Installer un serveur de clients légers (LTSP sous Debian Jessie) dans un réseau Se3

De Wiki Dane (ex wikitice)
Aller à : navigation, rechercher

Sommaire

Introduction

Dans cet article, on décrit comment intégrer un serveur LTSP sous Debian Jessie dans un réseau SE3 (SE3 Squeeze ou Wheezy). Le déploiement décrit ici diffère de celui sur Debian Wheezy : le serveur LTSP n'est plus intégré comme un client linux non léger au domaine se3 et les utilisateurs peuvent désormais conserver, si on le souhaite, leur home directory sur le serveur LTSP (et garder ainsi leurs paramètres personnels d'une session à l'autre).

Pour une présentation plus détaillée de LTSP, se reporter à l'article :
Installer un serveur de clients légers (LTSP sous Debian Wheezy) dans un réseau Se3

Voici un bref résumé

Un client léger désigne un ordinateur disposant d'une carte réseau PXE (ou d'une solution etherboot ou d'une solution Berryterminal pour Raspberry), qui ouvre une session graphique sur le serveur LTSP et utilise les ressources du serveur LTSP (RAM et CPU) pour lancer les applications de l'utilisateur. Un client léger peut donc être assimiler à un terminal X, se contentant de gérer l'affichage et la saisie clavier.

Un client lourd (fat client) désigne un PC disposant d'une carte réseau PXE (ou d'une solution etherboot) qui ouvre une session graphique de son environnement (disponible sur le serveur LTSP via le réseau) et utilise ses propres ressources (RAM et processeurs) pour lancer les applications.

Tout PC disposant d'une carte réseau PXE peut donc devenir client léger ou lourd. Un client léger ou lourd n'utilise pas son disque dur (sauf éventuellement sa partition swap). Autrement dit, si un PC possède déjà un système d'exploitation sur son disque dur, il ne sera pas effacé si ce PC est configuré en client léger ou lourd (le mode de fonctionnement d'un client léger ou lourd est comparable à un PC qui démarrerait en live-cd).

Architecture du réseau


Dans cette article, on se place dans l'architecture réseau suivante :

Diagramme reseau.jpeg

La carte réseau du serveur LTSP et celle des clients légers ou lourds sont connectés sur le réseau pédagogique.

Configuration du réseau pédagogique (à adapter à votre réseau) :

  • Réseau : 172.20.0.0
  • Un serveur LDAP et Samba (le serveur SE3) : 172.20.1.10
  • Éventuellement un serveur DHCP (le serveur SE3) : 172.20.1.10
  • Serveur LTSP : 172.20.1.20
  • Passerelle (le serveur AMON) : 172.20.1.1


Configuration matériel :

  • Client léger : carte réseau 100Mbs et au moins 128 Mo de RAM (256 Mo dans l'idéal), pas besoin de disque dur.
  • Fat client : carte réseau 100Mbs et au moins 512 Mo de RAM (1 Go dans l'idéal), pas besoin de disque dur.
  • Un commutateur réseau avec au moins 1 port 1Gbs pour le serveur LTSP.
  • Le serveur LTSP avec une carte réseau 1 Gbs.

La configuration matérielle du serveur LTSP dépend surtout de l'utilisation que l'on souhaite en faire :
Si seuls quelques clients sont configurés en clients légers et tous les autres en fat clients, le serveur LTSP n'a pas besoin d'une configuration matérielle très puissante ; en fait sa configuration matérielle doit juste être « compatible » avec sa carte réseau 1Gbs (c'est à dire capable de gérer un flux de données de 125 Mo/s).

Par contre, si le serveur doit servir plus d'une vingtaine de clients légers en même temps : il faut se tourner vers un serveur LTSP multi-processeurs avec 4 à 16 Go de RAM, selon la quantité de clients légers qu'il desserre et l'utilisation qui est faite de ces clients légers.

Clients légers et lourds, quelles différences ?


Clients légers :

  • Avantages : configuration matérielle minimale, installation d'applications très simple (directement sur le serveur LTSP).
  • Inconvénients : consomme des ressources (RAM et CPU) du serveur LTSP, nécessite d'installer un bureau et les applications graphiques sur le serveur LTSP (du coup, la stabilité du serveur peut être affectée).

Clients lourds :

  • Avantages : consomment peu de ressources du LTSP. L'installation et la configuration des applications n'impactent pas le serveur LTSP (tout est isolé dans un "chroot" sur le serveur LTSP).
  • Inconvénients : configuration matérielle plus puissante que celle d'un client léger, installation d'applications et paramétrage du bureau moins « immédiate » que pour un client léger (il faut "chrooter" les applications dans l'environnement, sur le serveur LTSP).


Pourquoi installer un serveur LTSP dans un réseau ?

Voici quelques exemples d'utilisation :

  • rendre de nouveaux fonctionnels d'anciens PC ayant peu de ram (ou aucun disque dur).
  • configurer des Raspberry Pi en kiosque Web.
  • mettre en place un démarrage réseau de "secours" pour l'ensemble des PCs d'un parc : un PC ayant un problème avec l'OS de son disque dur pourra démarrer sur le réseau.
  • faciliter la gestion de PCs : on ne configure que le serveur LTSP et l'intégration d'un nouveau PC au réseau se limite alors à activer le boot PXE de ce PC.
  • ...

Configuration retenue pour le serveur LTSP Jessie :


Dans cet article, le serveur LTSP ne possédera qu'un seul environnement à la fois utilisée pour les clients légers et les clients lourds : un client LTSP se configurera automatiquement en client léger ou en client lourd lors de son démarrage PXE, selon la quantité de RAM qu'il possède.
Le bureau choisi pour les clients (léger ou lourd) est le bureau lxde dans le but d'économiser les ressources du serveur LTSP et des clients lourds mais il est tout à fait possible d'installer d'autres bureaux (mate, xfce, gnome, cinnamon, lubuntu, xubuntu ou ubuntu). L'identification des utilisateurs est réalisée au niveau du serveur LTSP : cela permet de configurer de façon cohérente les clients légers et lourds et de créer sur le serveur LTSP un home directory pour chaque utilisateur qui permettra (si on le souhaite), de conserver les paramètres personnels des utilisateurs (historique de navigation web, personnalisation du bureau, ...).

Bref aperçu de l'installation

Le déploiement d'un serveur LTSP dans un réseau se3 consiste à :

  • Installer et configurer le serveur LTSP Jessie.
  • Permettre à des PC de démarrer en client LTSP (léger ou lourd), soit en configurant le DHCP du SE3 pour imposer à un PC de démarrer en client LTSP, soit en proposant un menu PXE permettant à un utiliseur de démarrer son PC en client LTSP.

Remarques :
Rien n'est installé sur les PC configurés en client léger ou lourd : autrement dit, vous pouvez très simplement retrouver la configuration de votre réseau et de vos PC telle que vous l'avez laissée avant d'installer le serveur LTSP.

Installation du serveur LTSP Jessie

Sur votre futur serveur LTSP :

Installer un serveur Debian Jessie

Durant l'installation :

  • Installer les utilitaires de bases et créer un compte (enseignant dans cet article).
  • Si vous souhaitez que les clients légers puissent imprimer, installer le serveur d'impression cups.
  • Il peut être intéressant de partitionner le disque dur en dédiant une partition à la racine / (prévoir 20 Go si un bureau est installé sur le serveur LTSP pour des clients légers), une autre /opt pour le ou les environnements (50 Go si vous souhaitez installer plusieurs environnements pour les clients lourds), une pour /tmp (prévoir plusieurs Go si le SWAP réseau via NBD est activité pour les clients légers ou lourds ayant peu de RAM), une partition swap (pour le serveur LTSP) et enfin une dernière pour /home (prévoir plusieurs centaines de Go selon le nombre d'utilisateurs).

Toutes les instructions qui suivent sont à réaliser, en tant que root, sur le serveur Debian Jessie :

Mettre les droits sur les comptes locaux

Afin que les clients légers ou lourds ne puissent pas consulter le compte enseignant :

chmod -R 700 /home/enseignant

Configurer la carte réseau du serveur avec une IP statique 

nano /etc/network/interfaces

Configurer l'interface eth0 :

auto eth0
iface eth0 inet static
address 172.20.1.20
netmask 255.255.0.0
gateway 172.20.1.1

Redémarrer le service networking :

systemctl restart networking.service

Installer le bureau LXDE sur le serveur LTSP

A noter :
N'installer un bureau sur le serveur LTSP que si vous souhaitez configurer des PC en client léger dans votre réseau.

apt-get install lxde

Remarques :

  • pour avoir le même bureau que celui de l'installateur Debian, installer plutôt le paquet task-lxde-desktop
  • il est possible d'installer d'autres bureaux pour les clients légers (task-xfce4-desktop, task-mate-desktop, task-cinnamon-desktop, task-gnome-desktop ...) mais il est préférable de privilégier des bureaux légers pour économiser les ressources du serveur LTSP et desservir un maximum de clients légers.

Pour mettre le serveur LTSP au run level multi-user à son démarrage (désactive le mode graphique et lightdm) :

systemctl set-default multi-user.target

Supprimer les logiciels inutiles tels que deluge (client BitTorent), wicd (gestionnaire de réseau) et clipit (gestionnaire de presse papier):

apt-get purge wicd* deluge* clipit
apt-get autoremove

Installer le paquet xinit pour pouvoir lancer le bureau lxde sur le serveur LTSP en ligne de commande (avec startx) :

apt-get install xinit

Installer le serveur d'environnement LTSP ainsi que la documentation LTSP 

apt-get install ltsp-server ltsp-docs

Installer le serveur d'applications LTSP

apt-get install ldm-server

Configurer le service NFS 

mkdir /opt/ltsp

Configurer le service nfs :

nano /etc/exports

Ajouter la ligne suivante :

/opt/ltsp *(ro,no_root_squash,async,no_subtree_check)

Redémarrer le service nfs :

systemctl restart nfs-kernel-server.service

Construire l'environnement des clients légers et lourds 

ltsp-build-client --arch i386 --fat-client-desktop lxde --locale fr_FR.UTF-8 --prompt-rootpass

A la fin de l'installation, saisir un mot de passe pour le compte root de l'environnement des clients légers et lourds. (choisir un mot de passe différent de celui du serveur LTSP).

Comme pour le bureau installé sur le serveur LTSP, désinstaller de l'environnement les utilitaires inutiles du bureau lxde :

ltsp-chroot -a i386 
apt-get purge wicd* deluge* clipit
apt-get autoremove
exit

Remarques :

  • Si vous ne souhaitez pas configurer de PC en clients lourds, il est alors inutile d'installer de bureau dans l'environnement (supprimer l'option --fat-client-desktop de la ligne de commande précédente).
  • Il est possible d'installer d'autres bureaux que lxde (task-xfce4-desktop, task-mate-desktop, task-cinnamon-desktop, ...) pour vos clients lourds. Par contre, si un bureau a été installé sur le serveur LTSP pour des clients légers, il est conseillé d'installer le même dans l'environnement des clients lourds.
  • L'option prompt-rootpass est optionnelle. Elle permet d'activer le compte root dans l'environnement des clients : cela permet de réaliser des installations depuis le bureau d'un client lourd avant de les chrooter dans leur environnement (peut être utile pour configurer les applications et le bureau des clients lourds).

Utiliser le service NBD à la place de NFS

Par défaut, Debian active le service NFS pour le montage par le réseau de l'environnement des clients légers ou lourds.
NBD (Network Block Device) est un service qui permet aussi de réaliser ce montage ; l'environnement des clients LTSP est alors compressé en une image squashfs, ce qui permet une utilisation plus efficace du réseau (économie en bande passante, démarrage plus rapide des clients et des applications lancées par les utilisateurs, ...) ainsi que la possibilité d'activer un SWAP réseau pour les clients ayant peu de ram.
En contrepartie, on perd en flexibilité et il faut après chaque modification de l'environnement des clients LTSP, reconstruire une nouvelle image squashfs (ce qui prend quelques minutes).

Il est tout à fait possible de configurer et tester l'environnement des clients LTSP avec NFS (pour sa souplesse) puis, une fois configuré comme désiré, d' activer NBD en saisissant sur le serveur LTSP, en tant que root :

ltsp-update-image --config-nbd i386           # l'option --config-nbd n'est utile qu'à la 1ère évocation de ltsp-update-image
systemctl restart nbd-server.service         

Puis on modifie le fichier default du PXE :

nano /srv/tftp/ltsp/i386/pxelinux.cfg/default 

Au début du fichier, changer la configuration par défaut :

default ltsp-NBD
ontimeout ltsp-NBD

Configurer un client en client léger ou en client lourd

Le PC doit disposer d'une carte réseau PXE (ou d'une solution etherboot) et son bios doit être configuré pour démarrer en PXE. Il est alors possible de le faire démarrer en client LTSP de différentes manières :

  • soit on laisse le choix à l'utilisateur au démarrage, en ajoutant un menu "Démarrer en client léger ou lourd" dans le menu PXE (sorte de "multi-boot").
  • soit on impose certains PCs du réseau à démarrer en client LTSP en configurant le DHCP du se3 [voir annexe ...].
  • soit on impose tous les PCs du réseau à démarrer en client LTSP en désactivant le service DHCP du se3 et en activant celui du serveur LTSP [voir annexe ...].

