Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens Documentation d'installation version 0.1 22 Février 2007

Solution PSIL Educ Informathèque Collège Lamartine de Soissons (Aisne) Picardie Académie d'amiens Le réseau clients fins et serveur LTSP Samba fonctionne avec un poste complet (le serveur) et des ordinateurs élèves (les clients) tous connectés à ce serveur. Il permet la gestion d'un réseau hétérogène avec des clients : fins : postes sans disque dur qui démarrent sur le serveur d'applications (LTSP 1 ) qui utilise le standard industriel (Intel) PXE. Ces postes peuvent être des postes obsolètes ou des postes clients fins neufs 2 lourds MsWindows (98, XP) : postes avec disques durs, système installé lourds Linux : postes avec disques durs, système installé La solution PSIL-Educ est basée sur les outils standards de Linux (Samba, LTSP, NIS, NFS). Le serveur PSIL-Educ (64 bits) sous Linux remplace le serveur NT4 (32 bits) obsolète et non maintenu. Un script permet la création automatique des comptes professeurs et élèves à partir de l'application SCONET. Les élèves ont accès à partir de n'importe quel poste de l'établissement : à l'internet sécurisé et filtré par le serveur Linux SLIS de l'académie d'amiens à l'ent du collège : 1. cahier de texte (GEPI) 2. espace de publication collaboratif (SPIP) 3. gestion des notes et des bulletins (GEPI) 4. accès au notes des élèves par les parents (en développement avec GEPI) 5. réservation de salles, matériels, cours, ressources (Prométhée) 6. calendrier partagé (WebCalendar) aux encyclopédies et dictionnaires aux applications bureautiques avec OpenOffice.org : 1. traitement de texte 2. tableur 3. présentation 4. dessin vectoriel au traitement d'image : Gimp 1 Linux Terminal Server Project 2 Comme les modèles de la gamme HP Compaq t5000 page 2

aux applications pédagogiques sur l'intranet ou sur Internet aux signets collaboratifs La solution clients fins a permis la création d'une salle de 30 postes, pour un coût compatible avec le modeste budget d'un collège. La salle Informathèque permet donc d'accueillir une classe complète. Cette solution permettra l'extension du réseau à toutes les salles du collège, afin de pouvoir disposer d'au moins un poste par salle de classe, sur le modèle du lycée Pasquet d'arles (nos adhérents ont aidé à son équipement en postes clients fins). Les élèves et les enseignants, les parents peuvent utiliser librement à leur domicile les logiciels et ressources utilisés au collège. Ces solutions sont mises en place dans le cadre des accords entre le Ministère de l'éducation Nationale et l'association AFUL 3. PSIL met à disposition de l'éducation Nationale, du Conseil Général de l'aisne, de la Région Picardie, de l'aful et de l'adullact la documentation de migration incluse dans ce document. Notre association peut assurer la formation et l'aide au déploiement. Elle travaille avec les entreprises du consortium soissonnais et assure en son sein la promotion des solutions libres auprès des collectivités, des administrations, des entreprises, des associations, des établissements scolaires. Elle informe le consortium des appels d'offre. Elle assure en fonction de ses moyens les développements, la documentation, la formation, le suivi des projets. Elle aide les développeurs des solutions utilisées (comme GEPI). Elle est membre de l'adullact 4 et a déjà déposé plusieurs projets sur son espace contributif (Forge). Elle assure la promotion de l'adullact et de la SCIC Adullact Projet auprès des collectivités, des administrations, de l'éducation. Elle vise à établir que la pérennité et le développement des solutions libres s appuient sur l investissement d une partie des économies réalisées à l achat de licences dans le développement et l aide aux structures qui y participent, ainsi que la création d'emplois de techniciens dans le service et la formation. En conclusion, le résumé de l objet de notre association : l association Pays Soissonnais Informatique Libre (PSIL) a pour but de promouvoir, soutenir, développer, former aux solutions informatiques libres, de réduire la fracture numérique et d inscrire l informatique et le numérique dans un cadre citoyen et de développement durable. 3 Association Francophone des Utilisateurs de Linux et des Logiciels Libres 4 Association des Développeurs et des Utilisateurs de Logiciels Libres pour l'administration et les Collectivités Territoriales page 3

