EOLE

h1. Eclair23

Cette page sert à suivre l'avancée du projet Eclair2.3.

+*30/09/2011 LA VERSION COURANTE est au stade alpha (mais fonctionnelle).*+

*Prérequis:*

Avoir un serveur de test avec: 

  * Au moins 15Go d'espace libre

  * Deux cartes réseau

  * Un accès à internet

Pour ceux qui sont encore là et intéressés, c'est parti:

h2. 1. Installer une eolebase:

Pour le partitionnement faire tout en manuel et au moins une partition / de 10Go.

h2. 2. Faire une mise à jour en version candidate:

<pre>Maj-Auto -C -i -S test-eoleng.ac-dijon.fr</pre>

h2. 3. Installer les paquets suivants:

<pre>apt-get install conf-eclair eole-conteneur</pre>

h2. 4. Faire une configuration:

Génération des conteneurs.

<pre>gen_conteneurs</pre>

<pre>gen_config</pre>

Autoriser les connexions ssh sur l'interface eth1 pour tout le réseau eclair (ip autorisées 0.0.0.0 netmask 0.0.0.0).

Activer le menu avancé de gen_config et dans la section ssh ajouter users aux groupes autorisés à se connecter.

*Nota*: les adresses pour le serveur ltsp-apps et le serveur ltsp-server doivent être dans la même plage que l'adresse eth1.

(i.e.: eth1 -> 172.16.0.1, ltsp-server -> 172.16.0.2, ltsp-apps -> 172.16.0.3)

h2. 6. Instancier la configuration:

<pre>instance /root/zephir.eol</pre>

h2. 7. Activer le routage pour le réseau Eclair:

<pre>

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

</pre>

h2. 8. Créer un utilisateur de test:

Sur le server ltsp-apps

<pre>

adduser eclair

adduser eclair users

adduser eclair video

adduser eclair audio

</pre>

h2. 10 Brancher un client léger et le démarrer

Vous devriez voir votre client démarrer et afficher une fenêtre avec un certains nombres d'informations dont 

l'adresse du serveur d'application et l'adresse de l'interface web de contrôle du cluster LTSP.

---

h2. 11 Autoriser les utilisateurs de Scribe ainsi que leurs répertoires personnels (OPTIONNEL)

h3. Sur le serveur Scribe:

Installer les paquets suivants:

<pre>apt-get install nfs-kernel-server</pre>

Ajouter une ligne au fichier /etc/exports grâce à la commande suivante (en remplaçant ADRESSE_IP_DU_SERVEUR_ECLAIR par l'ip du serveur Eclair):

<pre>echo "/home   ADRESSE_IP_DU_SERVEUR_ECLAIR(rw,fsid=0,insecure,no_subtree_check,async)" >> /etc/exports</pre>

Éditer le fichier /etc/default/nfs-kernel-server et renseigner les 5 options comme ceci:

<pre>

RPCNFSDCOUNT=8

RPCNFSDPRIORITY=0

RPCMOUNTDOPTS=

NEED_SVCGSSD=no

RPCSVCGSSDOPTS=

</pre>

Éditer le fichier /etc/nfs-common et renseigner les 4 options comme ceci:

<pre>

NEED_STATD=n

STATDOPTS=

NEED_IDMAPD=yes

NEED_GSSD=no

</pre>

Redémarrer le serveur nfs pour qu'il prenne les modifications en compte:

<pre>invoke-rc.d nfs-kernel-server restart</pre>

h3. Sur le serveur Eclair:

*Nota*: Pour que les utilisateurs de Scribe puissent utiliser leurs identifiants sur un serveur Eclair,

Il faut autoriser un ou des groupes à se logguer sur le serveur ssh. (le groupe eleve par exemple).

Penser aussi à activer le shell pour les utilisateurs du ldap qui devront utiliser le serveur Eclair. (ceci peut se faire depuis l'EAD2).

Installer les paquets suivants:

<pre>apt-get install nfs-common</pre>

Éditer le fichier /etc/default/nfs-common et renseigner les 4 options suivantes:

<pre>

NEED_STATD=no

STATDOPTS=

NEED_IDMAPD=yes

NEED_GSSD=no

</pre>

Mappage à la volée des attributs ldap

Installer les paquets suivants sur le serveur Eclair:

<pre>apt-get install libnss-ldapd libpam-ldapd nslcd</pre>

Exécuter la commande suivante pour ajouter une ligne au fichier /etc/nslcd.conf:

<pre>echo 'map passwd homeDirectory "${homeDirectory}/perso"' >>  /etc/nslcd.conf</pre>

Éxecuter la commande suivante pour ajouter une ligne dans le fichier /etc/fstab (Remplace ADRESSE_IP_DU_SCRIBE par l'adresse de vote serveur Scribe):

<pre>echo "ADRESSE_IP_DU_SCRIBE:/   /home/ nfs4 auto,nouser,rsize=8192,wsize=8192,timeo=14,intr,acl" >> /etc/fstab</pre>