Résumé

Parmi les solutions les plus répondantes concernant le renouvellement d'un parc informatique est l'utilisation des clients légers, ces derniers n'ont pas besoin d'une mémoire de masse dit disque dur ou autre une carte réseau bootable un clavier et une sourie feront l'affaire bref un Terminal X qui affiche les requêtes qui sont exécutés sur le serveur et redirigées vers le client.

A l'aide d'un serveur LTSP (Linux Terminal Server Project) le recyclage de vieux machines ne présentera plus un problème mais une partie de la solution ,moins couteuse et plus facile à administrer cela permettra de réaliser des économies substantielles.

La solution de client légers, peut être aussi utilisé dans un environnement multi-boot, permettant ainsi à l'utilisateur d'avoir un poste avec plusieurs OS tout en switchant d'un Os à un autre sans que le client reboot sa machine juste par une simple combinaison de touches (Ctrl+alt+F2,Ctrl+alt+F3) selon la configuration du serveur.

Dans mon projet j'ai opter d'intégrer un Serveur Windows 2003 pour que le client puisse switcher d'un environnement Linux à un environnement Windows on peut ainsi ouvrir deux session simultanée sur le serveur LTSP,ceci impliquera la mise en place de la console Terminal Server pour les sessions Windows.

Entre autres j'ai aussi mis en place un contrôleur de domaine Active Directory afin de synchroniser les comptes d'utilisateurs autrement dit les comptes inscris dans l'annuaire A.D seront utilisés pour une session Windows ainsi que pour une session Linux ainsi on bénéficiera d'une meilleur gestion de comptes.

1

Sommaire

Chapitre I : Principe de fonctionnement .................................................4

1-1 : Médium de démarrage des clients LTSP..........................................................4 1-2 : Différentes étapes de démarrage d'un client LTSP...........................................5 1-3 : Les mécanismes d'authentification...................................................................8 1-3-1 : Authentification pour une session Linux.......................................................................9 1-3-2 : Authentification pour une session Windows..................................................................9

Chapitre II : Installation des Serveurs LTSP & Windows Server.......10

2-1 : Installation du serveur LTSP .........................................................................11 2-1-1 : Installation de l'outil Ltsp-Utils......................................................................11 2-1-2 : pré-configuration des services Ltsp pour le serveur .................................................15 2-2 : Installation du serveur 2003...........................................................................19 2-2-1 : Configuration de l'Active Directory...............................................................19 2-2-2 : Configuration du terminal Server .................................................................19 2-2-3 : Configuration de la stratégie de sécurité du DC.............................................23

Chapitre III : Configuration globale des services requis par le serveur LTSP..........................................................................................................23

3-1 : Le service DHCP...........................................................................................24 3-2 : Le protocole TFTP........................................................................................24 3-3 : NFS ..............................................................................................................25 3-4 : Serveur X......................................................................................................25 3-4-1 : Protocole XDMCP&Gestionnaire de connexion........................................................26 3-5 : Fichier Lts.conf.............................................................................................28 3-5-1 : Liste des paramètres du fichier...................................................................................28 3-5-2 : Modification du fichier pour l'architecture i386.........................................................33

Chapitre IV : Intégration du serveur LTSP à Active Directory...........35 4-1 : Configuration du serveur Samba....................................................................35

4-1-1 : Installation du serveur Samba et du module Winbind.................................................35 4-1-2 : Fichier /etc/samba/smb.conf........................................................................................36 4-2 : Installation du client Kerberos (krb5.conf)....................................................37 4-3 : Intégration du serveur LTSP à l'A.D..............................................................39 4-4 : Configuration de Winbind....................................................................40 4-4-1 /etc/nsswitch.conf..........................................................................................................40

4-5 : Qu'est-ce que le module PAM?.............................................................40

2

4-5-1 : le fichier /etc/pam.d/login...........................................................................................42 4-5-2 : le fichier /etc/pam.d/System-auth...............................................................................44 4-5-3 : le fichier /etc/security/pam_winbind.conf...................................................................44 4-5-4 : installation et configuration de pam_mount................................................................46

Chapitre V : Mise au point et diagnostic des erreurs..............51

5-1 : Configuration du Netfilter/Iptables.................................................................51 5-2 : Journal des erreurs..........................................................................................53

5-2-1: Erreurs liées au serveur Dhcp et au câblage réseau....................................................565-2-2: Erreurs liées au serveur TFTP.....................................................................................575-2-3: Erreurs liées aux démons NFSd & MOUNTd............................................................615-2-4: Erreurs liées au Serveur X et au XDMCP...................................................................63

Conclusion................................................................................68Index Lexical............................................................................70

3

Chapitre II:Installation des Serveurs LTSP & Windows

Introduction :

Avant d'entamer l'installation de nos serveurs ,j'aimerai bien mentionner

quelques points concernant le réseau local que j'ai utilisé.

L'adresse réseau utilisé est 10.0.0.0/16 , le serveur LTSP aura comme

adresse 10.0.0.1 et le serveur Windows/TSE sera affecté par une adresse de

10.0.0.2 le nom du domaine utilisé est Linux.LOC.

