La procédure d’installation de freeNx et redsktop peut permettre la saisie à distance des notes sur libellule, cette solution, proposée par Damien Vuillet (EPL du Morvan) est utilisée avec succès dans plusieurs établissements de Bourgogne.
Installation de FreeNx
Sur centos5 uniquement, sinon il faudra adapter:
installer une centos en décochant tous les packages à l’installation (prendre personnaliser maintenant) sauf repo
puis une fois installé
désactiver selinux:
vi /etc/selinux/config
mettre à disabled
redemarrer la machine
yum remove iptables
yum remove selinux-po*
yum update
redemarrer la machine
yum install freenx
yum groupinstall 'GNOME Desktop Environment' 'X Windows System'
yum install httpd
chkconfig freenx-server on
chkconfig httpd on
telecharger l’applet java nomachine
http://www.nomachine.com/download-companion.php?os=linux
mettez le dans /root avec winscp par exemple
puis dans /root
faire
tar -zxvf nxplugin-3.4.0-1.i386.tar.gz
puis toujours dans /root
faire
cd usr/NX/share/plugin/
puis
mv * /var/www/html/
puis avec winscp
copier index.html en PJ dans /var/www/html/
copier extranet.nxs dans /var/www/html/session/
Ces deux fichiers sont zippés dans ce document
et toujours avec winscp
copier le texte de la clef depuis /etc/nxserver/client.id_dsa.key (clique droit editer puis selection et copier) puis coller ce texte dans extranet.nxs à la place de l’autre
attention remplacer bien ce texte de extranet.nxs par celui trouvé dans /etc/nxserver/client.id_dsa.key
—–BEGIN DSA PRIVATE KEY—–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—–END DSA PRIVATE KEY—–
modifier ensuite l’ip de votre serveur freenx dans extranet.nxs
modifier aussi (par 2 fois) l’ip de votre serveur freenx dans index.html
dans les 2 fichiers il faut remplacer 191.168.254.250 par votre ip
connectez vous par http://ip_serveur
le client windows doit possder java
ensuite depuis la console creez vos users unix ainsi
adduser nom_utilisateur
passwd nom_utilisateur
Installation rdesktop et paramètrage pour la connexion TSE
faire yum install rdesktop
dans /etc
vi /etc/lanceur cd .rdesktop rm licence.* rdesktop -f IP_de_votre_ST
lui mettre les droits 755
chmod 755 lanceur
mettre l’ip de votre serveur ST a la place du texte « IP_de_votre_ST »
puis depuis le bureau linux graphique d’un user (faire une connexion nomachine par le navigateur)
faire clique droit
creer un lanceur
nom: libellule
commande: /etc/lanceur
Compléments
Le mode https n’est utile que si vous tentez une installation des scripts php odbc pour les notes aux parents
Si vous faites uniquement freenx pour mettre à dispo la saisie libellule aux profs chez eux pas besoin de https puisque freenx met un cryptage ssl en route.
Et pour finir:
Mettez bien ce serveur extranet dans une dmz, il ne doit pas avoir une ip publique, normalement votre dmz devrait etre en 10.dep.X9.0 (on va dire par exemple que le serveur extranet est 10.dep.X9.10)
il faudra alors ouvrir ces ports:
– si vous mettez uniquement freenx pour connecter le ST lga (ip=10.dep.X0.2) depuis votre serveur extranet
wan –> dmz:10.dep.X9.10 tcp 80
wan –> dmz:10.dep.X9.10 tcp 22
dmz:10.dep.X9.10 –> lan:10.dep.X0.2 tcp 3389
Pour freenx, ne connectez surtout pas votre serveur extranet de la dmz sur votre ldap du lan, trop dangereux ! mais créez plutot de nouveaux comptes (locaux) sur le serveur extranet (utilisez par exemple les mêmes logins des users mais mettez d’autres passwords plus secures avec par exemple au moins 8 caracteres parmi lettres et chiffres)
– si en plus vous mettez les scripts pour les notes aux parents, il faut alors aussi ouvrir un acces vers le SD lga (ip=10.dep.X0.1)
dmz:10.dep.X9.10 –> lan:10.dep.X0.1 tcp 2638
– si vous voulez fonctionner en https (il faudra installer apache-ssl et trouver un certificat ssl valide ou laissez l’erreur apparaitre dans le navigateur, ce qui n’empeche pas le fonctionnement)
remplacer alors:
wan –> dmz:10.dep.X9.10 tcp 80
par
wan –> dmz:10.dep.X9.10 tcp 443