Dans tous les cas, les clients LTSP se configureront automatiquement en client léger ou en client lourd à leur démarrage, selon la quantité de ram qu'ils possèdent : si la ram du PC est inférieur à 300 Mo, le client se configure en client léger sinon en client lourd.

Paramétrer le menu PXE du se3 pour permettre à des PC de démarrer en clients LTSP

Sur le serveur SE3, en tant que root :

nano /tftpboot/pxelinux.cfg/default

Après le menu "maintenance", ajouter en les adaptant à votre réseau, les lignes suivantes :

si le service NFS est utilisé :

LABEL LTSP
	MENU LABEL ^Demarrer le pc en client leger ou lourd
	KERNEL tftp://172.20.1.20/ltsp/i386/vmlinuz
	APPEND ro initrd=tftp://172.20.1.20/ltsp/i386/initrd.img init=/sbin/init-ltsp quiet ip=dhcp boot=nfs nfsroot=172.20.1.20:/opt/ltsp/i386
	IPAPPEND 2

ou si le service NBD est utilisé :

LABEL LTSP
	MENU LABEL ^Demarrer le pc en client leger ou lourd
	KERNEL tftp://172.20.1.20/ltsp/i386/vmlinuz
	APPEND ro initrd=tftp://172.20.1.20/ltsp/i386/initrd.img init=/sbin/init-ltsp quiet splash nbdroot=172.20.1.20:/opt/ltsp/i386 root=/dev/nbd0
	IPAPPEND 2

Tester ce nouveau menu :

  • Démarrer en PXE un PC.
  • Sélectionner le menu "Demarrer le pc en client leger ou lourd" : le PC devrait démarrer sur le serveur LTSP.
  • La fenêtre de connexion de LDM doit apparaître.

Menu pxe ltsp.png

Configuration des clients LTSP avec le fichier de lts.conf

Il est possible de régler plus finement les paramètres des clients LTSP en éditant le fichier de configuration lts.conf présent sur le serveur LTSP.
Pour obtenir une liste détaillée des paramètres possibles, saisir sur le serveur LTSP :

man lts.conf

Pour éditer les paramètres, en tant que root :

nano /opt/ltsp/i386/etc/lts.conf

Il peut en particulier être intéressant d'ajouter les paramètres suivants dans la session [default] :

LDM_DIRECTX=True           # Pour les clients légers, ne plus crypter les échanges graphiques (l'identification des utilisateurs restant sécurisée)              
FAT_RAM_THREHOLD=500       # Définir le seuil de RAM (en Mo) à partir duquel les clients sont configurés en clients lourds (par défaut à 300) 
USE_LOCAL_SWAP=True        # Utilise une partition swap valide du disque dur du client, si elle existe

Mettre les droits sur le fichier lts.conf :

chmod 700 /opt/ltsp/i386/etc/lts.conf

Remarque :

Les Raspberry Pi avec Berryterminal n'utilisent pas l'environnement construit sur le serveur LTSP : les paramètres doivent être renseignés dans le menu multiboot de Berryboot (sur une ligne) : voir l'article sur Debian Wheezy pour plus de détails.

Tester l'installation du serveur LTSP

  • Démarrer un de vos clients légers, se connecter avec le compte enseignant : le bureau lxde doit apparaître.
  • Démarrer un de vos clients lourds, se connecter avec le compte enseignant : le bureau lxde doit apparaître.

La distinction entre client léger et client lourd peut se faire visuellement lors de l'affichage de la fenêtre de connexion de ldm ; dans l'image d'arrière plan d'un client léger apparaît des arcs de cercle alors que celle d'un client lourd est uniforme.

Comparaison ldm jessie.png

S'identifier sur un client léger ou lourd avec un identifiant de l'annuaire LDAP du se3

L'identification d'un utilisateur sur un client léger ou lourd est réalisé via ssh sur le serveur LTSP. Il faut donc configurer pam sur le serveur LTSP.

Sur le serveur LTSP, en tant que root:

Installation des paquets nécessaires à l'identification ldap avec pam 

apt-get install --no-install-recommends nslcd libnss-ldapd libpam-ldapd

Durant l'installation, il vous ait demandé :

  • l'adresse IP de votre annuaire ldap (adresse IP du SE3) :


Nslcd ldap.png

  • la base de recherche du serveur LDAP (du type : ou=lyc-demo,ou=ac-versailles,ou=education,o=gouv,c=fr , récupérable via l'interface web de votre se3) :


Nslcd dn.png

  • la configuration de libnss-ldapd : ne cocher que group, passwd et shadow :


Libnss-ldapd.png


Sécuriser l'identification avec l'annuaire ldap du se3 :

nano /etc/nslcd.conf

Configurer les paramètres suivants :

ssl start_tls
tls_reqcert never
#tls_cacertfile ...

Redémarrer le service nslcd :

systemctl restart nslcd.service

Création automatique du home directory d'un utilisateur ldap, à l'ouverture de session

Un utilisateur de l'annuaire ldap du se3 ne dispose pas, par défaut, de home directory sur le serveur LTSP : sa connexion via ssh sera impossible. Il est possible de créer automatiquement, à l'ouverture de session, un home directory pour un utilisateur avec le module pam_mkhomedir.so

nano /etc/pam.d/sshd

Avant @include common-session, ajouter l'appel au module pam_mkhomedir.so (attention, l'ordre d'appel des modules dans le fichier a une importance) :

session required pam_mkhomedir.so skel=/etc/skel umask=0077
@include common-session

Le home directory de l'utilisateur n'est créé sur le serveur LTSP que s'il n'existe pas : cela signifie qu'un utilisateur ldap récupérera ses paramètres personnelles (historique de navigation web, personnalisation de son bureau...) entre deux connexions sur un client léger ou lourd du réseau.

Si cette configuration ne vous convient pas, il est possible de nettoyer le home directory de l'utilisateur avec le module pam_exec.so, afin qu'il soit identique au squelette /etc/skel à chaque connexion de l'utilisateur [voir annexes].

Mettre les droits sur le skel :

chmod -R 700 /etc/skel

Validation de l'identification d'un utilisateur de l'annuaire ldap du se3 

  • Démarrer un client léger ou un fat client :
  • S'identifier avec un compte de l'annuaire ldap du se3 (admin, prof ou élève)
  • Un bureau lxde identique à celui du compte enseignant doit apparaître.

