Note : ceci est un brouillon, un pense-bête qui devra être finalisé après la réunion de Dakar fin septembre 2008
Comment gérer correctement les postes clients AUF
Infrastructures
DHCP/DNS
- Objectif
- meilleure gestion (ssh, dsh, vnc)
- dépannage plus rapide
- authentification (très faible, mais c'est toujours ça)
- DHCP
-
- ip fixe par mac
- mac non connue : dyn dans plage spécifique (filtrée)
- options : ntp-servers, ...
- options locales : nfs-servers, ...
- DNS
directe (A & AAAA) et inverse (PTR) sur zone locale
- Outils
- fping
- arp, arpwatch, arpalert
- tshark
- ngrep
script de construction automatique des configs dhcp, zones DNS, listes dsh, ... en fonction d'un fichier de base arp:ip:nom:..
Authentification
Mise en place d'une AuthentificationCentralisée de type MySQL (clients libnss-mysql-bg)
NFS
Installation de base d'un poste
- Partitionnement
- 10Go pour /
- 1Go pour le swap
- sur portable : le reste pour /home
- sur poste fixe : le reste en LVM, avec un petit /home.local
- Installateur réseau PXE
- dhcp + tftpd
- miroir local (au moins updates/security) et/ou squid
Finalisation de l'installation : auf-poste-client
Duplication
udpcast classique
- udpcast + partimage
- FAI
- preseed (auto-partitionnement 10 Go + swap ?)