Edubuntu

• Présentation
• Serveur
• Bases
• LTSP
• ltsp.conf
• DHCP
• LDAP
• LDAP Account Manager
• Samba
• Epoptes
• Veeam
• Autre
• Client
• Création de l'image
• LDAP
• Logiciels
• Personnalisation
• Skel
• Partage serveur
• Inventaire
• Autre

Présentation

Qu’est-ce qu’Edubuntu ?

Edubuntu est une version spéciale du système d’exploitation Ubuntu, conçue spécialement pour le milieu éducatif. Son objectif est de fournir un environnement complet, simple et prêt à l’emploi pour les écoles, collèges, lycées ou ateliers pédagogiques.

C’est une distribution libre, gratuite et open source, construite sur la base d’Ubuntu, mais avec des outils, des logiciels et une organisation pensés pour les élèves et les enseignants.

À quoi ça sert ?

Edubuntu a été imaginé pour faciliter l’usage des ordinateurs à l’école. L’idée est d’avoir un système :

• Prêt à être utilisé en classe,

• Facile à installer et à maintenir,

• Avec des logiciels éducatifs déjà installés,

• Adapté à tous les niveaux, de la maternelle à l’université.

Cela évite à l’établissement de devoir chercher, tester ou configurer manuellement chaque logiciel.

Que contient Edubuntu ?

Edubuntu intègre :

• Des applications éducatives pour apprendre à lire, compter, programmer, dessiner…

• Des outils de bureautique (LibreOffice),

• Des logiciels pour les enseignants (gestion de classe, surveillance d’écran, etc.),

• Un environnement de bureau simple (GNOME),

• Des outils d’accessibilité pour les élèves avec des besoins spécifiques.

Chaque logiciel est sélectionné pour son utilité en classe, sa simplicité d’usage, et sa qualité.

Pourquoi l’utiliser ?

Utiliser Edubuntu permet de :

• Mettre rapidement en place un parc informatique fonctionnel à l’école,

• Offrir aux élèves un environnement libre et respectueux de leur vie privée,

• Réduire les coûts de licence, car tout est gratuit,

• Encourager l’usage des logiciels libres dès le plus jeune âge,

• S’adapter à des machines modestes (Edubuntu peut être allégé).

C’est une solution particulièrement intéressante pour les établissements avec peu de moyens ou sans équipe informatique dédiée.

Cas d’usage typiques

Edubuntu est utilisé :

• En salle informatique, pour les travaux de bureautique, recherche, ou apprentissage de la programmation,

• Sur les postes personnels d’élèves ou d’enseignants,

• En association avec un serveur LTSP pour du démarrage en réseau (PXE),

• Dans des ateliers de découverte du numérique ou de coding.

Il peut également servir de base pour créer des images personnalisées, selon les besoins pédagogiques de l’établissement.

Installation

L’installation d’Edubuntu est proche de celle d’Ubuntu classique. Il suffit de :

1. Télécharger l’image ISO officielle,

2. La copier sur une clé USB ou un DVD,

3. Lancer le démarrage depuis ce support,

4. Suivre l’assistant graphique pour installer le système.

On peut aussi déployer une image personnalisée sur plusieurs postes, ou démarrer via le réseau avec des outils comme LTSP, très utilisé dans l’environnement scolaire.

Une communauté engagée

Edubuntu est soutenu par la communauté Ubuntu. C’est un projet collaboratif qui encourage les enseignants, les parents et les technophiles à contribuer. Sa documentation est accessible, et de nombreux forums permettent d’échanger avec d’autres utilisateurs.

En résumé

Edubuntu est une solution complète et accessible pour introduire l’informatique dans le monde de l’éducation. Basé sur Ubuntu, il combine stabilité, simplicité, logiciels pédagogiques et philosophie libre.

C’est un excellent point de départ pour toute école souhaitant équiper ses salles de classe, tout en gardant le contrôle de son infrastructure.

Serveur

Bases

Présentation

Ubuntu est l'une des distributions Linux les plus populaires et largement utilisées. Fondée en 2004 par Canonical Ltd., Ubuntu est basée sur Debian, une autre distribution Linux bien établie. Voici une présentation rapide de ses caractéristiques :

En résumé, Ubuntu offre une combinaison de convivialité, de stabilité, de sécurité et de liberté, ce qui en fait un choix populaire pour les utilisateurs individuels, les entreprises et les organisations du monde entier.

Site Officiel Ubuntu.

Voici un résumé étape par étape de l'installation de LTSP (Linux Terminal Server Project), la configuration et la création d'un client léger :

1. Installation de LTSP :

   • Assurez-vous d'avoir une distribution Linux prise en charge par LTSP, comme Ubuntu, Debian ou Fedora.
   • Installez le paquet LTSP-server sur votre serveur en utilisant le gestionnaire de paquets de votre distribution.

2. Configuration de LTSP :

   • Configurez le serveur LTSP en modifiant le fichier de configuration principal, généralement situé dans /etc/ltsp/ltsp.conf.
   • Configurez les options réseau telles que l'adresse IP, le masque de sous-réseau et la passerelle par défaut pour le réseau LTSP.
   • Déterminez quels paquets logiciels vous souhaitez inclure dans l'image du client léger et configurez-les en conséquence.

3. Création de l'image du client léger :

   • Utilisez la commande debootstrap pour créer une image du client léger. Cette commande télécharge et installe les paquets requis dans un environnement chroot et configure l'image du client léger.
   • Assurez-vous que votre serveur dispose des ressources nécessaires pour construire l'image du client léger, car cela peut prendre du temps et nécessiter de l'espace disque.

4. Configuration du démarrage réseau (PXE) :

   • Configurez le démarrage réseau (PXE) sur les clients légers pour qu'ils puissent démarrer à partir du réseau.
   • Assurez-vous que le BIOS des clients légers est configuré pour démarrer à partir du réseau en premier.

5. Démarrage et connexion des clients légers :

   • Démarrez les clients légers et assurez-vous qu'ils se connectent au serveur LTSP via le démarrage réseau (PXE).
   • Les clients légers devraient démarrer en utilisant l'image du client léger que vous avez créée et se connecter au serveur LTSP, offrant un environnement de bureau Linux complet.

En suivant ces étapes, vous pouvez installer et configurer avec succès LTSP sur votre serveur Linux, créer une image du client léger et connecter des clients légers pour accéder à des sessions de bureau Linux à partir du serveur.

LTSP

Présentation

LTSP, acronyme de Linux Terminal Server Project, est une solution open source permettant de déployer des clients légers dans un réseau informatique. Voici une présentation de ses principales caractéristiques :

1. Infrastructure de client léger : LTSP permet de transformer des ordinateurs peu puissants, appelés clients légers, en terminaux légers qui se connectent à un serveur central pour accéder à un environnement de bureau complet.

2. Centralisation des ressources : Avec LTSP, la plupart des ressources de calcul et de stockage sont centralisées sur le serveur, ce qui signifie que les clients légers n'ont besoin que d'une configuration matérielle minimale pour fonctionner. Cela simplifie la maintenance, réduit les coûts et facilite la gestion du parc informatique.

3. Économique et éco-énergétique : Les clients légers consomment moins d'énergie et nécessitent moins de maintenance que les ordinateurs traditionnels, ce qui en fait une solution économique et respectueuse de l'environnement pour les environnements informatiques à grande échelle.

4. Compatibilité multiplateforme : LTSP est compatible avec une variété de systèmes d'exploitation clients, y compris Linux, Windows, et d'autres systèmes d'exploitation basés sur le protocole de démarrage réseau PXE (Preboot Execution Environment).

5. Administration centralisée : LTSP permet une administration centralisée des clients légers à partir du serveur, ce qui facilite la configuration, la surveillance, la gestion des utilisateurs et la distribution de logiciels.

6. Personnalisation et extensibilité : LTSP offre des fonctionnalités de personnalisation et d'extensibilité, permettant aux administrateurs de configurer les clients légers selon les besoins spécifiques de leur environnement informatique, en installant des logiciels supplémentaires, en définissant des paramètres système personnalisés, etc.

7. Utilisation dans l'éducation et les entreprises : LTSP est largement utilisé dans les écoles, les bibliothèques, les entreprises et d'autres organisations qui ont besoin de déployer et de gérer un grand nombre de postes de travail informatiques de manière efficace et économique.

En résumé, LTSP est une solution puissante et économique pour déployer des clients légers dans un environnement informatique, offrant une centralisation des ressources, une administration simplifiée, une compatibilité multiplateforme et une personnalisation flexible.

Site officiel de LTSP.

Configuration minimale

• Processeur : i3
• RAM : 8Go
• Disque : 500Go
• 2 cartes réseau

Installation de LTSP

Dans un premier temps, il faut ajouter les sources LTSP au système :

add-apt-repository ppa:ltsp
apt update

Une fois cela fait, on peut installer LTSP à proprement parlé :

apt install --install-recommends ltsp ltsp-binaries dnsmasq nfs-kernel-server openssh-server squashfs-tools ethtool net-tools epoptes

Epoptes est un logiciel de management et monitoring d'ordinateur, il va nous permettre de voir et prendre la main sur les ordinateurs Edubuntu par la suite.

