Configurer un réseau LTSP

• Disposer d'un serveur LTSP Edubuntu et d'au moins un client léger LTSP fonctionnel (installation classique via DVD Edubuntu 11.04). Pour plus d'information sur l'installation, voir le Guide d'installation de Edubuntu 11.04, en anglais
• Disposer des droits d'administration.
• Disposer d'une connexion à Internet configurée et activée sur le serveur LTSP
• Savoir utiliser de façon basique un terminal GNU/Linux pour les lignes de commande

• Infrastructure générale :

• Dans le détail

Il est important de maintenir à jour le serveur et les clients avec les dernières mise à jour (correction de bogues, mise à jour de sécurité, …). Il est recommandé d'effectuer toutes ces opérations depuis le serveur et non pas depuis un client léger.

• En mode graphique

C'est relativement simple sous gnome, aller dans Système –> Administration –> Gestionnaire de mises à jour

• En console, ouvrir un terminal puis exécuter:

sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade

• Il faut tout d'abord mettre à jour la liste des sources des clients légers (car par défaut, la liste des sources des clients n'est pas identique à celle du serveur).

Ouvrir un Terminal puis entrer le code :

sudo cp /etc/apt/sources.list /opt/ltsp/i386/etc/apt/sources.list

• Empêcher le serveur de redémarrer ses services pendant la mise à jour :

export LTSP_HANDLE_DAEMONS=false

• Mettre à jour la base du système des clients légers :

On "simule" le fait que l'on travaille dans l'environnement des clients légers (chroot)

On met à jour le système

On reconstruit l'image des clients légers (celle qui est utilisée au moment du démarrage des clients)

chroot et mise à jour du système :

sudo chroot /opt/ltsp/i386
mount -t proc proc /proc
apt-get update && apt-get dist-upgrade

On quitte le chroot

On démonter /proc

On exécute ltsp-update-kernels (met à jour le noyau si il y a eu une mise à jour)

On reconstruit les images des clients avec ltsp-update-image (l'argument "-a i386" est nécessaire car le serveur est en version 64 bits tandis que l'image des clients légers est en version 32 bits)

exit
sudo ltsp-update-kernels
sudo umount /opt/ltsp/i386/proc
sudo ltsp-update-image -a i386

La mise à jour des clients étant assez fastidieuse et comme il faudra la faire assez régulièrement, on peut s'aider d'un script qui fera cela presque tout seul !

modifiez le fichier /usr/local/bin/maj_clients.sh (si il n'existe pas, il faut le créer avec les droits d'administration bien sûr!). En console, par exemple :

sudo nano /usr/local/bin/maj_clients.sh

Puis copier/coller le code suivant :

 #!/bin/sh

CHROOT_DIR=/opt/ltsp/i386

sudo chroot $CHROOT_DIR mount -t proc /proc /proc 
sudo chroot $CHROOT_DIR apt-get update
sudo chroot $CHROOT_DIR env LTSP_HANDLE_DAEMONS=false apt-get dist-upgrade
sudo umount /opt/ltsp/i386/proc
sudo ltsp-update-kernels -b /opt/ltsp -d ltsp
sudo ltsp-update-image -p 2000 -b /opt/ltsp -a i386

Sauvegarder le fichier et le fermer

Rendre le fichier exécutable par

sudo chmod +x /usr/local/bin/maj_clients.sh

Maintenant on peut effectuer la mise à jour automatisée des clients légers en tapant dans un terminal :

sudo maj_clients.sh

Et voila!

Pour plus d'informations –> Mettre à jour chroot, (version anglaise)

Lorsqu'un client boote sur le réseau, il obtient une IP dynamique gérée par le serveur DHCP. Par confort, nous allons attribuer a chaque client LTSP qui se connecte une IP fixe dépendant de sa carte réseau

Partons de l'hypothèse que le serveur DHCP est dejà installé avec la distribution Edubuntu et est fonctionnel

• Il faut obtenir l'adresse physique du client léger. On peut par exemple l'obtenir en demandant au client léger de booter sur le réseau. On devrait obtenir un message similaire à cela :

CLIENT MAC ADDR: 00 16 E6 12 7D 1E

Ce qui correspond à l'adresse MAC 00:16:e6:12:7d:1e Notez cette adresse

• Modifier la plage d'IP dynamique

Nous allons dire au serveur qu'une nouvelle machine inconnue du système qui se connecte obtiendra une IP comprise entre 192.168.0.50 et 192.168.0.250. Les machines connues auront une IP comprise entre 192.168.0.10 et 192.168.0.49.

• Editer le fichier /etc/ltsp/dhcpd.conf

ajouter à la fin du fichier :

host NOM_MACHINE {
        hardware ethernet ADRESSE_MAC;
        fixed-address IP_FIXE;
}

Exemple:

host berlin {
        hardware ethernet 00:16:e6:12:7d:1e;
        fixed-address 192.168.0.10;
}

Opération à effectuer pour chaque nouvelle machine sur le réseau (sur la plage 192.168.0.10 à 192.168.0.49)

• Redémarrer le serveur DHCP :

sudo /etc/init.d/isc-dhcp-server restart

Pour plus d'informations –> IP statiques avec DHCP (version anglaise)

Il est préférable d'activer le swap sur le serveur pour les machines exécutant des applications locales.

Exécuter des applications locales (firefox ou vlc) permettent de décharger le serveur et la bande passante.

La machine exécutant ces applications locales doit être suffisamment puissante, c'est en général le cas.

• Ouvrir le fichier /var/lib/tftpboot/ltsp/i386/lts.conf

Dans la rubrique [default], ajouter les 2 lignes suivantes

NBD_SWAP=True
SWAP_SERVER=IP_DU_SERVEUR_LTSP

Exemple dans notre cas :

  # active swap nbd
  NBD_SWAP=True
  SWAP_SERVER=192.168.0.254

• Créer le fichier /etc/ltsp/nbdswapd.conf et y ajouter la ligne suivante :

SIZE=256

• Rajouter la ligne suivante dans le fichier /etc/hosts.allow

nbdswapd: ALL: keepalive

• Redémarrer tous les clients légers et vérifier que le swap est bien activé en tapant dans un terminal sur un des clients légers :

ls -lh /tmp/tmp.*|grep 256M|wc -l

Si la commande renvoie "1" c'est que ça marche

Avant tout, il va falloir faire quelques modifications de la configuration réseau car ce n'est plus le serveur LTSP qui va réellement gérer le traitement du flux internet sur le client léger.

Le serveur LTSP va également jouer le rôle de passerelle

• Dans notre cas, le serveur est équipé de 2 cartes réseau. la commande "ifconfig"' permet de savoir comment elles sont configurées (seules les informations utiles sont données):

 ifconfig

qui renvoie

eth0   Link encap:Ethernet  
          inet adr:192.168.0.254

eth1   Link encap:Ethernet  HWaddr 00:1f:1d:72:f3:24  
          inet adr:192.168.41.11

La première carte (eth0) est la carte reliée au réseau LTSP. Elle possède une IP fixe (192.168.0.254 qui est l'IP par défaut d'un serveur LTSP)

La seconde carte (eth1) est la carte reliée au réseau internet (autre réseau ou box internet par exemple).

L'objectif est donc que le serveur LTSP qui reçoit des requêtes internet de la part des clients LTSP (par eth0) puisse transférer les requête vers le réseau internet (par eth1).

• Maintenant, il nous faut aussi connaître l'adresse du serveur DNS

Il suffit de regarder dans le fichier /etc/resolv.conf du serveur LTSP. par exemple en console avec la commande "cat"

cat /etc/resolv.conf

qui renvoie

# Generated by NetworkManager
nameserver 212.27.40.241
nameserver 212.27.40.240

Il y a deux serveurs DNS possibles dans ce cas qui peuvent être utilisés. On prendra le premier : 212.27.40.241

• Ouvrir le fichier /etc/ltsp/dhcpd.conf sur le serveur LTSP

Vérifier que l'option router est correcte ou bien la corriger :

option routers 192.168.0.254;

• Ouvrir le fichier /etc/sysctl.conf sur le serveur LTSP

Ajouter la ligne suivante ou la dé-commenter (supprimer le # au début de la ligne) :

net.ipv4.ip_forward=1

• Activer le NAT en tapant la commande suivante sur le serveur LTSP (on considère que la configuration du réseau est celle par défaut en adresse masque 192.168.0.0/24, à modifier si ce n'est pas le cas)

sudo iptables --table nat --append POSTROUTING --jump MASQUERADE  --source 192.168.0.0/24

Pour rendre l'activation NAT permanente, taper la commande suivante sur le serveur :

sudo sh -c 'iptables-save > /etc/ltsp/nat'

• Ajouter la ligne "iptables-restore < /etc/ltsp/nat" à la fin du fichier "/etc/network/interfaces" dans la section eth0 (celle de la carte du réseau LTSP). Ouvrir le fichier /etc/network/interfaces, la section eth0 doit maintenant ressembler à cela :

auto eth0
iface eth0 inet static
  address 192.168.0.254
  netmask 255.255.255.0
  broadcast 192.168.0.255
  network 192.168.0.0
  up iptables-restore < /etc/ltsp/nat

• Encore une fois, modifier le fichier /etc/ltsp/dhcpd.conf pour indiquer le serveur DNS à utiliser (celle listée dans le fichier /etc/resolv.conf du serveur LTSP après le terme "nameserver"). Voir le paragraphe "préambule".

modifier la ligne si elle existe déjà ou bien la créer :

   option domain-name-servers IP_DU_SERVEUR_DNS;

Dans notre cas, nous modifions la ligne :

   option domain-name-servers 212.27.40.241;

Le fichier complet est celui-ci :

#
# Default LTSP dhcpd.conf config file.
#

authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
    range 192.168.0.50 192.168.0.250;
    option domain-name "example.com";
    option domain-name-servers 212.27.40.241;
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.254;
#    next-server 192.168.0.254;
#    get-lease-hostnames true;
    option subnet-mask 255.255.255.0;
    option root-path "/opt/ltsp/i386";
    if substring( option vendor-class-identifier, 0, 9 ) = "PXEClient" {
        filename "/ltsp/i386/pxelinux.0";
    } else {
        filename "/ltsp/i386/nbi.img";
    }
}

• Redémarrer le serveur DHCP en exécutant sur le serveur LTSP :

sudo /etc/init.d/isc-dhcp-server restart

• Redémarrer le client léger et tester la configuration

Dans un terminal sur le client léger, taper la commande suivante :

ping -c 2 www.edubuntu.com

Si cela fonctionne, on doit quelque-chose qui ressemble à cela :

PING edubuntu.com (91.189.94.239) 56(84) bytes of data.
64 bytes from humboldt.canonical.com (91.189.94.239): icmp_req=1 ttl=53 time=17.3 ms
64 bytes from humboldt.canonical.com (91.189.94.239): icmp_req=2 ttl=53 time=16.3 ms

--- edubuntu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 16.386/16.857/17.328/0.471 ms

Si ce n'est pas le cas, reprendre la démarche et vérifier la configuration…

Pour plus d'information, voir la documentation NAT et clients légers (version anglaise)

• Mettre à jour la liste des paquets dans le chroot LTSP. Taper la commande suivante sur le serveur LTSP :

sudo chroot /opt/ltsp/i386 apt-get update

• Installer les paquets nécessaires (firefox et plugin flash par exemple).

sudo chroot /opt/ltsp/i386 apt-get install firefox flashplugin-installer

• Modifier le fichier /var/lib/tftpboot/ltsp/i386/lts.conf sur le serveur LTSP.

Ajouter dans la section [default] les lignes suivantes :

  LOCAL_APPS=True
  LOCAL_APPS_MENU=True
  LOCAL_APPS_MENU_ITEMS=firefox

• Reconstruire l'image du client léger. Sur le serveur LTSP exécuter:

sudo ltsp-update-image -a i386

• Redémarrer le serveur DHCP en exécutant sur le serveur LTSP :

sudo /etc/init.d/isc-dhcp-server restart

• Tester l'application sur le client léger.

Redémarrer le client léger

Lancer Firefox sur le client léger

Sur le titre de la fenêtre, on doit lire quelque chose qui ressemble à : "Mozilla Firefox (sur ltspxx)" avec xx le N° du client léger LTSP (en général les derniers chiffres de son adresse IP).

Pour plus d'informations –> NAT avec les clients légers LTSP (version anglaise)

Pour modifier la carte réseau qui est relié au réseau des clients LTSP et celle reliée à internet, modifiez le fichier /etc/network/interfaces . Cette opération est également nécessaire si vous changer la carte réseau de votre ordinateur.

• Modification du thème LDM

• Franciser les applications (firefox par exemple)

Pour mémo, les applications suivantes ont ete installees dans le chroot ds clients: language-support-fr firefox-locale-fr language-pack-fr

Le fichier lts.conf a été modifié pour y ajouter : LDM_LANGUAGE="fr_FR.UTF-8" Mais aucun changement sur la fenêtre de connexion de LDM qui est toujours en anglais…

Modifier dans les paramètres systèmes : Système –> Administration –> Prise en charge des langues On met français en priorité 1

• Mettre en place du RAID 10 sur le serveur

• Divers

• Une bible d'information sur la configuration de réseaux LTSP, en anglais : Ubuntu LTSP
• La documentation officielle d'Edubuntu, en anglais

—- Contributeurs principaux : doogui.