Introduction Par soucis écologique et financier, une organisation peut mettre en place une solution de déploiement de clients léger. En effet, il est largement plus avantageux de faire l achat ou de réutiliser une machine à 4 voir 8 Go de RAM capable de faire fonctionner un petit parc de postes récupérés ou réutilisés, que de renouveler l ensemble du matériel. En parallèle cette solution consomme moins d énergie, elle fait moins de bruit et offre une capacité de stockage plus importante pour l organisation puisque les clients n utilisent plus de disque dur, ces derniers peuvent être récupérés. Ceci ayant pour but d accroitre l accès à l outil informatique à moindre coût. Nous aborderons ici, une procédure de mise œuvre d un serveur de clients léger en utilisant LTSP qui offrira une solution stable, efficace et surtout gratuite. Notez également qu il est possible de mettre en place cette solution de divers manière : une ou plusieurs carte réseau afin de repartir la charge, machine virtuelle ou physique, DHCP intégré ou distant Cette solution peut être utilisée seule ou intégrer un système existant (Windows server 2008 R2 avec Active Directory comme annuaire d authentification, Serveur DHCP, ) Pourquoi LTSP? Comment fonctionne-t-il? Il est possible d avoir recours à différentes solutions pour répondre à nos besoins (cf. Introduction). La principale alternative à LTSP (en France et dans les établissements scolaires), est module Eclair de Eole. Cependant, pour des raisons de compatibilité à intégrer la solution dans un système existant et face aux évolutions de ce dernier, LTSP offre une marge de manoeuvre bien plus grande. De plus, il est facile de se documenter sur cette technologie puisqu elle bénéficie d une forte communauté internationale. Comment fonctionne cette solution? Les clients légers fonctionnent sans disque dur grâce à un petit système de fichier (linux) stocké dans la RAM des clients maintenant un contact constant avec le serveur LTSP. Le principe est que des postes clients dénués de disque dur démarrent sur le réseau (une trame de broadcast est émise à destination du DHCP qui lui donnera le chemin pour entrer en contact avec les serveurs (LTSP / Contrôleur de domaine)) se qui leur permet d obtenir une adresse IP ainsi qu un chemin leur indiquant où trouver le système de fichier. Ensuite, après avoir charger le système de fichier dans sa RAM, ce dernier prend le relais du boot automatiquement comme un système d exploitation classique. 1
Prérequis Une machine serveur : - 2 Cartes réseau - 256 Mo de RAM sur le serveur (+ 50 Mo/client) Une connexion à internet. Par exemple : Si il faut installer 15 clients il faut donc 15x50=750 Mo plus les 256 Mo initial pour le serveur, soit 1006 Mo de Ram (1 Go). Interconnexion : pour obtenir une solution stable, une connexion de 1 Go entre le serveur et le switch ainsi qu une connexion de 100 Mo (minimum) entre les clients et le switch. Une clé USB ou un CD vierge (capacité de stockage 300 Mo requis pour la version net installée, prévoir un minimum de 500 Mo pour une version complète). Au moins 1 poste dont la carte réseau est en PXE La mise en oeuvre de cette solution peut prendre au minimum une demi-journée (suivant les moyens à votre disposition et de vos compétences) il est donc vivement conseillé de tenir compte de ce facteur dans votre emploi du temps afin de traiter projet d un trait. Il est très important d avoir une connaissance complète du réseau sur lequel sera implanté la solution. De même, vous devez connaître les services (et leurs configurations) proposés par votre contrôleur de domaine. Notamment: DHCP, DNS, service d annuaire Cette documentation est compatible avec windows server 2008 R2, bien entendu, cette solution est compatible avec d autres systèmes d exploitation (vous pouvez réutiliser cette documentation pour faire fonctionner la solution sur un système différent). Sommaire I. Préparatif et mise en place des prérequis. II. III. IV. Télécharger et installer le serveur de client léger, LTSP. Construction du système de fichier client de LTSP. Configurer le service DHCP. V. Authentification (du serveur ltsp) sur un domaine windows. Annexe: 2 schémas réseau présentant les deux solutions 2
