Edubuntu

De OpenWikiBSD
Aller à : navigation, rechercher

Le principe

  • Un client diskless (on a retiré HDD,FD,CD, CPU..Oups, non pas le cpu) est configuré pour booter en PXE ("network boot" sur nos compaq evo).
  • Le serveur edubuntu configuré comme indiqué fournit l'environnement complet aux stations clientes.
  • Ce serveur possède une base de compte qui est l'annuaire du Se3.

Ainsi, on allume le poste client, il télécharge l'ensemble du système depuis le serveur LTSP/Edubuntu et la base de comptes est celle du se3.

Il n'y a rien en local sur les clients,car ils n'ont plus aucun espace de stockage, les clés USB n'ayant pas été étudiées pour le moment.

Dimensionnement du serveur

En ce qui concerne le dimensionnement du serveur LTSP, ben...je vais me faire moquer par Mr plouf qui salive devant mes racks quand il passe au bahut...

...Un Sun Fire X4150 avec deux quad-core 3GHz et 24 Go de Ram plus 3 disques SAS de 146Go en mirroir...

J'ai rappelé ici le principe des promos (1 par trimestre si j'ai bien noté) de sun pour l'éduc. 1 serveur acheté = 1 offert : http://www.openbsd-edu.net/index.php/SunRay#R.C3.A9f.C3.A9rences

=> Terminé (temporairement ?)depuis le rachat de Sun par Oracle

De http://www.freesoftwaremagazine.com/articles/linux_terminal_server j'ai trouvé ça : Except for multimedia intensive stations the LTSP concept works for about thirty clients from a single 32 bit CPU with 2GB RAM. Using a dual-core 64 bit CPU and 4GB RAM, one server can handle sixty clients.

Donc, avec ma config, je peux espérer une centaine de clients LTSP par serveur.

Installation de Edubuntu 10.10

Tuto

Sur une Ubuntu 10.10

sudo apt-get install openbsd-inetd

Si vous n'installez pas openbsd-inetd avant, le serveur nbd ne sera pas joignable.


On installe les paquets et on permet au serveur DHCP de démarrer à l'écoute sur eth0 :(Il vous restera néanmoins à configurer :etc/dhcp3/dhcpd.conf)

sudo apt-get install ltsp-server ltsp-server-standalone
sudo perl -pi -e 's/INTERFACES=""/INTERFACES="eth0"/' /etc/default/dhcp3-server 

On configure le tout

sudo rm -rf /opt/ltsp/i386
sudo ltsp-build-client
sudo apt-get update
sudo apt-get upgrade
sudo ltsp-update-kernels
sudo ltsp-update-image
sudo ltsp-update-sshkeys

Installation de Edubuntu 9.10 Karmic Koala

  • Télécharger l'[| iso] en torrent :
  • Installation
sudo apt-get install ltsp-server-standalone openssh-server ltsp-manager python-ltsp

Sources d'info : 1

Sur le Se3

  • Le serveur DHCP reste sur le se3.

Sinon, ne pas oublier de mettre eth0 dans /etc/default/dhcp3-server. Dans le cas contraire, dhcp refuse de démarrer : Not configured to listen on any interfaces!

  • Dans l'ancienne de cette doc, le serveur TFTP migrait sur l'edubuntu et désactivait le module 'clonage de stations' ! Ce n'est plus le cas, avec la manip donnée après.
  • Désormais on garde le TFTP sur se3 pour le clonage et on ajoute le TFTP sur l'edubuntu, charge au serveur DHCP d'envoyer au client le bon serveur TFTP. Cf après.

Les bugs

A ce stade, les clients PXE n'auront pas grand chose à se mettre sous la dent, ça ne marche pas.

  • On réinstalle les bons paquets LTSP et les clés SSH


sudo rm -rf /opt/ltsp/i386/
sudo ltsp-build-client
sudo ltsp-update-sshkeys
sudo ltsp-update-image



  • On modifie la ligne tftp dans /etc/inetd.conf afin que ce soit le bon fichier qui soit envoyé aux clients et on relance inetd.:
sudo  perl -pi -e 's/\/var\/lib\/tftpboot\//\/var\/lib\/tftpboot\/ltsp\/i386\//' /etc/inetd.conf
sudo  /etc/init.d/openbsd-inetd.conf restart

C'est bon les clients PXE ont accès au serveur !

Utiliser les comptes de l'annuaire du se3

Un bel annuaire au format LDAP, faut s'en servir.

http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/Client_Linux nous dit comment.

  • Sur le se3 :

<center<OBSOLETE ET NON teste AVEC LA 9.10</center>

/usr/share/se3/sbin/create_client_linux.sh

  • Sur le serveur edubuntu on utilise le script pour ubuntu 9.04, ça marche au poil:
scp root@se3:/root/rejoint_se3_ubuntu-9.04.sh /root/
sudo /root/rejoint_se3_ubuntu-9.04.sh 
.
.


Quelques soucis

  1. Ligne 378 le script essaie de copier des clés ssh de /root/.ssh sur le

serveur ibex. Or si l'install est toute fraiche, le compte root n'a jamais créé ces clés:

su root
ssh-keygen -t rsa -b 1024

et on relance le script qui est bon à ce niveau.

  1. Attention à ne pas modifier le port d'écoute de ssh par défaut (22) car il servira à la communication se3-ibex.
  1. Depuis une machine quelconque (hors architecture edubuntu)
ssh CompteLocal@ibex 

où CompteLocal est le premier compte créé sur l'ibex à l'install, celui qui a le droit à sudo.