Monter automatiquement les partages Samba du se3 à l'ouverture de session 

Nous allons utiliser le module pam-mount pour monter (et démonter) automatiquement les partages Samba du Se3 sur le bureau d'un utilisateur ldap du se3.

Sur le serveur LTSP, en tant que root :

Installation de pam-mount

apt-get install --no-install-recommends libpam-mount cifs-utils

Installation de Samba

Je ne sais pas trop pourquoi, mais l'installation du paquet samba (inutile en principe sur un client Samba ...) accélère énormément (gain d'une dizaine de secondes !) le montage des partages Samba sur le client LTSP ... rendant la phase de login de l'utilisateur quasi "instantanée" ...

apt-get install samba


Paramétrage des volumes à monter automatiquement

nano /etc/security/pam_mount.conf.xml

Renseigner, en dessous du commentaire "Volume definitions ", les volumes à monter automatiquement à l'ouverture de session de l'utilisateur :

  • Pour le répertoire personnel Docs disponible pour tous les utilisateurs se3 :
<volume
	user="*"
	pgrp="lcs-users"
	fstype="cifs"
	server="172.20.1.10"
	path="homes/Docs"
	mountpoint="~/Bureau/Docs (sur le reseau)"
	options="nobrl,serverino,iocharset=utf8,sec=ntlmv2"
/>
  • Pour le partage Classe disponible pour tous les utilisateurs se3 :
<volume
	user="*"
	pgrp="lcs-users"
	fstype="cifs"
	server="172.20.1.10"
	path="Classes"
	mountpoint="~/Bureau/Classes (sur le reseau)"
	options="nobrl,serverino,iocharset=utf8,sec=ntlmv2"
/>
  • Pour le partage clients-Linux du se3 spécifique à l'utilisateur admin du se3 :
<volume
	user="admin"
	pgrp="lcs-users"
	fstype="cifs"
	server="172.20.1.10"
	path="netlogon-linux"
	mountpoint="~/Bureau/clients-linux (sur le reseau)"
	options="nobrl,serverino,iocharset=utf8,sec=ntlmv2"
/>

Remarques :

  • Vous pouvez définir d'autres partages pour les utilisateurs ldap simplement en rajoutant et en configurant une nouvelle balise <volume /> dans le fichier précédent.
  • Le module pam-mount démonte automatiquement les partages Samba d'un utilisateur à la fermeture de sa session ou à l'extinction du client. Par contre, ce démontage n'est pas réalisé en cas d'arrêt brutal du PC (coupure d'électricité, ...) : dans ce cas, les montages Samba de l'utilisateur persistent sur le serveur LTSP dans leur home directory alors qu'ils ne sont plus utilisés ... Pour supprimer ces montages résiduelles, se reporter à l'annexe.

Validation du montage automatique des partages du se3

Sur un client léger puis sur un client lourd :

  • Se connecter respectivement avec un compte élève, prof puis admin du se3.
  • Vérifier que les partages Samba du se3 apparaissent et sont accessibles sur le bureau.

Comme pour la fenêtre de connexion de ldm, la distinction entre client léger et client lourd se fait avec l'image d'arrière plan qui contient des arcs de cercle pour les clients légers :


Comparaison fat leger jessie.png


Configurer le bureau des clients légers

Installation d'applications pour les clients légers

  • Se connecter sur le serveur LTSP avec le compte enseignant puis lancer le bureau lxde avec la commande startx (ou plus simplement, se connecter sur un client léger avec un compte enseignant).
  • Ouvrir xterm puis se connecter avec le compte root du serveur LTSP.
  • Installer les applications des clients légers. Par exemple, pour installer le navigateur Web iceweasel :
apt-get install iceweasel iceweasel-l10n-fr

Remarques :

  • Les installations étant réalisées sur le serveur LTSP, il est important de s'assurer que l'installation du paquet va convenablement se dérouler (en la testant sur une autre machine) au risque de devoir réinstaller le serveur LTSP en cas de problèmes ...
  • L'installation d'applications peut être faite alors que les clients légers sont en fonctionnement ; une fois l'installation terminée, elle apparaîtra automatiquement dans la liste d'applications des clients légers en fonctionnement, sans redémarrage de leur part. Par contre, pour les autres utilisateurs, sous lxde , il est nécessaire de nettoyer le cache des menus :
rm -Rf /home/*/.cache/menus                            # Cette commande est spécifique au bureau lxde ...

Configurer les applications et le bureau des clients légers

Une fois les applications et le bureau configuré comme souhaité, copier les fichiers et répertoires de configuration dans le skel du serveur LTSP :
Par exemple, après avoir configuré le navigateur Web :

cp -R /home/enseignant/.mozilla /etc/skel

Remarques :

Si le home directory d'un utilisateur existe déjà sur le serveur LTSP (suite à une connexion antérieure de ce dernier), il sera alors nécessaire :

  • soit de supprimer sur le serveur LTSP le home directory de tous les utilisateurs afin qu'un nouveau soit reconstruit selon le modèle /etc/skel à la prochaine connexion des utilisateurs : dans ce cas, les utilisateurs perdront leur configuration personnelle [voir annexe ...]
  • soit de supprimer uniquement le fichier (ou répertoire) de configuration puis de copier le nouveau dans l'ensemble des home directory déjà existant sur le serveur LTSP [voir annexe ...].

Configurer le bureau des clients lourds (fat client)

Avant toute chose, il est préférable de faire une copie de l'environnement des fat clients avant de le modifier (cela permettra de récupérer très rapidement l'environnement en cas de problème lors d'une installation). Pour cela, se connecter en tant que root sur le serveur LTSP puis saisir :

cp -Rp /opt/ltsp/i386 /opt/ltsp/i386-save

Installation d'applications pour les fat client

La démarche est la même que pour un client léger à part que les applications sont installées dans l'environnement (le chroot) des fat client :

  • Passer sur la racine des fat client en saisissant :
ltsp-chroot -a i386
  • Installer les applications pour vos fat clients :
apt-get install iceweasel iceweasel-l10n-fr
  • Sortir du chroot :
exit
  • Sous LXDE, comme pour les clients légers, nettoyer le cache des menus afin que les applications installées y apparaissent à la prochaine connexion des utilisateurs :
rm -Rf /home/*/.cache/menus                      # Cette commande est spécifique au bureau lxde ...

Remarques :

  • L'environnement des fat client est très "pauvre" : il peut avoir des problèmes de dépendances non satisfaites lors d'installation, problèmes qui peuvent parfois être résolus avec l'option -f de la commande apt-get.
  • Les clients lourds en fonctionnement disposeront instantanément de l'application installée, par contre, elle n’apparaîtra pas dans le menu des applications et devra être lancé avec le menu "Executer"
  • Pour certaines installations, il est parfois nécessaire de monter les répertoires /proc et /dev du serveur LTSP dans l'environnement des clients lourds.

Il est alors préférable de réaliser l'installation lorsque aucun client n'est en fonctionnement et de stopper le service nfs le temps de l'installation (sinon les répertoires montés ne pourront pas être démontés en quittant le chroot ...) :

systemclt stop nfs-kernel-server.service
ltsp-chroot -m -a i386                                  # On monte avec l'option -m les répertoires /proc et /dev dans le chroot i386
apt-get install libreoffice libreoffice-l10n-fr         # Ces applications nécessitent le montage de ces répertoires pour s'installer convenablement
exit
systemclt start nfs-kernel-server.service

Configuration des applications et/ou du bureau des fat clients

En principe, si vous avez installé le même bureau sur le serveur LTSP et dans l'environnement des clients, la configuration des applications et du bureau réalisée pour les clients légers est suffisante et s'applique aussi aux clients lourds.
Toutefois, si aucun bureau n'a été installé sur le serveur LTSP (car aucun client léger dans le réseau), il est alors possible de :

  • Se connecter sur un client lourd avec le compte enseignant.
  • Ouvrir xterm et s'identifier avec le compte root de l'environnement des clients lourds (et non le compte root du serveur LTSP !).
  • Configurer vos applications et le bureau des clients lourds comme souhaités.
  • Copier (avec une clé usb ou la commande scp) les fichiers de configuration des applications depuis le client lourd vers le skel du serveur LTSP (/etc/skel).

Par exemple, après avoir configuré iceweasel sur le client lourd, on peut saisir dans un terminal du client lourd :

scp -r .mozilla root@172.20.1.20:"/etc/skel/.mozilla"

Le mot de passe root du serveur LTSP est alors demandé.

Remarque :
Il est possible de "simuler" l'installation d'une application sur un client lourd en ouvrant xterm et en s'identifiant avec le compte root de l'environnement du client lourd : l'application n'est pas réellement installée dans l'environnement (qui est en lecture seule) et elle reste disponible tant que le client lourd n'a pas redémarré.

ANNEXES

Imposer à des PC de démarrer en clients LTSP

Par défaut, les clients du réseau se3 démarrent grâce à leur disque dur. Pour que des clients démarrent automatiquement en clients légers ou lourds, il faut que le serveur DHCP du se3 leur indique l'adresse IP du serveur LTSP lors de leur boot PXE. Pour cela, il faut créer un group dans la configuration dhcp du se3 spécialement dédié aux clients LTSP du réseau en prenant soin de supprimer de la réservation active du se3 les PC configurés en clients LTSP (le DHCP du se3 risque sinon de ne pas redémarrer ...) :

Dhcp se3.png

Se connecter en tant que root sur votre se3 :

  • Créer un fichier /etc/dhcp/dhcpd_ltsp.conf qui contiendra la description de vos clients légers et les paramètres de votre serveur LTSP :
nano /etc/dhcp/dhcpd_ltsp.conf
  • Dans le fichier dhcpd_ltsp.conf créé, ajouter et adapter les lignes suivantes à votre réseau et à vos clients légers ou lourds : il faut, pour chaque client, définir un nom d'hôte et donner son adresse MAC et une adresse IP (à choisir selon la configuration du réseau pédagogique ) :
group {					               # description des clients légers ou lourds qui utilisent l'environnement i386
       option root-path "/opt/ltsp/i386";              # chemin de l'environnement léger sur le serveur LTSP
       next-server 172.20.1.20;                        # IP du serveur TFTP (c'est à dire du serveur LTSP)
       filename "/ltsp/i386/pxelinux.0";               # chemin du chargeur d'amorçage PXE
        
         # On définit chaque client léger ou lourd désservi par le serveur LTSP en indiquant son nom d'hôte, son adresse mac et ip
         # Client léger ou lourd N°1
                host client1 {                          # nom d'hôte ou dns du client
                hardware ethernet 00:fc:b9:15:13:gh;   # adresse MAC du client 1
                fixed-address 172.20.100.1;            # adresse IP du client (à choisir en fonction de la plage d'adresses IP de votre réseau)
                }
         
         # Client léger ou lourd N°2 …
		host client2 { 
                hardware ethernet 00:fc:b9:15:13:gh;          
                fixed-address 172.20.100.2;                   
                }

         # ...
         }
  • Se rendre sur l'interface Web du se3, dans le menu configuration du serveur dhcp, puis renseigner le fichier de conf à inclure (en chemin absolu) :
/etc/dhcp/dhcpd_ltsp.conf 
  • Valider la modification : le serveur DHCP va redémarrer et l'inclure à sa configuration.

Dhcp se3 chemin.png

Remarques :
Si vous voulez retrouver la configuration précédente des clients, il suffit de supprimer le chemin /etc/dhcp/dhcpd_ltsp.conf dans l'interface web du se3 puis de redémarrer le DHCP de votre se3.

Imposer à tous les PC du réseau pédagogique à démarrer en clients LTSP

Si le réseau pédagogique ne possède que quelques dizaines de PC ayant un boot PXE. Il est possible de très facilement les administrer et les faire tous démarrer en clients légers ou lourds, sans avoir à renseigner l'adresse IP et MAC comme au paragraphe précédente. Pour cela :

  • Désactiver le service DHCP du se3 via son interface web.

Sur le serveur LTSP, en tant que root :

  • Installer le service isc-dhcp-server sur votre serveur LTSP :
apt-get update
apt-get install isc-dhcp-server
  • Spécifier l'interface réseau à servir :
nano /etc/default/isc-dhcp-server
INTERFACES="eth0"
  • Sur le serveur LTSP, adapter à votre réseau le fichier /etc/dhcp/dhcpd.conf en utilisant le modèle suivant fourni par le projet LTSP :
nano /etc/dhcp/dhcpd.conf
#
# Default LTSP dhcpd.conf config file.
#

authoritative;                                     

subnet 172.20.0.0 netmask 255.255.0.0 {
    range 172.20.1.100 172.20.1.250;               # Plage d'adresse desservie par le serveur DHCP du serveur LTSP
    option domain-name "demo.ac-versailles.fr";    # nom DNS du réseau pédagique
    option domain-name-servers 172.20.1.1;         # adresse IP du serveur DNS (adresse IP de Amon)
    option broadcast-address 172.20.255.255;
    option routers 172.20.1.1;                     # adresse du routeur (IP de Amon)
    next-server 172.20.1.20;                       # adresse du serveur TFTP (serveur LTSP)
#    get-lease-hostnames true;
    option subnet-mask 255.255.0.0;
    option root-path "/opt/ltsp/i386";             # Chemin de l'environnement des CL sur le serveur LTSP

    if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
        filename "/ltsp/i386/pxelinux.0";          # Chemin du chargeur d'amorçage réseau PXE sur le serveur LTSP
    } else {
        filename "/ltsp/i386/nbi.img";             # Charger d'amorçage Etherboot
    }
}
  • Redémarrer le service dhcp :
systemctl restart isc-dhcp-server.service
  • Démarrer en PXE les PC de votre réseau : ils doivent démarrer automatiquement en client LTSP.