Pour autoriser le compte du serveur à utiliser epoptes (outil de prise de supervision et controle des clients), il faut l'ajouter au groupe epoptes (ICI le compte est "administrateur") :

gpasswd -a administrateur epoptes

Création des fichiers de configuration

Une des choses importante est de totalement initialiser LTSP, via ces quelques commandes, qui vont être souvent utilisées pour certaines :

Pour créer le fichier de configuration ltsp.conf :

install -m 0660 -g sudo /usr/share/ltsp/common/ltsp/ltsp.conf /etc/ltsp/ltsp.conf

Actualiser et faire la prise en compte de la configuration ltsp.conf :

ltsp initrd

Mettre à jour la configuration IPXE :

ltsp ipxe

Mettre à jour la configuration NFS :

ltsp nfs

Actualiser l'image client :

ltsp image <nom de l'image>

Cette commande remplace la précédemment connue :
ltsp-update-image <nom de l'image>

ltsp.conf

Présentation

ltsp.conf est un fichier de configuration utilisé par LTSP (Linux Terminal Server Project) pour définir différents paramètres de configuration du serveur LTSP. Ce fichier est généralement situé dans le répertoire /etc/ltsp/ sur le serveur LTSP. Voici une présentation générale de son contenu et de ses fonctionnalités :

1. Définition des options de démarrage :

   • Le fichier ltsp.conf permet de définir les options de démarrage des clients légers. Cela inclut des paramètres tels que l'adresse IP du serveur LTSP, le chemin du noyau Linux à utiliser pour le démarrage, les options de montage NFS pour le système de fichiers racine, etc.

2. Configuration des options réseau :

   • Il permet également de configurer les paramètres réseau des clients légers, tels que l'adresse IP du serveur DHCP, le masque de sous-réseau, la passerelle par défaut, les serveurs DNS, etc.

3. Personnalisation de l'environnement utilisateur :

   • Le fichier ltsp.conf peut être utilisé pour personnaliser l'environnement utilisateur sur les clients légers. Cela inclut des paramètres tels que la langue par défaut, la disposition du clavier, la résolution d'écran par défaut, les options de bureau, etc.

4. Gestion des périphériques :

   • Il offre la possibilité de configurer le support des périphériques sur les clients légers, tels que les imprimantes réseau, les clés USB, les lecteurs de cartes, etc. Cela permet de contrôler quels périphériques sont accessibles aux utilisateurs sur les clients légers.

5. Options de sécurité :

   • Le fichier ltsp.conf peut également contenir des options de sécurité pour restreindre l'accès aux clients légers ou limiter les fonctionnalités disponibles aux utilisateurs. Cela peut inclure des configurations de pare-feu, des restrictions d'accès réseau, des politiques d'authentification, etc.

6. Commentaires et documentation :

   • En plus des paramètres de configuration, le fichier ltsp.conf peut contenir des commentaires et de la documentation pour expliquer l'utilisation des différents paramètres et fournir des exemples de configuration.

En résumé, le fichier ltsp.conf est un élément clé de la configuration du serveur LTSP, permettant de définir divers paramètres de démarrage, de réseau, d'environnement utilisateur, de périphériques et de sécurité pour les clients légers. Sa personnalisation permet d'adapter le fonctionnement du serveur LTSP aux besoins spécifiques de chaque déploiement.

Ensemble des infos sur le fichier ltsp.conf.

Création du fichier

Pour créer et initialiser le fichier, lancez la commande suivante :

install -m 0660 -g sudo /usr/share/ltsp/common/ltsp/ltsp.conf /etc/ltsp/ltsp.conf

Fichier modèle pour Edubuntu

La ligne 23 défini la convention de nommage des postes clients, il est donc important de définir une norme pour diférencier les postes des différentes écoles, surtout si un agent d'inventaire est installé.

# /bin/sh -n
# LTSP configuration file
# Documentation=man:ltsp.conf(5)

# The special [server] section is evaluated only by the ltsp server
[server]
NAT=1
NFS_HOME=1
MENU_TIMEOUT="1"

[common]
TFTP_DIR=/srv/tftp

[clients]
FSTAB_HOME="server:/home /home nfs defaults,nolock 0 0"

CUPS_SERVER=192.168.1.1
LIGHTDM_CONF="greeter-hide-users=true"
CRONTAB_x="00 20 * * * root poweroff" # Extinction lancée à 20h sur tous les postes

LOCAL_SWAP=1

HOSTNAME="EDU-ECOLE-%{IP}"		#Nom qui sera affiché sur l'écran, dans Epoptes, et dans l'inventaire.

Service d'impression

"CUPS_SERVER" permet de définir le serveur CUPS qui sera configuré dans les clients LTSP.
Cependant, il faut activer le partage des copieurs depuis le serveur :

cupsctl _share_printers=1

DHCP

Présentation

Le paquet ISC-DHCP-Server est une implémentation open source du protocole DHCP (Dynamic Host Configuration Protocol) développée par Internet Systems Consortium (ISC). Voici une présentation de ses caractéristiques principales :

1. Attribution dynamique des adresses IP : ISC-DHCP-Server permet d'attribuer dynamiquement des adresses IP aux clients du réseau. Cela signifie que les périphériques connectés au réseau peuvent obtenir automatiquement une adresse IP ainsi que d'autres informations de configuration réseau, comme la passerelle par défaut et les serveurs DNS.

2. Gestion des baux DHCP : Le serveur DHCP maintient une table de baux DHCP, qui répertorie les adresses IP attribuées aux clients ainsi que leur durée de validité. Cette table est utilisée pour gérer efficacement l'allocation des adresses IP et éviter les conflits d'adresses.

3. Prise en charge des options de configuration avancées : ISC-DHCP-Server prend en charge un large éventail d'options de configuration DHCP, telles que la configuration des serveurs DNS, des serveurs NTP (Network Time Protocol), des serveurs de fichiers, des options de boot PXE (Preboot Execution Environment), etc. Cela permet de fournir aux clients du réseau des informations de configuration supplémentaires selon leurs besoins.

4. Contrôle d'accès : Le serveur DHCP permet de définir des règles de contrôle d'accès basées sur des critères tels que les adresses MAC des clients ou les plages d'adresses IP disponibles. Cela permet de restreindre l'accès au réseau aux seuls périphériques autorisés.

5. Compatibilité avec IPv6 : ISC-DHCP-Server prend en charge à la fois IPv4 et IPv6, ce qui permet de gérer l'attribution des adresses IP dans les environnements réseau prenant en charge les deux protocoles.

6. Sécurité : Le paquet ISC-DHCP-Server intègre des fonctionnalités de sécurité telles que l'authentification des clients DHCP pour garantir l'intégrité du processus d'attribution des adresses IP et prévenir les attaques de type "rogue DHCP".

En résumé, ISC-DHCP-Server est un paquet logiciel puissant et flexible pour la gestion des adresses IP dans un réseau informatique, offrant des fonctionnalités avancées de configuration, de contrôle d'accès et de sécurité. Il est largement utilisé dans les environnements réseau pour simplifier et automatiser la configuration des périphériques connectés.

Site officiel de ISC.

Installation du DHCP

Installation du service dhcp :

apt install isc-dhcp-server

Il faut indiquer au serveur via quelle carte réseau il faut diffuser le DHCP.

Pour se faire on modifie le fichier suivant :

nano /etc/default/isc-dhcp-server

Comme ceci :

# Defaults for isc-dhcp-server (sourced by /etc/init.d/isc-dhcp-server)

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
#DHCPDv6_CONF=/etc/dhcp/dhcpd6.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPDv4_PID=/var/run/dhcpd.pid
#DHCPDv6_PID=/var/run/dhcpd6.pid

# Additional options to start dhcpd with.
#       Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#       Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACESv4=""
INTERFACESv6=""

INTERFACESv4="<nom de l'interface>"

Le nom de l'interface est ce qui apparait dans la réponse à la commande :
ip a

Ajout de la configuration de la plage IP :

nano /etc/dhcp/dhcpd.conf

authoritative;
# option domain-name "e-ecole.org";
option domain-name-servers 192.168.1.1, 1.1.1.1;
option space ipxe;
option ipxe-encap-opts code 175 = encapsulate ipxe;
option ipxe.menu code 39 = unsigned integer 8;
option ipxe.no-pxedhcp code 176 = unsigned integer 8;
option arch code 93 = unsigned integer 16;

# This is the LTSP subnet declaration
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.20 192.168.1.120;
  option ipxe.no-pxedhcp 1;
  option routers 192.168.1.1;
  # On single-NIC setups, usually routers != next-server (=TFTP server)
  # option next-server 192.168.1.1
  if exists ipxe.menu {
    filename "ltsp/ltsp.ipxe";
  } elsif option arch = 00:00 {
    filename "ltsp/undionly.kpxe";
  } elsif option arch = 00:07 {
    filename "ltsp/snponly.efi";
  } elsif option arch = 00:09 {
    filename "ltsp/snponly.efi";
  } else {
    filename "ltsp/unmatched-client";
  }
}

• Cependant, pour que le DHCP fonctionne avec LTSP, il faut d'abord taper quelques commande supplémentaires.
  
  En effet, le service DHCP de LTSP (dnsmasq) n'est pas très performant, sauf sur un point, il support le protocole dhcp proxy, utilise si vous avez plusieurs serveurs LTSP sur un même réseau.
  
