6699
Commentaire:
|
4345
racine.tar.gz
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
= TAF pour pouvoir virtualiser correctement = == Idée principale == * Mettre tous ceux qui est lourd sur la machine proprement dite .* l'image de l'os (1,4Go) .* le snapshot après qu'il soit immutable (166Mo --> X Mo durant la session de l'utilisateur sur la machine) |
=== A faire dans l'urgence === |
Ligne 7: | Ligne 3: |
* Ceux qui restent sur les dossiers personnels (serveur nfs) de l'utilisateur .* Les fichiers de configuration a. VirtualBox.xml (1,3 Ko) b. WinXP.xml (2,6 ko) .* Les fichiers de logs (126 ko) == Configuration sur la machine de test == * Installer VirtualBox_1.5.2_OSE |
--( Installer les portables de MG et TT )-- * Migrer les postes du personnel: * --( DD )-- * FS(appliAccess) * Visiteurs * TS * BG * Mettre telefon.sn.auf sur pied * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/TDM2400|Configuration]] * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/Voip/MenuDAccueil|Menu d'accueil]] * Test du /net/home en vrai * CDR en intrepid * Logo AUF carte abonnement === Notes en vrac === * [[http://wiki.auf.org/wikiteki/NdimbyAndriantsoavina/VirtualBox|virtualbox sur nfs]] * [[http://wiki.auf.org/wikiteki/ZAP/ModèlesDeConfiguration|cupspdf]]: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home |
Ligne 16: | Ligne 21: |
.* Installer VirtualBox à partir de la source Virtualbox_1.5.2_OSE.tar.bz2 .* Convertir l'archive en un paquet debian *.deb '''dpkg-buildpackage -rfakeroot''' .* Installer le paquet '''dpkg -i 'virtual_*.deb''' |
|
Ligne 22: | Ligne 22: |
* Mais pour le moment on va bosser avec le 1.5.0 livré avec l'auf-desktop | ==== Install mobile ==== En attendant auf-poste-client-mobile ou eventuellement auf-laptop 1. Verification bios 2. Install system 3. Verification matériel: * raccourcis clavier, touche FN * verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics * Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus 4. Installer les logiciels de bases * Groupe utilisateur video, fuse, audio * auf-poste-client-logiciels * auf-poste-client-reflets 5. Parametrages divers * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/ClientDeMessagerie|Thunderbird]] * jabber * Montage ssh sshfs bao.sn.auf: BAO * OpenVPN si il est pas sur le RPV |
Ligne 24: | Ligne 40: |
* Appliquer les droits nécessaires au fichier ou se trouve l'image seule pour un accès multiutilisateurs | ==== Install client-poste-fixe ==== nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} |
Ligne 26: | Ligne 43: |
. au lieu de faire ''sudo chmod 777 /usr/share/Vbox'' autant donner les droits au groupe vboxusers.... |
1. Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw 1. Mise en place sources.list dépôt AUF et installation de auf-keyring 1. aptitude install auf-poste-client-fixe * nb : répondre oui à l'écrasement de `dhclient.conf` 1. initialisation de la synchro par `/usr/sbin/auf-poste-client-fixe-synchro-init` 1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter 1. ... et c'est fini |
Ligne 29: | Ligne 51: |
* Ajouter les utilisateurs (pourquoi pas groupes!) dans vboxusers ''sudo usermod -G vboxusers -a $USERNAME '' |
=== Mise en place infrastructure === |
Ligne 32: | Ligne 53: |
* Modifier les paramètres par défaut de VirtualBox, laisser les fichiers de conf dans leurs emplacements d'origines ie. dans chaque repertoire perso des utilisateurs | 1. DNS-DHCP pour les postes clients 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig" . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer . idée : prendre une machine existante... 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig" . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients . ne pas oublier de le rendre accessible en ssh 1. Sur le compte '''auf-autoconfig''' : 1. création d'une clé à destination du root des postes clients (sans passphrase) : {{{ auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client" }}} 1. création du .tar.gz contenant ces clés : {{{ auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz }}} 1. donner à cette clé l'accès au compte auf-autoconfig : {{{ auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh }}} 1. Création des racines : cf partie suivante === Création d'une racine pour hardy === tar -ztf root-hardy.tar.gz |
