Figure 2-1. Installation de LTSP - Ecran principal
<
jam@LTSP.org>
Copyright © 2004 James A. McQuillan
| Historique des versions | ||
|---|---|---|
| Version 4.1 | 2004-06-20 | Revu par : jam |
| Version 4.1.3-0-fr | 2004-06-20 | Revu par : jam |
| Version 4.1.3-1-fr | 2006-11-16 | Revu par : PSIL |
GNU/Linux est une plate-forme idéale pour le déploiement de stations sans disque ou "clients légers". L'objectif premier de ce document est d'expliquer comment déployer des clients légers en utilisant LTSP. Ce document couvre également plusieurs autres éléments relatifs aux clients légers et stations de travail.
Le Projet de Serveur de Terminaux Linux (LTSP) offre une solution simple pour utiliser des micro-ordinateurs peu coûteux (ou recyclés) comme des terminaux graphiques ou caractère d'un serveur GNU/Linux.
Dans un environnement classique, on trouve des micro-ordinateurs à base Intel, relativement puissants, sur chaque bureau. Chacun dispose de plusieurs giga-octets d'espace disque. Les utilisateurs stockent leurs données personnelles sur ces disques durs locaux où des sauvegardes sont rarement (voire jamais) effectuées.
Est-il vraiment raisonnable d'installer un ordinateur complet sur chaque bureau ?
Nous pensons que non.
Il existe heureusement une autre solution. En utilisant LTSP, vous pourrez (ré)utiliser des PCs technologiquement dépassés, en retirer le disque dur, le lecteur de disquette et de CD-ROM et y installer une carte réseau bootable. La plupart des cartes réseau disposent d'un emplacement prévu pour accueillir un "bootrom" (un circuit contenant un programme de démarrage), qu'il suffit d'insérer pour démarrer depuis le réseau.
Pendant la phase de démarrage, la station sans disque (client léger) récupère son adresse IP et un noyau Linux depuis le serveur, puis monte la racine de son système de fichiers (/) depuis ce même serveur via NFS.
Le client léger peut être configuré dans un des 3 modes suivants :
Avec X Window, le client léger peut être utilisé pour accéder à n'importe quelle application installée sur le serveur LTSP, ou n'importe quel autre serveur du même réseau.
Le client léger peut créer plusieurs sessions telnet vers le serveur. Chacune de ces sessions telnet sera accessible sur un écran virtuel séparé. En utilisant les touches Alt-F1 à Alt-F9, vous pouvez ainsi passer d'une session telnet à une autre.
Le client léger peut enfin être configuré pour entrer directement dans un shell bash en mode console locale. Ceci est particulièrement utile pour la mise au point en cas de problème avec X Window ou NFS.
Le grand avantage de LTSP est de pouvoir déployer un nombre important de clients légers à partir d'un seul serveur GNU/Linux. Combien ? Cela dépend bien sûr des capacités du serveur et des applications qui seront utilisées.
Il est tout à fait possible de faire fonctionner Mozilla et Open Office sur 50 clients légers reliés au même serveur bi-processeur P4 2.4 Ghz avec 4 Go de Ram. Nous savons que cela marche. Et la charge moyenne du serveur dépasse rarement 1.0 !
En aucun cas l'auteur, le(s) distributeur(s) et toute autre personne ayant contribué à ce document ne peuvent être tenus responsables pour les dommages physiques, financiers, moraux ou autres qui pourraient survenir par la mise en pratique des recommandations exposées dans ce texte.
Ce document est Copyright 2004 par James McQuillan, distribué selon les termes de la licence "GNU Free Documentation License", dont la référence est incluse dans le présent document. Le texte de la licence peut être consulté à l'adresse http://www.gnu.org/licenses/fdl.htm
L'initialisation et le démarrage (boot) d'un client léger s'effectuent en plusieurs étapes. Si un problème devait apparaître, une bonne connaissance de chacune de ces étapes facilitera grandement la mise au point et la correction du problème. Ce chapitre décrit en détail ce processus de démarrage.
Pour démarrer un client léger, quatre services de base sont nécessaires sur le serveur. Ce sont :
La configuration de LTSP est très souple : ces services peuvent être fournis par le même serveur, ou par des serveurs différents. Pour l'exemple qui suit, nous utiliserons une configuration simple, dans laquelle tous les services sont fournis par le même serveur.
Chacune de ces méthodes de démarrage sera détaillée dans ce chapitre.
Le fichier de swap est alors activé par la commande swapon.
seront donc créés.
Ceci aura pour effet de lancer toutes les autres commandes spécifiées dans le fichier /etc/inittab.
Des lignes supplémentaires peuvent être ajoutées dans inittab, si d'autres sessions sont nécessaires.
Dans le fichier lts.conf, il existe un paramètre appelé XSERVER. Si ce paramètre est absent, ou a pour valeur "auto", le script startx tente de détecter automatiquement quelle est la carte vidéo du client léger. Si la carte est de type PCI ou AGP, l'identifiant PCI de la carte (et de son fabricant) sera récupéré et comparé aux identifiants contenus dans le fichier /etc/vidlist .
Si la carte vidéo est supportée par Xorg 6.7, la routine pci_scan renverra le nom du module-driver correspondant. Si la carte est seulement supportée par XFree86 3.3.6, pci_scan renverra le nom du serveur X à utiliser. Le script startx sait faire la différence entre les deux systèmes car le nom des anciens serveurs X 3.3.6 commence toujours par 'XF86_', tandis que le nom des modules du nouveau serveur Xorg est en minuscules, comme par exemple ati ou trident.
Le fichier XF86Config est également créé en fonction des paramètres trouvés dans le fichier de configuration /etc/lts.conf.
Au premier abord, ceci est un peu déroutant. L'utilisateur est assis face au client léger, mais tout le travail se déroule sur le serveur. Tous les programmes sont exécutés sur le serveur, mais leur sortie est affichée sur l'écran du client léger.
Le téléchargement du noyau Linux dans la mémoire du client léger peut être réalisé de plusieurs façons :
Etherboot est un projet de bootrom open-source (libre) très connu. Il contient les drivers de nombreuses cartes réseau, et fonctionne parfaitement avec LTSP.
Pour pouvoir être téléchargés via Etherboot, les noyaux Linux doivent être "marqués" avec l'utilitaire mknbi-linux , qui prépare le noyau pour un démarrage (boot) par le réseau. Du code supplémentaire est inséré au début du noyau, tandis que le fichier initrd est ajouté à la fin.
Les noyaux fournis avec LTSP sont déjà marqués et prêts à être téléchargés par Etherboot.
Le code Etherboot peut aussi être stocké sur une disquette. Ceci est très pratique lorsqu'on n'a pas la possibilité d'intégrer Etherboot dans une PROM, ou simplement pour effectuer des tests avant de programmer une PROM.
A l'origine, PXE est une partie de la spécification 'Wired for Management' datant de la fin des années 90, décrivant une technologie de bootrom appelée Pre-boot Execution Environment, plus communément abrégée en PXE.
Un bootrom PXE peut télécharger un fichier de 32 Ko maximum. Mais un noyau Linux est nettement plus gros. En conséquence, LTSP est configuré pour télécharger un "boot-loader" (chargeur) de 2ème niveau appelé pxelinux. pxelinux est assez petit pour être téléchargé par PXE, pour ensuite (2ème niveau) télécharger lui même des fichiers bien plus gros, comme un noyau Linux.
Managed Boot Agent (MBA) est un bootrom conçu par la société emBoot. A l'origine, emBoot était le département "Lanworks" de 3Com. MBA supporte en fait 4 bootroms en un seul. Il peut gérer PXE, TCP/IP, RPL et Netware.
