|
Taille: 6012
Commentaire:
|
Taille: 4349
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| = TAF pour pouvoir virtualiser correctement = == Idée principale == * Mettre l'image disque-winxp sur un serveur |
=== A faire dans l'urgence === |
| Ligne 5: | Ligne 3: |
| * Mettre le snapshot sur le disque dur local pour le traitement des diffèrences * Ceux qui restent sur les dossiers personnels (serveur nfs) de l'utilisateur .* Les fichiers de configuration statiques en taille .a. VirtualBox.xml (1,3 Ko) .b. WinXP.xml (2,6 ko) .* Les fichiers de logs (126 ko) == I. Configuration de la machine type/modele == * Configurer virtualbox en mode graphique :), l'essentiel est d'avoir une "bonne" config de Windows XP * Installer le VBOXGuestAdditions_Tools_1.5.0_OSE.iso qui est un correctif, essentiel pour le partage de dossier, graphisme etc...que du bien * Configuration de Windows avec un disque en mode normal. Droits: (rwx) .* Mappage de "mes documents" avec ''/$HOME/Documents'', et mettre le chemin unc: ''\\VBOXSVR\Documents'' .* Création d'un lecteur logique pour simuler le lecteur usb dans le poste de travail du guest: '' net use z: \\VBOXSVR\FlashDisk '' .* Logiciels dépendant de la formation |
--( Installer les portables de MG et TT )-- * Migrer les postes du personnel: * --( DD )-- * FS(appliAccess) * Visiteurs * TS * BG * Mettre telefon.sn.auf sur pied * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/TDM2400|Configuration]] * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/MenuDAccueil|Menu d'accueil]] * Test du /net/home en vrai * CDR en intrepid * Logo AUF carte abonnement === Notes en vrac === * [[http://wiki.auf.org/wikiteki/NdimbyAndriantsoavina/VirtualBox|virtualbox sur nfs]] * [[http://wiki.auf.org/wikiteki/ZAP/ModèlesDeConfiguration|cupspdf]]: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home |
| Ligne 25: | Ligne 22: |
| == II. Configuration sur les machines foad == | ==== Install mobile ==== En attendant auf-poste-client-mobile ou eventuellement auf-laptop 1. Verification bios 2. Install system 3. Verification matériel: * raccourcis clavier, touche FN * verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics * Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus 4. Installer les logiciels de bases * Groupe utilisateur video, fuse, audio * auf-poste-client-logiciels * auf-poste-client-reflets 5. Parametrages divers * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/ClientDeMessagerie|Thunderbird]] * jabber * Montage ssh sshfs bao.sn.auf: BAO * OpenVPN si il est pas sur le RPV |
| Ligne 27: | Ligne 40: |
| * Créer une partition de 5Go pour mettre le snapshot, monter sur /mnt/VBOX/TMP Donner les droits aux dossiers /mnt/VBOX/TMP à tous les vboxusers. {{{ sudo chmod 666 /dev/vboxdrv sudo adduser $LOGNAME vboxusers sudo groupadd vboxusers sudo chown -R .vboxusers /mnt/VBOX/TMP sudo chmod 770 /mnt/VBOX/TMP }}} |
==== Install client-poste-fixe ==== nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} 1. Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw 1. Mise en place sources.list dépôt AUF et installation de auf-keyring 1. aptitude install auf-poste-client-fixe * nb : répondre oui à l'écrasement de `dhclient.conf` 1. initialisation de la synchro par `/usr/sbin/auf-poste-client-fixe-synchro-init` 1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter 1. ... et c'est fini === Mise en place infrastructure === 1. DNS-DHCP pour les postes clients 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig" . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer . idée : prendre une machine existante... 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig" . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients . ne pas oublier de le rendre accessible en ssh 1. Sur le compte '''auf-autoconfig''' : 1. création d'une clé à destination du root des postes clients (sans passphrase) : {{{ auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client" }}} 1. création du .tar.gz contenant ces clés : {{{ auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz }}} 1. donner à cette clé l'accès au compte auf-autoconfig : {{{ auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh }}} 1. Création des racines : cf partie suivante === Création d'une racine pour hardy === tar -ztf root-hardy.tar.gz {{{ ./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst }}} |