Ligne 35: | Ligne 83: |
vboxmanage setproperty vdifolder /usr/share/VBox/VDI vboxmanage setproperty machinefolder default vboxmanage setproperty vrdpauthlibrary default vboxmanage setproperty hwvirtexenabled no }}} |
./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst |
Ligne 40: | Ligne 92: |
* Rendre l'image immutable avant de l'attacher {{{ vboxmanage registerimage disk iso.vdi -type immutable }}} * Créer la machine virtuelle {{{ vboxmanage createvm -name WinXP -register}}} '' on peut aussi ajouter l'option -settingsfile "/nfs/$USERNAME/.VirtualBox/Machines/WinXP/WinXP.xml" '' * Attacher le disque à la machine virtuelle, faire une translation d'adresse et mettre les snapshots dans un dossier temporaire: {{{ vboxmanage modifyvm WinXP -hda iso.vdi -nic1 nat -snapshotfolder /tmp}}} * Partage de fichiers entre la machine virtuel WinXP et le poste host Ubuntu. * Sur le poste hote Definir un dossier de partage {{{ vboxmanage sharedfolder add WinXP -name Documents -hostpath "/nfs/home/$USERNAME/Documents" }}} . le dossier partagé doit se être sur dans les dossiers personnels de l'utilisateur de la machine hôte, donc sur le serveur nfs! * sur WinXP, click droite sur mes documents pour mapper "mes documents" avec ''/home/$USERNAME/Documents'', et mettre le chemin unc: ''\\Vboxsrv\Documents'' * Si on veut un lecteur logique dans poste de travail on peut aussi faire un /!\ Sous WinXP {{{ net use z: \\Vboxsvr\Documents}}} |
}}} |
Ligne 70: | Ligne 95: |
* Lancer WinXP sur Vbox en interface graphique: ''vboxmanage startvm WinXP -gui'' | 1. etc/libnss-mysql.cfg {{{ getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ |
Ligne 72: | Ligne 101: |
== Configuration sur les machines foad == * Diffuser l'image iso.vdi directement sur /usr/share/VBox/VDI/ de chaque poste client .* archiver, copier, coller pas efficace .* Mettre sur un serveur nfs, trop gourmand en ressources... .* Peut être l'[http://www.nas-central.org/index.php?title=Vblade_-_ATA_over_Ethernet ATAoE Pojects ] avec un serveur Vblade ... |
host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0 }}} |
Ligne 79: | Ligne 109: |
* Créer un autre compte ndimby2 pour pouvoir tester si vbox marche sur un autre utilisateur à part ndimby ~- Ca à l'air de fonctionner à part les écrans bleues! -~ I. Refaire les mêmes étapes: création et configuration des fichiers pour être réutilisables {{{ vboxmanage setproperty vdifolder /usr/share/Vbox/VDI vboxmanage setproperty machinefolder default vboxmanage setproperty vrdpauthlibrary default vboxmanage setproperty hwvirtexenabled no vboxmanage createvm -name WinXP -register vboxmanage sharedfolder add WinXP -name Documents -hostpath "/nfs/home/$USERNAME/Documents" vboxmanage registerimage disk /usr/share/Vbox/VDI/iso.vdi -type immutable vboxmanage modifyvm WinXP -hda /usr/share/Vbox/VDI/iso.vdi -nic1 nat |
1. etc/libnss-mysql-root.cfg {{{ username xxxx password xxxx |
Ligne 97: | Ligne 115: |
II. Ou bien créer un script qui remplacera certaines instances des fichiers de conf à partir d'un fichier de conf type: 1. Remplacer les instances ndimby, par exemple, du fichier de conf type par le nom de l'utilisateur courant, et le mettre dans /nfs/home/$USERNAME/.VirtualBox/VirtualBox.xml 2. Remplacer |
1. var/lib/auf-poste-client-fixe/synchro-postinst {{{ if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / fi |
Ligne 102: | Ligne 121: |
---- ====Remarques==== . * '' Lorsqu'on modifie un supprime, ou on déplace des fichiers dans "Mes documents" sous WinXP, il faut rafraichir le fenêtre :( '' . * Pour modifier le type de l'image, sachant qu'on a iso.vdi: {{{ vboxmanage modifyvm WinXP -hda none vboxmanage unregisterimage disk iso.vdi vboxmanage registerimage disk iso.vdi -type normal vboxmanage modifyvm WinXP -hda iso.vdi vboxmanage startvm WinXP -gui }}} et c'est reparti ==== Erreur rencontré ==== * --( ''si on crée un autre fichier de configuration sur une machine cliente et qu'on y attache juste le disk image de la machine de test, en demarant la machine guest on a "Err. lecture disque Entrer Ctrl+Alt+Suppr pour redémarrer." '')-- -->Solution: Bien configurée le fichier de