L'installation du serveur

Nous allons ici décrire pas à pas la procédure d’installation d’une Free-eos en tant que serveur de fichiers uniquement et rien de plus.
Attention, cette installation formatera tout ce qu'il y a sur le disque dur
Après avoir téléchargé et gravé l'iso de la Free-eos, introduisez le cd dans le lecteur cd-rom en veillant à ce que la machine boote bien sur le cd-rom au démarrage de celle-ci. Sinon un petit tour dans le Bios vous permettra de trouver le moyen de le faire.

  1. Sélectionnez dans la liste la langue française
  2. Choisissez le clavier "fr-latin1"
  3. Lisez les conditions de la licence et acceptez là
  4. Choisissez entre « Installation - Un seul disque dur » ou « Installation - Deux disques durs en mirroring RAID-1 » si vous désirez adopter ce principe (pas décrit sur ce site) -> Le raid : qu'est ce ?
  5. Choisissez le fuseau horaire "Europe/Paris"
  6. Lisez l'avertissement final. Tapez "continuer" et appuyez sur la touche Entrée.

Vous pouvez créer une disquette de démarrage en cas d'urgence, faites le, elle pourra peut-être servir un jour pour une installation..

La distribution s'installe.
À la fin du processus, le système vous demande d'enlever la disquette et le CD et de redémarrer ensuite votre ordinateur.

Passons désormais à la configuration de votre système Free-eos.

  1. Configuration de vos mots de passe d'administrateur local et d'administrateur système
  2. Configuration de votre domaine et du nom de votre système
    Notez que vous devez choisir un domaine dont vous êtes propriétaire, ne prenez pas un domaine au hasard, sauf si le serveur Free-EOS sera uniquement utilisé pour un réseau local (auquel cas vous pouvez choisir le domaine que vous voulez, par exemple kerplouz.net
    Réfléchissez bien au nom de votre serveur, il est possible de le changer ultérieurement, mais cela engendra un bon de nombre de modifications, notamment au niveau des machines clientes et des netlogon (voir chap. "l'organisation")
    Celui du lycée a été nommé buzz.
  3. Sélection de votre carte réseau
  4. Configuration des paramètres du réseau local
    (A vous de lui donner une adresse ip en fonction de la structure de votre réseau). Au lycée : 192.168.151.235
  5. Mode de fonctionnement
    Nous avons adopté au lycée l'Option 3 : Mode serveur seulement
  6. Entrer l'adresse IP pour la passerelle Internet de votre réseau local si vous voulez connecter votre Free-eos à internet
  7. Configuration du serveur DHCP
    S'il n'existe pas déjà sur votre réseau de serveur DHCP, vous pouvez configurer ici free-eos comme tel.
    Le serveur DHCP peut automatiquement configurer les autres ordinateurs de votre réseau interne (adresse IP, masque de sous-réseau et adresse IP de passerelle). Au lycée nous avons choisi de ne pas utiliser ce service.
  8. Serveur DNS maître : Mettez ici l'adresse DNS de votre Fournisseur d'Accès Internet (FAI), si nécessaire.
    La plupart des installations doivent laisser ce paramètre en blanc.

Le dernier écran vous demande de confirmer les changements que vous avez effectués
Une fois les changements entrés en vigueur, vous verrez que d'autres services démarreront.
Quand tout ceci sera terminé, votre serveur devrait être pleinement opérationnel!

FELICITATIONS ! Votre Serveur Free-eos est désormais configuré.

Si tout c'est bien passé, votre serveur vous invite à rentrer un login:
Il est donc prêt à être utilisé.

 

2 possibilités s'offrent à nous pour y accéder depuis n'importe quel poste du réseau :

--> via un navigateur en tapant https://IPlocaleDuServeur/server-manager qui vous permet d'accèder à l'interface d'administration du serveur, entrez alors l'utilisateur "admin" et le mot de passe.

