installation du serveur Majilux 0.7 Beta

Présentation :

Majilux est un serveur d’école maternelle/primaire basé sur GNU/Linux Debian 5.0

Il assure 4 fonctions principales :

1. Serveur de client léger (LTSP)
2. Serveur de fichier et d’impression (pour les clients lourds Linux et Windows)
3. Serveur d’applications internet : webmail, site internet, blog, chat
4. Parefeu filtrant pour le réseau de l’école.

Quelques avantages de Majilux :

1. Les documents des élèves et des profs sont stockés sur une seule machine et accessible quel que soit le poste : gestion facilitée.
2. La gestion des impressions est centralisée : plus de problèmes de partages multiples et d’impression bloquée.
3. Avec les clients légers (LTSP = Linux Terminal Server Project), il n’y a plus de mise à jour à faire, de problèmes de virus ou de poste dédié pour les utilisateurs.
4. L’accès à internet et les mails sont filtrés : une meilleure sécurité pour les élèves.
5. Les clients LTSP permettent de recycler de vieux postes, mais les clients lourds Linux, Mac ou Windows sont toujours utilisables.

Le serveur Majilux peut être installé dans une école, un collège, un lycée, une bibliothèque, une médiathèque, une garderie, un foyer, une PME, etc…

Le serveur économique :

Majilux fonctionne sur une machine assez modeste. Les écoles n’ayant pas un budget particulièrement élevé (un vrai serveur coûte entre 3000€ et 5000€), on utilise souvent un PC « un peu costaud » à la place.
Il faut quand même éviter une machine trop ancienne (+ de 3 ans) pour des raisons de fiabilité.

Pour 12 postes clients :

• 1 processeur AMD Athlon64 ou Intel Pentium4
• 1 Go de RAM
• 2 disques SATA de 80-160Go à 7200tr/mn
• 2 cartes réseau 100BT full-duplex (dlink DFE-530TX)

Pour 24 postes clients :

• 1 processeur AMD Athlon ou Phenom X2 ou Intel Core 2 Duo
• 2Go de RAM
• 2 disques SATA 160-250Go 7200tr/mn + 8Mo de cache
• 1 carte réseau 100BT + 1 carte 1000BT full-duplex (dlink DGE-530TX).

Pour 36  postes clients :

• 1 processeur AMD Phenom X4 ou Intel Core 2 Quad
• 3 -4Go de RAM
• 2 disques SATA 320-500Go 7200tr/mn + 16Mo de cache
• 1 carte réseau 100BT + 1 carte 1000BT full-duplex (dlink DGE-530TX).

Pour toutes les versions :

• Lecteur de cdrom
• 1 onduleur 500VA minimum pour éviter les micro-coupures.
• Écran 15″, clavier azerty, souris.
• 2 câbles réseau Ethernet cat5e ou cat6 ayant une longueur suffisante pour un branchement sur le routeur et sur le switch.
• 1 switch 100Mb avec le nombre de ports adéquat. Au delà de 16 ports, il est recommandé d’utiliser des switchs 24 ou 48 ports manageables de niveau 2 ayant au moins un port gigabit à brancher sur le serveur (marque Dlink, Netgear, Linksys, 3Com).

Le serveur « pro » :

Je n’entre pas dans le détail pour les serveurs pro. Mais par expérience, comme Majilux est basée sur une Debian, vous ne risquez pas de vous tromper en optant pour un serveur HP de type Proliant ML350/370 ou DL380/385 à processeur Opteron ou Xeon.

Le multi-processeurs est pris en charge par défaut sur toutes les versions de kernel i686

Les interfaces RAID de type SmartArray 5i, 6i, E200, P400, P600 et réseau NC77xx ne posent aucun soucis.

Si vous utilisez + de 3Go de RAM, comme Majilux est basé sur un noyau 32 bits, faites l’installation normalement et installez par la suite le paquet : linux-image-2.6-686-bigmem

Préparer l’installation :

L’installation demande 2 à 3 heures. Il est préférable que l’installateur connaisse un minimum GNU/Linux.

1- Le cdrom Majilux 0.7 beta
2- Le serveur avec l’interface réseau 100BT branchée sur le routeur avec accès internet (le DHCP est nécessaire).
3- Une feuille et un stylo pour noter les opérations.
4- Cette doc lisible sur le serveur ou sur un autre poste.

Opération démarrage :

5- Démarrez le serveur et mettez  le cdrom dans le lecteur.
6- Redémarrez le serveur pour booter (lancer) le cdrom.
7- Le live-cd démarre et affiche le bureau avec l’aile d’airbus.

