La solution de l'usage des terminaux légers nous a permis d'atteindre le but fixé : s'approcher du zéro absolu au niveau de la maintenance du poste client. Soit le TX marche, soit il ne marche pas. Lorsqu'un TX meurt on le remplace, “tout simplement”.

Il n'y a plus besoin de passer sur chaque ordinateur pour mettre à jour l'antivirus, vérifier que les logiciels marchent bien, etc.

De plus cette solution est bien adaptée au reconditionnement d'ordinateurs anciens, on peut réutiliser un Pentium à 200 Mhz comme poste client sans aucun problème.

Mais… avec l'évolution des ordinateurs nous voyons arriver des Pentium 4 (ou plus) dans les réseaux scolaires … et dans ce cas de figure on n'utilise pas au mieux les équipements. En effet le Pentium 4 à 2,8 Ghz (par exemple) serait tout à fait en mesure de lancer OpenOffice.org (et les autres logiciels) lui-même, le serveur ne ferait alors plus que serveur de stockage de fichiers, partage de connexion internet, serveur d'impression, etc.

On pourrait aussi améliorer grandement la gestion des périphériques locaux si les ordinateurs sont des “postes clients lourds” (carte vidéo 3D, carte son, scanner, périphériques en tout genre).

Car dans les principales difficultés liées aux terminaux légers (TX) se trouve la gestion des périphériques locaux du TX alors que les logiciels sont lancés sur le serveur …

Voici donc en quelques lignes un résumé de ce travail lancé sur les “postes lourds”. Lourds pourquoi ? Tout simplement parce qu'on utilise leur processeur, leur disque dur, et les périphériques locaux.

Les postes lourds ne doivent pas nous causer plus de problèmes que les terminaux légers. Ils doivent également avoir un niveau de maintenance proche du zéro absolu et ne doivent en aucun cas compliquer la vie des utilisateurs.

Lorsqu'un poste lourd démarre, il lance une requête réseau (de type PXE) comme tout terminal léger. Cela nous permettra de transformer un poste lourd en TX en quelques secondes ou de réinstaller son système si nécessaire.

Ensuite il amorce un système identique à celui du serveur. Pourquoi ? Tout simplement pour éviter ceci :

Imaginez que vous avez une distribution plus récente sur votre client lourd que sur le serveur. Lorsque vous vous authentifiez, votre KDE super récent “migre” vos fichiers de configuration de “.kde” vers la nouvelle version. Ensuite vous retournez sur un terminal léger avec un KDE plus ancien et là … explosion de problèmes : votre profil kde ayant été mis à jour avec une version plus récente vous ne pourrez plus vraiment travailler.

Durant la procédure d'amorçage il devra demander des instructions au serveur, nous sommes donc en train de travailler sur une interface de gestion des postes lourds pour éventuellement déclencher automatiquement une mise à jour du poste, réinstaller un logiciel, déployer un “truc” ou tout ce qui pourrait nous passer par la tête.

Et enfin, lorsqu'il lancera l'interface graphique permettant aux usagers de travailler, il “passera le jeton” d'authentification au serveur qui vérifiera si cet utilisateur est connu. Si tel est le cas, la session sera ouverte et les fichiers personnels de cet utilisateur accessibles depuis le poste lourd.

La solution industrielle retenue est la suivante : utiliser le DVD d'installation AbulEdu 8.08.2 pour l'installation du serveur et pour le client lourd.

Avec le compte root, éditer le fichier /etc/samba/smb.conf et remplacer la ligne

encrypt passwords = false

par

encrypt passwords = true

Puis redémarrer le serveur.

L'installation doit être faite sur un poste répondant aux exigences minimales suivantes :

• Processeur Pentium 4 (2 Ghz)
• 512 Mo de Ram
• disque dur de 10 Go
• carte réseau standard
• une carte vidéo correcte
• un Lecteur DVD

Débrancher le poste client lourd du réseau, et introduisez le DVD dans le lecteur et choisissez “installer un client lourd (partitionnement manuel)”.

Choisissez le disque dur du poste et prévoyez :

• une partition pour le système principal :
  • taille de 8Go pour la partition système
  • système de fichiers : ext3
  • Point de montage associé : “/”
• une partition utilisé pour la mémoire virtuelle :
  • taille de 2 Go
  • système de fichiers : “linux-swap”

Validez la modification de la table de partitions et patientez.

À la fin de l'installation :

• branchez un câble réseau pour relier le client lourd au réseau AbulEdu.
• Redémarrez le client lourd à l'aide de la combinaison de touche : “Ctrl + alt + Suppr”.

Au redémarrage, vous devrez alors faire une mise à jour du client lourd :

• Basculez sur la console n°1 du poste lourd avec la combinaison des touches “Ctrl + Alt +F1”
• Authentifiez-vous en root (mot de passe par defaut “ryxeo”)
• Changez tout de suite le mot de passe root avec la commande “passwd” puis saisissez deux fois votre nouveau mot de passe en aveugle.
• Lancez la commande “apt-get update” qui cherche la liste des paquets à mettre à jour
• Lancez la commande “apt-get dist-upgrade” qui mettra à jour les paquets manquants (plus de 350 Mo à télécharger)
• Attendez patiemment la fin de la mise à jour.

Sur le serveur AbulEdu, utilisez un autre poste pour accéder à l'interface d'administration (client léger, postes windows) et précédez aux deux opérations suivantes :

• Fixez le poste client lourd dans la partie “Postes Clients” / “Configurer” et donnez-lui un nom. Ceci lui donnera une adresse IP fixe sur le réseau
• Utilisez le menu “Postes Clients” / “Stations Windows” pour générer un mot de passe temporaire pour joindre le domaine, comme par exemple : root / fjhk3uh5. Mémorisez bien ce mot de passe, il n'est valable que deux heures.

Retournez sur le poste client lourd et redémarrez-le avec la combinaison : “Ctrl + alt + suppr”.

Lors du démarrage suivant la mise à jour, si votre poste n'est pas encore fixé sur le serveur AbulEdu, il vous demandera de le faire. Répondez par “o'.

Ensuite il vous proposera de rejoindre le domaine AbulEdu (servecole). Entrez le mot de passe généré plus haut (ex : fjhk3uh5).

Si la jonction au domaine a échoué( failed), validez par Entrée puis revenez sur une console avec Ctrl + alt + F1 et identifiez-vous en root (avec le mot de passe que vous avez modifié au début de l'installation avec la commande “passwd”). Une fois reconnue comme root, saisissez la commande suivante :

net rpc join -S servecole -U root

Et entrez le mot de passe du domaine (ex : fjhk3uh5).

Vous voila normalement connecté au domaine.

Redémarrez une dernière fois ce poste avec “Ctrl + alt + Suppr”. Et enfin si tout ceci a fonctionné, vous pourrez vous authentifier avec un compte valide sur le réseau AbulEdu !

À peu près tout :) Les bugs sont à remonter sur la Forge de Ryxéo

— Éric Seigne (OpenID) 2009/03/04 09:40