|
Taille: 5032
Commentaire: suite de brouillon
|
Taille: 5080
Commentaire: rangement dans les sources, la doc suit (ouaaaah)
|
| Texte supprimé. | Texte ajouté. |
| Ligne 26: | Ligne 26: |
| * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/postinst|postinst]] : scripts lancés après l'installation pour activer divers services : | * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/etc|etc]] : ensemble de fichiers de configuration par défaut, placés dans le répertoire `/etc` de la machine : * `etc/dhcp3/dhclient.conf` : configuration de `dhclient` en ajoutant les paramètres `auf-nfs-timeout`, `auf-nfs-options` et `auf-synchro-root` qui seront envoyés aux hooks DHCP (voir les scripts `dhclient-exit-hooks.d/auf-*` décrits plus haut ci-dessus) * `etc/NetworkManager/dispatcher.d/99auf-dhclient-exit-hooks` : astuce pour demander à NetworkManager d'exécuter les hooks `dhclient` lors d'une connexion DHCP * `etc/libnss-mysql.cfg` : fichier contenant les requêtes SQL que doit effectuer libnss-mysql-bg. * `etc/modprobe.d/ipv6-off.conf` : désactivation d'IPv6 (un peu bête, mais c'est temporaire : IPv6 pose parfois des soucis quand il est activé sur des réseaux mal fichus...) * `etc/sysctl.d/90-auf-poste-client.conf` : sysctl, actuellement ne contient que l'activation de la réponse au ''pings broadcast'' * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/etc/dhclient-exit-hooks.d|etc/dhclient-exit-hooks.d]] : scripts lancés lors de l'obtention d'une adresse par DHCP. Ils sont chargés de la configuration de la machine en fonction de son emplacement sur le réseau : * `dhclient-exit-hooks.d/auf-hostname` : prend comme nom de machine le nom obtenu par requête DNS inverse * `dhclient-exit-hooks.d/auf-autofs-nfs` : modification des options de montage NFS (paramètres spécifiques à l'AUF) * `dhclient-exit-hooks.d/auf-synchro-root` : ''auto-configuration'', récupère un .tar.gz sur le serveur et l'installe à la racine * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/postinst|postinst]] : scripts lancés après l'installation du paquet (''postinst'') pour activer, désactiver et/ou configurer divers services : |
| Ligne 41: | Ligne 52: |
| * [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/dhclient-exit-hooks.d|dhclient-exit-hooks.d]] : scripts lancés lors de l'obtention d'une adresse par DHCP. Ils sont chargés de la configuration de la machine en fonction de son emplacement sur le réseau : * `dhclient-exit-hooks.d/auf-hostname` : prend comme nom de machine le nom obtenu par requête DNS inverse * `dhclient-exit-hooks.d/auf-autofs-nfs` : modification des options de montage NFS (paramètres spécifiques à l'AUF) * `dhclient-exit-hooks.d/auf-synchro-root` : ''auto-configuration'', récupère un .tar.gz sur le serveur et l'installe à la racine |
|
| Ligne 47: | Ligne 53: |
* [[http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe/etc|etc]] : installation d'un ensemble de fichier de configuration par défaut, placés dans le répertoire `/etc` de la machine : * `etc/dhcp3/dhclient.conf` : configuration de `dhclient` en ajoutant les paramètres `auf-nfs-timeout`, `auf-nfs-options` et `auf-synchro-root` qui seront envoyés aux hooks DHCP (voir les scripts `dhclient-exit-hooks.d/auf-*` décrits plus haut ci-dessus) * `etc/NetworkManager/dispatcher.d/99auf-dhclient-exit-hooks` : astuce pour demander à NetworkManager d'exécuter les hooks `dhclient` lors d'une connexion DHCP * `etc/libnss-mysql.cfg` : fichier contenant les requêtes SQL que doit effectuer libnss-mysql-bg. * `etc/modprobe.d/ipv6-off.conf` : désactivation d'IPv6 (un peu bête, mais c'est temporaire : IPv6 pose parfois des soucis quand il est activé sur des réseaux mal fichus...) * `etc/sysctl.d/90-auf-poste-client.conf` : sysctl, actuellement ne contient que l'activation de la réponse au ''pings broadcast'' |
brouillon
Objectif et principes
Ce paquet configure un poste client de l'AUF :
installation d'un ensemble de logiciels, via une dépendance sur le paquet auf-poste-client-logiciels
