SunRay : Principe & Installation

De OpenWikiBSD
Aller à : navigation, rechercher

Mise à jour

Voilà ce que je comptais il y a un peu plus d'un an :

Depuis le rachat de Sun par Oracle, les produits deviennent de plus en plus fermés, payants, et les licences d'usage et d'achat se réduisent comme peau de chagrin. Résultat, je ne sais même pas si on peut désormais télécharger encore SRSS.... Non, inutile de demander de laisser un SRSS 4.2 en DL par ici... C'est assez triste ce que vous faites de ce beau produit Mr Ellison !

En fait, la période de turbulences semble derrière nous.

  • SRSS est de nouveau librement téléchargeable
  • Il (SRSS) tourne (peut-être) sans perte de fonctionnalités sous Oracle/RedHat Linux
  • Oracle linux & Solaris 11 sont librement téléchargeables.
  • Les DTU ont beaucoup baissés.




Qu'est-ce ?

Les Sunray sont des boitiers petits

SunRay2

ou intégrés à un écran LCD 17'

SunRay270

, à faible consommation électrique (5W) contenant :


  • Un peu de CPU
  • Une petite dose de RAM

et avec les connexions suivantes

  • USB
  • Audio IN/Out
  • Réseau ( Cuivre ou fibre)
  • DVI
  • Lecteur de carte à puce (On va y revenir, mais c'est à tomber ça!)

Ce sont de vrais clients légers! En ce sens, ils sont totalement interchangeables, ne contiennent strictement aucune donnée et seraient à voir comme des déports d'affichage, de clavier de souris. Tout se passe sur le serveur (Solaris voire Linux). A tel point que même la connexion d'un périphérique USB se fait par encapsulation des données du port USB à destination du serveur.

Ils fonctionnent par boot réseau (à la PXE, mais ne testez pas avec un serveur PXE, ça ne marche pas; c'est un peu plus subtil) et accèdent à un serveur SunRAY Server (Serveur SRSS) qui leur fournit les infos. Ce serveur SRSS peut être local (LAN) ou distant (Ligne ADSL)! Dans ce dernier cas, ça lagge un poil, mais ça reste utilisable, ...même pour Youtube!

Quant à la dernière fonctionnalité, la gestion des cartes à puces; si vous l'activez (HotDesking) on obtient ça :

  • Au bureau j'insère la carte à puce et je me retrouve (temps de cx < 2s)devant ma session.
  • Je travaille un peu..
  • Au moment de partir, je ne ferme pas ma session,mais j'enlève la carte à puce. Ma session se verrouille sur le serveur et le client léger redevient un poste anonyme.
  • De retour chez moi, j'insère la carte dans le client léger et je me retrouve devant ma session dans l'état exact dans lequel je l'avais laissée.

Installation

Solaris 10

Solaris 11

Beaucoup plus rapide qu'avec SRSS4 & Solaris10

  • DL solaris et VirtualBox avec son pack d'extension
    • Attention à choisir l'image LiveCD et pas l'image text, elle n'installe pas d'environnement graphique par défaut.
    • Sous VirtualBox, il faut choisir Solaris 11/09 and later, et pas la version 64bits.
  • Installer l' OS

Mes 2cts : Installez l'OS en anglais, les éventuels messages d'erreur seront plus faciles à débugguer..

  • Téléchargez SRSS
  • Installez SRSS
unzip SRSS5.2-Solaris32-64-V26743-01.zip
cd srs_5.2/Supplemental/Java_Runtime_Environment/Solaris
./jre-6u23-solaris-i586.sh
java -version
 java version "1.6.0_21"
 Java(TM) SE Runtime Environment (build 1.6.0_21-b06)
 Java HotSpot(TM) Client VM (build 17.0-b16, mixed mode)
cd ../../Apache_Tomcat
gzcat apache-tomcat-5.5.20.tar.gz | /usr/sfw/bin/gtar -xf -
mv apache-tomcat-5.5.20 /opt/
ln -s /opt/apache-tomcat-5.5.20/ /opt/apache-tomcat
cd ../../
./utinstall
  • Le résultat de l'install est stocké dans le fichier de log /var/adm/log/utinstall.DATE-HEURE.log
  • On modifie le fichier /etc/hosts, sinon, ça ne fonctionnera pas :
::1 localhost 
127.0.0.1 localhost loghost 
@IP SRV


  • On redémarre à l'ancienne ;-)
sync;sync;init 6
/opt/SUNWut/sbin/utconfig 

On valide tout sauf

   * Enable remote server administration? (y/[n])? y
   * Configure Sun Ray Kiosk Mode? (y/[n])? y 
   * Enter number of users [25] 200
  • Le résultat de l'install est stocké dans le fichier de log /var/adm/log/utconfig.DATE-HEURE.log
pkg install SUNWdhcs SUNWdhcsb SUNWdhcm
  • Selon cette page, il faut ajouter d'autres paquets :
 pkg install SUNWmfrun SUNWtltk SUNWdtbas

Je n'ai pas vu de différence.


