Modifications entre les versions 55 et 124 (s'étendant sur 69 versions)
Version 55 à la date du 2007-11-16 16:40:04
Taille: 10110
Commentaire: optimisation faite ;-)
Version 124 à la date du 2008-11-06 18:54:31
Taille: 3291
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 1: Ligne 1:
= TAF pour pouvoir virtualiser correctement =
== Idée principale ==
* Mettre tous ceux qui est lourd sur la machine proprement et pourquoi pas une nouvelle partition carrément dite '' /mnt/VBOX/ ''
  .* l'image de l'os (2Go) iso.vdi
  .* le snapshot, pour le traitement de la diffèrence après qu'il soit immutable (8,5ko --> 2Go durant la session de l'utilisateur sur la machine) {05f0......}.vdi avec les permissions sudo chmod 770 /mnt/VBOX/
=== A faire dans l'urgence ===

 --( Installer les portables de MG et TT )--
 * Migrer les postes du personnel: DD, FS(appliAccess), Visiteurs, TS, BG
 * Mettre telefon.sn.auf sur pied
 * Test du /net/home en vrai
 * CDR en intrepid
 * Logo AUF carte abonnement
Ligne 7: Ligne 10:
=== Notes en vrac ===
 
 * [[http://wiki.auf.org/wikiteki/NdimbyAndriantsoavina/VirtualBox|virtualbox sur nfs]]
 * [[http://wiki.auf.org/wikiteki/ZAP/ModèlesDeConfiguration|cupspdf]]: @{HOMEDIRS}=/nfs/home/ nfs/home2 pr dakar dans /etc/apparmor.d/tunables/home
Ligne 9: Ligne 16:
* Ceux qui restent sur les dossiers personnels (serveur nfs) de l'utilisateur
  .* Les fichiers de configuration statiques en taille
   .a. VirtualBox.xml (1,3 Ko)
   .b. WinXP.xml (2,6 ko)
  .* Les fichiers de logs (126 ko)
   
== I.a. Soit une configuration de la machine "type" en mode graphique ==
  Avant de lancer faire: groupadd vboxusers; sudo chgrp vboxusers /dev/vboxdrv; chmod 666 /dev/vboxdrv
  Donner aux fichiers de conf cités plus haut les permissions ont les faisant appartenir au groupe vboxusers: '' sudo chgrp -R vboxusers /mnt/VBOX/
  Lancer virtualbox et aller dans préfèrences ou Settings
==== Install mobile ====
En attendant auf-poste-client-mobile ou eventuellement auf-laptop
 1. Verification bios
 2. Install system
 3. Verification matériel:
   * raccourcis clavier, touche FN
   * verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
   * Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gcobf-editir/apps/nautilus
 4. Installer les logiciels de bases
   * Groupe utilisateur video, fuse, audio
   * auf-poste-client-logiciels
   * auf-poste-client-reflets
 5. Parametrages divers
   * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/ClientDeMessagerie|Thunderbird]]
   * Montage ssh sshfs bao.sn.auf: BAO
   * OpenVPN si il est pas sur le RPV
Ligne 20: Ligne 33:
== I.b. Soit on fait une configuration sur la machine "type" en mode console (plus compliqué et perte de temps) == ==== Install client-poste-fixe ====
nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}
Ligne 22: Ligne 36:
 1. Installation de Hardy basique (ubuntu-desktop, en français)
 1. Mise en place sources.list dépôt AUF et installation de auf-keyring
 1. aptitude install auf-poste-client-fixe
  * nb : répondre oui à l'écrasement de `dhclient.conf`
 1. initialisation de la synchro par `/usr/sbin/auf-poste-client-fixe-synchro-init`
 1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
 1. ... et c'est fini
Ligne 23: Ligne 44:
* Appliquer les droits nécessaires au fichier ou se trouve l'image seule pour un accès multiutilisateurs === Mise en place infrastructure ===
Ligne 25: Ligne 46:
 . au lieu de faire
 ''sudo chmod 777 /usr/share/Vbox'' autant donner les droits au groupe vboxusers.... donc sudo adduser
 1. DNS-DHCP pour les postes clients
 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
  . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
  . idée : prendre une machine existante...
 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
  . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
  . ne pas oublier de le rendre accessible en ssh
 1. Sur le compte '''auf-autoconfig''' :
  1. création d'une clé à destination du root des postes clients (sans passphrase) :
   {{{
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
}}}
  1. création du .tar.gz contenant ces clés :
   {{{
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub
auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
}}}
  1. donner à cette clé l'accès au compte auf-autoconfig :
   {{{
auf-autoconfig@autoconfig:~$ mkdir .ssh
auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 700 .ssh
}}}
 1. Création des racines : cf partie suivante
Ligne 28: Ligne 72:
* Ajouter les utilisateurs (pourquoi pas groupes!) dans vboxusers
  ''sudo usermod -G vboxusers -a $USERNAME ''
=== Création d'une racine pour hardy ===
Ligne 31: Ligne 74:
* Modifier les paramètres par défaut de VirtualBox, laisser les fichiers de conf dans leurs emplacements d'origines ie. dans chaque repertoire perso des utilisateurs

