PROMETHEE Guide d’installation

auroratexicoSecurity

Jun 19, 2012 (4 years and 11 months ago)

504 views




PROMETHEE
Guide d’installation











Prométhée est un logiciel placé sous licence GNU/GPL (General Public License) : deux contraintes pour quatre
libertés.
ƒ liberté d'utilisation du logiciel pour tous usages.
ƒ liberté d'étudier le fonctionnement du logiciel.
ƒ liberté de modifier, ou de faire modifier par un tiers, le logiciel.
ƒ liberté de copie et de redistribution illimitées de la version originale ou modifiée du logiciel.
ƒ obligation de respecter le droit d'auteur des développeurs du logiciel en laissant la mention de leurs
noms et commentaires.
ƒ obligation, dans le cas où l'on publie une version modifiée du logiciel, de fournir gratuitement (hors
frais d'enregistrement sur support physique et de distribution postale) l'accès au code source à tous
ceux qui en font la demande.
ƒ
Guide d’installation
version 3.4

Prométhée 6.0

1. Configuration nécessaire pour installer Prométhée.

Pour installer PROMETHEE sur votre machine, il faut au préalable vérifier que votre système
d'exploitation vous donne accès :
ƒ à un serveur de pages internet (ex : Apache – www.apache.org)
ƒ au langage de programmation PHP4 ou supérieur (www.php.org)
ƒ au système de base de données MySQL (www.mysql.com)
Si c'est le cas, extrayez tous les fichiers de l'archive ZIP vers le répertoire « epl » où pointe le
serveur de pages html (voir dans le fichier « /etc/httpd/httpd.conf » pour Apache). Sinon, installez
les packages à partir des CD de votre distribution Linux ou *BSD.

Remarque : une gestionnaire de base de données
1
n’est pas obligatoire mais est vivement
conseillé pour faciliter la maintenance de la base de données.

Alias "/intranet" "/var/www/html/epl/"

<Directory "/var/www/html/epl/">
Options Indexes FollowSymLinks Includes
AllowOverride All
#Order allow,deny
Allow from all
</Directory>
Exemple de modification à apporter au fichier de configuration « /etc/httpd/httpd.conf ».

La copie des fichiers étant effectuée, vous pouvez maintenant configurer PROMETHEE en vous
rendant sur la page intranet/setup.php.


Sur le serveur, indiquez 127.0.0.1 (boucle locale) comme adresse IP.
Par contre, sur les postes clients il faudra indiquer l’adresse IP du serveur.



Selon les droits dont vous disposez, il vous faudra créer préalablement une base de données.
Si vous êtes sur un serveur local, utilisez un gestionnaire pour créer la base « epl ».
Dans le cas contraire, demandez à votre hébergeur le nom de la base de données installée par
défaut.

mysql -u root
mysql> create database epl;
mysql> exit
Exemple de commandes à lancer pour créer la base de données « epl » à partir d’une console.

Remarque : afin que les utilisateurs de l'intranet puissent disposer des sources PROMETHEE,
copiez l'archive ZIP dans le répertoire download/source.



1
PhpMyAdmin :
http://www.phpmyadmin.net/home_page/index.php
.
Eskuel :
http://eskuel.sourceforge.net/
.

Guide installation.pdf - Page 2 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

2. L’installation de PROMETHEE.

Laissez-vous guider par la procédure d'installation automatisée en 4 étapes.


Vous pouvez choisir la langue d’installation en cliquant sur le drapeau ad hoc.
Si tous les indicateurs sont au « vert » ou « orange », vous pourrez installer Prométhée.


Guide installation.pdf - Page 3 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0


Si vous n’avez pas l’habitude de configurer un serveur MySQL, laissez les paramètres ci-dessus par défaut.



Guide installation.pdf - Page 4 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

La base de données a pour nom « epl ».



Les tables de la base de données « epl » ont été créées avec certaines valeurs par défaut.


Puis terminez par la configuration personnalisée de votre intranet.

