Modifications entre les versions 18 et 135 (s'étendant sur 117 versions)
Version 18 à la date du 2007-11-07 17:49:42
Taille: 3978
Commentaire:
Version 135 à la date du 2008-12-04 18:42:52
Taille: 4510
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
= TAF pour pouvoir virtualiser correctement =
== Configuration sur la machine de test ==
* Installer VirtualBox_1.5.2_OSE
=== A faire dans l'urgence ===
Ligne 5: Ligne 3:
 * Installer VirtualBox à partir de la source Virtualbox_1.5.2_OSE.tar.bz2
 * Convertir l'archive en un paquet debian *.deb
{{{dpkg-buildpackage -rfakeroot}}}
 --( Installer les portables de MG et TT )--
 * Migrer les postes du personnel:
  * --( DD )--
  * FS(appliAccess)
  * Visiteurs
  * TS
  * BG
 * Mettre telefon.sn.auf sur pied
   * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/TDM2400|Configuration]]
   * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/MenuDAccueil|Menu d'accueil]]
 * Test du /net/home en vrai
 * CDR en intrepid
 * Logo AUF carte abonnement
 
=== Notes en vrac ===
 * [[http://wiki.auf.org/wikiteki/NdimbyAndriantsoavina/VirtualBox|virtualbox sur nfs]]
 * [[http://wiki.auf.org/wikiteki/ZAP/ModèlesDeConfiguration|cupspdf]]: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home
Ligne 9: Ligne 21:
 * Installer le paquet
{{{dpkg -i 'virtual_*.deb}}}
Ligne 12: Ligne 22:
* Appliquer les droits nécessaires au fichier ou se trouve l'image et le fichier de configuration pour un accès multiutilisateurs ==== Install mobile ====
En attendant auf-poste-client-mobile ou eventuellement auf-laptop
 1. Verification bios
 2. Install system
 3. Verification matériel:
   * raccourcis clavier, touche FN
   * verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
   * video apres fermeture ecran
xorg.conf
{{{
Driver "intel"
Option "Xvideo" "Off"
}}}
   * son apres fermeture ecran
hda_intel 3...
   * Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus
 4. Installer les logiciels de bases
   * Groupe utilisateur video, fuse, audio
   * auf-poste-client-logiciels
   * auf-poste-client-reflets
 5. Parametrages divers
   * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/ClientDeMessagerie|Thunderbird]]
   * jabber
   * Montage ssh sshfs bao.sn.auf: BAO
   * OpenVPN si il est pas sur le RPV
Ligne 14: Ligne 48:
 . au lieu de faire
 ''sudo chmod 777 /usr/share/Vbox'' autant donner les droits au groupe vboxusers....
==== Install client-poste-fixe ====
nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}
Ligne 17: Ligne 51:
* Ajouter les utilisateurs (pourquoi pas groupes!) dans vboxusers
  ''sudo usermod -G vboxusers -a $USERNAME ''
 1. Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw
 1. Mise en place sources.list dépôt AUF et installation de auf-keyring
 1. aptitude install auf-poste-client-fixe
  * nb : répondre oui à l'écrasement de `dhclient.conf`
 1. initialisation de la synchro par `/usr/sbin/auf-poste-client-fixe-synchro-init`
 1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
 1. ... et c'est fini
Ligne 20: Ligne 59:
* Modifier les paramètres par défaut de VirtualBox === Mise en place infrastructure ===

 1. DNS-DHCP pour les postes clients
 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
  . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
  . idée : prendre une machine existante...
 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
  . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
  . ne pas oublier de le rendre accessible en ssh
 1. Sur le compte '''auf-autoconfig''' :
  1. création d'une clé à destination du root des postes clients (sans passphrase) :
   {{{
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
}}}
  1. création du .tar.gz contenant ces clés :
   {{{
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs)
auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
}}}
  1. donner à cette clé l'accès au compte auf-autoconfig :
   {{{
auf-autoconfig@autoconfig:~$ mkdir .ssh
auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 700 .ssh
}}}
 1. Création des racines : cf partie suivante

