23 Mar
Lehel FlorianComedu, Tutoriels
Bonjour, j’ai cru comprendre que les Atri étaient demandeur d’une documentation technique (malgré la doc fournit sur le Cd-Rom) sur l’installation Serveur autre que Windows et la mise en place de Bcdi-web.
Quatre installation plus tard j’ai travaillé sur une documentation, sur la migration d’un serveur BCDI Windows vers Linux, que vous trouverez ci-dessous:
Installation BCDI Linux
Modification du script CompressData.sh pour sauvegarde personnelle
#!/bin/sh
#Script de sauvegarde d'une base BCDI sur un serveur Linux
#A lancer en tant que SuperUtilisateur (su ou root) ou par le propriétaire de la base BCDI
#Ne modifiez pas le nom des variables ci-dessous
#si vous utilisez les fonctions de sauvegarde du module Bcdi pour Webmin
emplacementsav=/home/s/schesneau/perso/Sauvegarde_BCDI
nomfic=Stjo-$(date +%y-%m-%d).tar.gz
emplacementori=/usr/bcdiserv/Stjo/
cd $emplacementsav
tar -czvf $emplacementsav/$nomfic $emplacementori
chown schesneau.root $nomfic
chmod 0770 $nomfic
Ce script est à intégrer dans /etc/cron.daily, vous avez la possibilité de créer le lien via webmin. Il permet de faire la sauvegarde de la base dans un dossier du documentaliste au format Stjo-année-mois-jours.tar.gz et attribue les droits nécessaire au documentaliste pour consulter la sauvegarde.
Toutes les variables en rouge sont à paramétrer selon la configuration de votre établissement
08 Oct
Lehel FlorianTrucs et Astuces
Avec l’arrivée des postes lenovo, j’ai cherché à simplifier leur déploiement et ajouter ce petit scriptqui permet de récupérer la licence en fonction du nom du poste.
Pour cela il faut absolument que le nom de votre poste se termine par 2 chiffres, exemple Media11 / Media-11 / Media211 … Avant clonage je met la configuration IP en DHCP, je renomme mon poste en MediaXX et tant que je ne l’ai pas renommé, le script ne s’exécute pas.
@echo off
REM Affichage du nom de l’ordinateur
echo %computername%
REM Récupère les 2 derniers chiffres du nom du poste
set IP=%computername:~-2%
REM Si le nom du poste est MediaXX on sort, sinon on va chercher sa clé
if not %IP% == XX goto %IP%
exit
REM Tableau contenant les clés de chaque poste en fonction de leur numéro
:01
set cle=AAAAA-ZZZZZ-EEEEE-RRRRRR-TTTTT
goto activation
:02
set cle=AAAAA-ZZZZZ-EEEEE-RRRRRR-TTTTT
goto activation
:activation
slmgr -ipk %cle%
slmgr -ato
set /a IP= %IP% + 120
netsh interface ip set address name= »Connexion au réseau local » static 192.168.1.%IP% 255.255.255.0 192.168.1.1 1
netsh interface ip set dns name= »Connexion au réseau local » static 192.168.1.1 primary
del « C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\lenovo.bat »
Mettre le script dans Démarrer/Tous les Programmes/Démarrage, puis renommer votre poste et le script fera le travail pour vous et s’effacera.
Exemple de configuration IP automatique où mes postes de la salle multimédia se trouvent entre 192.168.1.120 et 192.168.1.140. Simple opération entre les 2 chiffres du postes et son placement dans l’IP de classe C
07 Oct
Lehel FlorianTrucs et Astuces
Sur Android : Wifi Analyser
Sur PC : InSSIDer existe aussi sous Android et sur IOS
Faire une carte de couverture de votre réseau Wifi sur PC: Heatmapper
05 Déc
Lehel FlorianComedu, Tutoriels
Ajaxplorer est un gestionnaire de fichiers en ligne.
Ce gestionnaire permet de naviguer dans l’arborescence des fichiers utilisateurs. Il permet également l’édition de fichiers, l’écoute de fichiers audio, l’affichage d’images, …
- Vérifiez que votre serveur à jour avec la commande : Query-Auto
- Puis lancer lancer l’installation avec la commande : apt-eole install ajaxplorer
- Lancez gen_config, ouvrir votre config.eol, puis dans l’onglet Envole, mettre à oui l « Activation de l’accès à Ajaxplorer (gestionnaire de fichiers)«
- Lancez la commande reconfigure
Les fichiers de votre serveur sont donc maintenant accessible à l’adresse https:\\IP_Comed4\ajaxplorer
Pour un accès extérieur, il faut d’une part ouvrir les ports sur votre routeur vers votre serveur scribe, puis si vous avez une ip fixe vous pouvez y accéder à l’adresse suivante https:\\IP_fixe\ajaxplorer. Si vous avez une ip dynamique, inscrivez vous sur un service tel que dyndns.org, no-ip.com
Source / Site Officiel
27 Sep
Lehel FlorianComedu, Tutoriels
Les scripts actuels nécessitent que vous gardiez les fichiers eleves*.csv et enseignant*.csv dans le dossier importation du perso de l’admin.
Je propose donc une évolution de ces scripts qui se base sur l’annuaire LDAP de Scribe:
users.sh
#!/bin/sh
#Ici vérification que le fichier users.txt existe bien
if [ -e /etc/squid/users.txt ]
#S’il existe alors on sauvegarde le fichier users.txt en users.old
then \cp /etc/squid/users.txt /etc/squid/users.old
fi
#Recherche dans le LDAP, tous les utilisateurs du domaine, suppression des caractère inutiles et #création du fichiers users.txt contenant maintenant tous les logins.
ldapsearch -xLLL « (cn=Domainusers) » memberuid | cut -d « : » -f 2 | sed -e « s/^ // » | sed « 1,2d » > /etc/squid/users.txt
#Affecte les droits à proxy
chown proxy:proxy /etc/squid/users.txt
#Lance la reconfiguration de squid
squid -k reconfigure
La simple commande ldapsearch -xLLL cn=Domainusers vous donne la liste des utilisateurs dans ce format ci-dessous:
dn: cn=Domainusers,ou=local,ou=groupes,ou=RNE,ou=ac-nantes,ou=education,o
=gouv,c=fr
memberUid: eleve.test
D’où les options suivantes cut -d « : » -f 2 qui permet de garder seulement le login, sed -e « s/^ // » | sed « 1,2d » permettent de supprimer l’espace situé après le « : »
ainsi que les 2 première ligne qui contiennent le chemin absolu (dn) qui sont présentés comme ci-dessus
profs.sh
#/bin/bash
if [ -e /var/lib/squidguard/db/profs.txt ]
then \cp /var/lib/squidguard/db/profs.txt /var/lib/squidguard/db/profs.old
fi
ldapsearch -xLLL « (cn=professeurs) » memberuid | cut -d « : » -f 2 | sed -e « s/^ // » | sed « 1,2d »
> /var/lib/squidguard/db/profs.txt
chown proxy:proxy /var/lib/squidguard/db/profs.txt
squid -k reconfigure
Télécharger users.sh et profs.sh
Pour une utilisation comme serveur de filtrage en complément du serveur Scribe il faut :
BASE ou=education,o=gouv,c=fr
URI ldap://IP_SCRIBE
TLS_REQCERT allow
Pourquoi faire compliquer quand on peut faire plus simple ^^
Articles plus anciens
RSS