<<BR>>

||<:#FFFF33>  '''-->> Bienvenue aux contributeurs <<--''' ||

<<BR>>

'''Rappel''' : http://wiki.auf.org/wikiteki/Projet/PaquetAufPosteClient

'''Documentation :''' Utilisation paquet poste client Auf !!! (`le paquet de la facilité, qui s'installe sur tous pleins de PC, sans jamais se fatiguer et en toute rapidité....`)

Elements de documentation tirés en partie du travail de @NdimbyAndriantsoavina --

<<BR>>

=== Mise en place de l'infrastructure ===

 1. DNS-DHCP pour les postes clients
 1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
    {{{
autoconfig      IN      CNAME   lamachine.fr.auf.org.
}}}
  . nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
  . idée : prendre une machine existante...
 1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
  . mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
  . ne pas oublier de le rendre accessible en ssh
 1. Sur le compte '''auf-autoconfig''' :
  1. création d'une clé à destination du root des postes clients (sans passphrase) :
   {{{
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
}}}
  1. création du .tar.gz contenant ces clés :
   {{{
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys
auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
}}}

   authorized_keys contient la clé publique root du serveur nfs. On pourra alors accéder, à partir du serveur nfs avec le compte root, sur les machines clientes. Utiles pour faire un dsh 

  1. donner à cette clé l'accès au compte auf-autoconfig :
   {{{
auf-autoconfig@autoconfig:~$ mkdir .ssh
auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 700 .ssh
}}}
  1. Création des racines : cf partie suivante 


-->> Ajouter serveur sql et NFS 

=== Création d'une racine pour hardy ===

tar -ztf root-hardy.tar.gz 

{{{
./
./etc/
./etc/libnss-mysql-root.cfg
./etc/libnss-mysql.cfg
./var/
./var/lib/
./var/lib/auf-poste-client-fixe/
./var/lib/auf-poste-client-fixe/synchro-postinst

}}}


 1. etc/libnss-mysql.cfg
 {{{
--------
getspnam    SELECT username,password,lstchg,min,max,warn,inact,expire,flag \
            FROM users \
            WHERE username= binary '%1$s' \
---------
host        192.168.1.1 (serveur sql)
database    tablenss
username    user
password    lepassnss
timeout     3
compress    0
 }}}

 1. etc/libnss-mysql-root.cfg
 {{{ 
username xxxx
password xxxx
 }}}

 1. var/lib/auf-poste-client-fixe/synchro-postinst à personnaliser en fonction du nom de serveur d'export
 {{{
if [ ! -e /home ]; then
	ln -s /net/nfs.refer.sn/home /
fi

if [ ! -e /home2 ]; then
	ln -s /net/nfs.refer.sn/home2 /
fi
 }}}


= Si vous désirez tester =

 1. Installez une machine Hardy vierge (le système n'est pas prévu pour fonctionner autrement)
 1. Ajouter les sources suivantes :
 {{{
# à ajouter dans /etc/apt/sources.list :
deb http://apt.auf.org/ hardy auf
# ATTENTION : les deux lignes qui suivent ne doivent pas être utilisées en production !!
deb http://apt.auf.org/ hardy-test auf
deb http://apt.auf.org/ hardy-experimental auf
}}}
 1. Mettre en place la clé pour ces dépôts AUF :
 {{{
# aptitude update ; aptitude install auf-keyring ; aptitude update
}}}
 1. '''Faire un ''instantané'' (snaphost) de la machine virtuelle'''
 1. Déplacer le dossier home vers home.local pour que les dossiers soit exporter directement sur /home mais en garde le compte admindesktop pour pouvoir administer la machine en cas de besoin

 {{{ 
# mv /home /home.local
# usermod -d /home.local/admindesktop admindesktop
}}}
 1. Installer le paquet :
 {{{
# aptitude install auf-poste-client-fixe
# aptitude install -R auf-poste-client-fixe    <-- on peut ajouter -R pour éviter d'installer les 200Mo de dépendances logicielles
}}}
-->> nb : répondre oui à l'écrasement de `dhclient.conf` ('''/!\ à confirmer''')
 1. initialisation de la synchro par '''`/usr/sbin/auf-poste-client-fixe-synchro-init`'''
 1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
 1. pam_auth_update: activer le boutton AUF mkhomedir
 1. ... et c'est fini
 1. __Parler (sur la liste technique de l'AUF) de vos soucis, besoins, envies par rapport à ce système__


->> nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} ?????
 --- un caractere ascii s'est glissé dans le "noexec"

->> A modifier dans /etc/auto.net: opts="-fstype=nfs,hard,intr,nodev,nosuid,nonstrict,async,noexec,noatime, proto=tcp"