Remarques :

  • Il est possible de très facilement retrouver le réseau pédagogique tel qu'il était configuré avant l'installation du serveur LTSP, simplemenet en désactivant le serveur dhcp du serveur LTSP puis en réactivant le dhcp du se3 via son interface web.
  • Dans une telle configuration du réseau, le serveur LTSP est un élément "critique" du réseau : une panne du serveur LTSP entraîne celles de tous les clients LTSP. Il est conseillé d'avoir un 2d serveur LTSP éventuellement configuré en dhcp failover pour assurer une continuité de service en cas de panne de l'un.

Démontage des clés usb et partages Samba "fantômes" du serveur LTSP

Lors d'arrêt brutal de clients légers ou lourds, les clés usb (des clients légers) ou partages Samba montés sur le serveur LTSP persistent. Il est possible de créer un script qui nettoie ces montages résiduels :

nano /usr/local/bin/demonter_cifs_cle_usb.sh
#!/bin/sh
# Démonter l'ensemble des partages Samba des utilisateurs
# Doit être cohérent avec la définition des volumes du module pam-mount

umount -t cifs /home/*/Bureau/* > /dev/null 2>&1
rmdir /home/*/Bureau/*reseau* > /dev/null 2>&1

# Démonter les clés usb (inutile pour les clients lourds)
umount -t vfat /media/*/* > /dev/null 2>&1
rmdir --ignore-fail-on-non-empty -p /media/*/* > /dev/null 2>&1

Rendre le script executable :

chmod u+x /usr/local/bin/demonter_cifs_cle_usb.sh

Remarque :

Ce script peut être lancé dans une tache cron quotidiennement.

Nettoyer le home directory de l'utilisateur à chaque connexion de ce dernier

Pour que l'utilisateur ne puisse pas garder ses paramètres personnelles, il est possible de supprimer son home directoy à chaque connexion :

Sur le serveur LTSP, en tant que root :

nano /usr/local/bin/clean.sh

Puis ajouter :

#!/bin/bash

if [ "$PAM_USER" != "enseignant" ]               # On nettoie tous les comptes sauf le compte local enseignant
then
umount -t cifs "/home/$PAM_USER/Bureau/*"       # Démonte tous les partages Samba éventuellement présents dans le bureau de l'utilisateur qui se connecte            
rm -Rf --one-file-system "/home/$PAM_USER"      
fi

Rendre le script exécutable :

chmod u+x /usr/local/bin/clean.sh

Lancer le script clean.sh :

nano /etc/pam.d/common-auth

Avant l'appel au module pam_mount.so, lancer le script précédent avec le module pam_exec.so (attention l'ordre d'appel des modules à une importance) :

auth optional pam_exec.so /usr/local/bin/clean.sh
auth optional pam_mount.so

Mettre à jour une configuration pour les utilisateurs

  • Copier le fichier ou répertoire de configuration dans le skel. Par exemple, pour iceweasel :
cp -R /home/enseignant/.mozilla /etc/skel
  • Créer le script suivant qui permet de déployer la configuration sur tous les home des utilisateurs déjà existants:
nano /usr/local/bin/maj_config_lcs_users.sh
#!/bin/sh

if [ ! -e /etc/skel/$1 ]
then
echo "$1 n existe pas dans le repertoire /etc/skel/"
echo "Copier $1 dans /etc/skel/ puis relancer le script"
exit 1
fi

find /home -mindepth 1 -maxdepth 1 -group lcs-users \
-exec rm -Rf --one-file-system {}/$1 \; \
-exec cp -R /etc/skel/$1 {}/$1 \; \
-exec chown -R --reference={} {}/$1 \; \
-exec chmod -R 700 {}/$1 \;

  • Rendre le script executable :
chmod u+x /usr/local/bin/maj_config_lcs_users.sh
  • Lancer le script pour déployer la config. Par exemple, pour la config de iceweasel :
./maj_config_lcs_users.sh .mozilla

Rendre les clients lourds complètement autonomes du serveur LTSP

Jusqu'ici, l'identification de l'utilisateur d'un client (léger ou lourd) est réalisée au niveau du serveur LTSP.
Les clients lourds n'utilisant pas les ressources du serveur LTSP, il est possible de réaliser l'identification des utilisateurs dans leur environnement : le rôle du serveur LTSP se limitera à distribuer l'environnement aux clients lourds et le serveur LTSP ne gérera plus "l'avalanche" d'identifications des clients.
Par contre, le home directory de l'utilisateur ne sera plus persistent et sera reconstruit à chaque connexion de l'utilisateur selon le modèle skel présent dans l'environnement du client lourd (/opt/ltsp/i386/etc/skel). Il ne sera en particulier plus nécessaire de se soucier du démontage des partages Samba ou des clés ubs des clients LTSP.
Cela permet également de construire plusieurs bureaux pour les clients lourds qui n'impacteront pas le home directory lxde présents sur le serveur LTSP.

Activer le gestionnaire d'affichage Lightdm au démarrage des clients lourds (à la place LDM)

Sur le serveur LTSP, en tant que root :

nano /opt/ltsp/i386/etc/lts.conf

Modifier la section [default] :

[default]
LTSP_CONFIG=true
DEFAULT_DISPLAY_MANAGER=""          # Lance le gestionnaire d'affichage présent dans l'environnement des clients lourds (lightdm) à la place de LDM

Créer un compte local dans l'environnement des clients lourds

(Cela permet de démarrer sur les clients lourds avec un compte local en cas de problème avec l'annuaire ldap du se3)

  • Passer sur la racine de l'environnement des clients lourds :
ltsp-chroot -a i386
  • Configurer le compte enseignant :
adduser enseignant

Mettre les droits pour qu'un utilisateur d'un client lourd ne puisse pas le consulter :

chmod -R 700 /home/enseignant
  • Quitter du chroot :
exit

Réaliser l'identification ldap, le montage des partages Samba et la création du home directory dans l'environnement des clients lourds

  • Passer sur la racine de l'environnement des clients lourds :
ltsp-chroot -a i386
  • L'installation et la configuration de pam est sinon identique à celle réalisée sur le serveur ltsp : suivre les instructions des paragraphes 7 et 8 à l'exception du module pam_mkhomedir.so qui doit être appelé dans le fichier pam de lightdm (et non plus de sshd ...) :

[...]

nano /etc/pam.d/lightdm

Avant @include common-session, ajouter l'appel au module pam_mkhomedir.so :

session required pam_mkhomedir.so skel=/etc/skel umask=0077
@include common-session

[...]

