Note : ceci est un brouillon, un pense-bête qui devra être finalisé après la réunion de Dakar fin septembre 2008
Comment gérer correctement les postes clients AUF
Infrastructures
DHCP/DNS
- Objectif
- meilleure gestion (ssh, dsh, vnc)
- dépannage plus rapide
- authentification (très faible, mais c'est toujours ça)
- DHCP
-
- ip fixe par mac
- mac non connue : dyn dans plage spécifique (filtrée)
- options : ntp-servers, ...
- options locales : nfs-servers, ...
- DNS
directe (A & AAAA) et inverse (PTR) sur zone locale
- Outils
- fping
- arp, arpwatch, arpalert
- tshark
- ngrep
script de construction automatique des configs dhcp, zones DNS, listes dsh, ... en fonction d'un fichier de base arp:ip:nom:..
Authentification
Mise en place d'une AuthentificationCentralisée de type MySQL (clients libnss-mysql-bg)
NFS
Installation de base d'un poste
- Partitionnement
- 10Go pour /
- 1Go pour le swap
- sur portable : le reste pour /home
- sur poste fixe : le reste en LVM, avec un petit /home.local
- Installateur réseau PXE
- dhcp + tftpd
- miroir local (au moins updates/security) et/ou squid
Finalisation de l'installation (paquet auf-desktop)
- auf-desktop
- dependances logiciels : ubuntu-restricted-extras, languages packs, thunderbird, vlc, xine-ui, inkscape, dia, mplayer, cheese, psi, udpcast, virtualbox-ose, ...
- dependances pour gestion : ssh, vim, emacs21, rsync, ntp, wget, curl, ...
- preinst :
- debconf : licences acceptees pour flash, java, etc
- postinst :
authentification : pam & nss (auto-mkdir ?)
config client dhcp => hostname/NFS/autofs/...
- installation auf-conf@configuration:racine-DISTRIB.tar.gz + script /etc/auf-conf/postinst.local ?
- paramètrage compte par défaut :
- gconfd : valeurs clés default et mandatory
- session par défaut (pas de update-manager)
- panel par défaut (applets)
- config firefox (divert sur /usr/share/ubuntu-artwork/home/locales/index-fr_FR.html ?)
- ajout de cron ou de init.d : ? (clean apt ?)
- fichiers :
- docs
- fonds d'écran AUF
- auf-conf@configuration:racine-DISTRIB.tar.gz
- conf libnss
- (auf-mkdir ?)
- clés ssh serveur ssh
clés ssh pour le compte root + authorized_keys (admin à distance & backuppc)
- scripts /etc/auf-conf/postinst.local (?)
sources.list (-> /etc/apt/sources.list.d/)
Duplication
udpcast classique
- udpcast + partimage
- FAI
- preseed (auto-partitionnement 10 Go + swap ?)