{{{
vboxmanage setproperty vdifolder /usr/share/VBox/VDI
vboxmanage setproperty machinefolder default
vboxmanage setproperty vrdpauthlibrary default
vboxmanage setproperty hwvirtexenabled no }}}

 * Rendre l'image immutable avant de l'attacher

{{{
vboxmanage registerimage disk iso.vdi -type immutable }}}

 * Créer la machine virtuelle
{{{
vboxmanage createvm -name WinXP -register}}}
'' on peut aussi ajouter l'option -settingsfile "/nfs/$USERNAME/.VirtualBox/Machines/WinXP/WinXP.xml" ''
 * Attacher le disque à la machine virtuelle, faire une translation d'adresse et mettre les snapshots dans un dossier temporaire:

{{{
vboxmanage modifyvm WinXP -hda iso.vdi -nic1 nat -snapshotfolder /tmp}}}

* Partage de fichiers entre la machine virtuel WinXP et le poste host Ubuntu.

 * Sur le poste hote Definir un dossier de partage

{{{
vboxmanage sharedfolder add WinXP -name Documents -hostpath "/nfs/home/$USERNAME/Documents" }}}

 . le dossier partagé doit se être sur dans les dossiers personnels de l'utilisateur de la machine hôte, donc sur le serveur nfs!
 * sur WinXP, click droite sur mes documents pour mapper "mes documents" avec ''/home/$USERNAME/Documents'', et mettre le chemin unc: ''\\Vboxsrv\Documents''
 * Si on veut un lecteur logique dans poste de travail on peut aussi faire un

/!\ Sous WinXP
{{{
net use z: \\Vboxsvr\Documents}}}


* Lancer WinXP sur Vbox en interface graphique: ''vboxmanage startvm WinXP -gui''

== II. Configuration sur les machines foad en mode console ==
* Diffuser l'image iso.vdi directement sur /usr/share/VBox/VDI/ de chaque poste client
 .* archiver, copier, coller et mettre le tout sur un DVD :) et mettre un petit script qui va faire du cp et du sed au demmarage....
 .* Mettre sur un serveur nfs, trop gourmand en ressources...
 .* Peut être l'[http://www.nas-central.org/index.php?title=Vblade_-_ATA_over_Ethernet ATAoE Pojects ] avec un serveur Vblade ...
 

* Créer un autre compte ndimby2 pour pouvoir tester si vbox marche sur un autre utilisateur à part ndimby

==== II.1. Refaire les mêmes étapes: création et configuration des fichiers pour être réutilisables ====


  {{{
vboxmanage setproperty vdifolder /usr/share/Vbox/VDI
vboxmanage setproperty machinefolder default
vboxmanage setproperty vrdpauthlibrary default
vboxmanage setproperty hwvirtexenabled no
vboxmanage createvm -name WinXP -register
vboxmanage sharedfolder add WinXP -name Documents -hostpath "/nfs/home/$USERNAME/Documents"
vboxmanage registerimage disk /usr/share/Vbox/VDI/iso.vdi -type immutable
vboxmanage modifyvm WinXP -hda /usr/share/Vbox/VDI/iso.vdi -nic1 nat
}}}

