Scénario #30575
Updated by Daniel Dehennin about 3 years ago
h3. Propositions
# Faire une contribution sur le dépôt de la DANE de Lyon afin d’inclure la jonction à un domaine Active Directory.
# Faire évoluer notre "formula SaltStack":https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula afin d’intégrer la jonction des postes GNU/Linux
## Vérifier l’installation de la bonne version du minion sur le client GNU/Linux (Ubuntu Focal n’a pas de paquet *@salt-minion@* disponible)
## Conditionner la jonction à un rôle *@ad/member@* afin de permettre aux utilisateurs d’avoir des stations avec un minion mais non jointe au domaine
## Étendre le SLS *@eole-workstation.ad.join@* afin de gérer les postes GNU/Linux
# Faire évoluer notre "formula SaltStack":https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula afin d’intégrer le montage des répertoires réseaux sur les postes GNU/Linux
# Faire évoluer notre "formula SaltStack":https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula afin d’installer et configurer Veyon sur les postes GNU/Linux
## Conditionner l’installation de la partie cliente à un rôle *@veyon/client@*
## Conditionner l’installation de la partie maître (master) à un rôle *@veyon/master@*
# S’assurer que les postes déjà joints au domaine pour les versions antérieures se voient attribuer les rôles *@ad/member@*, *@veyon/master@* et *@veyon/client@* (cela peut se faire depuis le scribe pour tous les postes windows *@salt -G 'os_family:Windows' grains.append roles '["ad/member", "veyon/master", "veyon/client"]'@*)
h3. Critères d’acceptation
# Un _pull request_ est proposé sur le "dépôt Git de la DANE de Lyon":https://github.com/dane-lyon/clients-linux-scribe/
# Non régression: sur un poste Windows, l’exécution de l’outil *@installMinion.exe@* et l’acceptation de la clef du minion sur le serveur intègre le poste au domaine et installe Veyon (avec la partie maître)
# Sur un poste GNU/Linux, l’installation de *@salt-minion@*, l’ajout des rôles *@ad/member@*, *@veyon/master@* et *@veyon/client@* et l’acceptation de la clef du minion sur le serveur intègre le poste au domaine et installe Veyon (avec la partie maître)
# Sur un poste GNU/Linux intégré au domaine, les répertoires réseaux sont accessibles aux utilisateurs connectés
# Sur un poste Windows ou GNU/Linux, l’installation manuelle de *@salt-minion@* et l’acceptation de la clef du minion sur le serveur ne fait pas la jonction au domaine et n’installe aucun composant Veyon
## Pour les mêmes minion, l’exécution des commandes suivante sur le serveur procèdent à la jonction au domaine (*avec* un redémarrage du poste client pour Windows) :
<pre>
root@scribe:~$ salt '*' grains.append roles ad/member
root@scribe:~$ salt '*' state.apply
</pre>
## Pour les mêmes minion, l’exécution des commandes suivante sur le serveur procèdent à l’installation de Veyon (avec la partie maître) (*sans* redémarrage du poste client Windows) :
<pre>
root@scribe:~$ salt '*' grains.append roles '["veyon/master", "veyon/client"]'
root@scribe:~$ salt '*' state.apply
</pre>
# Sur un poste GNU/Linux ou Windows, l’exécution de la commande suivante désinstalle les composants Veyon et sort la station du domaine (*avec* un redémarrage du poste client Windows) :
<pre>
root@scribe:~$ salt '*' state.apply eole-workstation.clean
</pre>
h3. Demande originale
Suite à beaucoup d'échange et de proposition faite sur cette liste, Le Pôle de Compétences Logiciels Libres (EOLE) envisage de proposer une intégration de poste client Linux avec une ScribeAD/Seth.
Beaucoup de travail a été fait par la DANE de Lyon, et publié dans le dépôt https://github.com/dane-lyon/clients-linux-scribe/ et https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Nous souhaiterions récupérer ce code pour le proposer nativement sur un ScribeAD/Seth.
L'idée serait de :
- créer un clone sur la forge Eole,
- créer un paquet contenant l'ensemble du code
- l'installer sur le module EOLE
- supprimer toutes les questions des scripts, (les questions seront saisies dans GenConfig)
- limiter la procédure d'installation sur un poste linux à "wget http://scribe/joineole/clientLinux.sh | sudo bash" sans question...
- limiter au maximum les scripts "téléchargés" puis exécuter. Cette pratique est simple, mais doit être considérer comme un trou de sécurité....
Voici la liste des téléchargements pouvant poser un problème de licence :
- https://dl.google.com/dl/earth/client/current/google-earth-stable_current_i386.deb
- https://dl.google.com/dl/earth/client/current/google-earth-pro-stable_current_amd64.deb
- ppa:florian-rival/gdevelop
- ppa:webupd8team/java
- http://repository.crdp.ac-versailles.fr/debian (logicile Xia)
- http://d.a.d.a.pagesperso-orange.fr/ ?
- ppa:docky-core/stable
- https://dane.ac-lyon.fr/spip/IMG/tar/skel_xub1404.tar
- http://bluegriffon.org/freshmeat/3.0.1/bluegriffon-3.0.1.Ubuntu16.04-x86_64.deb
liens cassés :
- https://raw.githubusercontent.com/simbd/Scripts_Ubuntu/master/Celestia_pour_Bionic.sh
- https://raw.githubusercontent.com/simbd/Scripts_Ubuntu/master/Openboard_1804.sh
Avant de pouvoir faire ceci :
- il est nécessaire de clarifier la licence des dépôts. Je n'ai pas trouvé de fichier de LICENCES "compatible" avec les logiciels libres.
- tous les auteurs doivent accepter l'intégration dans la Distribution Eole (sinon, nous devrons faire un développement complètement différent)
Les auteurs cités dans le code sont :
# Christophe Deze - Rectorat de Nantes
# Cédric Frayssinet - Mission Tice Ac-lyon
# Xavier Garel - Mission Tice Ac-lyon
# Simon Bernard - Technicien Ac-Lyon
# Olivier Calpetard - Académie de la Réunion
# Faire une contribution sur le dépôt de la DANE de Lyon afin d’inclure la jonction à un domaine Active Directory.
# Faire évoluer notre "formula SaltStack":https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula afin d’intégrer la jonction des postes GNU/Linux
## Vérifier l’installation de la bonne version du minion sur le client GNU/Linux (Ubuntu Focal n’a pas de paquet *@salt-minion@* disponible)
## Conditionner la jonction à un rôle *@ad/member@* afin de permettre aux utilisateurs d’avoir des stations avec un minion mais non jointe au domaine
## Étendre le SLS *@eole-workstation.ad.join@* afin de gérer les postes GNU/Linux
# Faire évoluer notre "formula SaltStack":https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula afin d’intégrer le montage des répertoires réseaux sur les postes GNU/Linux
# Faire évoluer notre "formula SaltStack":https://dev-eole.ac-dijon.fr/projects/eole-workstation/repository/eole-workstation-formula afin d’installer et configurer Veyon sur les postes GNU/Linux
## Conditionner l’installation de la partie cliente à un rôle *@veyon/client@*
## Conditionner l’installation de la partie maître (master) à un rôle *@veyon/master@*
# S’assurer que les postes déjà joints au domaine pour les versions antérieures se voient attribuer les rôles *@ad/member@*, *@veyon/master@* et *@veyon/client@* (cela peut se faire depuis le scribe pour tous les postes windows *@salt -G 'os_family:Windows' grains.append roles '["ad/member", "veyon/master", "veyon/client"]'@*)
h3. Critères d’acceptation
# Un _pull request_ est proposé sur le "dépôt Git de la DANE de Lyon":https://github.com/dane-lyon/clients-linux-scribe/
# Non régression: sur un poste Windows, l’exécution de l’outil *@installMinion.exe@* et l’acceptation de la clef du minion sur le serveur intègre le poste au domaine et installe Veyon (avec la partie maître)
# Sur un poste GNU/Linux, l’installation de *@salt-minion@*, l’ajout des rôles *@ad/member@*, *@veyon/master@* et *@veyon/client@* et l’acceptation de la clef du minion sur le serveur intègre le poste au domaine et installe Veyon (avec la partie maître)
# Sur un poste GNU/Linux intégré au domaine, les répertoires réseaux sont accessibles aux utilisateurs connectés
# Sur un poste Windows ou GNU/Linux, l’installation manuelle de *@salt-minion@* et l’acceptation de la clef du minion sur le serveur ne fait pas la jonction au domaine et n’installe aucun composant Veyon
## Pour les mêmes minion, l’exécution des commandes suivante sur le serveur procèdent à la jonction au domaine (*avec* un redémarrage du poste client pour Windows) :
<pre>
root@scribe:~$ salt '*' grains.append roles ad/member
root@scribe:~$ salt '*' state.apply
</pre>
## Pour les mêmes minion, l’exécution des commandes suivante sur le serveur procèdent à l’installation de Veyon (avec la partie maître) (*sans* redémarrage du poste client Windows) :
<pre>
root@scribe:~$ salt '*' grains.append roles '["veyon/master", "veyon/client"]'
root@scribe:~$ salt '*' state.apply
</pre>
# Sur un poste GNU/Linux ou Windows, l’exécution de la commande suivante désinstalle les composants Veyon et sort la station du domaine (*avec* un redémarrage du poste client Windows) :
<pre>
root@scribe:~$ salt '*' state.apply eole-workstation.clean
</pre>
h3. Demande originale
Suite à beaucoup d'échange et de proposition faite sur cette liste, Le Pôle de Compétences Logiciels Libres (EOLE) envisage de proposer une intégration de poste client Linux avec une ScribeAD/Seth.
Beaucoup de travail a été fait par la DANE de Lyon, et publié dans le dépôt https://github.com/dane-lyon/clients-linux-scribe/ et https://github.com/simbd/Ubuntu_20.04LTS_PostInstall
Nous souhaiterions récupérer ce code pour le proposer nativement sur un ScribeAD/Seth.
L'idée serait de :
- créer un clone sur la forge Eole,
- créer un paquet contenant l'ensemble du code
- l'installer sur le module EOLE
- supprimer toutes les questions des scripts, (les questions seront saisies dans GenConfig)
- limiter la procédure d'installation sur un poste linux à "wget http://scribe/joineole/clientLinux.sh | sudo bash" sans question...
- limiter au maximum les scripts "téléchargés" puis exécuter. Cette pratique est simple, mais doit être considérer comme un trou de sécurité....
Voici la liste des téléchargements pouvant poser un problème de licence :
- https://dl.google.com/dl/earth/client/current/google-earth-stable_current_i386.deb
- https://dl.google.com/dl/earth/client/current/google-earth-pro-stable_current_amd64.deb
- ppa:florian-rival/gdevelop
- ppa:webupd8team/java
- http://repository.crdp.ac-versailles.fr/debian (logicile Xia)
- http://d.a.d.a.pagesperso-orange.fr/ ?
- ppa:docky-core/stable
- https://dane.ac-lyon.fr/spip/IMG/tar/skel_xub1404.tar
- http://bluegriffon.org/freshmeat/3.0.1/bluegriffon-3.0.1.Ubuntu16.04-x86_64.deb
liens cassés :
- https://raw.githubusercontent.com/simbd/Scripts_Ubuntu/master/Celestia_pour_Bionic.sh
- https://raw.githubusercontent.com/simbd/Scripts_Ubuntu/master/Openboard_1804.sh
Avant de pouvoir faire ceci :
- il est nécessaire de clarifier la licence des dépôts. Je n'ai pas trouvé de fichier de LICENCES "compatible" avec les logiciels libres.
- tous les auteurs doivent accepter l'intégration dans la Distribution Eole (sinon, nous devrons faire un développement complètement différent)
Les auteurs cités dans le code sont :
# Christophe Deze - Rectorat de Nantes
# Cédric Frayssinet - Mission Tice Ac-lyon
# Xavier Garel - Mission Tice Ac-lyon
# Simon Bernard - Technicien Ac-Lyon
# Olivier Calpetard - Académie de la Réunion