Table des matières 1.Installation du système Ubuntu 6.10 (Edgy Eft)... 1 2.Samba... 3 1.Définition :...3 2.Installation :... 3 3.Configuration :...3 3.LTSP...11 1.Installation des outils nécessaires à LTSP... 11 2.Installation de LTSP :... 11 3.Configuration pour LTSP... 12 4.NIS...17 1.NIS Coté Serveur...17 2.NIS - Côté Client... 18 5.NFS...20 1.NFS Coté Serveur... 20 2.NFS Coté Client...20 6.Scripts de création automatique de comptes...22 page 4

1. Installation du système Ubuntu 6.10 (Edgy Eft) La procédure suivante est faite pour un ordinateur qui fera office de machine serveur. Toutes les données précédemment présentes sur cette machine seront perdues. Démarrer sur le CD Touche F2 : Sélectionner Français Touche F4 : Sélectionner 1024x768x24 (Affiner selon besoin) Sélectionner Démarrer Ubuntu puis Touche Entrée Détection des périphériques et démarrage du Live CD Double clic sur l icône Install Boîte de dialogue Bienvenue : Cliquer sur Français Cliquer sur Avancer Boîte de dialogue Emplacement géographique : Dans la zone Ville sélectionnée : cliquer sur Paris Vérifier l heure Cliquer sur Avancer Boîte de dialogue Disposition du clavier : Cliquer sur Français Cliquer sur Avancer Boîte de dialogue Identité : Zone de saisie Quel est votre nom : PSIL Zone de saisie Quel nom d utilisateur... : admin Zone de saisie Mot de passe : mettre le mot de passe et confirmer Zone de saisie Quel est le nom de cet ordinateur : ltsp Cliquer sur Avancer Détection des partitions Boîte de dialogue Prépare l espace libre : Cocher l option Modifier manuellement la table des partitions Cliquer sur Avancer Boîte de dialogue Prépare les partitions : Supprimer toute partition existante Cliquer droit sur Non alloué Cliquer sur Nouveau Zone de saisie Nouvelle taille : taille totale - 2Go Dans la zone Créer en tant que : cliquer sur Partition primaire Dans la zone Système de fichiers : cliquer sur ext3 Cliquer sur Ajouter Cliquer droit sur Non alloué Cliquer sur Nouveau Zone de saisie Nouvelle taille : taille totale - 2Go Dans la zone Créer en tant que : cliquer sur Partition primaire Dans la zone Système de fichiers : cliquer sur linux swap Cliquer sur Ajouter Cliquer sur Avancer Boîte de dialogue Configurer les points de montages : par ligne page 1

Dans la zone Point de montage : cliquer sur / Dans la zone Partition : cliquer sur hda1 Cocher l option Formater à nouveau Dans la zone Point de montage : cliquer sur swap Dans la zone Partition : cliquer sur hda2 Cocher l option Formater à nouveau Cliquer sur Avancer Boîte de dialogue Prêt à installer : cliquer sur Install Le système s installe Boîte de dialogue Installation terminée : cliquer sur Redémarrer maintenant Retirer le CD et appuyer sur la touche Entrée pour redémarrer le serveur Le système redémarre Le système Linux Ubuntu occupe 2 Go d espace disque et l installation prend 45mn. page 2