Télécharger Debian Avant toute chose il y a 2 types d installation, Netinstall et complète. La Netinstall est légère (300 Mo maximum), elle prend peu de temps à télécharger et à installer, cependant, elle nécessite une connexion internet car elle téléchargera des paquets supplémentaires au système lors de son installation. En revanche cette méthode nécessite d installer un environnement graphique (qui est au contraire déjà disponible sur l installation complète). En se qui concerne l installation complète, elle nécessite beaucoup plus de place (500 Mo minimum) et ne télécharge beaucoup moins de paquets lors de l installation, la connexion internet sera toujours requise pour la suite des instructions. NetInstall Le type d installation que nous aborderons est NETINSTALL et requiert donc que le futur serveur dispose d une connexion internet pour cette installation. (Il est donc impératif de mettre en œuvre ce type de projet lorsque le trafic sur le réseau est faible.) En phase de préparatif, il est nécessaire de relever et de se munir de la configuration IP du réseau car ils seront nécessaires lors de certaines étapes de l installation. (Adresse du ou des serveurs déjà présents, adresse réseau, masque, ) NB : Il est possible de télécharger et d installer un système complet qui nous dispense de connexion à internet mais nécessite plus de temps à télécharger et plus gourmant en espace de stockage. Dans un premier temps, il faut prendre connaissance du type processeur. Cette information peut être disponible physiquement depuis le processeur sur la carte mère, sur l emballage et la documentation fournie d origine. Ensuite, en déduire du processeur le type d architecture. Soit : Une architecture i386 pour un processeur Intel amd64 pour un processeur AMD. Pour obtenir une image Debian et les informations pour concevoir l installateur amovible il faut se rendre sur : http://www.debian.org/distrib/netinst#smallcd Si vous utilisez un processeur Intel : http://cdimage.debian.org/debian-cd/7.3.0/i386/iso-cd/debian-7.3.0-i386- netinst.iso Si vous utilisez un processeur AMD : http://cdimage.debian.org/debian-cd/7.3.0/amd64/iso-cd/debian-7.3.0-amd64- netinst.iso Complète Ce type d installation nécessite un espace de stockage plus important, il faut donc prévoir : une clé USB, disque dur, CD (D environ 500-600 Mo à 1 Go de libre) Déroulement de l installation: Le déroulement de l installation est pratiquement similaire pour les deux modes d installation. Cette partie traitera de l installation complète, il est bien entendu possible de 3
consulter ce qui suit afin de disposer d une base solide pour aborder la netinstall. Précision: Le système installé ici est un Debian 7 wheezy AMD 64 Gnome, afin de ne pas pratiquer du «hors piste» il est recommandé d utiliser la même distribution Le choix de la langue: Française FR - Choix de la carte réseau principale: eth0 réseau organisation (carte principale) eth1 facultatif, dédier au réseau des clients légers Nom de la machine: ltsp (minuscule) Domaine (cf. contrôleur de domaine): (ex. 0520940p.local) Choix du mot de passe pour le compte root: (Notez le!) Choix d un utilisateur: «Util» et de son mot de passe Utiliser un disque dur entier. (Tout dans une seul partition et appliquer les changement) Pour l utilisation d un miroir sur le réseau choisir FTP.FR et aucun mandataire FTP. Accepter l installation du programme GRUB. Ensuite, l installation étant terminée, nous pouvons entamer les configurations. Configuration de l adressage IP, saisissez: nano /etc/network/interfaces