NB : au passage télécharger Mozilla Firefox si ce n'est pas déjà fait en cliquant sur l'icône ci dessous :

Mozilla Firefox est un navigateur Web libre développé et distribué par la Fondation Mozilla.
Il remplacera aisément Internet Explorer. L'essayer c'est l'adopter.



--> via SSH en utilisant le logiciel Putty (par exemple) comme ci-dessous en indiquant l'adresse du serveur.
(en savoir plus sur le protocole ssh)

Ainsi vous arrivez à la console du serveur puis :
-Taper "root" et son mot de passe pour accéder aux commandes du serveur.
(on entre là dans les entrailles de la bête, attention aux manipulations !)
-Taper "admin" et son mot de passe pour accéder à l'interface d'administration du serveur. Cependant l'interface y est bien moins ludique en y accédant par ce moyen. Préférez le navigateur dans ce cas là.



L'interface d'administration

via le navigateur
via SSH

Alors vous préférez laquelle ?


Les premiers paramètres pour configurer votre serveur :
lui assigner un groupe de travail et le configurer comme contrôleur de domaine
Un contrôleur principal de domaine (PDC) est un service chargé du contrôle de l'authentification des requêtes de connexion sur un réseau, par nom de connexion (login) et mot de passe (password)




Des outils très pratiques :

Via le navigateur :
https://IPlocaleDuServeur/sysinfo vous donnera des informations sur les caractéristiques et l'activité de votre serveur.
https://IPlocaleDuServeur/hwinfo vous donnera les ressources matérielles du serveur.
https://IPlocaleDuServeur/user-password permettra à vos utilisateurs de changer de mot de passe. (Pas conseillé)

Via SSH, en ligne de commande, après vous être identifié en ROOT (niveau avancé) :
"reboot" redemarre le serveur
"shutdown" éteind le serveur
"/etc/rc.d/init.d/smb restart" redémarre samba
"ls -l" affiche des informations sur les fichiers du repertoire courant (notamment les propriétaires, les groupes, les droits, la taille)
"cd [chemin]" change de répertoire courant, "cd.." remonte au dossier parent.
"mkdir [nomdudossier]" crée un repertoire dans le repertoire courant, "rmdir [nomdudossier]" le supprime s'il est vide.
"rm [nomdufichier]" supprime le fichier ( ne demande aucune confirmation avant de supprimer les fichiers)
La commande chmod change les droits d'accès d'un fichier ou d'un répertoire : voir ici pour des explications détaillées
Faites un tour ici pour en savoir davantage sur les commandes fondamentales de Linux.

 

Des outil indispensables : LA SAUVEGARDE et LA RESTAURATION

Un bon serveur ne serait pas ce qu'il est, si l'ensemble de toute cette mise en oeuvre (les comptes utilisateurs et les ateliers, les données qu'ils engendrent) ne pouvait pas être sauvegardé aisément.
Free-eos propose un outil qui va nous permettre de créer un backup de toute cette architecture en quelques clics et de le restaurer en cas de coup dur.
Ces outils sont disponibles dans l'interface d'administration :

Pour la sauvegarde, malgré un choix multiple, nous vous conseillons ici de chosir "configurer sur le poste de travail".
Il suffit alors de chosir l'hôte de cette sauvegarde (un ordinateur sur votre réseau), d'y partager un dossier auquel vous donnerez les droits d'écriture à l'utilisateur qui exécutera cette sauvegarde (et pourquoi pas alors créer un utilisateur "backup" qui ne servira qu'à cette tâche).
Il vous faudra également précisé le nombre de jeu de sauvegarde à utiliser et le nombre de jour par jeu, ainsi que les heures d'exécution de ladite fonction.
Notre exemple au lycée signifie qu'une sauvegarde compléte est faite le jour J et que 7 sauvegardes incrémentales sont faites les 7 jours suivants. Nous pouvons donc restaurer le serveur pour n'importe lequel de ces 7 derniers jours.
Nous avons délibérément choisi de réaliser ce backup à 12h30, ce qui nous permet de contrôler le bon fonctionnement en quittant les lieux le soir (malgré qu'il soit conseillé de lancer le processus la nuit pour éviter toute surcharge).
Sachez qu'en environnement scolaire, la quantité de données augmente très vite et que la sauvegarde prend facilement quelques heures.
Libre à vous de vous organiser.

