Installation

Un article de Serveur.

Jump to: navigation, search

Accueil


Sommaire


[modifier]

Avant de commencer

[modifier]

Etat des lieux du réseau

Le cas le plus courant en matière de réseaux scolaires est l'utilisation d'une connexion Swisscom, qui implique un routeur et des adresses en 10.88.XX.XX. Par convention, dans toute la documentation qui suit, nous utiliserons une plage d'adresses IP allant de 10.89.238.1 à 10.89.238.255. Avant toute chose, il faut débuter la configuration par une étude approfondie du réseau dans lequel sera intégré le serveur. Il faut surtout délimiter des plages d'adresses IP pour les différents composants du réseau.


[modifier]

Adresses IP fixes

Nous partons du principe que les postes élèves sont configurés en IP fixe, afin de pouvoir les gérer plus facilement, et les identifier plus rapidement dans les logs. Il est intéressant de configurer aussi un serveur DHCP, afin de pouvoir accepter le plus facilement possible les portables des enseignants. Cette solution est surtout pratique lors du déploiement d'un réseau wifi.


Nous proposons la répartition des adresses IP suivantes, dans le cadre d'un petit réseau:


10.89.238.1 à 10.89.238.14 réservé aux systèmes de réseaux (routeurs, firewalls, Acces Points wifi,...)
10.89.238.15 à 10.89.238.19 réservé à l'administrateur, pour des tests ou pour ses machines
10.89.238.20 à 10.89.238.29 réservé aux serveurs
129.168.10.50 à 192.168.10.69 réservé aux imprimantes
192.168.10.90 à 192.168.10.99 réservé aux postes clients spéciaux (postes du maître, salle des maître,...)
192.168.10.100 à 192.168.10.199 réservé aux postes clients élèves (salle info)
192.169.10.200 à 192.168.10.249 réservé aux IP distribuées par DHCP (portables maîtres,...)

Naturellement, cette répartition peut être adaptée selon vos besoins et le nombre de vos machines/périphériques. L'important est surtout d'avoir une politique uniforme de répartition des adresses IP, et un tableau précis des IP attribuées.


[modifier]

Adresses IP dynamiques

Avec les dernières versions de Remote Access, on peut sans problème gérer des postes en IP dynamique. L'avantage se situe surtout au niveau de l'installation du master sur les postes clients. Il n'est pas nécessaire de devoir à chaque fois venir modifier ensuite les préférences réseaux des clients. Par contre, cela peut poser des problèmes d'identification des postes en cas de monitoring ou de surveillance des logs (de connexion, par exemple).

[modifier]

Installation

[modifier]

Préparation du serveur

Il faut commencer par installer Mac OSX Server sur le serveur. Les Xserve sont livrés déjà pré-installés. Dans tous les autres cas, il faut faire une installation à partir des CD/DVD d'installation.

[modifier]

Serveur sans écran/carte graphique

Il y a deux manières de procéder pour installer OSX Server sur un Mac qui ne possède pas d'écran: le mode Target et l'utilisation d' Assistant du serveur.

[modifier]

Mode Target

Nécessite de pouvoir connecter un Mac au port Firewire du serveur, ce qui n'est pas toujours aisé lorsqu'il est dans un rack.

  • Démarrer le serveur en mode TARGET (touche T appuyée au démarrage, connecté par FireWire sur un autre Mac).
  • installer OSX Server depuis le Mac principal
Un bogue fait qu'un Xserver installé en mode Target FireWire n'active pas au démarrage le processus hwmond (Hardware Monitor Daemon)". Ce processus est nécessaire à l'utilisation de contrôle serveur. Afin de le mettre en "route" une ligne au fichier /etc/watchdog.con via le terminal et tout rentre dans l'ordre:
  1. Lancez le terminal et tapez sudo pico /etc/watchdog.conf.
  2. Validez.
  3. Entrez votre mot de passe administrateur.
  4. Descendez à la fin du fichier, et tapez: hwmond:respawn:/usr/sbin/hwmond.
  5. Entregistrez via Contrôle-X, Y puis Entrée.
  6. Redémarrez le serveur.
(Source: Univers Mac)
[modifier]

Mode Assistant du serveur

Pour installer un serveur, il faut un poste client connecté au même switch que le serveur. Avant toute chose, il faut relever le numéro de série et la (les) adresse(s) Mac du serveur (qui se trouvent sur l'étiquette d'identification du serveur).

  • Insérer le CD/DVD dans le lecteur du serveur.
  • Démarrer le serveur en appuyant sur la touche C.


Pour démarrer sur le CD/DVD un Xserve sans écran ni clavier, suivre la procédure nommée : Entering Firmware Boot Commands From the System’s Front Panel du Xserve G5 UserGuide à savoir:

  • Alors que le Xserve est éteint, appuyer sur le bouton de service (celui avec le triangle de panne), tout en appuyant sur le bouton d'alimentation pour mettre en marche le Xserve.
  • Maintenir enfoncé le bouton de service jusqu'à ce que la rangée supérieure des diodes bleues clignote de manière séquentielle.
  • Relacher le bouton de service. La diode bleue tout à droite de la rangée inférieure s'allume (=démarrage sur lecteur CD/DVD).
En rappuyant plusieurs fois sur le bouton de service on pourrait sélectionner d'autres diodes (7 au total) pour ordonner diverses commandes au démarrage du Xserve (NetBoot, reset NVRAM, ...cf User Guide).
  • Lorsque la diode désirée est allumée (dans notre cas, celle tout à droite), appuyer encore une fois sur le bouton de service durant au moins 2 secondes jusqu'à ce que toutes les diodes de la rangée supérieure soient allumées.
  • Après cela relacher le bouton de service et insérer le CD/DVD.


Grâce à Bonjour, le serveur apparaîtra alors sur le réseau, même sans posséder d'adresse IP et si aucun serveur DHCP n'est en fonction sur le réseau local.

  • Lancer Assistant du serveur sur le poste client(qui se trouve dans les outils d'administration du serveur).


configserver021.jpg

  • Sélectionner Installer les logiciels sur un serveur distant.


installserver001.jpg

  • Choisir son serveur dans la liste et cliquer sur 'continuer.


installserver001-20070815-233357.jpg

  • Entrer le numéro de série du serveur dans le champs d'authentification. Pour les serveurs récents le mot de passe est composé des 8 premiers lettres/chiffres du numéro de série du serveur (CRK*****, par exemple). Attention aux majuscules/minuscules.Pour les serveur les plus anciens ne comportant pas de numéro de série intégré, le mot de passe est 12345678.


installserver003.jpg

  • Choisissez le langage de votre choix.


installserver003-20070815-233716.jpg

  • Accepter la licence.
  • Choisir le disque de destination. Attention: ce disque sera effacé.


installserver004-20070815-233827.jpg

La flèche indique un logo signifiant s'il est possible d'installer Mac OSX Server.


installserver006.jpg

Si une précédente version de Mac OSX Server est déjà installée, il faut effacer le disque dur, comme indiqué.


installserver005-20070815-233920.jpg


A partir de ce point, l'installation s'effectue.


installserver008.jpg


Enfin, un résumé de l'installation s'affiche, signifiant le succès de l'opération.


installserver006-20070815-233957.jpg


On peut donc passer maintenant à l'étape de la configuration élémentaire.

[modifier]

Configuration élémentaire

Une fois le serveur installé et redémarré, il faut commencer la configuration élémentaire. On attaque pas un serveur de la même manière s'il est équipé d'un écran/clavier ou pas.

[modifier]

Serveur sans écran/carte graphique

Il n'est pas nécessaire d'avoir un écran et un clavier connecté au serveur pour la configuration élémentaire. En effet, celui-ci est configuré en DHCP et recevra une adresse IP dès qu'il sera connecté à un réseau Ethernet.

  • Depuis un poste client, il faut lancer Assistant du serveur qui se trouve dans les outils d'administration du serveur (CD 4 de Mac OSX Server, ou 2 si DVD).
configserver021.jpg

  • Choisir Configurer un serveur distant.


configserver001.jpg

  • Sélectionner son serveur et cocher Appliquer. Si le serveur n'apparaît pas, cliquer sur Ajouter.


config1server003-20070815-234706.jpg

  • A ce moment, il va falloir entrer un mot de passe pour accéder au serveur. Pour les serveurs récents le mot de passe est composé des 8 premiers lettres/chiffres du numéro de série du serveur (CK******, par exemple). Pour les serveur les plus anciens ne comportant pas de numéro de série intégré, le mot de passe est 12345678.


config1server004-20070815-234949.jpg

[modifier]

Configuration élémentaire du serveur

Cette configuration peut se faire soit depuis un poste client distant, via Assistant du serveur, soit directement depuis le serveur.


  • Choisir la langue du serveur. Il est préconisé de configurer son serveur en anglais. Ce n'est pas par snobisme, mais quand on sait que presque toute la documentation disponible pour OSX Server est en anglais et que la traduction est parfois faite à la tronçonneuse. Néanmoins, sur les dernières versions de Mac OS 10.4 Server, la traduction est bonne et permet sans hésitation une configuration en français.


config1server004-20070815-234949.jpg

  • Ensuite, sélectionner son clavier. Cliquer sur Tout afficher pour y trouver sa langue. L'avantage est que l'on peut sélectionner son clavier habituel sur le poste client, dans ce cas un Logitech.


configserver007.jpg

  • Arrive le moment de la saisie du numéro de série.


configserver008.jpg

  • Il s'agit maintenant de définir le compte d'administrateur. Un petit truc: choisir son mot de passe avec des lettres qui restent les mêmes avec un clavier QWERZ, QWRTY ou AZERTY. Ainsi, en cas de changement intempestif de clavier, il reste toujours possible de s'identifier sans problème.


configserver009.jpg

  • Le nom du serveur est celui qui est vu par les clients, donc les collègues, lors de l'utilisation d'AFP (partage de fichiers) ou des services d'impression. Même s'il est gratifiant pour le sysadmin de nommer son serveur Goldorak ou Capitaine Flam, cela risque de déstabiliser les utilisateurs. De fait, sobriété est mère de clarté. Le nom de l'hôte local ne doit pas contenir d'espace ou de caractères accentués. Il en va de même pour le nom de l'ordinateur.


config1server010-20070815-235355.jpg

  • Il faut maintenant activer les protocoles de réseaux. La ou les cartes Ethernet actives sont présentes. Le choix du protocole dépend des besoins. Néanmoins, AppleTalk est un langage en fin de vie, dont il convient de se passer. Le TCP/IP via Firewire n'est utile que pour des besoins très spécifiques (connexion en réseau à un autre ordinateur via un câble Firewire). Dès lors, dans la plupart des cas, l'activation du TCP/IP sur les interfaces Ethernet est suffisant.
Note: sur les serveurs Xserve basés sur des processeurs Intel, il y a une ligne supplémentaire permettant d'activer les service LOM. Il est inutile pour le moment de cocher la case.
installserver010.jpg

  • La configuration du réseau va dépendre de l'environnement.
    • Dans le cas d'un réseau Swisscom, le routeur a normalement une IP du style 10.88.XX.1. On peut donner au serveur l'adresse IP 10.88.XX.10. Dans les autre cas, l'IP du serveur pourra être 192.168.1.10 ou 192.168.10.10. Naturellement, ces adresses vont dépendre de la structure de votre réseau.
    • En général, l'adresse du sous-réseau est 255.255.255.0.
    • Les serveurs DNS vont dépendre de la structure du réseau. Dans le cas de Swisscom, les DNS sont 164.128.36.36 et 164.128.36.37. Dans les autres cas, il suffit souvent de donner l'IP du routeur. Pour les tests et les cas d'urgence, il est possible d'utiliser le serveur DNS de Screenager.net: 62.220.128.207 ou ns1.screenager.net. Les Domaines de recherche ne sont pas nécessaires.


config1server013-20070815-235959.jpg

  • Faire de même pour la deuxième carte Ethernet (si existante). Attention à ne pas donner la même adresse IP que pour la première carte.
  • ATTENTION! Le serveur doit être en premier lieu configuré en serveur autonome.
    Attention, les avis divergent... voir discussion ici [1]
configserver016.jpg

  • A ce stade, nous n'activons aucun service sauf Apple Remote Desktop ! Ainsi, il sera possible de prendre le contrôle du serveur à distance via ARD.


