Installation d'un réseau Linux dans une école


Introduction

L'installation d'un réseau informatique dans une école fait appel à des connaissances variées que ne possèdent souvent pas les différents intervenants. Le présent document essaie d'expliquer étape par étape les choix qui s'offrent et les actions à prendre. Le tout débute par une mise en situation qui permet d'identifier les différentes étapes. Les étapes plus complexes techniquement, où diverses options se présentent, sont détaillées par la suite dans le reste du document.

Exemple de scénario d'installation

Infrastructure physique

Une des premières décisions est le nombre et la localisation des ordinateurs qui seront installés. Un scénario typique est d'avoir quelques ordinateurs dans chaque classe (2 à 4) situés à l'avant (près du professeur) ou à l'arrière (à l'écart), et une ou deux salles de laboratoire informatique avec 15 à 30 ordinateurs (1 à 2 élèves par ordinateur et 1 ou 2 ordinateurs en réserve).

Des tables et chaises ordinaires peuvent suffire dans la mesure où les élèves ne passent pas des heures à ce poste. Dans le laboratoire, des rangées de tables collées sur le mur d'un côté permettent de bien utiliser une salle carrée et facilitent le passage des cables. Si les ordinateurs sont placés dos à dos, de manière à avoir des élèves assis de chaque côté des rangées de tables, on peut envisager d'insérer un séparateur pour éviter que les élèves ne se voient et soient distraits. Cependant, de tels séparateurs nuisent au professeur qui veut voir tous les élèves pour leur parler et les surveiller.

Chaque ordinateur requiert deux prises de courant (environ 2 ampères pour le boîtier, et 2 ampères pour l'écran). On peut ainsi mettre deux barres d'alimentation sur une prise de courant, pour un total de 2 ou 3, peut-être 4 ordinateurs pour une prise qui a un ciruit dédié. Lorsque plusieurs prises sont sur le même circuit (commandées par le même disjoncteur) un total de 15 ampères est disponible pour l'ensemble de ces prises. Ainsi, un laboratoire informatique avec 30 ordinateurs demandera au minimum 8 circuits séparés de 15 ampères avec un nombre de prises et de barres d'alimentation suffisant. Cette pièce devra être bien ventilée pour dissiper les 10000 Watts de chaleur résultants.

Il faut aussi prévoir pour chaque ordinateur une connexion réseau. Pratiquement tous les réseaux utilisent maintenant le support Ethernet à 10 ou préférablement à 100 Mégabits/seconde sur paires de fils torsadés. Un réseau est constitué de plusieurs ordinateurs connectés à un même concentrateur (hub). La plupart des concentrateurs peuvent être mis en cascade. Par exemple, on pourrait avoir un concentrateur à 8 ports à l'étage connecté aux concentrateurs dans les 8 classes. Dans chaque classe un concentrateur à 5 ports serait connecté à 4 ordinateurs en plus de sa connexion avec le concentrateur à l'étage. L'avantage d'une telle organisation, comparée à celle d'un seul concentrateur avec 8x4=32 ports, est qu'un seul fil plutôt que quatre doit aller vers chaque classe. Un port spécial (up link), ou un cable spécial (inversé) est utilisé sur le concentrateur de classe pour aller vers le concentrateur à l'étage.

L'organisation des câbles réseau ressemble à celle des téléphones. Chaque ordinateur est connecté par un câble soit directement dans un concentrateur, soit dans une prise. Les câbles des prises sont acheminés vers un panneau de câblage central localisé dans un cagibi verrouillé, et situé au milieu du bâtiment de manière à minimiser la longueur des fils. Des fils partent ensuite du panneu de câblage pour aller au concentrateur. Le panneau de câblage permet généralement de facilement changer les connexions dans le cas ou différentes prises pourraient devoir être connectées vers différents concentrateurs.

Si l'installation de prises et d'un panneau de câblage nécessite l'intervention de spécialistes, les connexions aux ordinateurs et dans les concentrateurs sont à la portée de tous. Les cables peuvent être achetés en plusieurs longueurs et doivent supporter le Ethernet 100 Mégabits/seconde. Les cartes réseau et les concentrateurs qui supportent le 100 Mégabits/seconde ne sont que très légèrement plus chers. Il est donc recommandé d'acheter des concentrateurs qui acceptent les deux, ce qui permet d'opérer avec des cartes 10 Mégabits/seconde existantes, et d'acheter des cartes réseau 100 Mégabits/seconde lors de nouveaux achats.