  Dans le cas contraire, ISC-DHCP-SERVER est mieux indiqué. Il faut alors indiqué à LTSP que le service DHCP c'est pas dnsmasq, mais ISC, via ces commandes :
  ltsp dnsmasq --proxy-dhcp=0 --real-dhcp=0
systemctl restart isc-dhcp-server
  
  Vérifier que le serveur DHCP est démarré et opérationnel

LDAP

Présentation

OpenLDAP est une implémentation open source du protocole LDAP (Lightweight Directory Access Protocol), un protocole standard utilisé pour accéder et gérer des annuaires d'informations. Voici une présentation de ses caractéristiques principales :

1. Service d'annuaire : OpenLDAP fournit un service d'annuaire, qui est une base de données hiérarchique utilisée pour stocker des informations sur les utilisateurs, les groupes, les ressources réseau et d'autres entités dans un réseau informatique.

2. Protocole LDAP : OpenLDAP implémente le protocole LDAP, qui permet aux applications et aux clients d'accéder et de manipuler les données stockées dans l'annuaire. LDAP est largement utilisé dans les environnements informatiques pour l'authentification, l'autorisation, la recherche d'informations et d'autres opérations liées à la gestion des identités.

3. Open Source et Gratuit : OpenLDAP est distribué sous une licence open source (généralement la licence OpenLDAP Public License) et est gratuit à utiliser et à distribuer. Cela permet aux organisations de déployer des services d'annuaire sans frais de licence.

4. Sécurité : OpenLDAP prend en charge divers mécanismes de sécurité pour protéger les données stockées dans l'annuaire, y compris l'authentification des clients, le chiffrement des communications et le contrôle d'accès basé sur des politiques.

5. Extensibilité : OpenLDAP est hautement extensible, ce qui signifie qu'il peut être étendu pour prendre en charge de nouveaux schémas de données, des mécanismes d'authentification personnalisés et d'autres fonctionnalités spécifiques aux besoins de l'organisation.

6. Interopérabilité : OpenLDAP est compatible avec d'autres implémentations LDAP et peut interagir avec une large gamme d'applications et de services qui prennent en charge le protocole LDAP. Cela permet d'intégrer facilement OpenLDAP dans des environnements informatiques existants.

7. Administration et Gestion : OpenLDAP est livré avec des outils d'administration et de gestion qui facilitent la configuration, la surveillance et la maintenance de l'annuaire LDAP.

En résumé, OpenLDAP est une solution puissante et flexible pour la gestion des identités et des ressources dans un réseau informatique. En tant que service d'annuaire open source, il offre une alternative économique et évolutive aux solutions d'annuaire propriétaires.

Installation

Dans le terminal, en superuser :

aptitude install slapd ldap-utils

Choisir un mot de passe pour l'admin ldap

Ensuite, on va devoir définir le domaine, dans le fichier :

nano /etc/ldap/ldap.conf

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=e-ecole,dc=org
URI     ldap://192.168.1.1

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Les deux lignes BASE et URI sont à décommenter et à remplir comme l'exemple ci-dessus, avec le nom de domaine et l'ip serveur.

On va pouvoir à présent configurer le paquet slapd installé plus tôt :

dpkg-reconfigure slapd

Lors de la première question "Voulez-vous omettre la configuration [...]", il faut répondre non, auquel cas, la configuration se ferme.

Saisissez votre nom de domaine, dans notre exemple : e-ecole.org, deux fois

Définissez le nouveau mot de passe de l'administrateur LDAP

Choisissez de ne pas supprimer la BDD

Choisissez de déplacer l'ancienne base

De retour dans le terminal :

service slapd restart

ldapsearch -x

Vous devriez avoir un retour similaire à cela :

# extended LDIF
#
# LDAPv3
# base <dc=e-ecole,dc=org> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# e-ecole.org
dn: dc=e-ecole,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: e-ecole.org
dc: e-ecole

# admin, e-ecole.org
dn: cn=admin,dc=e-ecole,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Le LDAP est maintenant configuré !

Il est possible que le compte admin soit invisible sur le résultat, mais qu'il ai été créé malgré tout !

LDAP Account Manager

Présentation

LDAP Account Manager (LAM) est une application web open source qui offre une interface conviviale pour gérer les comptes utilisateurs stockés dans un annuaire LDAP (Lightweight Directory Access Protocol). Il permet aux administrateurs système de gérer facilement les utilisateurs, les groupes, les unités organisationnelles et d'autres objets LDAP à travers une interface web intuitive. Les fonctionnalités typiques de LDAP Account Manager incluent la création, la modification et la suppression des comptes utilisateur, la gestion des mots de passe, la gestion des groupes, la gestion des attributs LDAP, la recherche avancée, ainsi que des fonctionnalités de gestion des droits d'accès et de contrôle des accès. LDAP Account Manager est souvent utilisé dans les environnements où LDAP est utilisé comme service d'annuaire central pour l'authentification et l'autorisation des utilisateurs sur le réseau.

Site officiel LDAP Account Manager.

Installation

Phpldapadmin n'étant compatible qu'avec PHP7.3 maximum, afin de continuer d'évoluer avec les nouveaux OS existant et à venir, le choix à été fait d'utiliser LAM, compatible avec PHP8.

L'installation est simple et se fait via une seule commande :

apt install ldap-account-manager

Cela va automatiquement installer les dépendances tel que apache ou php.

Une fois l'installation du paquet terminée, il suffit de se rendre, via un navigateur, à l'adresse suivante : 

http://<IP du serveur>/lam

Configuration

Connexion

Dans votre navigateur, voici ce que vous devez retrouver :

Pour configurer LAM, se rendre dans "configuration de LAM" en haut à droite puis "Modifier les profils"

le mot de passe par défaut est "lam"

Paramètres généraux

Renseigner les champs suivant :

• Adresse du serveur
• Paramètres de langue et régionaux
• suffix de l'arboréscence
• méthode de connexion et utilisateur valide
• changer le mot de passe par défaut

Vous pouvez ensuite enregistrer.

Type de compte

Renseigner les champs suivant :

• Utilisateurs
  • Suffix LDAP = L'OU qui sera créée contenant les utilisateurs
• Groupes
  • Suffix LDAP = L'OU qui sera créée contenant les groupes

Paramètres du module

Renseigner les champs suivant :

• Utilisateurs
  • UID minimum : ici 1100 (UID système commencent à 1000)
  • UID maximum : ici 2100 (1000 users dispo)
• Options
  • Type de hash mot de passe
  • Shell de connexion
• Groupes
  • GID minimum : ici 600 (GID système commencent à 500)
  • GID maximum : ici 700 (100 groupes dispo)

La configuration initiale est terminée.

Samba

Présentation

Samba est une implémentation open source du protocole SMB/CIFS, utilisé pour le partage de fichiers et d'imprimantes entre des systèmes d'exploitation différents, principalement entre des ordinateurs Windows et des ordinateurs Linux. Voici une présentation de ses principales caractéristiques :

1. Partage de fichiers : Samba permet de partager des fichiers et des répertoires entre des machines Windows, Linux et macOS au sein d'un même réseau. Il offre la possibilité de définir des autorisations d'accès granulaires pour contrôler qui peut accéder à quels fichiers et répertoires.

2. Partage d'imprimantes : En plus du partage de fichiers, Samba permet de partager des imprimantes connectées à un ordinateur Linux avec des ordinateurs Windows sur le réseau. Cela permet aux utilisateurs Windows d'imprimer sur des imprimantes connectées à des serveurs Linux via le protocole SMB/CIFS.

3. Intégration avec Active Directory : Samba peut être configuré pour fonctionner comme un contrôleur de domaine compatible avec Active Directory, permettant ainsi aux utilisateurs Linux de s'authentifier et d'accéder aux ressources partagées sur un réseau Windows.

4. Support multiplateforme : Samba est compatible avec une large gamme de systèmes d'exploitation, ce qui en fait une solution idéale pour les environnements hétérogènes où des ordinateurs Windows, Linux et macOS coexistent.

5. Administration via une interface web : Samba peut être configuré et géré via une interface web conviviale, telle que SWAT (Samba Web Administration Tool), qui simplifie la configuration et la gestion des partages réseau, des utilisateurs et des paramètres de sécurité.

6. Sécurité : Samba intègre des fonctionnalités de sécurité avancées pour protéger les données partagées sur le réseau. Cela inclut la prise en charge de l'authentification des utilisateurs, le chiffrement des communications et la gestion des autorisations d'accès.

7. Support communautaire et documentation abondante : Samba bénéficie d'une large communauté d'utilisateurs et de développeurs qui fournissent un support technique, des forums d'aide et une documentation exhaustive pour aider les utilisateurs à tirer le meilleur parti de cette solution de partage de fichiers.

En résumé, Samba est un logiciel puissant et polyvalent qui permet le partage de fichiers et d'imprimantes entre des ordinateurs Windows et des ordinateurs Linux dans un environnement réseau, offrant une compatibilité multiplateforme, une sécurité renforcée et une facilité d'administration.

Site officiel samba.

Installation

apt update && apt upgrade
apt install samba

Partages

[Tablette]
path = /Serveur/Tablette
public = yes
guest only = yes
writeable = yes
browseable = yes
create mask = 777
directory mask = 777

[Classes]
path = /Serveur/Classes
browseable = yes
guest ok = yes
read only = no
create mask = 777
directory mask = 777
force user = profs
force group = Eleves

[Profs]
path = /Serveur/Profs
browseable = yes
guest ok = yes
read only = no
create mask = 777
directory mask = 777
force user = direction
force group = Enseignants

[Direction]
path = /Serveur/Direction
browseable = yes
guest ok = yes
read only = no
create mask = 777
directory mask = 777
force user = direction
force group = Enseignants

[Serveur]
path = /Serveur
browseable = yes
guest ok = yes
read only = no
create mask = 777
directory mask = 777
force user = direction
force group = Enseignants

Epoptes

Présentation

Epoptes est un logiciel open source conçu pour la gestion centralisée des ordinateurs dans un environnement éducatif. Voici une présentation de ses principales caractéristiques :

1. Gestion des postes de travail : Epoptes permet aux administrateurs système et aux enseignants de surveiller et de contrôler les ordinateurs des élèves depuis une interface centralisée. Cela inclut la visualisation de l'écran de l'ordinateur, le verrouillage et le déverrouillage de l'écran, ainsi que l'envoi de messages aux utilisateurs.

