Installation et configuration d’un serveur Kwartz : Extranet

.

.

Contexte   : Le réseau de la commune de Vétraz-Monthoux se sépare en 12 sections distinctes, certaines d’entre elles connectées, tel que la Mairie principale, annexe et le centre technique municipal.Certaines entités elles, sont uniques, c’est le cas pour l’école élémentaire René Cassin, qui est connecté à un serveur Kwartz directement au FAI.Le réseau de cette école se compose d’une salle info d’une quinzaine de postes, d’un switch, d’un routeur, et du serveur.

L’ensemble des enseignants souhaiteraient pouvoir accéder au réseau interne de l’école, depuis leur domicile, leurs permettant ainsi de préparer l’environnement de travail pour les élèves, et cette plateforme doit répondre à des critères de disponibilité et de sécurité. Les professeurs et les enfants possèderont des droits de lecture/écriture différent, pour que les élèves, s’ils le souhaitent, ou les parents puissent consulter cette espace et ainsi ne pas perturber le service.De plus, l’accès au réseau devra se faire par authentification, pour séparer les droits et restreindre l’accès aux utilisateurs non désirés.

Solution technique   : Le réseau de l’école est alors basé sur un serveur Kwartz, c’est un serveur très simple d’installation et de configuration qui permet de réduire les coûts liés à la maintenance de services et des solutions logicielles.Le serveur propose également plusieurs services intégrés, comme serveur de messagerie, d’imprimante, web, et c’est dans ces services-ci que l’on parle de serveur Extranet. Un extranet, cela permet à une entreprise de faciliter l’échange de données entre organisation et les usagers externes, et c’est pour cela que le serveur kwartz répond parfaitement aux besoins de l’école. En effet, il permet l’accès par l’extérieur, et grâce aux portails captifs (Horde, Owncloud) cet espace sera protégé par un système d’authentification lié aux comptes et profils que l’on peut paramétrer sur le serveur kwartz.

Installation d’un serveur Kwartz   : L’installation d’un serveur kwartz s’apparente à celle d’un système d’exploitation, en effet, pour pouvoir se faire il est nécessaire de posséder un poste, une station de travail, qui devra répondre à une configuration requise suivant la taille du parc informatique. Voir ce tableau :

Serveur petit Moyen GrandProcesseur Pentium Dual

CoreXeon Quad Core

2x Xeon Quad Core

Mémoire vive

2Go RAM 4Go RAM 8Go RAM

1

Installation et configuration d’un serveur Kwartz : Extranet

.

.

HDD1(OS) 500Go 2x1To 4x450Go1x450Go (soit 1.35To min)

HDD2(Save) 1To 2x1To 2x1To

Attention : Il faut prendre en compte le fait que à partir d’un parc moyen (càd jusqu’à 200 postes) la présence d’un contrôleur de disque RAID sera vivement recommandée. La configuration ci-dessus est conseillée, c’est un minimum pour que le serveur soit fonctionnel.

Une fois que la machine possède la bonne configuration, on peut alors installer le système d’exploitation Kwartz pour en faire un serveur. Attention, il faut entièrement brancher le serveur, alimentation et Ethernet.On peut trouver l’image CD (.iso) de kwartz sur le site officiel : http://www.kwartz.com/fr/telechargements/kwartz-server .Il faut alors créer un CD d’installation, pour cela, on grave le contenue de l’iso sur un CD vierge grâce à des logiciel tel que : Ultimate Boot CD. Une fois le disque prêt à l’emploi, on le met dans le lecteur CD et on redémarre la machine. Avant même que le logo du fabricant du poste apparaisse à l’écran, il faut entrer dans le menu BIOS de l’ordinateur, en tapant la touche F10 de votre clavier.Dans l’onglet BOOT, on peut modifier la séquence de démarrage pour indiquer au poste de démarrer sur le lecteur CD-ROM, il faut sauvegarder avant de quitter (F10). La machine va alors démarrer sur l’assistant d’installation de Kwartz.

La première option contient tous les paramètres par défaut, à part si le disque n’es pas vide, il n’y a pas besoin des options avancées. L’installation se poursuit

2

Installation et configuration d’un serveur Kwartz : Extranet

.

.

automatiquement, jusqu’à obtenir cet écran de confirmation :

Il précise l’adresse qui va nous servir plus tard pour configurer le serveur.

Il faut alors maintenant utiliser un poste client configuré correctement, c’est le sujet du chapitre suivant.

