se3/Owncloud 7 et 8, accès de l’extérieur aux fichiers du se3 et outils collaboratifs.

, par Marc Bansse

Owncloud 7 va permettre le partage de documents entre utilisateurs du se3 (professeurs et élèves), d’accéder de chez soi à ses documents placés sur le se3 (comme le faisait le LCS), et va doter l’établissement de plusieurs outils collaboratifs (messagerie interne/dialogue personnel ou de groupe du type facebook, agenda,etc...)

Installation et découverte d’owncloud 7

  • Installation
    Pour installer owncloud 7, il faut déjà avoir procédé à l’installation complète d’owncloud 6.0.1 (pas au dessus), avec authentification ldap déjà effectuée.
    Voir l’article

EDIT : 29 Mars 2015
Owncloud 7 ne peut plus être installé par mise à jour suite à la sortie d’owncloud 8.
La gestion ldap d’Owncloud 8 a été très améliorée. On pourra directement aller voir l’article sur le wiki Dane
http://wiki.dane.ac-versailles.fr/index.php?title=Installer_un_serveur_owncloud_8_avec_l%27annuaire_du_se3&action=history

Il faudra, pour cette mise à jour, que tout le répertoire owncloud appartienne à l’utilisateur du serveur web car celui-ci va faire une sauvegarde de l’ancienne version , tous les répertoires doivent donc être lisibles par celui-ci.

Une fois logué en administrateur local du cloud (pas le compte admin du se3), il est indiqué qu’une mise à jour est disponible.

Aller dans la partie Administration, puis cliquer sur le centre de mise à jour

Vous pouvez cliquer sur mettre à jour (ou éventuellement changer le dossier de sauvegarde).

Le logiciel va procéder au téléchargement des paquets, à la sauvegarde. Un pseudo message d’erreur vide va apparaitre, cliquer sur proceed

Démarrer la mise à jour vous est ensuite proposé. Une fois la mise à jour terminée, on bascule automatiquement vers la nouvelle interface de la version 7.

ATTENTION : la version 7 nécessite que l’ip du cloud, ainsi que le domaine soient ajoutés dans les sites autorisés pour un accès de l’extérieur.
Pour cela taper sur le serveur

ajouter dans trusted domains le nom de domaine du cloud.

  • Découverte d’owncloud 7
    On ira directement sur la partie "Utilisateurs" pour vérifier que les utilisateurs du se3 sont toujours présents.
    Il sera possible d’afficher les utilisateurs d’un groupe seulement, ou d’utiliser l’onglet recherche, ce qui sera très pratique pour changer les quotas d’un groupe spécifique ou d’une personne spécifique.

    De même on remarquera que le nouveau menu est bien plus ergonomique que l’ancien. Le site est même optimisé pour une utilisation avec un smartphone.
  • Partage de fichiers
    En cliquant sur fichiers, on découvre un nouveau mode permettant de voir/gérer les fichiers que vous avez partagés ("partagé avec d’autres") et ceux qui sont partagés avec vous . Il est donc maintenant très facile de supprimer des partages de fichiers placés à différents endroits dans vos documents vu qu’ils sont maintenant réunis en un seul endroit.

Accès aux fichiers du se3 via owncloud

Le LCS permettait d’accéder de chez soi aux fichiers du se3, placés dans les /homes et docs des utilisateurs (répertoires classes,travail,etc).
Owncloud 7 possède maintenant une option permettant de monter des partages samba en utilisant les identifiants de connexion du cloud (donc les mêmes que ceux du se3). OC7 permet donc de retrouver cette fonction du LCS (ainsi que d’autres que nous verrons ensuite).

Pour cela il va falloir ajouter l’application permettant de faire des montages externes. Cliquer sur "+ d’applications" puis aller sur "External storage support".
Activer cette application.
Retourner dans "Administration", nous pouvons voir qu’une partie "stockage externe" a été ajoutée dans l’interface. Chaque montage va pouvoir se faire avec des autorisations spécifiques selon les utilisateurs/groupes.

