Hello tout le monde !
 
On a recu une partie des nouvelles machines de notre salle de TP, et qui va se coltiner l'install, ben c'est bibi
 
Les machines sont quand même TRES confortables :
-CM Asus ( chip SIS )
-P4 2.7Ghz FSB533
-512Mo DDR  
-80Go DD
-video et son intégré
 
J'en ai 24 à installer. Donc suite au topic précédent sur ce déploiement, je me suis dit que bah, je vais faire partager cette expérience et relater les divers problèmes rencontrés / solutions employées.
 
Adonc, apres diverses tractations, j'ai ENFIN réussi a faire virer gentoo de ces machines. N'hurlez pas ! Ca a été demandé par quasiment 100% des utilisateurs pour plusieurs raisons :
-emerge lent ( compilation blabla, pas de binaires pour tous les packages, l'optimisation de la compil ne nous intéresse pas du tout )
-pas de possibilité de forcer un mirror pour tous les packages ( certains se trouvent sur ftp et le ftp est bloqued chez nous )
 
Chose que l'on fait tres bien sur... une debian. La distrib choisie sera donc debian ( que je connais en plus )
 
Architecture demandée : Windows XP + Debian , la debian en principale au boot. Win servira principalement pour les TPs sur .NET et pour les manchots du nux
 
J'ai TOUTE LATITUDE concernant le reste.
 
Je vais installer une bécane aux petits oignons chez moi pendant les vacances, et ensuite distribuer le tout sur les bécanes en bloquant la salle de TP une journée entière.
 
J'aimerai cependant que l'on aborde certains sujets
 

• Partitionnement interne de la deb

 Les utilisateurs ont accès a un compte partagé NIS sur notre serveur. Il est monté dans /home par défaut via NFS et automount. ( en gros, on monte cash le /home exporté dans le /home de la deb locale ).Mais nous voulons que les utilisateurs puissent avoir des comptes locaux. Habituellement, nous mettons ca dans /export/home/... . Ca nous convient parfaitement et les utilisateurs sont habitués. la ou je m'interroge, c'est que le partitionnement actuel impose beaucoup de limites : la racine a quasiment rien, /usr est séparé du reste, etc.  
 Cela nous a obligé à faire des liens un peu partout ( /var -> /usr/var , etc ) ce qui est un peu lourd je truve.
 Dans le cas de machines utilisées en TP en DESS, ne pensez vous pas qu'une partition pour les comptes utilisateurs ( /export ) et le reste dans / est suffisant ? Vos avis ?
 

• Deploiement sur toutes les becanes

 
 On m'a dit d'utiliser partimage dans un précédent topic. Il faut que je me repenche sur la chose. Pensez vous que c'est une bonne solution pour cloner des disques durs, meme avec la partition windows ( qui sera en FAT32 je précise ) .Avez vous des liens, infos la dessus, sur des solutions qui doivent etre gratuites ?
 

• NIS ou LDAP

 Actuellement nos comptes utilisateurs et l'authentification se fait via NIS, et on aimerai passer a LDAP. Avez vous des liens, infos sur ce genre d'opération ? Je connais rien a LDAP, je précise, j'ai pas eu le temps de m'y pencher Donc vous n'etes pas obligé de répondre à cela.
 

• Script de personalisation des becanes

 Chaque becane va avoir un hostname particulier, une adresse IP particulière, et autres. Sachant que beaucoup d'entre elles auront des services installés comme apache et autres tomcat, ou puis-je trouver des exemples de scripts changeant automatiquement la configuration des becanes ? Je suis nul en shell Histoire que les utilisateurs arrivent le lendemain devant leur becane, et que le hostname et tout soit deja modifié, qu'ils n'aient plus qu'a configurer leur compte local et woot. J'ai peur d'oublier des trucs en fait
 
Voilà, c'est à peu pres tout pour le moment, j'aurai surement d'autres soucis au fur et a mesure que le schmilblik avance, merci de votre aide
 
 
Rapport de fin de déploiement
 
On en a CHIE DES BULLES EN FORMICA, mais cai fini Niveau soucis, on a eu :

• Conflit d'adresse IP sur le réseau. Pour backuper c'est moyen
• Du coup, perte des images des partitions sur le serveur NFS
• Mauvaise manip de mon binôme... bye bye / ...