2. Samba 1. Définition : Samba permet de partager, à partir de machines sous Linux/Unix, des fichiers et des imprimantes avec le monde Windows. Samba est composé de plusieurs éléments : Des outils/programmes sous forme de commandes : /etc/init.d/samba (status start stop reload) Deux démons (programmes) principaux : - smbd : c est le principal démon de Samba car c'est lui qui permet le partage des fichiers et des imprimantes. Son paramétrage se fait par l'intermédiaire du fichier de configuration smb.conf - nmbd : permet le nommage NetBios et l'exploration des réseaux Windows. Il est également utilisé pour la résolution de nom et la fonction Wins lorsque l'on utilise Samba comme serveur pour le réseau NetBios. Il prend ses paramètres dans le fichier smb.conf comme smbd Un fichier de configuration : smb.conf (situé dans le répertoire : /etc/samba/). Ce fichier se décompose en trois sections : la section [global] : les paramètres attribués à cette section concernent le comportement du serveur sur le réseau, le groupe de travail, s'il fait office de contrôleur de domaine, de serveur WINS,..., la section [printers] : définit les paramètres communs du serveur pour le partage des imprimantes, la section [homes] : permet à un utilisateur distant d'accéder à son répertoire personnel. 2. Installation : Avant toute chose, il est nécessaire d'installer les paquets suivants : 3. Configuration : sudo apt-get install samba samba-client smbfs samba-doc Ensuite, nous allons définir les paramètres du serveur : La configuration de Samba est effectuée par l intermédiaire d un fichier de configuration unique : /etc/samba/smb.conf Ce fichier décrit les dossiers que l on désire partager ainsi que les permissions/restrictions qui leur sont associées Le fichier smb.conf se découpe selon des rubriques (chacune référencée par une ligne page 3

contenant le nom de la section entre crochets), comprenant chacune un ensemble de lignes de paramètres du type attribut = valeur Il existe 3 sections principales: La section [global] Elle définit les paramètres généraux du serveur, le comportement du serveur sur le réseau, son groupe de travail, son domaine,... Editer son fichier de configuration /etc/samba/smb.conf [global] # 1. Server Naming Options: sudo vi /etc/samba/smb.conf Fichier de configuration smb.conf workgroup = edulip #Nom groupe de travail ou domaine qui sera utilisé par Samba netbios name = brahms #Nom Netbios (Nom Windows) du serveur server string = Samba Server %v #Description du serveur# ; %v : Affiche automatiquement la version de Samba utilisée # 2. Printing Options: printcap name = cupsshare #Indique le nom du fichier où les imprimantes sont définies load printers = yes #si yes (défaut) toutes les imprimantes du fichier printcap sont rendues visibles printcap cache time = 60 #Contrôle la durée de rechargement de l'imprimante printing = cups #Type de système gestion d'impression Unix: BSD, SYSV, LPRNG, CUPS # 3. Logging Options: log file = /var/log/samba/%m.log #Journal (fichier.log) de connexion par nom de machine (%m) max log size = 50 #Taille maximale des fichiers de log (en Ko) # 4. Security and Domain Membership Options: guest account = nobody #Nom du compte utilisateur par défaut sans privilège qui peut imprimer et parcourir les #partages qui contiennent la variable guest ok map to guest = bad user #Permet à Samba d'accepter des connexions d'utilisateurs inconnus en leur donnant un page 4

#droit d'accès en tant qu'invité security = user #Méthode d'authentification du client, si = user (l'utilisateur s'identifie auprès du #serveur) password level = 8 #Spécifie une taille minimum pour le mot de passe et le nom d'utilisateur username level = 8 #Spécifie une taille minimum pour le nom d'utilisateur encrypt passwords = yes #Active le cryptage du mot de passe smb passwd file = /etc/samba/smbpasswd #Permet de spécifier un fichier de mots de passe cryptés unix password sync = Yes #Ces variables permettent d'autoriser une synchronisation des mots de passe SMB avec ceux #de la machine Unix. Attention, si vous désirez uniquement autoriser le changement de mot #de passe SMB, vous n'avez pas besoin d'activer ces variables! passwd program = /usr/bin/passwd '%u' #Indiquer la commande Linux pour modifier le mot de passe passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \ #Indique que Samba doit renvoyer 2 fois %n (nouveau mot de passe) au #programme de traitement des mots de passe (indiqué par passwd program) #en réponse à la demande "new password" username map = /etc/samba/smbusers #Permet de spécifier un fichier d'utilisateurs différents de celui du système # 5. Browser Control and Networking Options: time server = yes #Le serveur annonce aux pc clients qu'il fournit le service de synchronisation horaire socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 #Permet habituellement d'obtenir de meilleures performances réseau local master = no #Permet d'exclure le serveur Samba afin qu'il ne devienne pas un serveur membre os level = 999 #Permet de définir le niveau de compétence du serveur dans l'élection du serveur primaire. #Cette variable est inutile si local master = no domain master = yes #Spécifie que le serveur Samba peut être un serveur de domaine et collecter des informations #pour tenir à jour sa propre table de sous-réseau preferred master = yes #Déclenche une élection de serveurs primaires au démarrage. #Ceci a pour effet de grossir les chances du serveur Samba d'être élu # 6. Domain Control Options: domain logons = yes page 5

#Forcer Samba à offrir les ouvertures de session sur le domaine. #Cette fonction doit être activée quand Samba joue le rôle de PDC # 7. Name Resolution Options: name resolve order = wins lmhosts bcast #Indique l'ordre dans lequel se fera la résolution des noms et des adresses IP wins support = yes #Active la résolution WINS (Windows Internet Name Serving) dns proxy = no #Activer la fonction de résolution des noms machines NetBIOS de Samba - #selon le fichier lmhosts Le fichier /etc/samba/smbpasswd doit exister pour pouvoir ajouter des couples utilisateur/mot de passe. Si ce n'est pas le cas : touch /etc/samba/smbpasswd La section [printers] Elle définit les imprimantes partagées par le serveur [printers] comment = All Printers #Commentaires affichés dans la vue détaillée du Voisinage Réseau de Windows path = /var/spool/samba #Emplacement du répertoire de spool browseable = no #N'autorise pas l'affichage du répertoire # to allow user 'guest account' to print. guest ok = yes #Les comptes invités sont autorisés à imprimer writable = no #Aucune autorisation d'écriture printable = yes #Défini comme étant un partage d'impression use client driver = yes #Le pilote de l'imprimante est directement sur la machine cliente [print$] path = /var/lib/samba/printers #Emplacement des pilotes d'imprimantes browseable = yes #Partage accessible par tout le monde pour accéder aux pilotes write list = @adm root #Le groupe @adm et le root sont autorisés à écrire sur ce partage page 6

guest ok = yes #Les comptes invités sont autorisés à imprimer inherit permissions = yes #Permissions des héritages [pdf-gen] #Imprimante pour générer un document PDF path = /var/tmp #Répertoire temporaire pour l'impression guest ok = No #Les comptes invités ne sont pas autorisés à imprimer printable = Yes #Défini comme étant un partage d'impression comment = PDF Generator (only valid users) #Commentaires affichés dans la vue détaillée du Voisinage Réseau de Windows printing = bsd #Type de système gestion d'impression Unix: BSD, SYSV, LPRNG, CUPS print command = eleve/usr/share/samba/scripts/print-pdf "%s" "%H" "//%L/%u" "%m" "%I" "%J" & lpq command = /bin/true La section [homes] et les autres partages Elle définit les partages et les droits d accès sur le serveur : pour le partage du répertoire personnel de chaque utilisateur [homes] comment = Home Directories #Permet d'ajouter un commentaire ou un très court descriptif path = /home #Emplacement de stockage de chaque utilisateur browseable = no #N'autorise pas le parcours du répertoire writable = yes #Autorise l'écriture dans le répertoire logon script = logon.bat #Quand un login se produit, ce script est exécuté: /etc/samba/netlogon/logon.bat #et "monte" les unités de disques par "net use" [netlogon] #Le répertoire Netlogon contient les scripts qui s'exécutent au lancement d'une session depuis une # machine cliente. Ces scripts servent à monter automatiquement les partages dans des lecteurs réseaux comment = Network Logon Service page 7