=== Création d'une racine pour hardy ===
tar -ztf root-hardy.tar.gz
Ligne 23: Ligne 91:
VBoxManage setproperty vdifolder "/usr/share/VBox/VDI"
                            machinefolder "/usr/share/VBox/Machines"
                            vrdpauthlibrary default
                            hwvirtexenabled no }}}
./
./etc/
./etc/libnss-mysql-root.cfg
./etc/libnss-mysql.cfg
./var/
./var/lib/
./var/lib/auf-poste-client-fixe/
./var/lib/auf-poste-client-fixe/synchro-postinst
Ligne 28: Ligne 100:
 * Rendre l'image immutable avant de l'attacher

{{{
VBoxmanage registerimage disk winxp.vdi -type immutable }}}

 * Créer la machine virtuelle
{{{
vboxmanage createvm -name WinXP -register}}}
'' on peut aussi ajouter l'option -settingsfile "/usr/share/Vbox/Machines/WinXP.xml" ''
 * Attacher le disque à la machine virtuelle et faire une translation d'adresse:

{{{
vboxmanage modifyvm WinXP -hda iso.vdi -nic1 nat }}}

* Partage de fichier entre la machine virtuel WinXP et le poste host Ubuntu.

 * Sur le poste hote Definir un dossier de partage

{{{
vboxmanage sharedfolder add WinXP -name Documents -hostpath "/nfs/home/$USERNAME/Documents" }}}

 . le dossier partagé doit se être sur dans les dossiers personnels de l'utilisateur de la machine hôte, donc sur le serveur nfs!
 * sur WinXP, click droite sur mes documents pour mapper "mes documents" avec ''/home/$USERNAME/Documents'', et mettre le chemin unc: ''\\Vboxsrv\Documents''
 * Si on veut un lecteur logique dans poste de travail on peut aussi faire un

/!\ Sous WinXP
{{{
net use z: \\Vboxsvr\Documents}}}
}}}
Ligne 58: Ligne 103:
* Lancer WinXP sur Vbox en interface graphique: ''vboxmanage startvm WinXP -gui''  1. etc/libnss-mysql.cfg
 {{{
--------
getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \
            FROM users \
            WHERE username= binary '%1$s' \
---------
host 192.168.1.1 (serveur sql)
database tablenss
username user
password lepassnss
timeout 3
compress 0
 }}}
Ligne 60: Ligne 118:
== Configuration sur les machines foad ==
* Diffuser les images winxp.vdi sur directement sur /usr/share/VBox/VDI et les config sur /usr/share/VBox/Machines de chaque poste clients
 1. etc/libnss-mysql-root.cfg
 {{{
username xxxx
password xxxx
 }}}
Ligne 63: Ligne 124:
* Créer un autre compte ndimby2 pour pouvoir tester si vbox marche sur un autre utilisateur à part ndimby  1. var/lib/auf-poste-client-fixe/synchro-postinst
 {{{
if [ ! -e /home ]; then
 ln -s /net/nfs.refer.sn/home /
fi
Ligne 65: Ligne 130:
* Ajouter l'utilisateur courant dans vboxusers

 . '''''note'''''' Pour modifier le type de l'image, ici iso.vdi: '''''
{{{
 * vboxmanage modifyvm WinXP -hda none
 * vboxmanage unregisterimage disk iso.vdi
 * vboxmanage registerimage disk iso.vdi -type normal
 * vboxmanage modifyvm WinXP -hda iso.vdi
 * vboxmanage startvm WinXP -gui }}}
et c'est reparti

==== Erreur rencontré ====

 . * ''si on crée un autre fichier de configuration sur une machine cliente et qu'on y attache juste le disk image de la machine de test, en demarant la machine guest on a "Err. lecture disque Entrer Ctrl+Alt+Suppr pour redémarrer." ''

 . * '' quand on se log la premiere fois sur un compte utilisateur simple ou même avec pouvoir sur winXP, le partage est inacessible. On se logue en tant qu'admin, le partage fonctionne. On se relog en tant user sans pouvoir, le partage fonctionne. ''
conclusion temporaire: autant laisser le compte administrateur en autologon. Par très secure pour les installations à gogo!!!