Heureusement que j'ai prévu le coup et mirroré une bécane a part "au cas ou".
 
Méthode suivie :
 
un dd du boot block ( dd if=/dev/hda of=boot/mbr bs=512 count=1 )
un sfdisk de la table des partitions ( sfdisk -d /dev/hda > partoches.sf ).
 
et un partimage de chaque partition sauf le swap et l'étendue of course ( partimage -pleinsdeswitchsquejen'aiplusentete save /dev/hda1 hda1.img )
 
Le tout sur serveur NFS, et foutu dans un .sh pour pas s'emmerder. Le restore est bêtement l'effet inverse. On fait booter la bécane sur un systemrescue ( www.partimage.org ), on mounte le nfs dans un répertoire, on lance le restore, FINITO ).
 
On a eu un souci avec une partition reiserfs derrière une fat32 avec partimage... il en voulait pas. on a fait ca avec tar donc  ( tar cfp et tar xfp ).
 
Pour 5Go d'image ( un linux entièrement configuré et un Xp pro aussi), comptez 45 min ( transfert réseau + décompression). Après, on a édité la config a la mano ( en gros, editer hostname + network/interfaces ... le reste ils se démerdent ).
 
Bref, heureux Ca nous aura pris en tout 11 heures... pourquoi aussi long ?  
 

• 24 bécanes à virer, 24 à installer
• la moitié de nos cables réseaux ont un faux contact
• un de nos switchs est quasi mort
• Notre proxy nous explose chaque DL

Bref, on s'est marré. Mais cai fini et on est heureux

http://cafecomputer.com/guide/ap-ami.en.html
 
http://freshmeat.net/redir/cd-net- [...] tall-HOWTO
 
The CD-Net-Install-HOWTO describes the procedure for creating a CD-ROM which provides DHCP and TFTP services to ease the installation of many identical Linux boxes. Once plugged to the local network, these computers will boot via a PXE network bootable NIC and get all software from the server that has been booted from the CD-ROM.
 
 
http://replicator.sourceforge.net/
http://www.informatik.uni-koeln.de/fai/index.html
 
 
 
Voilà ce qui traine dans mes bookmarks, j'espère que ca te donnera des idées  

 
Bon ben, je pense que l'automatisation de l'install n'est plus un probleme avec tout ca
 
Merci
 
Des avis sur le partitionnement ?

je déconseille aux utilisateurs d'enregistrer sur leurs postes locaux mais d'avoir leur compte sur les serveurs de fichiers (par NFS), avantage pour l'admin qui peut gérer les quotas d'espace disque et pour la sécurité.
 
quand j'étais en classe on enregistraient toujours sur un serveur Novell Netware 5, probablement Linux aujourd'hui

pour la réplication, un administrateur ami à moi utilise g4u pour le multicasting et il en est très content.

Pour les /home le mieux serait en effet de centraliser tout ca sur un serveur, plus facile à gérer niveau sauvegardes.
 
Par contre je trouve un peu dommage d'avoir plein de machines puissantes avec leur propres OS.
 
Ce que j'aurai fait c'est de prendre des pc légers avec un bon écran et une bonne carte graphique, et d'en faire des terminaux X.
 
Avec le fric économisé prendre un bon gros serveur (biprocesseur, 1 ou 2 Go de ram, disques SCSI en raid 5, sauvegardes via bandes).
 
Tu fait démarrer les terminaux via une bootrom, et monter leur / par nfs sur le serveur.
 
Résultat : des terminaux silencieux, une gestion simplifiée à l'extrème (tout se passe sur le serveur), et pas de gaspillage de ressources.
 
Mais bon, avec windows je sais pas si c'est faisable.
 
Pour le partionnement ca dépends de l'usage que tu compte faire des 2 OS. Genre si tu fait de la vidéo ca demandera pas le même espace que si tu fait du vc++

la différence de coût entre un tx et une workstation est vraiment plus énorme (de manière générale, et si on prend le cas de 24 postes...) donc je suis pas sûr que ça doive vraiment compter.
Par contre, au niveau simplicité d'administration, et confort d'utilisation, moi je vote pour (après c pareil, ça vaut pour 24 postes, et faut voir pour quoi c faire...)
 
Avec windows je crois pas que ce soit faisable (il existe des solutions genre terminal server, mais bon on oublie).
 
Pour les home, le nfs, c bien (avec samba pour les postes windows, les 'home' mappés en lecteur rézo à l'ouverture de session)
 
Un compte local, pourquoi faire ?? moi je mettrai un répertoire local en 777 et pis basta... une sorte de /tmp quoi
(à epita -> goinfre c pratique...)
après encore faut il que les gens l'utilisent...
 
Et enfin : pourquoi avoir viré gentoo ? tu dis: les users trouvent emerge trop lent etc. etc. Je vois pas en quoi ça les gènent, c'est pas à eux normalement d'emerger, si ?
et pour les distfiles, c pareil, tu le mets sur nfs et pis c réglé! (et tu gagnes en bp en plus...)

Pour deployer sur plusieurs machines j'avais pensé à :

• rsync  
• utiliser les outils de dpkg(get selection je crois) + miroir ftp de debian en local
• dd , vu que toutes les machines sont identiques tu branches les dur sur une machine et tu fait des dd (avec l'option pour ne pas copier les bits où il n'y a pas de donnéà
• je vais me pencher sur les les liens donné au dessus

LDAP :  
je suis en train de travailler dessus, la mise en place des comptes est simple, je trouve ...
Maintenant si tu trouves comment gérer de facon simple les exports de /home/user/ , les repertoires partagées et les controles dessus ca m'intersse
par exemple un /mnt/truc en lecture/ecriture pour le boss et en lecture pour d'autres users ..
Cela se passe au niveau de ldap/autosfs/automap/... mais je ne me suis pas encore penché a fond sur la question ...
De plus avec LDAP la gestion des partages et des logins est sindé. C'est a dire que tu peux decider si tel user utilise un partage nfs pour son /home/ ou non (peut etre pour une de tes questions ...)
J'avais fait un topic où sont regroupé qq liens tres pratique sur ldap ...
Je suis fortement intéressé  
 
 
Les scripts  
j'y connais rien et je me tape la tete contre les murs sur des problemes de syntaxe ...

Merci pour toutes ces réponses ! Je me dois de détailler un peu plus pour que vous saisissiez le problème.
 
Le but du DESS est aussi de fournir une petite formation à linux, formation via les installs de certains logiciels / administration de sa propre bécane.
 
Si nous administrateurs "officiels" ( choisis selon leurs compétences nux justement, les miennes sont po fameuses mais bon, meilleures que la moyenne ) on se doit d'aider les gens a administrer leur bécane, on ne doit pas tout leur macher non plus.
 
Gentoo a été choisie au début a cause de son install en mode texte avec force chroot et compagnie Ca a été tres intéressant, ainsi que la compil de noyau. Ensuite, on a tous bidouillé la becane pour qu'elle réponde aux besoins, cad uniquement de la programmation/reseau ( que ce soit de l'install de java a apache et tomcat en passant par iproute et ipv6 ).
 
Maintenant, tous les étudiants l'ont déjà fait sur leur becane et ils vont pas perdre du temps à tout refaire... on doit donc leur livrer un truc "pret a servir" pour cette fois uniquement.
 
On vire les gentoos pour plusieurs raisons :
-Emerge via NFS est d'une lenteur abominable ( désolé c'est vrai )
-Les packages binaires sont pas toujours disponibles
-Les packages de certains softs se trouvent sur ftp et pas http ( ftp interdit dans la salle )
 
Bref, autant de soucis que l'on évite via la deb
 
Donc, on veut absolument une distrib "standalone" par bécane avec compte /home partagé via NFS.
 
On leur donne quand même un espace /home local sur /export/home histoire qu'ils engloutissent pas leur home avec pleins de bitiz
 
Les windows sont considérés eux comme locaux et ne font l'objet d'aucun partage, donc ca, c'est vraiment pas un souci.
 
Pour le partage automatique de répertoire, on passe par autofs actuellement et on va garder cette solution la. Mais on va virer nis pour passer a LDAP, c'est une requête d'en haut, donc bah On s'execute
 
Voilà.
 
Je pense que dans les outils fournis dans le premier post beaucoup me poermettent de customizer la bécane ( car chaque bécane a forcément un hostname/adresse IP différente et fixe, pas de DHCP ) facilement, ca m'eneleve une GROSSE épine du pied.
 
La ou je me pose des questions sur le partitionnement, c'est que voilà le partitionnement actuel :
 

 
Je trouve l'idée du / tout minable pas top, ni le /usr pas cool. J'ai bien envie de les merger... vous trouvez pas ?

je trouve que si  le / est "tout seul", comprendre pas sur la même partition que /usr et /var, ca évite de remplir la partition sans faire gaffe.
 
Si tu met /home /usr /var /tmp dans des partitions séparées, ton / ne bougera plus
 
Pour la gentoo c'est normal que la compil via NFS soit lente, imagine le nombre d'accès IO  
 
Au pire si tu met le /tmp (enfin le rep temporaire des compils) dans un système de fichier genre tmpfs (en ram quoi), tu verras de suite la différence

Par contre, une partition, un sorte de home locale ou les users mettent leur bazarre  est certainement utile (surtout avec 80Go de dur) pour ne pas encombrer le serveur (ou ils mettent plutot les documents "critiques" ne devant pas etre perdu)
De plus s'ils sont habitués à ce fonctionnement ...
Un /var/ ou un /var/log  peut etre une bonne idée ...
 
J'ai une question , ldap tu vas l'utiliser en serveur d'authentification gérant les partages nfs ?
C'est le sujet principale d'un  de mes tp et de mon prochain stage ... Donc si tu trouves de la doc claire dessus

 
Exactement, c'est le but
 
Ton stage il démarre quand ? Je fais ca dans les deux premières semaines de janvier a coup sur, je pourrai te filer ce que j'ai trouvé

Il demarre apres les vacances de fevrier. Je reconnais que cela m'aiderais enormement. )   et t'en remercie d'avance

c'est pas bête remarque, mais bon, dans notre cas, est-ce vraiment important ? chai pas...
 
je vais mettre le /var dans une partoche de 1Go, le /usr sur une de 5Go, /tmp aura aussi son Go, / aura 3 go histoire de, et /export le reste...

suffit de préciser certains réglages à NFS, notamment au niveau des clients pour gagner pas mal en performances ...
Pour les packages binaires, si une machine les crées (y'a juste à lui dire lors des différents emerge), les autres avec la même archi peuvent les réutiliser sans aucun pb ...
Si tu as un serveur dispo avec suffisament de ram, montes l'arbre  portage en Ramdisk, tu m'en diras des nouvelles ...

 
512 Mo zozzo
 
De toute facon, je trouve que c'est une hérésie niveau usage disque cette histoire de package en local
 
Car forcément les emerge se font en pic total... et au moins avecla deb on va répartir ca sur plusieurs proxys, sinon ben =)

Pour ne pas permettre aux usagers de mettre de la merde sur le serveur, je récommande de limiter leur compte à 50 Mo.
 
Remarquons qu'avec un campus de 3000 usagers par exemple il faudra alors 146 Go d'espace disque

 
cai déjà limité a 50Mo et c'est pour ca que le compte local fait des merveilles

drapal
 
Le CD-Net-Install , ctrop bon  

salut,
as tu eu le temps de regarder ?

non, chuis en wacances nowel toput ca

Allez, je lance l'install de la bf2.4 netinstall aujourd'hui
 
Je risque de vous emmerder car comme j'ai des PCs avec tout intégré, je sens qu'on va avoir quelques problemes de drivers

ouaiii super...  
 
Me faut une iso bootable du bf2.4 avec kernel 2.4.20 minimum ( j'en ai besoin pour le driver de ma carte réseau ). Quelqu'un sait ou trouver ca ?

au pire tu fout le module adéquat compilé avec la bonne version du noyau sur une floppy et tu le charges après.

yep, j'ai réussi
 
J'installe KDE et gnome la pour le moment ( vive free et ma 2mbit ).
 
Par contre, j'ai du utiliser le driver vesa... donc pas d'accélération 3d.
 
Quelqu'un peut me dire si il y a le support d'accélération 3d sous nux pour le chipset sis de cette carte :
 
http://www.asus.com/products/mb/so [...] erview.htm
 
Ca m'aiderai vachement.
 
En fait, j'ai JAMAIS touché a l'accélération 3d sous nux J'ai trouvé ca mais chai pas trop ce que ca fait :
 
http://www.winischhofer.net/linuxsisvga.shtml#download

salut,
ce serait pour savoi ou tu en es ?

Hello tout le monde !
 
On a recu tout sauf 10 UC qui doivent arriver depuis 1 semaine. Super. Enfin, ca nous a pas empêché de partitionner le tout etde commencer a tester la réplication.
 
Notre partochage :
hda1 / reiserfs 5Go
hda2 swap 1Go
hda3 windows fat32 20Go
hda5 /usr reiserfs 5Go
hda6 /tmp reiserfs 1Go
hda7 /var reiserfs 2Go
hda8 /export reiserfs 45Go
 
Pour la duplication, on a essayé mondo/mindi sans aucun succès ( quelle merde staffaire... ) par contre, partimage a marché nickel chrome ( pour le boot block on a utilisé dd, pour la table des partitions sfdisk ) SAUF pour une partoche reiserfs ( /usr ) ou il buggue ( cannot read bitmap block 0 ). On est pas les seuls, alors on se demande ce qui sepasse, et pas grand chose sur le net bien sur. On essie avec le systemrescueCD beta aujourd'hui.
 
Vilà
 

fini
 
 
Rapport de fin de déploiement
 
On en a CHIE DES BULLES EN FORMICA, mais cai fini Niveau soucis, on a eu :

• Conflit d'adresse IP sur le réseau. Pour backuper c'est moyen
• Du coup, perte des images des partitions sur le serveur NFS
• Mauvaise manip de mon binôme... bye bye / ...

Heureusement que j'ai prévu le coup et mirroré une bécane a part "au cas ou".
 
Méthode suivie :
 
un dd du boot block ( dd if=/dev/hda of=boot/mbr bs=512 count=1 )
un sfdisk de la table des partitions ( sfdisk -d /dev/hda > partoches.sf ).
 
et un partimage de chaque partition sauf le swap et l'étendue of course ( partimage -pleinsdeswitchsquejen'aiplusentete save /dev/hda1 hda1.img )
 
Le tout sur serveur NFS, et foutu dans un .sh pour pas s'emmerder. Le restore est bêtement l'effet inverse. On fait booter la bécane sur un systemrescue ( www.partimage.org ), on mounte le nfs dans un répertoire, on lance le restore, FINITO ).
 
On a eu un souci avec une partition reiserfs derrière une fat32 avec partimage... il en voulait pas. on a fait ca avec tar donc  ( tar cfp et tar xfp ).
 
Pour 5Go d'image ( un linux entièrement configuré et un Xp pro aussi), comptez 45 min ( transfert réseau + décompression). Après, on a édité la config a la mano ( en gros, editer hostname + network/interfaces ... le reste ils se démerdent ).
 
Bref, heureux Ca nous aura pris en tout 11 heures... pourquoi aussi long ?  
 