Guide installation.pdf - Page 5 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0


Cette étape permet de choisir une charte graphique
et d’indiquer les données propres à chaque établissement.


Choisissez une charte graphique qui correspond le mieux au logo de votre établissement avant de
passer à l’étape suivante.
Guide installation.pdf - Page 6 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0


PROMETHEE permet la gestion de plusieurs centres constitutifs.


Un établissement peut être constitué de plusieurs centres constitutifs.

Ainsi un EPL
2
de l'enseignement agricole est souvent constitué d'un LEGTA
3
, d'un CFA
4
ou CFPPA
5

et d'une exploitation agricole (la ferme). Pour éviter de créer un groupe « stagiaires » (dans le cas
d'un CFPPA par exemple) qui compromettrait la sécurité et la confidentialité de certaines
informations de l'intranet, il est préférable de créer un nouveau centre et d'y attribuer le personnel
et les stagiaires.

Définir plusieurs centres peut avoir d'autres avantages :
ƒ Pour des petits établissements scolaires qui doivent mutualiser les moyens, il peut être
intéressant de regrouper le collège et le lycée (voire même un GrEta
6
). Ex : Groupe
d’établissements « Verdun » (collège Centre, Lycée D. Villars)
ƒ De même pour les écoles primaires. Il est sans doute intéressant de créer un réseau local ou
départemental où chaque centre représente une école.



2
Etablissement Public Local.
3
Lycée d'Enseignement Général et Technologique Agricole
4
Centre de Formation des Apprentis
5
Centre de Formation Professionnelle et de Promotion Agricoles
6
Groupe d’établissements scolaires.

Guide installation.pdf - Page 7 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

Remarque : PROMETHEE ayant été développé à l’origine pour les établissements de
l’enseignement public agricole, la configuration par défaut des flash-infos fait mention des LEGTA.
Les établissements qui font partie de l’Education Nationale ou qui veulent un flash-infos par défaut
différent devront procéder de la façon suivante :
ƒ se connecter à l’intranet comme administrateur (compte « admin », pas de mot de passe)
ƒ ouvrir et paramétrer les flash-infos à l’aide de l’accès au backoffice (icône de la clef (
) du
menu « INFOS »)
ƒ cliquer sur le lien « Configuration » du menu « ADMINISTRATEUR », puis choisir la page
d’accueil par défaut dans le menu déroulant de la rubrique « Affichage »


Le lien sur la clef du menu des flash-infos donne accès au backoffice.
Il suffit ensuite d’ouvrir ou de fermer les flash-infos ad hoc.



3. Création des comptes.
Ca y est ! PROMETHEE est configuré et opérationnel.
Il ne vous reste plus qu'à :
ƒ créer les comptes des utilisateurs (table user_id),
ƒ créer les comptes des élèves (table user_student),
ƒ éventuellement, renseigner les adresses IP des postes clients connectés au serveur intranet
(table ip) afin d’identifier les stations et de sécuriser l’intranet par filtrage IP
7
.
Il existe deux méthodes pour créer un compte :
ƒ par invitation,
ƒ par importation de données.
Invitation
Cette méthode consiste à demander à l’utilisateur de créer lui-même son compte lors de sa
première connexion. L’ouverture de ce compte devra être par la suite validée par l’administrateur
de l’intranet.
Pour cela, il faut positionner deux variables situées dans le fichier « config.php ».

static $AUTHUSER = 1; // autoriser les utilisateurs à créer leur compte

static $NOPASSWD = 0; // autoriser les mots passe vide (1 pour activer)

Extrait du fichier « config.php ».
La validation des comptes s’effectue en mode administrateur par l’interface PROMETHEE.

La deuxième variable $NOPASSWD est optionnelle mais elle oblige les utilisateurs à indiquer un
mot de passe si elle vaut 0. Nous conseillons son utilisation pour augmenter la sécurisation du
système.


