Outils pour utilisateurs

Outils du site


eclair:2.installation

Installation d'un serveur Eclair 2.3

Versions

Eclair 2.3 est compatible avec Scribe 2.2.

Installation

  • Avec le CD Eole 2.3 64 bits, à télécharger sur http://eoleng.ac-dijon.fr/pub/iso/Eole-2.3/, installer Eclair
  • Mettre à jour (“i” pour ignorer le fichier config.eol qui n'est pas encore défini) :
    Maj-Auto -i
  • Créer les 2 conteneurs (LTSPserver et LTSPapps) (Attention, la commande télécharge beaucoup et est donc très longue ! en particulier après le message “Des logs sont disponibles dans /var/log/isolation.log”) :
    gen_conteneurs

Paramétrage de configuration

  • Configurer :
    gen_config

Général

Établissement

Reprendre les renseignements du serveur Scribe

  • Identifiant : <RNE>
  • Nom : <Nom établissement>
  • Nom de la machine : eclair
  • Nom de domaine privé : <domaine pédagogique>
  • Nom de domaine académique : ac-reunion (sans .fr)
  • Suffixe du nom de domaine académique : fr
  • Nombre d'interfaces : 1 (pour installation sur le réseau sans mode coupure, cf les schémas sur http://www2.ac-lyon.fr/serv_ress/mission_tice/wiki/mardi/eclair_23)
  • Utiliser un proxy : oui
  • Adresse IP ou nom du proxy : <Interface pédagogique Amon = 172.x.y.1>
  • Port du proxy : 3128
  • Nom du serveur NTP : <IP_Scribe>
  • DNS : <Interface pédagogique Amon = 172.x.y.1>
  • Mise à jour : complete
  • Serveur de mise à jour 1 : mireole.ac-reunion.fr
  • Serveur de mise à jour 2 : eoleng.ac-dijon.fr

Services

Messagerie

  • SMTP : smtp.orange.fr (Lycées de la Réunion) ou smtp.ac-reunion.fr (Collèges de la Réunion)
  • Adresse mail du compte root : eclair@<nom_etablissement>.ac-reunion.fr

Interface-0

  • Méthode d'attribution de l'adressage pour l'interface : statique
  • Adresse : <IP_Scribe +2 = 172.x.y.4>
  • Masque : 255.255.248.0
  • Adresse réseau : 172.x.y.0
  • Adresse diffusion : 172.x.y+7.255
  • Passerelle : <Interface pédagogique Amon = 172.x.y.1>
  • Autoriser les connexions ssh : oui
  • Adresse IP réseau autorisé (SSH) :
    • soit une seule adresse, du genre 172.x.y.10 / 255.255.255.255
    • soit la plage du collège 172.x.y.0 / 255.255.248.0
    • soit tout pour un accès via VPN
  • Autoriser les connexions pour administrer le serveur : oui
  • Adresse IP réseau autorisé (Web) : idem SSH

Client LDAP

  • Adresse : <IP_Scribe>
  • Base DN de l'annuaire : o=gouv,c=fr
  • Activer le support de TLS : non

LTSP

Serveur d'applications

  • nom : ltspapps
  • Adresse : <IP_Eclair +1 = 172.x.y.5>
  • Masque de sous-réseau : 255.255.248.0
  • Adresse de “broadcast” = diffusion : 172.x.y+7.255
  • Montage NFS pour /home : oui car permet de monter le /home de chaque session avec le contenu du perso de chaque utilisateur.
  • Adresse serveur NFS : <IP_Scribe>
  • Version du serveur NFS (en Mode avancé !) : 3 pour un Scribe 2.2, sinon laisser 4 pour un Scribe 2.3
  • Ne pas oublier d'installer NFS sur le serveur Scribe, cf infra.

Serveur LTSP

  • nom : ltspserver
  • Adresse : <IP_Eclair +2 = 172.x.y.6>
  • Masque de sous-réseau : 255.255.248.0
  • Adresse de “broadcast” = diffusion : 172.x.y+7.255
  • Activer les applications embarquées : oui
  • Distribution pour l'image embarquée : lucid, autre pas suffisamment testée…

TFTP

  • Adresse serveur PXE : <IP_Eclair_Ltspserver>
  • Répertoire : /var/lib/tftpboot/ltsp/i386/
  • Chemin : /pxelinux.0

EOLE-SSO

  • Nom de domaine du serveur : <IP_Scribe>
  • Port : 8443

Gaspacho-agent

Avec un Scribe 2.3, il est conseillé d'installer Gaspacho sur le Scribe, cf http://eoleng.ac-dijon.fr/documentations/2.3/completes/HTML/ModuleEclair/co/30-ConfigurationAvecModuleScribe_2.html

Sur Scribe :

apt-eole install eole-gaspacho
reconfigure


Aucun autre paramétrage n'est à faire sur Scribe.

Sur Eclair, dans gen_config :

  • Rendre impossible la connexion si l'agent gaspacho fait une erreur : non, dans un premier temps au moins…

Avec un Scribe 2.2, à défaut d'installation sur Scribe, il est/était possible d'installer Gaspacho sur Eclair.

  • Adresse serveur Gaspacho : <IP_Eclair_Ltspapps>

Instanciation

Enregistrer les paramètres de gen_config dans le fichier proposé /root/zephir.eol puis :

instance /root/zephir.eol

Saisir :

  • le mot de passe de l'utilisateur root
  • le mot de passe de l'utilisateur eole, à droits restreints (l'attente peut être un peu longue…)

Configuration

La reconfiguration est très longue car elle télécharge le client léger.

reconfigure

Paramétrage du DHCP du Scribe

Sur le réseau pédagogique, le serveur Scribe doit rester le seul serveur DHCP, qui doit renvoyer vers le serveur PXE d'Eclair.

Sur Scribe 2.3, dans gen_config, en Mode Expert,

  • dans l'onglet Service,
    • Activer l'utilisation d'un serveur PXE/TFTP : oui,
  • dans l'onglet Tftp,
    • Adresse IP du serveur PXE/TFTP : <IP_Eclair_LTSPserver>,
    • Répertoire sur le serveur PXE/TFTP : /var/lib/tftpboot/ltsp/i386/,
    • Chemin vers le fichier de boot PXE initial : /pxelinux.0.

Enregistrer le fichier config.eol, fermer puis reconfigurer :

reconfigure

Remarque : en cas de serveur DHCP récalcitrant sur les clients légers, redémarrer le serveur Scribe.

Installation de NFS sur le serveur Scribe

Scribe 2.3

  • Installer le méta-paquet :
    apt-eole install eole-nfs
  • Dans Scribe, dans gen_config (en mode avancé) / onglet NFS, Adresse IP autorisée à monter les exports NFS : <IP_Eclair>
  • Dans Eclair, paramétrer dans gen_config (en mode avancé) / onglet SSHD les clients autorisés : “professeurs et/ou eleves et/ou root”
  • Reconfigurer

Scribe 2.2 (pour mémoire)

  • Installer les paquets :
    apt-eole install nfs-kernel-server nfs-common
  • Ajouter au fichier /etc/exports avec :
    echo "/home   <IP_Eclair>(rw,fsid=0,insecure,no_subtree_check,async,root_squash)" >> /etc/exports
  • Démarrer le service :
    invoke-rc.d nfs-kernel-server restart

Cohabitation des deux serveurs PXE (Fog et Eclair)

Eclair et FOG, cf http://tice974.ac-reunion.fr/wiki-administrateurs/doku.php?id=fog:1.principe, ont chacun un serveur PXE mais si 2 serveurs PXE peuvent répondre, quel serveur répondra ???

Solution proposée : spécifier dans le fichier dhcpd.conf les adresses MAC des machines qui interrogeront le serveur Eclair ; les machines non spécifiées interrogeront le serveur FOG, cf http://linux.die.net/man/5/dhcpd.conf

Exemple de fichier etc/dhcpd3/dhcpd.conf :

default-lease-time 36000;
max-lease-time 144000;
authoritative;

subnet 172.21.248.0 netmask 255.255.248.0 {
	range 172.21.249.0 172.21.249.254;
	option routers 172.21.248.1;
	option subnet-mask 255.255.248.0;
	option domain-name "marcel.lan";
	option domain-name-servers 172.21.248.1;
	option netbios-name-servers 172.21.248.2;
        option netbios-dd-server 172.21.248.2;
        option netbios-node-type 8;

        #serveur de temps
        option ntp-servers 172.21.248.2;

	# eclair
	group {
	next-server 172.21.248.4;
	filename "/pxelinux.0";
	host clientleger01 { hardware ethernet 08:00:27:52:7f:d1; }
	host clientleger02 { hardware ethernet 08:00:27:52:7f:d2; }
	host clientleger03 { hardware ethernet 08:00:27:52:7f:d3; }
	host clientleger04 { hardware ethernet 08:00:27:52:7f:d4; }
	host clientleger05 { hardware ethernet 08:00:27:52:7f:d5; }
	host clientleger06 { hardware ethernet 08:00:27:52:7f:d6; }
	host clientleger07 { hardware ethernet 08:00:27:52:7f:d7; }
	host clientleger08 { hardware ethernet 08:00:27:52:7f:d8; }
	host clientleger09 { hardware ethernet 08:00:27:52:7f:d9; }
	host clientleger10 { hardware ethernet 08:00:27:52:7f:d0; }
	host clientleger11 { hardware ethernet 08:00:27:52:7f:e1; }
	host clientleger12 { hardware ethernet 08:00:27:52:7f:e2; }
	}

	# fog
	next-server 172.21.248.5;
	filename "pxelinux.0";
}
eclair/2.installation.txt · Dernière modification: 2014/10/09 16:16 par lbrillard