| Ligne 37: | Ligne 95: |
| * Essai de [https://help.ubuntu.com/community/ATAOverEthernet ATAoverEThernet] ... impossible en multiaccess de disque-winxp.vdi | 1. etc/libnss-mysql.cfg {{{ getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ |
| Ligne 39: | Ligne 101: |
| * Mettre le disque-winxp.vdi sur le serveur NFS avec les droits 440, appartenant au groupe vbox. (/usr/local) | host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0 }}} |
| Ligne 41: | Ligne 109: |
| * Faire un script qui automatise le management et le démarrage de vbox, | 1. etc/libnss-mysql-root.cfg {{{ username xxxx password xxxx }}} |
| Ligne 43: | Ligne 115: |
| {{{ #!/bin/bash # Script qui permet aux uilisateurs d'installer une image windows sous virtualbox # VDI contient l'image du disque winxp mis sur le serveur nfs # TMP contient l'image de diffèrence. Il est préfèrable de monter une partition sur TMP VDI=/usr/local/diskimage/aigeme MAPAGE=/nfs$HOME/Documents FLASH=/nfs$HOME/.FlashDisk TMP=/srv/local/vbox DISK=XP-AIGEME.vdi # Tips pour les usb, dans VBOX ose if [ ! -d $FLASH ] ; then mkdir $FLASH ln -s /media/disk/ $FLASH/ fi # Nettoyer le répertoire home/.Virtualbox/defaults if [ -f $HOME/.VirtualBox//.nfs* ]; then sleep 3 echo " Ressource occupée, redémarrer l'application" exit else rm -rf $HOME/.VirtualBox/ # Nettoyage des disques de diffèrences if [ ! -d $TMP ] ; then echo "Fichier temporaire innaccessible, contacter votre administrateur" exit 1 elif [ -n "$TMP" -a -e $TMP/* ] ; then rm -rf $TMP/{* fi # repertoires des images sources des machines sur le serveur nfs vboxmanage setproperty vdifolder $VDI/ # conf des machines restent dans le homedir vboxmanage setproperty machinefolder defaults # faire reconnaitre notre image modele if [ -e $VDI/$DISK ]; then vboxmanage registerimage disk $DISK -type immutable # creer la machine du nom de "WinXP" vboxmanage createvm -name "WinXP" -register # lui attacher l'image disque avec les options audio et nat vboxmanage modifyvm "WinXP" -hda $DISK -nic1 nat -snapshotfolder $TMP -audio alsa # supprimer les extradatas vboxmanage setextradata global "GUI/SuppressMessages" "remindAboutAutoCapture,remindAboutInputCapture,remindAboutMouseIntegrationOn" # Partage des dossiers entre XP et Ubuntu vboxmanage sharedfolder add "WinXP" -name Documents -hostpath $MAPAGE/ vboxmanage sharedfolder add "WinXP" -name FlashDisk -hostpath $FLASH/ else echo " Disque image innaccessible, contacter votre administrateur " exit 1 fi # Interface simple plein écran 1280*1024 xrandr -s 1280x1024 -r 60 vboxsdl -vm "WinXP" -fullscreen |
1. var/lib/auf-poste-client-fixe/synchro-postinst {{{ if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / |
| Ligne 115: | Ligne 121: |
}}} ---- ==== Remarques ==== . * '' Lorsqu'on modifie, supprime, ou on déplace des fichiers dans "Mes documents" sous WinXP, il faut rafraichir la fenêtre :( '' . * Pour modifier le type de l'image pour la maintenance, sachant qu'on a disque-winxp.vdi, avec un chmod rwx {{{ vboxmanage modifyvm WinXP -hda none vboxmanage unregisterimage disk disque-winxp.vdi vboxmanage registerimage disk disque-winxp.vdi -type normal vboxmanage modifyvm WinXP -hda disque-winxp.vdi vboxmanage startvm WinXP -gui }}} . et c'est reparti en n'oubliant pas de remettre le mod en read-only . * Pour les fichiers de configurations, on a 3 types de uuid: . 