7
Cette option n’est pas obligatoire mais est vivement conseillée pour élever le niveau de sécurité de l’intranet.
Guide installation.pdf - Page 8 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0


L’utilisateur peut créer un compte lorsqu’il arrive sur la page de connexion.


Importation de données
Pour vous aider dans cette démarche, vous trouverez dans le répertoire epl/Mysql un fichier
Micro$oft® Excel® intitulé data.xls
8
(compatible M$-Office® 95 et supérieur). Il vous permettra
d’importer les données dans la base « epl » à partir des applications GEP de l’éducation nationale
ou Libellule du CNERTA
9
qui tournent sur des plates-formes M$-Windows®.


Respectez le format d’exportation des données comme indiqué en en-tête de la feuille de calcul.



Le fichier data.xls propose 6 onglets ;
dont 5 pour l’importation dans la base de données MySQL utilisée par PROMETHEE.



Sur la feuille de calcul « SQL », vous disposez de plusieurs boutons
qui génèrent automatiquement les requêtes SQL à exécuter dans l’interface phpMyAdmin.




8
Nous avons choisi un format de fichier propriétaire car les applications GEP ou Libellule tournent sur des
serveurs M$-Windaube et tous les établissements ne sont pas encore équipés avec OpenOffice.org.
9
Centre National d’Etudes et de Ressources en Technologies Avancées (http://www.cnerta.educagri.fr/).
Guide installation.pdf - Page 9 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

Il suffit ensuite d’effectuer un simple copier/coller depuis la feuille de calcul vers un gestionnaire de
base de données.


Exemple de copier/coller dans l’interface phpMyAdmin.


Remarque : un compte administrateur
10
par défaut a été créé avec le login 'admin' et aucun mot
de passe. Nous vous recommandons, bien évidemment, de donner un mot de passe à ce login une
fois vos tests terminés.


De même, nous vous recommandons de supprimer le fichier « setup.php » pour éviter qu'un
utilisateur reparamètre votre configuration intranet ainsi que votre base de données !



10
Un profil enseignant (ID : prof, pas de mot de passe) et élève (ID : élève, pas de mot de passe) ont
également été créés pour faciliter vos tests.
Guide installation.pdf - Page 10 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

4. Connexions à l’intranet.
Il existe trois façons de se connecter à l’intranet :
ƒ Manuelle, en donnant l’adresse IP du serveur.
ƒ Automatique, en paramétrant la page d’accueil du navigateur.
ƒ Identification unique
11
.
Connexion manuelle
Pour une connexion plus conviviale à l’intranet, nous vous recommandons de paramétrer le fichier
/etc/hosts afin que les utilisateurs n’aient pas à se souvenir d’une adresse IP.

127.0.0.1
192.168.0.100
localhost
intranet
# boucle locale
# intranet Prométhée
On suppose ici que le serveur a comme adresse IP 192.168.0.100
Evidemment, elle peut être changée selon le plan d’adressage de votre réseau.

Sur un poste client, l’utilisateur n’aura qu’à taper « intranet » dans la barre d’adresse du
navigateur.
Connexion automatique
Vous pouvez également opter pour une connexion automatique au lancement du navigateur.
Pour cela, il suffit de paramétrer les préférences du navigateur en indiquant l’ID de connexion et le
mot de passe de l’utilisateur dans l’adresse URL de démarrage.


Il faut donner 2 paramètres au script index.php :
id=<ID utilisateur> et pwd=<mot de passe de l’utilisateur>

Nous déconseillons évidemment ce type de connexion pour des utilisateurs dits « sensibles », c’est-
à-dire autre qu’une connexion élève anonyme ou visiteur.
Connexion par identification unique
PROMETHEE permet une identification unique à travers 2 approches :
ƒ centralisée : protocole LDAP (OpenLDAP
12
et Active Directory
13
)
ƒ coopérative : système CAS (Central Authentication Service)
Pour cela, connectez-vous à l’intranet avec le compte administrateur créé automatiquement à
l’installation (login « admin », pas de mot de passe) puis cliquez sur le lien « Identification » du
menu « Administrateur ».


