|
Taille: 1650
Commentaire:
|
Taille: 4745
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| === A faire dans l'urgence === | |
| Ligne 2: | Ligne 3: |
| '''TAF pour pouvoir virtualiser correctement''' | --( Installer les portables de MG et TT )-- * Migrer les postes du personnel: * --( DD )-- * FS(appliAccess) * /opt/vbox/WIN.vdi * / |
| Ligne 4: | Ligne 10: |
| *Installer VirtualBox_1.5.2_OSE sur une machine de test, et le configurer. - Installer VirtualBox à partir de la source Virtualbox_1.5.2_OSE.tar.bz2 - Convertir l'archive en un paquet debian *.deb {{{dpkg-buildpackage -rfakeroot}}} - Installer le paquet {{{dpkg -i 'virtual_*.deb}}} - Lancer winxp dans virtualbox et configurer (cf. partage de documents) |
* Visiteurs * TS * BG * Mettre telefon.sn.auf sur pied * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/TDM2400|Configuration]] * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/MenuDAccueil|Menu d'accueil]] * Test du /net/home en vrai * CDR en intrepid * Logo AUF carte abonnement === Notes en vrac === * [[http://wiki.auf.org/wikiteki/NdimbyAndriantsoavina/VirtualBox|virtualbox sur nfs]] * [[http://wiki.auf.org/wikiteki/ZAP/ModèlesDeConfiguration|cupspdf]]: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home |
| Ligne 11: | Ligne 25: |
| * Diffuser les images winxp.vdi sur directement sur /usr/share/VBox/VDI et les config sur /usr/share/VBox/Machines de chaque poste clients ??? |
==== Install mobile ==== En attendant auf-poste-client-mobile ou eventuellement auf-laptop 1. Verification bios 2. Install system 3. Verification matériel: * raccourcis clavier, touche FN * verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics * video apres fermeture ecran xorg.conf {{{ Section "Device" Identifier "Configured Video Device" Driver "intel" Option "XVideo" "Off" EndSection ........... |
| Ligne 15: | Ligne 43: |
| * Appliquer les droits nécessaires au fichier ou se trouve l'image et le fichier de configuration pour un accès multiutilisateurs du genre {{{ sudo chmod 770 /usr/share/Vbox}}} |
}}} * son apres fermeture ecran /etc/modprobe.d/modules/options {{{ options snd_hda_intel model=3stack-dig }}} * Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus 4. Installer les logiciels de bases * Groupe utilisateur video, fuse, audio * auf-poste-client-logiciels * auf-poste-client-reflets 5. Parametrages divers * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/ClientDeMessagerie|Thunderbird]] * jabber * Montage ssh sshfs bao.sn.auf: BAO * OpenVPN si il est pas sur le RPV ==== Install client-poste-fixe ==== nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} 1. Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw 1. Mise en place sources.list dépôt AUF et installation de auf-keyring 1. aptitude install auf-poste-client-fixe * nb : répondre oui à l'écrasement de `dhclient.conf` 1. initialisation de la synchro par `/usr/sbin/auf-poste-client-fixe-synchro-init` 1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter 1. ... et c'est fini === Mise en place infrastructure === 1. DNS-DHCP pour les postes clients 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig" . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer . idée : prendre une machine existante... 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig" . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients . ne pas oublier de le rendre accessible en ssh 1. Sur le compte '''auf-autoconfig''' : 1. création d'une clé à destination du root des postes clients (sans passphrase) : {{{ auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client" }}} 1. création du .tar.gz contenant ces clés : {{{ auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz }}} 1. donner à cette clé l'accès au compte auf-autoconfig : {{{ auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh }}} 1. Création des racines : cf partie suivante === Création d'une racine pour hardy === tar -ztf root-hardy.tar.gz {{{ ./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst }}} |
| Ligne 19: | Ligne 115: |
| * Modifier les paramètres par défaut de VirtualBox {{{VBoxManage setproperty vdifolder "/usr/share/VBox/VDI" | machinefolder "/usr/share/VBox/Machines" | vrdpauthlibrary default| hwvirtexenabled no }}} |
1. etc/libnss-mysql.cfg {{{ -------- getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ --------- host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0 }}} |
| Ligne 25: | Ligne 130: |
| Rendre l'image immutable {{{ VBoxmanage registerimage disk winxp.vdi -type immutable }}} |
1. etc/libnss-mysql-root.cfg {{{ username xxxx password xxxx }}} |
| Ligne 28: | Ligne 136: |
| 1. var/lib/auf-poste-client-fixe/synchro-postinst {{{ if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / fi |
|
| Ligne 29: | Ligne 142: |
| * Partage de fichier entre la machine virtuel WinXP et le poste host Ubuntu. -sur WinXP, click droite sur mes documents, et mettre le chemin unc: \\Vboxsrv\Documents -sur le poste client y a rien à faire, les documents se retrouvent dans /home/$USERNAME/Documents ''note: quand on se log la premiere fois sur un compte utilisateur simple ou même avec pouvoir sur winXP, le partage est inacessible. Il faut être administrateur pour avoir droit au partage. Par très secure'' |
if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi }}} |
A faire dans l'urgence
Installer les portables de MG et TT
- Migrer les postes du personnel:
DD
- FS(appliAccess)
- /opt/vbox/WIN.vdi
- /
- Visiteurs
- TS
- BG
- Mettre telefon.sn.auf sur pied
- Test du /net/home en vrai
- CDR en intrepid
- Logo AUF carte abonnement
=== Notes en vrac ===
cupspdf: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home
Install mobile
En attendant auf-poste-client-mobile ou eventuellement auf-laptop
- Verification bios
- Install system
- Verification matériel:
- raccourcis clavier, touche FN
- verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
- video apres fermeture ecran
xorg.conf
Section "Device"
Identifier "Configured Video Device"
Driver "intel"
Option "XVideo" "Off"
EndSection
...........- son apres fermeture ecran
/etc/modprobe.d/modules/options
options snd_hda_intel model=3stack-dig
- Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus
- Installer les logiciels de bases
- Groupe utilisateur video, fuse, audio
- auf-poste-client-logiciels
- auf-poste-client-reflets
- Parametrages divers
- jabber
- Montage ssh sshfs bao.sn.auf: BAO
- OpenVPN si il est pas sur le RPV
Install client-poste-fixe
nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}
- Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw
- Mise en place sources.list dépôt AUF et installation de auf-keyring
- aptitude install auf-poste-client-fixe
nb : répondre oui à l'écrasement de dhclient.conf
initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init
- pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
- ... et c'est fini
Mise en place infrastructure
- DNS-DHCP pour les postes clients
- Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
- nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
- idée : prendre une machine existante...
- Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
- mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
- ne pas oublier de le rendre accessible en ssh
Sur le compte auf-autoconfig :
- création d'une clé à destination du root des postes clients (sans passphrase) :
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
- création du .tar.gz contenant ces clés :
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
- donner à cette clé l'accès au compte auf-autoconfig :
auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh
- création d'une clé à destination du root des postes clients (sans passphrase) :
- Création des racines : cf partie suivante
Création d'une racine pour hardy
tar -ztf root-hardy.tar.gz
./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst
- etc/libnss-mysql.cfg
-------- getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ --------- host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0 - etc/libnss-mysql-root.cfg
username xxxx password xxxx
- var/lib/auf-poste-client-fixe/synchro-postinst
if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / fi if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi