4 - La configuration du serveur Linux
4.1 - Le choix du système d'exploitation
Mon but étant principalement pédagogique, il me semblait
fondamental d'installer partout le même système, sur le serveur et sur
les stations, de manière à ce qu'un enseignant sachant administrer un
ordinateur sous Unix, par exemple le sien, puisse ensuite au lycée être
formé à l'administration du réseau et du serveur sur le système qu'il
connaît. J'ai retenu Linux dans sa distribution SuSE pour les raisons
suivantes :
4.1 - Le choix du système d'exploitation
- Cette distribution est renommée pour son sérieux et sa facilité d'installation et de maintenance, de plus une assistance gratuite par courriel est proposée.
- Un utilitaire unique, Yast, permet la maintenance de tout le système pour les fonctions les plus courantes (gestion des comptes des utilisateurs, paramétrage du réseau pour les stations, installation et désinstallation des packages, configuration aisée de l'ouverture de session sous X Window, etc...).
- Toute l'initialisation du système se trouve dans un seul fichier, ce qui continue à rapprocher cette distribution de FreeBSD.
- Les 6 CD ROMs qui constituent la distribution ont un contenu très riche, en particulier pour les applications pédagogiques que nous utilisons.
- Il est possible de sauvegarder l'ensemble de la configuration d'une station dans un fichier sur disquette, ce qui permet d'être certain d'installer exactement les mêmes packages sur tous les ordinateurs.
4.2 - Les services fondamentaux
L'ordinateur utilisé comme serveur présente les
fonctionnalités classiques que l'on attend d'un serveur Unix, à ceci
près que l'ensemble des logiciels installés ne nous a rien coûté. Il
s'agit d'un ordinateur de type Intel Pentim 200 MMX doté de 32 Mégas de
Ram et d'un disque dur de 3 Gigas, avec une carte réseau 3 Com
3C509. Parmi ces services basiques, mentionnons :
- NFS (pour network file system), qui permet d'exporter un certain nombre de répertoires par le réseau. Le répertoire /home du serveur est ainsi monté au démarrage de chaque station, ce qui permet à chaque utilisateur de retrouver ses fichiers, son environnement de travail personnalisé selon ses préférences, son courrier, bref l'ensemble de ses données de manière sûre et confidentielle.
- NIS (network information service), permettant à chacun d'ouvrir une session avec son nom et son mot de passe à partir de n'importe quelle station alors que seul le serveur connaît l'existence de cet utilisateur.
- L'impression se fait à partir d'un serveur tournant par contre sur chaque station et non de manière centralisée, ceci permettant à chacun d'éliminer ses propres taches d'impression indésirables sans se déplacer ou ouvrir une session à distance sur le serveur (ce choix vient de problèmes horripilants rencontrés avec la configuration originelle du réseau avec le serveur MS-Windows NT). Il a été particulièrement difficile de configurer l'impression à cause de la carte réseau présente dans notre imprimante. Un élève du lycée, Sami Commerot, est parvenu à comprendre par lui même qu'il fallait scinder les taches en deux, envoyer l'impression locale dans le trou noir de la machine, et envoyer en même temps l'impression sur l'imprimante distante définie pour le filtre apsfilter.
- Le courrier électronique utilise le logiciel serveur libre sendmail, comme 80 % des serveurs de courriel dans le monde. M. Stéphane Marchau a été d'une aide inappréciable pour la configuration de la messagerie comme pour bien d'autres détails de la mise en place de tout notre système. Les fichiers de configuration qu'il m'a fournis ont permis de disposer d'un courrier interne au lycée, ainsi que d'une fonctionnalité faisant automatiquement sortir tout message destiné à un utilisateur n'appartenant pas à notre réseau local en réécrivant l'adresse de l'expéditeur pour la rendre compatible avec le domaine ac-amiens.fr. Cette configuration permet une pleine compatibilité avec les adresses fournies par le CRDP de Picardie et ne donne pas d'adresse électronique valide sur l'internet aux élèves, ce qui est fortement conseillé par le Ministère de l'Education Nationale.
- Le courriel en provenance de l'internet destiné aux utilisateurs de notre réseau local est rapatrié périodiquement, de manière automatisée, par le logiciel fetchmail. Seuls les enseignants sont concernés par cette fonctionnalité.
- La création de comptes utilise classiquement le répertoire /etc/skel du serveur, qui contient un ensemble de fichiers entièrement redéfinis selon nos besoins. L'interface utilisateur est présentée dans la page suivante.
- Aucune machine ne disposant d'adresse routable sur l'internet (toutes les adresses sont en classe 10.*), il a semblé superflu d'installer un firewall.
- Mentionnons enfin que la présence d'un routeur Cisco a évité la prise en charge du routage par le serveur.
4.3 - L'extension des services disponibles
Ces services basiques étant fonctionnels, il a été possible
d'installer les logiciels suivants sur le serveur :
- Le serveur Web Apache, permettant à chaque utilisateur de rendre ses pages web disponibles en consultation par chacun au lycée à l'URL : http://amon/~login (chaque compte utilisateur comporte par défaut un répertoire accessible par le serveur Apache). Tous les navigateurs web sont configurés pour afficher comme page d'accueil le site du lycée consultable localement à l'aide de notre serveur web. M. Thomas Pedoussaut m'a gentiment aidé à en affiner la configuration.
- Le cache proxy Squid, qui améliore sensiblement la rapidité de l'affichage des pages web fréquemment consultées. Tous les navigateurs sont configurés automatiquement à chaque création de compte pour l'utiliser, de même que chaque Netscape fonctionnant sous MS-Windows. Aucun site web n'est filtré par la procédure de "liste noire".
- Samba, permettant à des stations utilisant l'environnement MS-Windows d'accéder au serveur Linux pour les répertoires personnels et l'impression. Malheureusement, des problèmes de compatibilité avec l'environnement originel Educapôle ne permettent pas une utilisation optimale de ce protocole. Ce point est très technique et ne sera pas développé ici, disons simplement que la non compatibilité des comptes Notes avec les adresses délivrées par le CRDP de Picardie (avec lesquelles le lycée François Truffaut est compatible sous Linux) et le paramétrage très particulier des machines Educapôle sous l'environnement MS-Windows empêchent l'utilisation réelle de Samba. Le maintien du fonctionnement de la configuration originelle a été la première de mes priorités.
- Le logiciel ProFTPD, assurant le transfert de fichiers. Ce service très commode permet tout de même à tout utilisateur de l'environnement MS-Windows d'accéder à son répertoire personnel sur le serveur linux et de procéder ainsi à des transferts de fichiers. De même, le répertoire public de notre serveur FTP permet à chacun de déposer et de consulter des fichiers. Sami Commerot a installé et maintenu ce serveur.
- Bind, le serveur de noms, qui permet d'appeler des machines de notre réseau local par leur nom et non par leur adresse IP. Cette fonctionnalité est surtout destinée à des fins d'administration, et a été mise en place par Sami Commerot et moi-même.
- Webmin, logiciel permettant de configurer et maintenir un serveur ou une station depuis un navigateur web. Il nous a permis en particulier de mettre en place la fonctionnalité suivante en quelques clicks de souris :
- Des quotas d'espace disque pour chaque utilisateur, car la génération de quelques fichiers core représentait une occupation d'espace disque importante, inopinée et indésirable. Chacun dispose par défaut de 50 Mégas sur le serveur.
- Un serveur de news est installé, il s'agit d'INN. M. Laurent Chemla nous a gentiment proposé d'alimenter ce serveur à partir du sien. Cependant, je suis finalement revenu sur ma décision d'utiliser INN au lycée. J'ai préféré attendre pour m'assurer que ce service pouvait correspondre à un usage réel de la part des enseignants, et s'il était possible de l'utiliser de manière entièrement sécurisée en milieu scolaire, même si seule la hiérarchie fr.* était proposée dans un premier temps.
Je vous propose de découvrir la configuration des stations en cliquant sur ce lien.