Pour la restauration en cas de pépin, l'interface propose au même endroit l'outil de restauration, qui vous demandera alors où sont les données à restaurer. Cette fonction n'a jamais été utilisé chez nous ! C'est tout dire de la stabilité du système !
NB : la restauration se fait uniquement sur un serveur fraîchement réinstallé.




L'astuce "on ne sait jamais" : Outre votre sauvegarde régulière, pensez à faire une "Sauvegarde dans l'ordinateur de bureau" dès que vous avez configuré entièrement votre serveur (paramètres, users, groupes et quotas créés...). En cas de crash du système, cette sauvegarde réinitialisera rapidement au moins toute cette installation (Il n'y a pas de données utilisateurs dessus, documents, photos..). Une telle sauvegarde peut s'avérer très pratique, surtout si la sauvegarde dite sur poste de travail est défectueuse (ou trop longue à remettre en route car elle peut atteindre rapidement plusieurs gigas octets de données).
Certes les utilsateurs perdront toutes leurs données temporairement, mais vous n'aurez pas à tout reconfigurer le serveur et vous remettrez rapidement le système en route...
Attendez vous à vous faire taper sur les doigts...et il vous reste à tester la sauvegarde dite sur poste de travail sur une autre machine (par exemple) pour restaurer cette fois la configuration et les données de vos utilsateurs.
Mais, je le répète, il n'y a pas de raison que la sauvegarde sur poste de travail ne fonctionne pas. C'est juste du "on ne sait jamais".

 

Système de sauvegardes complémentaire avec Cobian Backup (par exemple) sur une machine Windows du réseau.

Cette sauvegarde permettra d'accèder directement et visuellement aux "/home" des utilisateurs pour les restaurer.
Très pratique pour ne restaurer qu'un fichier par exemple contrairement à la sauvegarde proposée par Free-eos (vu plus haut) qui permet "uniquement" une restauration complète des données.
Vous pouvez ainsi récuperer un fichier effacé par mégarde par l'un des vos utilisateurs.
Il suffit de faire une copie du répertoire \\nomduserveur\users_bigboss\ graçe au partage Bigboss que l'on a créé auparavant.
Libre à vous de vous organiser (sauvegarde quotidienne, hebdomadaire...incrémentale etc ...).
N.B. : Vous pouvez donc naturellement en faire de même pour les différents ateliers.

Le système de sauvegarde idéale : (par gnujpl, le webmaster de http://www.free-eos.org)
--> le serveur de backup

C'est pour moi celle que j'utilise en production dans le cadre de mon travail à l'AFPA avec les objectifs suivants :
- Vite, Simple et Bien (évidemment)
- des environnements où le serveur Free-EOS est serveur passerelle pour des LAN de 50 à 400 postes
- un volume de données à sauvegarder du serveur Free-EOS jusqu'à 50 ou 60 Go
- un interruption de service en cas de problème du serveur la plus courte possible et dans tous les cas limitée à quelques heures
- les données de la veille restaurées en cas de crash du serveur
- un système de reprise du service simple, pilotable par les interfaces de Free-EOS, et sans accès à la ligne de commande
- rien à penser en attendant le pépin...

Elle passe par la mise en place d'un serveur Free-EOS de backup sur une machine qui peut être un PC basique, mais avec un disque dur IDE de capacité adéquate (un 250 Go est idéal pour des volumes à sauvegarder de 60 Go sur trois jeux). L'idéal est que ce serveur soit équipé des mêmes cartes réseaux que le serveur principal mais ce n'est pas obligatoire. Globalement on peut réaliser une telle machine de backup pour un coût inférieur à celui d'un lecteur de bande.