Montage du répertoire classe
Entrer le nom du dossier, puis choisir SMB/cifs utilise le nom d’utilisateur owncloud.

entrer ensuite l’ip du se3, le nom du partage (qui apparait dans /var/se3).
Ici home/Docs et Classes.
Choisir également qui peut bénéficier de ce montage (ici les homes ne seront visibles que par les professeurs, et les administratifs).

On voit que le partage semble être incorrect, continuer, il deviendra vert par la suite.

On pourra se connecter avec un compte professeur et vérifier que les deux partages apparaissent. (on vérifiera aussi qu’un compte élève n’en bénéficie pas dans ce cas de figure).

Tout partage existant pourra être monté avec ces options, et visible par ceux choisis par l’administrateur.

ATTENTION : On remarquera que les partages de documents ne peuvent se faire qu’avec les documents du cloud, et non avec les documents du se3. De même on pourra lire/télécharger les fichiers du se3 mais pas ajouter de fichiers dans ces partages vu que les droits ne sont pas les mêmes.

Applications indispensables pour un outil collaboratif

Plusieurs applications sont disponibles initialement sur le cloud (raccourcis,taches dans le calendrier), mais de nouvelles pourront être ajoutées facilement (messagerie,etc.)

  • Visualisation des fichiers doc,odt...

ensuite éditer le fichier /var/www/owncloud/config.php
ajouter :
’preview_libreoffice_path’ => ’/usr/bin/libreoffice’,
Retourner dans l’interface d’administration en activer la gestion libreoffice locale.

  • Gestion des raccourcis internet.

Le but ici est de pouvoir entrer des favoris dans le cloud, les classer par étiquette pour pouvoir les retrouver/utiliser facilement quelque soit le navigateur autorisé.

Aller dans "+ d’application" et activer l’application "Bookmarks" .
On remarque qu’une icône favoris est apparue parmi les autres.

Pour ajouter un favori manuellement il suffira d’entrer son adresse. Celui-ci sera ajouté en rechargeant la page. Un clic sur le stylo permettra d’ajouter un descriptif du site, mais surtout de mettre une étiquette qui permettra de classer en différentes catégories les liens, pour n’afficher que la catégorie souhaitée.

Évidemment, chaque utilisateur devra faire cela avec ses propres raccourcis.

Pour ajouter un raccourcis sur une page courante, il suffit de cliquer sur le boulon en bas à gauche, de placer le code javascipt donné dans un favori du navigateur(renommé en ajouter à owncloud).

Ainsi, en un simple clic le site courant est sauvegardé, il suffit de rentrer le tag et un éventuel descriptif.

On pourra aussi exporter/importer ses favoris de son ordinateur personnel/cloud. Ces liens pourront être partagés si l’administrateur l’a autorisé dans les partages.

  • Calendrier collaboratif

Un utilisateur va pouvoir créer un événement dans un calendrier

Une fois cet événement créé, il pourra être partagé en cliquant dessus (un onglet partage est apparu). Ici tous les professeurs verront qu’une réunion est prévue .

Une telle option sera très utilisée par des enseignants du tertiaires qui planifient des taches/projets au fur et à mesure de l’année avec leurs élèves.

Il sera alors utile de rajouter l’application "task from calendar" qui est integrée au cloud, mais non activée par défaut. Celle-ci permettra un affichage des taches prévues, et dont on pourra modifier l’ordre d’apparition

  • Espace de messagerie interne/ discussion (style facebook)
    Owncloud 7 permet de créer des espaces de discussion personnels, ou par groupe. Il sera également possible de joindre des fichiers stockés sur le cloud.
    Il n’y a donc maintenant plus besoin d’avoir les adresses mails des élèves/professeurs, ni même d’utiliser des plateformes de type facebook/forum d’échange très utilisés par les professeurs de langue.

Pour cela, on retourne sur le serveur

Remarque : le fichier original se trouve sur la page desapplications owncloud, mais la dernière version ne semble pas marcher sur ma VM. J’ai donc zippé le répertoire d’installation présent sur le serveur de mon lycée.

