Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".

#1 Le 18/01/2013, à 16:21

trOmAtism

Projet Lycée - LTSE, Ubuntu, Kwartz.

Bonjour,

Chère communautés. Je ne savais pas dans qu'elle section poster mon message : entre "Terminal, scripts et ligne de commande", "Ubuntu en entreprise" et "Logiciels éducatifs".
J'ai choisi ici car mon problème concerne des scripts.

Je gère actuellement un parc informatique de 1000 machines (MacOs X, Windows) - avec 150 ordinatuers portables , 15 serveurs, 70 switchs. Gros coup en licences, gestions catastrophiques.. Puis aussi le pack office qui me répugne surtout dans l'éducation.  etc etc etc..

Étant tous seul pour gérer ceci, nous avons décider (avec la direction) d'appliquer la solution suivante :

Faire une première salle en open source en client léger. Qui sera un modèle pour les futurs salles informatique et aussi la région surveille ce projet pour les autres lycées. Enfin! Donc, je compte sur la communauté pour apporter son expérience et son aide pour permettre de bouger les choses dans l'éducation national (il était GRAND temps)!

J'ai à ma disposition : un serveur : HP Proliant DL385 G7 - 32 giga de mémoire, raid 0+1 pour le système, raid 5 pour les images (virtualisation).
Alors par contre, le serveur tourne sur windows 2K8 R2 avec Hyper-V (oui désoler, mais il y a un autre serveur qui tourne pour la GMAO). J'ai des boitiers AX3000

Le lycée tourne sur Kwartz server (une sorte de samba sous deb modifier par iris - on à pas la main dessus)
Il faut que quand on se connecte avec les clients légers, on utilise les comptes réseaux (ldap kwartz). Puis avoir les lecteurs réseaux pour leurs travaux (commun public travail).

En gros, ma machine virtuel ubuntu (4 processeurs virtuel - 12 giga de mémoire [je m'amuse bien]) avec deux cartes réseaux physique. La première pour être intégrer au serveur Kwartz. La deuxième pour le service DHCP - LTSP.

Pour la documentation et l'installation du LTSP, j'ai choisi celui-ci : installation LTSP ubuntu
Pour l'intégration sur le domaine, copie du profile par défaut, j'ai pris cette documentation : Intégration Ubuntu dans kwartz - Xiigle.org

Alors mon problème : L'intégration ubuntu dans kwartz etc => Ubuntu 11.04 (ça marche très très bien).
Sur Ubuntu 11.04,  version morte, les dépôts marche pas (même les archives) pour installer LTSP.

Donc, je passe sur la version LTS Ubuntu 12.04.  Mais le script d'intégration du postes (pour la copie du profils, j'ai pas tester); ne marche pas. Donc je suis bloquer.

Voici le script d'intégration d'une machine Ubuntu 11.04 dans kwartz  (cf : ici) ; fourni avec deux paquets (pidentd_1104_i386.deb et openbsd-inetd_1104_i386.deb ou amd64)  :

#!/bin/bash

#installation et lancement pidentd
dpkg -i openbsd-inetd_1104_amd64.deb
dpkg -i pidentd_1104_amd64.deb
/etc/init.d/openbsd-inetd start

#declaration proxy
export http_proxy=http://IP:PORT
export ftp_proxy=ftp://IP:PORT
apt-get update

#installation libpam-ldap
apt-get -y install libpam-ldap

#modification de /etc.ldap.conf
sed -i -e 's/pam_password md5/#pam_password md5/' /etc/ldap.conf
sed -i -e 's/#pam_password crypt/pam_password crypt/' /etc/ldap.conf

#modification config pam pour ldap
auth-client-config -t nss -p lac_ldap
#la commande suivante est facultative
#pam-auth-update

#modification des repertoires par défaut dans home
sed -i -e 's/^MUSIC/#&/' /etc/xdg/user-dirs.defaults
sed -i -e 's/^DOWNLOAD/#&/' /etc/xdg/user-dirs.defaults
sed -i -e 's/^TEMPLATES/#&/' /etc/xdg/user-dirs.defaults
sed -i -e 's/^PUBLIC/#&/' /etc/xdg/user-dirs.defaults
sed -i -e 's/^DOCUMENTS/#&/' /etc/xdg/user-dirs.defaults
sed -i -e 's/^PICTURES/#&/' /etc/xdg/user-dirs.defaults
sed -i -e 's/^VIDEO/#&/' /etc/xdg/user-dirs.defaults

#installation libpam-mount
apt-get -y install libpam-mount smbfs

#declaration des dossiers reseau a monter
sed -i -e '/<\/pam_mount>/i\<volume fstype="smbfs" server="IP" path="homes" mountpoint="~/LecteurH" options="iocharset=utf8" />' /etc/security/pam_mount.conf.xml
sed -i -e '/<\/pam_mount>/i\<volume fstype="smbfs" server="IP" path="commun" mountpoint="~/Commun" options="iocharset=utf8" />' /etc/security/pam_mount.conf.xml
sed -i -e '/<\/pam_mount>/i\<volume fstype="smbfs" server="IP" path="public" mountpoint="~/Public" options="iocharset=utf8" />\n' /etc/security/pam_mount.conf.xml

#modif /etc/pam.d/common-session
sed -i -e '/session.*optional.*mount/i\session required\tpam_mkhomedir.so umask=077 silent skel=/etc/skel/' /etc/pam.d/common-session

#modif /etc/rc.local
sed -i -e '/^exit 0/i\modprobe cifs\necho 0 > /proc/fs/cifs/LinuxExtensionsEnabled\n' /etc/rc.local

Vu que je suis pas très fort en script :
Je suppose que je dois changer ceci :

dpkg -i openbsd-inetd_1104_amd64.deb
dpkg -i pidentd_1104_amd64.deb

en : "1204_amd64.deb"  puis avec les bon paquets avec : "pidentd" et "openbsd" pour la version 12.04 (que j'ai pas trouver..)

Après, je sais pas pour le reste du code.... Comme aussi pour ce script copie du porfil par défaut, si il est compatible 12.04.


Je vous remercie d'avance. Je sais que c'est pas facile (je galère moi même). Mais avec le kwartz, c'est ulra relou.

Cordialement, trOmAtism.


Administrateur Réseaux - Bénévole Mozilla Firefox. Twitter : trOmA_firefox

Hors ligne

#2 Le 18/01/2013, à 17:10

tiramiseb

Re : Projet Lycée - LTSE, Ubuntu, Kwartz.

Salut, je ne saurais pas résoudre ton problème, mais je peux te dire que si la 11.04 ne fonctionne pas c'est normal, elle est obsolète et n'est plus supportée depuis 3 mois.


Ce serveur Kwartz, il est bien fourni par quelqu'un non ? La documentation que tu donnes en lien est sur un site "Xiigle", c'est le fournisseur de la solution ? Si oui, c'est à lui de supporter la bonne version d'Ubuntu.


À la limite tu peux installer lpidentd et inetd à part des dépôts d'Ubuntu :

apt-get install openbsd-inetd pidentd

Mais si le fournisseur de la solution donne des paquets particuliers, c'est qu'ils doivent avoir quelque chose de spécial.


Après, les contenus des scripts ne sont pas du tout compliqués, personnellement j'aime bien comprendre ce qu'il se passe, alors surtout avec des script ultrasimples (même crado, notamment pour la toute dernière ligne (*)) comme ça je taperais les commandes qu'il contient à la main.

(*) les commandes insérées dans /etc/rc.local par la dernière ligne ont des équivalents "propres" dans la configuration d'Ubuntu.

Dans la mesure où ce projet est critique (modèle pour d'autres salles et pour d'autres lycées), n'avez-vous pas pensé à vous faire accompagner par un professionnel ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#3 Le 18/01/2013, à 17:45

trOmAtism

Re : Projet Lycée - LTSE, Ubuntu, Kwartz.

Merci de ta réponse.

Pour la 11.04, je savais.

"Ce serveur Kwartz, il est bien fourni par quelqu'un non ? La documentation que tu donnes en lien est sur un site "Xiigle", c'est le fournisseur de la solution ? Si oui, c'est à lui de supporter la bonne version d'Ubuntu."
Le serveur Kwartz est fait par la société IRIS. On à pu de contrat de maintenance. Donc, je peux rien leur demander...  Le seule document est ici Kwartz - Ubuntu

"Après, les contenus des scripts ne sont pas du tout compliqués, personnellement j'aime bien comprendre ce qu'il se passe, alors surtout avec des script ultrasimples (même crado, notamment pour la toute dernière ligne (*)) comme ça je taperais les commandes qu'il contient à la main.

(*) les commandes insérées dans /etc/rc.local par la dernière ligne ont des équivalents "propres" dans la configuration d'Ubuntu."
Tu as raison, je vais les tapé une par une pour voir où ça cloche.

Pour les deux paquets, merci.

Sinon, non, je peux pas me faire accompagner par un professionnel.. A part, si je suis vraiment au bord du gouffre. Mais je pense avec le recul des personnes dans la communauté, on est plus fort que des professionnels.

Dernière modification par trOmAtism (Le 18/01/2013, à 17:50)


Administrateur Réseaux - Bénévole Mozilla Firefox. Twitter : trOmA_firefox

Hors ligne

#4 Le 18/01/2013, à 17:51

tiramiseb

Re : Projet Lycée - LTSE, Ubuntu, Kwartz.

Mais je pense avec le recul des personnes dans la communauté, on est plus fort que des professionnels.

... parce que dans la communauté il y a des professionnels qui passent du temps pour aider wink

Sauf que la communauté ne peut pas passer des heures sur ton problème, juste répondre à quelques questions.
Pour faire les choses bien carrées, il vaut mieux avoir un seul point de vue de professionnel smile

Et puis si "la communauté" était de manière générale plus forte que des professionnels, je serais sur la paille... big_smile


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#5 Le 18/01/2013, à 18:21

trOmAtism

Re : Projet Lycée - LTSE, Ubuntu, Kwartz.

Non, par ça je veux dire, que si j'arrive à me débrouiller avec "vous" (comme d'habitude), ça ira. Mais voila, j'ai envie de vraiment le faire sans de société derrière. Si, j'arrive à attraper la méthode, je pourrais la donnais. Puis on apprend plus comme ça! J'ai soif d'expérience xD

Je vous tiens au courant à partir de lundi/mardi.

Dernière modification par trOmAtism (Le 18/01/2013, à 18:22)


Administrateur Réseaux - Bénévole Mozilla Firefox. Twitter : trOmA_firefox

Hors ligne

#6 Le 18/01/2013, à 18:26

tiramiseb

Re : Projet Lycée - LTSE, Ubuntu, Kwartz.

Je respecte tout à fait ton approche, c'est comme ça que j'ai appris il y a "quelques" années...

Le problème c'est qu'en approchant à tâtons on ne prévoit pas nécessairement certains cas de figure qu'on ne rencontre pas sur le périmètre "pilote", on apprend des choses bien précises mais en général la vue d'ensemble est bien moins perçue que par un professionnel (par "professionnel" j'entend "quelqu'un qui s'y connait et qui a des années de (bonne) expérience" et pas "un gars qui s'est installé à son compte 3 mis après son BTS" big_smile), qui lui aura une plus forte expertise. Enfin j'imagine que je ne t'apprend rien en te disant ça...

(mais tout de même, ce serait dommage que la mise à grande échelle capote parce que tu n'avais pas prévu un cas particulier) smile

En tout cas bon courage ! cool


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXème siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

En ligne

#7 Le 22/01/2013, à 16:53

trOmAtism

Re : Projet Lycée - LTSE, Ubuntu, Kwartz.

Me revoila smile

Désoler du retard, il c'est passé un truc de cinglé lundi, donc, wow!

Tout d'abord, déjà, je suis bien deg car mes boiter client léger ne sont pas compatible LTSP. Mais j'ai quand même testé mon serveur LTSP avec un ordinateur sans disque dur, ça tourne!!!!

Par contre, j'ai plusieurs soucis sur le Ubuntu qui fait office de serveur alors que j'ai eu aucune erreur dans les commandes sous le terminal.

Je pense que le Ubuntu est bien intégrer au domaine Kwartz (comment, je peux faire pour vérfier?).

     Mais que la commande qui permet de s'authentifier à partir d'un compte réseau sur le ubuntu ne marche pas. Celle ci?

#modification de /etc.ldap.conf
sed -i -e 's/pam_password md5/#pam_password md5/' /etc/ldap.conf
sed -i -e 's/#pam_password crypt/pam_password crypt/' /etc/ldap.conf

#modification config pam pour ldap
auth-client-config -t nss -p lac_ldap

Ou alors ce code la?

#modif /etc/pam.d/common-session
sed -i -e '/session.*optional.*mount/i\session required\tpam_mkhomedir.so umask=077 silent skel=/etc/skel/' /etc/pam.d/common-session

#modif /etc/rc.local
sed -i -e '/^exit 0/i\modprobe cifs\necho 0 > /proc/fs/cifs/LinuxExtensionsEnabled\n' /etc/rc.local

Alors, pour la suppression des dossier (vidéo, musique, etc), ça fonctionne. De même pour les montages réseaux.

Sinon, depuis ma machine cliente, le ubuntu est en anglais. Ça doit être un problème de configuration.
Arf... Ah l'informatique :3

Dernière modification par trOmAtism (Le 22/01/2013, à 17:38)


Administrateur Réseaux - Bénévole Mozilla Firefox. Twitter : trOmA_firefox

Hors ligne

Haut de page ↑