Scénario #30578
Faire fonctionner Eclair sur un ScribeAD
100%
Description
Ajouter la fonction de serveur de clients légers à un scribe 2.8.¶
Le projet LTSP a été réécrit entièrement. url: https://ltsp.org
Description¶
Proposition de solution¶
1. choisir parmi une liste d'image dans GenConfig
2. un téléchargement de l'ISO durant le reconfigure
3. extraire le noyau et le rootfs de l'ISO
4. installer le minion dans le rootfs (gérer le minion_id)
5. mettre le noyau et le rootfs au bon endroit
6. Régénérer le menu ltsp.ipxe
On utilisera les images suivantes pour les clients "légers":¶
Ubuntu Cloud Focal: [[http://cloud-images.ubuntu.com/focal/current/focal-server-cloudimg-amd64.tar.gz]] (on peut importer le .img dans le tar avec ltsp image)
Ubuntu focal dekstop: [[https://releases.ubuntu.com/20.04.1/ubuntu-20.04.1-desktop-amd64.iso]] (il faut prendre dans l'iso: casper/filesystem.squashfs, casper/vmlinuz et casper/initrd et les placer "à la main")
Critères d'acceptation¶
- les paquets ltsp ipxe nfs-kernel-server sont installés
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
- Intégrer les clients légers (lourds) au domaine (via la recette salt)
- désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
- monter les répertoires personnels via cifs kerberos
- adapter les tests jenkins
- adapter les tests squash
- mettre à jour la documentation 2.8
- proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)
Sous-tâches
Demandes liées
Révisions associées
Ajout test eclair 2.8.1
Historique
#1 Mis à jour par Laurent Flori il y a plus de 3 ans
- Sujet changé de Faire fonctionner Eclair avec un ScribeAD/Seth à Faire fonctionner Eclair sur un ScribeAD
- Echéance
18/09/2020supprimé - Version cible
sprint 2020 36-39 Equipe MENSRsupprimé - Début
31/08/2020supprimé - Release mis à EOLE 2.8.1
#2 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#3 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#4 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#5 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Description mis à jour (diff)
#6 Mis à jour par Daniel Dehennin il y a plus de 3 ans
- Description mis à jour (diff)
#7 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#8 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#9 Mis à jour par Gilles Grandgérard il y a plus de 3 ans
- Echéance mis à 06/11/2020
- Version cible mis à Prestation Cadoles MEN 43-45
- Début mis à 19/10/2020
- Points de scénarios changé de 4.0 à 8.0
#10 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Description mis à jour (diff)
#11 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Description mis à jour (diff)
#12 Mis à jour par Fabrice Barconnière il y a plus de 3 ans
- Lié à Tâche #30884: Valider le scénario Faire fonctionner Eclair sur un ScribeAD ajouté
#13 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
- Assigné à mis à Emmanuel GARETTE
#14 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
- Description mis à jour (diff)
#15 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#16 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
Méhtode utilisée pour les premiers tests
apt install ltsp ipxe squashfs-tools eole-nfs CreoleSet activer_tftp oui CreoleSet adresse_ip_tftp 10.1.3.5
Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)
A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.
- Pour utiliser un livecd:
- extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
- extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
- Pour utiliser un chroot
- faire un chroot dans /srv/ltsp/images/{name}
- installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
- ltsp image {name}
- Pour utiliser une image raw de machine virtuelle:
- faire un lien de l'image vers /srv/ltsp/images/{name}
- ltsp image {name}
- Adapter l'image: (Pour cette partie consulter la recette salt-wokstation)
- ajouter un service pour faire la jonction au domaine au boot
- ajouter pam_mount pour les montages cifs au login avec kerberos
- Désactiver pamltsp
- Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
- ltsp initrd
Démarrer l'image et se logguer avec un utilisateur du domaine
#17 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#18 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#19 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#20 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#21 Mis à jour par Laurent Flori il y a plus de 3 ans
- Description mis à jour (diff)
#22 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
Pour tester :
Démarrer un etb1.scribe 2.8.0 Daily
/root/mount.eole-ci-tests /mnt/eole-ci-tests/scripts/configure-vm.sh -M configeol yes oui | Maj-Auto -D apt-eole install eole-ltsp-server CreoleSet activer_bareos_dir non CreoleSet adresses_network_clients_nfs 10.1.2.0 instance
#23 Mis à jour par Emmanuel GARETTE il y a plus de 3 ans
Les choses à voir :
- mettre en variable les URL des iso
- ne pas diffuser le mot de passe "administrateur de domaine" via Salt
- sécurisé les accès aux fichiers (NFS avec authentification ou Samba)
#24 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #31193: Amorcer la documentation "serveur de clients légers" 2.8.1 ajouté
#25 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Statut changé de Nouveau à Terminé (Sprint)
#26 Mis à jour par Joël Cuissinat il y a plus de 3 ans
- Lié à Tâche #31198: Supprimer adresses_ip_clients_nfs et rendre adresses_network_clients_nfs/adresses_netmask_clients_nfs obligatoires en 2.8.1 ajouté