Modifications entre les versions 1 et 2
Version 1 à la date du 2006-10-05 15:12:11
Taille: 5106
Éditeur: JérômeSantini
Commentaire:
Version 2 à la date du 2006-10-13 11:17:04
Taille: 5161
Éditeur: CédricProtière
Commentaire: MoinMoinisation
Texte supprimé. Texte ajouté.
Ligne 79: Ligne 79:
||
|paquet|statut|dépendances|
|auf-dhcp-conf| |.|
|auf-latptop-conf| |***?***|
|auf-base-conf| |.|
|auf-base| |auf-base-conf + tous les softs à installer|
|auf-desktop-conf| |auf-dhcp-conf|
|auf-authentification| |auf-authentification-nis : auf-authentification-mysql : auf-authentification-ahem|
|auf-desktop|  |auf-authentification, auf-base, auf-desktop-conf|
|auf-laptop| |auf-base, auf-laptop-conf|
||		 ||paquet||statut||dépendances||
||auf-dhcp-conf|| ||.||
||auf-latptop-conf|| ||'''?'''||
||auf-base-conf|| ||.||
||auf-base|| ||auf-base-conf + tous les softs à installer||
||auf-desktop-conf|| ||auf-dhcp-conf||
||auf-authentification|| ||auf-authentification-nis : auf-authentification-mysql : auf-authentification-ahem||
||auf-desktop|| ||auf-authentification, auf-base, auf-desktop-conf||
||auf-laptop|| ||auf-base, auf-laptop-conf||
Ligne 93: Ligne 91:
=== auf-base === ===== auf-base =====
Ligne 97: Ligne 95:
- ssh, ntp-server, rwhod, w32codecs, cups-pdf, nscd, sun-java5-plugin, autofs, vmware-player, msttcorefonts, gsfonts-x11, xfonts-intl-european, totem-xine-firefox-plugin, libxine-extracodecs, libxine-main1, faad, sox, lame, ffmpeg, mjpegtools, vorbis-tools, libxvidcore4, realplayer, flashplugin-nonfree, mozilla-thunderbird-locale-fr mozilla-thunderbird, xine-ui, vlc  * ssh, ntp-server, rwhod, w32codecs, cups-pdf, nscd, sun-java5-plugin, autofs, vmware-player, msttcorefonts, gsfonts-x11, xfonts-intl-european, totem-xine-firefox-plugin, libxine-extracodecs, libxine-main1, faad, sox, lame, ffmpeg, mjpegtools, vorbis-tools, libxvidcore4, realplayer, flashplugin-nonfree, mozilla-thunderbird-locale-fr mozilla-thunderbird, xine-ui, vlc
Ligne 99: Ligne 97:
=== auf-base-conf === ===== auf-base-conf =====
Ligne 103: Ligne 101:
||
|quoi|statut|
|acceptation auto de la licence java|ok|
|réponse auto pour plugin flash|ok|
|récupération sudoers, clefs ssh via rsync|à revoir|
||		 |||quoi||statut||
||acceptation auto de la licence java||ok||
||réponse auto pour plugin flash||ok||
||récupération sudoers, clefs ssh via rsync||à revoir||
Ligne 110: Ligne 106:
=== auth-dhcp-conf ===
Ligne 112: Ligne 107:
- dhclient.conf
- hooks
||
|nom|statut|
|ntp|ok|
|nis|ok|
|nfs|***en cours***|
||		 ===== auth-dhcp-conf =====

 * dhclient.conf
 * hooks
||nom||statut||
||ntp||ok||
||nis||ok||
||nfs||'''en cours'''||
Ligne 125: Ligne 120:
- auf-laptop-conf : accés aux ressources réseau locales, lorsque le laptop est sur son réseau "de base"  * auf-laptop-conf : accès aux ressources réseau locales, lorsque le laptop est sur son réseau "de base"

package desktop pour machines ubuntu type

(pour l'instant, basé sur la config' région ["ZAO"])

Blabla explicatif ici

<!> à écrire

  • Séparer dans des paquets distincts ce qui est configuration générique de ce qui est configuration spécifique (par exemple, des paquets auf-authentification-nis, auf-authentification-ldap, etc)
  • N'avoir dans les paquets *aucune* configuration propre à un site en particulier. Les infos propres au site (clefs ssh, sudoers, par exemple) devront être prises sur le réseau, au moment de l'installation
  • Pour les postes fixes, avoir un modèle de poste "type" unique avec le maximum de paramétrages possibles via le serveur dhcp, pour avoir une machine la plus universelle possible : facilement interchangeable entre les machines du personnel sur le RPV, en accés publique, configuration FOAD, etc
  • Pour les portables : avoir une configuration la plus proche possible des postes fixes, en tenant compte du fait que ces machines ne seront pas toujours connecté au réseau auf (par exemple, authentification locale)

