Wiki du DRT

Outils d'utilisateurs

Outils du Site


mardi:eclair_ng

Exporter la page au format Open Document

ECLAIR : UN SERVEUR DE CLIENTS LEGERS

Ceci est une archive, il s'agit de la version ECLAIR 2.2 !

Un serveur de clients légers, c'est quoi ?

Un serveur de clients légers permet de faire démarrer depuis le réseau un grand nombre de machines. Ces ordinateurs, qui sont le plus souvent soit obsolètes soit sans disque dur, exécutent leur système d'exploitation ainsi que toutes leurs applications directement sur le serveur.

En pratique le serveur est la seule machine ayant un système installé, c'est lui qui exporte son système vers les clients légers.

Tout ceci est complètement transparent pour l'utilisateur, il utilise le client léger, on dit aussi terminal, exactement comme s'il utilisait un ordinateur normal.

Intérêts pour un établissement scolaire

Maintenance

Tout le système et toutes les applications disponibles sur les terminaux étant en fait installés sur le serveur, il n'y a qu'une seule machine à administrer. Si vous installez une application sur le serveur, elle sera immédiatement disponible pour tous les clients légers.

Récupération

Cela permet de remettre en route de vieux ordinateurs. En effet, ils ont besoin de très peu de RAM (128 Mo, conseillée 256 Mo), d'aucun disque dur, cela ne nécessite qu'une carte réseau compatible avec le protocole PXE.

Annuaire centralisé

Bien sûr, sur un client léger, un élève pourra s'authentifier (cela pourra être le serveur Scribe), et ainsi enregistrer ses fichiers dans ses répertoires.

Inconvénient

L'achat d'un serveur peut-être le frein à la mise en place d'un serveur de clients légers.

En effet, chaque client va consommer environ 200 Mo de RAM sur le serveur. De ce fait, le dimensionnement du serveur dépend énormément du nombre de clients qui seront connectés simultanément sur le serveur et de l'utilisation qu'ils feront du client léger.

Eclair : Le module client léger de la solution Eole

Eclair est un module de la suite Eole. Il a l'avantage de s'intégrer parfaitement dans un réseau où Scribe et Amon sont installés. Le serveur d'authentification pourra être le serveur Scribe. De plus, les partages réseau des utilisateurs seront disponibles sur le bureau Eclair.

Comme tout module Eole, on pourra se référer à la documentation en ligne

Installation

Toujours le même cdrom, installation d'Eclair.

Arrivé dans le gen_config, on peut paramétrer 2 cartes réseaux maxi. Eclair va monter un serveur PXE, pour cela, il faut qu'il délivre des adresses IP aux clients qui vont se connecter dessus, il faut donc lui paramétrer IMPERATIVEMENT un DHCP.

Un site qui explique bien le fonctionnement avec 1 ou 2 cartes réseaux

Paramétrage du DHCP

Le serveur Eclair fait aussi serveur DHCP, et n'est pas stoppable nativement dans la configuration (pour le moment). S'offrent donc 3 possibilités pour mettre en place un éclair :

  1. conserver le DHCP actuel (Scribe ou Slis ou autre) et l'adapter en stoppant manuellement le DHCP d'Eclair
  2. stopper le DHCP actuel (Scribe ou Slis ou autre) et mettre en place le DHCP sur l'Eclair
  3. mettre le serveur Eclair en coupure avec 2 cartes réseaux → on isole le DHCP du réseau principal

1. Conserver le DHCP actuel et stopper manuellement le DHCP d'Eclair

Scribe non à jour ou pas en 2.2

Sur le serveur Scribe, en se connectant en root :

$ vim /etc/dhcp3/dhcp.conf

Le fichier est édité, on tape i pour insérer des lignes. On peut à présent se déplacer sous les options, et rajouter les lignes suivantes :

next-server ip_du_eclair;
filename "/ltsp/i386/pxelinux.0";

On sort de la commande i en appuyant sur la touche echap, puis :wq (w pour write, et q pour quit).

On relance le dhcp :

$ /etc/init.d/dhcp3-server restart

C'est terminé ! Il suffira de faire un patch pour assurer la pérennité de cette configuration.

Ensuite, il faut stopper le DHCP de l'Eclair :

$ service dhcp3-server stop

Scribe à jour en version 2.2

La procédure est à présent simplifiéé.

Il suffit d'aller dans le gen_config :

$ gen_config /etc/eole/config.eol

→ Onglet DHCP

  • IP du serveur PXE/TFTP : IP de l'éclair
  • chemin vers image : /ltsp/i386/pxelinux.0

Enregistrer le fichier config.eol, fermeture puis :

$ reconfigure

Ensuite, il reste à stopper le DHCP de l'Eclair :

$ service dhcp3-server stop

Cas du SLIS en DHCP

L'équipe a déjà configuré une adresse spécifique pour les serveurs PXE. Il s'agit de l'adresse IP 172.16.0.16. On mettra donc cette adresse comme adresse interne à l'éclair.

Il faut juste stopper le DHCP de l'Eclair :

$ service dhcp3-server stop

2. Stopper le DHCP actuel et mettre en place le DHCP sur l'Eclair

Aucune difficulté, il faut bien paramétrer les plages d'adressages sur Eclair dans le gen_config.

3. Mettre le serveur Eclair en coupure avec 2 cartes réseaux

Pour cela, il faudra 2 cartes réseaux sur le serveur Eclair. L'un permettra d'être connecté au réseau principal, et l'autre distribuera les adresses IP sur le réseau du client léger. Le DHCP ne sera donc visible que par le réseau des clients légers.

Dans les collèges du Rhône, il se peut qu'il y'ait déjà un serveur PXE Oscar qui fonctionne sur Scribe. Dans ce cas, il faudra impérativement se mettre en configuration “réseau en coupure”.

Paramétrage du serveur Scribe

Configuration du serveur Samba

Samba est configuré, par défaut, sans les extensions Unix. Il est nécessaire, pour le bon fonctionnement du client, de les activer. Dans le [gen_config] du Scribe, en mode expert, dans l'onglet “Samba”, vérifier que Activer les extensions unix est bien à “yes”.

Configuration du serveur FTP

Le serveur FTP doit être activé sur Scribe. C'est le paramétrage par défaut.

Configuration des utilisateurs

Les utilisateurs Scribe doivent avoir un “shell” Unix valide configuré. Cette manipulation se fait au moment de l'importation des utilisateurs ou dans l'espace de configuration des utilisateurs de l'EAD (Édition groupée).

Installation de nouvelles applications pour les clients

Dès l'installation sur le serveur d'une nouvelle application, les raccourcis et les applications se retrouvent immédiatement dans les menus des clients légers → gain de temps 8-O

Méthode graphique

On se connecte en client léger avec l'utilisateur eclair, puis, on utilise les outils à disposition :

  • Menu ApplicationsAjouter - Supprimer des applications
  • Menu SystèmeAdministrationGestionnaire de paquets Synaptic

Méthode en ligne de commande

Tout se fait directement depuis le serveur, on se connecte en ssh, via le serveur ou en client léger avec l'utilisateur eclair, puis on installe les applications avec la commande :

$ apt-get install nom_du_paquet

Métas-paquets Eole

Eole fournit 3 métas-paquets qui contiennent une série de logiciels adaptés au primaire, au collège ou au lycée.

$ apt-get install eole­-education­-primaire
$ apt-get install eole­-education­-college
$ apt-get install eole­-education­-lycee

Paramétrage des profils

On peut paramétrer les profils pour que cela ressemble aux profils obligatoires sur Windows. Pour cela, il faut avoir activé la gestion des profils dans le gen_config.

Ensuite, on se connecte en administrateur (utilisateur eclair), puis on lance dans Système / Administration / Éditeurs de profils.

On choisit le profil que l'on veut paramétrer :

  • enseignants : professeurs ou instituteurs
  • élèves
  • défauts : tous les autres…

Une fois arrivé sur le profil de l'enseignant ou de l'élève, on peut éditer ses menus :

Le paramétrage terminé, on quitte la session et on se retrouve sur la session Eclair, le paramétrage du profil est terminé.

Gestion des clients : Eclair Client Manager

Pendant l'utilisation des clients légers, les professeurs et les instituteurs peuvent à tout moment, grâce à un outil de supervision, suivre l'activité de chacun des terminaux connectés.

Il peut par ce biais :

  • connaitre le nombre de terminaux en cours d'utilisation ;
  • connaitre le noms des utilisateurs actuellement connectés ;
  • déconnecter n'importe quel utilisateur ;
  • verrouiller n'importe quel terminal ;
  • envoyer un message à n'importe quel utilisateur ;
  • partager son écran avec n'importe lequel des clients légers ;
  • avoir une vision exhaustive de tous les processus qui tournent sur chacun des terminaux ;
  • terminer des processus ou en lancer sur n'importe lequel des clients légers ;
  • visionner le bureau de chacun des terminaux en cours d'utilisation.
  • Administration d'Eclair

On peut trouver cet outil de supervision dans le menu Système > Administration > Eclair Client Manager.

