Scénario #30578
Faire fonctionner Eclair sur un ScribeAD
100%
Description
Ajouter la fonction de serveur de clients légers à un scribe 2.8.¶
Le projet LTSP a été réécrit entièrement. url: https://ltsp.org
Description¶
Proposition de solution¶
1. choisir parmi une liste d'image dans GenConfig
2. un téléchargement de l'ISO durant le reconfigure
3. extraire le noyau et le rootfs de l'ISO
4. installer le minion dans le rootfs (gérer le minion_id)
5. mettre le noyau et le rootfs au bon endroit
6. Régénérer le menu ltsp.ipxe
On utilisera les images suivantes pour les clients "légers":¶
Ubuntu Cloud Focal: [[http://cloud-images.ubuntu.com/focal/current/focal-server-cloudimg-amd64.tar.gz]] (on peut importer le .img dans le tar avec ltsp image)
Ubuntu focal dekstop: [[https://releases.ubuntu.com/20.04.1/ubuntu-20.04.1-desktop-amd64.iso]] (il faut prendre dans l'iso: casper/filesystem.squashfs, casper/vmlinuz et casper/initrd et les placer "à la main")
Critères d'acceptation¶
- les paquets ltsp ipxe nfs-kernel-server sont installés
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
- Intégrer les clients légers (lourds) au domaine (via la recette salt)
- désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
- monter les répertoires personnels via cifs kerberos
- adapter les tests jenkins
- adapter les tests squash
- mettre à jour la documentation 2.8
- proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)
Subtasks
Related issues
Associated revisions
Ajout test eclair 2.8.1
History
#1 Updated by Laurent Flori almost 3 years ago
- Subject changed from Faire fonctionner Eclair avec un ScribeAD/Seth to Faire fonctionner Eclair sur un ScribeAD
- Due date deleted (
09/18/2020) - Target version deleted (
sprint 2020 36-39 Equipe MENSR) - Start date deleted (
08/31/2020) - Release set to EOLE 2.8.1
#2 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#3 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#4 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#5 Updated by Daniel Dehennin almost 3 years ago
- Description updated (diff)
#6 Updated by Daniel Dehennin almost 3 years ago
- Description updated (diff)
#7 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#8 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#9 Updated by Gilles Grandgérard almost 3 years ago
- Due date set to 11/06/2020
- Target version set to Prestation Cadoles MEN 43-45
- Start date set to 10/19/2020
- Story points changed from 4.0 to 8.0
#10 Updated by Joël Cuissinat almost 3 years ago
- Description updated (diff)
#11 Updated by Joël Cuissinat almost 3 years ago
- Description updated (diff)
#12 Updated by Fabrice Barconnière almost 3 years ago
- Related to Tâche #30884: Valider le scénario Faire fonctionner Eclair sur un ScribeAD added
#13 Updated by Emmanuel GARETTE almost 3 years ago
- Assigned To set to Emmanuel GARETTE
#14 Updated by Emmanuel GARETTE almost 3 years ago
- Description updated (diff)
#15 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#16 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
Méhtode utilisée pour les premiers tests
apt install ltsp ipxe squashfs-tools eole-nfs CreoleSet activer_tftp oui CreoleSet adresse_ip_tftp 10.1.3.5
Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)
A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.
- Pour utiliser un livecd:
- extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
- extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
- Pour utiliser un chroot
- faire un chroot dans /srv/ltsp/images/{name}
- installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
- ltsp image {name}
- Pour utiliser une image raw de machine virtuelle:
- faire un lien de l'image vers /srv/ltsp/images/{name}
- ltsp image {name}
- Adapter l'image: (Pour cette partie consulter la recette salt-wokstation)
- ajouter un service pour faire la jonction au domaine au boot
- ajouter pam_mount pour les montages cifs au login avec kerberos
- Désactiver pamltsp
- Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
- ltsp initrd
Démarrer l'image et se logguer avec un utilisateur du domaine
#17 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#18 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#19 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#20 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#21 Updated by Laurent Flori almost 3 years ago
- Description updated (diff)
#22 Updated by Emmanuel GARETTE almost 3 years ago
Pour tester :
Démarrer un etb1.scribe 2.8.0 Daily
/root/mount.eole-ci-tests /mnt/eole-ci-tests/scripts/configure-vm.sh -M configeol yes oui | Maj-Auto -D apt-eole install eole-ltsp-server CreoleSet activer_bareos_dir non CreoleSet adresses_network_clients_nfs 10.1.2.0 instance
#23 Updated by Emmanuel GARETTE almost 3 years ago
Les choses à voir :
- mettre en variable les URL des iso
- ne pas diffuser le mot de passe "administrateur de domaine" via Salt
- sécurisé les accès aux fichiers (NFS avec authentification ou Samba)
#24 Updated by Joël Cuissinat almost 3 years ago
- Related to Tâche #31193: Amorcer la documentation "serveur de clients légers" 2.8.1 added
#25 Updated by Joël Cuissinat almost 3 years ago
- Status changed from Nouveau to Terminé (Sprint)
#26 Updated by Joël Cuissinat almost 3 years ago
- Related to Tâche #31198: Supprimer adresses_ip_clients_nfs et rendre adresses_network_clients_nfs/adresses_netmask_clients_nfs obligatoires en 2.8.1 added