config, détacher et déenregistrer le disque avant de supprimer l'ancien fichier de config * '' quand on se log la premiere fois sur un compte utilisateur simple ou même avec pouvoir sur winXP, le partage est inacessible. On se logue en tant qu'admin, le partage fonctionne. On se relog en tant user sans pouvoir, le partage fonctionne. '' --> Solution temporaire: laisser le compte administrateur en autologon. Par très secure pour les installations à gogo!!! * '' --( Le client winxp ne peut ni supprimer ni deplacer ces fichiers dans l'explorateur windows de "Mes documents", par contre sur le client hote Ubuntu c'est niquel. Meme avec du chmod 777 ça passe pas ??? )--'' * ça apparait quand on s'y attends pas! des fois des qu'on se log sur winxp, dès fois lorsque on fais des copies ! /!\ ''BLUE SCREEN OF DEATH: Le problème peut être du à ce fichier: VBOXSF.sys STOP: 0x00000050 ............ Vboxsf.sys - adresse FAEC3439 base at FAEC3439, Date Stamp 46d80f5a ... Vidage de la mémoire physique....'' --> Solution: ...vbox 1.5.2?? * --( Lorsqu'on attache le disk iso.vdi depuis ndimby2, y a une méchante erreur )-- /!\ ''Assertion failed: [mId && children().size() == 0] at '/build/buildd/virtualbox-ose-1.5.0-dfsg2/src/VBox/Main/HardDiskImpl.cpp' (536) in virtual nsresult HardDisk::trySetRegistered(PRBool). Please contact the product vendor!'' --> Solution: Donner les permissions 777 à iso.vdi, mais qui engendre un autre problème: si l'utilisateur peut rendre la machine normal alors c'est foutue!!!! grrr |
if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi }}} |
A faire dans l'urgence
Installer les portables de MG et TT
- Migrer les postes du personnel:
DD
- FS(appliAccess)
- Visiteurs
- TS
- BG
- Mettre telefon.sn.auf sur pied
- Test du /net/home en vrai
- CDR en intrepid
- Logo AUF carte abonnement
=== Notes en vrac ===
cupspdf: @{HOMEDIRS}=/nfs/home* dans /etc/apparmor.d/tunables/home
Install mobile
En attendant auf-poste-client-mobile ou eventuellement auf-laptop
- Verification bios
- Install system
- Verification matériel:
- raccourcis clavier, touche FN
- verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
- Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gconf-editor/apps/nautilus
- Installer les logiciels de bases
- Groupe utilisateur video, fuse, audio
- auf-poste-client-logiciels
- auf-poste-client-reflets
- Parametrages divers
- jabber
- Montage ssh sshfs bao.sn.auf: BAO
- OpenVPN si il est pas sur le RPV
Install client-poste-fixe
nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}
- Installation de Hardy basique (ubuntu-desktop, en français), mv home home.local + vipw
- Mise en place sources.list dépôt AUF et installation de auf-keyring
- aptitude install auf-poste-client-fixe
nb : répondre oui à l'écrasement de dhclient.conf
initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init
- pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
- ... et c'est fini
Mise en place infrastructure
- DNS-DHCP pour les postes clients
- Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
- nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
- idée : prendre une machine existante...
- Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
- mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
- ne pas oublier de le rendre accessible en ssh
Sur le compte auf-autoconfig :
- création d'une clé à destination du root des postes clients (sans passphrase) :
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
- création du .tar.gz contenant ces clés :
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
- donner à cette clé l'accès au compte auf-autoconfig :
auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh
- création d'une clé à destination du root des postes clients (sans passphrase) :
- Création des racines : cf partie suivante
Création d'une racine pour hardy
tar -ztf root-hardy.tar.gz
./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst
- etc/libnss-mysql.cfg
getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0
- etc/libnss-mysql-root.cfg
username xxxx password xxxx
- var/lib/auf-poste-client-fixe/synchro-postinst
if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / fi if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi