Quelques notes en vrac pour auf-poste-client-fixe : concernent une jaunty
Sur le client
- Installer la bécane jaunty avec le miroir local
- Se connecter en tant que root et faire mv /home /home.local
- Mettre les lignes :
deb http://apt.auf.org/ jaunty auf deb http://apt.auf.org/ jaunty-test auf
dans /etc/apt/sources.list
Puis aptitude update && aptitude install auf-keyring et aptitude update
- Ensuite install de auf-poste-client-fixe et auf-poste-client-logiciels (qui s'installe automatiquement)
- Edit du fichier /etc/hosts et rajouter une ligne pour dire que la machine autoconfig est : w.x.y.z (votre serveur auto-config)
allez, un petit effort pour rajouter une machine autoconfig dans la zone DNS de la machine... allez ! -- ThomasNoël 2009-05-19 22:22:59
Et exécuter la synchro qui recopie les clés nécessaires sur la bécane. (/usr/sbin/auf-poste-client-fixe-synchro-init). [Cette partie peut être gérée à la main pour ceux qui le désirent et n'arriveront ou ne voudront pas mettre en place la partie serveur / ouaip mais si vous le faites une fois... ça sera fait pour toute la vie -- -- ThomasNoël 2009-05-19 22:22:59 ]
Sur le serveur autoconfig : w.x.y.z
useradd -m auf-autoconfig && mot de passe auf-autoconfig
- cd /home/auf-autoconfig/
- ssh-keygen -t dsa -f id_dsa -N "" -C "root@auf-poste-client-fixe"
cat /root/.ssh/id_dsa.pub >> authorized_keys || cat /root/.ssh/id_rsa.pub >> authorized_keys (FranckKouyami : Pourquoi ne pas y ajouter également ajouter notre propre clé ssh à ce fichier)
- tar czvf ssh-root-keys.tar.gz *
- chown auf-autoconfig ssh-root-keys.tar.gz
Pour vraiment terminer recupérer cette archive root-jaunty.tar.gz et adpater les trois fichiers à votre environnement. Il s'agit simplement de changer dans les trois fichiers suivants les variables par les valeurs correspondantes dans votre réseau :
- root-jaunty/etc/libnss-mysql.cfg : $SERVEUR_AUTH, $BASE_AUTH, $USER_Consultation, $Pass_USER_Consultation
- root-jaunty/etc/libnss-mysql-root.cfg : $USER_Modification, $PASS_USER_Modification
- root-jaunty/var/lib/auf-poste-client-fixe/synchro-postinst $SERVEUR_NFS
- Ensuite, enregistrer la dans /home/auf-autoconfig/ sous le nom root-jaunty.tar.gz
Chown auf-autoconfig:auf-autoconfig root-jaunty.tar.gz --- FranckKouyami
- Si ci-dessus est fait, le script /usr/sbin/auf-poste-client-fixe-synchro-init peut être lancé sur le client.
- Ensuite redémarrer le client pour finir et tester.
Supplément sur le serveur
(Permet de ne pas demander le mot de passe de autoconfig quand le client se connecte en ssh au serveur)
- su - auf-autoconfig
- ( mkdir .ssh
cat id_dsa.pub >> .ssh/authorized_keys
- chmod 600 .ssh/authorized_keys
- chmod 700 .ssh )
- |
- ( ssh-keygen
cat id_dsa.pub >> .ssh/authorized_keys)
Finalisation client
- Régler les fichiers /etc/libnss-mysql.cfg et /etc/libnss-mysql-root.cfg
- Et faire attention à adapter le /etc/passwd en fonction du renommage du /home
- Puis régler les différents liens symboliques sur les /home et /quelque/chose/home
- Supprimer /etc/udev/rules.d/70-persistent-net.rules qui bind l'adresse mac de la machine
- (Finalement lancer pam-auth-update et cocher AUF...)
- Et dupliquer la machine.
Avec un tout petit peu de sueur, toute cette finalisation peut-être faite par le script synchro-postinst fourni dans la racine.tar.gz ... -- ThomasNoël 2009-05-19 22:22:59