Samba donne la possibilité aux ordinateurs Windows d’accéder aux imprimantes et aux fichiers des ordinateurs Unix en permettant aux serveurs Unix de se substituer à des serveurs Windows. Samba 4 est maintenant compatible Active Directory et permet d’utiliser les GPO. (Source Wikipedia).

L’entreprise Tranquil IT diffuse de nombreux tutoriels : https://dev.tranquil.it/wiki/Samba4

Samba 4 peut s’administrer avec les outils du RSAT (Remote Server Adnmistration Tools) de Windows 7 ou 10.

Un modèle de serveur Samba pour l’éducation (futur Comedu 5 ?) est en cours de développement :

• premier travaux en 2017 sur le site Comedu
• une interface web de gestion développée par Mickael Jolivet (Administrateur Système Collèges Privés -Les Sables d’Olonne).
  Vidéo de présentation (Mars 2019) :

Trucs et astuces

• Empêcher la modification des paramètres d’un PC Windows 10
• Paramétrage gpedit.msc windows
• Download Ultimate Windows Tweaker 4 for Windows 10
• Toolwiz Time Freeze 2017 : essayez des logiciels sans aucun risque !
• Comment activer le compte administrateur caché sur Windows 10, 8 ou 7
• Machines virtuelles WIndows (win 7, 8 et 10) valables 90 jours
• Protéger l’organisation de ses icônes Windows
• Supprimer les modifications du Menu Démarrer (dans Supmenu2.zip) et du Bureau (dans Tools.zip)
• Ancien article sur l’organisation du fonctionnement d’un réseau informatique dans un établissement scolaire
• Langage de script Autoit
• Veeam Agent for Microsoft Windows FREE
• https://www.sordum.org/

Filtrage Internet (Filtrage DNS)

• Filtrage DNS : OpenDns, le site de l’éditeur
• Filtrage DNS : Tutoriel OpenDns

Filtrage Internet : Proxy Internet

• Ipfire : site de l’éditeur
• Ipfire : Tutoriel : Le wiki Reseaux85

Déploiement de logiciels

WAPT – Le déploiement d’applications avec Tranquil IT

Utiliser un NAS Synology comme solution de partages de fichiers et de filtrage Internet (école et collège)

• Article sur eclectice.org
• Utilitaire Synologin (dans Tools)

Principe :

Vous trouverez ci-dessous le descriptif d’une solution (basée sur une ancienne version de Comedu, serveur Linux) de filtrage Internet permettant :

• l’autorisation de l’accès internet des élèves par l’enseignant
• un filtrage internet différencié pour les enseignants et élèves et éventuellement par classe

Cette solution est typiquement destinée à « cohabiter » avec un serveur de fichier (serveur Windows, Linux …) sur lequel des comptes utilisateurs ont été créés et sont utilisés pour l’authentification Windows des postes de travail.

Le choix est fait ici d’installer un service « ident » sur le poste client qui « envoie » le nom de l’utilisateur connecté au serveur linux. L’enseignant active l’autorisation d’accès à partir de son poste sur lequel il lance un navigateur et se rend sur la page dédiée à cet usage.

Autorisation accès Internet par les enseignants

Gestion du filtrage et du journal de connexion par l’administrateur

Pré-requis techniques :

Sur le(s) postes clients Windows

installer le service Ident (par exemple) :

• Installer un serveur Ident comme celui de la société Rndware (produit gratuit). Vous trouverez ci-après un package MSI qui installe ce logiciel et le lance automatiquement au démarrage de l’ordinateur.
  IdentServer.msi
• utilitaire Windows qui permet de simuler une authentification ident (lancer identd -u login) :
  identd
• Documentation sur l’utilisation du protocole Ident
  

Imposer le proxy dans le navigateur

(remplacer adresse_ip_serveur_comedu par la nouvelle adresse IP du serveur linux).

Outils Windows :

• Putty, : accès à la console linux depuis un poste Windows
• Winscp : client SFTP graphique pour Windows
• Script Windows pour créer le fichier .htpasswd protégeant l’accès à la page d’autorisation
• VMware Workstation Player : permet d’exécuter un second système d’exploitation isolé sur un même PC

Image virtuelle de la solution (format vmware) :

• machine virtuelle sous vmware (Debian Lenny, 1,06 Go)

Premier lancement de l’image virtuelle

• Choisir mode réseau en NAT (pour test sur un poste) ou en Bridge (pour test sur un autre poste du réseau
• saisir root comme login et comedu comme mot de passe
• saisir reseau pour choisir l’adresse IP de cette solution (appelée ensuite adresse_ip_serveur_comedu)
• redémarrer le serveur linux avec reboot

Utilisation  :