2. Contrôle en temps réel : Les enseignants peuvent surveiller les activités des étudiants en temps réel, ce qui leur permet de détecter les comportements inappropriés, d'offrir une assistance immédiate et de maintenir un environnement d'apprentissage efficace.

3. Diffusion de contenu : Epoptes permet aux enseignants de diffuser du contenu sur les ordinateurs des élèves, ce qui facilite la présentation de cours, la démonstration de logiciels ou la distribution de documents et de ressources pédagogiques.

4. Gestion des applications : Les administrateurs peuvent contrôler les applications autorisées sur les postes de travail des élèves, ce qui permet de limiter l'accès à des logiciels spécifiques ou d'assurer la conformité avec les politiques de sécurité et d'utilisation des ressources informatiques.

5. Compatibilité multiplateforme : Epoptes est compatible avec une variété de systèmes d'exploitation, y compris Linux et certains systèmes d'exploitation basés sur Windows, ce qui en fait une solution polyvalente pour les environnements hétérogènes.

6. Interface conviviale : Epoptes offre une interface conviviale et intuitive qui facilite la gestion et le contrôle des postes de travail, même pour les utilisateurs novices.

7. Sécurité : Epoptes intègre des fonctionnalités de sécurité telles que l'authentification des utilisateurs et le cryptage des communications pour protéger la confidentialité et l'intégrité des données.

En résumé, Epoptes est un outil puissant et polyvalent pour la gestion des ordinateurs dans les salles de classe et les environnements éducatifs. En permettant aux enseignants et aux administrateurs de surveiller, contrôler et interagir avec les postes de travail des élèves, il contribue à améliorer l'efficacité de l'enseignement et de l'apprentissage en classe.

Site officiel Epoptes.

Configuration

To do

Utilisation

To do

Veeam

Présentation

Veeam est un leader mondial dans le domaine de la protection des données et de la restauration anti-ransomware. Voici une présentation de ses principales fonctionnalités et avantages :

Fonctionnalités de Veeam :

1. Sauvegarde et restauration :

   • Sauvegarde complète : Protection de toutes les données, y compris les bases de données, applications et données des utilisateurs.

   • Restauration rapide : Restauration des données en quelques minutes grâce à des sauvegardes incrémentielles et des snapshots.

2. Protection contre le ransomware :

   • Sauvegardes inaltérables : Protection contre les ransomwares avec des sauvegardes exemptes de ransomware.

   • Verrouillage des objets : Protection des objets de sauvegarde pour éviter toute altération.

3. Virtualisation et cloud :

   • Support multi-plateforme : Sauvegarde et restauration des machines virtuelles sur VMware, Hyper-V et AWS.

   • Protection des données dans le cloud : Sauvegarde des données dans des environnements cloud comme AWS, Microsoft Azure et Google Cloud.

4. Automatisation et gestion :

   • Automatisation des sauvegardes : Gestion intelligente et automatisée du cycle de vie des sauvegardes.

   • Rapports et alertes : Génération de rapports détaillés et alertes pour une meilleure gestion des sauvegardes.

5. Évolutivité et simplicité :

   • Évolutivité : Solutions évolutives adaptées aux besoins de toutes tailles d'entreprise.

   • Interface intuitive : Interface utilisateur intuitive et des assistants pour faciliter la gestion des sauvegardes.

Avantages de Veeam :

• Récupération rapide : Réduction du temps de récupération grâce à des sauvegardes rapides et efficaces.

• Coûts réduits : Réduction des coûts d'investissement et d'exploitation grâce à des solutions économiques et faciles à utiliser.

• Sécurité renforcée : Protection robuste contre les ransomwares et autres menaces de sécurité.

• Flexibilité : Adaptabilité aux environnements physiques, virtuels et cloud.

Veeam est une solution complète pour la protection des données, offrant sécurité, simplicité et évolutivité.

Installation

Nous devons d'abord télécharger et installer les sources en faisant à la version souhaitée :

wget https://kasa.vitrecommunaute.bzh/index.php/s/VEEAM/download?path=%2F&files=veeam-release-deb_1.0.9_amd64.deb&downloadStartSecret=39xfl5i6e8a
wget https://kasa.vitrecommunaute.bzh/index.php/s/VEEAM/download?path=%2F&files=veeam-release-deb_1.0.8_amd64.deb&downloadStartSecret=jn6g3xurbzb

dpkg -i veeam-release-deb_1.0.9_amd64.deb
dpkg -i veeam-release-deb_1.0.8_amd64.deb

Une fois les sources installées, on update et on fait l'installation

• Debian 10 / Ubuntu 16-20

apt update && apt upgrade && apt full-upgrade
apt install veeam

• Debian 11-12 / Ubuntu 22-24
  

apt update && apt upgrade && apt full-upgrade
apt install blksnap veeam

Veeam est maintenant installé !

Sauvegarde

To do

 

Autre

Mettre en place NAT

Pour que les postes Edubuntu puissent accéder à Internet, il faut créer une règle NAT.

Dans la version précédente de Edubuntu, nous faisions l'appel des règles via le fichier de configuration interfaces.
Cela ne peut plus se faire avec la nouvelle version, j'ai donc choisis de passer par crontab :

crontab -e

On ajout ensuite la ligne suivante :

@reboot iptables --table nat --append POSTROUTING --jump MASQUERADE --source 192.168.1.0/24

Scripts

Vider sessions

Un script mis en place sur cette nouvelle version est de supprimé le contenu des sessions utilisateurs.
Decision prise après la quantité de problèmes survenus à cause des sessions trop volumineuses.

Le fichier bash est à placé dans le répertoire cron.daily:
nano /etc/cron.daily/vider-sessions.sh

for user in $(ls /home/users/)
do
        rm -rf /home/users/$user/Documents/*
        rm -rf /home/users/$user/Images/*
        rm -rf /home/users/$user/Musique/*
        rm -rf /home/users/$user/Téléchargements/*
        rm -rf /home/users/$user/Vidéos/*
        rm -rf /home/users/$user/.config/dolphinrc
done
rm -rf /Serveur/.Trash*

Il faut ensuite définir qu'il s'agit d'un fichier executable :

chmod +x /etc/cron.daily/vider-sessions.sh

Copier menu démarrer modèle

Un autre script utile permet de mettre à jour le menu KDE depuis la session modèle vers l'ensemble des sessions de façon journalière.
Cela permet de modifier la session modèle sans se soucier de devoir mettre à jour le skel ou les sessionsmanuellement.

Le fichier bash est à placé dans le répertoire cron.daily :
nano /etc/cron.daily/dupliquer-menu.sh

#!/bin/bash

for user in $(ls /home/users/); do
        cp -R /home/users/info20/.config/menus/* /home/users/$user/.config/menus/;
        cp -R /home/users/info20/.local/share/applications/* /home/users/$user/.local/share/applications/;
        cp -R /home/users/info20/.config/plasma-org.kde.plasma.desktop-appletsrc /home/users/$user/.config/plasma-org.kde.plasma.desktop-appletsrc
        $groupe = "groups $user";
        chown -R $user:$groupe /home/users/$user/
        echo "Le fichier a été copié sur le bureau de "$user" !"
done

cp -R /home/users/info20/.config/menus/* /etc/skel/.config/menus/;
cp -R /home/users/info20/.local/share/applications/* /etc/skel/.local/share/applications/;
cp -R /home/users/info20/.config/plasma-org.kde.plasma.desktop-appletsrc /etc/skel/.config/plasma-org.kde.plasma.desktop-appletsrc

echo "Les fichiers ont été copiés dans le skel"

Il faut ensuite définir qu'il s'agit d'un fichier executable :

chmod +x /etc/cron.daily/dupliquer-menu.sh

Actualiser les droits du partage Serveur

Un script qui permettra de toujours avoir les droits des fichiers à jour, malgré la multitude d'utilisateurs.
Ceci afin d'éviter les soucis liés à la quantité d'utilisateurs différents sur le partage.

Le fichier bash est à placé dans le répertoire cron.min :
mkdir /etc/cron.min
nano /etc/cron.min/Droits-montage.sh

#!/bin/bash
for COUNT in `seq 5`; do
        NOW=$(date +"%m-%d-%Y %H:%M:%S")
        echo $NOW >/tmp/perm.txt
        chown root:root /Serveur
        chmod 755 /Serveur
        chown -R mnteleve:Eleves /Serveur/Tablette
        chmod -R 777 /Serveur/Tablette
        chown -R mntenseignants:Enseignants /Serveur/Profs
        chmod -R 770 /Serveur/Profs
        chown -R mntenseignants:Enseignants /Serveur/Direction
        chmod -R 770 /Serveur/Direction
        chown -R mnteleve:Eleves /Serveur/Classes
        chmod -R 777 /Serveur/Classes
        chmod -R 755 /Serveur/CDs
        sleep 10
done

Il faut ensuite définir qu'il s'agit d'un fichier executable :

chmod +x /etc/cron.min/Droits-montage.sh

Copier documentation bureau

Un autre script utile permet de mettre à jour le menu KDE depuis la session modèle vers l'ensemble des sessions de façon journalière.
Cela permet de modifier la session modèle sans se soucier de devoir mettre à jour le skel ou les sessionsmanuellement.

Le fichier bash est à placé dans le répertoire cron.daily :
nano /etc/cron.daily/dupliquer-doc.sh

#!/bin/bash

wget -O /home/users/info20/Bureau/Presentation\ Edubuntu\ 2.0.pdf https://kasa.vitrecommunaute.bzh/index.php/s/doc-edubuntu/download/Presentation%

for user in $(ls /home/users/); do
        cp "/home/users/info20/Bureau/Presentation Edubuntu 2.0.pdf" "/home/users/"$user"/Bureau/Presentation Edubuntu 2.0.pdf"
        echo "Le fichier a été copié sur le bureau de "$user" !"
done

cp "$file_to_copy" /etc/skel/Bureau/
echo "Le fichier a été copié dans le skel"

Il faut ensuite définir qu'il s'agit d'un fichier executable :

chmod +x /etc/cron.daily/dupliquer-doc.sh

Mise à jour auto de l'image

Au vu du nombre d'écoles infogérées par le service, et afin de simplifié la gestion, un script qui update upgrade l'image a été mis en place.

Le fichier bash est à placé dans le répertoire cron.monthly :
nano /etc/cron.monthly/update-chroot.sh

#!/bin/bash

#Changement de la banniere en cas de connexion pendant la mise à jour
cp /etc/motd-maintenance /etc/motd
update-motd

# Chemin du chroot
chroot_path="/srv/ltsp/edubuntu/"

# Montage des systèmes de fichiers nécessaires
mount --bind /proc "$chroot_path/proc"
mount --bind /sys "$chroot_path/sys"
mount --bind /dev "$chroot_path/dev"

# Exécution des commandes apt update et apt upgrade dans le chroot
chroot "$chroot_path" /bin/bash -c "apt-get update && apt-get -y upgrade"

# Démontage des systèmes de fichiers
umount "$chroot_path/proc"
umount "$chroot_path/sys"
umount "$chroot_path/dev"

# Update de l'image client par ltsp
ltsp image edubuntu && ltsp initrd && ltsp ipxe

#Remise en place de la banniere SSH normale
cp /etc/motd-normal /etc/motd
update-motd

Il faut ensuite définir qu'il s'agit d'un fichier executable :

chmod +x /etc/cron.monthly/update-chroot.sh

Pour l'exemple, voici la motd-normal :

==========================================================================

    ____  ______     __    _____ ____  _   _       _   _ ____  ____
   / ___||  _ \ \   / /   | ____|  _ \| | | |     | | | |  _ \|  _ \
   \___ \| |_) \ \ / /____|  _| | | | | | | |_____| |_| | | | | |_) |
    ___) |  _ < \ V /_____| |___| |_| | |_| |_____|  _  | |_| |  _ <
   |____/|_| \_\ \_/      |_____|____/ \___/      |_| |_|____/|_| \_\


=========================================================================

=========================================================================

Et la motd-maintenance :

==========================================================================

    ____  ______     __    _____ ____  _   _       _   _ ____  ____
   / ___||  _ \ \   / /   | ____|  _ \| | | |     | | | |  _ \|  _ \
   \___ \| |_) \ \ / /____|  _| | | | | | | |_____| |_| | | | | |_) |
    ___) |  _ < \ V /_____| |___| |_| | |_| |_____|  _  | |_| |  _ <
   |____/|_| \_\ \_/      |_____|____/ \___/      |_| |_|____/|_| \_\


=========================================================================
             || Update de l'image client en cours ! ||
=========================================================================

Merci de ne pas redémarrer le serveur pendant les 30 prochaines minutes !

=========================================================================

Client

Création de l'image

Présentation

Ubuntu est l'une des distributions Linux les plus populaires et largement utilisées. Fondée en 2004 par Canonical Ltd., Ubuntu est basée sur Debian, une autre distribution Linux bien établie. Voici une présentation rapide de ses caractéristiques :

En résumé, Ubuntu offre une combinaison de convivialité, de stabilité, de sécurité et de liberté, ce qui en fait un choix populaire pour les utilisateurs individuels, les entreprises et les organisations du monde entier.

Site officiel Ubuntu.

Configuration minimale

• Proc : i3
• RAM : 4Go (8Go recommandé)
• Une carte réseau

Création chroot

Anciennement pour créer une image via Edubuntu/LTSP, c'était la commande ltsp-build-client, aujourd'hui, cette commande n'existe plus et est remplacer par ltsp image. Cette dernière est également utilisée pour remplacer ltsp-update-image.

Cependant, pour avoir un équivalent Edubuntu, avec un chroot pour l'image, il faut, dans cette version, télécharger l'image au préalable avec debootstrap. Vous devez donc l'installer via la commande :

apt install debootstrap

Les infos pour deboostrap sont ici.

Anciennement les images client edubuntu étaient stockées dans /opt/ltsp/, aujourd'hui, c'est dans /srv/ltsp/. En revanche, il est possible de modifier ce paramètre afin de rester identique à l'ancienne version LTSP : ltsp --base-dir=.

cd /srv
mkdir ltsp
cd ltsp

On peut à présent créer notre image : 

debootstrap <nom version OS> <nom image>

Par exemple pour Ubuntu 22.04 :

debootstrap jammy edubuntu

Anciennement : ltsp-built-client 

Attention l'image peut prendre un certain temps à être téléchargée. 

Une fois le téléchargement terminé, l'image est créée.

On peut alors entrer dans l'image via chroot :

chroot edubuntu

Configuration chroot

Une fois dans l'image, la première chose à faire est de monter le répertoire proc et sys :

mount -t proc /proc proc
mount -t sysfs /sys sys

Monter /proc et /sys est indispensable pour donner accès aux informations système dans le chroot.
Cela permet à l'environnement de l'image d'interagir avec le noyau linux et de fonctionner comme un vrai système.

Ensuite, il faut mettre à jour l'image, et ajouter les manquants :

Mise à jour du noyau :

apt install --no-install-recommends linux-generic initramfs-tools

Faciliter la gestion des paquets

apt install software-properties-common

Ajouter les sources LTSP

add-apt-repository ppa:ltsp

Ajout des depots libres

add-apt-repository universe
add-apt-repository multiverse

Actualisation des dépots et installation LTSP

apt update && apt upgrade
apt install --install-recommends ltsp

L'image créé est entièrement en anglais, il faut donc reconfigurer la langue du système et du clavier via les commandes :

dpkg-reconfigure locales
dpkg-reconfigure keyboard-configuration

Nous allons maintenant installer l'environement de bureau KDE (kubuntu-desktop) le gestionnaire de login (lightdm) firefox etc :

apt install aptitude nano kubuntu-desktop kdeedu language-pack-kde-fr lightdm lightdm-gtk-greeter firefox firefox-locale-fr

Il faut également installer et configurer Epoptes pour les clients, et facilité l'assistance ensuite :

apt install epoptes-client
epoptes-client -c

Le paquet cups-client nous ai utile pour la gestion des copieurs :

apt install cups-client

Création .img

Une fois satisfait de vos changement, a tout moment, vous pouvez quitter l'image avec la commande :

exit

Pour appliquer les changement et regénérer une image pour le PXE, il suffit d'utiliser la commande :

ltsp image edubuntu && ltsp initrd && ltsp ipxe && ltsp nfs

LDAP

Présentation

OpenLDAP est une implémentation open source du protocole LDAP (Lightweight Directory Access Protocol), un protocole standard utilisé pour accéder et gérer des annuaires d'informations. Voici une présentation de ses caractéristiques principales :

1. Service d'annuaire : OpenLDAP fournit un service d'annuaire, qui est une base de données hiérarchique utilisée pour stocker des informations sur les utilisateurs, les groupes, les ressources réseau et d'autres entités dans un réseau informatique.

2. Protocole LDAP : OpenLDAP implémente le protocole LDAP, qui permet aux applications et aux clients d'accéder et de manipuler les données stockées dans l'annuaire. LDAP est largement utilisé dans les environnements informatiques pour l'authentification, l'autorisation, la recherche d'informations et d'autres opérations liées à la gestion des identités.

3. Open Source et Gratuit : OpenLDAP est distribué sous une licence open source (généralement la licence OpenLDAP Public License) et est gratuit à utiliser et à distribuer. Cela permet aux organisations de déployer des services d'annuaire sans frais de licence.

4. Sécurité : OpenLDAP prend en charge divers mécanismes de sécurité pour protéger les données stockées dans l'annuaire, y compris l'authentification des clients, le chiffrement des communications et le contrôle d'accès basé sur des politiques.

5. Extensibilité : OpenLDAP est hautement extensible, ce qui signifie qu'il peut être étendu pour prendre en charge de nouveaux schémas de données, des mécanismes d'authentification personnalisés et d'autres fonctionnalités spécifiques aux besoins de l'organisation.

6. Interopérabilité : OpenLDAP est compatible avec d'autres implémentations LDAP et peut interagir avec une large gamme d'applications et de services qui prennent en charge le protocole LDAP. Cela permet d'intégrer facilement OpenLDAP dans des environnements informatiques existants.

7. Administration et Gestion : OpenLDAP est livré avec des outils d'administration et de gestion qui facilitent la configuration, la surveillance et la maintenance de l'annuaire LDAP.

En résumé, OpenLDAP est une solution puissante et flexible pour la gestion des identités et des ressources dans un réseau informatique. En tant que service d'annuaire open source, il offre une alternative économique et évolutive aux solutions d'annuaire propriétaires.

Installation

L'installation du client LDAP est un peu plus complexe que sur le serveur

L'ajout des paquets via la commande :

apt install libpam-ldap ldap-utils

Il faut ensuite ajouter les paquets suivant :

apt install nscd nslcd

Identique au package précédent

Configuration

Comme pour le serveur, il faut éditer le fichier suivant :

nano /etc/ldap/ldap.conf

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=e-ecole,dc=org
URI     ldap://192.168.1.1

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Une fois cela fait, la commande ldapsearch -x devrait donner des résulat similaire au serveur.

Un autre fichier à éditer :

nano /etc/nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files ldap
gshadow:        files

hosts:          files mdns4_minimal [NOTFOUND=return] dns
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

Enfin, si un skel (modèle de session) doit être utilisé, il faut le préciser via le fichier :

nano /usr/share/pam-configs/mkhomedir

Name: Create home directory on login
Default: no
Priority: 0
Session-Type: Additional
Session-Interactive-Only: yes
Session:
        required                        pam_mkhomedir.so skel=/etc/skel umask=0022

Une fois le fichier éditer, il faut mettre à jour la configuration :

pam-auth-update

et cocher les options comme suit :

La partie configuration des fichiers est terminée, il faut maintenant actualiser :

service nscd restart
service nslcd restart

Pour vérifier si la configuration fonctionne, utiliser la commande :

getent passwd <login user ldap>

Si vous avez un retour, c'est que la configuration fonctionne, autrement, c'est qu'il vous manque quelque chose.

Une fois la configuration terminée, il suffit de quitter via exit, et update l'image via ltsp image edubuntu.

Logiciels

Linux

Packages

apt install brasero bleachbit wine libwine pinta audacity asunder soundconverter handbrake ffdiaporama ttf-mscorefonts-installer openjdk-18-jdk gthumb flash eog asunder freeplane cheese gparted gcompris* gcompris-qt libreoffice-help-fr libreoffice-l10n-fr hyphen-fr ntp tuxtype tuxpaint tuxmath scratch stellarium gamine kdeedu colobot gimp inkscape imagemagick openboard apt-transport-https curl unzip wget webcamoid scratch

Onlyoffice

mkdir -p -m 700 ~/.gnupg
gpg --no-default-keyring --keyring gnupg-ring:/tmp/onlyoffice.gpg --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys CB2DE8E5
chmod 644 /tmp/onlyoffice.gpg
chown root:root /tmp/onlyoffice.gpg
mv /tmp/onlyoffice.gpg /usr/share/keyrings/onlyoffice.gpg
echo 'deb [signed-by=/usr/share/keyrings/onlyoffice.gpg] https://download.onlyoffice.com/repo/debian squeeze main' | tee -a /etc/apt/sources.list.d/onlyoffice.list
apt update
apt-get install onlyoffice-desktopeditors

Google Earth

wget https://dl.google.com/dl/linux/direct/google-earth-pro-stable_7.3.6_amd64.deb
dpkg -i google-earth-pro-stable_7.3.6_amd64.deb

Brave

curl -fsSLo /usr/share/keyrings/brave-browser-archive-keyring.gpg https://brave-browser-apt-release.s3.brave.com/brave-browser-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/brave-browser-archive-keyring.gpg arch=amd64] https://brave-browser-apt-release.s3.brave.com/ stable main"| tee /etc/apt/sources.list.d/brave-browser-release.list
apt update
apt install brave-browser

Celestia

wget -qO - https://download.opensuse.org/repositories/home:/munix9:/unstable/Ubuntu_22.04/Release.key | apt-key --keyring /etc/apt/trusted.gpg.d/celestia-obs.gpg add -
echo "deb https://download.opensuse.org/repositories/home:/munix9:/unstable/Ubuntu_22.04/ ./" | tee /etc/apt/sources.list.d/celestia-obs.list
apt update
apt install celestia

Windows (wine)

TuxBot

https://numerique53.ac-nantes.fr/ressources/tuxbot/index.php

Une fois la version portable téléchargée, on la dépose sur le Partage Serveur et on décompresse :

cp /home/administrateur/téléchargements/mikado_1.0.7_portable.zip /Serveur/CDs/
cd /Serveur/CDs/
unzip mikado_1.0.7_portable.zip

Leximage

https://www.leplaisirdapprendre.com/portfolio/leximage-plus/

Une fois la version portable téléchargée, on la dépose sur le Partage Serveur et on décompresse :

cp /home/administrateur/téléchargements/leximage-plus-1.0.1-linux.tar.gz /Serveur/CDs/
cd /Serveur/CDs/
tar xvf leximage-plus-1.0.1-linux.tar.gz

Mikado

https://numerique53.ac-nantes.fr/ressources/applications/mikado.html

Une fois la version portable téléchargée, on la dépose sur le Partage Serveur et on décompresse :

cp /home/administrateur/téléchargements/leximage-plus-1.0.1-linux.tar.gz /Serveur/CDs/
cd /Serveur/CDs/
tar xvf leximage-plus-1.0.1-linux.tar.gz

Rondissimo

https://numerique53.ac-nantes.fr/ressources/applications/rondissimo.html

Il n'existe pas de version portable, il faut donc l'installer sur un PC windows, et récupérer le répertoire d'installation, et le placer sur le serveur.

LogiPix

https://numerique53.ac-nantes.fr/ressources/applications/logipix.html

Il n'existe pas de version portable, il faut donc l'installer sur un PC windows, et récupérer le répertoire d'installation, et le placer sur le serveur.

Puzz'N Road

https://numerique53.ac-nantes.fr/ressources/applications/puzznroad.html

Il n'existe pas de version portable, il faut donc l'installer sur un PC windows, et récupérer le répertoire d'installation, et le placer sur le serveur.

Personnalisation

Changer l'image de login

il faut ensuite la copier en lieu et place de l'image de base, pour le serveur :

cp /home/administrateur/Téléchargements/Wallpaper-Edubuntu-2023.png /usr/share/backgrounds/warty-final-ubuntu.png

et pour l'image client :

cp -r /usr/share/backgrounds/ /srv/ltsp/edubuntu/usr/share/

Lien vers l'image.

Apparence du menu "Démarrer"

Dans un premier temps il faut se connecter avec une session qui service de modèle, dans l'idéal, qui ne sert que de modèle.

Cliquer droit sur l'icone du menu :

Afficher les alternative, et choisir le menu d'applications.

Pour que le menu soit plus conviviale et intuitif, il est intéressant de changer l'icone :

On peut alors choisir l'icone qui nous plait dans la liste, ou même en ajouter des nouvelles.

Applications du menu "Démarrer"

Une fois cela fait, on va ajouter des applications personnalisées, comme TuxBot ou Mikado, à voir sur la page Logiciels.

Toujours clic droit sur le menu démarrer => Editer les applications... :

Un menu s'ouvre alors, et on peut y ajouter, supprimer des applications, refaire tout le menu des applications :

Exemple avec Tuxbot :

1. On se place dans la catégorie adéquate
2. On ajoute un élément et on choisis le nom, qui sera en 3
3. On peut modifier le nom qui s'affiche
4. On choisis l'icone qui apparaitra avec l'application. Attention, l'image doit etre dans le système du client lourd, pas le serveur ou les home
5. On va cherche le logiciel, ici TuxBot.exe
6. Etant donné qu'il s'agit de Tuxbot, on a besoin de Wine, on va donc l'ajouter en début de commande
7. Ce témoin permet d'avoir un visuel sur le lancement du logiciel (logo rebondissant à côté du curseur)

L'exemple de Tuxbot est a refaire pour chaque logiciels Wine de la page Logiciels.

Favoris de l'explorateur de fichier

Une fois connecté sur la session modèle, on lance l'explorateur de fichier "Dolphin" et on peut masque les sections ou éléments qui ne sont pas nécessaires simplement en faisant un clic droit :

Attention à ne pas masquer la section "Périphériques" mais uniquement le disque système, si un utilisateur branche une clé USB ou insère un CD, il serait masqué.

On peut également en ajouter, en glissant les dossiers voulus dans la section "Emplacement".

Il faut tout de même que ce soit des dossiers que chaque utilisateurs aura dans sa propre session (Ex : Image, Téléchargements etc), autrement cela génerera des erreurs.

Une fois toutes les modifications voulues effectuées, on ferme la session, et sur le serveur, on copie le fichier .local/share/user-places.xbel de la session modèle, ver le skel, avec le même chemin !

Le fichier tel quel ne peut être utilisé, le chemin d'accès aux raccourcis et favoris, comporte, écrit en dur le chemin vers la session modèle, pour changer cela, voici la procédure :

Pour que les "Emplacements" situés dans le menu gauche, éditer plus tôt sur notre session modèle soit identiques pour tous, il faut que le fichier se modifie pour chaque utilisateur, dès sa première connexion. Pour se faire, nous avons besoin de la commande sed, qui va remplacer toutes les occurences liées notre modèle, par la session utilisateur :

sed -i s/{session-modele}/$USER/g ~/.local/share/user-places.xbel

Il faut enregistrer le tout à la fin du fichier /etc/profile.

Changer image de profile

Comme il s'agit d'une solution a destination des écoles, et donc des enfants, j'ai décidé d'ajouter un peu de fantaisie sur les images de profils, en les modifiants.