 . * '' Le client winxp ne peut ni supprimer ni deplacer ces fichiers dans l'explorateur windows de "Mes documents", par contre sur le client hote Ubuntu c'est niquel. Meme avec du chmod 777 ça passe pas ???''

   * BLUE SCREEN OF DEATH: Le problème peut être du à ce fichier: VBOXSF.sys
 STOP: 0x00000050 ............
 Vboxsf.sys - adresse FAEC3439 base at FAEC3439, Date Stamp 46d80f5a
 ... Vidage de la mémoire physique....
 
if [ ! -e /home2 ]; then
 ln -s /net/nfs.refer.sn/home2 /
fi
 }}}

A faire dans l'urgence

  • Installer les portables de MG et TT

  • Migrer les postes du personnel:
    • DD

    • FS(appliAccess)
    • Visiteurs
    • TS
    • BG
  • Mettre telefon.sn.auf sur pied
  • Test du /net/home en vrai
  • CDR en intrepid
  • Logo AUF carte abonnement

=== Notes en vrac ===

Install mobile

En attendant auf-poste-client-mobile ou eventuellement auf-laptop

  1. Verification bios
  2. Install system
  3. Verification matériel:
    • raccourcis clavier, touche FN
    • verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
    • video apres fermeture ecran

xorg.conf

Driver "intel"
Option "Xvideo" "Off"
  • son apres fermeture ecran

hda_intel 3...

  • Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus
  1. Installer les logiciels de bases
    • Groupe utilisateur video, fuse, audio
    • auf-poste-client-logiciels
    • auf-poste-client-reflets
  2. Parametrages divers
    • Thunderbird

    • jabber
    • Montage ssh sshfs bao.sn.auf: BAO
    • OpenVPN si il est pas sur le RPV

Install client-poste-fixe

nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}

  1. Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw
  2. Mise en place sources.list dépôt AUF et installation de auf-keyring
  3. aptitude install auf-poste-client-fixe
    • nb : répondre oui à l'écrasement de dhclient.conf

  4. initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init

  5. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
  6. ... et c'est fini

Mise en place infrastructure

  1. DNS-DHCP pour les postes clients
  2. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
    • nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
    • idée : prendre une machine existante...
  3. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
    • mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
    • ne pas oublier de le rendre accessible en ssh
  4. Sur le compte auf-autoconfig :

    1. création d'une clé à destination du root des postes clients (sans passphrase) :
      • auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
    2. création du .tar.gz contenant ces clés :
      • auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs)
        auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
    3. donner à cette clé l'accès au compte auf-autoconfig :
      • auf-autoconfig@autoconfig:~$ mkdir .ssh
        auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
        auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
        auf-autoconfig@autoconfig:~$ chmod 700 .ssh
  5. Création des racines : cf partie suivante

Création d'une racine pour hardy

tar -ztf root-hardy.tar.gz

./
./etc/
./etc/libnss-mysql-root.cfg
./etc/libnss-mysql.cfg
./var/
./var/lib/
./var/lib/auf-poste-client-fixe/
./var/lib/auf-poste-client-fixe/synchro-postinst
  1. etc/libnss-mysql.cfg
    --------
    getspnam    SELECT username,password,lstchg,min,max,warn,inact,expire,flag \
                FROM users \
                WHERE username= binary '%1$s' \
    ---------
    host        192.168.1.1 (serveur sql)
    database    tablenss
    username    user
    password    lepassnss
    timeout     3
    compress    0
  2. etc/libnss-mysql-root.cfg
    username xxxx
    password xxxx
  3. var/lib/auf-poste-client-fixe/synchro-postinst
    if [ ! -e /home ]; then
            ln -s /net/nfs.refer.sn/home /
    fi
    
    if [ ! -e /home2 ]; then
            ln -s /net/nfs.refer.sn/home2 /
    fi

NdimbyAndriantsoavina/NotesPerso (dernière édition le 2011-09-08 11:12:41 par NdimbyAndriantsoavina)