Scénario #30578
Mis à jour par Laurent Flori il y a plus de 3 ans
h1. Eclair en service pour Scribe
Installer un service Eclair en 2.8
Le projet LTSP a été réécrit entièrement. url: https://ltsp.org
h2. Transformer transformer un scribe 2.8 en serveur de clients légers.
<pre>
apt install ltp ipxe sqashfs-tools eole-nfs
CreoleSet adresses_ip_clients_nfs 10.1.2.0/24
CreoleSet activer_tftp oui
CreoleSet adresse_ip_tftp 10.1.3.5
</pre>
Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)
A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.
-
Pour utiliser un livecd:
- extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
- extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
- Pour utiliser un chroot
- faire un chroot dans /srv/ltsp/images/{name}
- installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
- ltsp image {name}
- Pour utiliser une image raw de machine virtuelle:
- faire un lien de l'image vers /srv/ltsp/images/{name}
- ltsp image {name}
Adapter l'image:
(Pour cette partie consulter la recette salt-wokstation ou https://dev-eole.ac-dijon.fr/issues/30575/quoted?journal_id=146888)
- ajouter un service pour faire la jonction au domaine au boot
- ajouter pam_mount pour les montages cifs au login avec kerberos
Désactiver pamltsp
Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
ltsp initrd
Démarrer l'image et se logguer avec un utilisateur du domaine
Critères d'acceptation:
- les paquets ltsp ipxe nfs-kernel-server sont installés
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
- Intégrer les clients légers (lourds) au domaine (via la recette salt ou via un service dédié dans l'image)
- désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
- monter les répertoires personnels via cifs kerberos
- adapter les tests squash et jenkins
- documenter de la solution
- proposer
Proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)
Critères d'acceptation:
- les paquets ltsp ipxe nfs-kernel-server sont installés
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
-
Installer un service Eclair en 2.8
Le projet LTSP a été réécrit entièrement. url: https://ltsp.org
h2. Transformer transformer un scribe 2.8 en serveur de clients légers.
<pre>
apt install ltp ipxe sqashfs-tools eole-nfs
CreoleSet adresses_ip_clients_nfs 10.1.2.0/24
CreoleSet activer_tftp oui
CreoleSet adresse_ip_tftp 10.1.3.5
</pre>
Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)
A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.
-
Pour utiliser un livecd:
- extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
- extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
- Pour utiliser un chroot
- faire un chroot dans /srv/ltsp/images/{name}
- installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
- ltsp image {name}
- Pour utiliser une image raw de machine virtuelle:
- faire un lien de l'image vers /srv/ltsp/images/{name}
- ltsp image {name}
Adapter l'image:
(Pour cette partie consulter la recette salt-wokstation ou https://dev-eole.ac-dijon.fr/issues/30575/quoted?journal_id=146888)
- ajouter un service pour faire la jonction au domaine au boot
- ajouter pam_mount pour les montages cifs au login avec kerberos
Désactiver pamltsp
Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
ltsp initrd
Démarrer l'image et se logguer avec un utilisateur du domaine
Critères d'acceptation:
- les paquets ltsp ipxe nfs-kernel-server sont installés
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
- Intégrer les clients légers (lourds) au domaine (via la recette salt ou via un service dédié dans l'image)
- désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
- monter les répertoires personnels via cifs kerberos
- adapter les tests squash et jenkins
- documenter de la solution
- proposer
Proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)
Critères d'acceptation:
- les paquets ltsp ipxe nfs-kernel-server sont installés
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
-