4599
Commentaire: commentaire sur l'usage de trap
|
3014
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
= TAF pour pouvoir virtualiser correctement = == Idée principale == * Mettre l'image disque-winxp sur un serveur |
=== A faire dans l'urgence === |
Ligne 5: | Ligne 3: |
* Mettre le snapshot sur le disque dur local pour le traitement des diffèrences * Ceux qui restent sur les dossiers personnels (serveur nfs) de l'utilisateur .* Les fichiers de configuration statiques en taille .a. VirtualBox.xml (1,3 Ko) .b. WinXP.xml (2,6 ko) .* Les fichiers de logs (126 ko) == I. Configuration de la machine type/modele == * Configurer virtualbox en mode graphique :), l'essentiel est d'avoir une "bonne" config de Windows XP * Configuration de Windows avec un disque en mode normal. Droits: (rwx) .* Mappage de "mes documents" avec ''/home/$USERNAME/Documents'', et mettre le chemin unc: ''\\Vboxsrv\Documents'' .* Si on veut un lecteur logique dans poste de travail du guest: '' net use z: \\Vboxsvr\Documents '' .* Logiciels dépendant de la formation |
* Installer les portables de MG et TT * Migrer les postes du personnel: DD, FS(appliAccess), Visiteurs, TS, BG * Mettre telefon.sn.auf sur pied * Test du /net/home en vrai * CDR en intrepid * Logo AUF carte abonnement === Notes en vrac === * [[http://wiki.auf.org/wikiteki/NdimbyAndriantsoavina/VirtualBox|virtualbox sur nfs]] * [[http://wiki.auf.org/wikiteki/ZAP/ModèlesDeConfiguration|cupspdf]]: @{HOMEDIRS}=/nfs/home/ nfs/home2 pr dakar dans /etc/apparmor.d/tunables/home |
Ligne 22: | Ligne 16: |
== II. Configuration sur les machines foad == | ==== Install mobile ==== En attendant auf-poste-client-mobile ou eventuellement auf-laptop 1. Verification bios 2. Install system 3. Verification matériel: * raccourcis clavier, touche FN * verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics * Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gcobf-editir/apps/nautilus 4. Installer les logiciels de bases * Groupe utilisateur video, fuse, audio * auf-poste-client-logiciels * auf-poste-client-reflets 5. Parametrages divers * [[http://wiki.auf.org/wikiteki/ZAO/Dakar/Configuration/ClientDeMessagerie|Thunderbird]] * Montage ssh sshfs bao.sn.auf: BAO * OpenVPN si il est pas sur le RPV |
Ligne 24: | Ligne 33: |
* Créer une partition de 5Go pour mettre le snapshot, monter sur /mnt/VBOX/TMP Donner les droits aux dossiers /mnt/VBOX/TMP à tous les vboxusers. {{{ sudo chown -R .vboxusers /mnt/VBOX/TMP sudo chmod 770 /mnt/VBOX/TMP }}} |
==== Install client-poste-fixe ==== nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} |
Ligne 30: | Ligne 36: |
1. Install Hardy virtuel 1. Install sources.list auf+install auf-keyring 1. aptitude install auf-poste-client-fixe * repondre oui à l'écrasement de dhclient.conf 1. initialisation de la synchro 1. c'est fini |
|
Ligne 31: | Ligne 43: |
* Essai de [https://help.ubuntu.com/community/ATAOverEthernet ATAoverEThernet] ... impossible en multiaccess de disque-winxp.vdi | === Mise en place infrastructure === |
Ligne 33: | Ligne 45: |
* Mettre le disque-winxp.vdi sur le serveur NFS avec les droits 440, appartenant au groupe vbox. (/usr/local) * Faire un script qui automatise le management et le démarrage de vbox, {{{ #!/bin/bash VDI=/usr/local TMP=/mnt/VBOX/TMP MAPAGE=/nfs$HOME/Desktop/ if [ -e $HOME/.VirtualBox ] ; then rm -rf $HOME/.VirtualBox fi # Nettoyage des disques de diffèrences au cas ou le trap ne fonctionne pas if [ -e $TMP/* ] ; then rm -rf $TMP/{* fi # repertoires des images sources des machines sur le serveur nfs vboxmanage setproperty vdifolder $VDI # conf des machines restent dans le homedir vboxmanage setproperty machinefolder defaults # faire reconnaitre notre image modele vboxmanage registerimage disk disque-winxp.vdi -type immutable # creer la machine du nom de "WinXP" vboxmanage createvm -name WinXP -register # lui attacher l'image disque vboxmanage modifyvm WinXP -hda disque-winxp.vdi -nic1 nat -snapshotfolder $TMP -audio alsa # supprimer les extradatas vboxmanage setextradata global "GUI/SuppressMessages" "remindAboutAutoCapture,remindAboutInputCapture,remindAboutMouseIntegrationOn" vboxmanage sharedfolder add WinXP -name Documents -hostpath $MAPAGE # Interface avec mode seamless # vboxmanage startvm WinXP -gui # Interface simple vboxsdl -vm WinXP # Capture du signal à l'arret avec suppression des images de diff trap "rm -rf $TMP/{*; exit" 0 1 2 3 9 15 |