Le bureau du live-cd Majilux 0.7 Beta

Opération suppression des vieilles partitions :

8- Cliquez sur le bouton partitions (lancement de gparted)
9- Sélectionnez chaque partition /dev/sdax et cliquez sur supprimer
10- Cliquez sur Édition/Appliquer toutes les opérations.

=> vos disques sont maintenant vides

Opération création des nouvelles partitions :

Ce que vous allez faire :

• Une partition ext3 racine /  de 18Go => /dev/sda1
• Une partition ext3 /var de 18Go (les sites web et bases de données mysql sont là) => /dev/sda2
• Une partition ext3 /home avec un minimum de 100Mo par utilisateur, donc la plus grande possible => /dev/sda3
• Une partition swap égale à la taille de la RAM => /dev/sda4

11- Cliquez sur non alloué (en gris), le bouton nouveau (ce sera /dev/sda1)
12- Dans nouvelle taille saisissez 18443 et système de fichier ext3, puis cliquez sur Ajouter
13- Cliquez sur non alloué (en gris), le bouton nouveau (ce sera /dev/sda2)
14- Dans nouvelle taille saisissez 18443 et système de fichier ext3, puis cliquez sur Ajouter
15- Cliquez sur non alloué (en gris), le bouton nouveau (ce sera /dev/sda3)
16- Dans espace libre suivant 1024 (la taille de la RAM) et système de fichier ext3, puis cliquez sur Ajouter
17- Cliquez sur non alloué (en gris), le bouton nouveau (ce sera /dev/sda4)
18- Cliquez sur système de fichier linux-swap, puis cliquez sur Ajouter
19- Cliquez sur Édition/Appliquer toutes les opérations.
20- fermez gparted

=> Vous avez créé 4 partitions sur le 1er disque /dev/sda.

21- vous allez maintenant travailler en console pour la suite des opérations (utilisez le copier-coller Ctrl+C  et Ctrl+V pour recopier les lignes de code).
Cliquez sur l’icone Terminal sur le bureau et entrez à la suite ces commandes pour avoir les droits d’administrateur root :

sudo su

22- Il faut maintenant mettre en place les outils pour le RAID1 :

aptitude update
aptitude install mdadm
modprobe raid1
modprobe md
echo raid1 >> /etc/modules
echo md >> /etc/modules

23- Copiez des données du disque /dev/sda sur le disque /dev/sdb :

sfdisk -d /dev/hda | sfdisk /dev/hdb

=> si cela ne fonctionne pas, c’est sans doute qu’il y a une partition de swap active : désactivez-la avec la commande swapoff

24- Modification des partitions en RAID :

for partition in 1 2 3; do sfdisk --change-id /dev/sda $partition fd; done
for partition in 1 2 3; do sfdisk --change-id /dev/sdb $partition fd; done

Les 4 partitions sont maintenant créées sur chaqu’un des 2 disques

25- Création des 3 RAID1 :

mdadm --create /dev/md0 --level=1 --raid-disk=2 /dev/sda1 /dev/sdb1
mdadm --create /dev/md1 --level=1 --raid-disk=2 /dev/sda2 /dev/sdb2
mdadm --create /dev/md2 --level=1 --raid-disk=2 /dev/sda3 /dev/sdb3

=> ATTENTION, la création des RAID nécessite 20 à 30mn sur un disque de 80Go.

26- Surveillez le déroulement de la création des RAID 1 :

cat /proc/mdstat

27- Une fois les RAID1 créés il faut partitionner :

mkfs -t ext3 /dev/md0
mkfs -t ext3 /dev/md1
mkfs -t ext3 /dev/md2

Opération installation :

28- cliquez sur l’icone INSTALL sur le bureau et OK;
29- cliquez sur « 1. Configure installation »;
30- cliquez sur /dev/md0 et suivant (partition d’installation);
31- cliquez sur /dev/md2 et suivant (partition pour /home);
32- laissez admin, mettez un password à admin, un password à root;
33- ne changez pas le nom de machine;
34- notez toutes ces infos sur votre feuille;
35- cliquez sur  « 5 . Save config » et mettez le nom majilux;
36- cliquez sur l’icone terminal sur le bureau;
37- saisissez dans la fenêtre : sudo nano majilux;
38- repérez la ligne commençant par HD_MAP= ;
39- insérez /dev/md1:/var après le premier guillemet, ça donne ceci ;
HD_MAP=’/dev/md1:/var /dev/md2:/home’
40- enregistrez avec Ctrl+O, quittez avec Ctrl+X;
41- cliquez sur le bouton « 4. Load Config » majilux et suivant;
42- cliquez sur « 2. Start Installation » OK et suivant;

=> L’installation automatique commence et dure 15min environ…

43- Cliquez sur le bouton rouge « Quit » sur le bureau pour arrêter le système. Le cdrom sera éjecté avant l’extinction.