Le principal problème avec les connexions réseau est la limite de distance. La distance totale de câble entre deux ordinateurs connectés sur un réseau à 100 Mégabits/s ne peut dépasser 200 mètres. La longueur maximale d'un câble ne peut dépasser 100 mètres. Les spécifications détaillées sont disponibles à l'adresse http://wwwhost.ots.utexas.edu/ethernet/ethernet-home.html. Lorsque la distance à couvrir est trop grande, il faut songer à utiliser un concentrateur commutateur qui isole ses branches et permet donc à chacune d'atteindre 200 mètres, ou utiliser pour certains segments entre concentrateurs du câble coaxial ou en fibre optique.

Connexion Internet

Pour fournir un accès internet au réseau de l'école, une connexion externe est requise et peut prendre différentes formes. Dans chaque cas, la connexion Internet se fait vers un ordinateur qui agit comme passerelle et permet aux autres ordinateurs l'accès Internet. Il est aussi possible d'avoir une passerelle dédiée qui fait le même travail et se connecte à l'Internet et au réseau. Une telle passerelle peut être plus performante (si on a un réseau à plus de 10 Mégabits/seconde) et possiblement plus fiable mais coûte généralement beaucoup plus cher.

Infrastructure logique

Dans un réseau, chaque carte réseau a une adresse physique (adresse Ethernet unique propre à chaque carte) et une adresse logique (adresse IP qui est assignée en fonction de la situation dans le réseau), et chaque ordinateur a un nom symbolique (et possiblement plusieurs alias).

Le fournisseur Internet spécifie l'adresse de la connexion Internet et peut offrir une seule adresse IP qui est sujette à changement (qui ne permet d'adresser qu'un seul ordinateur de l'extérieur et seulement de manière temporaire) ou un groupe d'adresses fixes. Dans le premier cas, il est difficile d'avoir un serveur accessible de l'extérieur, et tous les accès doivent passer par la passerelle puisque c'est la seule machine adressable de l'extérieur; ceci peut se faire avec des proxy ou du masquarading, ce qui complexifie le réseau mais peut le rendre plus difficile à attaquer. Dans le second cas, il suffit de répartir les adresses en sous-réseaux au besoin, et de les attribuer aux ordinateurs.

Le fournisseur Internet ou une autre organisation fournit aussi le service de nom (Name server) qui assure la traduction de nom symbolique (serveur.ecole.commission.qc.ca) à adresse IP (192.168.1.1). Il suffit d'inscrire les ordinateurs qui doivent être accessibles de l'extérieur en fournissant leur nom et leur adresse IP. Il est aussi possible de spécifier qu'un des ordinateurs locaux agit comme serveur de nom pour un groupe d'adresse.

La décision la plus difficile au niveau de l'architecture du réseau est la formation de sous-réseaux. Pour former un sous-réseau, il suffit de placer un ordinateur avec deux cartes réseau qui agit comme passerelle. Chaque sous-réseau doit alors avoir son ou ses propres concentrateurs. L'utilité des sous-réseaux est de diminuer la congestion du réseau. Ainsi, si un serveur rapide est connecté à 30 ordinateurs clients sur un réseau à 10 Mégabits/seconde, il peut arriver que le réseau soit congestionné et devienne le goûlot d'étranglement. On peut alors insérer une seconde carte réseau dans le serveur et connecter un concentrateur avec 15 clients sur chaque carte. Les deux réseaux peuvent alors opérer en parallèle, ce qui permet deux fois 10 Mégabits/seconde entre le serveur et les clients.

Services

Un serveur sur le réseau peut offrir plusieurs services aux autres ordinateurs même s'ils utilisent des systèmes d'exploitation différents de celui du serveur.