  • Une fois l'installation terminée, quitter le chroot :
exit

Tester l'installation

  • Démarrer un client lourd, la fenêtre de connexion de ligthdm doit apparaître (à la place de celle de LDM) :

Lightdm fatclient jessie.png

  • S'identifier avec un compte (enseignant ou ldap).
  • Le bureau lxde avec les partages Samba montés sur le bureau doivent apparaître.

Remarque :

Les fichiers de configuration des applications et du bureau des utilisateurs devront désormais être copiés sur le serveur LTPS dans /opt/ltsp/i386/etc/skel (et non plus dans /etc/skel ...).

Gestion des imprimantes

On peut distinguer deux types d'imprimantes :

- les imprimantes réseaux ayant une adresse IP fixe dans le réseau pédagogique.

- les imprimantes usb connectés à des clients légers ou lourds.

Les imprimantes réseaux sont indépendantes (elles ne dépendent pas d'un poste auquel elles seraient reliées ...) ; elles sont donc plus appropriées et à privilégier pour le partage d'impression au sein d'un réseau.

Configuration d'une imprimante réseau

On suppose que l'imprimante réseau à configurer a pour adresse IP 172.20.1.75 dans le réseau pédagogique.

  • Sur le serveur LTSP, en tant que root, installer le serveur d'impression CUPS (si ce dernier n'existe déjà pas dans le réseau ...) :
apt-get install cups
  • Sur le serveur LTSP, en tant qu'enseignant, lancer le bureau lxde (ou se connecter sur un client léger avec le compte enseignant) :
startx
  • Lancer un navigateur web puis renseigner dans la barre d'adresse, l'URL du serveur d'impression CUPS :
http://localhost:631
  • Se rendre dans la rubrique administration, cocher Partage les imprimantes connectées à ce système : cela permettra aux clients lourds d'imprimer aussi (le mot passe root du serveur LTSP vous ait alors demandé).

Cups activer partage.png


  • Puis aller dans la rubrique Ajouter une nouvelle imprimante. Si votre imprimante réseau est allumée, elle devrait être automatiquement détectée, sinon, sélectionner !AppSocket/HP JetDirect puis rentrer son adresse sous la forme :
 socket://172.20.1.75:9100
  • Configurer votre imprimante en n'oubliant pas de cocher Partager cette imprimante afin que les clients lourds puissent également imprimer.

Cups conf imprimante.png


  • Dans la liste d'imprimantes qui apparaît sélectionner votre modèle (ou fournissez, si vous l'avez, le fichier ppd de votre modèle.

Remarques : Si votre modèle n’apparaît pas dans la liste d'imprimantes, vous pouvez :
- Consulter le site Open Printing pour savoir si votre imprimante est pris en charge sous Linux.

- Vous rendre sur le site constructeur pour télécharger et installer le driver Linux de votre modèle : cela consiste en général à télécharger un (ou des) paquet(s) .deb puis à l'installer avec le commande :

dpkg -i driver_modele.deb 

Dans tous les cas, suivre les instructions d'installation fournies sur le site constructeur, si elles existent.

- Se rendre de nouveau dans l'interface web de cups : votre modèle devrait désormais apparaître dans la liste d'imprimantes.

  • Répéter les points précédents pour toutes les imprimantes réseaux de votre réseau pédagogique.
  • Paramétrer les clients lourds afin qu'ils puissent imprimer à l'aide du serveur d'impression CUPS du serveur LTSP :
mkdir /etc/skel/.cups

Créer le fichier de configuration des clients du serveur CUPS :

nano /etc/skel/.cups/client.conf

Ajouter l'adresse IP du serveur CUPS (c'est à dire du serveur LTSP) :

ServerName 172.20.1.20:631

Déployer la configuration dans le home directory des utilisateurs déjà existants [voir annexe ...].

  • Démarrer un client léger ou lourd, vérifier que les imprimantes définies précédemment apparaissent dans la liste d'imprimantes d'un éditeur de texte (LibreOffice par exemple) puis tester l'impression d'un document.

Remarque :
Jusqu'ici, toutes les imprimantes configurées sur le serveur CUPS sont visibles et utilisables par tous les utilisateurs du réseau pédagogique, il est possible de configurer les imprimantes afin qu'elles soient utilisables uniquement par certains utilisateurs ou groupes d'utilisateurs. Pour cela :

  • se rendre dans la rubrique Imprimantes de l'interface web de cups
  • sélectionner le modèle à configurer.
  • dans le menu déroulant de la rubrique maintenance, sélectionner Définir les autorisations :

Cups autorisations.png

  • Spécifier les utilisateurs autorisés à imprimer avec ce modèle. Par exemple, pour autoriser tous les professeurs ainsi que l'utilisateur admin, saisir :

Cups autorisations exemples.png

  • Valider la modification (le mot de passe root du serveur LTSP vous est demandé).

Configuration d'une imprimante usb [Non testé]

connectée à un client lourd
  • Il faut installer le serveur cups dans l'environnement des clients lourds. Pour cela, sur le serveur LTSP, saisir :
ltsp-chroot -a i386
apt-get update
apt-get install cups
exit
  • Démarrer et se connecter sur le client lourd relié à l'imprimante usb.
  • La configuration des imprimantes est similaire à celle d'une imprimante réseau (si l'imprimante usb est allumée, elle doit apparaître dans la rubrique Imprimantes locales). Le mot de passe root à renseigner est celui de l'environnement du client lourd (et non celui de root du serveur LTSP !).
  • Sur le client lourd, lancer xterm et s'identifier avec le compte root de l'environnement du client lourd.
  • Copier l'intégralité du répertoire /etc/cups du client lourd dans son environnement situé sur le serveur LTSP à /opt/ltsp/i386/etc/cups (on pourra pour cela utiliser une clé usb ou la commande scp).
  • Redémarrer le client lourd puis lancer un éditeur de texte (libreoffice) et vérifier que l'imprimante locale est disponible et imprime.

Remarque :
En laissant le client lourd allumé, il est même en principe possible de partager cette imprimante usb au sein du réseau

connectée à un client léger

[à tester ...]