1. Celui qui spécifie le nom de la machine virtuelle: WinXp . 2. L'uuid qui spécifie le "disque dur", qu'il soit immutable ou non . 3. Et enfin un dernier qui est spécifié quand le type est immutable {{{ <MachineRegistry> <MachineEntry src="Machines/WinXP/WinXP.xml" uuid="{f4270d7d-2c5f-4776-46af-e43f34e655dd}"/> </MachineRegistry> ..... <HardDisk type="immutable" uuid="{85330e70-3e98-488c-0586-f01e5685fec3}"> <VirtualDiskImage filePath="/mnt/e1.1/disque-winxp.vdi"/> <DiffHardDisk uuid="{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}"> <VirtualDiskImage filePath="/mnt/VBOX/{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}.vdi"/> </DiffHardDisk> </HardDisk> </HardDisks> }}} ==== A tester ==== * Test VMDK 1. Lancer VMDK depuis Gestionnaire de disk VBox Sinon Convertir une image VMDK de vmware en VDI 2. Tester le mode immutable VMDK sur VirtualBox Si test ok mettre sur le serveur NFS sinon créer une nouvelle image vdi avec les logs de [http://wiki.auf.org/wikiteki/FOAD/AIGEME AIGEME] * Test X-access Tester l'acces de l'image depuis plusieurs machines du CDR Si test ok passer a test foad sinon verifier les permissions, type etc.. * Test foad Implementer le test sur quelques utilisateurs dans la salle foad |
if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi }}} |
A faire dans l'urgence
Installer les portables de MG et TT
- Migrer les postes du personnel:
DD
- FS(appliAccess)
- Visiteurs
- TS
- BG
- Mettre telefon.sn.auf sur pied
- Test du /net/home en vrai
- CDR en intrepid
- Logo AUF carte abonnement
=== Notes en vrac ===
cupspdf: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home
Install mobile
En attendant auf-poste-client-mobile ou eventuellement auf-laptop
- Verification bios
- Install system
- Verification matériel:
- raccourcis clavier, touche FN
- verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
- Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus
- Installer les logiciels de bases
- Groupe utilisateur video, fuse, audio
- auf-poste-client-logiciels
- auf-poste-client-reflets
- Parametrages divers
- jabber
- Montage ssh sshfs bao.sn.auf: BAO
- OpenVPN si il est pas sur le RPV
Install client-poste-fixe
nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}
- Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw
- Mise en place sources.list dépôt AUF et installation de auf-keyring
- aptitude install auf-poste-client-fixe
nb : répondre oui à l'écrasement de dhclient.conf
initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init
- pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
- ... et c'est fini
Mise en place infrastructure
- DNS-DHCP pour les postes clients
- Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
- nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
- idée : prendre une machine existante...
- Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
- mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
- ne pas oublier de le rendre accessible en ssh
Sur le compte auf-autoconfig :
- création d'une clé à destination du root des postes clients (sans passphrase) :
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
- création du .tar.gz contenant ces clés :
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
- donner à cette clé l'accès au compte auf-autoconfig :
auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh
- création d'une clé à destination du root des postes clients (sans passphrase) :
- Création des racines : cf partie suivante
Création d'une racine pour hardy
tar -ztf root-hardy.tar.gz
./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst
- etc/libnss-mysql.cfg
getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0 - etc/libnss-mysql-root.cfg
username xxxx password xxxx
- var/lib/auf-poste-client-fixe/synchro-postinst
if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / fi if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi