Outils pour utilisateurs

Outils du site


No renderer 'odt' found for mode 'odt'
scribe:postes:ubuntu1004-script

Client Ubuntu 10.04 32 bits avec script de montage des partages du serveur Scribe

Avertissement : cette documentation a été établie lors de l'installation de clients linux dans un établissement.
Elle est maintenant largement obsolète… Pour récupérer des scripts d'intégration de distribution linux plus récents, consulter : http://eole.ac-dijon.fr/pub/Contribs/Clients_Linux/

Utiliser des logiciels libres et gratuits, et a fortiori pour le système d'exploitation, amène un changement de cadre. C'est donc un acte pédagogique. Mais comme tout changement, cela nécessite investissement, volonté et conviction…

Que demande-t-on à un système d'exploitation ?

  • de reconnaitre le matériel : clavier, souris, écran, vidéoprojecteur, TNI, etc. (distribution Ubuntu),
  • de fournir les logiciels habituels transversaux et disciplinaires,
  • d'authentifier les utilisateurs sur l'annuaire du serveur Scribe (script),
  • de monter les partages habituels des utilisateurs (script),
  • d'appliquer des restrictions sur la configuration pour éviter que le poste de ne soit rendu inutilisable (logiciel Sabayon pour l'essentiel).

Pourquoi et où ?

  • Économie si les machines sont achetées sans système d'exploitation ce qui est difficile pour des machines de constructeur, plus facile pour des machines assemblées dont la fiabilité peut parfois être moins bonne…
  • Recycler de vieilles machines avec une distribution linux peu gourmande mais à la fiabilité douteuse n'est peut-être pas la meilleure manière de faire adhérer à linux !
  • Des postes linux peuvent constituer une salle informatique à l'usage clairement défini internet, bureautique et logiciels installés. Un poste de démonstration peut être placé en salle des professeurs.

Choix de la version d'Ubuntu 10.04 LTS

http://doc.ubuntu-fr.org/lucid

Avantages :

  • script de montage des partages validé,
  • restriction des menus fonctionnelle,
  • bureau Gnome standard,
  • dernière version d'Ubuntu compatible (partiellement) avec le logiciel de présentation TNI,

Inconvénients :

  • Ubuntu 10.04 LTS est maintenue jusqu'en juin 2013… mais la sécurité d'un système linux ne s'effondre pas le lendemain :-)
  • logiciels parfois anciens.

Installation d'Ubuntu 10.04

Paramétrage

Synaptic

  • Préférences / Général / Afficher les propriétés du paquet

Thème

Paquets de base installés

  • Système / Administration / Date et Heure : installer ntp
audacity éditeur de son
celestia carte du ciel
drgeo géométrie
flashplugin-nonfree adobe flash player
freemind cartes mentales
GCompris (et gcompris-sound-fr) jeux éducatifs
gimp éditeur graphique (photo)
inkscape éditeur graphique (vectoriel)
italc contrôle des postes
jclic éditeur de pages ~ hot potatoes
openjdk-6-jre ou sun-java6-jre
openssh-server pour prendre le poste en contrôle distant
rasmol chimie
solfege musique
stellarium carte du ciel
sunclock carte de la terre
tuxpaint dessin
verbiste conjugaison
wxmaxima calcul mathématique

Autres logiciels

Geogebra (géométrie dynamique)

  • Dépôt : deb http://kondr.ic.cz/deb lucid main
  • Clé :
    wget http://kondr.ic.cz/kondr.key -O- | sudo apt-key add - 
  • Paquet : geogebra geogebra-gnome

CarMetal (géométrie dynamique)

Paquet ycombe

Paquet officiel

  • Paquet : carmetal (version 2.9.8 en juillet 2011, très obsolète)

Installeur graphique, version à jour

  • Créer le répertoire /usr/share/carmetal avec les droits 777 sinon refuse de se lancer…
  • Télécharger l'installeur sur http://db-maths.nuxit.net/CaRMetal/
  • Dézipper et lancer l'installeur graphique

