SunRay : Add-ons
De OpenWikiBSD.
Sommaire |
Add-ons
Customizing
- http://blogs.sun.com/mplona/entry/customized_sun_ray_kiosk_sessions
- more /etc/opt/SUNWkio/sessions/jds3/README
Maj Firmware
De la liste sunray-users@filibeto.org:
Pour GUI et VPN/GUI
- /opt/SUNWut/lib/firmware_gui
- Puis ./utfwadm -A -f ../lib/firmware_gui/CoronaP8 -e MAC_ADDRESS
The firmware is in the same directory as the other firmware, except it's prefixed with GUI_ or somewhere in the name. The SRSS Administration guide details how you need to force that GUI version down to the clients. It's not enabled by default. You need to explicitly enable the GUI firmware. look at 'man -M /opt/SUNWut/man utfwadm' For example, if you are using .parms files to configure your devices.... /opt/SUNWut/sbin/utfwadm -AaV -i /tftpboot/srconfig -f /opt/SUNWut/lib/firmware_gui This will att the contents of a simple text file called srconfig to the .parms files and also configure the GUI firmware. The srconfig file should only have one line. servers=<ip.of.server.1>,<ip.of.server.2>,<ip.of.server.3> These are the servers in your FOG.
SRSS Client LDAP
Commandes
Applicatives
- Session disponibles
/opt/SUNWut/sbin/utkiosk -l
session
- Applications d'une session
/opt/SUNWut/sbin/utkiosk -e session
KIOSK_SESSION=jds3 KIOSK_SESSION_TIMEOUT_DETACHED=604800 KIOSK_SESSION_APPLIST=desc:calculator:user; exec:/usr/bin/firefox:auto; exec:/usr/bin/gedit:user;U exec:/usr/bin//nautilus:user;computer:/// exec:/usr/bin/gnome-terminal:user; exec:/usr/bin/staroffice:user;
FireFox
- Installer un proxy en mode kiosk :
AJout du proxy du slis :
vi /usr/lib/firefox/defaults/pref/firefox.js
pref("network.proxy.type", 1); //Pour selectionner le reglage manuel du proxy
pref("network.proxy.http", "slis.lyceenobel.org");
pref("network.proxy.http_port", 3128);
pref("network.proxy.ssl", "slis.lyceenobel.org");
pref("network.proxy.ssl_port", 3128);
pref("network.proxy.socks", "slis.lyceenobel.org");
pref("network.proxy.socks_port", 3128);
pref("network.proxy.socks_version", 5);
pref("network.proxy.socks_remote_dns", false);
pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, 172.16.0.0, lyceenobel.org");
pref("browser.startup.homepage", "http://www.lyceenobel.org");
SunRay_:_Obsolète#Face_.C3.A0_un_serveur_Windows_.3F_Aucun_souci.21
Serveur
- Politique de session
/opt/SUNWut/sbin/utpolicy
# Current Policy: -a -m -r card -k card -g
- Pour mémoire, la politique doit être la même sur tous les serveurs d'un FOG.
- Donne l'état du groupe de failover
/opt/SUNWut/sbin/utgstatus
/opt/SUNWut/sbin/utgstatus
host flags interface flags
172.16.0.0/16
---------- -------------------
solaris TN 172.16.0.8 UA-
Thales TN 172.16.0.9 UA-
- Etat du mode kiosque
/opt/SUNWkio/bin/kioskuseradm show
Current kiosk user account settings: user name prefix: utku first account uid: 150000 number of accounts: 25 kiosk group name: utkiosk kiosk group gid: auto
- Faire du multiécran.
Nécessite un redémarrage à froid du serveur.
/opt/SUNWut/sbin/utmhadm -a BocalMulti -g 2x1 -p 00144fc30003 -l 00144fc30003,00144fa6392a
Crée une matrice d'écran
- de 2 écrans de large par 1 de haut (maxi 16 écrans)