Travaux pratiques

Travail pratique 1 : installation de logiciels

Installer différents logiciels… avec les 3 manières possibles :

  1. graphique avec le menu applications
  2. graphique avec Synaptic
  3. en ligne de commande

Travail pratique 2 : Configuration du menu élèves et professeurs

Donner accès au logiciel Pidgin au professeur, mais pas aux élèves.

Travail pratique 3 : modifier la configuration réseau du serveur

Objectifs :

Configurer le serveur pour avoir les 2 schémas réseau proposés en annexes.

Configuration d'un serveur Eole

Lancer l'interface de configuration :

gen_config

Appliquer la configuration

reconfigure

Annexes

Commandes Eole à connaître impérativement

Les modules Eole possèdent un mécanisme de configuration simplifié appelé Creole. Les principales commandes utilisant ce mécanisme sont gen_config, instance, reconfigure et diagnose.

instance

La commande instance <mon_fichier.eol> est utilisée lors de la toute première configuration d'un serveur après son installation. On dit alors que le serveur est instancié. Après son exécution, le fichier <mon_fichier.eol> peut être supprimé car c'est le fichier /etc/eole/config.eol qui fait référence lors de reconfigure et sur Zephir.

gen_config

La commande gen_config permet de générer le fichier de configuration qui sera utilisé pour paramétrer le serveur avec les valeurs que vous lui aurez fournies (Nom de la machine, nom de domaine, adresse IP, etc.).

Cette commande peut également être utilisée pour modifier la configuration d'un serveur déjà en fonctionnement en éditant le fichier /etc/eole/config.eol.

Exemple :

  • gen_config → lance l'interface graphique de configuration
  • gen_config /etc/eole/config.eol → lance l'interface graphique de configuration avec le fichier config.eol ouvert

reconfigure

La commande reconfigure sert à ré-appliquer la configuration sur une machine déjà configurée (instanciée). Elle est également utilisée lors de l'application de patch. reconfigure lit le fichier /etc/eole/config.eol.

diagnose

La commande diagnose sert à établir un diagnostic du serveur. L'option -L lance un diagnostic étendu.

Quelques commandes complémentaires

  • Maj-Ltsp-Eole : mise à jour de l'image réseau qui est décompressée sur les clients légers
  • Maj-Auto : mettre à jour le serveur
  • Maj-Auto -C : mettre à jour le serveur avec les paquets proposés en candidat à la mise en production (ne pas faire sur un serveur en production)
  • Query-Auto : Pour connaître la liste des paquets à mettre à jour sans faire la mise à jour
  • Query-Auto -C : voir les paquets proposés en candidat sans faire la mise à jour
  • reboot : rebooter le serveur
  • halt : éteindre le serveur
  • dhclient : permet d'obtenir une adresse ip pour accéder à internet (dans le cas d'une adresse IP qui serait déclaré en internet → utile surtout pour VirtualBox)

Comment modifier la configuration de mon serveur ?

Il est possible de modifier la configuration d'un serveur déjà en production. Pour cela, utilisez la commande gen_config puis ouvrez le fichier /etc/eole/config.eol. Faites les modifications, validez et enregistrez (“Remplacer”) puis lancez reconfigure.

Attention certains paramètres de configuration ne sont pas modifiables comme le numéro RNE sur Scribe. Il faut alors ré-installer le serveur. D'autres paramètres comme la modification de l'adresse IP demandent des modifications annexes comme la ré-inscription du backend dans l'EAD2.

Voici la liste des variables à ne pas modifier ou à modifier en connaissance de cause…

  • nom de l'académie (Scribe et Horus) : utilisé pour générer l'arborescence de l'annuaire
  • numéro de l'établissement (Scribe et Horus) : utilisé pour générer l'arborescence de l'annuaire
  • nom du serveur samba (Scribe et Horus) : utilisé dans l'annuaire (pour tous les partages)
  • domaine messagerie de l'établisssement (Scribe) : utilisé dans l'annuaire et les listes de diffusion
  • nom de domaine samba (Scribe et Horus) : utilisé dans l'annuaire (entrée sambaDomainName)
  • nom de l'établissement (Scribe) : utilisé pour la base de donnée
  • adresse IP : son changement nécessitera une réinscription du serveur dans l'ead2

Schémas des réseaux :

Eclair dans le réseau pédagogique

Réseau en coupure

mardi/eclair_ng.txt · Dernière modification: 2013/12/12 16:22 par cfrayssinet