/opt/SUNWut/sbin/utstart

(remplace utrestart, deprecated)



Votre serveur SRSS est prêt ! Faites un tour sur http://FQDN_serveur:1660 avec admin comme nom d'utilisateur

  • Les services srwc (SunRay Windows Connector) sont désormais inclus en standard dans SRSS. Ne reste plus qu'à les configurer :
/opt/SUNWut/sbin/utadm -L on
/opt/SUNWut/sbin/utstart

Oracle Linux

Configuration initiale

Mode kiosque

  • Allez sur l'interface d'administration
  • Onglets Paramètres avancés / Mode kiosque
  • Editer
  • Dans Session, choisissez Sunray Connector for Windows OS
  • Dans Arguments, choisissez le nom FQDN de votre serveur virtualBox.
  • Vous devez redémarrer les sessions kiosque (STOP+A) des DTUs.

Configuration des sessions du mode kiosk

Oracle verrouillant les docs Sun, j'ai récupéré çapendant que je pouvais.

Communication DTU-Serveur

  • Onglets Paramètres avancés / Sécurité

Oracle Virtual Desktop Client

Vous pouvez désormais accéder aux sessions sur le serveur SRSS avec votre Mac/Windows/Linuxette !

unzip VDClient-32-64--V24110-01.zip 
  • Mac : OracleVirtualDesktopClient.dmg
  • Debian AMD64 ovdc_2.1.7-1_amd64.deb
  • Debian i386 ovdc_2.1.7-1_i386.deb
  • RedHat i386 ovdc-2.1.7-1.i386.rpm
  • MS Windows vdc.msi

Existe même sur l'Ipad & l'android

Oracle Virtual Desktop infrastructure

Cet outil (qui s'appuie sur ZFS & VirtuaBox) permet de gérer et d'attribuer automatiquement aux utilisateurs, les pools de machines virtuelles.

Attention, Cet hôte (ou ce groupe d'hôtes) ne peut pas être un serveur SRSS !

Plus d'infos

L'architecture

Le planning


 unzip V26835-01.zip
cd vda_3.3_solaris_amd64/
unzip vbox_4.0.zip
cd vbox_4.0
 perl -pi -e 's/APACHE2_PKGS="SUNWapch2r SUNWapch2u"/APACHE2_PKGS="SUNWapch22r SUNWapch22u"/' vb-install 
./vb-install
pkgadd -d VirtualBox-4.0.10-SunOS-r72436.pkg 


  • Créer un espace de stockage des VM. ZFS obligatoire.
 zpool create vm mirror c7t0d0s2 c7t1d0s2
invalid vdev specification
  use '-f' to override the following errors:
 /dev/dsk/c7t0d0s2 overlaps with /dev/dsk/c7t0d0s0 

Ce qui est une erreur. On va donc lui forcer la main

zpool create -f  vm mirror c7t0d0s2 c7t1d0s2
set zfs:zfs_arc_max = 2147483648


  • MySQL va gérer les pools de VM
svcadm enable mysql
/usr/mysql/5.1/bin/mysql_secure_installation

J'ai supprimé les comptes de test,bases de test, cx distante.

mysql -u root -h localhost -p
GRANT ALL PRIVILEGES ON *.* TO 'vda'@'localhost' IDENTIFIED BY 'MDP' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO 'vda'@'FQDN' IDENTIFIED BY  WITH GRANT OPTION;
flush privileges;
  • On installe le coeur vda
cd vda_3.3_solaris_amd64
./vda-install
Oracle Virtual Desktop Infrastructure 3.3 Installation
Error: The software cannot be installed because Sun Ray Software 5 is already installed.
Installing Oracle VDI 3.3 requires a new installed operating system. Then it is necessary to reboot the server and configure Oracle VDI 3.3 with  
'/opt/SUNWvda/sbin/vda-config'.