- La console maitresse est : 00144fc30003
- L'écran de gauche est celui connecté au premier DTU : 00144fc30003
- L'écran de droite est celui connecté au second DTU : 00144fa6392a
1 Group for multihead added.
- Etat du groupe multiécran
/opt/SUNWut/sbin/utmhadm BocalMulti
Multihead Group Geometry CIDs
------------------ ------------------ --------------------------------
BocalMulti geometry=1x2 IEEE802.00144fa6392a
IEEE802.00144fc30003 (P)
- Etat du réseau vers chacun des DTU
/opt/SUNWut/sbin/utcapture -r
TERMINALID TIMESTAMP TOTAL PACKET TOTAL LOSS BYTES SENT PERCENT LOSS LATENCY 00144fa6392a 20081205090052 0 0 0 0.000 0.876 00144fa7f013 20081205090052 4214 3 5704678 0.000 0.672 00144fc30003 20081205090052 4072 0 5548720 0.000 0.849 00144fc30aeb 20081205090052 1148 0 332864 0.000 0.823 00144fc30b01 20081205090052 4092 2 5560724 0.000 0.896 00144fc30b0c 20081205090052 4214 3 5704678 0.000 0.908 ^C
A ma connaissance, seul les deux dernières colonnes sont nécessaires pour vérifier la qualité de la liaison.
Gestion des utilisateurs
Liste
- Liste des utilisateurs et leur mode
/opt/SUNWut/sbin/utuser -L
Token ID Server Port User Name Session Type Other Info ------------------------------ --------------- ----- ------------------------------ --------------- --------------- Payflex.501336df00130100 0 polyp kiosk 001 . . 10 tokens total.
- Liste des utilisateurs actuellement connectés
/opt/SUNWut/sbin/utuser -L -g
Token ID Server Name User Name ------------------------------ ------------------------------ ------------------------------ pseudo.00144fa9f013 solaris ??? 4 users currently logged in.
- Donne les caractéristiques d'un token particulier
/opt/SUNWut/sbin/utuser -Li Payflex.501076df00130100 Token ID Server Port User Name Session Type Other Info ------------------------------ --------------- ----- ------------------------------ --------------- --------------- Payflex.501336df00130100 0 polyp kiosk 001 1 token total.
- Toutes les infos sur l'utilisateur d'un token
/opt/SUNWut/sbin/utuser -p Payflex.501076df00130100 Current Properties: User Name = polyp Other Info = 001 Server Name = Server Port = 0 Logical Token = user.12227955-7053 User Created = 11/10/2008 15:39:15 Session Type = kiosk Token Enabled? ---------------------------------------- -------- Payflex.501076df00130100 Yes
/opt/SUNWut/sbin/utdesktop -l -c
Desktop ID MHGroup Token User Location ------------ ------------- --------------------- --------- -------------------- 00144fa6392a S:BocalMulti IEEE802.00144fa6392a - Bocal2 00144fa7f013 - ??? - 104 00144fc30003 P:BocalMulti ??? - Bocal 00144fc30aeb - ??? - 117 00144fc30b01 - ??? - 00144fc30b0c - ??? - CDI 6 desktops currently connected.
MHGroup montre que Bocal2 est l'écran secondaire (voir Multiécran) de la console primaire Bocal.
- Envoyer un message à tous les utilisateurs
/opt/SUNWut/sbin/utwall -a /usr/demo/SOUND/sounds/gong.au -t 'salut' -m 'sujet' ALL
- Envoyer un message à un utilisateur
/opt/SUNWut/sbin/utwall -a /usr/demo/SOUND/sounds/gong.au -t 'salut' -m 'sujet' -v polyp
USER ACTION utwall: error, unknown username 'polyp' mail Total: 0 annunciate Total: 0
Ecrire
/opt/SUNWut/sbin/utwall -a /usr/demo/SOUND/sounds/gong.au -d polyp < /tmp/toto
utwall: error, unknown username 'polyp'
Modifier
- J'ajoute 45 compte au mode kiosk
/opt/SUNWkio/bin/kioskuseradm extend -c 45 Validating new user ids. Validating new user accounts. Configuring new kiosk user accounts: ............................................. 70 users configured
Si jamais l'erreur suivante apparait:
/opt/SUNWkio/bin/kioskuseradm extend -c 45 Validating new user ids. Some requested user ids are in use. - polyp (uid=150025) - Validating new user accounts.
C'est que vous avez créé des comptes APRES la mise en place du mode kiosk et il y a eu collision d'UID.