Java WebStart

  • Télécharger les .jnlp pour chaque utilisateur, consomme de la place dans les perso, déconseillé…

LibreOffice (en remplacement d'OpenOffice)

  • Désinstaller complètement OpenOffice
  • Ajouter la clé, cf https://launchpad.net/~libreoffice/+archive/ppa :
    sudo add-apt-repository ppa:libreoffice/ppa
  • Ajouter le dépôt ppa:libreoffice/ppa
  • Ajouter les paquets libreoffice et libreoffice-help-fr

ActivInspire (TNI)

  • Dépôt : deb http://activsoftware.co.uk/linux/repos/ubuntu lucid oss non-oss
  • Clé :
    wget http://www.activsoftware.co.uk/linux/repos/Promethean.asc | sudo apt-key add Promethean.asc
  • Paquet : activ-meta-fr
  • Inscription : avec le n° de série d'un tableau de l’établissement

GoogleEarth

  • Dépôt : deb http://packages.medibuntu.org/ lucid free non-free
  • Clé :
    wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -
  • Paquet : googleearth

ocs-inventory (pour les collèges uniquement)

  • Paquet : ocsinventory-agent
  • Configuration :
  • Dans /etc/gdm/PreSession/Default, rajouter
    ocsinventory-agent -t <RNE>_peda -s agent-inventaire.ac-reunion.fr &

    (& pour ne pas attendre la fin de la commande)

iTalc

(à faire)

Script de montage des partages

  • Version modifiée :
    ubuntu_10_04_LaB.sh
    #!/bin/bash
    #Christophe Deze - Rectorat de Nantes
    #script d'integration de station ubuntu 10.04 sur un scribe NG
    #testé avec Scribe 2.2.2
    #
    # version 2.0 modifiée LaB Laurent.Brillard@ac-reunion.fr - Juin 2011
     
    echo "
    Script d'adaptation d'un client Ubuntu 10.04 à un serveur Scribe 2.2 pour :
    Etape 1	- connexion à l'annuaire et montage des partages
    Etape 2	- gestion des profils
    Etape 3	- suppression d'applet Gnome
     
    /!\ Cette version ne fonctionne que si les extensions unix de samba sont *désactivées*
    dans le gen_config du serveur Scribe.
     
    Les fichiers potentiellement modifiés seront :
    Etape 1	/etc/ldap.conf
    	/usr/share/pam-configs/mkhomedir
    	/etc/gdm/PreSession/Default
    	/etc/security/pam_mount.conf.xml
    Etape 2	/etc/profiles
    	/etc/xdg/user-dirs.conf
    	/etc/fstab
    	/etc/sabayon/profiles/maj_profile.sh
    	/etc/sabayon/users.xml
    	/etc/security/group.conf
    Etape 3	/etc/gconf/gconf.xml.mandatory
    	/apps/gdm/simple-greeter/disable_user_list
    	/etc/xdg/autostart/nm-applet.desktop
    Conseil : partir d'une installation très propre avec apt-get install -f et dpkg-reconfigure -a"
     
    ############################## Message de confirmation 0 ##############################
     
    echo "Commencer ? (Ctrl-C pour arrêter, à tout moment)"
    read reponse
     
    # Test version
    . /etc/lsb-release
    if [ "$DISTRIB_RELEASE" != "10.04" ]
    then
    	echo " Ce script de configuration ne fonctionne que pour Ubuntu 10.04"
    	exit
    fi
     
    # Test root, modifié LaB
    if [ $(whoami) != "root" ]
    then
      echo "Ce script de configuration ne peut être exécuté que par un administrateur..."
      exit
    fi
     
    # IP modifiée LaB pour Collège Michel Debré
    ipscribepardefaut="172.17.200.2"
    ipscribe=""
    #export http_proxy=""
    echo "Donnez l'adresse IP du scribe (par défaut : $ipscribepardefaut)"
    read ipscribe
     