Cette machine de backup est configurée en serveur-passserelle et mise en parallèle avec le serveur principal (donc avec des IP distinctes) avec une IP sur le LAN et une IP publique (si vous disposez de plusieurs IP publiques cela permet de l'administrer à distance, sinon, ce n'est pas grave elle n'est pas accessible d'Internet, mais seulement du LAN).

Sa configuration :
- dernière release de Free-EOS disponible
- un seul utilisateur configuré, un seul groupe configuré, un seul @telier configuré et accessible sur le LAN... tous dédiés à la sauvegarde sur poste de travail. Le serveur principal est configuré pour réaliser tous les jours une sauvegarde sur poste de travail sur l'@telier de la machine de backup. Le plus souvent : sauvegarde complète sur trois jeux, ou sauvegarde incrémentale sur 7 jours et trois jeux (cette dernière solution permet de ne faire des sauvegrades complètes que le week-end si le temps de sauvegarde dépasse la nuit).

En cas de crash du serveur principal, tout est très simple : on remonte la machine de backup à la place du serveur principal en un temps record, car la sauvegarde à restaurer se trouve sur le même disque... et sa lecture n'est plus tributaire du LAN!
La manipulation est très simple :
- accès au server-manager de la machine de backup
- paramétrage de la sauvegarde sur poste de travail (cela peut être fait d'avance) avec la machine 127.0.0.1 (elle-même) et le nom de l'@telier de sauvegarde
- lancement de la restauration
- ... et quelques minutes ou quelques dizaines de minutes d'attente !

Lorsque la restauration est terminée, il suffit de rebooter la machine de backup, en ayant pris soin d'arrêter totalement le serveur principal (pour ne pas avoir de conflit d'IP).

Si la machine de backup disposait des mêmes cartes réseaux que le serveur pricipal tout est reparti
Si les cartes réseaux sont différentes il vous suffit de remettre les bons drivers en relançant une configuration via la console d'administration (en se logguant en admin sur le serveur) et le tour est joué

Cela marche pour moi du tonnerre, et si les machines possèdent un hard identique, cela devient même la meilleure manière pour ugrader le système Free-EOS en toute sécurité et sans interruption de service (en tous les cas c'est comme cela que je fais).


NB. Une dernière remarque : si le serveur de backup ne doit pas servir à contenir d'autres données (elles seraient perdues à la restauration) il peut malgré tout servir en version 1.3-3 à faire de la supervision du LAN en activant ntop. C'est aussi une manière sympa de disposer d'une analyse des flux du LAN sans charger le serveur principal.

 

Mise à jour du serveur (sources : Free-eos.org)

Les releases sont incrémentales, mais leur bon fonctionnement n'est assuré que sur un serveur sain, et non modifié manuellement au niveau système.

Les opérations de mise à niveau sont les suivantes :

1. Vérifier que vous disposez d'une sauvegarde récente (c'est incrémental, mais cela ne dispense évidemment pas des bonnes pratiques de commencer par une sauvegarde pour conjurer la loi des emmm. maximums !). Si on est très prudent on peut aussi faire en plus de la sauvegarde sur bande une sauvegarde desktop.

2. Introduire le CD de la nouvelle version dans le lecteur

3. redémarrer le serveur (le boot sur CD doit être actif avant celui sur disque dur, mais c'est la situation normale, si le bios n'a pas été modifié)

4. Le serveur va booter sur CD et lancer l'installation. Le processus d'installation doit détecter la présence d'une version existante et proposer une mise à niveau. NE CONTINUER QUE SI LA VERSION PRECEDENTE EST BIEN DETECTEE.

5. valider la mise à niveau. La nouvelle version va ensuite s'installer en gardant les données et paramètres actifs.

NB : La mise à jour vers la version 1.3-3 de Free-eos a été réalisée au lycée à la fin d'année scolaire (juillet 2006).