en réseau ou plus simplement NAS (de l’anglais Network Attached Storage) qui commencent à 100 euros.

Spécialiste des serveurs NAS (Network Attached Storage)  depuis de nombreuses années, les produits Synology offrent une interface utilisateur facile et agréable à utiliser.

Applications comprises sur tous les NAS Synoloy :

Il y a une tonne de valeurs ajoutées pour votre NAS Synology. Vous pourrez télécharger et installer les Applications conçues spécifiquement pour vos besoins uniques, qu’il s’agisse de partage des fichiers sur le nuage, partage de photos sur un album en ligne, configuration d’un environnement VPN ou même un antivirus pour protéger votre système. Tout peut être trouvé et fait dans le Centre de paquets, en seulement quelques clics.

Liste des logiciels de base

Applications apportées par la Communauté sur les NAS Synoloy :

Au delà des applications proposées par Synology, il est également possible d’installer des applications développées par des tiers et qui permettent d’accéder à des fonctionnalités encore plus spécifiques. En la matière la communauté Synology est très active et développe des applications diverses et variées.

Les applications de la SynoCommunity

Conseils techniques :

Partages de fichiers :

  • Paramétrer les postes clients (Windows XP, Windows 7,8,10 Home ou Pro, Linux ou Mac) avec deux profils (1 profil administrateur avec tous les droits et 1 profil simple utilisateur qui sera utilisé par les élèves)
  • Importer les utilisateurs dans un Nas Synology
  • Créer les partages « public » et « profs »
  • Créer un groupe « eleves » (droits lecture sur partage « public ») et un groupe « profs » (droits lecture/écriture sur partage « profs » et droits lecture/écriture sur partage « public »)
  • Affecter comptes élèves et profs à leurs groupes respectifs
  • Installer éventuellement le programme Synologin (Windows, en cours d’écriture) à placer dans le démarrage des postes Windows pour « mapper » des lecteurs réseaux (« home », « public » …)
    SYNOLOGIN

    ou

  • Placer sur le bureau un raccourci vers le serveur Synology pour permettre à l’utilisateur de retrouver ses fichiers
 Filtrage Internet :
  • Installer le paquet DNS Server
  • Filtrer Internet en paramétrant les adresses DNS proposées par Norton ConnectSafe dans le programme DNS Server

  • Imposer l’adresse IP du serveur Nas sur les postes clients (idéalement en utilisant le programme Serveur DHCP du Nas)
  • Forcer la protection Google SafeSearch (protection contre les images choquantes dans Google Images)
  • Installer éventuellement le programme Synodns (Windows, en cours d’écriture) pour permettre aux postes clients de passer par le filtrage ou non du serveur Nas

Pour tester le fonctionnement d’un serveur Nas Synology avant achat :

 

Conseils d’achat (07/07/2017) :

 

Compte tenu du budget informatique souvent restreint en collège (pas de subventionnement), on peut en effet préconiser un Nas Synology du fait de ses fonctionnalités avancées en matière de comptes (locaux ou AD), de monitoring et de version logicielle.

Pour la sauvegarde administrative avec Veeam Endpoint Backup (Gratuit) ou comme serveur de fichiers pour un petit réseau pédagogique, on peut recommander par exemple :

– Serveur NAS sans disque dur Synology NAS DS216j :

http://www.materiel.net/serveur-de-fichiers/synology-nas-ds216j-128689.html

179,90 € TTC pièce

ou version plus puissante (même interface) :

– Serveur NAS sans disque dur Synology NAS NAS DS216+II :

http://www.materiel.net/serveur-de-fichiers/synology-nas-ds216-ii-131373.html

334,99€ TTC

– Lot de 2 Disques dur 3,5 pouces WD Red – 2 To
(spécial Nas, moins performant mais taux de panne moins important). 2 disques durs en Raid 1 donc 2 To utiles.

http://www.materiel.net/disque-dur-interne-3-5-pouces/western-digital-wd-red-rd1000m-2-x-2-to-pack-de-2-97939.html

194,99€ TTC

Donc un investissement minimum de 374,89€ TTC (544,98 € TTC pour la version plus puissante).

Bien entendu, à moduler en fonction des besoins (volume des sauvegarde, budget …).

 

]]>