    # Test avec "" ne marche pas, remplacé LaB par test chaine vide : -z 
    if [ -z $ipscribe ]
    then
     ipscribe=$ipscribepardefaut
    fi
     
     
    ############################## Message de confirmation Etape 1 ##############################
     
    echo "Etape 1 - Continuer avec le montage des partages et la connexion à l'annuaire du Scribe "$ipscribe" ?"
    read reponse
     
     
    #rendre debconf silencieux
    export DEBIAN_FRONTEND="noninteractive"
    export DEBIAN_PRIORITY="critical"
     
    #installation des paquets necessaires
     
    apt-get update
     
    apt-get install -y ldap-auth-client libpam-mount sabayon smbfs 
     
    #Fichiers de config
     
    # /etc/ldap.conf
    #echo "
    # /etc/ldap.conf
    #host $ipscribe
    #base o=gouv, c=fr
    #nss_override_attribute_value shadowMax 999
    #" > /etc/ldap.conf
    #echo "Etape 1 - Fichier /etc/ldap.conf : modifié"
     
    # /etc/ldap/ldap.conf
    # LaB - mai 2012 - modifié, utilisé uri et non host
     
    if grep -q "base o=gouv, c=fr" /etc/ldap.conf
    then
     echo "Etape 1 - Fichier /etc/ldap.conf contient déjà : base o=gouv, c=fr, non modifié"
    else
     echo "# Configuration de /etc/ldap.conf pour jonction à l'annuaire Scribe
    uri ldap://$ipscribe
    base o=gouv, c=fr
    " > /etc/ldap.conf
     echo "Etape 1 - Fichier /etc/ldap.conf : modifié"
    fi
     
    #copie du home de l'utilisateur local dans opt
    #for file in `ls -d /home/*/ | xargs -l basename`; do
    # cp -aR /home/$file /opt/
    # sed -i "s/home\/$file/opt\/$file/g" /etc/passwd
    #done
     
    #auth ldap, création d'un fichier de profil pour annuaire Scribe open_ldap
    # LaB - mai 2012 : inutile car identique au fichier par défaut /etc/auth-client-config/profile.d/ldap_auth_config
    #echo "[open_ldap]
    #nss_passwd=passwd: files ldap
    #nss_group=group: files ldap 
    #nss_shadow=shadow: files ldap 
    #nss_netgroup=netgroup: nis
    #" > /etc/auth-client-config/profile.d/open_ldap
    #echo "Etape 1 - Fichier /etc/auth-client-config/profile.d/open_ldap : modifié"
     
    #application de la conf nsswitch, de type nss, avec le profil ci-dessus
    #auth-client-config -t nss -p open_ldap
    # LaB - mai 2012 : utilisation du profil lac_ldap dans /etc/auth-client-config/profile.d/ldap_auth_config
    auth-client-config -t nss -p lac_ldap
     
    #modules PAM mkhomdir pour pam-auth-update
    echo "Name: Make Home directory
    Default: yes
    Priority: 128
    Session-Type: Additional
    Session:
            optional                        pam_mkhomedir.so silent
    " > /usr/share/pam-configs/mkhomedir
    echo "Etape 1 - Fichier /usr/share/pam-configs/mkhomedir : modifié"
     
    # mise en place de la conf pam.d
    pam-auth-update consolekit  ldap  libpam-mount  unix mkhomedir --force
     
     
    #on remet debconf dans sa conf initiale
    export DEBIAN_FRONTEND="dialog"
    export DEBIAN_PRIORITY="high" 
     
     
    #umount /media/netlogon dans  /etc/gdm/PreSession/Default (pour creer partage groupes)
    # LaB - juin 2011 - supprimé >/dev/null car mount renvoie toujours qqch, modifié syntaxe test
    if grep -q "if mount | grep -q \"/media/netlogon\" ; then umount /media/netlogon ;fi" /etc/gdm/PreSession/Default
    then
     echo "Etape 1 - Fichier /etc/gdm/PreSession/Default : déjà modifié"
    else
     echo "if mount | grep -q \"/media/netlogon\" ; then umount /media/netlogon ;fi" >> /etc/gdm/PreSession/Default
     echo "Etape 1 - Fichier /etc/gdm/PreSession/Default : modifié"
    fi
     