• Page d’autorisation :
  http://adresse_ip_serveur_comedu/filtrageprof/filtrageprof.html
  Protégée par fichier htpasswd. Avec login/mdp profs
• Principe d’alimentation des classes :
  – classes remplies dans /var/www/classes
  – classes alimentées par la page d’autorisation : /etc/squid/classe
  – classes vides recopiées automatiquement le soir dans /etc/squid/classe :
  /etc/squid/classevide
• Le script cgi (théoriquement pas à modifier) :
  http://adresse_ip_serveur_comedu/cgi-bin/listgroup.cgi
  Située physiquement dans /usr/lib/cgi-bin/listgroup.cgi

• Accès Administrateur (root/comedu) :
  https://adresse_ip_serveur_comedu:10000

Le besoin de partages de fichiers et de filtrage internet est commun à tous les établissements scolaires. Il est souvent solutionné par la mise en place de serveurs physiques (pour le partage de fichiers) et de pare-feu ou serveurs proxy (pour le filtrage) mais ces matériels sont onéreux.

Dans le cas de petits réseaux informatiques, on peut envisager de confier ces tâches à des boîtier de stockage en réseau ou plus simplement NAS (de l’anglais Network Attached Storage) qui commencent à 100 euros.

Spécialiste des serveurs NAS (Network Attached Storage)  depuis de nombreuses années, les produits Synology offrent une interface utilisateur facile et agréable à utiliser.

Applications comprises sur tous les NAS Synoloy :

Il y a une tonne de valeurs ajoutées pour votre NAS Synology. Vous pourrez télécharger et installer les Applications conçues spécifiquement pour vos besoins uniques, qu’il s’agisse de partage des fichiers sur le nuage, partage de photos sur un album en ligne, configuration d’un environnement VPN ou même un antivirus pour protéger votre système. Tout peut être trouvé et fait dans le Centre de paquets, en seulement quelques clics.

Liste des logiciels de base

Applications apportées par la Communauté sur les NAS Synoloy :

Au delà des applications proposées par Synology, il est également possible d’installer des applications développées par des tiers et qui permettent d’accéder à des fonctionnalités encore plus spécifiques. En la matière la communauté Synology est très active et développe des applications diverses et variées.

Les applications de la SynoCommunity

Conseils techniques :

Partages de fichiers :

• Paramétrer les postes clients (Windows XP, Windows 7,8,10 Home ou Pro, Linux ou Mac) avec deux profils (1 profil administrateur avec tous les droits et 1 profil simple utilisateur qui sera utilisé par les élèves)
• Importer les utilisateurs dans un Nas Synology
• Créer les partages « public » et « profs »
• Créer un groupe « eleves » (droits lecture sur partage « public ») et un groupe « profs » (droits lecture/écriture sur partage « profs » et droits lecture/écriture sur partage « public »)
• Affecter comptes élèves et profs à leurs groupes respectifs
• Installer éventuellement le programme Synologin (Windows, en cours d’écriture) à placer dans le démarrage des postes Windows pour « mapper » des lecteurs réseaux (« home », « public » …)
  SYNOLOGIN

  ou

• Placer sur le bureau un raccourci vers le serveur Synology pour permettre à l’utilisateur de retrouver ses fichiers

• Installer le paquet DNS Server
• Filtrer Internet en paramétrant les adresses DNS proposées par Norton ConnectSafe dans le programme DNS Server
  

  

• Imposer l’adresse IP du serveur Nas sur les postes clients (idéalement en utilisant le programme Serveur DHCP du Nas)
• Forcer la protection Google SafeSearch (protection contre les images choquantes dans Google Images)
• Installer éventuellement le programme Synodns (Windows, en cours d’écriture) pour permettre aux postes clients de passer par le filtrage ou non du serveur Nas

Pour tester le fonctionnement d’un serveur Nas Synology avant achat :

• Démo en ligne DSM 6.1
• Installer XPEnology sous VirtualBox

Conseils d’achat (07/07/2017) :

ou version plus puissante (même interface) :

– Serveur NAS sans disque dur Synology NAS NAS DS216+II :

– http://www.materiel.net/serveur-de-fichiers/synology-nas-ds216-ii-131373.html

334,99€ TTC

– Lot de 2 Disques dur 3,5 pouces WD Red – 2 To
(spécial Nas, moins performant mais taux de panne moins important). 2 disques durs en Raid 1 donc 2 To utiles.

http://www.materiel.net/disque-dur-interne-3-5-pouces/western-digital-wd-red-rd1000m-2-x-2-to-pack-de-2-97939.html

194,99€ TTC

Donc un investissement minimum de 374,89€ TTC (544,98 € TTC pour la version plus puissante).

Bien entendu, à moduler en fonction des besoins (volume des sauvegarde, budget …).