Eclair23 » Historique » Version 59
Version 58 (Laurent Flori, 30/09/2011 10:53) → Version 59/131 (Laurent Flori, 30/09/2011 11:32)
h1. Eclair23 NE PAS UTILISER CE HOWTO
voir plutôt cette page LINK
-h1. Eclair23-
Cette page sert à suivre l'avancée du projet Eclair2.3.
+*30/09/2011 +*12/09/2011 LA VERSION COURANTE est au stade alpha (mais fonctionnelle).*+
*!! IMPORTANT !!*
Ne pas chercher:
* L'intégration avec le serveur Scribe, elle n'existe pas encore mais c'est la prochaine phase.
* Les règles de firewall sur le serveur maitre (Ce sera pour plus tard).
* A mettre le serveur installé en suivant ce guide en production (version alpha).
*Prérequis:*
Avoir un serveur de test avec:
* Au moins 15Go d'espace libre
* Deux cartes réseau
* Un accès à internet
Pour ceux qui sont encore là et intéressés, c'est parti:
h2. 1. Installer une eolebase:
Pour le partitionnement faire tout en manuel et au moins une partition / de 10Go. 5Go et une partition /opt de 5Go.
Vous pouvez faire ce que vous voulez pour le partitionnement tant que vous gardez en tête que /opt devrait accueillir beaucoup de données (~3Go)
h2. 2. Faire une mise à jour en version candidate:
<pre>Maj-Auto -C -i -S test-eoleng.ac-dijon.fr</pre>
h2. 3. Installer les paquets suivants:
<pre>apt-get install conf-eclair</pre> conf-eclair eole-conteneur</pre>
h2. 4. Générer les conteneurs:
<pre>
rm /etc/eole/.VirtDisabled.lock
gen_conteneurs
</pre>
*Là y a un bug: gen_conteneurs se termine en erreur:*
<pre>
chroot /opt/lxc/ltspapps/rootfs/
mount -t proc proc /proc
exit
gen_conteneurs
</pre>
h2. 5. Faire une configuration:
<pre>gen_config</pre>
Autoriser les connexions ssh sur l'interface Sur la carte eth1 il va vous falloir 3 ips dans le même sous-réseau:
* Une pour tout le réseau eclair (eth1). serveur "maitre" (la carte eth1) (ex: 172.16.0.1)
Activer * Une pour le menu avancé de gen_config et dans la section ssh ajouter users aux groupes autorisés à se connecter. serveur ltsp (ex: 172.16.0.2)
*Nota*: les adresses * Une pour le serveur ltsp-apps d'applications (ex: 172.16.0.3)
*Pensez à vérifier que le serveur tftp est activé et que le répertoire tftp est /var/lib/tftpboot/ltsp/i386/*
*Pensez à vérifier l'activation du serveur ltsp-server doivent être les même que l'adresse eth1. dhcp sur eth1*
h2. 6. Instancier la configuration: configuration (après avoir généré la configuration "manuellement"):
<pre>instance /root/zephir.eol</pre> <pre>
CreoleCat -i /root/zephir.eol /usr/share/eole/creole/distrib/interfaces -o /etc/network/interfaces
instance /root/zephir.eol
</pre>
h2. 7. Activer Ouvrir le firewall et activer le routage pour le réseau Eclair:
<pre>
ouvre.firewall
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
</pre>
h2. 8. Créer un utilisateur de test:
<pre>
adduser eclair ssh ltspapps
adduser eclair users
adduser eclair video
adduser eclair audio
</pre>
h2. 9 Terminer la configuration:
aller à l'adresse http://ADRESSE_DU_SERVEUR_LTSP/ltsp-cluster-control/Admin/ avec un navigateur et mettre les options suivantes :
<pre>
LDM_SERVER='%LOADBALANCER%'
LDM_DIRECTX='True'
LOCAL_APPS_MENU='True'
SCREEN_07='ldm'
XKBLAYOUT='fr'
</pre>
h2. 10 Brancher un client léger et le démarrer
Vous devriez voir votre client démarrer et afficher une fenêtre avec un certains nombres d'informations dont
l'adresse du serveur d'application et l'adresse de l'interface web de contrôle du cluster LTSP.
h2. 11 Autoriser les utilisateurs de Scribe
h3. Sur le serveur Scribe:
Installer les paquets suivants:
<pre>apt-get install nfs-kernel-server</pre>
Ajouter une ligne au fichier /etc/exports grâce à la commande suivante (en remplaçant ADRESSE_IP_DU_SERVEUR_ECLAIR par l'ip du serveur Eclair):
<pre>echo "/home ADRESSE_IP_DU_SERVEUR_ECLAIR(rw,fsid=0,insecure,no_subtree_check,async)" >> /etc/exports</pre>
Éditer le fichier /etc/default/nfs-kernel-server et renseigner les 5 options comme ceci:
RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS=
NEED_SVCGSSD=no
RPCSVCGSSDOPTS=
Éditer le fichier /etc/nfs-common et renseigner les 4 options comme ceci:
NEED_STATD=n
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no
Redémarrer le serveur nfs pour qu'il prenne les modifications en compte:
<pre>invoke-rc.d nfs-kernel-server restart</pre>
h3, Sur le serveur Eclair:
Installer les paquets suivants:
<pre>apt-get install nfs-common</pre>
Éditer le fichier /etc/default/nfs-common et renseigner les 4 options suivantes:
NEED_STATD=no
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no
h3. Mappage à la volée des attributs ldap
Installer les paquets suivants sur le serveur Eclair:
<pre>apt-get install libnss-ldapd libpam-ldapd nslcd</pre>
Editer le fichier
Exécuter la commande suivante pour ajouter une ligne au fichier /etc/nslcd.conf:
<pre>echo 'map passwd homeDirectory "${homeDirectory}/perso"' >> /etc/nslcd.conf</pre>
Éxecuter la commande suivante pour ajouter une ligne dans le fichier /etc/fstab:
<pre>echo "ADRESSE_IP_DU_SCRIBE:/ /home/ nfs4 auto,nouser,rsize=8192,wsize=8192,timeo=14,intr,acl" >> /etc/fstab</pre>
-
voir plutôt cette page LINK
-h1. Eclair23-
Cette page sert à suivre l'avancée du projet Eclair2.3.
+*30/09/2011 +*12/09/2011 LA VERSION COURANTE est au stade alpha (mais fonctionnelle).*+
*!! IMPORTANT !!*
Ne pas chercher:
* L'intégration avec le serveur Scribe, elle n'existe pas encore mais c'est la prochaine phase.
* Les règles de firewall sur le serveur maitre (Ce sera pour plus tard).
* A mettre le serveur installé en suivant ce guide en production (version alpha).
*Prérequis:*
Avoir un serveur de test avec:
* Au moins 15Go d'espace libre
* Deux cartes réseau
* Un accès à internet
Pour ceux qui sont encore là et intéressés, c'est parti:
h2. 1. Installer une eolebase:
Pour le partitionnement faire tout en manuel et au moins une partition / de 10Go. 5Go et une partition /opt de 5Go.
Vous pouvez faire ce que vous voulez pour le partitionnement tant que vous gardez en tête que /opt devrait accueillir beaucoup de données (~3Go)
h2. 2. Faire une mise à jour en version candidate:
<pre>Maj-Auto -C -i -S test-eoleng.ac-dijon.fr</pre>
h2. 3. Installer les paquets suivants:
<pre>apt-get install conf-eclair</pre> conf-eclair eole-conteneur</pre>
h2. 4. Générer les conteneurs:
<pre>
rm /etc/eole/.VirtDisabled.lock
gen_conteneurs
</pre>
*Là y a un bug: gen_conteneurs se termine en erreur:*
<pre>
chroot /opt/lxc/ltspapps/rootfs/
mount -t proc proc /proc
exit
gen_conteneurs
</pre>
h2. 5. Faire une configuration:
<pre>gen_config</pre>
Autoriser les connexions ssh sur l'interface Sur la carte eth1 il va vous falloir 3 ips dans le même sous-réseau:
* Une pour tout le réseau eclair (eth1). serveur "maitre" (la carte eth1) (ex: 172.16.0.1)
Activer * Une pour le menu avancé de gen_config et dans la section ssh ajouter users aux groupes autorisés à se connecter. serveur ltsp (ex: 172.16.0.2)
*Nota*: les adresses * Une pour le serveur ltsp-apps d'applications (ex: 172.16.0.3)
*Pensez à vérifier que le serveur tftp est activé et que le répertoire tftp est /var/lib/tftpboot/ltsp/i386/*
*Pensez à vérifier l'activation du serveur ltsp-server doivent être les même que l'adresse eth1. dhcp sur eth1*
h2. 6. Instancier la configuration: configuration (après avoir généré la configuration "manuellement"):
<pre>instance /root/zephir.eol</pre> <pre>
CreoleCat -i /root/zephir.eol /usr/share/eole/creole/distrib/interfaces -o /etc/network/interfaces
instance /root/zephir.eol
</pre>
h2. 7. Activer Ouvrir le firewall et activer le routage pour le réseau Eclair:
<pre>
ouvre.firewall
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
</pre>
h2. 8. Créer un utilisateur de test:
<pre>
adduser eclair ssh ltspapps
adduser eclair users
adduser eclair video
adduser eclair audio
</pre>
h2. 9 Terminer la configuration:
aller à l'adresse http://ADRESSE_DU_SERVEUR_LTSP/ltsp-cluster-control/Admin/ avec un navigateur et mettre les options suivantes :
<pre>
LDM_SERVER='%LOADBALANCER%'
LDM_DIRECTX='True'
LOCAL_APPS_MENU='True'
SCREEN_07='ldm'
XKBLAYOUT='fr'
</pre>
h2. 10 Brancher un client léger et le démarrer
Vous devriez voir votre client démarrer et afficher une fenêtre avec un certains nombres d'informations dont
l'adresse du serveur d'application et l'adresse de l'interface web de contrôle du cluster LTSP.
h2. 11 Autoriser les utilisateurs de Scribe
h3. Sur le serveur Scribe:
Installer les paquets suivants:
<pre>apt-get install nfs-kernel-server</pre>
Ajouter une ligne au fichier /etc/exports grâce à la commande suivante (en remplaçant ADRESSE_IP_DU_SERVEUR_ECLAIR par l'ip du serveur Eclair):
<pre>echo "/home ADRESSE_IP_DU_SERVEUR_ECLAIR(rw,fsid=0,insecure,no_subtree_check,async)" >> /etc/exports</pre>
Éditer le fichier /etc/default/nfs-kernel-server et renseigner les 5 options comme ceci:
RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS=
NEED_SVCGSSD=no
RPCSVCGSSDOPTS=
Éditer le fichier /etc/nfs-common et renseigner les 4 options comme ceci:
NEED_STATD=n
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no
Redémarrer le serveur nfs pour qu'il prenne les modifications en compte:
<pre>invoke-rc.d nfs-kernel-server restart</pre>
h3, Sur le serveur Eclair:
Installer les paquets suivants:
<pre>apt-get install nfs-common</pre>
Éditer le fichier /etc/default/nfs-common et renseigner les 4 options suivantes:
NEED_STATD=no
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no
h3. Mappage à la volée des attributs ldap
Installer les paquets suivants sur le serveur Eclair:
<pre>apt-get install libnss-ldapd libpam-ldapd nslcd</pre>
Editer le fichier
Exécuter la commande suivante pour ajouter une ligne au fichier /etc/nslcd.conf:
<pre>echo 'map passwd homeDirectory "${homeDirectory}/perso"' >> /etc/nslcd.conf</pre>
Éxecuter la commande suivante pour ajouter une ligne dans le fichier /etc/fstab:
<pre>echo "ADRESSE_IP_DU_SCRIBE:/ /home/ nfs4 auto,nouser,rsize=8192,wsize=8192,timeo=14,intr,acl" >> /etc/fstab</pre>
-