Wiki du DRT

Outils d'utilisateurs

Outils du Site


mardi:eclair_23

Table des matières

Exporter la page au format Open Document

ECLAIR : UN SERVEUR DE CLIENTS LEGERS

Un serveur de clients légers, c'est quoi ?

Un serveur de clients légers permet de faire démarrer depuis le réseau un grand nombre de machines. Ces ordinateurs, qui sont, le plus souvent, soit obsolètes soit sans disque dur, exécutent leur système d'exploitation ainsi que toutes leurs applications directement sur le serveur. Avec les dernières évolutions, les clients légers peuvent maintenant tirer profit de leur matériel (RAM, processeur graphique…).

En pratique, le serveur est la seule machine ayant un système installé, c'est lui qui exporte son système vers les clients légers.

Tout ceci est complètement transparent pour l'utilisateur, il utilise le client léger, on dit aussi terminal, comme s'il utilisait un ordinateur normal.

Intérêts pour un établissement scolaire

Maintenance

Tout le système et toutes les applications disponibles sur les terminaux étant en fait installés sur le serveur, il n'y a qu'une seule machine à administrer. Si vous installez une application sur le serveur, elle sera immédiatement disponible pour tous les clients légers.

Récupération

Cela permet de remettre en route de vieux ordinateurs. En effet, ils ont besoin de très peu de RAM (128 Mo, conseillée 256 Mo), d'aucun disque dur, cela ne nécessite qu'une carte réseau compatible avec le protocole PXE.

Annuaire centralisé

Bien sûr, sur un client léger, un élève ou un enseignant pourra s'authentifier en utilisant l'annuaire du Scribe, et ainsi enregistrer ses fichiers dans ses répertoires.

Multiplication des points d'accès sécurisés

Avec un serveur de clients légers, on peut multiplier les points d'accès dans les établissement scolaires afin de donner un point d'accès sécurisé et authentifié.

Inconvénient

L'achat d'un serveur peut-être le frein à la mise en place d'un serveur de clients légers.

En effet, chaque client va consommer environ 200 Mo de RAM sur le serveur (moins vrai avec Eclair 2.3). De ce fait, le dimensionnement du serveur dépend énormément du nombre de clients qui seront connectés simultanément sur le serveur et de l'utilisation qu'ils feront du client léger.

Eclair : Le module clients légers de la solution Eole

Eclair est un module de la suite Eole. Il a l'avantage de s'intégrer parfaitement dans un réseau où Scribe (et/ou Amon) est installé. Le serveur d'authentification pourra être le serveur Scribe. De plus, les partages réseau des utilisateurs seront disponibles sur le bureau Eclair.

Comme tout module Eole, on pourra se référer à la documentation en ligne.

Nouveautés d'Eclair 2.3

Eclair 2.3 utilise une nouvelle technologie appelée LTSP-Cluster.

LTSP-Cluster est un projet d'extension de LTSP pour y ajouter les composants nécessaires pour des déploiements à grande échelle. Il rend possible et facile le déploiement et la gestion de milliers de clients légers se connectant à un cluster de serveurs d'applications Linux et/ou Windows.

De plus, la technologie dite des LocalApp permet ce que certains appellent du streaming d'applications.

Si dans la configuration centrale, il est spécifié que certaines applications (comme firefox ou skype par exemple) doivent être exécutées localement, celles-ci ne seront pas exécutées sur le serveur, mais lancées directement sur le client léger, permettant l'exploitation facile de périphériques locaux (micro, webcam, carte 3D etc…) et de grosses économies de bande passante (par exemple pour tout ce qui est FLASH dans le navigateur).

L'intérêt principal étant effectivement de garder la configuration et les logiciels centralisés (gestion et maintenance beaucoup plus faciles), mais de permettre une exploitation décentralisée.

Plus d'informations (en anglais) : https://wiki.ubuntu.com/ltsp-localapps

Améliorations par rapport à Eclair 2.2

Pour simplifier, les apports par rapport à Eclair 2.2 :

  1. Lecture des vidéos flash dans les navigateurs en plein écran et en HD possible
  2. Lecture de vidéos, voire de DVD si le lecteur DVD usb est compatible
  3. Applications récentes avec une mise à jour facilitée (Firefox, Flash…)
  4. Meilleure gestion des périphériques locaux : VPI, clés USB…

Choix à faire concernant la mise en place d'un serveur de clients légers

Le mode 1 carte réseau : dans le réseau pédagogique

C'est le choix retenu dans les collèges du Rhône

Réseau Eclair en mode 1 carte

Le mode 2 cartes réseau ou mode en coupure

Réseau Eclair en mode coupure

Installation du module Eclair

Eclair s'installe à partir de l'image ISO Eole que l'on trouve ici.

Une fois gravé, on peut lancer l'installation de ce CD sur un serveur disposant d'au moins 15 Go d'espace disque, ainsi qu'une connexion internet active.

L'installation est totalement automatisée et ne nécessite aucune compétence.

Mise à jour

Une fois l'installation terminé, faites une mise à jour avec la commande :

$ Maj-Auto -i

Cela déclenche une mise à jour depuis les serveurs d'Eole.

Si cela ne fonctionne pas, et si le serveur est sur un réseau avec un dhcp, tapez la commande dhclient afin d'obtenir une IP

Création des conteneurs

A l'intérieur d'Eclair va se trouver 2 conteneurs (LTSPserver et LTSPapps). Pour les créer automatiquement, il faut lancer la commande :

$ gen_conteneurs

Lancement de l'interface de configuration

Une fois les conteneurs crées, on lance la configuration via la commande :

 $ gen_config

Remarques sur la configuration

Beaucoup de paramétrages sont pré-remplis, certains sont à mettre en corrélation avec le paramétrage du Scribe.

Onglet Général :

  • Identifiant de l'établissement : code RNE
  • Nom de la machine : srv-eclair
  • Nom de domaine privé du réseau local : idem Scribe
  • Nombre d'interface à activer : 1 pour le mode 1 carte, 2 pour le mode coupure
  • Utiliser un proxy : oui si la passerelle d'accès à internet est un Amon
  • Adresse IP du DNS : IP de l'Amon
  • Niveau de mise à jour : complète

Onglet Services

  • Activer le client LDAP : distant si Scribe pour utiliser son annuaire
  • Activer DCHP : non, nous allons utiliser celui du Scribe (Cf. la section sur le paramétrage du DHCP)
  • Activer l'utiliser d'un serveur PXE : oui

Onglet Messagerie

  • remplir la passerelle smtp : smtp.ac-lyon.fr

Onglet Interface-0

  • se mettre en statique et affecter une IP au serveur Eclair, compatible avec votre réseau.
  • Autoriser à se connecter en SSH ou aux interfaces d'administration en fournissant une ip autorisée.

Onglet Client LDAP

  • c'est l'ip du Scribe à fournir

Onglet TFTP

  • IP du serveur LTSPserver qui sera défini dans l'onglet LTSP
  • le répertoire est /var/lib/tftpboot/ltsp/i386/
  • le chemin est /pxelinux.0

Onglet LTSP

  • fournir des IP pour chacun des conteneurs et activer le montage NFS pour /home

Adressage

Un serveur Eclair nécessite 3 adresses IP, soit :

  1. 1 pour le serveur maître Eclair
  2. 1 pour le serveur LTSPServer : serveur sur lequel bootent les clients légers
  3. 1 pour le serveur LTSPapps : le serveur d'applications

Ces 3 IPs sont à choisir dans le plan d'adressage de l'établissement.

Exemple pour un établissement en adressage classe B :

  • Scribe en 172.16.0.241
  • Eclair en 172.16.0.242
  • LTSPserver en 172.16.0.243 (on peut éventuellement laisser 172.16.0.16 qui est déjà défini dans le DHCP des serveurs Scribe de l'académie de Lyon, l'étape suivante est donc optionnelle).
  • LTSPapps en 172.16.0.244

Application de la configuration

Une fois tous les paramètres renseignés et validés, enregistrer le fichier zephir.eol dans le dossier /root/ et appliquer la configuration en utilisant cette commande :

$ instance /root/zephir.eol

A partir de là, cette commande est très très longue (dépendant du serveur et de la qualité de liaison internet), elle nécessite la création de 2 conteneurs, elle va télécharger beaucoup de paquets logiciels sur internet. C'est aussi cette commande qui permet de renseigner les différents mots de passe, root notamment.

Finalisation de l'installation

Une fois l'instanciation terminée, il faut éteindre le serveur :

$ halt

Puis, le rallumer, se connecter en root et reconfigurer en tapant la commande :

$ reconfigure

Paramétrage du DHCP

Le serveur Eclair fait aussi serveur DHCP, le Scribe distribue aussi les adresse IP via son DHCP. Il va donc falloir choisir entre les 2.

Le plus simple est d'utiliser le DHCP existant, celui du Scribe et donc ne pas activer le DHCP de l'Eclair.

Scribe à jour en version 2.2

La procédure est à présent simplifiée.

Il suffit d'aller dans le gen_config :

$ gen_config /etc/eole/config.eol

→ Onglet DHCP

  • Adresse IP du serveur PXE/TFTP : IP du serveur LTSPserver de l'éclair
  • Chemin vers image : /pxelinux.0

Enregistrer le fichier config.eol, fermeture puis :

$ reconfigure

Scribe à jour en version 2.3

Se rendre dans la configuration du serveur Scribe, via le gen_config :

$ gen_config /etc/eole/config.eol

→ Onglet TFTP

  • Adresse IP du serveur PXE/TFTP : IP du serveur LTSPserver de l'éclair
  • Répertoire sur le serveur PXE/TFTP : /var/lib/tftpboot/ltsp/i386/
  • Chemin vers le fichier de boot PXE initial : /pxelinux.0

Enregistrer le fichier config.eol (dans /etc/eole/), fermeture puis :

$ reconfigure

Administration du serveur

Le compte root n'est pas fourni aux gestionnaires réseaux des collèges du Rhône. Il faudra donc utiliser le compte eole qui doit avoir le même mot de passe que l'admin du Scribe.

Pour administrer un serveur Eclair, il y'a, comme tous les modules EOLE, 2 possibilités :

  1. avec l'utilisateur root (ou eole) directement sur le serveur ou via une connexion SSH en utilisant putty ;
  2. en utilisant l'EAD puis en se connectant avec un utilisateur local eole.

Pour se connecter dans un collège du Rhône, on utilisera l'IP suivante :
https://10.169.X.242:4200/ en remplaçant X par l'identifiant du collège (cf IP du Scribe).

Gestion des utilisateurs

2 cas d'utilisations :

  1. En local, avec des comptes crées sur le serveur Eclair
  2. En utilisant l'annuaire LDAP du serveur Scribe

Création d'utilisateurs locaux

Ceci n'est pas obligatoire dans le cas d'un fonctionnement avec un serveur Scribe

Connectez-vous sur le serveur Eclair, en root, puis tapez la commande

  $ ssh ltspapps

Cela permet de se rendre dans le conteneur ltspapps.

Pour permettre le fonctionnement simultané d'une authentification locale (avec répertoire perso locaux) et distante (via le montage du /home du Scribe sur l'éclair), il est nécessaire de spécifier le chemin vers un nouveau dossier /home des utilisateurs locaux.