1. DNS-DHCP pour les postes clients 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig" . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer . idée : prendre une machine existante... 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig" . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients . ne pas oublier de le rendre accessible en ssh 1. Sur le compte '''auf-autoconfig''' : 1. création d'une clé à destination du root des postes clients (sans passphrase) : {{{ auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client" |
Ligne 83: | Ligne 57: |
. ''Le `trap` sert à intercepter les signaux envoyés au script lui même. C'est pour cette raison qu'on le place plutôt en début de script. Sinon, s'il s'agit uniquement de nettoyer les fichiers qui traînent après la sortie de la machine virtuelle, inutile de faire un `trap` : il suffit de faire le `rm` directement. -- ProgFou'' ---- ==== Remarques ==== . * '' Lorsqu'on modifie, supprime, ou on déplace des fichiers dans "Mes documents" sous WinXP, il faut rafraichir le fenêtre :( '' . * Pour modifier le type de l'image pour la maintenance, sachant qu'on a disque-winxp.vdi, avec un chmod rwx {{{ vboxmanage modifyvm WinXP -hda none vboxmanage unregisterimage disk disque-winxp.vdi vboxmanage registerimage disk disque-winxp.vdi -type normal vboxmanage modifyvm WinXP -hda disque-winxp.vdi vboxmanage startvm WinXP -gui }}} . et c'est reparti en n'oubliant pas de remettre le mod en read-only . * Pour les fichiers de configurations, on a 3 types de uuid: . 1. Celui qui spécifie le nom de la machine virtuelle: WinXp . 2. L'uuid qui spécifie le "disque dur", qu'il soit immutable ou non . 3. Et enfin un dernier qui est spécifié quand le type est immutable {{{ <MachineRegistry> <MachineEntry src="Machines/WinXP/WinXP.xml" uuid="{f4270d7d-2c5f-4776-46af-e43f34e655dd}"/> </MachineRegistry> ..... <HardDisk type="immutable" uuid="{85330e70-3e98-488c-0586-f01e5685fec3}"> <VirtualDiskImage filePath="/mnt/e1.1/disque-winxp.vdi"/> <DiffHardDisk uuid="{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}"> <VirtualDiskImage filePath="/mnt/VBOX/{db7c4e20-7a9c-4d72-ecbb-96a07249f8c5}.vdi"/> </DiffHardDisk> </HardDisk> </HardDisks> }}} |
1. création du .tar.gz contenant ces clés : {{{ auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz }}} 1. donner à cette clé l'accès au compte auf-autoconfig : {{{ auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh }}} 1. Création des racines.... TBW |
A faire dans l'urgence
- Installer les portables de MG et TT
- Migrer les postes du personnel: DD, FS(appliAccess), Visiteurs, TS, BG
- Mettre telefon.sn.auf sur pied
- Test du /net/home en vrai
- CDR en intrepid
- Logo AUF carte abonnement
Notes en vrac
cupspdf: @{HOMEDIRS}=/nfs/home/ nfs/home2 pr dakar dans /etc/apparmor.d/tunables/home
Install mobile
En attendant auf-poste-client-mobile ou eventuellement auf-laptop
- Verification bios
- Install system
- Verification matériel:
- raccourcis clavier, touche FN
- verification hardware lspci, lshw, webcam, xserver-xorg-input-synaptics
- Modifier la gestion d'energie pour veiller à l'autonomie, ecran fermé, 2nd écran, effets visuels, gcobf-editir/apps/nautilus
- Installer les logiciels de bases
- Groupe utilisateur video, fuse, audio
- auf-poste-client-logiciels
- auf-poste-client-reflets
- Parametrages divers
- Montage ssh sshfs bao.sn.auf: BAO
- OpenVPN si il est pas sur le RPV
Install client-poste-fixe
nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp}
- Install Hardy virtuel
- Install sources.list auf+install auf-keyring
- aptitude install auf-poste-client-fixe
- repondre oui à l'écrasement de dhclient.conf
- initialisation de la synchro
- c'est fini
Mise en place infrastructure
- DNS-DHCP pour les postes clients
- Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
- nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
- idée : prendre une machine existante...
- Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
- mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
- ne pas oublier de le rendre accessible en ssh
Sur le compte auf-autoconfig :
- création d'une clé à destination du root des postes clients (sans passphrase) :
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
- création du .tar.gz contenant ces clés :
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
- donner à cette clé l'accès au compte auf-autoconfig :
auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh
- création d'une clé à destination du root des postes clients (sans passphrase) :
- Création des racines.... TBW