     
    # eclairng est un partage crée spécialement sur les serveurs scribe
     
    serveur="<volume user=\"*\" fstype=\"cifs\" server=\"$ipscribe\" path=\"eclairng\" mountpoint=\"/media/serveur\" />"
    if grep -q "/media/serveur" /etc/security/pam_mount.conf.xml 2>/dev/null
    then
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage serveur déjà ajouté"
    else
     sed -i "/<\!-- Volume definitions -->/a\ $serveur" /etc/security/pam_mount.conf.xml; 
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage serveur ajouté"
    fi
     
    # LaB - juillet 2011 - montage des perso de scribe directement dans les perso du client avec syntaxe côté client : ~/ ABANDONNE !
    # car il faut activer les extensions unix de samba sur le Scribe et alors les liens symboliques ne sont pas suivis entrainant des liens cassés dans les montages...
    # simple montage du perso dans Documents
     
    homes="<volume user=\"*\" fstype=\"cifs\" server=\"$ipscribe\" path=\"perso\" mountpoint=\"~/Documents\" />"
    if grep -q "mountpoint=\"~" /etc/security/pam_mount.conf.xml 2>/dev/null
    then
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage homes déjà ajouté"
    else
     sed -i "/<\!-- Volume definitions -->/a\ $homes" /etc/security/pam_mount.conf.xml; 
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage homes ajouté"
    fi
     
    #netlogon="<volume user=\"*\" fstype=\"cifs\" server=\"$ipscribe\" path=\"netlogon\" mountpoint=\"/media/netlogon\" />"
    #if grep -q "/media/netlogon" /etc/security/pam_mount.conf.xml 2>/dev/null
    #then
    # echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage netlogon déjà ajouté"
    #else
    # sed -i "/<\!-- Volume definitions -->/a\ $netlogon" /etc/security/pam_mount.conf.xml; 
    # echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage netlogon ajouté"
    #fi
     
    professeurs="<volume user=\"*\" fstype=\"cifs\" server=\"$ipscribe\" path=\"professeurs\" mountpoint=\"/media/professeurs\" />"
    if grep -q "/media/professeurs" /etc/security/pam_mount.conf.xml 2>/dev/null
    then
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage professeurs déjà ajouté"
    else
     sed -i "/<\!-- Volume definitions -->/a\ $professeurs" /etc/security/pam_mount.conf.xml; 
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage professeurs ajouté"
    fi
     
    # LaB - juillet 2011 - ajouté montage groupes
    groupes="<volume user=\"*\" fstype=\"cifs\" server=\"$ipscribe\" path=\"groupes\" mountpoint=\"/media/groupes\" />"
    if grep -q "/media/groupes" /etc/security/pam_mount.conf.xml 2>/dev/null
    then
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage groupes déjà ajouté"
    else
     sed -i "/<\!-- Volume definitions -->/a\ $groupes" /etc/security/pam_mount.conf.xml; 
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montage groupes ajouté"
    fi
     
     
     
    if grep "<cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o \"noexec,nosetuids,mapchars,cifsacl,serverino,nobrl,iocharset=utf8,user=%(USER),uid=%(USERUID)%(before=\\",\\" OPTIONS)\"</cifsmount>" /etc/security/pam_mount.conf.xml  >/dev/null
    then
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montages cifs déjà ajoutés"
    else
     sed -i "/<\!-- pam_mount parameters: Volume-related -->/a\ <cifsmount>mount -t cifs //%(SERVER)/%(VOLUME) %(MNTPT) -o \"noexec,nosetuids,mapchars,cifsacl,serverino,nobrl,iocharset=utf8,user=%(USER),uid=%(USERUID)%(before=\\",\\" OPTIONS)\"</cifsmount>" /etc/security/pam_mount.conf.xml
     echo "Etape 1 - Fichier /etc/security/pam_mount.conf.xml : montages cifs ajoutés"
    fi
     