- activation de l'authentification centralisée MySQL
activation de l'auto-monteur NFS sur /net
- mise en place d'un bureau GNOME par défaut
- auto-configuration en fonction de données fournies par le serveur DHCP, et de fichiers téléchargés sur le serveur d'autoconfiguration
Rappel : pour que le système d'auto-configuration fonctionne, il faut une petite infrastructure côté serveur. Voir la page ../InfrastructureServeur
Principe et utilisation du système d'auto-configuration
à écrire.... (oui, je sais... hé... ho... c'est marqué brouillon en faut de la page)
Fonctionnement détaillé
Les sources complètes du paquet sont ici : http://git.auf.org/?p=auf-poste-client.git;a=tree;f=auf-poste-client-fixe
Le paquet auf-poste-client-fixe utilise les principes d'un paquet Debian :
debian/control : dépendances sur les paquets que l'on veut installer : libnss-mysql-bg, nscd, autofs, nfs-common, quota, ssh, rwhod, sshfs, lvm2, quota, etc. Le paquet recommande également l'installation de auf-poste-client-logiciels. Voir les dépendances dans le fichier
etc : ensemble de fichiers de configuration par défaut, placés dans le répertoire /etc de la machine :
etc/dhcp3/dhclient.conf : configuration de dhclient en ajoutant les paramètres auf-nfs-timeout, auf-nfs-options et auf-synchro-root qui seront envoyés aux hooks DHCP (voir les scripts dhclient-exit-hooks.d/auf-* décrits plus haut ci-dessus)
etc/NetworkManager/dispatcher.d/99auf-dhclient-exit-hooks : astuce pour demander à NetworkManager d'exécuter les hooks dhclient lors d'une connexion DHCP
etc/libnss-mysql.cfg : fichier contenant les requêtes SQL que doit effectuer libnss-mysql-bg.
etc/modprobe.d/ipv6-off.conf : désactivation d'IPv6 (un peu bête, mais c'est temporaire : IPv6 pose parfois des soucis quand il est activé sur des réseaux mal fichus...)
etc/sysctl.d/90-auf-poste-client.conf : sysctl, actuellement ne contient que l'activation de la réponse au pings broadcast
etc/dhclient-exit-hooks.d : scripts lancés lors de l'obtention d'une adresse par DHCP. Ils sont chargés de la configuration de la machine en fonction de son emplacement sur le réseau :
dhclient-exit-hooks.d/auf-hostname : prend comme nom de machine le nom obtenu par requête DNS inverse
dhclient-exit-hooks.d/auf-autofs-nfs : modification des options de montage NFS (paramètres spécifiques à l'AUF)
dhclient-exit-hooks.d/auf-synchro-root : auto-configuration, récupère un .tar.gz sur le serveur et l'installe à la racine
postinst : scripts lancés après l'installation du paquet (postinst) pour activer, désactiver et/ou configurer divers services :
- configuration système :
postinst/nss-mysql : activation de l'authentification MySQL par ajout de "mysql" dans /etc/nssswitch.conf
postinst/autofs-net : activation de l'automontage NFS sur /net par ajout de /net dans /etc/auto.master
postinst/cups-pdf : l'imprimante virtuelle PDF imprime dans ~/Bureau ; modification des droits de cups en conséquence
postinst/no-bluetooth : désactivation du système bluetooth
postinst/sshd-config : on ferme le ssh (pas de connexion par mot de passe, groupes admin et root uniquement)
postinst/vimrc-local : un vim configuré comme Thomas aime
- améliorations/nettoyage des sessions et bureau GNOME
postinst/gconf : ajout de configurations GNOME (gconf) spécifiques à la version d'Ubuntu installée, si dispo dans /usr/share/auf-poste-client-fixe/gconf/
postinst/no-autostart : désactivation de certains autostart des session GNOME
postinst/applications-nodisplay : dans les menus, on cache les applications qui ne marchent pas à 100% et/ou qui sont ambigües pour les utilisateurs lambda
postinst/thunderbird-office : on affiche Thunderbird dans le menu Bureautique (remplace vraiment Evolution)
postinst/update-manager-prompt-never : ne jamais proposer l'update de la machine vers une nouvelle version d'Ubuntu
- configuration système :
debian/gconf-defaults : configuration d'un bureau GNOME par défaut (base, voir aussi les configurations spécifiques à la version d'Ubuntu installée sur la machine)