SunRay : Add-ons

De OpenWikiBSD
Aller à : navigation, rechercher


Add-ons

Customizing

Maj Firmware

De la liste sunray-users@filibeto.org:

Pour GUI et VPN/GUI

  • /opt/SUNWut/lib/firmware_gui
  • Puis ./utfwadm -A -f ../lib/firmware_gui/CoronaP8 -e MAC_ADDRESS

The firmware is in the same directory as the other firmware, except it's prefixed with GUI_ or somewhere in the name. The SRSS Administration guide details how you need to force that GUI version down to the clients. It's not enabled by default. You need to explicitly enable the GUI firmware. look at 'man -M /opt/SUNWut/man utfwadm' For example, if you are using .parms files to configure your devices.... /opt/SUNWut/sbin/utfwadm -AaV -i /tftpboot/srconfig -f /opt/SUNWut/lib/firmware_gui This will att the contents of a simple text file called srconfig to the .parms files and also configure the GUI firmware. The srconfig file should only have one line. servers=<ip.of.server.1>,<ip.of.server.2>,<ip.of.server.3> These are the servers in your FOG.

SRSS Client LDAP

Client LDAP

Commandes

Applicatives

  • Session disponibles
/opt/SUNWut/sbin/utkiosk -l 

session

  • Applications d'une session
/opt/SUNWut/sbin/utkiosk -e session
KIOSK_SESSION=jds3
KIOSK_SESSION_TIMEOUT_DETACHED=604800
KIOSK_SESSION_APPLIST=desc:calculator:user;
exec:/usr/bin/firefox:auto;
exec:/usr/bin/gedit:user;U
exec:/usr/bin//nautilus:user;computer:///
exec:/usr/bin/gnome-terminal:user;
exec:/usr/bin/staroffice:user;

FireFox

  • Installer un proxy en mode kiosk :


AJout du proxy du slis :

vi /usr/lib/firefox/defaults/pref/firefox.js


pref("network.proxy.type", 1);   //Pour selectionner le reglage manuel du proxy
pref("network.proxy.http", "slis.lyceenobel.org");
pref("network.proxy.http_port", 3128);
pref("network.proxy.ssl", "slis.lyceenobel.org");
pref("network.proxy.ssl_port", 3128);
pref("network.proxy.socks", "slis.lyceenobel.org");
pref("network.proxy.socks_port", 3128);
pref("network.proxy.socks_version", 5);
pref("network.proxy.socks_remote_dns", false);
pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1, 172.16.0.0, lyceenobel.org");
pref("browser.startup.homepage", "http://www.lyceenobel.org");


SunRay_:_Obsolète#Face_.C3.A0_un_serveur_Windows_.3F_Aucun_souci.21

Serveur

  • Politique de session
/opt/SUNWut/sbin/utpolicy
# Current Policy:
-a -m -r card -k card -g
  • Pour mémoire, la politique doit être la même sur tous les serveurs d'un FOG.
  • Donne l'état du groupe de failover
/opt/SUNWut/sbin/utgstatus
/opt/SUNWut/sbin/utgstatus
host flags    interface     flags
              172.16.0.0/16      
----------    -------------------
solaris TN    172.16.0.8      UA-
Thales  TN    172.16.0.9      UA-


  • Etat du mode kiosque
/opt/SUNWkio/bin/kioskuseradm show
Current kiosk user account settings:
  user name prefix:   utku
  first account uid:  150000
  number of accounts: 25
  kiosk group name:   utkiosk
  kiosk group gid:    auto


  • Faire du multiécran.

Nécessite un redémarrage à froid du serveur.

/opt/SUNWut/sbin/utmhadm -a BocalMulti -g 2x1 -p 00144fc30003 -l 00144fc30003,00144fa6392a 

Crée une matrice d'écran

    • de 2 écrans de large par 1 de haut (maxi 16 écrans)
    • La console maitresse est : 00144fc30003
    • L'écran de gauche est celui connecté au premier DTU : 00144fc30003
    • L'écran de droite est celui connecté au second DTU : 00144fa6392a
1 Group for multihead added.
    • Etat du groupe multiécran
/opt/SUNWut/sbin/utmhadm BocalMulti

Multihead Group    Geometry           CIDs                            
------------------ ------------------ --------------------------------
BocalMulti         geometry=1x2       IEEE802.00144fa6392a 
                                      IEEE802.00144fc30003 (P)


  • Etat du réseau vers chacun des DTU
/opt/SUNWut/sbin/utcapture -r 
 TERMINALID      TIMESTAMP TOTAL PACKET   TOTAL LOSS   BYTES SENT PERCENT LOSS      LATENCY
00144fa6392a 20081205090052            0            0            0        0.000        0.876
00144fa7f013 20081205090052         4214            3      5704678        0.000        0.672
00144fc30003 20081205090052         4072            0      5548720        0.000        0.849
00144fc30aeb 20081205090052         1148            0       332864        0.000        0.823
00144fc30b01 20081205090052         4092            2      5560724        0.000        0.896
00144fc30b0c 20081205090052         4214            3      5704678        0.000        0.908
^C

A ma connaissance, seul les deux dernières colonnes sont nécessaires pour vérifier la qualité de la liaison.

Gestion des utilisateurs

Liste
  • Liste des utilisateurs et leur mode
/opt/SUNWut/sbin/utuser -L
Token ID                       Server          Port  User Name                      Session Type    Other Info
------------------------------ --------------- ----- ------------------------------ --------------- ---------------
Payflex.501336df00130100                               0           polyp                       kiosk           001
.
.
10 tokens total.
  • Liste des utilisateurs actuellement connectés
   /opt/SUNWut/sbin/utuser -L -g
Token ID                       Server Name                    User Name                     
------------------------------ ------------------------------ ------------------------------
pseudo.00144fa9f013            solaris                        ???                           

4 users currently logged in.
  • Donne les caractéristiques d'un token particulier
/opt/SUNWut/sbin/utuser -Li Payflex.501076df00130100

Token ID                       Server          Port  User Name                      Session Type    Other Info
------------------------------ --------------- ----- ------------------------------ --------------- ---------------
Payflex.501336df00130100                           0 polyp                           kiosk           001

1 token total.
  • Toutes les infos sur l'utilisateur d'un token
/opt/SUNWut/sbin/utuser -p Payflex.501076df00130100 
Current Properties:
  User Name          = polyp
  Other Info         = 001
  Server Name        = 
  Server Port        = 0
  Logical Token      = user.12227955-7053
  User Created       = 11/10/2008 15:39:15
  Session Type       = kiosk

  Token                                     Enabled?
  ----------------------------------------  --------
  Payflex.501076df00130100                  Yes


/opt/SUNWut/sbin/utdesktop -l -c
Desktop ID   MHGroup       Token                 User      Location
------------ ------------- --------------------- --------- --------------------
00144fa6392a S:BocalMulti  IEEE802.00144fa6392a  -         Bocal2
00144fa7f013 -             ???                   -         104
00144fc30003 P:BocalMulti  ???                   -         Bocal
00144fc30aeb -             ???                   -         117
00144fc30b01 -             ???                   -         
00144fc30b0c -             ???                   -         CDI

6 desktops currently connected.

MHGroup montre que Bocal2 est l'écran secondaire (voir Multiécran) de la console primaire Bocal.


  • Envoyer un message à tous les utilisateurs
 /opt/SUNWut/sbin/utwall -a /usr/demo/SOUND/sounds/gong.au -t 'salut' -m 'sujet' ALL
  • Envoyer un message à un utilisateur
/opt/SUNWut/sbin/utwall -a /usr/demo/SOUND/sounds/gong.au -t 'salut' -m 'sujet' -v polyp
USER       ACTION
utwall: error, unknown username 'polyp'
mail       Total:    0
annunciate Total:    0


Ecrire
  • /opt/SUNWut/sbin/utwall -a /usr/demo/SOUND/sounds/gong.au -d polyp < /tmp/toto 
utwall: error, unknown username 'polyp'


Modifier
  • J'ajoute 45 compte au mode kiosk
/opt/SUNWkio/bin/kioskuseradm extend -c 45
Validating new user ids.
Validating new user accounts.
Configuring new kiosk user accounts:
.............................................
70 users configured

Si jamais l'erreur suivante apparait:

/opt/SUNWkio/bin/kioskuseradm extend -c 45
Validating new user ids.
Some requested user ids are in use.
- polyp (uid=150025) - 
Validating new user accounts.

C'est que vous avez créé des comptes APRES la mise en place du mode kiosk et il y a eu collision d'UID.

