10.5 - Configuration élémentaire
Un article de Serveur.
Sommaire |
Pour un guide complet de l'installation de Mac OSX Server, consulter la page Installation de Mac OSX Server 10.4
Avant de commencer
Etat des lieux du réseau
Le cas le plus courant en matière de réseaux scolaires est l'utilisation d'une connexion Swisscom, qui implique un routeur et des adresses en 10.88.XX.XX. Par convention, dans toute la documentation qui suit, nous utiliserons une plage d'adresses IP allant de 10.89.238.1 à 10.89.238.255. Avant toute chose, il faut débuter la configuration par une étude approfondie du réseau dans lequel sera intégré le serveur. Il faut surtout délimiter des plages d'adresses IP pour les différents composants du réseau.
Adresses IP fixes
Nous partons du principe que les postes élèves sont configurés en IP fixe, afin de pouvoir les gérer plus facilement, et les identifier plus rapidement dans les logs. Il est intéressant de configurer aussi un serveur DHCP, afin de pouvoir accepter le plus facilement possible les portables des enseignants. Cette solution est surtout pratique lors du déploiement d'un réseau wifi.
Nous proposons la répartition des adresses IP suivantes, dans le cadre d'un petit réseau:
| 10.89.238.1 | à | 10.89.238.14 | réservé aux systèmes de réseaux (routeurs, firewalls, Acces Points wifi,...) |
| 10.89.238.15 | à | 10.89.238.19 | réservé à l'administrateur, pour des tests ou pour ses machines |
| 10.89.238.20 | à | 10.89.238.29 | réservé aux serveurs |
| 129.168.10.50 | à | 192.168.10.69 | réservé aux imprimantes |
| 192.168.10.90 | à | 192.168.10.99 | réservé aux postes clients spéciaux (postes du maître, salle des maître,...) |
| 192.168.10.100 | à | 192.168.10.199 | réservé aux postes clients élèves (salle info) |
| 192.169.10.200 | à | 192.168.10.249 | réservé aux IP distribuées par DHCP (portables maîtres,...) |
Naturellement, cette répartition peut être adaptée selon vos besoins et le nombre de vos machines/périphériques. L'important est surtout d'avoir une politique uniforme de répartition des adresses IP, et un tableau précis des IP attribuées.
Adresses IP dynamiques
Avec les dernières versions de Remote Access, on peut sans problème gérer des postes en IP dynamique. L'avantage se situe surtout au niveau de l'installation du master sur les postes clients. Il n'est pas nécessaire de devoir à chaque fois venir modifier ensuite les préférences réseaux des clients. Par contre, cela peut poser des problèmes d'identification des postes en cas de monitoring ou de surveillance des logs (de connexion, par exemple).
Configuration élémentaire
Une fois le serveur installé et redémarré, il faut commencer la configuration élémentaire. La configuration peut se faire directement depuis le serveur, ou depuis un poste client.
Configuration depuis un poste client
Utilisation d'Apple Remote Desktop
Une fois redémarré, le serveur va recevoir une adresse IP du serveur DHCP, si celui-ci est présent. Dans tous les cas, on peut atteindre le serveur grâce à Apple Remote Desktop en choisissant l'option Bonjour du Scanner.
Utilisation d'Assistant du serveur
- Depuis un poste client, il faut lancer Assistant du serveur qui se trouve dans les outils d'administration du serveur.
- Choisir Configurer un serveur distant.
- Sélectionner son serveur et cocher Appliquer. Si le serveur n'apparaît pas, cliquer sur Ajouter.
- A ce moment, il va falloir entrer un mot de passe pour accéder au serveur. Pour les serveurs récents le mot de passe est composé des 8 premiers lettres/chiffres du numéro de série du serveur (CK******, par exemple). Pour les serveur les plus anciens ne comportant pas de numéro de série intégré, le mot de passe est 12345678.
Configuration de base
- Choisir Avancé. Le serveur standard permet de mettre en place et de gérer aisément un petit serveur, mais sans DNS.
- Choisir la langue d'administration du serveur.
- Choisir le bon clavier. Cliquer sur Tout afficher pour avoir la liste complète des claviers.