Pour corriger :
vi /etc/passwd
Changer l'UID du compte fautif
pwconv chown -R uid /home/compte
Gestion des comptes utilisateurs en mode kiosk
Export des données
- Récupération des données de l'annuaire
SRSS fait tourner sa base d'infos sur un annuaire au format LDAP
ldapsearch -x -p 7012 -h 172.16.0.10 -v -b 'utname=users,utname=solaris,o=v1,o=utdata' "(objectClass=*)"
Moi, je m'en sert pour importer automatiquement (crontab) les users dans l'annuaire du se3, groupe sunray, qui sert à son tour pour créer automatiquement les comptes dans la liste des utilisateurs.
Gestion des DTU (Station Sunray)
- Paramètres d'une DTU
/opt/SUNWut/sbin/utquery -d 172.16.197.254
terminalID=00144fd358e1
terminalIPA=172.16.197.254
model=SunRayP8
currentAuth=172.16.0.8
currentFW=4.2_49_2009.08.27.18.08
currentBarrier=420
currentBarrierLevel=420
currentMTU=1500
Subnet=255.255.0.0
Router=172.16.0.5
MTU=1500
LeaseTim=60000
DHCPServer=172.16.0.2
INFORMServer=172.16.0.9
AuthSrvr=172.16.0.9
AuthPort=7009
LogHost=172.16.0.9
FwSrvr=172.16.0.9
NewTVer=4.2_49_2009.08.27.18.08
FWservType=FWSrvr
speed=100F
parmsVersion=4.2_49_2009.08.27.18.08
parmsBarrier=420
configMTU=1500
AltAuth=172.16.0.9
dnsList=172.16.0.5,193.49.64.5
dname=lyceenobel.org
stopqon=0
bandwidth=100000000
Que faut-il sauvegarder ?
Infos supplementaires
Réseau
A configurer sur les switches Cisco
Tiré de la liste sunray-users@filibeto.org :
One thing I learned about Cisco switches long ago, do a "set port host" on all ports not connected to other Cisco equipment. Cisco switches do Channel and Trunk arbitration before anything else, and during the time the switch port spends on channel and trunk arbitration, the attached equipment is attempting to, and failing, at speed and duplex arbitration. The end result is that one end of the link is doing half, while the other end is doing full. Not a pretty sight.
Impression
Installing Follow-Me printing support - 0.3 ...
NOTE If you are using the the built-in Sun Ray Connector session, you
will need to add '-r printer:SR-Default' to the Arguments field
of the Sun Ray Admin GUI so that new sessions will forward the
printer
If you are using the ICA-Kiosk-session add on component, your
printer will be forwarded automatically for new sessions.
Please assign your desktops a default printer by adding the print
queue name to the 'Other Info' field of the selected desktop in the
Sun Ray Admin GUI.
See /opt/SRSS-Addons/FollowMe/README for mor information.
Références
Hardware
Quel dimensionnement pour le serveur ?
Mon premier test sur un single-core 2GHz avec 4Go de RAM a permis de tirer entre 10 et 15 sessions simultanées avec un usage bureautique+Web (sans flash).
Le facteur limitant a été la RAM. En effet les sessions sont gardées en ram même si l'utilisateur est déconnecté.
Avec un bi-Quad Core 3GHz et 24Go de RAM, je n'ai pas atteint les limites d'usage avec 50 sessions simultanées.
Tarifs Educ : Promo SUN Matching Grant
TERMINE
Depuis le rachat de Sun par Oracle, ce programme n'existe plus.
Le Sunray 270 passe ainsi de 350€TTC à 700€TTC....
Ca rend le système beaucoup moins rentable !
Reste la facilité d'administration, le hotdesking etc...
Tarifs Sun éducation.
En gros: 1 machine achetée plein pot, l'autre identique offerte. Sauf les baies de stockage à 50%.
Valable jusqu'au 20 Mai 2009
Fichier:MATCHING GRANT FY09H2 EURO ENDUSER 03FEB09.pdf
Un sale petit voleur
Il n'a jamais pris la peine de demander la permission de faire du copier/coller de cette doc. Dommage, car le reste de la doc est sympa...sauf si elle a été piquée ailleurs également sans aucun respect !
Marrant la page d'accueil :
Copyright © 2004-2009, Eric Cantin (www.cants.org), tous droits réservés. Protégé par les lois du copyright des États-Unis et du Canada et par des traités internationaux. Cants, Lévis, Québec 15 juin 2009.
Bravo !