     
     
    ############################## Message de confirmation Etape 2 ##############################
     
    echo "Etape 2 - Continuer avec la gestion des profils ?"
    read reponse
     
     
    #/etc/profile
    if grep -q "export LC_ALL=fr_FR.utf8" /etc/profile
    then
     echo "Etape 2 - Fichier /etc/profile : déjà modifié"
    else
     echo "export LC_ALL=fr_FR.utf8" >> /etc/profile
     echo "Etape 2 - Fichier /etc/profile : modifié"
    fi
     
    if grep -q "export LANG=fr_FR.utf8" /etc/profile
    then
     echo "Etape 2 - Fichier /etc/profile : déjà modifié"
    else
     echo "export LANG=fr_FR.utf8" >> /etc/profile
     echo "Etape 2 - Fichier /etc/profile : modifié"
    fi
     
    if grep -q "export LANGUAGE=fr_FR.utf8" /etc/profile
    then
     echo "Etape 2 - Fichier /etc/profile : déjà modifié"
    else
     echo "export LANGUAGE=fr_FR.utf8" >> /etc/profile
     echo "Etape 2 - Fichier /etc/profile : modifié"
    fi
     
     
    #ne pas creer les dossiers par defaut dans home
    sed -i "s/enabled=True/enabled=False/g" /etc/xdg/user-dirs.conf
    echo "Etape 2 - Fichier /etc/xdg/user-dirs.conf : modifié"
     
    # les profs peuvent sudo
    # LaB - juin 2011 - non !
     
    # grep "%DomainAdmins ALL=(ALL) ALL" /etc/sudoers > /dev/null; if [ $?!=0 ];then sed -i "/%admin ALL=(ALL) ALL/a\%DomainAdmins ALL=(ALL) ALL" /etc/sudoers; else echo "prof deja dans sudo";fi 
     
     
    #sabayon
     
    # LaB - juillet 2011 - ajout d'une possibilité de plusieurs profils
     
    echo "Etape 2 - Le profil standard des stations linux de l'établissement sera dans le dossier /home/esu/clients_linux"
    echo "Etape 2 - Pour créer un profil spécifique à une salle, suffixer ce répertoire avec le nom de la salle, exemple : /home/esu/clients_linux_G12"
     
    echo -n "/home/esu/clients_linux"
    read suffixe_dossier_profils
    chemin_profils=$ipscribe"/esu/clients_linux"$suffixe_dossier_profils
     
    echo "Etape 2 - Créer un profil dans le dossier "$chemin_profils" ?"
    echo "/!\ Vous devez avoir créé (en root sur le serveur scribe) le rép. "$chemin_profils", sinon le prochain montage sera en erreur..."
    read reponse
     
    # LaB - juin 2011 - test sur fstab pour éviter ajout ligne déjà présente
     
    #grep -q "[[:space:]]\/home\/esu/[[:space:]]" /etc/fstab
    if grep -q "$chemin_profils" /etc/fstab
    then
     echo "Etape 2 - Fichier /etc/fstab : montage //"$chemin_profils" déjà présent"
    else
     echo "//$chemin_profils /etc/sabayon/profiles cifs defaults,guest    0       2" >> /etc/fstab
     echo "Etape 2 - Fichier /etc/fstab : montage //"$chemin_profils" ajouté"
    fi
     
