>
||<:#FFFF33> '''-->> Bienvenue aux contributeurs <<--''' ||
<
>
'''Rappel''' : http://wiki.auf.org/wikiteki/Projet/PaquetAufPosteClient
'''Documentation :''' Utilisation paquet poste client Auf !!! (`le paquet de la facilité, qui s'installe sur tous pleins de PC, sans jamais se fatiguer et en toute rapidité....`)
Elements de documentation tirés en partie du travail de @NdimbyAndriantsoavina --
<
>
=== Mise en place de l'infrastructure ===
1. DNS-DHCP pour les postes clients
1. Dans la zone DNS du réseau, ajouter une machine appellée "autoconfig"
{{{
autoconfig IN CNAME lamachine.fr.auf.org.
}}}
. nb : cette machine doit être accessible en ssh (port 22/tcp) depuis tous les postes clients à auto-configurer
. idée : prendre une machine existante...
1. Sur la machine autoconfig créer un compte qui s'appelle "auf-autoconfig"
. mot de passe important: ce sera le mot de passe pour initialiser la synchro de configuration des postes clients
. ne pas oublier de le rendre accessible en ssh
1. Sur le compte '''auf-autoconfig''' :
1. création d'une clé à destination du root des postes clients (sans passphrase) :
{{{
auf-autoconfig@autoconfig:~$ ssh-keygen -t dsa -b 1024 -f ./id_dsa -N "" -C "root@auf-poste-client"
}}}
1. création du .tar.gz contenant ces clés :
{{{
auf-autoconfig@autoconfig:~$ tar zcvf ssh-root-keys.tar.gz id_dsa id_dsa.pub authorized_keys
auf-autoconfig@autoconfig:~$ chmod 400 ssh-root-keys.tar.gz
}}}
authorized_keys contient la clé publique root du serveur nfs. On pourra alors accéder, à partir du serveur nfs avec le compte root, sur les machines clientes. Utiles pour faire un dsh
1. donner à cette clé l'accès au compte auf-autoconfig :
{{{
auf-autoconfig@autoconfig:~$ mkdir .ssh
auf-autoconfig@autoconfig:~$ cat id_dsa.pub >> .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 600 .ssh/authorized_keys
auf-autoconfig@autoconfig:~$ chmod 700 .ssh
}}}
1. Création des racines : cf partie suivante
-->> Ajouter serveur sql et NFS
=== Création d'une racine pour hardy ===
tar -ztf root-hardy.tar.gz
{{{
./
./etc/
./etc/libnss-mysql-root.cfg
./etc/libnss-mysql.cfg
./var/
./var/lib/
./var/lib/auf-poste-client-fixe/
./var/lib/auf-poste-client-fixe/synchro-postinst
}}}
1. etc/libnss-mysql.cfg
{{{
--------
getspnam SELECT username,password,lstchg,min,max,warn,inact,expire,flag \
FROM users \
WHERE username= binary '%1$s' \
---------
host 192.168.1.1 (serveur sql)
database tablenss
username user
password lepassnss
timeout 3
compress 0
}}}
1. etc/libnss-mysql-root.cfg
{{{
username xxxx
password xxxx
}}}
1. var/lib/auf-poste-client-fixe/synchro-postinst à personnaliser en fonction du nom de serveur d'export
{{{
if [ ! -e /home ]; then
ln -s /net/nfs.refer.sn/home /
fi
if [ ! -e /home2 ]; then
ln -s /net/nfs.refer.sn/home2 /
fi
}}}
= Si vous désirez tester =
1. Installez une machine Hardy vierge (le système n'est pas prévu pour fonctionner autrement)
1. Ajouter les sources suivantes :
{{{
# à ajouter dans /etc/apt/sources.list :
deb http://apt.auf.org/ hardy auf
# ATTENTION : les deux lignes qui suivent ne doivent pas être utilisées en production !!
deb http://apt.auf.org/ hardy-test auf
deb http://apt.auf.org/ hardy-experimental auf
}}}
1. Mettre en place la clé pour ces dépôts AUF :
{{{
# aptitude update ; aptitude install auf-keyring ; aptitude update
}}}
1. '''Faire un ''instantané'' (snaphost) de la machine virtuelle'''
1. Déplacer le dossier home vers home.local pour que les dossiers soit exporter directement sur /home mais en garde le compte admindesktop pour pouvoir administer la machine en cas de besoin
{{{
# mv /home /home.local
# usermod -d /home.local/admindesktop admindesktop
}}}
1. Installer le paquet :
{{{
# aptitude install auf-poste-client-fixe
# aptitude install -R auf-poste-client-fixe <-- on peut ajouter -R pour éviter d'installer les 200Mo de dépendances logicielles
}}}
-->> nb : répondre oui à l'écrasement de `dhclient.conf` ('''/!\ à confirmer''')
1. initialisation de la synchro par '''`/usr/sbin/auf-poste-client-fixe-synchro-init`'''
1. pour s'assurer que tout redémarre bien (gdm, nscd, etc) : rebooter
1. pam_auth_update: activer le boutton AUF mkhomedir
1. ... et c'est fini
1. __Parler (sur la liste technique de l'AUF) de vos soucis, besoins, envies par rapport à ce système__
->> nb: bug auf-desktop dans /etc/dhcp3/dhclient-exit-hooks.d/auf-nfs {-fstype=nfs,noatime,noexec,intr,proto=tcp} ?????
--- un caractere ascii s'est glissé dans le "noexec"
->> A modifier dans /etc/auto.net: opts="-fstype=nfs,hard,intr,nodev,nosuid,nonstrict,async,noexec,noatime, proto=tcp"