#Permet d'ajouter un commentaire ou un très court descriptif path = /var/lib/samba/netlogon/%g #Emplacement du script de connexion en fonction du Groupe (%G) browseable = no #N'autorise pas le parcours du répertoire guest ok = yes #Aucun mot de passe nécessaire pour ce partage writable = no #N'autorise pas l'écriture dans le répertoire [Docs_%U] comment = Repertoire Personnel de %U #Nom du répertoire personnel de l'utilisateur (%U) path = %H #Répertoire de base de l'utilisateur browseable = yes #Autorise le parcours du répertoire pour tous les utilisateurs admin users = %u #Définit le ou les utilisateur(s) qui sont administrateurs du répertoire writable = yes #Autorise l'écriture dans le répertoire [Donnees] #Ici, 'Donnees' sera le nom de partage comment = Dossier Commun #Définit le commentaire du répertoire partagé path = /Export/Donnees #Emplacement du répertoire 'Donnees' sur le serveur browsable = yes #Autorise le parcours du répertoire pour tous les utilisateurs admin users = @professeurs #Les administrateurs du répertoire font partie du groupe professeurs valid users = @professeurs @eleves #Les utilisateurs qui sont autorisés à accéder au répertoire font partie des groupes professeurs et eleves write list = @professeurs #Les utilisateurs qui sont autorisés à écrire dans le répertoire font partie du groupe professeurs read list = @eleves #Les utilisateurs qui sont autorisés uniquement en lecture pour un répertoire en écriture font partie #du groupe eleves public = no #Mot de passe nécessaire pour se connecter au répertoire si les utilisateurs ne font pas #partie de 'admin users';'valid user' writable = no page 8

#Autorise l'écriture dans le répertoire [Partage] comment = Dossiers Eleves #Défini le commentaire du répertoire partagé path = /Export/Partage #Emplacement du répertoire 'Partage' sur le serveur browsable = yes #Autorise le parcours du répertoire pour tous les utilisateurs admin users = @professeurs #Les administrateurs du répertoire font partie du groupe professeurs valid users = @professeurs @eleves #Les utilisateurs qui sont autorisés à accéder au répertoire font partie des groupes professeurs et eleves write list = @professeurs @eleves #Les utilisateurs qui sont autorisés à écrire dans le répertoire font partie des groupes professeurs et eleves] public = no #Mot de passe nécessaire pour se connecter au répertoire si les utilisateurs ne font pas #partie de 'admin users';'valid user' writable = yes #Autorise l'écriture dans le répertoire include = /etc/samba/suite.%g #Partages supplémentaires en fonction du groupe (%G) Pour les élèves, pas de partages supplémentaires pour le moment, il faut créer un fichier vide suite.eleves sudo touch /etc/samba/suite.eleves Pour les professeurs, des partages supplémentaires ont été créés, éditer le fichier suite.professeurs sudo vi /etc/samba/suite.professeurs [Docs_Eleves] comment = Dossiers Eleves path = /Export/home/eleves admin users = @professeurs valid users = @professeurs browseable = yes public = no writable = yes [Docs_Profs] comment = Partage Professeur path = /Export/home/professeurs admin users = @professeurs valid users = @professeurs browseable = yes public = no page 9

writable = yes [Docs_Eleves] permet aux professeurs d'avoir un accès total aux dossiers personnels des élèves, de la même manière [Docs_Profs] leur donne accès aux dossiers personnels des professeurs. Ceci permet de faciliter les échanges de documents entre un enseignant et un élève, ou d'enseignant à enseignant. Netlogon est un dossier partagé où sont placés les scripts de connexion. Un de ces scripts (suivant le groupe auquel appartient l'utilisateur qui se connecte) s'exécute au démarrage de chaque session sur la machine cliente. Il monte automatiquement les partages de l utilisateur comme lecteurs réseaux. Le script qui s exécute pour les élèves est le fichier logon.bat Editer le script /var/lib/samba/netlogon/eleves/logon.bat sudo vi /var/lib/samba/netlogon/eleves/logon.bat Fichier de configuration logon.bat @echo off Rem 172.16.255.254: Adresse du serveur Samba net use x:\\172.16.255.254\docs_%u net use y: \\172.16.255.254\Donnees net use z: \\172.16.255.254\Partage net time \\172.16.255.254 /set /yes Montage du dossier personnel sur le lecteur x : %U : Variable qui désigne le nom de l Utilisateur Montage du dossier Donnees sur le lecteur y : Montage du dossier Partage sur le lecteur z : net time est utilisé pour synchroniser l heure de la machine cliente sur le serveur. Éditer le script /var/lib/samba/netlogon/professeurs/logon.bat sudo vi /var/lib/samba/netlogon/professeurs/logon.bat Fichier de configuration logon.bat @echo off Rem 172.16.255.254: Adresse du serveur Samba net use u: \\172.16.255.254\Docs_Scom net use p: \\172.16.255.254\Partage net use r: \\172.16.255.254\Donnees net use s: \\172.16.255.254\Docs_eleves net use t: \\172.16.255.254\Docs_Profs net time \\172.16.255.254 /set /yes Redémarrer le serveur samba : sudo /etc/init.d/samba stop sudo /etc/init.d/samba start page 10

