WikiTeki /  Modifications de « Ubuntu/Gutsy »

Cette page présente notre utilisation de Gutsy à l'AuF.

• Merci à tous de procéder rapidement à des tests de Gutsy, et principalement de migration de Feisty vers Gutsy. Par migration j'entends : utilisation d'un même /home sur les deux systèmes. Si possible il faudrait que la solution soit validée mi janvier 2008. -- ThomasNoël

Architecture

Même sur un processeur 64bits, préférez la version 32bits (i386) d'Ubuntu : vous aurez moins de soucis avec les binaires non-libres proposés par certains, notamment le greffon Flash ou certains drivers d'écran. Cela évoluera avec le temps, mais en attendant, le plus simple est d'utiliser la version i386.

Les sources de paquets

Un sources.list classique pour une machine Ubuntu Gutsy :

• deb http://miroir-ubuntu/ubuntu gutsy main restricted universe multiverse
  deb http://miroir-ubuntu/ubuntu gutsy-updates main restricted universe multiverse
  deb http://miroir-ubuntu/ubuntu gutsy-security main restricted universe multiverse
  # a priori la ligne ci-dessous n'est pas nécessaire et peu être risquée, mais
  # peut-être que qqu'un peu nous dire si elle est nécessaire ?
  # deb http://miroir-ubuntu/ubuntu gutsy-backports main restricted universe multiverse

Installation des codecs, polices, java, flash : ubuntu-restricted-extras

Le paquet [http://packages.ubuntu.com/gutsy/metapackages/ubuntu-restricted-extras ubuntu-restricted-extras] permet d'installer en un seul coup les codecs non-libres, le greffon Flash, une machine virtuelle Java et les polices de Microsoft : tout cela assure une meilleure compatibilité avec l'extérieur. Il est donc nécessaire d'installer ce paquet sur les machines Ubuntu, au moins sur celles destinées aux FOAD et aux personnels de l'AUF.

Note : si la machine doit pouvoir lire des DVD commerciaux, il faut ensuite lancer la commande sudo /usr/share/doc/libdvdread3/install-css.sh

Problème d'impression avec l'imprimante virtuelle PDF

Par défaut tout fonctionne bien tant que vous ne touchez pas à la destination des impressions et que votre /home n'est pas un lien.

En revanche si vous souhaitez changer la destination des impressions, par exemple vers $HOME/Desktop/ pour qu'elles apparaissent directement sur le bureau de l'utilisateur, il vous faudra également ajuster les lignes correspondantes dans le fichier /etc/apparmor.d/usr.sbin.cupsd. Il s'agit de remplacer les lignes suivantes :

  @{HOME}/PDF/ w,
  @{HOME}/PDF/* w,

par les lignes suivantes :

  @{HOME}/Desktop/ w,
  @{HOME}/Desktop/* w,

Cependant, si comme moi votre /home est un lien vers un autre répertoire, cela ne suffira pas ! En effet, apparmor ne semble pas supporter le suivi des liens (ou peut-être est-ce volontaire, je n'ai pas vérifié) et il faut donc toujours indiquer le répertoire dans sa forme canonique finale. Par exemple si le /home est un lien vers /data/home, il faut alors mettre la lignes suivantes dans /etc/apparmor.d/tunables/home :

@{HOMEDIRS}=/data/home/

Pensez également à recharger les règles de protection avec invoke-rc.d apparmor reload.

Note : je tournais en rond depuis quelques jours... merci à Ousmane Wilane pour la piste apparmor ! :-D -- ProgFou

Attaque "dénis de service" sur le serveur nfs

• Déjà, le client nfs de gutsy est buggé pour mode "udp", qui est pourtant bien mieux adapté à un grand nombre de clients. Il faut repasser en mode "proto=tcp" (qui est le défaut sous ubuntu) pour éviter les problèmes d'erreur de trasnfert
• De nombreux postes clients qui font tourner trackerd (le logiciel d'indexations des données utilisateurs) écroulent le serveur nfs, trop d'accès concurrents (surtout si le réseau et les postes clients sont en gigabit ethernet). Solution prise à Dakar :
  • dans le répertoire /etc/skel du serveur nfs (la configuration "par défaut" des nouveaux comptes), ajout d'un fichier de configuration qui désactive les fonctions du trackerd : à copier dans /etc/skel/.config/trackerd/tracker.cfg
  • copie du même fichier dans chaque $HOME/.config/trackerd des comptes déjà existants.

