Scénario #26542
Mis à jour par Fabrice Barconnière il y a environ 5 ans
{{>toc}}
Étudier la méthode la plus adaptée sachant que les installeurs sont déjà disponibles sur le disque local (dans /usr/share/eole/workstation/veyon).
On pourra s'inspirer de ce qui a été fait dans https://dev-eole.ac-dijon.fr/projects/eole-ad/repository/scribe-migration.
h3. Pour tester dans etb1 avec un Scribe
# Dans OpenNebula
## Déployer un *@etb1.amon-2.7.1-instance-default@*
## Déployer un *@etb1.scribe-2.7.1-a1-instance-AvecImport@*
## Démarrer un poste windows pédagogique *@etb1.pcprof-10@*
## Démarrer un poste windows pédagogique *@etb1.pceleve-10@*
# Se connecter *@root@* sur *@scribe@*
## Installer le paquet *@eole-workstation@*
<pre>
~# apt-eole install eole-workstation
</pre>
## Reconfigurer le serveur *@scribe@*
## Mettre en place le pillar *@/srv/pillar/top.sls@*
<pre>
base:
'G@os_family:Windows':
- eole-workstation
</pre>
## Mettre en place le pillar *@/srv/pillar/eole-workstation.sls@*
<pre>
eole-workstation:
ad:
domain: dompedago.etb1.lan
join_username: admin
join_password: Eole12345!
veyon:
ldap:
server: addc.dompedago.etb1.lan
port: 389
base_dn: dc=dompedago,dc=etb1,dc=lan
username: dompedago\admin
password: Eole12345!
</pre>
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur une console du serveur *@scribe@*
## Exécuter la commande suivante
<pre>
root@scribe:~# salt-run state.event pretty=True
</pre>
## Attendre l’arriver d’un message *@salt/auth@*
<pre>
salt/auth {
"_stamp": "2019-01-31T15:41:31.492741",
"act": "pend",
"id": "PC-213950.dompedago.etb1.lan",
"pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApmdKTnDnW1SONJoPQP8I\njeui/ngRdg2ki5T8ism4r6Q+JmmR8sWFImN17euYF//x7n8QBeWLVkAtimT7aqPo\nOFtNKhTVRx+CsF4Iar6lRT1/8KrZx3um8/h08GnJfqkxbN4tZITVUq7sYxS4ELE4\nktC+LdBeaPfq8cm00A9gpFDBhmJmU3kkktxSt/z4iwL2DHDnLRGGY/IikoRImErR\nTi4d/+NZXaVRAUU99visdHiEMVMgNBCAbIUz5BfPCI2NtRBZWsNFfIXMTqyDYbH7\nnSbsXhZjMiLANxGudiWuY7Ev8Gn/z/+msDv1JbEgY2VZaXyT4nzneVjQ5wNrbDvd\ngQIDAQAB\n-----END PUBLIC KEY-----",
"result": true
}
</pre>
## Accepter les clefs des minions en exécutant la commande suivante
<pre>
~# salt-key -A
</pre>
Les machines doivent redémarrer automatiquement au bout de quelques secondes.
h4. Valider le fonctionnement des groupes de machines dans Veyon
Une fois que les ordinateurs sont intégrés au domaine Active Directory et redémarré, nous allons affecter une salle aux ordinateurs :
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@admin@*
## Dans la barre de recherche du bas, saisir *@dsa.msc@*
## Sélectionner *@Utilisateur et ordinateur Active Directory@*
## Déplier l’arborescence *@dompedago.etb1.lan > Computers@*
## Pour chaque ordinateur dont le nom commence par *@PC-@*
### Ouvrir les informations de l’objet ordinateur (double click)
### Sélectionner l’onglet *@Emplacement@*
### Saisir le nom *@Bidule@*
### Valider
## Se déconnecter
Nous pouvons maintenant valider le fonctionnement de Veyon-Master
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter avec le compte utilisateur *@6a.01@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@6a.01@*
## Le programme vous informe que *vous n’avez pas les droits requits*
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@prof.6a@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@prof.6a@*
## Une fenêtre apparaît vous affichant *1* ordinateur avec l’utilisateur *@6a.01@* connecté
## Vous pouvez double cliquer sur la miniature afin de *voir* l’affichage
## Vous pouvez basculer en mode *contrôle* en sélectionnant l’icône l’îcone *@Contrôle à distance@*
h3. Pour tester dans etb1 avec un Seth (*@dcpedago@*)
# Dans OpenNebula
## Déployer un *@etb1.amon-2.7.1-instance-default@*
## Déployer un *@etb1.dcpedago-2.7.1-a1-Instance-Auto@*
## Attendre la fin de l’instance du dcpedago
## Démarrer un poste windows pédagogique *@etb1.pcprof-10@*
## Démarrer un poste windows pédagogique *@etb1.pceleve-10@*
# Se connecter *@root@* sur dcpedago (NB: *@ssh scribepedago.etb1.lan@*) scribepedago.eole.lan@*)
## Installer le paquet *@eole-workstation@*
<pre>
~# apt-eole install eole-workstation
</pre>
## Reconfigurer le serveur dcpedago
## Mettre en place le pillar *@/srv/pillar/top.sls@*
<pre>
base:
'G@os_family:Windows':
- eole-workstation
</pre>
## Mettre en place le pillar *@/srv/pillar/eole-workstation.sls@*
<pre>
eole-workstation:
ad:
domain: etb1.ac-test.fr
join_username: admin
join_password: Eole12345!
veyon:
ldap:
server: seth.etb1.ac-test.fr
port: 389
base_dn: dc=etb1,dc=ac-test,dc=fr
username: etb1\admin
password: Eole12345!
</pre>
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur une console du serveur *@dcpedago@*
## Exécuter la commande suivante
<pre>
~# salt-run state.event pretty=True
</pre>
## Attendre l’arriver d’un message *@salt/auth@*
<pre>
salt/auth {
"_stamp": "2019-01-31T10:06:32.609135",
"act": "pend",
"id": "PC-213950.etb1.ac-test.fr",
"pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyu6dKgb7MAhVmvoOZxMY\niVLxoOK+RtyPm56RLqeXwie3cekt76kfXNc2f2bS0LC9ut4i92TY6/+YMADz+BIP\nzaVXnKdfywJb/dHI+Q0riJRfz6P7ElANX1oqNSUKK2KQi2UIH16hjUSWbnsTVVHr\nc4+yLDsOX1x0Qyt+SfmEB/gl1nJcLk3Y+2CcGy6C+hBvo1h35BFvdNLAQkSMXHPO\njx9WLvORTj6ZHyxUapHQw+RhIrPj+Q9/M7HZgFtNIMQH22er9SO5iBUfwE2lXBgh\nCCXY3AnBz2hSrb7Qyaqz0evJsBr6eqh2SEnH7vneSOmRbJU26MqRHAbeHzQVWjln\nvQIDAQAB\n-----END PUBLIC KEY-----",
"result": true
}
</pre>
## Accepter les clefs des minions en exécutant la commande suivante
<pre>
~# salt-key -A
</pre>
Les machines doivent redémarrer automatiquement au bout de quelques secondes.
h4. Valider le fonctionnement des groupes de machines dans Veyon
Une fois que les ordinateurs sont intégrés au domaine Active Directory et redémarré, nous allons affecter une salle aux ordinateurs :
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@admin@*
## Dans la barre de recherche du bas, saisir *@dsa.msc@*
## Sélectionner *@Utilisateur et ordinateur Active Directory@*
## Déplier l’arborescence *@etb1.ac-test.fr > Computers@*
## Pour chaque ordinateur dont le nom commence par *@PC-@*
### Ouvrir les informations de l’objet ordinateur (double click)
### Sélectionner l’onglet *@Emplacement@*
### Saisir le nom *@Bidule@*
### Valider
## Se déconnecter
Nous pouvons maintenant valider le fonctionnement de Veyon-Master
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter avec le compte utilisateur *@6a.01@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@6a.01@*
## Le programme vous informe que *vous n’avez pas les droits requits*
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@prof.6a@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@prof.6a@*
## Une fenêtre apparaît vous affichant *1* ordinateur avec l’utilisateur *@6a.01@* connecté
## Vous pouvez double cliquer sur la miniature afin de *voir* l’affichage
## Vous pouvez basculer en mode *contrôle* en sélectionnant l’icône l’îcone *@Contrôle à distance@*
Étudier la méthode la plus adaptée sachant que les installeurs sont déjà disponibles sur le disque local (dans /usr/share/eole/workstation/veyon).
On pourra s'inspirer de ce qui a été fait dans https://dev-eole.ac-dijon.fr/projects/eole-ad/repository/scribe-migration.
h3. Pour tester dans etb1 avec un Scribe
# Dans OpenNebula
## Déployer un *@etb1.amon-2.7.1-instance-default@*
## Déployer un *@etb1.scribe-2.7.1-a1-instance-AvecImport@*
## Démarrer un poste windows pédagogique *@etb1.pcprof-10@*
## Démarrer un poste windows pédagogique *@etb1.pceleve-10@*
# Se connecter *@root@* sur *@scribe@*
## Installer le paquet *@eole-workstation@*
<pre>
~# apt-eole install eole-workstation
</pre>
## Reconfigurer le serveur *@scribe@*
## Mettre en place le pillar *@/srv/pillar/top.sls@*
<pre>
base:
'G@os_family:Windows':
- eole-workstation
</pre>
## Mettre en place le pillar *@/srv/pillar/eole-workstation.sls@*
<pre>
eole-workstation:
ad:
domain: dompedago.etb1.lan
join_username: admin
join_password: Eole12345!
veyon:
ldap:
server: addc.dompedago.etb1.lan
port: 389
base_dn: dc=dompedago,dc=etb1,dc=lan
username: dompedago\admin
password: Eole12345!
</pre>
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur une console du serveur *@scribe@*
## Exécuter la commande suivante
<pre>
root@scribe:~# salt-run state.event pretty=True
</pre>
## Attendre l’arriver d’un message *@salt/auth@*
<pre>
salt/auth {
"_stamp": "2019-01-31T15:41:31.492741",
"act": "pend",
"id": "PC-213950.dompedago.etb1.lan",
"pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApmdKTnDnW1SONJoPQP8I\njeui/ngRdg2ki5T8ism4r6Q+JmmR8sWFImN17euYF//x7n8QBeWLVkAtimT7aqPo\nOFtNKhTVRx+CsF4Iar6lRT1/8KrZx3um8/h08GnJfqkxbN4tZITVUq7sYxS4ELE4\nktC+LdBeaPfq8cm00A9gpFDBhmJmU3kkktxSt/z4iwL2DHDnLRGGY/IikoRImErR\nTi4d/+NZXaVRAUU99visdHiEMVMgNBCAbIUz5BfPCI2NtRBZWsNFfIXMTqyDYbH7\nnSbsXhZjMiLANxGudiWuY7Ev8Gn/z/+msDv1JbEgY2VZaXyT4nzneVjQ5wNrbDvd\ngQIDAQAB\n-----END PUBLIC KEY-----",
"result": true
}
</pre>
## Accepter les clefs des minions en exécutant la commande suivante
<pre>
~# salt-key -A
</pre>
Les machines doivent redémarrer automatiquement au bout de quelques secondes.
h4. Valider le fonctionnement des groupes de machines dans Veyon
Une fois que les ordinateurs sont intégrés au domaine Active Directory et redémarré, nous allons affecter une salle aux ordinateurs :
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@admin@*
## Dans la barre de recherche du bas, saisir *@dsa.msc@*
## Sélectionner *@Utilisateur et ordinateur Active Directory@*
## Déplier l’arborescence *@dompedago.etb1.lan > Computers@*
## Pour chaque ordinateur dont le nom commence par *@PC-@*
### Ouvrir les informations de l’objet ordinateur (double click)
### Sélectionner l’onglet *@Emplacement@*
### Saisir le nom *@Bidule@*
### Valider
## Se déconnecter
Nous pouvons maintenant valider le fonctionnement de Veyon-Master
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter avec le compte utilisateur *@6a.01@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@6a.01@*
## Le programme vous informe que *vous n’avez pas les droits requits*
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@prof.6a@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@prof.6a@*
## Une fenêtre apparaît vous affichant *1* ordinateur avec l’utilisateur *@6a.01@* connecté
## Vous pouvez double cliquer sur la miniature afin de *voir* l’affichage
## Vous pouvez basculer en mode *contrôle* en sélectionnant l’icône l’îcone *@Contrôle à distance@*
h3. Pour tester dans etb1 avec un Seth (*@dcpedago@*)
# Dans OpenNebula
## Déployer un *@etb1.amon-2.7.1-instance-default@*
## Déployer un *@etb1.dcpedago-2.7.1-a1-Instance-Auto@*
## Attendre la fin de l’instance du dcpedago
## Démarrer un poste windows pédagogique *@etb1.pcprof-10@*
## Démarrer un poste windows pédagogique *@etb1.pceleve-10@*
# Se connecter *@root@* sur dcpedago (NB: *@ssh scribepedago.etb1.lan@*) scribepedago.eole.lan@*)
## Installer le paquet *@eole-workstation@*
<pre>
~# apt-eole install eole-workstation
</pre>
## Reconfigurer le serveur dcpedago
## Mettre en place le pillar *@/srv/pillar/top.sls@*
<pre>
base:
'G@os_family:Windows':
- eole-workstation
</pre>
## Mettre en place le pillar *@/srv/pillar/eole-workstation.sls@*
<pre>
eole-workstation:
ad:
domain: etb1.ac-test.fr
join_username: admin
join_password: Eole12345!
veyon:
ldap:
server: seth.etb1.ac-test.fr
port: 389
base_dn: dc=etb1,dc=ac-test,dc=fr
username: etb1\admin
password: Eole12345!
</pre>
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter *@pcadmin@*
## Démarrer la navigateur Firefox
## Saisir l’URL *@salt/joineole@*
## Télécharger le *programme d’installation du client EOLE*
## Exécuter le programme téléchargé *@installMinion.exe@*
## Autoriser l’application à *apporter des modifications à votre ordinateur*
# Sur une console du serveur *@dcpedago@*
## Exécuter la commande suivante
<pre>
~# salt-run state.event pretty=True
</pre>
## Attendre l’arriver d’un message *@salt/auth@*
<pre>
salt/auth {
"_stamp": "2019-01-31T10:06:32.609135",
"act": "pend",
"id": "PC-213950.etb1.ac-test.fr",
"pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAyu6dKgb7MAhVmvoOZxMY\niVLxoOK+RtyPm56RLqeXwie3cekt76kfXNc2f2bS0LC9ut4i92TY6/+YMADz+BIP\nzaVXnKdfywJb/dHI+Q0riJRfz6P7ElANX1oqNSUKK2KQi2UIH16hjUSWbnsTVVHr\nc4+yLDsOX1x0Qyt+SfmEB/gl1nJcLk3Y+2CcGy6C+hBvo1h35BFvdNLAQkSMXHPO\njx9WLvORTj6ZHyxUapHQw+RhIrPj+Q9/M7HZgFtNIMQH22er9SO5iBUfwE2lXBgh\nCCXY3AnBz2hSrb7Qyaqz0evJsBr6eqh2SEnH7vneSOmRbJU26MqRHAbeHzQVWjln\nvQIDAQAB\n-----END PUBLIC KEY-----",
"result": true
}
</pre>
## Accepter les clefs des minions en exécutant la commande suivante
<pre>
~# salt-key -A
</pre>
Les machines doivent redémarrer automatiquement au bout de quelques secondes.
h4. Valider le fonctionnement des groupes de machines dans Veyon
Une fois que les ordinateurs sont intégrés au domaine Active Directory et redémarré, nous allons affecter une salle aux ordinateurs :
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@admin@*
## Dans la barre de recherche du bas, saisir *@dsa.msc@*
## Sélectionner *@Utilisateur et ordinateur Active Directory@*
## Déplier l’arborescence *@etb1.ac-test.fr > Computers@*
## Pour chaque ordinateur dont le nom commence par *@PC-@*
### Ouvrir les informations de l’objet ordinateur (double click)
### Sélectionner l’onglet *@Emplacement@*
### Saisir le nom *@Bidule@*
### Valider
## Se déconnecter
Nous pouvons maintenant valider le fonctionnement de Veyon-Master
# Sur le VNC du poste *@etb1.pceleve-10@*
## Se connecter avec le compte utilisateur *@6a.01@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@6a.01@*
## Le programme vous informe que *vous n’avez pas les droits requits*
# Sur le VNC du poste *@etb1.pcprof-10@*
## Se connecter avec le compte utilisateur *@prof.6a@*
## Exécuter le programme *@Veyon-Master@* en double cliquant sur son icône du bureau
## Saisir le mot de passe de l’utilisateur *@prof.6a@*
## Une fenêtre apparaît vous affichant *1* ordinateur avec l’utilisateur *@6a.01@* connecté
## Vous pouvez double cliquer sur la miniature afin de *voir* l’affichage
## Vous pouvez basculer en mode *contrôle* en sélectionnant l’icône l’îcone *@Contrôle à distance@*