config1server015-20070816-000151.jpg

  • Il reste à paramétrer le fuseau horaire et la synchronisation réseau avec un horloge atomique. Ce dernier point n'est pas forcément possible derrière le réseau Swisscom, alors même qu'il est important qu'un serveur soit à l'heure.


configserver018.jpg


configserver019.jpg


  • Un récapitulatif des réglages est proposé avant l'envoi au serveur. Il sera configuré après avoir cliquer sur Appliquer.


config1server018-20070816-000622.png

  • Ceci achève la phase initiale de configuration du serveur. Il peut dès lors être configuré.
[modifier]

Configurations optionnelles

[modifier]

Link Aggregate Networking

Lorsqu'un serveur possède au moins deux cartes Ethernet, il y a plusieurs possibilités de les utiliser. La première est de séparer les services sur les différents ports. Chaque carte a alors sa propre IP. Ainsi, les connexions AFP des clients passent pas un port, alors que l'autre sert pour les services de proxy, par exemple. Dans ce cas, il est possible qu'un port soit surchargé et l'autre sous-utilisé.

Une autre solution consiste donc à agréger les deux cartes Ethernet (ou plus) pour n'en faire qu'une. Elles n'auront alors qu'une seule et même adresse IP, mais cela doublera la bande passante. Sur le réseaux, les ports Ethernet ne sembleront n'en former qu'un. Il s'agit donc d'utiliser des cartes Ethernet en parallèle.

Plus d'informations sur cette tecnologies se trouvent ici.

Pour tirer avantage du link aggregation, il faut donc avoir au moins deux ports Ethernet installés sur le serveur. Chacun doit être connecté à un switch. Un hub ne convient pas dans ce cas. Dans le cas de ports Gigabit, il est évident que le Link Aggregate Networking ne dispensera toutes ses possibilités que connectés sur des switchs Gigabit!

Note d'admin: la remarque suivante est en cours de vérification

Attention, car il faut un switch capable de gérer le protocole 802.3ad, ce qui n'est pas courant.


Pour activer le Link Aggregate Networking, il faut aller dans les Preferences panes/Network.


netconfig001.jpg netconfig002.jpg


Choisir Network Port Configurations dans le menu déroulant.

netconfig005.jpg


On y trouve toutes les interfaces réseaux, actives ou pas. Il faut créer une nouvelle configuraiton de ports (New...).

netconfig007.jpg


Il faut commencer par donner un nom à la nouvelle configuration (en2) et dans le menu déroulant, choisir Link Aggregate.

netconfig009.jpg


On peut dès lors choisir les ports Ethernet à aggréger. Il en faut naturellement au moins deux. Cocher les cases des ports à aggréger, puis OK.

netconfig010.jpg


Toutes les configurations et affectations précédentes des ports choisis vont être effacées. Cliquer alors sur Create.

netconfig011.jpg


Il ne reste plus, dans Network Port Configurations, à sélectionner notre nouvelle configuration et de valider en cliquant sur Apply now.

netconfig012.jpg

[modifier]

Mise-à-jour du serveur

La version de Mac OSX Server fournie sur CD/DVD n'est que rarement la toute dernière. Avant de commencer la configuration poussée du serveur, il est recommandé de faire les mises à jour. Autant faire toutes celles qui sont disponibles. Parce qu'une fois que le serveur sera complètement configuré et qu'il fonctionnera normalement, à moins d'être expert, masochiste ou d'avoir beaucoup de temps et de cheveux à perdre, on n'y touchera plus.

[modifier]

Configuration des disques durs additionnels: formatage et RAID

Dans le cas de figure de l'exemple de configuration de ce serveur, nous travaillons avec trois disques durs: un de 80 Go pour le système, et deux de 250 Go pour les données. Ces deux derniers disques durs seront mis en RAID 1, c'est-à-dire qu'ils posséderont exactement les mêmes données. Sur le bureau du serveur, ils apparaîteront sous la forme d'un seul disque.

[modifier]

Conclusion

Redémarrer le serveur. Juste pour la bonne conscience.

Récupérée de « http://www.responsable.info/serveur/index.php/Installation »