Configuration des postes clients   (Cas poste sous Windows 8)   :

La configuration d’un poste client passe par la modification des paramètres réseaux de la machine, le serveur kwartz par défaut étant déjà correctement configuré, il ne reste plus qu’à vérifier que le poste client obtienne son adresse IP ainsi que son DNS (Domain Name server) automatiquement, comme sur les photos suivantes :

Clique-droit en bas à droite de l’écran sur les connexions :

Clique-gauche sur « Modifier les paramètres de la carte »

3

Installation et configuration d’un serveur Kwartz : Extranet

.

.

Clique-droit sur la carte réseau qui correspond à votre connexion internet, puis « Propriétés »

Dans la liste, sélectionnez « Protocole Internet version 4 », puis cliquez sur « Propriétés »

Et voilà la configuration que vous devez avoir :

4

Installation et configuration d’un serveur Kwartz : Extranet

.

.

Une fois que cette configuration est prête, la base de registre de Windows doit être modifier, pour se faire, il faut télécharger le fichier de registre (.reg) à cette adresse : http   ://www.kwartz.com/fr/telechargements/kwartz-server/outils- documentation Il existe plusieurs fichiers de registre, correspondant aux autre système d’exploitation. Une fois le téléchargement fini, cliquez sur le fichier et accepter l’autorisation.

Il faut aussi ajouter le poste sur le domaine, pour cela, clique-droit sur « Ordinateur » puis « Propriétés », la fenêtre d’information système s’ouvre, ensuite clique sur « Modifier les paramètres » :

5

Installation et configuration d’un serveur Kwartz : Extranet

.

.

Une fenêtre s’ouvre :

Il faut cliquer sur « Modifier » et sur la fenêtre qui apparaît il sera possible de modifier le nom de domaine, dans notre cas, on sélectionne « Domaine » et on renseigne le champ suivant : ecole.public

6

Installation et configuration d’un serveur Kwartz : Extranet

.

.

Maintenant que le serveur est prêt, et que le premier poste client l’est aussi, on peut alors grâce à un navigateur web accéder à l’adresse par défaut du serveur  : https   ://kwartz-server   :9999 https:// 192.168.1.254   :9999 pour accéder à l’interface de configuration Kwartz, renseigner la licence d’utilisation et poursuivre la manipulation.Pour la première connexion, cela va aboutir à cet écran :

Un assistant de configuration va se lancer pour faciliter la personnalisation, les éléments suivant sont modifiés :- Réseaux : C’est l’identité du serveur Kwartz sur le réseau, on y renseigne le nom du serveur, le nom du domaine, et de modifier son adresse IP, cela va permettre la communication avec celui-ci.

7

Installation et configuration d’un serveur Kwartz : Extranet

.

.

- Connexion internet : Ici, il faut insérer les éléments de votre connexion internet, c’est-à-dire l’adresse IP de votre routeur (souvent : 192.168.0.1), modifier le port proxy si vous en utilisez un sinon, laisser par défaut.

- Messagerie : Définir au serveur l’adresse du serveur de messagerie que vous utilisez pour pouvoir recevoir/envoyer les messages de votre compte de messagerie.- Date et heure : Permet de régler la date et l’heure du système Kwartz, il est

8

Installation et configuration d’un serveur Kwartz : Extranet

.

.

important que TOUT les membres du réseau utilise la même heure.- Créations des mots de passe : Création des mots de passes pour les utilisateurs « Kwartz » et « winadmin » qui sont autorisés à modifier les paramètres du serveur.- Mise à jour à distance : Le serveur communique avec l’adresse www.kwartz.com pour trouver des correctifs régulièrement, et pour l’installation de ces mises à jour, cet onglet permet de les télécharger et de les installer automatiquement.

Création des comptes utilisateurs   :

- Avant de créer un compte utilisateur, il faut savoir qu’il va être possible de classer les comptes par « groupes » et chaque compte est lié à un « profil » d’utilisation.Il va donc falloir configurer un profil différent de celui par défaut pour appliquer des règles différentes aux utilisateurs. (pour ce cas, 2 profils type : élève et maître)

- Clique-gauche sur « Nouveau profil d’utilisateur », on nomme le profil

9

Installation et configuration d’un serveur Kwartz : Extranet

.

.

Ensuite retour sur l’écran précédent, on peut y voir le nouveau profil, et on peut cliquer dessus pour éditer les règles de celui-ci :

- Ensuite on doit gérer les groupes d’utilisateurs, cela permet de classer les utilisateurs et facilite la gestion de ceux-ci : (Ici on retrouve un groupe pour chaque classe, les administrateurs et les professeurs)

10

Installation et configuration d’un serveur Kwartz : Extranet

.

.