L'implémentation PXE de MBA fonctionne parfaitement. Il est possible de l'utiliser avec pxelinux pour télécharger un noyau Linux.
L'option TCP/IP de MBA peut aussi être utilisée, mais le noyau doit subir une préparation spéciale, avec l'utilitaire imggen.
Netboot, comme Etherboot, est un autre projet libre d'images bootrom. Sa particularité est de construire un bootrom en "encapsulant" les drivers NDIS ou les packet drivers originaux fournis avec les cartes réseau.
Il y a 2 façons de démarrer un client léger LTSP à partir d'un lecteur de disquette. La première consiste à copier le code d'EtherBoot dans le secteur de démarrage d'une disquette. Une fois chargé, il fonctionnera exactement comme une véritable bootrom installée sur la carte réseau. Cette dernière sera initialisée, puis le noyau Linux sera chargé depuis le serveur LTSP.
Il est également possible de copier la totalité d'un noyau Linux et son fichier initrd sur une disquette, et de démarrer à partir de celle ci. Toutefois, et à condition que le noyau tienne sur la disquette, le chargement sera bien plus lent qu'avec la première méthode (par le réseau).
Le même noyau (et son initrd) peut être installé sur un disque dur local, dont le secteur de démarrage (MBR) aura été initialisé avec LILO ou GRUB. Il est aussi possible de simplement copier le code Etherboot sur le secteur de démarrage du disque dur, qui agira alors exactement comme un bootrom ou une disquette.
Si le client léger permet de démarrer depuis le lecteur de CD-ROM, un CD-ROM bootable peut être utilisé, contenant soit un noyau Linux entier (et son initrd) soit le code Etherboot.
Tout comme un CD-ROM, une disquette ou un disque dur, un périphérique (clé, disque dur, ...) USB peut être utilisé pour démarrer un client léger (si le BIOS le supporte). Selon sa taille, le périphérique USB peut héberger le code Etherboot ou un noyau Linux complet et son fichier initrd.
Il est préférable de considérer LTSP comme une distribution Linux complète, à ceci près qu'il s'agit d'une distribution installée "par dessus" la distribution déjà installée sur un serveur hôte. Ce serveur hôte peut utiliser n'importe quelle distribution Linux. De fait, il n'y a pas d'obligation stricte à ce que le serveur fonctionne sous Linux. Le seul pré-requis est que le serveur puisse être un serveur NFS (Network File System). La majorité des systèmes Unix propose cette fonctionnalité. Et de fait, certaines versions de Windows pourraient être configurées pour héberger un serveur LTSP.
La mise en place d'un serveur LTSP se déroule en 3 étapes.
Depuis sa version 4.1, LTSP dispose d'un package d'utilitaires pour installer (télécharger) et gérer tous les autres packages LTSP (tout ce qui concerne les clients légers), et pour configurer les services sur le serveur LTSP.
L'utilitaire d'administration s'appelle ltspadmin et celui de configuration s'appelle ltspcfg. Ces deux programmes font partie du package ltsp-utils .
Le package ltsp-utils est disponible soit en format RPM, soit en format TGZ (tar compressé). Vous pouvez choisir le format qui vous convient et suivre les instructions d'installation suivantes.
Téléchargez la dernière version du package RPM ltsp-utils et installez-la en utilisant la commande suivante:
rpm -ivh ltsp-utils-0.1-0.noarch.rpm |
Téléchargez la dernière version du package TGZ ltsp-utils et installez-la en utilisant les commandes suivantes:
tar xzf ltsp-utils-0.1-0.noarch.tgz cd ltsp_utils ./install.sh cd .. |
Une fois l'installation du package ltsp-utils terminée, on peut alors lancer la commande ltspadmin . Cet utilitaire se charge de la gestion des packages, entre autres en interrogeant le site de téléchargement de LTSP pour en obtenir une liste à jour.