Terminé ! Il faut une autre machine pour VDI...


Workaround : L'Oracle Virtual Desktop infrastructure du pauvre

On garde le principe, mais on bricole un truc sur une unique machine :

  • VirtualBox gère les VM
  • ZFS (dedup=on,compression=on) gère le stockage des VM
tar zxvf VirtualBox-4.1.2-73507-SunOS.tar.gz
pkgadd -d  VirtualBox-4.1.2-SunOS-r73507.pkg
  • Puis installer le pack d'extension depuis le serveur.
  • Télécharger le script de session générique, ici
tar zxvf Kiosk-Generic-Session-0.3.tar.gz 
cd Kiosk-Generic-Session-0.3
./install.sh 
  • Installe un nouveau type de session dans /etc/opt/SUNWkio/sessions quiapparati dans le mode kiosque.

VirtualBox

Interface Web d'administration

http://srss_serveur:1660

Puis un certificat auto-signé vous emmène sur le port suivant.


Gestion du firmware

Lors d'un démarrage, le DTU télécharge les éventuelles mises à jour de firmware depuis le serveur SRSS.

Pour cela, la façon la plus simple de procéder est la suivante :

  • Ajoutez, une fois pour toutes, à votre serveur DNS les deux enregistrements suivants :
sunray-config-servers   IN      CNAME   serveurSRSS
sunray-servers  IN      CNAME   serveurSRSS
  • Générez les fichiers de config des firmwares pour chaque modèle de DTU :
/opt/SUNWut/sbin/utfwadm -AaV
  • Vérifiez que tout y est
ls /tftpboot
  • Interrogez un DTU pour connaitre son état avant MaJ:
/opt/SUNWut/sbin/utquery @IP_DTU
  • Redémarrez les DTU (ou utilisez la touche qui va bien )

Vous devriez voir la MaJ s'effectuer

Et parmi les infos, vous obtenez la

  • Interrogez un DTU pour connaitre son état après MaJ:
/opt/SUNWut/sbin/utquery @IP_DTU
..
..
parmsVersion=4.3_50_2011.04.22.22.07
..

La nouvelle version du firmware est installée..Avec le look&feel Oracle désormais ;-)

Combinaison de touches des DTU

GUI des DTU

Sunray à distance

  • Vérifier que les flux sont chiffrés et authentifiés.

Ports à ouvrir dans le pare-feu

  • En entrée
SRV_TCP="{7007,7008,7009,7010,7011,7012,7013,7015,7077}"
SRV_UDP="{7009,7013,40000:42000}"
pass in quick on $IF_WAN proto tcp from $TRUST_WAN to any port $SRV_TCP rdr-to $SRV
pass in quick on $IF_WAN proto udp from $TRUST_WAN to any port  $SRV_UDP rdr-to $SRV

Debug

MAJ  : Comme Mr Oracle colle même ses wikis sous accès restreint, j'ai récupéré ça avant fermeture : c'est ici

utdtsession: [ID 702911 user.error] Error: No display numbers available

Explication : Il manque des sessions X en stock ? En fait, vous avez tout bonnement oublié d'installer le serveur X sur le serveur SRSS! Benêt,va!

Solution : Installer le serveur X et le gestionnaire graphique qui va bien..

utauthd: [ID 199539 user.info] Worker1 NOTICE: Denying X.X.X.X: Signature validation failed

Explication : Vous avez activé l'authentification cliente et le mode de sécurité complet entre client et serveur. Ce DTU n' a pas été enregistré préalablement.


utati [ID 702911 user.error] Site ATI script did not return 'registered' key on stdout, no action taken

Explication : Vous avez activé l'enregistrement préalable des smartcard avant ouverture de session. Cette carte n'a pas été enregistrée préalablement.


Plus de serveur, de token, dans l'interface web!!

C'est la faute de Firefox4. Il existe un contournement :

cd /tmp/
unzip /opt/SUNWut/webadmin/webapps/ut/WEB-INF/lib/suntheme.jar com/sun/web/ui/suntheme/css/css_master.css 
echo "#f1\3Ap1\3At1 { display:block;}" >> com/sun/web/ui/suntheme/css/css_master.css 
zip -r /opt/SUNWut/webadmin/webapps/ut/WEB-INF/lib/suntheme.jar com/sun/web/ui/suntheme/css/css_master.css 
/etc/init.d/utwadmin stop; /etc/init.d/utwadmin start 

Tiré d'ici