Projet

Général

Profil

Scénario #30578

Faire fonctionner Eclair sur un ScribeAD

Ajouté par Gilles Grandgérard il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
29/10/2020
Echéance:
06/11/2020
% réalisé:

100%

Points de scénarios:
8.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

Ajouter la fonction de serveur de clients légers à un scribe 2.8.

Le projet LTSP a été réécrit entièrement. url: https://ltsp.org

Description

Proposition de solution

1. choisir parmi une liste d'image dans GenConfig
2. un téléchargement de l'ISO durant le reconfigure
3. extraire le noyau et le rootfs de l'ISO
4. installer le minion dans le rootfs (gérer le minion_id)
5. mettre le noyau et le rootfs au bon endroit
6. Régénérer le menu ltsp.ipxe

On utilisera les images suivantes pour les clients "légers":

Ubuntu Cloud Focal: [[http://cloud-images.ubuntu.com/focal/current/focal-server-cloudimg-amd64.tar.gz]] (on peut importer le .img dans le tar avec ltsp image)
Ubuntu focal dekstop: [[https://releases.ubuntu.com/20.04.1/ubuntu-20.04.1-desktop-amd64.iso]] (il faut prendre dans l'iso: casper/filesystem.squashfs, casper/vmlinuz et casper/initrd et les placer "à la main")

Critères d'acceptation

  • les paquets ltsp ipxe nfs-kernel-server sont installés
  • les services dhcp,tftp,nfs doivent être installés et fonctionnels
  • Intégrer les clients légers (lourds) au domaine (via la recette salt)
  • désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
  • monter les répertoires personnels via cifs kerberos
  • adapter les tests jenkins
  • adapter les tests squash
  • mettre à jour la documentation 2.8
  • proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)

Sous-tâches

Tâche #30919: Faire un script d'install une image de base bootableFerméEmmanuel GARETTE

Tâche #30976: Avoir un service de base fonctionnelFerméEmmanuel GARETTE

Tâche #31004: La formula Salt ne fonctionne pas sur l'image CDFerméEmmanuel GARETTE

Tâche #31194: Mettre à niveau le test diagnoseFerméEmmanuel GARETTE


Demandes liées

Lié à Distribution EOLE - Tâche #30884: Valider le scénario Faire fonctionner Eclair sur un ScribeAD Fermé 19/10/2020
Lié à Distribution EOLE - Tâche #31193: Amorcer la documentation "serveur de clients légers" 2.8.1 Fermé 20/11/2020
Lié à Distribution EOLE - Tâche #31198: Supprimer adresses_ip_clients_nfs et rendre adresses_network_clients_nfs/adresses_netmask_clients_nfs obligatoires en 2.8.1 Fermé 23/11/2020

Révisions associées

Révision 8ad5d6bf (diff)
Ajouté par gilles.grandgerard il y a plus de 3 ans

Ajout test eclair 2.8.1

Historique

#1 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Sujet changé de Faire fonctionner Eclair avec un ScribeAD/Seth à Faire fonctionner Eclair sur un ScribeAD
  • Echéance 18/09/2020 supprimé
  • Version cible sprint 2020 36-39 Equipe MENSR supprimé
  • Début 31/08/2020 supprimé
  • Release mis à EOLE 2.8.1

#2 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#3 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#4 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#5 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Description mis à jour (diff)

#6 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Description mis à jour (diff)

#7 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#8 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#9 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Echéance mis à 06/11/2020
  • Version cible mis à Prestation Cadoles MEN 43-45
  • Début mis à 19/10/2020
  • Points de scénarios changé de 4.0 à 8.0

#10 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)

#11 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Description mis à jour (diff)

#12 Mis à jour par Fabrice Barconnière il y a plus de 3 ans

  • Lié à Tâche #30884: Valider le scénario Faire fonctionner Eclair sur un ScribeAD ajouté

#13 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Assigné à mis à Emmanuel GARETTE

#14 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

  • Description mis à jour (diff)

#15 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#16 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

Méhtode utilisée pour les premiers tests

apt install ltsp ipxe squashfs-tools eole-nfs
CreoleSet activer_tftp oui
CreoleSet adresse_ip_tftp 10.1.3.5

Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)

A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.

  • Pour utiliser un livecd:
    • extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
    • extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
  • Pour utiliser un chroot
    • faire un chroot dans /srv/ltsp/images/{name}
    • installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
    • ltsp image {name}
  • Pour utiliser une image raw de machine virtuelle:
    • faire un lien de l'image vers /srv/ltsp/images/{name}
    • ltsp image {name}
  • Adapter l'image: (Pour cette partie consulter la recette salt-wokstation)
    • ajouter un service pour faire la jonction au domaine au boot
    • ajouter pam_mount pour les montages cifs au login avec kerberos
  • Désactiver pamltsp
    • Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
    • ltsp initrd

Démarrer l'image et se logguer avec un utilisateur du domaine

#17 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#18 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#19 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#20 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#21 Mis à jour par Laurent Flori il y a plus de 3 ans

  • Description mis à jour (diff)

#22 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

Pour tester :

Démarrer un etb1.scribe 2.8.0 Daily

/root/mount.eole-ci-tests
/mnt/eole-ci-tests/scripts/configure-vm.sh -M configeol

yes oui | Maj-Auto -D

apt-eole install eole-ltsp-server

CreoleSet activer_bareos_dir non
CreoleSet adresses_network_clients_nfs 10.1.2.0

instance

#23 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans

Les choses à voir :

- mettre en variable les URL des iso
- ne pas diffuser le mot de passe "administrateur de domaine" via Salt
- sécurisé les accès aux fichiers (NFS avec authentification ou Samba)

#24 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #31193: Amorcer la documentation "serveur de clients légers" 2.8.1 ajouté

#25 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Statut changé de Nouveau à Terminé (Sprint)

#26 Mis à jour par Joël Cuissinat il y a plus de 3 ans

  • Lié à Tâche #31198: Supprimer adresses_ip_clients_nfs et rendre adresses_network_clients_nfs/adresses_netmask_clients_nfs obligatoires en 2.8.1 ajouté

Formats disponibles : Atom PDF