Ca DOIT marcher, sinon, ne cherche pas plus loin, il y a un souci local sans rappport avec se3.

  1. Si l'étape précédente fonctionne:depuis une machine quelconque (hors architecture edubuntu)
ssh CompteLDAP@ibex

où CompteLDAP est un compte classique (un prof, par ex.) de l'annuaire.

id: ne peut trouver le nom de l'identificateur de groupe 600

Puis :

mount

//silicium/schwarzp on /home/schwarzp type cifs (rw)
//silicium/Classes on /home/schwarzp/Classes type cifs (rw)
//silicium/Docs on /home/schwarzp/Partages type cifs (rw)
//silicium/Progs on /home/schwarzp/Progs type cifs (rw)

On a les bons montages réseau lors du login console.

  1. Si les 2 étapes précédentes fonctionnent, tada! allumer une machine

diskless et laisser le boot pxe se faire jusqu'à la mire de login edubuntu.

Rentrer le CompteLocal=> Ca doit marcher. logout Rentrer le CompteLDAP=> Ca doit marcher.... Ben non :Souci majeur : Lorsque qu'un compte de l'annuaire tente une connexion, après quelques secondes d'écran noir, retour à la mire de login...

  1. Correction des soucis liés à des comptes LDAP

Faire tout cela :


echo "[open_ldap]
nss_passwd=passwd: files ldap
nss_group=group: files ldap
nss_shadow=shadow: files ldap
nss_netgroup=netgroup: files ldap
pam_auth=auth       required     pam_env.so
        auth       sufficient   pam_unix.so likeauth nullok
#the following line (containing pam_group.so) must be placed before pam_ldap.so 
#for ldap users to be placed in local groups such as fuse, plugdev, scanner, etc ...
        auth       required     pam_group.so use_first_pass
        auth       sufficient   pam_ldap.so use_first_pass
        auth       required     pam_deny.so
pam_account=account    sufficient   pam_unix.so
        account    sufficient   pam_ldap.so
        account    required     pam_deny.so
pam_password=password   sufficient   pam_unix.so nullok md5 shadow
        password   sufficient   pam_ldap.so use_first_pass
        password   required     pam_deny.so
pam_session=session    required     pam_limits.so
        session    required     pam_mkhomedir.so skel=/etc/skel/
        session    required     pam_unix.so
        session    optional     pam_ldap.so
" > /etc/auth-client-config/profile.d/open_ldap  

sudo  auth-client-config -a -p open_ldap 

sudo echo "*; *; *; Al0000-2400;audio,cdrom,floppy,plugdev,video,fuse,scanner,dip" >> /etc/security/group.conf 


J'ai aussi modifié quels fichiers, comme indiqué ici. A tester pour voir si c'est utile.

Au reboot (utile ?), vous disposez au login du client edubuntu des comptes de l'annuaire.

En 2h de temps et avec l'aide du formidable travail des developpeurs se3, j'ai plus de 50 nouvelles machines dans les salles.

Répertoires disponibles

Tous ceux du se3.


Configuration fine

http://doc.ubuntu-fr.org/clientleger_optimisation

On peut ajouter des réglages précis type proxy etc..


Bilan financier

Je reprend les infos de cette page en les adaptant à la situation qui nous intéresse ici.

On compare les 3 solutions suivantes qui ont été envisagées pour déployer 60 postes de gestion d'absences à raison de 1 par salle de cours.

  • 60 PC/WindowsXP
  • 60 PC usagés/dépassés recyclés + 1 serveur Edubuntu
  • 60 clients Sunray + 1 serveur Solaris : Ici

Les clients Sunray sont | là et | là

Le coût annuel tient compte de la consommation électrique suivante :


Solution Consommation en fonction Durée hebdomadaire en fonction Consommation en veille Durée hebdomadaire en veille Consommation hebdomadaire Coût électrique annuel TCO global/4ans
Un ordinateur neuf par salle 60W (PC)+ 24W(LCD) = 84W 6h*5j+3h=33h 6W (PC)+6W(LCD)=12W 18h*5j+21h+24h=135h 33*84+135*12 = 4,4kWh 4.4*36*0.1085 = 17€/an 60*(600+17*4)= 40k€
Un ordinateur recyclé par salle +1 Serveur 50W (PC)+ 80W(CRT) = 130W 10h*5j+4h=54h 6W (PC)+30W(LCD)=36W 14h*5j+20h+24h=114h 130*54+114*36+200*24*7 = (11,1+ 33.6)kWh (11,1+ 33.6)*36*0.1085 = (43+131)€/an 60*(43+350)+1*131+3000= 27k€
Un SunRay2/270 par salle +1 Serveur 6W (SR2)+ 24W(LCD) = 30W 10h*5j+4h=54h 6W (SR2)+6W(LCD)=12W 14h*5j+20h+24h=114h 30*54+114*12+200*24*7 = (3,0+ 33.6)kWh (3.0+ 33.6)*36*0.1085 = (12+131)€/an 60*12+1*131+3000= 3,8k€

Les mesures ont été réalisées avec un Watt-mètre sur 2 exemplaires de chaque modèle.


En fait, pour parler de Vrai coût financier,il faut inclure le temps-homme... Et là, le choix du serveur+clients légers, quelle que soit la solution edubuntu/Sunray prend encore une longueur d'avance : 1 serveur patché=100 clients mis à jour; Essayez de faire ça même avec GPO ou Wpkg...