==== II.2. Ou bien créer un script (à faire) ====

 . *. Faire tourner le script à la main! Remplacer les instances ndimby par ndimby2 ou de l'utilisateur courant du fichier de conf type /.VirtualBox/Machines/WinXP/WinXP.xml
 {{{
      <SharedFolders>
        <SharedFolder hostPath="/nfs/home/ndimby/Documents" name="Documents"/>
      </SharedFolders>}}}

 . * Tentative de script de test pour décompresser et copier les fichiers de configuration
 {{{
       #!/bin/bash
       # Variable username qui récupère le nom d'utilisateur courant
         S_USER=$USERNAME

       # Prendre les fichiers de conf dans le répertoire et le mettre dans le home de l'utilisateur
       cp /mnt/VBOX/VirtualBox_Conf.tar.gz /home/${S_USER}/
       
       # Aller à la racine du home de l'user
       cd /home/${S_USER}/

       tar -xvzf VirtualBox_Conf.tar.gz
       
       #supprimer le fichier *.tar.gz pour éviter de prendre trop d'espace disque
       rm VirtualBox_Conf.tar.gz

       # Remplacer les occurences de @UTILISATEUR@
       sed -i -e "s/@UTILISATEUR@/${S_USER}/g" WinXP.xml
       
       echo " ... OK "

       exit 0 }}}

 . *. Ne pas oublier de donner les droits par rapport aux utilisateurs sur WinXP.xml

----

==== Remarques ====
 . * '' Lorsqu'on modifie, supprime, ou on déplace des fichiers dans "Mes documents" sous WinXP, il faut rafraichir le fenêtre :( ''

 . * Après que ndimby s'est connecté et qu'il a manipulé vbox, il se deconnecte. Ndimby2 se connecte et veut lancer vbox. Il recoit une erreur que le disque est unbootable. Donc on relance une deuxième fois. Et la ca marche! Et inversement. On a remarqué en effet que Vbox change le propriétaire et le groupe du disk automatiquement. Si on utilise le même disque de différence, vbox génère une erreur en changeant de compte car le disque de diffèrence n'appartient pas au compte courant (ndimby2). Et la corrige tout de suite après.
 {{{
 -rw------- 1 ndimby users 330310144 2007-11-15 15:01 /mnt/VBOX/{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}.vdi }}}

  . ''Peut-être parce que virtualbox « corriger » les droits ? Ré-essayer en mettant un `umask 007` avant le lancement de virtualbox. -- ProgFou''

 . * Pour modifier le type de l'image, sachant qu'on a iso.vdi:
 {{{
 vboxmanage modifyvm WinXP -hda none
 vboxmanage unregisterimage disk iso.vdi
 vboxmanage registerimage disk iso.vdi -type normal
 vboxmanage modifyvm WinXP -hda iso.vdi
 vboxmanage startvm WinXP -gui }}}
 . et c'est reparti

 . * Pour les fichiers de configurations, on a 3 types de uuid:
  . 1. Celui qui spécifie le nom de la machine virtuelle: WinXp
  . 2. L'uuid qui spécifie le "disque dur", qu'il soit immutable ou non
  . 3. Et enfin un dernier qui est spécifié quand le type est immutable

 {{{

    <MachineRegistry>
      <MachineEntry src="Machines/WinXP/WinXP.xml" uuid="{f4270d7d-2c5f-4776-46af-e43f34e655dd}"/>
    </MachineRegistry>
     .....
        <HardDisk type="immutable" uuid="{85330e70-3e98-488c-0586-f01e5685fec3}">
          <VirtualDiskImage filePath="/mnt/VBOX//iso.vdi"/>
          <DiffHardDisk uuid="{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}">
            <VirtualDiskImage filePath="/mnt/VBOX/{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}.vdi"/>
          </DiffHardDisk>
        </HardDisk>
      </HardDisks> }}}
 
 
 . * VirtualBox_1.5.0 livré avec l'auf-desktop, sinon installer VirtualBox_1.5.2_OSE

  .* Installer VirtualBox à partir de la source Virtualbox_1.5.2_OSE.tar.bz2
  .* Convertir l'archive en un paquet debian *.deb
   ''' dpkg-buildpackage -rfakeroot '''
  .* Installer le paquet
   ''' dpkg -i 'virtual_*.deb '''