J'ai donc une icone utilisateur pour les enseignants :

et une icone pour les enfants :

Pour que chacun est l'image qui lui correspond, je me réfère au groupe principale de l'utilisateur.
Dans un premier temps j'ajoute ces images au skel :

cp /home/administrateur/téléchargements/prof.png /etc/skel/.modele/prof
cp /home/administrateur/téléchargements/eleve.png /etc/skel/.modele/eleve

Ensuite, j'ajoute quelques lignes au fichier /etc/profile de l'image client :

groupe=$(groups)

if [[ $groupe = "Enseignants" ]];
then
        cp -r ~/.modele/prof ~/.face
        cp -r ~/.modele/prof ~/.face.icon
else
        cp -r ~/.modele/eleve ~/.face
        cp -r ~/.modele/eleve ~/.face.icon
fi

A chaque démarrage l'image utilisateur est mise à jour.

Skel

Présentation

Le terme "skel" en informatique fait référence au répertoire "squelette" (souvent abrégé en "skel"), qui est utilisé dans les systèmes Linux pour stocker les fichiers et les paramètres par défaut qui seront copiés dans le répertoire personnel de chaque nouvel utilisateur lors de sa création. Voici une présentation de son fonctionnement et de son utilité :

1. Utilité :

   • Le répertoire skel est utilisé pour personnaliser l'environnement de base de chaque nouvel utilisateur créé sur le système.
   • Il permet de définir des paramètres par défaut, tels que des fichiers de configuration, des scripts d'initialisation, des modèles de fichiers et des raccourcis, qui seront automatiquement présents dans le répertoire personnel de chaque utilisateur.

2. Contenu typique :

   • Le répertoire skel peut contenir une variété de fichiers et de répertoires, tels que :
     • Des fichiers de configuration par défaut pour les applications courantes, comme les paramètres de l'interpréteur de commandes (bash), les préférences de l'éditeur de texte (vim ou nano), ou les configurations de bureau (pour GNOME, KDE, etc.).
     • Des répertoires spéciaux, tels que "Desktop", "Documents", "Downloads", etc., qui serviront de modèles pour la structure du répertoire personnel de chaque utilisateur.
     • Des scripts d'initialisation personnalisés, qui seront exécutés lors de la première connexion de l'utilisateur pour effectuer des actions spécifiques, telles que la configuration de l'environnement ou le téléchargement de fichiers supplémentaires.

3. Emplacement :

   • Le répertoire skel est généralement situé dans /etc/skel sur la plupart des distributions Linux.
   • Les fichiers et les répertoires présents dans /etc/skel seront automatiquement copiés dans le répertoire personnel
   • de chaque nouvel utilisateur lors de sa création.

4. Personnalisation :

   • Les administrateurs système peuvent personnaliser le contenu du répertoire skel selon les besoins spécifiques de leur environnement, en ajoutant, en supprimant ou en modifiant des fichiers et des répertoires selon les préférences de configuration de l'entreprise ou de l'organisation.

En résumé, le répertoire skel est un outil utile pour standardiser et personnaliser l'environnement utilisateur sur les systèmes Linux, en fournissant un ensemble de fichiers et de paramètres par défaut qui sont automatiquement appliqués à chaque nouvel utilisateur créé sur le système.

Favoris de l'explorateur de fichier

Pour que les favoris définis précédemment soient appliqués aux nouveaux utilisateur, il faut copier le fichier user-places.xbel de la session modèle, vers le skel :

cp /home/users/{session modele}/.local/share/user-places.xbel /etc/skel/.local/user-places.xbel

Le fichier user-places.xbel est configuré avec des chemins absolus et non relatifs !
C'est pour cette raison qu'il faut ajouter une commande au fichier /etc/profile de l'image :

sed -i s/{session-modele}/$USER/g ~/.local/share/user-places.xbel

Personnalisation du menu "Démarrer"

Une fois toutes nos applications ajoutées à notre menu démarrer de la session modèle, on va copier sa configuration dans le skel :

cp -R /home/users/{session modele}/.local/share/applications/* /etc/skel/.local/share/applications/
cp /home/users/{session modele}/.config/menus /etc/skel/.config/menus

Le fichier .config/menus contient la configuration globale du menu démarrer.
Cette dernière fait appelle a des fichiers .desktop; présents dans le répertoire .local/share.applications/; qui continnent l'ensemble des infos de chaques applications, commande, chemin d'accès, icone etc

Partage serveur

Présentation

OpenSSH est une suite d'outils open source utilisée pour la communication sécurisée sur un réseau. Voici une présentation de ses principales caractéristiques :

1. Sécurité des communications : OpenSSH assure la sécurité des communications en chiffrant les données échangées entre les systèmes. Il utilise des algorithmes de chiffrement robustes pour protéger les informations sensibles, empêchant ainsi les attaquants d'intercepter ou de modifier les données transitant sur le réseau.

2. Connexions sécurisées : OpenSSH prend en charge les connexions sécurisées entre des machines distantes via le protocole SSH (Secure Shell). Ce protocole permet aux utilisateurs de se connecter à des serveurs distants de manière sécurisée et d'exécuter des commandes à distance de manière fiable, même sur des réseaux non sécurisés.

3. Authentification sécurisée : OpenSSH propose plusieurs méthodes d'authentification sécurisée, y compris l'authentification par mot de passe, l'authentification par clé publique et l'authentification à deux facteurs, offrant ainsi une flexibilité pour répondre aux besoins de sécurité spécifiques de chaque environnement.

4. Transfert de fichiers sécurisé : OpenSSH inclut également des outils tels que scp (Secure Copy) et sftp (Secure File Transfer Protocol) pour transférer des fichiers de manière sécurisée entre des machines distantes. Ces outils utilisent SSH pour chiffrer les données lors du transfert, assurant ainsi la confidentialité et l'intégrité des fichiers échangés.

5. Tunnels SSH : OpenSSH permet de créer des tunnels SSH, également appelés tunnels SSH ou tunnels port forwarding, qui permettent de sécuriser et d'acheminer le trafic réseau à travers un tunnel chiffré. Cela peut être utilisé pour sécuriser les communications sur des réseaux non fiables ou pour accéder à des services internes à distance de manière sécurisée.

6. Gestion à distance sécurisée : OpenSSH est largement utilisé pour la gestion à distance sécurisée des serveurs et des équipements réseau. Il permet aux administrateurs système d'accéder aux machines distantes de manière sécurisée, de configurer et de maintenir les systèmes à distance sans compromettre la sécurité.

7. Open Source et documentation abondante : OpenSSH est un logiciel open source largement utilisé dans l'industrie informatique. Il est bien documenté, avec une communauté active d'utilisateurs et de développeurs qui fournissent un support technique et des ressources en ligne pour aider les utilisateurs à tirer le meilleur parti de cette suite d'outils.

Site officiel OpenSSH.

Installation

apt update && apt upgrade
apt install sshfs

Création des clés

Pour que le montage Serveur se fasse, j'utilise le protocole sshfs :

Lors de l'ouverture de la session utilisateur, la machine envoie une requetes de montage réseau SSHFS avec un utilisateur et une clé privée. Cette clé est comparée avec la clé publique, si les clés sont bien compatibles, le montage se fait.

Pour faire tout ceci, on se connecte avec un utilisateur lambda. On lance un termnal Ctrl+Alt+T et on génère les clès avec la commande suivante :

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /home/mnteleve/.ssh/Montage-Eleves
Enter passphrase (empty for no passphrase): (laisser vide)
Enter same passphrase again: (laisser vide)
Your identification has been saved in /home/mnteleve/.ssh/Montage-Eleves
Your public key has been saved in /home/mnteleve/.ssh/Montage-Eleves.pub
The key fingerprint is:
SHA256:UL9NLEimhn2SU99SXVPnOWWWqlo0WgfPrqR9TK0gJgc
The key's randomart image is:
+---[RSA 3072]----+
|        =   .. oX|
|     o B + =  .==|
|    . O o = B .o.|
|     . E   X =  .|
|        S = * .  |
|       . = = o . |
|        + B = .  |
|         o o +   |
|            .    |
+----[SHA256]-----+

ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /home/mntenseignants/.ssh/Montage-Profs
Enter passphrase (empty for no passphrase): (laisser vide)
Enter same passphrase again: (laisser vide)
Your identification has been saved in /home/mntenseignants/.ssh/Montage-Profs
Your public key has been saved in /home/mntenseignants/.ssh/Montage-Profs.pub
The key fingerprint is:
SHA256:IjpYR0Vm0trkiFSPJEgSxsNoR9K4kI8HY3wtbFj20bY
The key's randomart image is:
+---[RSA 3072]----+
|OBO==+*          |
|XX+X.O+o         |
|+**.+Bo .        |
|..+.o oE         |
| .. o . S        |
| o o . .         |
|. o              |
|   .             |
|                 |
+----[SHA256]-----+

Une fois la clé générée, on copie le contenue de la clé "Nom-Montage.pub" dans le dossier .ssh/authorized_keys de l'utilisateur de montage associé.

cp /home/mnteleve/.ssh/Montage-Eleves.pub /home/mnteleve/.ssh/authorized_keys
cp /home/mntenseignants/.ssh/Montage-Profs.pub /home/mntenseignants/.ssh/authorized_keys

Il ne faut pas oublier de placer la clé privé "Nom-Montage" dans le dossier .ssh du skel, ou changer le chemin d'accès sur le fichier /etc/profile.

cp /home/mnteleve/.ssh/Montage-Eleves* /etc/skel/.ssh/
cp /home/mntenseignants/.ssh/Montage-Profs* /etc/skel/.ssh/
touch /etc/skel/.ssh/authorized_keys
echo /home/mnteleve/.ssh/authorized_keys >> /etc/skel/.ssh/authorized_keys
echo /home/mntenseignants/.ssh/authorized_keys >> /etc/skel/.ssh/authorized_keys

Il faut ensuite que les doits d'accès soient correctent :

chmod 700 /home/mnteleve/.ssh
chmod 700 /home/mntenseignants/.ssh
chmod 644 /home/mnteleve/.ssh/*.pub
chmod 644 /home/mntenseignants/.ssh/*.pub
chmod 600 /home/mnteleve/.ssh/Montage-Eleves
chmod 600 /home/mntenseignants/.ssh/Montage-Profs
chmod 700 /etc/skel/.ssh
chmod 644 /etc/skel/.ssh/*.pub
chmod 600 /etc/skel/.ssh/Montage-Eleves
chmod 600 /etc/skel/.ssh/Montage-Profs

Montage automatique

Pour que le montage soit automatique, mais qu'il respecte en plus les droits différenciés entre Enseignants et Elèves, nous devons modifier le fichier /etc/profile :

groupe=$(groups)

if [[ $groupe = "Enseignants" ]];
then
        sshfs mntenseignants@192.168.1.1:/Serveur ~/Serveur -o IdentityFile=~/.ssh/Montage-Profs -o StrictHostKeyChecking=accept-new
else
        sshfs mnteleve@192.168.1.1:/Serveur ~/Serveur -o IdentityFile=~/.ssh/Montage-Eleves -o StrictHostKeyChecking=accept-new
fi

Ce script permet de définir quel utilisateur et quelle clé SSH utiliser pour faire le montage réseau en fonction du groupe de l'utilisateur. Cette section est à ajouter à le suite de l'existant dans le fichier.

Il est impératif que le dossier .ssh contenant les deux clés soit présent dans le dossier skel, sans ça, le montage est impossible.

Inventaire

Présentation

L'agent d'inventaire GLPI est un outil puissant qui permet de collecter des informations détaillées sur les matériels et les logiciels présents dans un réseau informatique. Voici une présentation de ses principales fonctionnalités :

Fonctionnalités de l'agent d'inventaire GLPI :

1. Collecte d'informations :

   • Matériel : Inventaire des composants matériels (processeurs, mémoire, disques, etc.).

   • Logiciels : Liste des logiciels installés, versions, et licences.

   • Réseaux : Informations sur les connexions réseau et les adresses IP.

2. Automatisation :

   • Inventaire périodique : L'agent peut être configuré pour envoyer des informations à intervalles réguliers.

   • Déploiement de paquets : Installation de logiciels à distance via l'agent.

3. Compatibilité :

   • Multi-plateforme : L'agent fonctionne sur Windows et Linux.

   • Intégration : Compatible avec les plugins comme FusionInventory et OCS Inventory.

4. Gestion des licences :

   • Suivi des licences : Assistance à la gestion des licences logicielles et matérielles.

5. Rapports personnalisés :

   • Génération de rapports : Création de rapports détaillés sur l'inventaire pour une meilleure gestion des actifs.

Site officiel GLPI Agent.

Installation

Si ce n'est pas déjà fait, il faut d'abord ajouter les repositories qui contiennent, pour partie fusioninventory-agent

add-apt-repositories multiverse
apt update && apt upgrade

On peut ensuite ajouter les dépendances :

apt install libnet-ssh2-perl libparallel-forkmanager-perl libxml-libxml-perl libcpanel-json-xs-perl libossp-uuid-perl libdatetime-perl

On télécharge ensuite le paquet avant de l'installer :

wget https://github.com/glpi-project/glpi-agent/releases/download/1.7/glpi-agent_1.7-1_all.deb
dpkg -i glpi-agent_1.7-1_all.deb

Configuration

Le fichier de configuration de l'agent se situe ici :

nano /etc/glpi-agent/agent.cfg

Il faut alors modifier le fichier comme suit :

# GLPI agent configuration

# all defined values match default
# all commented values are examples


#
# Target definition options
#

# send tasks results to a GLPI server
server = https://support.vitrecommunaute.org/
# send tasks results to a GlpiInventory plugin installed via marketplace
# Read this caution note in documentation to find the right URL:
# https://glpi-agent.readthedocs.io/en/latest/configuration.html#server
server = https://support.vitrecommunaute.org/marketplace/glpiinventory/
# send tasks results to a FusionInventory for GLPI server
#server = https://support.vitrecommunaute.org/glpi/plugins/fusioninventory/
# write tasks results in a directory
#local = /tmp

#
# Task definition options
#

# disable software deployment tasks
#no-task = deploy
tasks = inventory,deploy,inventory

Lancer au démarrage du client

Pour que l'agent se lance au démarrage, avec les clients, il faut ajouter une tâche cron :

crontab -e

En fin de fichier on peut ajouter cette ligne en fin de fichier :

@reboot glpi-agent 

Autre

Fichier /etc/profile

Le fichier /etc/profile est un fichier de configuration système présent sur les systèmes Linux, en particulier ceux utilisant le shell Bash comme interpréteur de commandes. Ce fichier est exécuté lorsqu'un utilisateur se connecte au système, fournissant ainsi des paramètres et des variables d'environnement par défaut pour toutes les sessions interactives.

Voici une présentation générale de son rôle et de son contenu typique :

1. Rôle :

   • Le fichier /etc/profile est utilisé pour initialiser les paramètres d'environnement globaux pour tous les utilisateurs du système au moment de la connexion.
   • Il est utilisé pour définir des variables d'environnement importantes, des chemins d'accès par défaut et d'autres configurations système qui doivent être disponibles pour tous les utilisateurs.

2. Contenu typique :

   • Définition de variables d'environnement : Le fichier /etc/profile peut contenir des lignes qui définissent des variables d'environnement telles que PATH, LANG, LC_ALL, etc.
   • Configuration de variables d'initialisation : Il peut également contenir des lignes de configuration pour définir des paramètres spécifiques, comme la configuration de l'invite de commandes (PS1), les paramètres de langue (LANG), ou d'autres variables personnalisées.
   • Inclusion d'autres fichiers de configuration : Il est courant que le fichier /etc/profile inclue d'autres fichiers de configuration situés dans le répertoire /etc/profile.d/. Cela permet d'organiser la configuration en fragments individuels et de rendre le fichier principal plus facile à maintenir.

3. Utilisation :

   • Le contenu du fichier /etc/profile est exécuté lors de l'ouverture d'une session interactive par un utilisateur, que ce soit via une connexion SSH, un terminal virtuel, ou une session graphique.
   • Les variables et les configurations définies dans ce fichier seront disponibles pour toutes les commandes exécutées par l'utilisateur dans cette session, ainsi que pour tous les scripts et programmes lancés par l'utilisateur.

4. Personnalisation :

   • Les administrateurs système peuvent personnaliser le fichier /etc/profile en fonction des besoins spécifiques de leur environnement, en ajoutant, en supprimant ou en modifiant des variables d'environnement et des configurations système selon les politiques de l'organisation.

En résumé, le fichier /etc/profile joue un rôle important dans la configuration de l'environnement système pour les sessions interactives des utilisateurs sur un système Linux, en fournissant des paramètres et des variables d'environnement par défaut pour toutes les sessions d'utilisateur.

Voici la version finale du fichier /etc/profile utilisé dans ma version Edubuntu :

# /etc/profile: system-wide .profile file for the Bourne shell (sh(1))
# and Bourne compatible shells (bash(1), ksh(1), ash(1), ...).

if [ "${PS1-}" ]; then
  if [ "${BASH-}" ] && [ "$BASH" != "/bin/sh" ]; then
    # The file bash.bashrc already sets the default PS1.
    # PS1='\h:\w\$ '
    if [ -f /etc/bash.bashrc ]; then
      . /etc/bash.bashrc
    fi
  else
    if [ "$(id -u)" -eq 0 ]; then
      PS1='# '
    else
      PS1='$ '
    fi
  fi
fi

if [ -d /etc/profile.d ]; then
  for i in /etc/profile.d/*.sh; do
    if [ -r $i ]; then
      . $i
    fi
  done
  unset i
fi

#Récupérer le groupe principal de l'utilisateur
groupe=$(groups)

if [[ $groupe = "Enseignants" ]];
then
        #Montage du lecteur réseau
        sshfs mntenseignants@192.168.1.1:/Serveur ~/Serveur -o IdentityFile=~/.ssh/Montage-Profs -o StrictHostKeyChecking=accept-new
        #Changement de l'icone utilisateur
        cp -r ~/.modele/prof ~/.face
        cp -r ~/.modele/prof ~/.face.icon
else
        #Montage du lecteur réseau
        sshfs mnteleve@192.168.1.1:/Serveur ~/Serveur -o IdentityFile=~/.ssh/Montage-Eleves -o StrictHostKeyChecking=accept-new
        #Changement de l'icone utilisateur
        cp -r ~/.modele/eleve ~/.face
        cp -r ~/.modele/eleve ~/.face.icon
fi
#Changer la variable %utilisateur par le nom d'utilisateur, pour les raccourcis et favoris du menu démarrer
sed -i s/\$utilisateur/$USER/g ~/.local/share/user-places.xbel
#Suppression du cache session pour les problèmes de souris
rm -rf ./cache/*