Mise aux normes "xdg-user-dirs" des $HOME

• Quand on utilise pour la première fois Gutsy avec un nouveau compte configuré en français, des répertoires tels que ~/Documents, ~/Musique, ~/Images, etc. sont créés. Le répertoire qui contient le bureau s'appelle ~/Bureau (et non plus Desktop comme avant).
• Quand on utilise Gutsy avec un $HOME déjà créé sur une machine Feisty, il n'y a qu'un répertoire Desktop qui est compris comme étant le Bureau.

Conclusion : si on a une solution mixte (anciens/nouveaux comptes), on va au devant de quelques soucis : ergonomie différente, et donc explications différente en fonction des utilisateurs, qui n'auront pas tous la même interfaces. Il peut aussi y avoir des soucis si un compte est créé sur une machine Gutsy puis utilisé ensuite sur Feisty (création de deux répertoires Desktop et Bureau séparés). Pour comprendre ce qui se passe, il faut regarder ici : http://www.freedesktop.org/wiki/Software/xdg-user-dirs

Solution : le script ci-dessous prend en charge la migration d'un répertoire $HOME, il le modifie pour lui faire prendre en charge cette nouvelle "norme". Le script est suffisamment "intelligent" pour savoir gérer les différents cas : compte créé sur Gutsy ou Feisty et utilisé sous Feisty ou Gutsy. Une fois le $HOME migré avec ce script, le compte associé fonctionnera correctement sur Gutsy (et aussi sur Feisty, normalement). Attention : tester d'abord sur des copies de comptes existant, ou sur des snapshots LVM (pour frimer).

• Le script : attachment:migration-xdg

Syntaxe d'appel :

• migration-xdg -n login : montre ce qui sera fait (et ne fait rien d'autre)

• migration-xdg login : lance la migration

Note : il convient d'appeler le script lorsque le compte n'est pas utilisé (en fin de journée par exemple). Le script peut être lancé par root. Attention : tester d'abord sur des copies de comptes existant, ou sur des snapshots LVM (pour frimer).

Fonctionnement du script :

1. si un répertoire Desktop existait, il est renommé Bureau ; sauf si Bureau existait déjà, dans ce cas Desktop devient Bureau/Anciens-Fichiers
2. vérification de l'existance et si besoin création des répertoires Bureau, Modèles, Public, Documents, etc.
3. création d'un lien de Desktop vers Bureau (pour compatibilité)
4. mise "à la norme Gutsy" les fichiers .config/user-dirs.*

Merci de vos tests et de vos retours d'expérience sur la liste MailTo(discussion-technique AT auf DOT org).

Améliorations à vérifier par rapport à Feisty

• y a-t-il encore un soucis avec gs-esp ? (voir la page sur [:../Feisty: Feisty])

Problèmes potentiels

• activation par défaut des systèmes genre [http://packages.ubuntu.com/gutsy/utils/tracker Tracker] sur un /home en NFS ?

• [https://bugs.launchpad.net/ubuntu/+source/openoffice.org/+bug/131526 bug] d'OOo avec gtk, attention à ceux qui utilisent des thèmes autre que "human" et d'autres jeux d'icônes à OOo.

• voir aussi les soucis cités sur : https://wiki.ubuntu.com/GutsyGibbon/ReleaseNotes (a priori aucun ne nous concerne directement ?)

• [https://bugs.launchpad.net/ubuntu/+source/flashplugin-nonfree/+bug/173890 bug] du paquet flashplugin-nonfree : Adobe (ex-Macromedia) a modifié, il y a peu, son greffon flash à télécharger pour Linux sans modifier le nom du fichier correspondant. Or le paquet Debian/Ubuntu contient des sommes MD5 de vérification qui concernent la version précédente et il y a donc échec à la vérification du téléchargement ce qui empêche l'installation du greffon (alors que le paquet s'installe sans erreur, en signalant toutefois l'échec d'installation du greffon, pour peu qu'on lise les détails de l'installation). Pour i386, [http://archive.ubuntu.com/ubuntu/pool/multiverse/f/flashplugin-nonfree/flashplugin-nonfree_9.0.115.0ubuntu3_i386.deb la version de Hardy] (9.0.115.0ubuntu3) fonctionne.

Paquets à tester

• [http://packages.ubuntu.com/gutsy/misc/virtualbox-ose virtualbox-ose] pour VirtualBox

• TeXLive et les environnements de développement graphiques autour de LaTeX (kile, LyX & co), pour faire plaisir à Thomas