Démarrage du nouveau système :

44- Démarrez le serveur et vous allez être connecté sur l’écran d’accueil Majilux 0.7.
Appuyez sur la touche « Verr. Num ». Connectez-vous avec l’identifiant et le mot de passe de l’utilisateur admin. Cet identifiant va servir à l’administration du serveur.

Sur le bureau vous avez 2 icones d’administration : Comptix et Terminix.

Terminix sert à compléter l’installation de l’intranet et à gérer le parefeu.

Comptix sert à gérer les classes, les comptes des profs et des élèves.

Compléter l’installation du serveur :

45- Cliquez sur l’icone Terminix;
46- Cliquez sur « 1 Installer les logiciels de base ». Choisissez le nom du réseau Samba de l’école (je mets :  ecole);
47- Cliquer sur « 2 Installer les composants propriétaires »;
48- Cliquer sur « 3 Installer les logiciels du terrier »;
49- L’installation de l’intranet,  ne fonctionne pas en l’état : il y un bug;
ouvrez le terminal et tapez ces commandes :

sudo su
cd /etc/majilux
rm install-intranet.sh
wget http://download.tuxfamily.org/majilux/intranet-0.7/install-intranet.sh
exit
exit

Vous pouvez alors Cliquer sur Terminix et le choix « 4 Installer l’intranet ».
Pour Mysql mettez le mot de passe root.

Configuration du parefeu filtrant :

50- Cliquez sur l’icone « Terminix » et « 8 Gérer le parefeu et le filtre internet »;
Cliquez sur « Mode: Easy » et « OK »;
Cliquez sur « Majilux » et « OK »;
Cliquez sur « Save configuration and quit » et « OK »;

51- Il y a un bug dans le parefeu : le mot « major » qui est aussi le nom du serveur et du site intranet est filtré !
Cliquez sur l’icone Terminal sur le bureau et saisissez ces commandes :

sudo su
cat "<major>" >> /etc/dansguardian/lists/phraselists/goodphrases/exception
/etc/init.d/dansguardian restart

Configuration de l’intranet :

52- Cliquez sur l’icone Firefox sur le bureau et dans la barre d’adresse saisissez « major » à la place de « about: » ;
Cliquez sur « 1 configurer l’intranet » dans le menu de gauche et lisez les instructions;
Cliquez sur « Intranet de l’Ecole » et « Administrer l’intranet ». Le mot de passe est « pass »;
Cliquez sur « Mot de passe Admin » pour le changer (mettez le même que l’utilisateur Admin);

L’intranet se compose du site web Guppy qui est le portail d’accueil de l’intranet de l’école +  5 services :

• le chat (aXchat), fonctionnel sans configuration.
• le courrier (Squirrelmail), utilisable en interne, mais nécessite une configuration supplémentaire pour recevoir des mails de l’internet.
• le blog (dotclear) à configurer.
• La galerie de Photo (zenphoto) à configurer.
• Un lien pour la bibliothèque en ligne (biblioboost).

L’intranet avec le site Guppy.

Dépannage :

• Pour se déconnecter dans Fluxbox, il faut faire un clic droit et cliquer sur Exit.
• Le menu des applications dans Fluxbox est accessible avec un clic droit.
• Si l’utilisateur admin n’a plus les icônes Comptix et Terminix, il faut se déconnecter et sur l’écran d’accueil Majilux 0.7, il faut cliquer sur Session et cocher Fluxbox.
• L’utilisateur admin doit se déconnecter (fermer la session), mais il ne doit pas éteindre la machine. Le serveur doit toujours rester allumé pendant les heures d’ouverture de l’école.
• Pour éteindre la machine, sur l’écran d’accueil Majilux 0.7, il faut cliquer sur Actions et Eteindre l’ordinateur.

Sources :

http://www.majilux.tuxfamily.org/
http://www.benjaminbaudouin.com/raid-1-logicielle-sous-linux-comment-mettre-en-place-une-solution-de-mirroring/
http://www.debian-on-proliant.com/

Remerciements :

Un grand merci à Chantal, Jean-Louis, José, Patrick et Pierre pour la relecture, les corrections et les suggestions.

Licence :

Ce document est sous licence GNU-FDL : http://www.gnu.org/licenses/fdl-1.3.html .