11
Single Sign-On (SSO) : méthode permettant à un utilisateur de ne procéder qu'à une seule authentification
pour accéder à plusieurs applications informatiques.
12

http://www.openldap.org
:

OpenLDAP est un projet libre de serveur d'annuaire conforme à la norme LDAP
3. LDAP (Lightweight Directory Access Protocol : Protocole d'Accès aux Annuaires Légers) est un protocole
standard permettant de gérer des bases d'informations sur les utilisateurs d'un réseau.

13

résultat de l'évolution de la base de données de comptes du domaine SAM (Security Account Manager) et
une implémentation de LDAP.
Guide installation.pdf - Page 11 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

5. Création de Login de connexion.
Pour les administrateurs qui veulent créer un login de connexion, à partir des fichiers élèves
importés dans la base de données de PROMETHEE, un backoffice
14
(accessible par le symbole
)
est disponible sur la page principale.
Pour ceux qui auraient besoin de restreindre l’accès à certains modules de PROMETHEE, reportez-
vous à la gestion des ACL
15
décrite dans le « guide technique ».


Après validation, un login de connexion et un mot de passe sont attribués à chaque élève
16
.
ID de connexion “élève<n° élève>”, mot de passe “<date de naissance>”
Exemple : COUTON Marion (ID : élève113, mdp : 1984-05-06)


6. Les problèmes fréquemment rencontrés.
Malgré le soin apporté au module d’installation automatique de PROMETHEE, il arrive parfois que
les administrateurs rencontrent quelques problèmes lors du déploiement. Nous avons listé ci-
dessous les erreurs principalement rencontrées.
Droits Unix
Il est possible que les droits Unix sur les fichiers et/ou les répertoires ne soient pas corrects si vous
rencontrez les problèmes suivants :
ƒ message d'erreur : "Echec à la création de config.php"
ƒ impossible de sauvegarder la personnalisation de l’intranet
ƒ message d’erreur lors des dépôts de fichiers
ƒ messages d’erreur dans le chat

Assurez-vous, dans ce cas, que le propriétaire et le groupe soient bien "apache" et que les droits
Unix soient positionnés à rwxr-xr-x pour les fichiers et les sous répertoires. Si ce n'est pas le cas,
exécutez la commande : "chown –R apache:apache *" puis "chgrp –R 755 *" dans le répertoire
d’installationl
17
.

De même, si vous recopiez les tables de la base de données "à la main" lors des mises à jour de
PROMETHEE, assurez-vous que le propriétaire et le groupe soient bien "mysql" et que les droits
Unix soient rwxr-xr-x. Si ce n'est pas le cas, exécutez la commande : "chown mysql:mysql *" puis
"chgrp 755 *" dans le répertoire /var/lib/mysql/epl.



14
Accès réservé à l’administrateur et qui n’est pas disponible pour les utilisateurs (front office).
15
Access Control List. Liste des personnes ayant le droit d'accéder à une ressource (un fichier, un réseau ...),
et parfois sous quelles conditions.

16
Il est possible de paramétrer les formats du login et du mot de passe dans le fichier « config.php ».
17
Selon votre distribution il faudra plutôt lancer la commande : "chown –R www-data:www-data *"
Guide installation.pdf - Page 12 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

Droits MySQL
S'il y a des problèmes d'accès à la base de données vérifiez que l'utilisateur de la base "epl" (en
principe localhost) possède les droits ad hoc. Si ce n'est pas le cas, exécutez la requête SQL :
"grant all on epl.* to root@localhost".


L’interface phpMyAdmin permet de lancer rapidement des requêtes SQL.
Si vous avez indiqué un mot de passe (ex : promethee) pour accéder au serveur dans l’étape 1,
la requête devient : " grant all on epl.* to root@localhost identified by ‘promethee‘ ".