-

En cliquant sur ajouter un groupe, on peut alors créer un nouveau groupe en renseignant son nom, les membres, l’espace disque limite et permettre une attribution automatique à tous les nouveaux membres.

Ensuite on peut se rendre sur cette page pour les comptes :

11

Installation et configuration d’un serveur Kwartz : Extranet

.

.

La page de gestion des utilisateurs, on clique sur « Affecter un compte au groupe », sélectionnez un groupe, « Ok », s’affiche alors cet écran :

On renseigne alors tous les éléments du compte : Nom, prénom, login, mot de passe,espace disque alloué et des informations nécessaire pour d’autre services tel que lamessagerie, la gestion MySQL mais ces points ne sont pas l’objectif de notremanipulation. Une fois tous les champs rempli, on peut valider et voir notre nouveau

12

Installation et configuration d’un serveur Kwartz : Extranet

.

.

compte utilisateur dans la liste précédente.

Configuration services web Intranet/Extranet   : Pour créer ce service, il faut se rendre sur cette page :

Ici, on peut définir les sites accessibles en intra/extra, le site par défaut et autoriser ou pas l’extranet.Les sites accessibles correspondent à différent service du serveur, étant donné que l’on souhaite uniquement offrir un espace de stockage distant et accessible en externe, on peut uniquement valider les options Horde ou Owncloud pour l’extranet.On sélectionne un de ses deux sites pour la page par défaut.Il faut autoriser l’extranet en mode sécurisé et cocher la case de redirection correspondante (port 443)

La communication internet passe par différent protocole, l’un des plus utilisé c’est le protocole http, on l’utilise tous les jours, dans n’importe qu’elle adresse internet que l’on recherche. On parle alors d’architecture client-serveur, car c’est le protocole que nous utilisons pour accéder à un serveur. Il est basé sur le port 80, donc le port le plus utilisé.Avec les besoins de sécurité, http a été amélioré, et couplé avec un système de chiffrement, la connexion ne s’effectue qu’à l’obtention du certificat de sécurité du serveur, on parle alors de HTTPS, le mode sécurisé que l’on sélectionne pour l’extranet. Celui-ci utilise le port 443 pour communiquer.

Par contre, les deux ports (80 et 443) ne s’utilisent que dans un réseau interne, toutes données arrivant sur ces ports du serveur seront interprétées comme des

13

Installation et configuration d’un serveur Kwartz : Extranet

.

.

requêtes internes. Le serveur utilise les ports 8080 et 8443 pour identifier les communications externes, et si les utilisateurs qui accèdent depuis l’extérieur souhaite utiliser les fichiers du réseau interne, il est nécessaire de faire des redirections de ports pour que depuis l’extérieur il soit possible de lire/écrire sur le serveur interne, en plus de cocher la dernière case.

Dans ce cas, l’école accède à internet grâce à un routeur (LiveBox) et il simple de rediriger les ports de celui-ci.On se rend sur l’adresse du routeur : http://192.168.0.1C’est la page d’administration de la LiveBox. On se connecte en tant qu’administrateur Login : admin et MDP : admin (par défaut)Dans l’onglet « Réseau » il y’a la partie « NAT », c’est ici que la redirection se crééeElle sera à faire comme-ceci :

Port externe Adresse de destination*

Port interne Type de port

443 192.168.0.X 8443 TCP/UDP8443 192.168.0.X 8443 TCP/UDP

*L’adresse de destination correspond à l’adresse de votre serveur sur le réseau.

Une fois tout ceci effectué, votre serveur extranet est prêt, vous pouvez accéder à l’interface du site par défaut en tapant l’adresse externe de votre routeur, que vous trouverez ici (Adresse internet attribuée) :

192Dans notre cas : http://109.11.209.74Et si vous souhaitez y accéder depuis le réseau interne : https://kwartz-server:8443 ou https://ip-serveur:8443Vous pourrez utiliser un des comptes créé précédemment pour vous connectez à l’espace de stockage.

14

Installation et configuration d’un serveur Kwartz : Extranet

.

.

Voici le résultat pour l’extranet de l’école élémentaire, en cherchant l’adresse : https://109.11.209.74/ qui correspond à l’adresse extérieur fournit par la LiveBox

On peut voir dans la barre d’adresse que le port est directement renseigné, grâce à la redirection effectuée. On arrive sur le page par défaut de horde pour s’authentifier et accéder aux différents documents du réseau interne.

On peut voir tous les espaces de stockage, répertoire personnel. Il est également possible, suivant la session utilisée, d’écrire sur cette espace, et ainsi pouvoir transférer du travail depuis l’extérieur.

15