Deux serveurs DELL PowerEdge ayant un processeur de 2,8 GHz et avec

une Ram de 512Mo et un cache de 2Mo.

2-1 : Installation du serveur LTSP

Notre serveur LTSP sera installé sous la distribution Fedora12

Constantine, bien que sur n'importe quelle distribution l'installation est possible

il existe même quelques distributions qui contiennent déjà le ltsp comme

K12LTSP.

La mise en place de ce serveur se déroulera en deux étape:

2-1-1 : Installation de l'outil Ltsp-Utils

Pourvu que ce package n'est pas dans les dépots de Fedora on devrait

le télécharger j'ai opté d'utilisé le package ltsp-utils-0.25.0.noarch.rpm.

Cette commande va installer le package sur le serveur : rpm -ivh ltsp-utils-

0.25.0.noarch.rpm.

N.B: le package libwww-perl est nécessaire pour le démarrage du ltsp-admin

vue que ce dernier utilise une interface en perl: yum install libwww-perl

Une fois la commande ltspadmin lancé on obtient une interface de ce genre:

4

A cette étape là on devrait débuter par installer les packages LTSP, le

programme nous demandera la source de ces derniers trois issues sont

possibles :

-Disposer du fichier ltsp.iso tout en le montant (c'est notre cas).

-Téléchargement direct d'un des miroirs officiels

ainsi toutes ces informations seront enregistrées dans le fichier /etc/ltsp.conf,

au cas ou on veut modifier une option on pourrait le faire directement de ce

fichier.

L'indication du serveur HTTP ou FTP du proxy nous sera aussi demandé.

A noter que si on installe à partir d'une image iso locale il faut bien éditer le

fichier /etc/ltsp.conf et commenter les lignes HTTP_PROXY= & FTP_PROXY sinon

l'installation prend échec c'est une des premières erreurs que j'avais rencontré

lors de la mise en place du fameux ltsp-4.1.1.iso.

On commence par monter le fichier ltsp-4.1.1.iso après l'avoir

téléchargé dans le dossier /mnt/ltsp :

5

Configuration de l'installation :

-Modification du fichier /etc/ltsp.conf :

On choisit l'option Install/update LTSP Package puis:

6

On appuie sur la touche A pour sélectionner tous les packages :

L'installation et l'extraction de tous les packages se fera de manière

automatique tout en choisissant l'option Q ,un espace de 360Mo sera occupé

par ces derniers.

7

2-1-2 : pré-configuration des services Ltsp pour le serveur

Après avoir franchit cette étape on revient au menu de ltspadmin pour

sélectionner l'option suivante :

Cette option pourrait être lancé aussi à partir de la commande ltspcfg qui avant

va nous permettre de pré-configurer tous les service requis par le serveur LTSP

8

comme le montre la capture d'écran suivante :

Une fois la pré-configuration

5-2-1 : Erreurs liées au serveur Dhcp et au câblage réseau

Erreur 1 :

Intel(R) Boot Agent Version 4.0.14

PXE-E61: Media test failure, check câble

PXE-MOF: Exiting Intel PXE ROM

DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER

Solution :

Il s'agit bel et bien d'un problème matériel de connexion,bref pas

d'interconnexion entre le client et le serveur,il faudrait vérifier le branchement

et le bon fonctionnement du média (câble,switch).

Erreur 2:

Message :

PXE-E51: No DHCP or proxyDHCP offers were received

PXE-MOF: Exiting Intel PXE ROM

DISK BOOT FAILURE, INSERT SYSTEM DISK AND PRESS ENTER

9

Solution :

Ce message peut avoir plusieurs causes voir même que le tftp peut faire part

dans cette erreur. Dans la plus part du temps celle-ci provient du serveur

dhcp,une erreur de configuration du serveur dhcpd ou ce dernier n'est pas

démarré ce qui fait que le client ne reçoit aucune trame du serveur,ou bien le

chemin relatif du pxelinux.0 n'est pas le bon.

Il faudrait tout d'abord vérifier est ce que le service dhcp est démarré en

faisant: service dhcpd status ou bien un netstat -anp | grep '':67 ''

la commande netstat -anp | grep '':67'' devrait retourner une ligne du genre :

si ce n'est pas le cas il faudrait démarrer le service en faisant un service

dhcpd start si le démarrage de ce dernier échoue, ca ne veut que dire qu'il

y'a une erreur dans la configuration du fichier conf dans ce cas on utilise le log

/var/log/messages pour voir.

Il se peut aussi que l'ip de la carte réseau n'est pas celle de la configuration du

fichier dhcpd.

Si tout est bon est le service dhcpd est démarré :

il faudrait s'assurer que le client envoi bien des requêtes dhcp??

tail -f /var/log/messages l'obtention de ces lignes doit bien avoir lieu :

est fini le script ltspcfg nous propose un résumé qui se présente ainsi :

10

Pour avoir l'integralité de cet ouvrage rendez vous sur :

http://www.amazon.com/dp/B00AWG8ZGS

11