Projet

Général

Profil

Eclair23 » Historique » Version 71

« Précédent - Version 71/131 (diff) - Suivant » - Version actuelle
Laurent Flori, 19/10/2011 09:56


Eclair23

Cette page sert à suivre l'avancée du projet Eclair2.3.

30/09/2011 LA VERSION COURANTE est au stade alpha (mais fonctionnelle).

Prérequis:

Avoir un serveur de test avec:

  • Au moins 15Go d'espace libre
  • Deux cartes réseau
  • Un accès à internet

Pour ceux qui sont encore là et intéressés, c'est parti:

1. Installer une eolebase:

Pour le partitionnement faire tout en manuel et au moins une partition / de 10Go.

2. Faire une mise à jour en version candidate:

Maj-Auto -C -i -S test-eoleng.ac-dijon.fr

3. Installer les paquets suivants:

apt-get install conf-eclair eole-conteneur

4. Faire une configuration:

Génération des conteneurs.

gen_conteneurs

gen_config

Autoriser les connexions ssh sur l'interface eth1 pour tout le réseau eclair (ip autorisées 0.0.0.0 netmask 0.0.0.0).
Activer le menu avancé de gen_config et dans la section ssh ajouter users aux groupes autorisés à se connecter.
Nota: les adresses pour le serveur ltsp-apps et le serveur ltsp-server doivent être dans la même plage que l'adresse eth1.
(i.e.: eth1 -> 172.16.0.1, ltsp-server -> 172.16.0.2, ltsp-apps -> 172.16.0.3)

6. Instancier la configuration:

instance /root/zephir.eol

7. Activer le routage pour le réseau Eclair:

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

8. Créer un utilisateur de test:

Sur le server ltsp-apps

adduser eclair
adduser eclair users
adduser eclair video
adduser eclair audio

10 Brancher un client léger et le démarrer

Vous devriez voir votre client démarrer et afficher une fenêtre avec un certains nombres d'informations dont
l'adresse du serveur d'application et l'adresse de l'interface web de contrôle du cluster LTSP.


11 Autoriser les utilisateurs de Scribe ainsi que leurs répertoires personnels (OPTIONNEL et non packagé)

Sur le serveur Scribe:

Installer les paquets suivants:

apt-get install nfs-kernel-server

Ajouter une ligne au fichier /etc/exports grâce à la commande suivante (en remplaçant ADRESSE_IP_DU_SERVEUR_ECLAIR par l'ip du serveur Eclair):

echo "/home   ADRESSE_IP_DU_SERVEUR_ECLAIR(rw,fsid=0,insecure,no_subtree_check,async)" >> /etc/exports

Éditer le fichier /etc/default/nfs-kernel-server et renseigner les 5 options comme ceci:

RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS=
NEED_SVCGSSD=no
RPCSVCGSSDOPTS=

Éditer le fichier /etc/nfs-common et renseigner les 4 options comme ceci:
NEED_STATD=n
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no

Redémarrer le serveur nfs pour qu'il prenne les modifications en compte:
invoke-rc.d nfs-kernel-server restart

Sur le serveur Eclair:

Nota: Pour que les utilisateurs de Scribe puissent utiliser leurs identifiants sur un serveur Eclair,
Il faut autoriser un ou des groupes à se logguer sur le serveur ssh. (le groupe eleve par exemple).
Penser aussi à activer le shell pour les utilisateurs du ldap qui devront utiliser le serveur Eclair. (ceci peut se faire depuis l'EAD2).

Installer les paquets suivants:

apt-get install nfs-common

Éditer le fichier /etc/default/nfs-common et renseigner les 4 options suivantes:

NEED_STATD=no
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no

Mappage à la volée des attributs ldap

Installer les paquets suivants sur le serveur Eclair:

apt-get install libnss-ldapd libpam-ldapd nslcd

Exécuter la commande suivante pour ajouter une ligne au fichier /etc/nslcd.conf:

echo 'map passwd homeDirectory "${homeDirectory}/perso"' >>  /etc/nslcd.conf

Éxecuter la commande suivante pour ajouter une ligne dans le fichier /etc/fstab (Remplace ADRESSE_IP_DU_SCRIBE par l'adresse de vote serveur Scribe):

echo "ADRESSE_IP_DU_SCRIBE:/   /home/ nfs4 auto,nouser,rsize=8192,wsize=8192,timeo=14,intr,acl" >> /etc/fstab