|
Taille: 5807
Commentaire:
|
Taille: 5875
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 125: | Ligne 125: |
| * Suite à un aptitude install auf-base sur une machine fraîchement installée, je constate qu'il faut accepter la licence java et choisir la 2e solution pour avoir le plugin flash. De plus, lorsque dpkg propose un choix concernant le montage nfs automatique (/etc/auto.master) il faut choisir "garder la version actuelle". | * Suite à un aptitude install auf-base sur une machine fraîchement installée, je constate qu'il faut accepter la licence java et choisir la 2e solution pour avoir le plugin flash. De plus, lorsque dpkg propose un choix concernant le montage nfs automatique (/etc/auto.master) il faut choisir "garder la version actuelle" pour conserver la configuration apportée par le paquet auf-base-conf |
package desktop pour machines ubuntu type
(pour l'instant, basé sur la config' région ["ZAO"])
Blabla explicatif ici
à écrire
- Séparer dans des paquets distincts ce qui est configuration générique de ce qui est configuration spécifique (par exemple, des paquets auf-authentification-nis, auf-authentification-ldap, etc)
- N'avoir dans les paquets *aucune* configuration propre à un site en particulier. Les infos propres au site (clefs ssh, sudoers, par exemple) devront être prises sur le réseau, au moment de l'installation
- Pour les postes fixes, avoir un modèle de poste "type" unique avec le maximum de paramétrages possibles via le serveur dhcp, pour avoir une machine la plus universelle possible : facilement interchangeable entre les machines du personnel sur le RPV, en accés publique, configuration FOAD, etc
- Pour les portables : avoir une configuration la plus proche possible des postes fixes, en tenant compte du fait que ces machines ne seront pas toujours connecté au réseau auf (par exemple, authentification locale)
Comment l'utiliser
sources.list à configurer avant d'installer les packages
deb http://ubuntu.refer.sn/ubuntu/ dapper main restricted universe multiverse deb http://ubuntu.refer.sn/ubuntu/ dapper-updates main restricted universe multiverse deb http://ubuntu.refer.sn/ubuntu/ dapper-backports main restricted universe multiverse deb http://ubuntu.refer.sn/ubuntu/ dapper-security main restricted universe multiverse # (vous pouvez remplacer les 4 lignes ci-dessus par votre propre miroir) deb http://security.ubuntu.com/ubuntu dapper-security main restricted deb http://archive.canonical.com dapper-commercial main deb http://packages.freecontrib.org/ubuntu/plf/ dapper free non-free deb http://wine.budgetdedicated.com/apt dapper main deb http://apt.sn.auf.org/ubuntu binary/
dhcp
- sur le serveur dhcp, en plus des options habituelles, ajouter ces options pour autoconfigurer les machines. Note : chaque option est facultative (optionnelle, même :-D), si l'option est absente, le service ne sera simplement pas configuré.
option nfs-server code 201 = ip-address;
option nis-domain le-domaine-nis;
option nis-servers le-serveur-nis;
option ntp-servers le-serveurt-ntp;
option nfs-server le-serveur-nfs;
auf-base-conf@configuration:racine.tar.gz
- pour certain fichiers spécifiques à l'implantation, un auf-base-conf@configuration:racine.tar.gz est telechargé via scp et desarchivé sur la machine. Il faut donc ajouter ce nom dans le dns, et créer un compte auf-base-conf (limité à la scpisation de ce fichier). voilà ce que je met dedans à Dakar :
root@www-dakar:/home/auf-base-conf# tar ztf racine.tar.gz ./ ./etc/ ./etc/ssh/ ./etc/ssh/sshd_config ./etc/ssh/ssh_host_dsa_key.pub (pour éviter d'avoir des warning de chgt de clef a chaque reinstallation) ./etc/ssh/ssh_host_rsa_key.pub ./etc/ssh/ssh_host_dsa_key ./etc/ssh/ssh_host_rsa_key ./etc/sysctl.conf (pour net/ipv4/icmp_echo_ignore_broadcasts=1, afin de savoir quelles machines sont présentes sur le réseau) ./etc/sudoers ./etc/apt/ ./etc/apt/sources.list ./root/ ./root/.ssh/ ./root/.ssh/known_hosts ./root/.ssh/authorized_keys (pour dsh centralisé)
ainsi, les paquets ne comportent *aucune* information locale au site de Dakar.
nfs
- seront montées automatique toutes les partitions exporté du serveur nfs dont le nom commence par "/home" (à la racine de la machine) ou celle qui contiennent le mot "/local" (sur /usr/local)
à trier
Liste des paquets et dépendances entre eux
paquet |
statut |
dépendances |
auf-dhcp-conf |
|
. |
auf-latptop-conf |
|
? |
auf-base-conf |
|
. |
auf-base |
|
auf-base-conf + tous les softs à installer |
auf-desktop-conf |
|
auf-dhcp-conf |
auf-authentification |
|
auf-authentification-nis : auf-authentification-mysql : auf-authentification-ahem |
auf-desktop |
|
auf-authentification, auf-base, auf-desktop-conf |
auf-laptop |
|
auf-base, auf-laptop-conf |
Détail du contenu des paquets
auf-base
Dépendance sur les logiciels "utiles"
- ssh, ntp-server, rwhod, w32codecs, cups-pdf, nscd, sun-java5-plugin, autofs, vmware-player, msttcorefonts, gsfonts-x11, xfonts-intl-european, totem-xine-firefox-plugin, libxine-extracodecs, libxine-main1, faad, sox, lame, ffmpeg, mjpegtools, vorbis-tools, libxvidcore4, realplayer, flashplugin-nonfree, mozilla-thunderbird-locale-fr mozilla-thunderbird, xine-ui, vlc
auf-base-conf
pour les confs de base des softs à installer :
quoi |
statut |
acceptation auto de la licence java |
ok |
réponse auto pour plugin flash |
ok |
récupération sudoers, clefs ssh via rsync |
à revoir |
auth-dhcp-conf
- dhclient.conf
- hooks
nom |
statut |
ntp |
ok |
nis |
ok |
nfs |
en cours |
problèmes et questions restant à résoudre
des problèmes ? qui a des problèmes ?
- auf-laptop-conf : accès aux ressources réseau locales, lorsque le laptop est sur son réseau "de base"
- Suite à un aptitude install auf-base sur une machine fraîchement installée, je constate qu'il faut accepter la licence java et choisir la 2e solution pour avoir le plugin flash. De plus, lorsque dpkg propose un choix concernant le montage nfs automatique (/etc/auto.master) il faut choisir "garder la version actuelle" pour conserver la configuration apportée par le paquet auf-base-conf
Il manque un aptitude install mozilla-firefox-locale-fr-fr mozilla-thunderbird-fr openoffice.org2-l10n-fr (pour franciser)