et remplacez son contenu par (ne pas tenir compte du texte # ): auto lo iface lo inet loopback # Les adresses IP qui suivent sont à adapter selon la configuration de votre réseau # Configuration de la carte eth0, carte principale auto eth0 allow-hotplug eth0 address 192.168.224.200 netmask 255.255.248.0 broadcast 192.168.224.255 network 192.168.224.0 gateway 192.168.224.254 # Configuration de la carte eth1, facultative, dédiée aux clients légers pour répartir #la charge sur le réseau. auto eth1 iface eth1 inet static address 192.168.67.1 netmask 255.255.255.0 broadcast 192.168.67.255 network 192.168.67.0 Il ne reste qu à redémarrer le service réseau et à activer la carte eth0 /etc/init.d/networking restart Puis ifup eth0 && eth1 4
À présent, il faut configurer les sources qui permettrons de télécharger des paquets depuis de dépôts. nano /etc/apt/sources.list et remplacer son contenu par: deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/wheezy/ wheezy/update main contrib non-free deb-src http://security.debian.org/ wheezy/update main contrib non-free deb http://ftp.fr.debian.org/debian/ wheezy-update main contrib non-free deb-src http://ftp.fr.debian.org/debian/ wheezy-update main contrib non-free Pour les installations en Netinstall, il faut installer l environnement graphique : apt-get install xfce4 Maintenant que les sources de paquet sont à jour, nous pouvons faire une mise à jour grâce aux commandes: atp-get update puis, apt-get upgrade. Ensuite, pour faciliter l avancé du projet, vous devez modifier les fichiers suivants: nano /etc/hosts et y ajouter les lignes: adressipeth0 nomserveurltsp.nom-domaine.local Ex: 192.168.224.200 ltsp.0520940p.local nom-domaine Ex: 192.168.224.1 nom-controleur.nom-domaine.local zeus.0520940p.local Modifiez également le fichier: nano /etc/hostname Puis, saisissez-y juste le nom du serveur (ex: ltsp) Télécharger et installer le serveur de client léger, LTSP. À présent, nous pouvons lancer le téléchargement/installation du programme LTSP. apt-get install ltsp-server-standalone 5
PXE Démarrer le client en réseau En parallèle à la construction du client, il est possible de profiter du temps de téléchargement pour configurer la carte réseau des postes clients (et peut être aussi pour vous de récupérer les disques dur). Profitez également de cette tâche pour consulter le type de processeur des postes clients, en effet, la suite du projet en dépend. Une fois avoir extrait le disque durs et noté le processeur, il nous faut ensuite accéder au bios du client et le configurer pour qu il démarre depuis le réseau et non depuis le disque. Pour réaliser cette tâche il faut procéder de la manière suivante : Lors du démarrage, l ordinateur fait un décompte mémoire durant lequel s affiche «Setup» suivi d une touche (diffère d une carte mère à l autre : Suppr, Del, F2, ). Il faut donc dans un premier temps, appuyer sur cette touche pour accéder au bios (le lapse de temps est relativement court la première fois pour l exécuter, (un redémarrage peut être nécessaire). Enfin, une fois dans le bios, aller dans «l onglet» Boot et ajouter Network ou Boot device Network dans la liste si il n y est pas et le passer en 1 er choix. L ordinateur est donc prêt à démarrer depuis le réseau. (L opération est à reproduire sur tous les postes destinés à devenir des clients légers) Construction du système de fichier client de LTSP. Pour lancer la construction de l environnement ltsp (client), il suffit de saisir la commande: ltsp-build-client NB: en cas de différence où le serveur est de type and 64 et les client de type i386, la commande devient: ltsp-build-client --arch i386. L environnement chroot a donc été installé dans /opt/ltsp/i386 de même, les fichiers de démarrage PXE dans /var/lib/tftpboot. Il faut ensuite modifier le fichier «exports»: nano /etc/exports et remplacer son contenue par: /opt/ltsp *(ro,no_root_squash,async,no_subtree_check) À présent, il faut redémarrer le serveur nfs, tftp par défaut: invoke-rc.d nfs-kernel-server restart invoke-rc.d openbsd-inetd restart Nous devons également autoriser le lancement du serveur tftp en modifiant le fichier suivant: nano /etc/default/tftpd-hpa en y ajoutant la ligne : RUN_DAEMON= yes Redémarrer tftpd-hpa : invoke-rc.d tftpd-hpa restart 6
Configurer le service DHCP Il reste qu à configurer le service de DHCP, cette étape est impérative si l on part sur un serveur avec deux cartes réseau. En effet, il sera contraint d endosser le rôle de serveur DHCP pour les clients légers contrairement à un serveur LTSP d une carte réseau qui peut (si disponible) utiliser un serveur DHCP existant (cf. contrôleur de domaine). Il faut permettre aux clients démarrant depuis le réseau de recevoir une adresse IP, le nom du serveur PXE sur lequel pointer et sur lequel il trouvera le fichier de démarrage. Il faut renseigner ces informations sur le serveur assurant le service DHCP. (Dont la configuration se porte sur le serveur LTSP pour la solution d une carte et sur le contrôleur de domaine pour la solution à deux cartes réseaux.) - Pour la solution 1 carte - Voici les modifications à apporter sur le contrôleur de domaine: - Pour la solution 2 cartes - Nota Lors de l installation de ltsp-server un service DHCP a été installé (le paquet dhcp3- server) en revanche, l installation du paquet dnsmasq intègre un service DHCP que nous utiliserons (pour la solution avec 2 cartes). En effet, il nous permet une configuration simple, rapide et fonctionnelle. Pour commencer, installez le paquet dnsmasq: apt-get install dnsmasq Saisissez la commande : ltsp-config dnsmasq Modifiez ensuite le fichier ltsp-server-dnsmasq.conf : nano /etc/dnsmasq.d/ltsp-server-dnsmasq.conf Dans ce fichier il faut modifier la ligne : pxe-service=x86pc, Boot from network, /etc/ltsp/pxelinux par pxe-service=x86pc, Boot from network, pxelinux Il faut également modifier la ligne : tftp-root=/var/lib/tftpboot/ par : 7
tftp-root=/var/lib/tftpboot/ltsp/amd64 ou i386/ (pour savoir le quel de amd64 et de i386, quittez le fichier (ctrl+x, o, entrée) et tapez: cd /var/lib/tftpboot/ltsp/ ensuite, tapez la commande ls, retournez ensuite dans le fichier de configuration pour apporter les modifications: nano /etc/dnsmasq.d/ltsp-server-dnsmasq.conf) C est aussi dans le fichier /etc/dnsmasq/ltsp-server-dnsmasq.conf que l on définit la plage d adresse. Il faut donc ici résonner en terme de sécurité, quelque soit la solution (1 ou 2 cartes) pour faire en sorte qu il y ait un nombre d adresses IP égale au nombre de client. Ceci évite que des individus ne connectent un ordinateur portable et démarre sur le réseau. En effet, la RAM du serveur est normalement prévue pour accueillir un nombre de client prédéfinis. (cf. Pré requis) Pour une solution nécessitant deux cartes réseaux, le service DHCP est par défaut dirigé vers la carte réseau principale (eth0). Hors nous devons utiliser le service DHCP sur la carte eth1. Pour réaliser cette tâche, il faut renseigner la ligne INTERFACES= eth1 du fichier: nano /etc/default/isc-dhcp-server V. Authentification (du serveur ltsp) sur un domaine windows. À cette instant, vous disposez d un serveur LTSP capable de faire fonctionner des clients légers. Il reste donc à faire en sorte qu un compte utilisateur issu d un service d annuaire ActiveDirectory puisse être utilisable car, bien que fonctionnel, seul les comptes locaux peuvent utiliser les clients légers. Les prochaines étapes consistent donc à faire communiquer le serveur (LTSP) avec le service d annuaire (contrôleur de domaine). Dans un premier temps, il faut organiser la communication client/serveur. Il est important de noter que l écart de communication entre les deux éléments ne doit pas dépasser 5 minutes. C est dans cette optique qu il est judicieux de commencer par installer un client ntpdate sur le serveur LTSP (qui redistribue ensuite l information aux clients légers). Pour réaliser cette tâche saisissez: apt-get install ntpdate puis modifier le fichier: nano /etc/default/ntpdate afin d y renseigner le serveur depuis lequel récupérer le temps NTPSERVERS= Adresss-ip-controleur-de-domaine et compléter la ligne NTPOPTIONS= -u. Il reste à synchroniser l heure de façon automatisée car il subsistera toujours un décalage qui se creusera avec le temps (ainsi que l heure de la synchronisation, ici minuit pour des raisons de simplicité). Saisir la commande crontab -e il faut donc ajouter la ligne 00 00 * * * /usr/sbin/ntpdate-debian Puis lancez une synchronisation en tapant la commande /usr/sbin/ntpdat-debian Une fois l horloge synchronisée, il faut sécuriser l intégration du serveur Debian dans le domaine Windows. Il faut donc installer le protocole d authentification réseau Kerberos via le paquet : apt-get install krb5-user 8
Maintenant que le protocole Kerberos est installé, il faut le configurer et l adapter à notre infrastructure. Pour réaliser cette tâche, il faut renseigner son fichier de configuration : nano /etc/krb5.conf Dans: [libdefaults] ajouter la ligne : default_realm = NOM-DOMAINE.LOCAL (ex: 0520940P.LOCAL (en majuscule)) Dans: [realms] NOM-DOMAINE.LOCAL (ex: 0520940P.LOCAL (en majuscule)) = { kdc = nom-serveur.nom-domaine.local admin_server = nom-compte-admin.nom-domaine.local default_domain = NOM-DOMAINE.LOCAL } Dans: [domain_realm].nom-domaine minuscule.local =.NOM-DOMAINE MAJUSCULE.LOCAL nom-domaine minuscule.local = NOM-DOMAINE MAJUSCULE.LOCAL Attention, il faut respecter les majuscules et points car Kerberos est sensible à la casse Test (facultatif mais recommandé) Pour effectuer un test il est possible de demander un «ticket»: kinit nom-compte-administrateur-controleur-domaine@nom-domaine(ex. 0520940P).LOCAL Si cette commande se solde par un message d erreur, retournez dans le fichier nano /etc/krb5.conf et vérifiez que les majuscules sont respectées, sans faute de frappe. Vérifiez également les informations saisies, nom de compte, nom du contrôleur de domaine Ensuite, saisissez le mot de passe administrateur du contrôleur de domaine puis exécutez la commande klist qui vous fournira la preuve que le ticket a bien été réalisé et que la liaison est donc en place. Maintenant que le protocole Kerberos est installé et la liaison sécurisée, nous pouvons à présent commencer la liaison vers l ActiveDirectory. Cette étape nécessite l installation et la configuration des paquets Winbind et Samba: apt-get install winbind samba Maintenant que les paquets sont installés, commençons par configurer Samba: /etc/samba/smb.conf les configurations déjà présentes ne sont d aucune utilité par rapport à nos besoins. Supprimez le fichier rm /etc/samba/smb.conf puis recréez le fichier: cd /etc/samba puis nano smb.conf après avoir saisi cette commande, l éditeur de texte lance automatiquement une page vierge à complèter par: 9
[global] security = ADS realm = nom-domaine (ex: 0520940p.local) netbios name = nom du serveur (ex: ltsp) password server = nom-controleur-domaine.nom-domaine (ex: zeus.0520940p.local) workgroup = nom-domaine (ex: 0520940p (attention pas de.local)) wins server = ip-controleur-domaine (ex:192.168.224.1) encrypt passwords = yes unix extensions = no #winbind winbind use default domain = yes winbind separator = + winbind normalize names = yes idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template home dir = /home/%d/%u template shell = /bin/bash client use spnego = yes use kerberos key tab = yes #empêche le client de devenir maître explorateur domain master = no local master = no preferred master = no os level = 0 #performances socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 log file = /var/log/samba/smb.log Les modifications terminées, redémarrez le service: /etc/init.d/samba restart Après avoir relancé le service, il est désormais possible d ajouter le serveur au domaine: Requête générique: net join -U nom-administrateur-domaine -S nom-serveur.nom-domaine.local Using short domain name - NOM-DOMAINE.LOCAL Joined nom-serveur-ltsp to realm NOM-DOMAINE.LOCAL Exemple pratique: net join -U administrateur -S zeus.0520940p.local Using short domain name - 0520940P.LOCAL Joined ltsp to realm 0520940P.LOCAL 10