En lançant la commande ltspadmin on obtient l'écran suivant:
A partir de ce menu, choisissez l'option "Install/Update". Si le programme est lancé pour la première fois, l'écran de configuration suivant apparaît:
Dans l'écran configuration, vous pouvez initialiser certains paramètres utilisés par le programme d'installation pour télécharger et installer les autres packages LTSP. Ces paramètres sont:
(Où récuperer les packages). Il s'agit d'une URL qui pointe vers le serveur de dépôt des packages. Par défaut, il s'agit de http://www.ltsp.org/ltsp-4.1, mais si vous souhaitez installer les packages depuis une source locale, vous pouvez utiliser la syntaxe file:. Par exemple, si les packages sont stockés sur un CD-ROM, et que ce dernier est monté sur /mnt/cdrom, il faut alors indiquer: file:///mnt/cdrom. (Noter les 3 slashes).
(Dans quel répertoire souhaitez-vous installer l'arborescence LTSP pour les clients légers?) C'est le répertoire où l'arborescence utilisée par les clients légers sera créée. Par défaut, il s'agit de /opt/ltsp. Si ce répertoire n'existe pas, il sera créé.
Dans ce répertoire, une arborescence sera créée pour chaque architecture de client léger. Pour l'instant, seuls les clients légers à base de x86 sont officiellement supportés par LTSP, mais plusieurs équipes travaillent sur le portage vers d'autres architectures, comme les stations PPC ou Sparc.
(Serveur Proxy HTTP) Si le serveur est protégé par un pare-feu, et/ou que l'accès à l'Internet passe par un serveur proxy, on peut spécifier ici l'URL du proxy à utiliser, protocole et numéro de port inclus. Par exemple: http://firewall.mondomaine.com:3128.
Si aucun proxy HTTP n'est nécessaire, la valeur de ce paramètre doit être "none".
(Serveur Proxy FTP) Si les packages à récupérer sont stockés sur un serveur FTP et qu'il faut passer par un proxy FTP pour y accéder, on peut en indiquer l'URL ici. La syntaxe est identique à l'option HTTP Proxy.
Si aucun proxy FTP n'est nécessaire, la valeur de ce paramètre doit être "none".
Une fois ces paramètres confirmés, le programme d'installation va interroger le serveur de dépôt et récupérer la liste des composants disponibles.
Figure 2-3. Installation de LTSP - Liste des composants
Sur cet écran, vous pouvez sélectionner les composants à récupérer et à installer. Pour ce faire, positionnez la ligne en surbrillance sur le composant désiré (à l'aide des touches de déplacement du clavier) puis appuyez sur 'I' pour le sélectionner. Répétez l'opération pour chaque composant choisi. On peut aussi appuyer sur la touche 'A' (A=All) pour sélectionner TOUS les composants proposés. C'est ce qui est généralement recommandé, pour supporter une plus large gamme de clients légers.Plusieurs touches de clavier peuvent être utilisées pour naviguer sur cet écran. Pour obtenir une aide à ce propos, appuyez sur la touche 'H' (H=Help).
Par exemple, si vous souhaitez connaître la liste des packages formant un composant particulier, appuyez sur la touche ' S' (S=Show), et la liste des packages correspondants apparaîtra, chacun avec la version courante et la dernière version disponible.
Lorsque tous les composants désirés ont été sélectionnés, quittez l'écran de sélection avec la touche 'Q' (Q=Quit). Le programme demande alors si on souhaite réellement installer ou mettre à jour la sélection. Si vous répondez ' Y' (Y=Yes), le programme commence à télécharger les packages puis les installe sur le serveur.
Il y a quatre services de bases nécessaires au démarrage de clients légers avec LTSP. Ce sont :
L'utilitaire ltspcfg peut être utilisé pour configurer ces services, ainsi que d'autres paramètres relatifs à LTSP.
