Un réseau Raspberry pour ma classe

Bonjour.

Je suis professeur des écoles (instite quoi) avec des CM1-CM2 soit un très bon âge pour leur montrer que les systèmes libres bon y’a moins bien mais c’est plus cher.

Bref voici mon projet: créer un réseau interne à ma classe où chaque élève aurait un compte avec son login et son mot de passe.

Mon matériel: une unité centrale PC, 3 Raspberry 4 et tout ce qui va avec (écrans, claviers…)

Déja fait: j’ai suivi ce tuto [https://www.raspberrypi.org/blog/piserver/] (https://www.raspberrypi.org/blog/piserver/)

Contrainte: c’est une école il y a un proxy

Donc voici mes questions:

  1. Comment faire pour que l’accès internet des pi passe bien par le proxy du serveur (sur le serveur/PC le proxy a été configuré en modifiant le script de je ne sais plus quel fichier)?
  2. Comment faire pour installer des programmes sur les pi? J’ai installé Firefox sur le serveur mais il n’apparait pas sur les pi?
  3. Dans cette config où chaque élève aurait un compte y a-t-il un compte maître ou administrateur qui permette de régler des choses sur les comptes des enfants?

Merci de vos conseils, tutos etc. j’aimerais tellement qu’à la rentrée mes élèves découvrent les merveilles des Raspberry mises en réseau.

hello,

d’abord bravo pour l’initiative !

ensuite ce que je comprends de ce programme piserver :

. Un PC avec la version PC x86 desktop avec le programme piserve ( ou un PC sous debian bulleyes en compilant depuis le github )

. sur les Rpi il n’y a rien ! en fait après le boot ( et le manip :
echo program_usb_boot_mode=1 | sudo tee -a /boot/config.txt (pour rpi 3 pour le rpi4 ça se fait avec raspi-config >advanced options>boot order et network )
( The Raspberry Pi PiServer tool - Raspberry Pi )
donc au démarrage, le Rpi va chercher son environnement sur le serveur (notion de poste « diskless » ).

Si dans la config de piserve, tu as choisi l’option « act as proxy dhcp server, » les Rpi(s) du réseau du PC « devraient » passer par le serveur piserve. c’est donc lui qui doit être configuré pour accéder au proxy de l’école.

Mais ça reste une supposition et dans ma config c’est le dhcp principal qui donne l’adresse … et qui peut donc éventuellement determiner la default route et paramétrer le proxy avant piserve ! ( notion de fichier .pac )
(https://www.it-connect.fr/les-serveurs-proxy-et-reverse-proxy-pour-les-debutants/)

même problème de conflit entre dhcp si on utilise l’option « act as standalone… »

la solution passerait peut être par une deuxième carte réseau sur le PC et les Rpi sur un hub ,non connecté au réseau principal, le PC servant de passerelle ( a condition de pouvoir choisi la carte interne dans piserver )

MODIFIE LE 16/07/2022 %%%%%%%%%%%%%%%%

sur la fenetre de gestion de piserver il y a un onglet Softwre avec une icone shell… Avec le Rpi en ligne et en cliquant sur la ligne de son adresse MAC on a accès au système embarqué sur ce Rpi ( avec un login root automatique ) et donc la possibilité de le mettre à jour ( apt update, apt upgrade ), d’utiliser raspi-config pour notamment la localisation et enfin d’installer de nouveaux programmes.

je te recommande après l’installation de l’OS ( option setting de piserver ) de faire, via le shell, un raspi-config pour mettre a jour les locales puis un classique apt update, apt upgrade par machine connectée ( par adresse MAC )

( la config par Rpi est dans /var/lib/piserver/os et les manips par « shell » se faisant en modifiant ce répertoire sur le PC par la technique du chroot , il faudra redémarrer le Rpi pour que se soit pris en compte.)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%

la je crains que non ! le seul truc qu’on pourra voir et modifier ( par exemple : ajouter des fichiers depuis le PC ) c’est le dossier attribué a l’élève ( l’onglet folder présent sur le serveur et attribuer par le login. - necessite le redemarrage de piserver apres la création du user sinon on ne peut pas attribuer le dossier en lecture/ecriture )

j’essaie d’utiliser VNC server ou ssh mais j’ai pas trouvé le truc pour ouvrir le firewall des Rpi…

a noter que la configuration du système chargé depuis le serveur dépend de la machine ( adresse MAC) et pas du login…

voilà j’espère avoir pas trop raconté de bétise …

En conclusion si l’on utilise la version du github (https://github.com/raspberrypi/piserver) a compiler mais plus récente, si le système installé (dhcp de l’établissement ) permet la création de nouvelles adresses IP et intègre l’attribution du proxy, c’est un très bon outil qui rend moins pénible la gestion et la maintenance de plusieurs Rpi(s) en clair les gamins risque pas de t"obliger et refairre sans arrêt de nouvelle carte SD :wink:

bon on avance ! j’ai trouvé comment autoriser l’acces par VNC ou par SSH depuis le PC vers un Rpi connecté sous piserver…
il suffit en utilisant le shell de l’onglet software, de modifier le fichier /etc/nftables.conf pour chaque Rpi concerné en ajoutant les ports autorisé en input ( 22 et 5900 ) :

#!/usr/sbin/nft -f

flush ruleset

table inet filter {
        chain input {
                type filter hook input priority 0;
                tcp dport { 22, 5900} accept
        }
        chain forward {
                type filter hook forward priority 0;
        }
        chain output {
                type filter hook output priority 0;
        }
}

ça peut être pratique de prendre la main via VNC sur un Rpi et de faire une manip plutôt que d’expliquer comment la faire … comme disait ma grand mère :" singe voit, singe fait" :wink:

PS: pour l’utilisation d’un PC avec deux cartes réseaux la solution est peut être dans le fichier
/etc/dnsmasq.d/piserver en y mettant l’adresse de la carte du réseau interne (déclarée fixe ) des Rpi(s) derrière un hub.(pas testé ! )

PPS: pour VNC mal barré ! il semble que la gestion des passwd pour les users de piserver ne soit pas compatible avec celle de VNC…