Scénario #30578
Mis à jour par Daniel Dehennin il y a plus de 3 ans
h1. Eclair en service pour Scribe
Installer un service Eclair en 2.8
Le projet LTSP a été réécrit entièrement. url: https://ltsp.org
h2. Ajouter la fonction de serveur de clients légers à un scribe 2.8.
<pre>
apt install ltp ipxe sqashfs-tools eole-nfs
CreoleSet activer_tftp oui
CreoleSet adresse_ip_tftp 10.1.3.5
</pre>
Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)
A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.
* - Pour utiliser un livecd:
**
* extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
**
* extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
*
- Pour utiliser un chroot
**
* faire un chroot dans /srv/ltsp/images/{name}
**
* installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
**
* ltsp image {name}
*
- Pour utiliser une image raw de machine virtuelle:
**
* faire un lien de l'image vers /srv/ltsp/images/{name}
**
* ltsp image {name}
*
- Adapter l'image:
(Pour cette partie consulter la recette salt-wokstation ou
https://dev-eole.ac-dijon.fr/issues/30575/quoted?journal_id=146888)
**
* ajouter un service pour faire la jonction au domaine au boot
**
* ajouter pam_mount pour les montages cifs au login avec kerberos
*
- Désactiver pamltsp
** Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
** ltsp initrd
Démarrer l'image et se logguer avec un utilisateur du domaine
h2. Critères d'acceptation
* *Critères d'acceptation*:
- les paquets ltsp ipxe nfs-kernel-server sont installés
*
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
*
- Intégrer les clients légers (lourds) au domaine (via la recette salt ou via un service dédié dans l'image)
*
- désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
*
- monter les répertoires personnels via cifs kerberos
*
- adapter les tests squash et jenkins
*
- documenter de la solution
*
- proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)
Installer un service Eclair en 2.8
Le projet LTSP a été réécrit entièrement. url: https://ltsp.org
h2. Ajouter la fonction de serveur de clients légers à un scribe 2.8.
<pre>
apt install ltp ipxe sqashfs-tools eole-nfs
CreoleSet activer_tftp oui
CreoleSet adresse_ip_tftp 10.1.3.5
</pre>
Il faut faire une nouvelle règle dans le firewall du scribe pour autoriser le nfs depuis la pedago (il n'est autorisée que depuis la dmz)
A partir de là, il faut une image squashfs, un noyau et un ramdisk pour tester.
* - Pour utiliser un livecd:
**
* extraire le fichier filesystem.squashfs et le mettre dans /srv/ltsp/images/{nom}.img
**
* extraire le noyau et le ramdisk et les mettre dans /srv/tftp/ltsp/{name}/
*
- Pour utiliser un chroot
**
* faire un chroot dans /srv/ltsp/images/{name}
**
* installer un noyau dans le chroot ou copier celui du serveur (ne pas oublier les modules)
**
* ltsp image {name}
*
- Pour utiliser une image raw de machine virtuelle:
**
* faire un lien de l'image vers /srv/ltsp/images/{name}
**
* ltsp image {name}
*
- Adapter l'image:
(Pour cette partie consulter la recette salt-wokstation ou
https://dev-eole.ac-dijon.fr/issues/30575/quoted?journal_id=146888)
**
* ajouter un service pour faire la jonction au domaine au boot
**
* ajouter pam_mount pour les montages cifs au login avec kerberos
*
- Désactiver pamltsp
** Créer un fichier vide dans /etc/ltsp/client/init/54-pam.sh
** ltsp initrd
Démarrer l'image et se logguer avec un utilisateur du domaine
h2. Critères d'acceptation
* *Critères d'acceptation*:
- les paquets ltsp ipxe nfs-kernel-server sont installés
*
- les services dhcp,tftp,nfs doivent être installés et fonctionnels
*
- Intégrer les clients légers (lourds) au domaine (via la recette salt ou via un service dédié dans l'image)
*
- désactiver complètement pamltsp (on ne veut ni sshfs ni nfs pour les répertoires personnels)
*
- monter les répertoires personnels via cifs kerberos
*
- adapter les tests squash et jenkins
*
- documenter de la solution
*
- proposer une solution pour importer des images depuis des livecd (filesystem.squashfs, kernel, initrd + jonction au domaine)