Installation d’un SE4 depuis zéro

, par Conseil Collégial

Refonte de la structure de la solution SambaÉdu avec SE4

Lors de la journée du 19 janvier 2019, on a abordé la problématique de la mise en place de la version SE4 de la solution de serveur libre SambaÉdu dans un établissement qui souhaiterait l’utiliser.

Pour mémoire, le structure interne est plus que modifiée dans un SE4 par rapport à un SE3 : il s’agit d’une refonte en profondeur de toute la structure.

À commencer par l’annuaire Ldap qui utilise désormais la base de données relationnelle Active Directory (en abrégé AD) proposée par Samba 4.

Le packaging SambaÉdu a été également entièrement revu pour se conformer aux normes Debian© afin de permettre un plus haut niveau de fiabilité dans les montés de version et lors des changements de version de Debian© : une simple commande d’upgrade sera suffisante une fois les sources mise à jour.

Enfin, autre nouveauté : 2 serveurs seront nécessaires, un pour l’annuaire AD et un autre pour le serveur de fichiers et les différents services faisant parti de la solution de serveur libre SambaÉdu. Ces 2 serveurs pourront être sur une seule machine physique ou bien sur 2 machines physiques selon les possibilités de l’établissement.

 

Installer SE4

Denis nous a montré les grandes lignes de l’installation d’un SE4 à partir de presque zéro (les machines ont un système d’exploitation déjà installé, Debian/Stretch© en l’occurrence).

Pour cela, on a cloné la machine modèle (voir l’environnement technique de cette démo) pour obtenir 2 machines sur lesquelles vont être installés se4ad (serveur d’annuaire Active Directory, en abrégé AD) et se4fs (serveur de fichiers et contrôleur de domaine).

 

Installer le serveur se4ad

Avec le compte root de la machine se4ad, on lance la commande suivante qui permet d’installer le serveur d’annuaire AD :

Remarque : le mot de passe pour le compte admin de l’annuaire AD doit avoir une complexité suffisante MAJ/min/0 et un caractère spécial (un caractère spécial pouvant remplacer une majuscule dans l’évaluation de la complexité par le script d’installation) par exemple azerty_4.

 

Installer le serveur se4fs

Avec le compte root de la machine se4fs, on lance la commande suivante qui permet d’installer le serveur d’annuaire :

À noter que certaines questions sont préremplies : il suffit de valider. Cette validation n’étant que pour la forme, il faudra décider si on les maintient dans la version finale de l’installateur.

 

L’interface web du SE4

On peut alors avoir l’interface web en http via l’ip du se4fs sans rajouter un port particulier (style 909 ou autre).

NB1 : Une bonne pratique serait l’activation du « https» car, même si le mot de passe est chiffré lors de son envoi, puis lors de sa réception par le SE3/4, on aurait une meilleure sécurité des échanges entre les serveurs et les clients. Cependant, ce passage à l’utilisation du mode « https» pose beaucoup de problèmes du fait des certificats gérés par l’Amon qui est la passerelle la plus employée actuellement dans les établissements ; pour avancer vers cette pratique, une discussion avec les services de la DSI pourrait être envisagée.

NB2 : Cette interface web reprend, pour l’instant, celle du SE3. Il faudra revoir l’aspect graphique pour bien marquer la différence.

 

Importation des comptes

Lors de la démo, on a testé l’importation des fichiers élèves et profs pour la mise en place des comptes des utilisateurs. Il est alors apparu qu’il faut que le fichier de configuration /etc/sambaedu.conf soit d’origine plus complet que celui proposé par défaut : le rajout d’une dizaine de lignes (branches,etc.) permet une gestion complète des comptes dans l’annuaire AD.

Tous les paramètres du SE4 peuvent être modifiés dans ce fichier de configuration /etc/sambaedu.conf. Bien entendu, il est uniquement visible par les utilisateurs root et www-sambaedu.

NB3 : le mot de passe SQL est généré automatiquement à l’installation ; il est donc différent d’un SE4 à l’autre.

 

Installation depuis 0

Pour faciliter le travail des personnes chargées de l’administration du réseau pédagogique dans les établissements, il reste à reprendre une page php pour l’écriture de deux fichiers preseed permettant l’installation du serveur se4ad et celle du serveur se4fs : en partant de 0 (les machines, sorties du carton, sont livrées sans système d’exploitation), on pourra ainsi définir tous les paramètres utiles au bon fonctionnement du réseau (nom de domaine, dns, passerelle, IP du réseau…).

Remarque : plutôt que d’utiliser 2 machines pour les serveurs se4ad et se4fs, nous vous conseillons de n’utiliser qu’une seule machine sur laquelle est installé un serveur Proxmox. Il suffira alors de créer 2 serveurs virtuels dans cet environnement, un pour se4ad et un autre pour se4fs. Cela vous facilitera la maintenance, la sauvegarde et les opérations de gestions courantes sur ces serveurs ; sans parler de la ré-allocation "à chaud" des ressources (RAM, capacités des disques durs…) selon l’évolution des besoins et usages dans l’établissement utilisateur.