puis redémarrez winbind: /etc/init.d/winbind restart Réalisez un test qui aura pour but de récupérer la liste des utilisateurs du domaine: wbinfo -u et un second test visant à récupérer la liste des groupes du domaine: wbinfo -g A cet instant, vous disposez d un système permettant de faire communiquer votre serveur de client léger avec le service d annuaire du contrôleur de domaine. Maintenant que Debian à intégré le domaine Windows, il ne reste qu à modifier le système d authentification pour que se dernier se base sur l annuaire du contrôleur de domaine (ActiveDirectory mais aussi compatible avec les comptes IACA) et non sur les comptes locaux. Pour réaliser cette «redirection», nous devons modifier quelques fichiers de configuration (PAM): Dans un premier temps, il faut créer le répertoire servant de racine aux répertoires utilisateurs (comme mentionné dans le smb.conf). Soit: mkdir /home/nom-domaine (ex: 0520940P) et en accorder tous les droits à tous les UGO (user, group, other) via la commande chmod: cd /home/ chmod 777 NOM-DOMAINE (comprendre: le nom du fichier précédemment crée) Ensuite, quelques paquets sont nécessaires au montage automatique des répertoires utilisateur: apt-get install libpam-mount cifs-utils Après le téléchargement et l installation: apporter les modification suivante au fichier: nano /etc/nsswitch.conf passwd: group: shadow: hosts: networks: compat winbind compat winbind compat winbind files dns files protocols: services: ethers: rpc: db files db files db files db files netgroup: nis Procédons à de nouveaux tests: afficher les mots de passes des comptes utilisateurs du domaine: getent passwd 11
afficher les groupes: getent group Vient ensuite la modification du fichier /etc/pam.d/common-account. Le fichier en question contient des paramètres inutiles dans notre cas, pour gagner du temps il faut le supprimer et le recréer avec les nouveaux paramètres: Suppression: rm /etc/pam.d/common-account Recréer le fichier: cd /etc/pam.d/ nano common-account L éditeur de texte s ouvre automatiquement et il reste à renseigner les nouveaux paramètres: account sufficient pam_unix.so account required pam_winbind.so À présent, il faut modifier le fichier /etc/pam.d/common-auth. Le fichier contient encore une fois des paramètres inutiles pour nous, il faut donc opérer comme pour common-account: Suppression: rm /etc/pam.d/common-auth Recréer le fichier: cd /etc/pam.d/ nano common-auth L éditeur de texte s ouvre automatiquement et il reste à renseigner les nouveaux paramètres: auth sufficient pam_unix.so nullok_secure auth required pam_winbind.so auth optional pam_group.so auth optional pam_mount.so Ensuite, créez (s il ne l est pas) le fichier /etc/pam.d/common-pammount. Donc cd /etc/pam.d/ puis nano common-pammount qui est à compléter avec: auth optional pam_mount.so try_first_pass session optional pam_mount.so try_first_pass Ensuite, supprimer le fichier /etc/pam.d/common-password pour le remplacer par un fichier aux configurations utiles: 12
Supprimer le fichier: rm /etc/pam.d/common-password Recréer le fichier: cd /etc/pam.d/ nano common-password Le compléter avec: password sufficient pam_unix.so nullok obscure md5 password sufficient pam_winbind.so use_first_pass password required pam_deny.so Enfin, dernière opération avec le fichier /etc/pam.d/common-session: rm /etc/pam.d/common-session Recréer le fichier: cd /etc/pam.d/ nano common-session Le compléter avec: session required pam_mkhomedir.so skel=/etc/skel umask=0077 silent session optional pam_mount.so use_first_pass session required pam_unix.so Désormais, vous disposez d un serveur de déploiement de clients légers par lesquelles les utilisateurs peuvent ouvrir une session via leurs identifiants habituel. Afin de compléter cette installation, il est judicieux de permettre au clients légers de pouvoir monter automatiquement les répertoires: Pour réaliser cette tâche il suffit de modifier le fichier /etc/security/pam_mount.conf.xml. nano /etc/security/pam_mount.conf.xml : (remplacer enable= 0 par 1 ) <debug enable="1" /> <volume user="*" fstype="cifs" server="192.168.224.1" path="%(user)$" mountpoint="~/documents" option="dir_mod=0755" /> Après avoir apporté les modifications, redémarrez votre serveur LTSP pour qu il puisse prendre en charge toutes les modifications apportées. 13
Vous disposez à présent d un serveur de déploiement de clients légers capable de: S authentifier depuis un contrôleur de domaine. Monter automatiquement les répertoires personnels des utilisateurs authentifiés. NB: IACA: En cas d erreur en se qui concerne le montage des répertoires personnels, vérifiez que les profils sont constamment partagé cf. : En cas de problème ou modification majeure sur le serveur LTSP, il est recommander de les effectuer depuis la machine physique et non par SSH. En effet, les messages d erreurs et d alertes ne sont visibles que depuis le moniteur du serveur. Avec la configuration obtenue, il y est possible d ajouter de nouvelles fonctionnalités : Il faut savoir que les clients légers ne disposent pas d outil de travail. (Bureautique, navigateur, ) Il est possible de les installer sur le serveur qui les déploiera sur les clients légers lors de leurs allumages. Afin de disposer d une solution complète à l issu de ce document je vais présenter comment installer : un navigateur et une suite bureautique gratuite. Le choix du programme à installer est important, notamment en terme de ressources et compatibilités. Il faut qu il soit compatible avec la distribution linux et assez léger pour ne pas encombrer le réseau lors de son déploiement. (Veilliez également à mettre un quota de programme visant à ne pas saturer le trafic du réseau. 14
Ajouter un navigateur : Pour des raison évoqué précédemment, je choisi d installer Iceweasel, un navigateur dont le code source est celui de Firefox. Lancez le téléchargement et l installation de Iceaweasel : apt-get install iceaweasel Le programme est téléchargé puis installé sur le serveur, les clients peuvent donc en bénéficier. Pour accompagner le navigateur, le plugin flashplayer peut être installé : apt-get install install flashplugin-nonfree Maintenant, une solution bureautique simple : LibreOffice, l avantage est qu il nous est possible d installer les programme strictement nécessaire (alléger le réseau). Choisissez le programma à installer : apt-get libreoffice-writer, libreoffice-calc, libreoffice-impress, libreofficemath, libreoffice-draw, libreoffice-base. Si vous voulez installer la solution au complète tapez : apt-get install libreoffice mais attention la solution sera bien plus lourde à déployer. NB : Il peut être nécessaire d ajouter la liste des paquets des programmes que vous souhaitez installer. Ajoutez les dans : nano /etc/apt/sources.list Ex. (iceweasel) deb http://backports.debian.org/debian-backports wheezy-backports main deb http://mozilla.debian.net/ wheezy-backports iceweasel-release Cette solution a fait l objet d un projet au sein de l établissement Eugène DeComble à Chaumont (52000) lequel je remercie au passage de m avoir reçut et permis de mettre en place cette solution. Mes remerciement à: Mr. Bailly - Proviseur Mme Reynier - Proviseur adjoint Mr Campagne - Professeur / Personnel ressource Ainsi que l ensemble de l équipe pédagogique. 15