     
    #mkdir -p /home/esu/clients_linux
    echo "Etape 2 - Saisir le mot de passe admin (de l'EAD) pour accéder au serveur Scribe :" 
    mount -t cifs //$chemin_profils /etc/sabayon/profiles -o username=admin
     
     
    if mount | grep -q "/etc/sabayon/profiles" 
    then 
    echo '#!/bin/bash
    #il faut etre admin pour droits ecriture partage esu/clients_linux
    echo "mot de passe admin ?" 
    sudo mount -t cifs //'$chemin_profils' /etc/sabayon/profiles -o username=admin
    sudo sabayon
    #pas si profilescribe.zip=lien sym
    #sudo mv /etc/sabayon/profiles/scribe.zip /etc/sabayon/profiles/scribe.zip
    #sudo ln -s /home/esu/profilescribe.zip /etc/sabayon/profiles/profilescribe.zip
    sudo umount /etc/sabayon/profiles
    ' > /etc/sabayon/profiles/maj_profile.sh
    chmod +x /etc/sabayon/profiles/maj_profile.sh
    echo "Etape 2 - Fichier /sabayon/maj_profile.sh : créé"
    fi
     
    umount /etc/sabayon/profiles
     
    echo '<?xml version="1.0" encoding="UTF-8"?>
    <profiles>
      <default profile="scribe"/>
    </profiles>
    ' > /etc/sabayon/users.xml
    echo "Etape 2 - Fichier /sabayon/users.xml : créé"
     
    echo '<?xml version="1.0"?>
    <metadata>
      <directories/>
      <files/>
    </metadata>' > /tmp/metadata
     
    #pas si existe
    if [ -e  /etc/sabayon/profiles/scribe.zip ]
    then 
     echo "Etape 2 - Fichier etc/sabayon/profiles/scribe.zip de profil par défaut : déjà présent"
    else
     zip -j /etc/sabayon/profiles/scribe.zip /tmp/metadata
     echo "Etape 2 - Fichier etc/sabayon/profiles/scribe.zip de profil par défaut : créé"
    fi
    #if [ -h /etc/abayon/profiles/scribe.zip ]
    #then
    #echo "lien ok"
    #else
    #ln -s /home/esu/profilescribe.zip /etc/sabayon/-profiles/profilescribe.zip
    #fi
     
    #accessoire terminal 
    #sudo -s
    #/home/esu/maj_profiles.sh
    #profile scribe
    #modifier
    #
    #et fermer session
     
    #/etc/security/group.conf
    if grep "*;*;*;Al0000-2400;floppy,audio,cdrom,video,plugdev,scanner" /etc/security/group.conf  >/dev/null
    then
     echo "Etape 2 - Fichier /etc/security/group.conf : déjà modifié"
    else
     echo "*;*;*;Al0000-2400;floppy,audio,cdrom,video,plugdev,scanner" >> /etc/security/group.conf
     echo "Etape 2 - Fichier /etc/security/group.conf : modifié"
    fi
     
     
     
     
    ############################## Message de confirmation 3 ##############################
     
    echo "Etape 3 - Continuer avec la suppression d'applet Gnome ?"
    read reponse
     
     
    #supression de l'applet fast-user-switch-applet
    #gconftool --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type bool --set '/desktop/gnome/lockdown/disable_user_switching' true
     
    gconftool --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type list --list-type=string --set '/apps/panel/default_setup/general/applet_id_list' '[clock,notification_area,show_desktop_button,window_list,workspace_switcher,trashapplet]'
     
    sudo -u gdm gconftool-2 --set --type boolean /apps/gdm/simple-greeter/disable_user_list true
     
    sed -i "s/X-GNOME-Autostart-enabled=true/X-GNOME-Autostart-enabled=false/g" /etc/xdg/autostart/nm-applet.desktop
     echo "Etape 3 - Fichier /etc/xdg/autostart/nm-applet.desktop : modifié"
     
    # LaB - juin 2011 - message final modifié
     
    echo "Fin du script : redémarrage necessaire..."
    echo "/!\ Avant d'utiliser l'éditeur de profils, aller en root sur le serveur Scribe dans " $chemin_profils" et passer les droits de 744 à 777 sur les profils .zip à modifier !"
    echo "Rem : la modification des profils avec l'éditeur de profils sabayon plante dans VirtualBox..."
  • Si besoin, nettoyer l'installation avec :
    apt-get install -f
    dpkg-reconfigure -a 
  • sudo ./ubuntu_10_04_CMD.sh

Perso de l'utilisateur

  • Le perso de l'utilisateur du serveur n'est pas monté en tant que perso local à la machine (ne pas essayer de modifier le script pour le faire : ça ne marchera pas…) mais il est monté dans Documents ce qui permet l'accès aux documents de travail mais pas aux fichiers de configuration.
  • Les fichiers de configuration des logiciels utilisés par un utilisateur sont enregistrés sur le perso local à la machine avec 2 inconvénients :
    • pour l'utilisateur : il ne retrouve pas ses préférences d'une machine à l'autre,
    • pour la machine : encombrement du disque dans le temps.

