|
Taille: 3823
Commentaire:
|
← Version 22 à la date du 2009-05-18 17:19:15 ⇥
Taille: 4929
Commentaire:
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| '''Attention en cours de rédaction''' | <<BR>> |
| Ligne 3: | Ligne 3: |
| ||<:#FFFF33> '''-->> Bienvenue aux contributeurs <<--''' || | |
| Ligne 4: | Ligne 5: |
| Rappel : http://wiki.auf.org/wikiteki/Projet/PaquetAufPosteClient | <<BR>> |
| Ligne 6: | Ligne 7: |
| Documentation : Utilisation paquet poste client Auf !!! | '''Rappel''' : http://wiki.auf.org/wikiteki/Projet/PaquetAufPosteClient '''Documentation :''' Utilisation paquet poste client Auf !!! (`le paquet de la facilité, qui s'installe sur tous pleins de PC, sans jamais se fatiguer et en toute rapidité....`) |
| Ligne 9: | Ligne 12: |
<<BR>> |
|
| Ligne 14: | Ligne 19: |
| {{{ autoconfig IN CNAME lamachine.fr.auf.org. }}} |
|
| Ligne 26: | Ligne 34: |
| auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs) | auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys |
| Ligne 30: | Ligne 38: |
| -->> authorized_keys(root@nfs) (/!\ expliquer) |
authorized_keys contient la clé publique root du serveur nfs. On pourra alors accéder, à partir du serveur nfs avec le compte root, sur les machines clientes. Utiles pour faire un dsh |
| Ligne 40: | Ligne 47: |
| 1. Création des racines : cf partie suivante | 1. Création des racines : cf partie suivante -->> Ajouter serveur sql et NFS |
| Ligne 80: | Ligne 90: |
| 1. var/lib/auf-poste-client-fixe/synchro-postinst | 1. var/lib/auf-poste-client-fixe/synchro-postinst à personnaliser en fonction du nom de serveur d'export |
| Ligne 99: | Ligne 109: |
| # ATTENTION : les deux lignes qui suivent ne doivent pas être utilisées en production !! | |
| Ligne 100: | Ligne 111: |
| deb http://apt.auf.org/ hardy-experimental auf | |
| Ligne 106: | Ligne 118: |
| 1. mv home home.local + vipw (expliquer) | 1. Déplacer le dossier home vers home.local pour que les dossiers soit exporter directement sur /home mais en garde le compte admindesktop pour pouvoir administer la machine en cas de besoin {{{ # mv /home /home.local # usermod -d /home.local/admindesktop admindesktop }}} |
| Ligne 112: | Ligne 129: |
| -->> nb : répondre oui à l'écrasement de `dhclient.conf` (/!\ à confirmer) 1. initialisation de la synchro par `/usr/sbin/auf-poste-client-fixe-synchro-init` |
-->> nb : répondre oui à l'écrasement de `dhclient.conf` ('''/!\ à confirmer''') 1. initialisation de la synchro par '''`/usr/sbin/auf-poste-client-fixe-synchro-init`''' |
| Ligne 115: | Ligne 132: |
| 1. pam_auth_update: activer le boutton AUF mkhomedir | |
| Ligne 116: | Ligne 134: |
| 1. Parler (sur la liste technique de l'AUF) de vos soucis, besoins, envies par rapport à ce système | 1. __Parler (sur la liste technique de l'AUF) de vos soucis, besoins, envies par rapport à ce système__ |
| Ligne 119: | Ligne 137: |
| -->> nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} ????? | ->> nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} ????? --- un caractere ascii s'est glissé dans le "noexec" ->> A modifier dans /etc/auto.net: opts="-fstype=nfs,hard,intr,nodev,nosuid,nonstrict,async,noexec,noatime, proto=tcp" |
-->> Bienvenue aux contributeurs <<-- |
Rappel : http://wiki.auf.org/wikiteki/Projet/PaquetAufPosteClient
Documentation : Utilisation paquet poste client Auf !!! (le paquet de la facilité, qui s'installe sur tous pleins de PC, sans jamais se fatiguer et en toute rapidité....)
Elements de documentation tirés en partie du travail de @NdimbyAndriantsoavina --
Mise en place de l'infrastructure
- DNS-DHCP pour les postes clients
- Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
autoconfig IN CNAME lamachine.fr.auf.org.
- nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
- idée : prendre une machine existante...
- Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
- mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
- ne pas oublier de le rendre accessible en ssh
Sur le compte auf-autoconfig :
- création d'une clé à destination du root des postes clients (sans passphrase) :
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
- création du .tar.gz contenant ces clés :
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
authorized_keys contient la clé publique root du serveur nfs. On pourra alors accéder, à partir du serveur nfs avec le compte root, sur les machines clientes. Utiles pour faire un dsh
- donner à cette clé l'accès au compte auf-autoconfig :
auf-autoconfig@autoconfig:~$ mkdir .ssh auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys auf-autoconfig@autoconfig:~$ chmod 700 .ssh
- Création des racines : cf partie suivante
- création d'une clé à destination du root des postes clients (sans passphrase) :
-->> Ajouter serveur sql et NFS
Création d'une racine pour hardy
tar -ztf root-hardy.tar.gz
./ ./etc/ ./etc/libnss-mysql-root.cfg ./etc/libnss-mysql.cfg ./var/ ./var/lib/ ./var/lib/auf-poste-client-fixe/ ./var/lib/auf-poste-client-fixe/synchro-postinst
- etc/libnss-mysql.cfg
-------- getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \ FROM users \ WHERE username= binary '%1$s' \ --------- host 192.168.1.1 (serveur sql) database tablenss username user password lepassnss timeout 3 compress 0 - etc/libnss-mysql-root.cfg
username xxxx password xxxx
- var/lib/auf-poste-client-fixe/synchro-postinst à personnaliser en fonction du nom de serveur d'export
if [ ! -e /home ]; then ln -s /net/nfs.refer.sn/home / fi if [ ! -e /home2 ]; then ln -s /net/nfs.refer.sn/home2 / fi
Si vous désirez tester
- Installez une machine Hardy vierge (le système n'est pas prévu pour fonctionner autrement)
- Ajouter les sources suivantes :
# à ajouter dans /etc/apt/sources.list : deb http://apt.auf.org/ hardy auf # ATTENTION : les deux lignes qui suivent ne doivent pas être utilisées en production !! deb http://apt.auf.org/ hardy-test auf deb http://apt.auf.org/ hardy-experimental auf
- Mettre en place la clé pour ces dépôts AUF :
# aptitude update ; aptitude install auf-keyring ; aptitude update
Faire un instantané (snaphost) de la machine virtuelle
- Déplacer le dossier home vers home.local pour que les dossiers soit exporter directement sur /home mais en garde le compte admindesktop pour pouvoir administer la machine en cas de besoin
# mv /home /home.local # usermod -d /home.local/admindesktop admindesktop
- Installer le paquet :
# aptitude install auf-poste-client-fixe # aptitude install -R auf-poste-client-fixe <-- on peut ajouter -R pour éviter d'installer les 200Mo de dépendances logicielles
-->> nb : répondre oui à l'écrasement de dhclient.conf (/!\ à confirmer)
initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init
- pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
- pam_auth_update: activer le boutton AUF mkhomedir
- ... et c'est fini
Parler (sur la liste technique de l'AUF) de vos soucis, besoins, envies par rapport à ce système
->> nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} ?????
- --- un caractere ascii s'est glissé dans le "noexec"
->> A modifier dans /etc/auto.net: opts="-fstype=nfs,hard,intr,nodev,nosuid,nonstrict,async,noexec,noatime, proto=tcp"