Pour corriger :

vi /etc/passwd

Changer l'UID du compte fautif

pwconv
chown -R uid /home/compte

Gestion des comptes utilisateurs en mode kiosk

Export des données

  • Récupération des données de l'annuaire

SRSS fait tourner sa base d'infos sur un annuaire au format LDAP

 ldapsearch -x -p 7012 -h 172.16.0.10 -v -b 'utname=users,utname=solaris,o=v1,o=utdata' "(objectClass=*)"

Moi, je m'en sert pour importer automatiquement (crontab) les users dans l'annuaire du se3, groupe sunray, qui sert à son tour pour créer automatiquement les comptes dans la liste des utilisateurs.


Gestion des DTU (Station Sunray)

  • Paramètres d'une DTU
/opt/SUNWut/sbin/utquery -d 172.16.197.254
terminalID=00144fd358e1
        terminalIPA=172.16.197.254
        model=SunRayP8
        currentAuth=172.16.0.8
        currentFW=4.2_49_2009.08.27.18.08
        currentBarrier=420
        currentBarrierLevel=420
        currentMTU=1500
        Subnet=255.255.0.0
        Router=172.16.0.5
        MTU=1500
        LeaseTim=60000
        DHCPServer=172.16.0.2
        INFORMServer=172.16.0.9
        AuthSrvr=172.16.0.9
        AuthPort=7009
        LogHost=172.16.0.9
        FwSrvr=172.16.0.9
        NewTVer=4.2_49_2009.08.27.18.08
        FWservType=FWSrvr
        speed=100F
        parmsVersion=4.2_49_2009.08.27.18.08
        parmsBarrier=420
        configMTU=1500
        AltAuth=172.16.0.9
        dnsList=172.16.0.5,193.49.64.5
        dname=lyceenobel.org
        stopqon=0
        bandwidth=100000000

Que faut-il sauvegarder ?

Infos supplementaires

Réseau

A configurer sur les switches Cisco

Tiré de la liste sunray-users@filibeto.org :

One thing I learned about Cisco switches long ago, do a "set port host" on all ports not connected to other Cisco equipment. Cisco switches do Channel and Trunk arbitration before anything else, and during the time the switch port spends on channel and trunk arbitration, the attached equipment is attempting to, and failing, at speed and duplex arbitration. The end result is that one end of the link is doing half, while the other end is doing full. Not a pretty sight.

Impression

Suit l'user

Installing Follow-Me printing support - 0.3 ...
NOTE  If you are using the the built-in Sun Ray Connector session, you
      will need to add '-r printer:SR-Default' to the Arguments field
      of the Sun Ray Admin GUI so that new sessions will forward the
      printer

      If you are using the ICA-Kiosk-session add on component, your
      printer will be forwarded automatically for new sessions.

Please assign your desktops a default printer by adding the print
queue name to the 'Other Info' field of the selected desktop in the
Sun Ray Admin GUI.

See /opt/SRSS-Addons/FollowMe/README for mor information.


Références

Hardware

Quel dimensionnement pour le serveur ?

Mon premier test sur un single-core 2GHz avec 4Go de RAM a permis de tirer entre 10 et 15 sessions simultanées avec un usage bureautique+Web (sans flash).

Le facteur limitant a été la RAM. En effet les sessions sont gardées en ram même si l'utilisateur est déconnecté.

Avec un bi-Quad Core 3GHz et 24Go de RAM, je n'ai pas atteint les limites d'usage avec 50 sessions simultanées.

Tarifs Educ : Promo SUN Matching Grant

TERMINE

Depuis le rachat de Sun par Oracle, ce programme n'existe plus.

Le Sunray 270 passe ainsi de 350€TTC à 700€TTC....

Ca rend le système beaucoup moins rentable !

Reste la facilité d'administration, le hotdesking etc...

Tarifs Sun éducation.

En gros: 1 machine achetée plein pot, l'autre identique offerte. Sauf les baies de stockage à 50%.

Valable jusqu'au 20 Mai 2009

Fichier:MATCHING GRANT FY09H2 EURO ENDUSER 03FEB09.pdf

Un sale petit voleur

Il n'a jamais pris la peine de demander la permission de faire du copier/coller de cette doc. Dommage, car le reste de la doc est sympa...sauf si elle a été piquée ailleurs également sans aucun respect !

Marrant la page d'accueil  :

Copyright © 2004-2009, Eric Cantin (www.cants.org), tous droits réservés. Protégé par les lois du copyright des États-Unis et du Canada et par des traités internationaux. Cants, Lévis, Québec 15 juin 2009.

Bravo !