Courriel
Le serveur de courrier électronique peut être utilisé lors de l'envoi de courriels mais sert surtout à recevoir et à accumuler les courriels de nombreux usagers. Il agit comme une boîte postale. Ce service implique deux composantes, la réception du courrier, typiquement avec sendmail, l'accès au courrier par les usagers, typiquement avec un serveur POP3 ou IMAP. C'est un service relativement peu exigeant et on peut facilement accomoder des centaines d'usagers sur un petit serveur. Le problème le plus fréquent est un manque d'espace disque lorsque les usagers reçoivent des fichiers volumineux et les laissent sur le serveur indéfiniment.
La Toile
Un serveur Web permet de rendre accessible à tous, les fichiers hypertexte (HTML) offerts par les usagers locaux. Ce service, typiquement implanté par le serveur Apache, n'est pas très lourd à moins d'être un site immensément populaire ou d'offrir des fichiers monstrueux ou composés dynamiquement.
Fichiers
Un serveur de fichiers permet d'avoir une copie centralisée des fichiers de tous les usagers. De cette manière, quel que soit l'ordinateur utilisé, les usagers ont toujours accès à leurs fichiers. Il est aussi plus facile de centraliser la prise de copies de sécurité. De plus, avec le faible prix des disques, il est facile d'utiliser des disques en mirroir qui permettent de continuer à opérer sans interruption, même en cas de défaillance à l'un des disques. Un tel service n'est pas très lourd, surtout si les utilisateurs ne stockent pas de gros fichiers. Au-delà d'une centaine d'utilisateurs légers ne pose pas de problème. Par contre, si les utilisateurs créent constamment de grosses images ou des logiciels de grande taille, une trentaine d'utilisateurs simultanés peuvent constituer une charge sérieuse. Le service de fichiers est généralement offert par NFS pour les ordinateurs POSIX (Unix/Linux), par Samba pour les ordinateurs Windows. Il est aussi possible d'être serveur de fichiers pour des clients MacOS et Novell.
Imprimantes
Il est facile de connecter une ou plusieurs imprimantes sur le serveur et ainsi de les rendre disponibles aux utilisateurs sur les autres ordinateurs par lpd pour Unix, et par Samba pour Windows. Il est aussi possible d'être serveur d'imprimante pour MacOS et Novell. Les imprimantes représentent usuellement une charge légère pour le serveur.
Proxy, filtre et cache pour le Web
Lorsque le serveur est aussi la passerelle vers l'Internet et le seul ordinateur visible de l'extérieur, toutes les requêtes de pages Web doivent être redirigées à travers un programme proxy sur le serveur, typiquement Squid. Squid permet en outre de conserver une copie locale des pages Web accédées récemment et fréquemment pour éviter de les charger à plusieurs reprises. Ceci permet d'utiliser beaucoup plus efficacement une connexion Internet moins rapide puisqu'il est fréquent que tous les élèves travaillent un même sujet en même temps et consultent les mêmes pages Web. Il est aussi possible de bloquer les accès vers des sites identifiés comme indésirables ou de réserver les accès aux seuls sites connus pour leur contenu intéressant. Un tel service représente une charge moyenne et un serveur peut accomoder facilement des dizaines d'usagers.
Name server
Un serveur de nom (DNS) effectue la traduction de nom symbolique d'ordinateur à adresse IP. C'est une charge minime pour le serveur.
DHCP
Un serveur d'attribution d'adresse IP permet d'éviter d'avoir à assigner manuellement les adresses IP à l'intérieur d'un sous-réseau, ce qui est désirable lorsque tous les ordinateurs autres que le serveur sont identiques et n'ont pas besoin d'être distingués. C'est une charge minime.
exécution
Un serveur d'exécution prend en charge l'exécution des programmes pour un ordinateur client qui ne s'occupe alors que de l'affichage. Ceci est un bon choix lorsque le serveur est puissant alors que le client est un ordinateur aux capacités limitées. Aucune communication réseau n'est requise pour charger les programmes et les fichiers de données puisque les programmes s'exécutent sur le serveur. Par contre, l'affichage s'effectue à travers le réseau. La charge sur le réseau devient importante si ces programmes font beaucoup de sorties graphiques, comme des animations. Un serveur Pentium 160 MHz avec 128 MB supporte environ 4 clients, alors qu'un Pentium III 500 MHZ avec 512 MB supporte environ 24 clients.

Organisations client-serveur

En ayant un serveur, il est possible de centraliser les fichiers des usagers et de les rendre disponible à tous les autres ordinateurs d'une manière uniforme. Le serveur fonctionne constamment, contrairement à un ordinateur qui appartient à un usager, et est donc toujours prêt à servir des requêtes. Les services de courriel, d'impression, et de publication de pages sur La Toile sont aussi généralement offerts sur le serveur. Chaque usager possède donc un arbre de répertoires, une boîte postale et une partie de son arbre de répertoires peut être accessible sur La Toile. Lorsqu'il se connecte sur un ordinateur client, les fichiers d'initialisation de son arbre de répertoires sont utilisés pour personnaliser son environnement de travail. Les modifications de configuration qu'il effectue sont stockées dans son arbre de répertoires et sont sauvegardées pour sa prochaine session d'utilisation, quel que soit l'ordinateur client utilisé. Les modifications de configuration n'affectent pas l'ordinateur qu'il utilise une fois qu'il se déconnecte.

Le choix plus difficile est de décider quoi laisser à chaque ordinateur client. L'ordinateur client peut stocker les programmes et les exécuter s'il a suffisemment d'espace disque, de mémoire, et de puissance de calcul; ceci requiert des clients plus costauds, ce qui est coûteux étant donné qu'ils sont nombreux, et demande un certain temps d'installation sur chaque client, initialement et à chaque mise à jour. On parle alors d'un ordinateur sans données (dataless client) puisque les fichiers usagers sont sur le serveur. Cette solution offre une légèrement meilleure performance que la suivante mais à un coût important en entretien et en espace disque local. Un serveur plus costaud et un réseau plus rapide (ou divisé en sous-réseaux) atteignent sensiblement la même performance à moindre coût.

Il est aussi possible de ne laisser l'ordinateur client qu'exécuter les programmes. Ceci requiert encore de la mémoire et de la puissance de calcul sur le client mais aucun espace disque. Par contre, nul besoin de disque ou d'installation et mise à jour sur le disque du client. De plus, l'ordinateur client peut être éteint sans précaution dans un tel cas puisqu'il n'y a rien à sauvegarder sur le disque avant l'arrêt. On parle alors d'un ordinateur sans disque (diskless client).

La dernière possibilité est de ne faire que l'affichage sur le client. Le client ne requiert alors qu'un processeur et une carte graphique raisonnables et environ 8 MB de mémoire. Cette configuration est la moins coûteuse et fonctionne très bien lorsque l'affichage n'est pas trop intense. On parle alors d'un ordinateur en terminal d'affichage X Windows (X terminal). C'est tout indiqué pour le furetage ou le traitement de texte. Pour les jeux d'action très animés, la solution d'un ordinateur sans disque peut offrir un compromis intéressant avec un entretien facile et une bonne performance mais à un coût sensiblement plus élevé.

Le choix des ordinateurs

Lors de l'achat d'un nouvel ordinateur, il suffit de vérifier que toutes ses composantes sont compatibles avec Linux. Plusieurs fournisseurs peuvent vous aider dans votre choix et peuvent vous garantir la compatibilité; en cas de problème la composante non compatible est échangée. En général, il suffit pour un ordinateur d'architecture Intel de vérifier le type de la carte réseau, de la carte graphique, et de la carte de son. On peut se référer à une des listes de compatibilité de matériel. Souvent le serveur sera un ordinateur neuf avec beaucoup de mémoire, une ou plusieurs cartes réseau rapides, et suffisemment de disque, possiblement en mirroir pour fins de tolérance aux pannes.

Les ordinateurs clients, selon la solution retenue (sans données, sans disque, terminal X) seront souvent des ordinateurs usagés. Un ordinateur avec processeur i486, 8MB de mémoire, carte ethernet, possiblement carte de son et CDROM, et carte graphique SVGA 512K, peut faire un terminal X performant; de tels ordinateurs sont souvent donnés aux écoles. Il faut là aussi vérifier la compatibilité Linux, ce qui est difficile sans les documents d'origine. Le système d'exploitation présentement installé, ou les messages lors de la mise en marche peuvent fournir ces informations. Autrement, en ouvrant l'appareil, un oeil averti peut lire le nom du fabriquant des différentes cartes sur les circuits. Finalement, une disquette de démarrage Linux peut être utilisée pour tester le matériel.

Applications

De très nombreuses applications intéressantes pour des élèves peuvent être utilisées même sur de vieux ordinateurs convertis en terminaux X.

Tous les logiciels décrits dans la liste précédente sont disponibles gratuitement. Plusieurs autres sont disponibles commercialement. Il existe cependant quelques logiciels commerciaux qui ne sont pas encore disponibles sur Linux. Parmi ceux-ci, seuls quelques-uns n'avaient pas encore, au moment où ce texte fut écrit, de contre-partie sous Linux; ceci inclut essentiellement des jeux éducatifs sur CD-ROM et les encyclopédies en français. Il existe déjà une encyclopédie en anglais. Heureusement, l'encyclopédie Hachette a déjà annoncé une version française pour Linux dans les prochains mois. Il reste en effet très peu de compagnies qui n'ont pas, ou ne sont pas en train de produire, des versions Linux de leurs logiciels.


Retour à la page principale.