Créons le dossier /homes_locaux à la racine du containeur :

  $ mkdir /homes_locaux

Puis ajouter un utilisateur local prof :

  $ adduser prof --home /homes_locaux/prof

Ajouter le au groupe “utilisateurs”

  $ adduser prof users

puis au groupe 'vidéo'

  $ adduser prof video

puis au groupe 'audio'

  $ adduser prof audio

Si on veut donner le droit à un utilisateur (autre que root) d'installer des applications, il faut l'ajouter au groupe sudo ! Mais il deviendra super-utilisateur, avec tous les risque que cela comporte…

Utilisation de l'annuaire du serveur Scribe

Configuration préalable des utilisateurs

Les utilisateurs Scribe doivent avoir un “shell” Unix valide configuré. Cette manipulation se fait au moment de l'importation des utilisateurs ou dans l'espace de configuration des utilisateurs de l'EAD (Édition groupée).

Cas d'un Scribe 2.2

Installer les paquets suivants, connecté en root sur le Scribe 2.2 :

  $ apt-eole install nfs-kernel-server nfs-common

Ajouter une ligne au fichier /etc/exports grâce à la commande suivante, il faut bien sûr, remplacer ADRESSE_IP_DU_SERVEUR_ECLAIR par l'adresse IP du serveur maitre Eclair 2.3. Connecté en root sur le serveur Scribe 2.2, tapez :

  $ echo "/home <IP_Eclair>(rw,fsid=0,insecure,no_subtree_check,async,root_squash)" >> /etc/exports

puis

  $ invoke-rc.d nfs-kernel-server restart

Cas d'un Scribe 2.3

Il suffit d'installer le paquet eole-nfs :

En root, sur le serveur Scribe 2.3,

  $ apt-eole install eole-nfs

puis paramétrer les clients autorisés dans le gen_config :

En root, sur le serveur Eclair 2.3 :

  $ gen_config /etc/eole/config.eol

Activer le mode avancé, dans le menu Mode.

→ onglet LTSP : vérifier que 4 est la version du serveur NFS
→ onglet SSHD : ajouter les groupes d'utilisateurs pouvant se connecter : professeurs et/ou eleves et/ou root
→ enregistrer le fichier, écraser

puis

  $ reconfigure

Installation de nouvelles applications pour les clients

Applications embarquées et non embarquées

Les applications sur les clients légers reliés à un serveur Eclair peuvent être :

  1. embarquées, elles sont alors chargées systématiquement à l'ouverture du client. Pour éviter de ralentir le lancement du client léger, il est déconseillé de rajouter des applications dans l'image.
  2. non embarquées, elles sont alors lancées depuis le serveur par chaque utilisateur.

Liste des applications embarquées

Voici les 4 applications déjà embarquées dans l'image :

  • Firefox (paquets firefox, firefox-locale-fr, language-pack-fr et flashplugin-nonfree)
  • VLC
  • SMPlayer
  • Mplayer

L'ajout du plugin Flash dans l'image permet d'avoir une meilleure gestion du Flash sur le client léger.

Installation d'une application disponible dans les dépôts officiels Ubuntu 10.04

Méthode en ligne de commande

Tout se fait directement depuis le serveur, on se connecte en ssh, via le serveur ou en client léger avec l'utilisateur root, puis on installe les applications avec la commande :

$ apt-eole install-conteneur ltspapps nom_du_paquet

Exemple : installation d'Audacity

$ apt-eole install-conteneur ltspapps audacity

Dès l'installation sur le serveur d'une nouvelle application, les raccourcis et les applications se retrouvent immédiatement dans les menus des clients légers → gain de temps 8-O

Méthode graphique

A venir !

Métas-paquets Eole

Eole fournira 3 métas-paquets qui contiennent une série de logiciels adaptés au primaire, au collège ou au lycée.

Pour le moment, ces méta-paquets ne sont pas disponibles !

Comment installer une application qui n'est pas dans les dépôts officiels

Il faut vraiment utiliser cette méthode qu'en connaissance de cause…

Installation de Geogebra

Installation des dépendances, en l'occurence Java

  $ apt-get install icedtea-6-jre-cacao java-common

On va installer GeoGebra en utilisant l'installeur officiel qui se trouve sur cette page de téléchargement.

Relever le nom de la version actuelle (fichier .tar.gz).

A la date du 21 Mars 2014, le fichier s'appelait GeoGebra-Linux-Installer-4.4.22.0.tar.gz

On passe dans le conteneur ltspapps, puis on télécharge et installe le paquet (à adapter au niveau de la version) :

  $ ssh ltspapps
  $ wget http://download.geogebra.org/installers/4.4/GeoGebra-Linux-Installer-4.4.22.0.tar.gz
  $ tar xvzf GeoGebra-Linux-Installer-4.4.22.0.tar.gz
  $ cd geogebra-4.4.22.0
  $ ./install.sh
  

Un raccourci sera crée automatiquement dans le menu Applications.

Avec cette procédure, aucune mise à jour automatique ne sera faite, l'installation ne se faisant pas à partir d'un paquet debian. Il faudra donc refaire l'installation.

Installation de LibreOffice

La difficulté est la nécessite de passer par un dépôt PPA.

Ajout du dépôt de LibreOffice depuis le serveur maître :

  $ source /usr/share/eole/FonctionsEoleNg
  $ CheckPPA 'http://ppa.launchpad.net/libreoffice/libreoffice-3-5/ubuntu' '1378B444'

Mise à jour des dépôts :

  $ Maj-Auto

On installe LibreOffice et son paquet français

  $ apt-eole install-conteneur ltspapps libreoffice 
  $ apt-eole install-conteneur ltspapps libreoffice-l10n-fr  

Paramétrage des profils

A venir avec le logiciel remplaçant d'ESU : Gaspacho

Il est à noter que Gaspacho ne fonctionne uniquement sur Scribe 2.3.

Créer des raccourcis vers des sites Web

Pour créer des raccourcis vers des sites internet : ENT / E-sidoc / MathenPoche, il suffit de créer des fichiers .desktop dans le conteneur applicatifs.

Exemple : Création d'un lien vers Esidoc de l'établissement

   $ ssh ltspapps
   $ vim /usr/share/applications/esidoc.desktop

Coller tout ce code dans ce fichier :

[Desktop Entry]
Type=Application
Encoding=UTF-8
Name=E-sidoc CRDP
GenericName=E-sidoc CRDP
Comment=Faites des recherches du fond documentaire du CRDP de Lyon
Icon=/usr/share/pixmaps/apple-red.png
Exec=ltsp-localapps firefox http://9990016n.esidoc.fr/search.php
Terminal=false
StartupNotify=false
Categories=Application;Network;Office

Explications

  • Name et GenericName sera le nom affiché dans le menu (on peut mettre des caractères accentués)
  • Comment permet de mettre un commentaire quand on passe la souris dessus
  • Icon est le chemin vers un fichier icône au format png, svg ou xpm
  • Exec est le chemin vers l'application. Dans le cas de firefox, comme l'application est embarquée, on notera ltsp-localapps firefox, puis l'url du site en question
  • Categories est le lieu où l'on veut voir le raccourci (Application → Menu applications ; Network → Sous-Menu Internet et Office → Sous-Menu Bureautique)

Foire aux Questions

Comment puis-je savoir si mon Eclair fonctionne correctement ?

En se connectant sur l'EAD et constater que tous les services sont fonctionnels.

Mais ce n'est pas suffisant pour apercevoir tous les services, le mieux est de faire un diagnostic sur le serveur :

  • Lancer le logiciel Putty (disponible dans u:\client de l'admin Scribe),
  • Initier une connexion vers le serveur Eclair en rentrant son IP
  • Se connecter avec l'identifiant root ou eole
  • Lancer la commande Diagnose
  • Pour les collèges du Rhône, vous devez obtenir cela :
root@srv-eclair:~# diagnose