3. LTSP 1. Installation des outils nécessaires à LTSP Aller dans le menu 'Application/Accessoires' : cliquer sur 'Terminal' sudo su root puis saisir le mot de passe apt-get install dhcp3-server dhcp3-common dhcp3-dev tftpd-hpa nfs-kernel-server xinetd libwww-perl Cette commande télécharge et installe les fichiers requis. Les fichiers suivants sont destinés à l installation du service dhcp : dhcp3-server dhcp3-common dhcp3-dev Le fichier suivant est destiné à l installation du service tftp : tftpd-hpa Le fichier suivant est destiné à l installation du service nfs : nfs-kernel-server Le fichier suivant est destiné à l installation du service xinetd : xinetd xinetd est un service que l on utilise dans notre cas pour lancer le service tftp Son rôle est de démarrer les programmes fournissant des services Internet, non pas au moment de l'initialisation du système, mais uniquement lorsqu un client fin fait une demande de connexion. Une bibliothèque dont LTSP a besoin : libwww-perl 'Souhaitez-vous continuer?' : O Et pour terminer, le paquet suivant contient l utilitaire d installation et de configuration de LTSP : ltsp-utils_0.25_all.deb wget http://ltsp.mirrors.tds.net/pub/ltsp/utils/ltsp-utils_0.25_all.deb dpkg -i ltsp-utils_0.25_all.deb 2. Installation de LTSP : # ltspadmin Lancer ltspadmin pour installer et configurer LTSP, une fenêtre apparaît : Aller sur 'Configure the installer options' : Touche 'Entrée' 'Where to retrieve packages from?' : http://ltsp.mirrors.tds.net/pub/ltsp/ltsp-4.2 'In which directory would you like to place the LTSP client tree?' : /opt/ltsp 'If you want to use an HTTP proxy, enter it here' : 172.16.0.1:3128 page 11

'If you want to use an FTP proxy, enter it here' : 172.16.0.1:3128 'Correct' : y Aller sur 'Install/Update LTSP Packages' : Touche 'Entrée' La liste des packages est téléchargée Touche 'A' pour tout sélectionner Touche 'Q' pour quitter et installer ce qui est sélectionné 'Ready to install/update the selected LTSP packages?' : y Les packages sont téléchargés (Approx. 100 Mo) puis installés dans /opt/ltsp Touche 'Entrée' pour continuer 3. Configuration pour LTSP Pour revenir ultérieurement à cet écran, exécuter ltspcfg Cliquer sur 'Configure LTSP' puis Touche 'Entrée' Une vérification est effectuée avant la configuration Touche 'Entrée' Touche 'C' (Configure the services manually) Vérification de la présence d une interface réseau Vérification de la présence des services dhcp tftp Portmapper nfs xdmcp Vérification de la présence des fichiers de configuration hosts, hosts.allow, exports, lts.conf On passe à la configuration des fichiers cités ci-dessus : Réglage du niveau d'exécution à 5 : Touche '1' Select a runlevel: 5 Touche 'Entrée' page 12

Sélection de l interface réseau eth0 : Touche '2' Select one of (eth0,eth1) eth0 Touche 'Entrée' Configuration du DHCP : Génération du fichier de configuration d'exemple Dans la fenêtre de configuration de LTSP Touche '3' 'Do you want to build a dhcpd.conf file?' : y Touche 'Entrée' génère le fichier /etc/dhcp3/dhcpd.conf.sample Touche 'Entrée' Mise en place du fichier de configuration Aller dans le menu 'Application/Accessoires' : Cliquer sur 'Terminal' sudo su root puis saisir le mot de passe Editer le fichier /etc/default/dhcp3-server INTERFACES="eth0" mv /etc/dhcp3/dhcpd.conf.sample /etc/dhcp3/dhcpd.conf Editer le fichier /etc/dhcp3/dhcpd.conf pour obtenir #dhcpd.conf Fichier de configuration du serveur DHCP - /etc/dhcp3/dhcpd.conf ddns-update-style ad-hoc ; option subnet-mask 255.255.0.0; # Masque de sous-réseau option broadcast-address 172.16.0.255; # Adresse de broadcast/diffusion option routers 172.16.0.1; # Adresse de la passerelle/routeur option domain-name-servers 172.16.0.1; # Adresse du serveur DNS option domain-name "lamartine02.ac-amiens.fr"; # Nom du domaine option option-128 code 128 = string; option option-129 code 129 = text; default-lease-time 86400; max-lease-time 86400; get-lease-hostnames true; next-server 172.16.255.254; option root-path "172.16.255.254:/opt/ltsp/i386"; subnet 172.16.255.0 netmask 255.255.255.0 { range 172.16.255.100 172.16.255.199; if substring (option vendor-class-identifier, 0, 9) = "PXEClient" { filename "/lts/2.6.16.1-ltsp-2/pxelinux.0"; } else{ filename "/lts/vmlinuz-2.6.16.2-ltsp-1"; } page 13

} Relancer le serveur /etc/init.d/dhcp3-server restart Configuration du TFTP : Vérifier la configuration de xinetd Aller dans le menu 'Application/Accessoires' : cliquer sur 'Terminal' sudo su root puis saisir le mot de passe Editer le fichier /etc/xinetd.conf, et vérifier qu'il contient : Fichier de configuration TFTP - /etc/xinetd.conf service tftp { disable = no # Autoriser le service interface = 172.16.255.254 # Ecouter sur l interface réseau d adresse socket_type = dgram # Service de type Datagramme protocol = udp # Protocole utilise (doit figurer dans /etc/protocols) wait = yes # Service mono thread, un seul client à la fois user = root # Lancer le service sous cet utilisateur server = /usr/sbin/in.tftpd # Programme à utiliser server_args = s /var/lib/tftpboot # Arguments à passer au serveur per_s ource = 11 # Nombre maximum d instances du service par adresse IP source cps = 100 2 # Pas plus de 100 connexions par seconde, si limite atteinte, désactiver le service pendant 2 secondes } Relancer xinetd /etc/init.d/xinetd restart Portmap Demande l activation de TFTP : Dans la fenêtre de configuration de LTSP Touche '5' 'Do you want to enable tftpd?' y (oui) NFS Configuration du lancement NFS au démarrage Dans la fenêtre de configuration de LTSP Touche '6' 'Do you want to enable the nfs daemon?' Y (oui) Touche 'Entrée' Configuration de NFS Dans la fenêtre de configuration de LTSP Touche '10' 'Do you want to add entries to /etc/exports? y Touche 'Entrée' Fichier de configuration NFS - /etc/exports page 14