Comment l'utiliser

sources.list à configurer avant d'installer les packages

deb http://ubuntu.refer.sn/ubuntu/ dapper main restricted universe multiverse
deb http://ubuntu.refer.sn/ubuntu/ dapper-updates main restricted universe multiverse
deb http://ubuntu.refer.sn/ubuntu/ dapper-backports main restricted universe multiverse
deb http://ubuntu.refer.sn/ubuntu/ dapper-security main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security main restricted
deb http://packages.freecontrib.org/ubuntu/plf/ dapper free non-free
deb http://wine.budgetdedicated.com/apt dapper main
deb http://apt.sn.auf.org/ubuntu binary/

dhcp

  • sur le serveur dhcp, en plus des options habituelles, ajouter ces options pour autoconfigurer les machines. Note : chaque option est facultative (optionnelle, même :-D), si l'option est absente, le service ne sera simplement pas configuré. 

        option nfs-server code 201 = ip-address;
        option nis-domain le-domaine-nis;
        option nis-servers le-serveur-nis;
        option ntp-servers le-serveurt-ntp;
        option nfs-server le-serveur-nfs;

auf-base-conf@configuration:racine.tar.gz

  • pour certain fichiers spécifiques à l'implantation, un auf-base-conf@configuration:racine.tar.gz est telechargé via scp et desarchivé sur la machine. Il faut donc ajouter ce nom dans le dns, et créer un compte auf-base-conf (limité à la scpisation de ce fichier). voilà ce que je met dedans à Dakar : 

root@www-dakar:/home/auf-base-conf# tar ztf racine.tar.gz 
./
./etc/
./etc/ssh/
./etc/ssh/sshd_config
./etc/ssh/ssh_host_dsa_key.pub (pour éviter d'avoir des warning de chgt de clef a chaque reinstallation)
./etc/ssh/ssh_host_rsa_key.pub
./etc/ssh/ssh_host_dsa_key
./etc/ssh/ssh_host_rsa_key
./etc/sysctl.conf (pour net/ipv4/icmp_echo_ignore_broadcasts=1, afin de savoir quelles machines sont présentes sur le réseau)
./etc/sudoers
./etc/apt/
./etc/apt/sources.list
./root/
./root/.ssh/
./root/.ssh/known_hosts
./root/.ssh/authorized_keys (pour dsh centralisé)

ainsi, les paquets ne comportent *aucune* information locale au site de Dakar.

nfs

- seront montées automatique toutes les partitions exporté du serveur nfs dont le nom commence par "/home" (à la racine de la machine) ou celle qui contiennent le mot "/local" (sur /usr/local)

à trier

Liste des paquets et dépendances entre eux

paquet

statut

dépendances

auf-dhcp-conf

.

auf-latptop-conf

?

auf-base-conf

.

auf-base

auf-base-conf + tous les softs à installer

auf-desktop-conf

auf-dhcp-conf

auf-authentification

auf-authentification-nis : auf-authentification-mysql : auf-authentification-ahem

auf-desktop

auf-authentification, auf-base, auf-desktop-conf

auf-laptop

auf-base, auf-laptop-conf

Détail du contenu des paquets

auf-base

Dépendance sur les logiciels "utiles"

  • ssh, ntp-server, rwhod, w32codecs, cups-pdf, nscd, sun-java5-plugin, autofs, vmware-player, msttcorefonts, gsfonts-x11, xfonts-intl-european, totem-xine-firefox-plugin, libxine-extracodecs, libxine-main1, faad, sox, lame, ffmpeg, mjpegtools, vorbis-tools, libxvidcore4, realplayer, flashplugin-nonfree, mozilla-thunderbird-locale-fr mozilla-thunderbird, xine-ui, vlc

auf-base-conf

pour les confs de base des softs à installer :

|quoi

statut

acceptation auto de la licence java

ok

réponse auto pour plugin flash

ok

récupération sudoers, clefs ssh via rsync

à revoir

auth-dhcp-conf
  • dhclient.conf
  • hooks

nom

statut

ntp

ok

nis

ok

nfs

en cours

problèmes et questions restant à résoudre

des problèmes ? qui a des problèmes ?

  • auf-laptop-conf : accès aux ressources réseau locales, lorsque le laptop est sur son réseau "de base"

Etude/PaquetAufDesktopAncien (dernière édition le 2008-06-11 09:07:24 par ThomasNoël)