*** DEBUT DU DIAGNOSTIC ***

*** Test du module eclair version 2.3 (srv-eclair 0692703N) ***

*** Cartes réseau
eth0: negotiated 100baseTx-FD, link ok

*** Interfaces
srv-eclair:      10.169.X.242 => Ok

*** Services Distants
.   Passerelle 10.169.X.250 => Ok
.             DNS X.83.17.1 => Ok
.            NTP pool.ntp.org => Ok
.               Accès distant => Ok

Sur l'interface réseau eth0
.                         SSH => Ok
.                  EAD Server => Ok
.                     EAD Web => Ok

*** Service Creole
.                 creole_serv => Ok

*** Validité du certificat
.                    eole.crt => Ok

*** Journalisation
.    Journalisation distante => Désactivée

*** Logrotate (fichiers pris en charge par rsyslog)
Fichiers non pris en charge par logrotate : 1

Filtres automatiques (/etc/logrotate.d/generated_{remote,local}_rules) :  49

*** Annuaire
.                    Annuaire => Ok

*** Serveur DHCP
.                        DHCP => Désactivé
.                        TFTP => Ok

*** Application Server
.                     LBAgent => Ok
.              AccountManager => Ok
.                    Gaspacho => Désactivé
.                         NFS => Ok

*** Load Balancer
.                    LBSERVER => Ok
.                      APACHE => Ok
.                         NBD => Ok

*** Service SSO
.                         SSO => Désactivé

Pourquoi un utilisateur n'arrive pas à se connecter ?

Le cas classique est que la petite case “Activation du shell” n'est pas cochée lorsque l'on édite un utilisateur dans l'EAD du Scribe :

Pourquoi certains utilisateurs n'arrivent pas à se connecter ?

Ils peut arriver que certains utilisateurs n'arrivent plus à se connecter et recoivent comme message :

  could not chdir to home directory /home/s/login/perso/ No such file or directory
  /usr/bin/Xauth error locking authority file /home/s/login/perso/.Xauthority

2 choses peuvent se produire :

  1. leur mot de passe a expiré. Pour cela, on peut leur modifier leur mot de passe dans l'EAD du Scribe
  2. une mise à jour de Scribe a perturbé le bon fonctionnement de l'Eclair (les répertoires persos des utilisateurs ne sont plus montés sur le Scribe). Pour cela, on se connecte sur l'EAD de l'Eclair, et on lance un reconfigure :

Pourquoi avant de me connecter, j'ai un message d'informations ?

Ce message est destiné avant tout aux développeurs mais il n'est plus nécessaire en production.

Pour cela, il faut suivre la documentation qui est disponible sur cette page.

Une fois paramétré et les terminaux rentrés dans le bon groupe, le message n’apparaîtra plus !

L'adresse IP du conteneur ltspserveur dans les collèges du Rhône est 10.169.X.244.

Comment accéder à ses répertoires du Scribe ?

Eclair 2.3 couplé avec un Scribe 2.3 permet d'avoir les raccourcis directement dans l'explorateur de fichiers.

Dans les collèges du Rhône, c'est toujours Scribe 2.2, du coup, l'accès aux partages de fichiers est un peu plus compliqué et moins conviviale malheureusement.

Pour cela, il faut cliquer sur 'Dossier Personnel', puis utiliser la flèche qui va vers le haut. Vous verrez les partages dont vous êtes membres. Une fois réalisé, vous pouvez les ajouter en signets pour les retrouver la prochaine fois.

Comment fermer uniquement la session ?

Pour cela, on peut rajouter une applet dans la barre des tâches du haut (en faisant un clic-droit), puis sélectionner l'applet désiré, notamment fermer la session.

Pourquoi mon client léger affiche un système HP ?

Le système HP est tout simplement le système minimal du client léger. Cela veut donc dire que le client léger n'a pas trouvé le réseau. Il faut donc vérifier si le câble réseau n'est pas débranché ou la prise réseau non brassée dans le local technique.

mardi/eclair_23.txt · Dernière modification: 2014/03/21 10:00 par cfrayssinet