==== Erreurs rencontrées ====

* --( ''si on crée un autre fichier de configuration sur une machine cliente et qu'on y attache juste le disque image de la machine de test, en demarant la machine guest on a "Err. lecture disque Entrer Ctrl+Alt+Suppr pour redémarrer." '')--
 -->Solution: Bien configurée le fichier de config, détacher et déenregistrer le disque avant de supprimer l'ancien fichier de config

* '' quand on se log la premiere fois sur un compte utilisateur simple ou même avec pouvoir sur winXP, le partage est inacessible. On se logue en tant qu'admin, le partage fonctionne. On se relog en tant user sans pouvoir, le partage fonctionne. ''
 --> Solution temporaire: laisser le compte administrateur en autologon. Par très secure pour les installations à gogo!!!

* ça apparait quand on s'y attends pas! des fois des qu'on se log sur winxp, dès fois lorsque on fais des copies !
/!\
''BLUE SCREEN OF DEATH: Le problème peut être du à ce fichier: VBOXSF.sys
 STOP: 0x00000050 ............
 Vboxsf.sys - adresse FAEC3439 base at FAEC3439, Date Stamp 46d80f5a
 ... Vidage de la mémoire physique....''
 --> Solution: relancer 2 à 3 fois vbox mais c'est pas vraiment une solution...vbox 1.5.2??
 
* --( Lorsqu'on attache le disk iso.vdi depuis ndimby2, y a une méchante erreur )--
/!\
''Assertion failed: [mId && children().size() == 0] at '/build/buildd/virtualbox-ose-1.5.0-dfsg2/src/VBox/Main/HardDiskImpl.cpp' (536) in virtual nsresult HardDisk::trySetRegistered(PRBool).
Please contact the product vendor!''
 --> Solution: Donner les permissions au groupe vboxusers en lecture, écriture!
 
* Lorsque la machine hôte est saturé en espace disque on a:
Host system reported disk full. VM execution is suspended. You can resume after freeing some space.

ID Erreur:
DevATA_DISKFULL
Sévérité:
Erreur non Fatale
 -->Solution: Créer une nouvelle partition et appliqué l'idée principale
demain

A faire dans l'urgence

  • Installer les portables de MG et TT

  • Migrer les postes du personnel: DD, FS(appliAccess), Visiteurs, TS, BG
  • Mettre telefon.sn.auf sur pied
  • Test du /net/home en vrai
  • CDR en intrepid
  • Logo AUF carte abonnement

Notes en vrac

Install mobile

En attendant auf-poste-client-mobile ou eventuellement auf-laptop

  1. Verification bios
  2. Install system
  3. Verification matériel:
    • raccourcis clavier, touche FN
    • verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
    • Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gcobf-editir/apps/nautilus
  4. Installer les logiciels de bases
    • Groupe utilisateur video, fuse, audio
    • auf-poste-client-logiciels
    • auf-poste-client-reflets
  5. Parametrages divers
    • Thunderbird

    • Montage ssh sshfs bao.sn.auf: BAO
    • OpenVPN si il est pas sur le RPV

Install client-poste-fixe

nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}

  1. Installation de Hardy basique (ubuntu-desktop, en français)
  2. Mise en place sources.list dépôt AUF et installation de auf-keyring
  3. aptitude install auf-poste-client-fixe
    • nb : répondre oui à l'écrasement de dhclient.conf

  4. initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init

  5. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
  6. ... et c'est fini

Mise en place infrastructure

  1. DNS-DHCP pour les postes clients
  2. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
    • nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
    • idée : prendre une machine existante...
  3. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
    • mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
    • ne pas oublier de le rendre accessible en ssh
  4. Sur le compte auf-autoconfig :

    1. création d'une clé à destination du root des postes clients (sans passphrase) :
      • auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
    2. création du .tar.gz contenant ces clés :
      • auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub
        auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
    3. donner à cette clé l'accès au compte auf-autoconfig :
      • auf-autoconfig@autoconfig:~$ mkdir .ssh
        auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
        auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
        auf-autoconfig@autoconfig:~$ chmod 700 .ssh
  5. Création des racines : cf partie suivante

Création d'une racine pour hardy

demain

NdimbyAndriantsoavina/NotesPerso (dernière édition le 2011-09-08 11:12:41 par NdimbyAndriantsoavina)