/opt/ltsp 172.16.0.0/255.255.0.0(ro,no_root_squash,sync) /var/opt/ltsp/swapfiles 172.16.0.0/255.255.0.0(rw,no_root_squash,async) /Export 172.16.0.0/255.255.0.0(rw,root_squash,async) #Les ordinateurs dont l adresse IP est comprise dans la plage : 172.16.0.1 à 254 ont l autorisation de monter les dossiers du partage /Export Options de montage NFS 1. ro - Lecture-seule. Les hôtes qui montent ce système de fichiers ne pourront pas le modifier. Pour autoriser les hôtes à apporter des modifications au système de fichiers, l'option rw (Lecture-écriture) doit être spécifiée. 2. root_squash - Retire au super-utilisateur en connexion distante tous les privilèges de son statut en lui assignant l'id d'utilisateur 'personne'. Ce faisant, le pouvoir du super-utilisateur distant est réduit au niveau d'utilisateur le plus bas, lui empêchant d'agir comme s'il était le super-utilisateur sur le système local. 3. Sinon, l'option no_root_squash annule cette fonction de réduction des privilèges du superutilisateur. 4. async - Permet au serveur d'écrire des données sur le disque lorsqu'il le juge opportun. Bien que cela ne soit pas important si l'hôte reçoit des données en lecture-seule, s'il apporte des modifications à un système de fichiers en lecture-écriture et que le serveur plante, des données peuvent être perdues. En spécifiant l'option sync, toutes les opérations d'écriture doivent être confiées au disque avant que la requête d'écriture par le client ne soit effectivement achevée. Cela peut diminuer les performances. XDMCP Demande l activation du gestionnaire de session Gnome : gdm (GNOME Display Manager) Touche '7' 'Do you want to enable gdm?' y (oui) Demande si le gestionnaire de session doit être désactivé 'Do you want to disable the graphical login on the server?' n (non) Touche 'Entrée' Hosts Demande si des entrées doivent être ajoutées aux fichiers /etc/hosts Touche '8' 'Do you want to add entries to /etc/hosts?' y (oui) Touche 'Entrée' Voici les entrées qui sont ajoutées au fichier /etc/hosts : 127.0.0.1 localhost localhost.localdomain edulip ## LTSP-begin ## # # page 15

172.16.255.2 ws002.ltsp ws002 172.16.255.3 ws003.ltsp ws003 172.16.255.4 ws004.ltsp ws004 172.16.255.252 ws252.ltsp ws252 172.16.255.253 ws253.ltsp ws253 ## LTSP-end ## Hosts allow Demande si des entrées doivent être ajoutées au fichier /etc/hosts.allow Touche '9' 'Do you want to add entries to /etc/hosts.allow?' y (oui) Touche 'Entrée' Voici les entrées qui sont ajoutées au fichier /etc/hosts.allow : ## LTSP-begin ## in.tftpd: 172.16.255. portmap: 172.16.255. ## LTSP-end ## LTS Configuration automatique de base Touche '11' 'Do you want to create a default lts.conf file?' y (oui) Touche 'Entrée' Modification de la configuration de base Aller dans le menu 'Application/Accessoires' : Cliquer sur 'Terminal' sudo su root puis saisir le mot de passe Éditer le fichier /opt/ltsp/i386/etc/lts.conf Fichier de configuration LTSP - /opt/ltsp/i386/etc/lts.conf # Config file for the Linux Terminal Server Project (www.ltsp.org) # [Default] SERVER = 172.16.255.254 # Adresse du serveur Ltsp XSERVER = auto # auto = Détecte le chipset graphique du client fin # vesa = Quand le chipset graphique n est pas détecté X_MOUSE_PROTOCOL = "ImPS/2" # Type de souris, PS/2 à molette XKBMODEL = "pc105" # Type de clavier, pc105 XKBLAYOUT = "fr" # Disposition des touches, fr X_MOUSE_DEVICE = "/dev/psaux" # Périphérique souris X_MOUSE_RESOLUTION = 400 # Résolution de la souris X_MOUSE_BUTTONS = 3 # Nombre de boutons de la souris #X_MODE_0 = 1024x768 # Résolution de l écran par défaut # For monitors that cannot do 1024x768@60 Hz # Default is 1024x768@70 Hz X_HORZSYNC = "31.5-48.5" # Fréquences de rafraîchissement : Horizontale X_VERTREFRESH = "50-90" # Fréquences de rafraîchissement : Verticale USE_XFS = N # S'il y a un serveur de fontes SCREEN_01 = startx # Le premier écran est en mode graphique SCREEN_02 = shell # Le deuxième écran est en mode console page 16