Installation sur un serveur distant
Pour des raisons de sécurité, le script d’installation vérifie s’il a été lancé en local. Si vous désirez
tester PROMETHEE sur un serveur distant (chez un hébergeur par exemple), assurez-vous que la
variable globale $DEMO est positionnée à "1" dans le fichier « config.ini »
18
.

if ( $REMOTE_ADDR != "127.0.0.1" AND !$DEMO )
print("
<p align=\"center\" style=\"margin-top: 10; margin-bottom: 0\">
<span style=\"color:#FF0000;\" class=\"small\">
". $msg->read($MSG_ONSERVER, $Host) ."
</span>
</p>
");

Extrait du code source du script d’installation.
Sur un serveur distant, le message d’erreur suivant s’affiche à l’écran :
"Vous devez être sur le serveur pour lancer la procédure d'installation."

Problème de session
Chez certains hébergeurs il est nécessaire de créer le répertoire « sessions » à la racine du
répertoire « epl » pour permettre un fonctionnement correct des sessions (ce répertoire doit
posséder les droits d’écriture !).
Warning: session_start() [function.session-start]:
open(/mnt/119/sdb/c/e/ramep/sessions/sess_e8d9302dd8b7017f9c9861ae8a7852a8,
O_RDWR) failed: No such file or directory (2)

Exemple de message d’erreur.


18
Cette variable autorise également les connexions multiples avec le même login. Remettez la valeur à "0"
après l’installation.
Guide installation.pdf - Page 13 - 12/09/2007
Guide d’installation
version 3.4

Prométhée 6.0

Guide installation.pdf - Page 14 - 12/09/2007
7. Mises à jour.
Lors des évolutions de version de PROMETHEE, procédez de la façon suivante :
ƒ Sauvegardez votre base de données
ƒ Dézippez l’archive dans le répertoire d’installation
ƒ Lancez le script d’installation automatique « setup.php »
ƒ A l’étape 2, cochez la case « NE PAS effacer la base de données existante »

N’oubliez pas de cocher cette case.
Sinon les données de la bdd seront perdues !

Et c’est tout ! Le programme met à jour automatiquement la structure des tables MySQL à partir
des fichiers .sql du répertoire MySql/update.
Attention : cette fonctionnalité n’est disponible qu’à partir de la branche 4 de PROMETHEE.


Les mises à jour doivent être incrémentales.
Cela veut dire que si vous souhaitez, par exemple, passer d’une version 4.3 à une version 4.6,
il faudra d’abord effectuer la mise à jour avec une version 4.4 puis 4.5 sinon il pourrait y avoir
des incompatibilités avec la structure de la base de données.
Cette procédure est automatique depuis la branche 5.


8. Support.
En cas de problèmes lors de l’installation de PROMETHEE, vous pouvez contacter le support par mél
ou téléphone (Hot-Line gratuite).

ƒ Installation et déploiement :
Cédric Ghirardi
19

0.492.30.35.70 poste 364
ƒ Bugs et conception :
Dominique Laporte
20

0.688.07.92.65
ƒ Forum :
pour résoudre vos soucis au niveau de l’installation et des divers paramétrages
21


Le projet est toujours en développement et l'équipe est à la recherche de contributeurs
(graphistes, développeurs, relecteurs, béta-testeurs, ...) aussi n'hésitez pas à nous
contacter
.


9. Licence.
Copyright © 2004-2007 Dominique LAPORTE.
Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la
Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.1 ou toute
version ultérieure publiée par la Free Software Foundation ; avec les Sections Invariables qui sont
« sans Sections Invariables » ; avec les Textes de Première de Couverture qui sont « sans Textes
de Première de Couverture », et avec les Textes de Quatrième de Couverture qui sont « sans
Textes de Quatrième de Couverture ».
Une copie de la présente Licence est disponible
ici
.


19

cedric.ghirardi@educagri.fr

20

dominique.laporte@educagri.fr

21

http://promethee.eu.org/index.php?lang=fr&item=3