Installer un environnement Ubuntu pour les clients lourds

Les distributions Ubuntu et Debian étant très proches, il est possible sur un serveur LTSP sous Debian de construire un environnement Ubuntu pour les fat clients.
Pour cela, sur le serveur LTSP, en tant que root, saisir pour Xubuntu :

VENDOR=Ubuntu CONFIG_NBD=true ltsp-build-client --arch i386 --dist trusty --chroot xubuntu --fat-client-desktop xubuntu-desktop --mirror http://fr.archive.ubuntu.com/ubuntu/ --locale fr_FR.UTF-8 --prompt-rootpass

Attention, la construction de l'environnement Xubuntu change la locale du serveur LTSP : le mot de passe saisi à la fin est avec un clavier querty ...

A la fin de la construction xubuntu, pour retrouver la locale fr sur le serveur LTSP, il suffit simplement de le redémarrer :

reboot

Paramétrer le fichier lts.conf de l'environnement xubuntu :

nano /opt/ltsp/xubuntu/etc/lts.conf

Paramétrer le fichier lts.conf de la façon suivante :

[default]
LTSP_CONFIG=True
LDM_XSESSION="/usr/bin/startxfce4"   # la variable LDM_SESSION n'est pas correctement interprétée dans l'environnement des clients lourds d'Ubuntu
XKBLAYOUT=fr                         # contrairement à Debian, le clavier n'est pas correctement détecté    

Sinon, la configuration de l'environnement lourd xubuntu est identique à celle d'un environnement Debian, en particulier se reporter aux paragraphes relatifs à l'identification des utilisateurs ldap du se3 et le montage automatique des partages Samba du se3

Ubuntu utilisant le service NBD à la place de NFS, il faut reconstruire l'image compressée squashfs à chaque modification de son environnement :

ltsp-update-image xubuntu
systemctl restart nbd-server.service

Tester l'installation :

  • Démarrant un client lourd configuré avec l'environnement xubuntu : la fenêtre de connexion LDM doit apparaître.
  • S'identifier avec un compte local ou de l'annuaire ldap, le bureau xubuntu doit apparaître :

Xubuntu trusty bureau.png

Remarques :

  • Le bureau xubuntu n'est disponible qu'aux clients lourds (les clients légers utilisent nécessairement le bureau lxde Debian installé sur le serveur LTSP).
  • il est possible de construire un environnement lubuntu (ou ubuntu) en remplaçant xubuntu-desktop par lubuntu-desktop (ou ubuntu-desktop) dans la commande ltsp-build-client. Toutefois, pour que l'environnement lubuntu se lance convenablement, il est nécessaire de configurer le fichier lts.conf de la façon suivante :
[default]
LTSP_CONFIG=True
LDM_XSESSION="/usr/bin/lxsession -s Lubuntu -e LXDE"   
XKBLAYOUT=fr

Et ne pas oublier de reconstruire l'image compressée squashfs :

ltsp-update-image lubuntu
systemctl restart nbd-server.service
  • Si des clients légers existent aussi dans le réseau, la configuration précédente de l'environnement xubuntu peut poser problème car le home directory de l'utilisateur contiendra à la fois le bureau lxde des clients légers et le bureau xubuntu des clients lourds ... : pour éviter des problèmes de compatibilité entre les deux bureaux, il est conseillé de rendre l'environnement xubuntu indépendant du serveur LTSP. La démarche est identique à un environnement Debian [voir annexe précédent] à l'exception du fichier lts.conf qui doit être renseigné de cette façon :
[default]
LTSP_CONFIG=true
KEEP_SYSTEM_SERVICES="lightdm"              # Indique à l'environnement du client lourd de lancer lightdm lors du démarrage
DEFAULT_DISPLAY_MANAGER=""                  # Lance lightdm à la place de LDM
XKBLAYOUT=fr

Enfin, il est possible de configurer lightdm de cette façon (afin de désactiver le mode invité, de masquer la liste des utilisateurs et d'afficher deux lignes : une pour saisir le login et l'autre pour le mot de passe) :

nano /opt/ltsp/xubuntu/etc/lightdm/lightdm.conf

Puis ajouter les lignes suivantes :

[SeatDefaults]
greeter-show-manual-login=true
greeter-hide-users=true
allow-guest=false

Remarque :

Sous Ubuntu, mettre greeter-show-manual-login à false

Ne pas oublier enfin de reconstruire l'image compressée squashfs :

ltsp-update-image xubuntu
  • Si certains éléments du bureau ou le clavier restent en anglais, l'installation des paquets suivants devraient régler les problèmes :
ltsp-chroot -a xubuntu
apt-get install ubuntu-keyboard-french libreoffice-l10n-fr language-pack-fr-base language-pack-gnome-fr-base firefox-locale-fr
exit

Ne pas oublier enfin de reconstruire l'image compressé sqhashfs :

ltsp-update-image xubuntu

Exemples d'autres bureaux possibles sur un serveur LTSP sous Debian Jessie

Dans cet article a été installé et configuré le bureau (léger) lxde pour les clients légers et lourds du réseau. Mais il est tout à fait possible de configurer d'autres bureaux. Par exemple :

Autres bureaux clients lourds.png

Amélioration du menu PXE pour le démarrage en client LTSP

Il est possible de construire sur le serveur LTSP plusieurs environnements puis de compléter le menu PXE du se3 afin de proposer plusieurs distributions ou bureaux aux utilisateurs lors du démarrage :

Menu PXE bureaux ltsp.png

Il est alors conseillé de rendre ces environnements complètements autonomes du serveur LTSP (pour éviter que le home directory de l'utilisateur sur le serveur LTSP soit utilisé par des bureaux ou distributions différents).

Administrer simplement le serveur LTSP

Si le serveur LTSP n'est pas facilement accessible (car entreposé en salle des serveurs par exemple), une solution simple pour pouvoir l'administrer depuis n'importe quel poste de l'établissement est de construire sur le serveur LTSP un environnement léger nommé "admin", sans bureau, puis de compléter le menu maintenance du pxe du se3 en ajoutant une entrée permettant de démarrer sur cet environnement.
Ce dernier ne contenant pas de bureau, tout PC qui démarrera sur cet environnement le fera en client léger et s'ouvrira donc sur une session du serveur LTSP :

Menu PXE administrer ltsp.png

Augmenter le nombre de carte réseau du serveur LTSP [non testé]

Si le serveur LTSP le peut, il est possible d'installer une ou plusieurs cartes réseaux 1Gbs afin de les coupler à la 1ère (agrégation de liens) : cela permet de d'augmenter le nombre de clients lourds gérés par le serveur LTSP et d'assurer de la tolérance à la panne d'une carte réseau.

Ressources