|
⇤ ← Version 1 à la date du 2009-05-19 12:09:43
Taille: 1554
Commentaire: brouillon
|
Taille: 5032
Commentaire: suite de brouillon
|
| Texte supprimé. | Texte ajouté. |
| Ligne 5: | Ligne 5: |
| Rappel : ../InfrastructureServeur | Ce paquet configure un poste client de l'AUF : * installation d'un ensemble de logiciels, via une dépendance sur le paquet `auf-poste-client-logiciels` * activation de l'authentification centralisée MySQL * activation de l'auto-monteur NFS sur `/net` * mise en place d'un bureau GNOME par défaut * auto-configuration en fonction de données fournies par le serveur DHCP, et de fichiers téléchargés sur le serveur d'autoconfiguration {i} Rappel : pour que le système d'auto-configuration fonctionne, il faut une petite infrastructure côté serveur. Voir la page ../InfrastructureServeur = Principe et utilisation du système d'auto-configuration = ''à écrire....'' (oui, je sais... hé... ho... c'est marqué ''brouillon'' en faut de la page) |
| Ligne 9: | Ligne 20: |
| Les sources : http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe | Les sources complètes du paquet sont ici : http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe |
| Ligne 11: | Ligne 22: |
| Fichiers installés : /etc/.... |
Le paquet `auf-poste-client-fixe` utilise les principes d'un paquet Debian : |
| Ligne 14: | Ligne 24: |
| Scripts postinst lancés qui sont lancés lors de l'installation du paquet : | * [[http://git.auf.org/?p=auf-poste-client.git;a=blob;f=auf-poste-client-fixe/debian/control|debian/control]] : dépendances sur les paquets que l'on veut installer : libnss-mysql-bg, nscd, autofs, nfs-common, quota, ssh, rwhod, sshfs, lvm2, quota, etc. Le paquet recommande également l'installation de `auf-poste-client-logiciels`. Voir les dépendances dans le fichier |
| Ligne 16: | Ligne 26: |
| * Configuration système : * nss-mysql : '''activation de l'authentification MySQL''' par ajout de "mysql" dans /etc/nssswitch.conf * autofs-net : '''activation de l'automontage NFS sur /net''' par ajout de /net dans /etc/auto.master * cups-pdf : l'imprimante virtuelle PDF imprime dans ~/Bureau ; modification des droits de cups en conséquence * no-bluetooth : désactivation du système bluetooth * sshd-config : on ferme le ssh (pas de connexion par mot de passe, groupes admin et root uniquement) * vimrc-local : un vim configuré comme Thomas aime * Améliorations/nettoyage des session et bureau GNOME * gconf : ajout de configurations GNOME (gconf) spécifiques à la version d'Ubuntu installée, si dispo dans /usr/share/auf-poste-client-fixe/gconf/ * no-autostart : désactivation de certains autostart des session GNOME * applications-nodisplay : dans les menus, on cache les applications qui ne marchent pas à 100% et/ou qui sont ambigües pour les utilisateurs lambda * thunderbird-office : on affiche Thunderbird dans le menu Bureautique (remplace vraiment Evolution) * update-manager-prompt-never : ne jamais proposer l'update de la machine vers une nouvelle version d'Ubuntu |
* [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/postinst|postinst]] : scripts lancés après l'installation pour activer divers services : * configuration système : * `postinst/nss-mysql` : activation de l'authentification MySQL par ajout de "mysql" dans /etc/nssswitch.conf * `postinst/autofs-net` : activation de l'automontage NFS sur `/net` par ajout de /net dans /etc/auto.master * `postinst/cups-pdf` : l'imprimante virtuelle PDF imprime dans ~/Bureau ; modification des droits de cups en conséquence * `postinst/no-bluetooth` : désactivation du système bluetooth * `postinst/sshd-config` : on ferme le ssh (pas de connexion par mot de passe, groupes admin et root uniquement) * `postinst/vimrc-local` : un vim configuré comme Thomas aime * améliorations/nettoyage des sessions et bureau GNOME * `postinst/gconf` : ajout de configurations GNOME (gconf) spécifiques à la version d'Ubuntu installée, si dispo dans /usr/share/auf-poste-client-fixe/gconf/ * `postinst/no-autostart` : désactivation de certains autostart des session GNOME * `postinst/applications-nodisplay` : dans les menus, on cache les applications qui ne marchent pas à 100% et/ou qui sont ambigües pour les utilisateurs lambda * `postinst/thunderbird-office` : on affiche Thunderbird dans le menu Bureautique (remplace vraiment Evolution) * `postinst/update-manager-prompt-never` : ne jamais proposer l'update de la machine vers une nouvelle version d'Ubuntu * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/dhclient-exit-hooks.d|dhclient-exit-hooks.d]] : scripts lancés lors de l'obtention d'une adresse par DHCP. Ils sont chargés de la configuration de la machine en fonction de son emplacement sur le réseau : * `dhclient-exit-hooks.d/auf-hostname` : prend comme nom de machine le nom obtenu par requête DNS inverse * `dhclient-exit-hooks.d/auf-autofs-nfs` : modification des options de montage NFS (paramètres spécifiques à l'AUF) * `dhclient-exit-hooks.d/auf-synchro-root` : ''auto-configuration'', récupère un .tar.gz sur le serveur et l'installe à la racine * [[http://git.auf.org/?p=auf-poste-client.git;a=blob;f=auf-poste-client-fixe/debian/gconf-defaults|debian/gconf-defaults]] : configuration d'un bureau GNOME par défaut (base, voir aussi les [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/gconf|configurations spécifiques]] à la version d'Ubuntu installée sur la machine) * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/etc|etc]] : installation d'un ensemble de fichier de configuration par défaut, placés dans le répertoire `/etc` de la machine : * `etc/dhcp3/dhclient.conf` : configuration de `dhclient` en ajoutant les paramètres `auf-nfs-timeout`, `auf-nfs-options` et `auf-synchro-root` qui seront envoyés aux hooks DHCP (voir les scripts `dhclient-exit-hooks.d/auf-*` décrits plus haut ci-dessus) * `etc/NetworkManager/dispatcher.d/99auf-dhclient-exit-hooks` : astuce pour demander à NetworkManager d'exécuter les hooks `dhclient` lors d'une connexion DHCP * `etc/libnss-mysql.cfg` : fichier contenant les requêtes SQL que doit effectuer libnss-mysql-bg. * `etc/modprobe.d/ipv6-off.conf` : désactivation d'IPv6 (un peu bête, mais c'est temporaire : IPv6 pose parfois des soucis quand il est activé sur des réseaux mal fichus...) * `etc/sysctl.d/90-auf-poste-client.conf` : sysctl, actuellement ne contient que l'activation de la réponse au ''pings broadcast'' |
brouillon
Objectif et principes
Ce paquet configure un poste client de l'AUF :
installation d'un ensemble de logiciels, via une dépendance sur le paquet auf-poste-client-logiciels
- activation de l'authentification centralisée MySQL
activation de l'auto-monteur NFS sur /net
- mise en place d'un bureau GNOME par défaut
- auto-configuration en fonction de données fournies par le serveur DHCP, et de fichiers téléchargés sur le serveur d'autoconfiguration
Rappel : pour que le système d'auto-configuration fonctionne, il faut une petite infrastructure côté serveur. Voir la page ../InfrastructureServeur
Principe et utilisation du système d'auto-configuration
à écrire.... (oui, je sais... hé... ho... c'est marqué brouillon en faut de la page)
Fonctionnement détaillé
Les sources complètes du paquet sont ici : http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe
Le paquet auf-poste-client-fixe utilise les principes d'un paquet Debian :
debian/control : dépendances sur les paquets que l'on veut installer : libnss-mysql-bg, nscd, autofs, nfs-common, quota, ssh, rwhod, sshfs, lvm2, quota, etc. Le paquet recommande également l'installation de auf-poste-client-logiciels. Voir les dépendances dans le fichier
postinst : scripts lancés après l'installation pour activer divers services :
- configuration système :
postinst/nss-mysql : activation de l'authentification MySQL par ajout de "mysql" dans /etc/nssswitch.conf
postinst/autofs-net : activation de l'automontage NFS sur /net par ajout de /net dans /etc/auto.master
postinst/cups-pdf : l'imprimante virtuelle PDF imprime dans ~/Bureau ; modification des droits de cups en conséquence
postinst/no-bluetooth : désactivation du système bluetooth
postinst/sshd-config : on ferme le ssh (pas de connexion par mot de passe, groupes admin et root uniquement)
postinst/vimrc-local : un vim configuré comme Thomas aime
- améliorations/nettoyage des sessions et bureau GNOME
postinst/gconf : ajout de configurations GNOME (gconf) spécifiques à la version d'Ubuntu installée, si dispo dans /usr/share/auf-poste-client-fixe/gconf/
postinst/no-autostart : désactivation de certains autostart des session GNOME
postinst/applications-nodisplay : dans les menus, on cache les applications qui ne marchent pas à 100% et/ou qui sont ambigües pour les utilisateurs lambda
postinst/thunderbird-office : on affiche Thunderbird dans le menu Bureautique (remplace vraiment Evolution)
postinst/update-manager-prompt-never : ne jamais proposer l'update de la machine vers une nouvelle version d'Ubuntu
- configuration système :
dhclient-exit-hooks.d : scripts lancés lors de l'obtention d'une adresse par DHCP. Ils sont chargés de la configuration de la machine en fonction de son emplacement sur le réseau :
dhclient-exit-hooks.d/auf-hostname : prend comme nom de machine le nom obtenu par requête DNS inverse
dhclient-exit-hooks.d/auf-autofs-nfs : modification des options de montage NFS (paramètres spécifiques à l'AUF)
dhclient-exit-hooks.d/auf-synchro-root : auto-configuration, récupère un .tar.gz sur le serveur et l'installe à la racine
debian/gconf-defaults : configuration d'un bureau GNOME par défaut (base, voir aussi les configurations spécifiques à la version d'Ubuntu installée sur la machine)
etc : installation d'un ensemble de fichier de configuration par défaut, placés dans le répertoire /etc de la machine :
etc/dhcp3/dhclient.conf : configuration de dhclient en ajoutant les paramètres auf-nfs-timeout, auf-nfs-options et auf-synchro-root qui seront envoyés aux hooks DHCP (voir les scripts dhclient-exit-hooks.d/auf-* décrits plus haut ci-dessus)
etc/NetworkManager/dispatcher.d/99auf-dhclient-exit-hooks : astuce pour demander à NetworkManager d'exécuter les hooks dhclient lors d'une connexion DHCP
etc/libnss-mysql.cfg : fichier contenant les requêtes SQL que doit effectuer libnss-mysql-bg.
etc/modprobe.d/ipv6-off.conf : désactivation d'IPv6 (un peu bête, mais c'est temporaire : IPv6 pose parfois des soucis quand il est activé sur des réseaux mal fichus...)
etc/sysctl.d/90-auf-poste-client.conf : sysctl, actuellement ne contient que l'activation de la réponse au pings broadcast