Attention en cours de rédaction .....

Rappel : http://wiki.auf.org/wikiteki/Projet/PaquetAufPosteClient

Documentation : Utilisation paquet poste client Auf !!! (le paquet de la facilité, qui s'installe sur tous pleins de PC, sans jamais se fatiguer et en toute rapidité....)

Elements de documentation tirés en partie du travail de @NdimbyAndriantsoavina --

Mise en place de l'infrastructure

1. DNS-DHCP pour les postes clients
2. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
   • nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
   • idée : prendre une machine existante...
3. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
   • mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
   • ne pas oublier de le rendre accessible en ssh

4. Sur le compte auf-autoconfig :

   1. création d'une clé à destination du root des postes clients (sans passphrase) :

      • auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"

   2. création du .tar.gz contenant ces clés :

      • auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys(root@nfs)
        auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz

-->> authorized_keys(root@nfs) (/!\ expliquer)

1. donner à cette clé l'accès au compte auf-autoconfig :

   • auf-autoconfig@autoconfig:~$ mkdir .ssh
     auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
     auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
     auf-autoconfig@autoconfig:~$ chmod 700 .ssh

1. Création des racines : cf partie suivante

-->> Ajouter serveur sql et NFS

Création d'une racine pour hardy

tar -ztf root-hardy.tar.gz

./
./etc/
./etc/libnss-mysql-root.cfg
./etc/libnss-mysql.cfg
./var/
./var/lib/
./var/lib/auf-poste-client-fixe/
./var/lib/auf-poste-client-fixe/synchro-postinst

1. etc/libnss-mysql.cfg

   --------
   getspnam    SELECT username,password,lstchg,min,max,warn,inact,expire,flag \
               FROM users \
               WHERE username= binary '%1$s' \
   ---------
   host        192.168.1.1 (serveur sql)
   database    tablenss
   username    user
   password    lepassnss
   timeout     3
   compress    0

2. etc/libnss-mysql-root.cfg

   username xxxx
   password xxxx

3. var/lib/auf-poste-client-fixe/synchro-postinst (/!\ à personnaliser)

   if [ ! -e /home ]; then
           ln -s /net/nfs.refer.sn/home /
   fi
   
   if [ ! -e /home2 ]; then
           ln -s /net/nfs.refer.sn/home2 /
   fi

Si vous désirez tester

1. Installez une machine Hardy vierge (le système n'est pas prévu pour fonctionner autrement)
2. Ajouter les sources suivantes :

   # à ajouter dans /etc/apt/sources.list :
   deb http://apt.auf.org/ hardy auf
   deb http://apt.auf.org/ hardy-test auf

3. Mettre en place la clé pour ces dépôts AUF :

   # aptitude update ; aptitude install auf-keyring ; aptitude update

4. Faire un instantané (snaphost) de la machine virtuelle

5. mv home home.local + vipw (/!\ expliquer)

6. Installer le paquet :

   # aptitude install auf-poste-client-fixe
   # aptitude install -R auf-poste-client-fixe    <-- on peut ajouter -R pour éviter d'installer les 200Mo de dépendances logicielles

-->> nb : répondre oui à l'écrasement de dhclient.conf (/!\ à confirmer)

1. initialisation de la synchro par /usr/sbin/auf-poste-client-fixe-synchro-init

2. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
3. ... et c'est fini

4. Parler (sur la liste technique de l'AUF) de vos soucis, besoins, envies par rapport à ce système

-->> nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} ?????