'''Quelques notes en vrac pour auf-poste-client-fixe : concernent une jaunty ''' == Sur le client == * Installer la bécane jaunty avec le miroir local * Se connecter en tant que root et faire mv /home /home.local * Mettre les lignes : {{{ deb http://apt.auf.org/ jaunty auf deb http://apt.auf.org/ jaunty-test auf }}} dans /etc/apt/sources.list * Puis aptitude update && aptitude install auf-keyring et aptitude update * Ensuite install de auf-poste-client-fixe et auf-poste-client-logiciels (qui s'installe automatiquement) * Edit du fichier /etc/hosts et rajouter une ligne pour dire que la machine autoconfig est : w.x.y.z (votre serveur auto-config) ''allez, un petit effort pour rajouter une machine autoconfig dans la zone DNS de la machine... allez !'' -- ThomasNoël <> * Et exécuter la synchro qui recopie les clés nécessaires sur la bécane. (/usr/sbin/auf-poste-client-fixe-synchro-init). [Cette partie peut être gérée à la main pour ceux qui le désirent et n'arriveront ou ne voudront pas mettre en place la partie serveur / ''ouaip mais si vous le faites une fois... ça sera fait pour toute la vie'' -- -- ThomasNoël <> ] == Sur le serveur autoconfig : w.x.y.z == * useradd -m auf-autoconfig && mot de passe auf-autoconfig * cd /home/auf-autoconfig/ * ssh-keygen -t dsa -f id_dsa -N "" -C "root@auf-poste-client-fixe" * cat /root/.ssh/id_dsa.pub >> authorized_keys || cat /root/.ssh/id_rsa.pub >> authorized_keys (FranckKouyami : Pourquoi ne pas y ajouter également ajouter notre propre clé ssh à ce fichier) * tar czvf ssh-root-keys.tar.gz * * chown auf-autoconfig ssh-root-keys.tar.gz * ''Pour vraiment terminer recupérer cette archive [[attachment:root-jaunty.tar.gz]] et adpater les trois fichiers à votre environnement. Il s'agit simplement de changer dans les trois fichiers suivants les variables par les valeurs correspondantes dans votre réseau : * root-jaunty/etc/libnss-mysql.cfg : $SERVEUR_AUTH, $BASE_AUTH, $USER_Consultation, $Pass_USER_Consultation * root-jaunty/etc/libnss-mysql-root.cfg : $USER_Modification, $PASS_USER_Modification * root-jaunty/var/lib/auf-poste-client-fixe/synchro-postinst $SERVEUR_NFS * Ensuite, enregistrer la dans /home/auf-autoconfig/ sous le nom root-jaunty.tar.gz * Chown auf-autoconfig:auf-autoconfig root-jaunty.tar.gz '' --- FranckKouyami * Si ci-dessus est fait, le script /usr/sbin/auf-poste-client-fixe-synchro-init peut être lancé sur le client. * Ensuite redémarrer le client pour finir et tester. == Supplément sur le serveur == (Permet de ne pas demander le mot de passe de autoconfig quand le client se connecte en ssh au serveur) * su - auf-autoconfig * ( mkdir .ssh * cat id_dsa.pub >> .ssh/authorized_keys * chmod 600 .ssh/authorized_keys * chmod 700 .ssh ) * | * ( ssh-keygen * cat id_dsa.pub >> .ssh/authorized_keys) == Finalisation client == * Régler les fichiers /etc/libnss-mysql.cfg et /etc/libnss-mysql-root.cfg * Et faire attention à adapter le /etc/passwd en fonction du renommage du /home * Puis régler les différents liens symboliques sur les /home et /quelque/chose/home * Supprimer /etc/udev/rules.d/70-persistent-net.rules qui bind l'adresse mac de la machine * (Finalement lancer pam-auth-update et cocher AUF...) * Et dupliquer la machine. ''Avec un tout petit peu de sueur, toute cette finalisation peut-être faite par le script synchro-postinst fourni dans la racine.tar.gz ...'' -- ThomasNoël <>