Serveur Scribe

  • Les extensions unix de samba doivent être désactivées ; elles le sont par défaut à l'installation du serveur.
  • Pour contrôler ou faire contrôler par votre référent DSI5 habituel : gen_config (mode expert) / Samba / Activer les extensions unix = Non (NB : contrairement à l'ancien client Eole Ubuntu 8.04)

Gnome

(section à revoir)

Applet Gnome Network-Manager ne s'affiche plus

  • La modif du fichier /etc/NetworkManager/nm-system-settings.conf ne fait rien ?
  • Provisoirement, lancer
    nm-applet &

Blocage à la déconnexion

  • La déconnexion ou la commande
    gnome-session-save --logout

    bloque la sortie de session…

Configuration des profils avec Sabayon

Profils

Sur serveur Scribe
  • Modifié script pour écrire les profils sur le serveur Scribe non dans /home/esu mais dans /home/esu/clients_linux, avec suffixe possible pour gérer plusieurs groupes de salles
  • En root sur le serveur Scribe, avec votre référent DSI5 habituel si besoin, changer les droits de 744 en 777 sur les fichiers de profils .zip
  • Si le script est exécuté alors qu'un profil existe déjà, les restrictions s'appliquent aussi à la session d'admin local, qui devient donc inutilisable !
Profils scribe
  • pour groupes : administratifs, eleves, invites
  • Système / Préférences / Apparences
    • thème : tropical
    • arrière-plan : ubuntu-sunrise 16_9
  • Menus…
  • Verrouillage : (ne pas utiliser l’Éditeur de verrouillage qui agit sur la session en cours, mais pas sur les profils copiés sur le serveur)
    1. Désactiver la ligne de commande (et son raccourci Alt-F2)
    2. Désactiver la configuration de l'impression
    3. Verrouiller les tableaux de bord
    4. Autoriser la clôture de session
    5. ne pas autoriser le changement d'utilisateur
Profil professeurs
  • pour groupe : professeurs (ultérieurement)
  • rajouter :
    • shell affichage_videoprojecteur.sh et affichage_normal.sh
    • iTalc

Masquer les fichiers cachés dans Nautilus

  • Rendre les menus éditables : Menu Systeme / Apparence / onglet interface raccourcis clavier des menus éditables
  • Nautilus / Mettre la souris sur affichage / Afficher les fichiers cachés
  • Appuyer sur suppr
  • Re-rendre les raccourcis non éditables

A faire

  • écriture du nom sur fond d'écran
  • profil firefox repris du perso
  • extinction automatique programmée
  • changer pour une distribution plus récente : toujours Ubuntu ? linux mint ? mais il faut un équivalent à Sabayon…

Proxy authentifiant d'Amon

Le proxy authentifiant souvent mis en place sur les serveurs Amon ne nécessite aucune authentification supplémentaire aux utilisateurs d'un poste Windows intégré au domaine. Mais dans le cas d'un poste hors du domaine, comme un poste linux, dès que vous demanderez à accéder à une page internet, une fenêtre “pop-up” (pensez à les autoriser !) apparaitra dans le navigateur et vous demandera :

  • votre nom d’utilisateur, qui doit être : <nom du domaine>\<votre identifiant Scribe/ENT local>
  • votre mot de passe sur le réseau Scribe/ENT
scribe/postes/ubuntu1004-script.txt · Dernière modification: 2015/10/10 08:25 par lbrillard