- Introduire le numéro de série de Mac OSX Server. Il est possible de récupérer un fichier de configuration en glissant le petit rectangle en bas à droite de la fenêtre sur le bureau.</br>
- Entrer les données d'enregistrement et compléter les informations demandées.
Configuration du serveur
- Choisir un nom d'utilisateur et un mot de passe.
Astuce: utiliser les noms d'utilisateurs Administrateur et admin et choisir un mot de passe qui soit similaire sur un clavier QWERTZ, QWERTY ET AZERTY.
- L'adresse IP actuelle du serveur étant dynamique, il faut maintenant lui choisir une IP fixe. Pour ce faire, sélectionner Non, configurer manuellement les réglages de réseau.
- Entrer les paramètres de réseau. Choisir Manuellement.
- Entrer le nom DNS principal et le nom du serveur et vérifier que la case Activer la gestion à distance soit bien cochée.
ATTENTION! CETTE ETAPE EST CAPITALE. En effet, le choix du nom du serveur et de son adresse doivent être les mêmes que ceux que nous entrerons durant le paramétrage du serveur DNS. Ici, il s'agit donc de définir le Current HostName. Il devra être similaire au DNS HostName. Faute de quoi, nous devrons effectuer un pénible correctif en ligne de commande à la fin de la configuration du serveur DNS. Au sujet de l'adresse du serveur: il est possible d'utiliser une adresse bidon (par exemple salleinfo.gimel, ce qui donnerait comme nom de serveur serveur.salleinfo.gimel. Mais par souci de cohérence, il vaut mieux utiliser une extension existante. Encore mieux, utiliser une adresse existante, réservée à cet effet. Dans notre cas, pour ne pas générer de confusion avec le site de l'école (epsgimel.ch), nous avons réservé une adresse en .info (epsgimel.info) chez Gandi. Le coût est modique, et nous verrons que cela peut ouvrir des possibilités intéressantes.Le nom DNS peut être une adresse bidon. Pour le nom sur serveur, évitez les accents, les majuscules et les espaces
- Choisir son fuseau horaire. Par défaut, le serveur d'horloge de réseau est configuré.
- Laisser le choix sur Serveur autonome.
- Confirmer les réglages en cliquant sur Appliquer.
- Redémarrer le serveur.
- Via Apple Remote Desktop ou Admin Server, installer les mises à jour et redémarrer le serveur.
La suite ne concerne que la configuration standard. La suite de la configuration avancée se fait via Admin Server
- Nouveauté de Leopard, on peut utiliser directement Time Machine pour faire une sauvegarde de son système sur un deuxième disque (un disque externe dédié aux backups, par exemple). Pour ne pas effectuer la copie, décocher le l'option.
- Sauf nécessité ne pas activer le Service de courrier.
- Désactiver l'accès distant via VPN (de toute façon inutilisable sur un réseau Swisscom)
- Autre nouveauté de Leopard, toujours en rapport avec Time Machine, il est possible de faire du serveur un centre de backup pour les clients. Il s'agit de bien réfléchir avant de proposer ce service aux enseignants. En effet, partant du principe qu'Apple vend les disques durs des Xserve au prix de l'uranium enrichi, cela implique la monopolisation d'une certaine valeur en espace, pour des backups qui est de la responsabilité individuelle. Par ailleurs, cela implique pour le responsable informatique une responsabilité de plus. Dans notre exemple, nous activerons ce service, afin de le tester.
- Ajouter les comptes utilisateurs plus tard. Nous utiliserons la moulinette et Passenger pour cela.
- Dernière action; le serveur enregistre sa configuration.
Quelques remarques
- Nous avons choisi une configuration standard. Il s'agit de la configuration la plus simple. Seuls quelques services de bases sont activés. Le serveur peut alors être administré grâce à Préférences du serveur, qui se trouve avec les outils d'administration.
- Cette application permet la gestion des services de base.
- Pour activer et gérer les autres services, comme le DHCP et le DNS, il faut utiliser Admin Server, qui se trouve dans les outils d'administration.
- Sous la rubrique Réglages, onglet Services, il est possible d'activer et de désactiver les services.
F. Genevey 12 juillet 2008 à 13:12 (CEST)