• 24 bécanes à virer, 24 à installer
• la moitié de nos cables réseaux ont un faux contact
• un de nos switchs est quasi mort
• Notre proxy nous explose chaque DL

Bref, on s'est marré. Mais cai fini et on est heureux

c marrant, ca ressemble aux install qu'ils ont à Nantes.  
Par contre, ils ont pas la tune pour XP, c'est 95 !
 
Ba bravo, ca doit pas etre évidant à faire un tel truc !

vu les blemes bien joué !  
dis as tu mis en place openldap finalement ?

 
95 ?? ça va ils sont pas trop à cheval sur la secu labas

 
Non, on a eu un gros délai supplémentaires vu les merdes réseau ...
 
Je vous tiens au courant de ce coté la, promis.
 
En tout cas, je m'attends aux habituelles remarques désolbigeantes "t'aurai pu mettre une skin plus belle sur mon KDE!" et autres "bordel c'est de la merde ces instals".
 
Vu le temps que j'y ai passé, je vais voler dans les plumes des gens qui vont le faire...
 
Sans compter que comme quand on fait une activité trop longtemps dans la journée, on la refait aussi en dormant... je vous laisse deviner à quoi j'ai passé ma nuit... putain de NFS de merde a la cong.

 
vive netbios !!!!!!    
 
 
edit : euh... ct pour rire hein !

Faut soigner les réponses désobligeantes aux 2-3 premiers en présence des autres collègues , généralement ça suffit pour calmer ceux qui ont encore rien dit

 
T'inquiete, c'est dans les salles de TP, pour atteindre les salles de TP de l'exterieur, faut etre magicien. Ya je sais pas combien de barrières avant.
 
Sinon, les attaques de l'interieur, d'une part on sait de quel PC c'est parti (log), on sait peut etre meme qui (quel compte) et de toute facon, c aussi prévu anti attaques de l'interieur.
Depuis 2001, je crois que ya pas eu de gros blème.

 
ben ca a bien hurlé...
 
entre les :
-ton éclipse il marche pas
-Rooooh les bécanes sont mal installées
-Et mes comptes locaux faut les recréer ????? C'est ton boulot de le refaire !
 
Et autres joyeusetés diverses (pour lesquelles je me suis passablement énervé faut dire), ca n'a pas été une partie de plaisir...
 
On m'a même engueulé car le gars pouvait pas faire un exort display sous X par défaut via réseau... Normal bien entendu, cai a moi deprévoir ca O_o . Et le mec de surrenchérir "Je suis désolé, le changement de machine devrait être transparent pour l'utilisateur". Il a oublié qu'on étais pas des dieux à la base, ni que le DESS inclut une partie administration... quelque part...  

Salut , j'aurais qques questions.
Quelle dsitribution as tu utilisé en mode rescue afin de bénéficier de partimage ?
Ou alors j'ai pas compris et tu fais un chroot vers ton serveur NFS avec le mode rescue . Ton serveur NFS diposant de partimage ?
Le dd du boot block c pour pas avoir a utiliser à chaque coup  lilo / grub ?
merci

 
Sur le site de partimage il y a des CDs bootables disposant de partimage ( basé sur des liveCD gentoo ). C'est ce qu'on a pris.
 
Le serveur NFS ne disposait  pas de partimage... il était  la juste  pour les images ( disons que notre réseau faisait  déjà la lambada, on voulait pas trop le tuer avec les executables ).
 
Le DD du boot block, ben c'était pour restaurer  le boot block... ainsi, pas besoin de relancer lilo. OK on aurait pu relancer lilo, m'enfin  DD marchant très bien, et étant quand même 'achement  rapide, on s'est pas privés

ok donc si je récapitule :
1- installation d'un système complet.
2- reboot sur un livecd avec partimage
3- sauvegarde du systeme avec partimage et dd sur un serveur nfs
4- boot sur livecd sur chaque ordi a installer et partimage restaure depuis le serveur nfs.
 
.