Retourner dans l’interface d’application, et activer l’application "User Conversations"

Edit : Mars 2015
Pour Owncloud 8, la version de l’application sera différente

installation conversations

Il n’est pas utile d’activer l’application que pour certains groupes puisqu’un élève /prof ne pourra "discuter qu’avec des utilisateurs ayant un groupe en commun (comme pour la fonction partage).

On peut retourner dans l’interface avec un compte prof (le compte admin ne faisant partie d’aucun groupe il ne pourra pas parler à grand monde...), on observe l’apparition d’une nouvelle icône "Conversations"

On peut voir la liste complète des groupes auxquels appartient l’enseignant. En faisant défiler la liste on voit le nom de chaque utilisateur ayant un groupe en commun avec l’enseignant. Un « CTRL+ F » sera utile pour trouver directement un utilisateur.

Remarque : un élève devra impérativement choisir un groupe "cours" pour donner un message à toute la classe.
Avec cet outil, aucun message ne peut être envoyé anonymement, aucun paramètre de sécurité à gérer.

L’administrateur peut désactiver la suppression des messages pour garder toutes les traces d’un abus en faisant

A la ligne "define (’USER_CONVERSATION_CAN_DELETE’, true) remplacer "true" par "false".

Si un utilisateur veut écrire un message à un autre utilisateur, il cliquera juste sur le nom de l’autre
Celui-ci sera averti en regardant le menu de la présence d’un message le concernant. Il n’aura plus qu’à répondre. Il est également possible de joindre un fichier présent dans les documents avec la réponse.

Il en sera de même avec un groupe de discussion dans lequel chaque membre pourra poster un message, et télécharger la pièce jointe.

  • Dashboard
    Dashboard est une application permettant d’accéder à différentes informations en une seule icone

Ajouter ensuite Dashboard dans la liste des applications disponibles
On note ensuite l’apparition d’une nouvelle icone Dashboard.
Cette icone permettra de voir rapidement l’heure,les favoris, un moteur de recherche, les informations, la météo,etc...
Chaque point devra être renseigné dans le menu "Personnel" de chaque utilisateur.
On pourra par exemple activer :
Horloge, Calendrier,Tâches,Marques pages,Météo et search .

  • Ajout d’une icône permettant d’aller directement sur un site (exemple Pronote)
    Activer dans le menu d’application "External Sites".
    Dans le menu "Administration" descendre jusqu’à "Sites externes", entrer le nom du site à afficher puis son adresse complète.

    Un simple clic sur "Pronote" permettra d’afficher la page
  • Quelques petits jeux intellectuels pour tuer le temps..

Ajouter l’application via l’interface "+ Applications"

Certes c’est plus un gadget qu’autre chose mais cela fait toujours plaisir !

Un peu de sécurité

Comme ce Cloud possède de plus en plus de fonctionnalités, il va falloir augmenter la sécurité des accès. Ce point fera prochainement l’objet d’un article mais de nombreux tutos sont disponibles sur internet.

Pour cela on pourra entre autres

  • forcer le passage en https, avec un certificat autosigné (un message concernant la sécurité apparaitra mais il faudra continuer). L’inconvénient est que la connexion ne se fait plus automatiquement lorsqu’on ouvre owncloud par un navigateur.
  • Installer clamav sur le serveur.
    Une application OC7 est d’ailleurs faite pour le scan périodique.( https://apps.owncloud.com/content/show.php/Antivirus?content=157439)
  • Empêcher les attaques par force brute.
    Il suffira d’installer le logiciel fail2ban, qui permettra de bloquer provisoirement l’IP d’un utilisateur ayant fait plusieurs échecs de suite d’authentification. A2insi une attaque par force brute est rendue plus difficile.
    Cela permettra aussi de facilement repérer si un compte fait l’objet de tentatives de piratage.

Bonne installation

Partager

Imprimer cette page (impression du contenu de la page)