Il est possible de lancer le programme ltspcfg directement depuis ltspadmin, ou bien depuis la ligne de commande du shell, en entrant ltspcfg.
Lorsque ltspcfg est lancé, il effectue une série de contrôles sur le serveur, afin de vérifier ce qui est actuellement installé et opérationnel (activé). Un écran similaire apparaît alors:
Pour configurer ces éléments, appuyez sur la touche ' C' (C=Choose), et un écran de configuration est alors affiché. A partir de ce nouveau menu, vous devrez vérifier chaque élément, afin de vous assurer qu'ils sont configurés correctement pour desservir les clients légers.
Figure 2-7. ltspcfg - Sélection des éléments à paramétrer
Runlevel ("niveau d'exécution") est une valeur utilisée par le programme init. Sur les systèmes Unix et Linux, à tout moment, le système est dans un "runlevel" donné. Les niveaux 2 et 3 sont en général utilisés lorsque le serveur est en mode texte (pas de système graphique). Un "runlevel" 5 indique que le serveur est passé en mode graphique avec gestion du réseau.
Pour un serveur LTSP, c'est le niveau 5 qui est utilisé. La plupart des serveurs sont déjà configurés pour que NFS et XDMCP soient activés en niveau 5. Pour les serveurs où ce n'est pas le cas, ltspcfg peut s'en charger.
(Choix d'une interface réseau) Pour les serveurs équipés de plusieurs cartes réseau, il est nécessaire d'indiquer ici sur quelles interfaces seront connectés les clients légers.
Une fois le(s) interface(s) choisie(s), ltspcfg pourra alors créer les fichiers de configuration correspondants, comme /etc/dhcpd.conf et /etc/exports.
(Configuration DHCP) DHCP doit être configuré pour fournir les informations suivantes aux clients légers en cours de démarrage: fixed-address, filename, subnet-mask, broadcast-address et root-path.
En sélectionnant cette option du menu, ltspcfg va créer le fichier dhcpd.conf, et activer le daemon dhcpd pour qu'il se lance dès le démarrage du serveur.
(Configuration TFTP) TFTP (Trivial FTP) est un sous ensemble du protocole FTP utilisé par les clients légers pour télécharger leur noyau Linux à partir du serveur. Le daemon correspondant, tftpd, doit être activé sur le serveur LTSP pour distribuer le noyau Linux de LTSP.
(Configuration Portmapper) Le service (daemon) Portmapper est utilisé par tous les programmes RPC (clients ou serveurs), comme par exemple NFS.
(Configuration NFS) NFS est le service qui permet "d'exporter" des répertoires du serveur vers des machines distantes, où il seront montés sur l'arborescence locale. Ce service est indispensable pour les clients légers LTSP. En effet, NFS sert à monter la racine de leur système de fichier (/) à partir d'un répertoire du serveur (/opt/ltsp/i386 par défaut).
Cette option du menu sert à configurer NFS, afin qu'il soit activé dès le démarrage du serveur. Le fichier de configuration /etc/exports est également créé (cette opération est décrite plus loin dans ce chapitre).
(Configuration XDMCP) XDMCP signifie "X Display Manager Control Protocol". Les serveurs X (s'exécutant sur les clients légers) envoient une requête au serveur XDMCP (en général celui où est aussi installé LTSP) afin de recevoir leur écran de login.
Les gestionnaires de connexion X(X display manager) les plus courants sont XDM, GDM et KDM. Cette option du menu affiche les gestionnaires installés sur le serveur et celui qui est actuellement activé.
Pour des questions de sécurité, le gestionnaire de connexion X d'un serveur est souvent configuré pour ne PAS accepter la connexion depuis des machines distantes. Ce paramétrage restrictif est la cause principale des erreurs de connexion depuis les clients légers, qui affichent un premier écran gris avec curseur en forme de croix , mais ne peuvent ensuite trouver un serveur XDMCP pour obtenir une connexion. Dans la plupart des cas, le programme ltspcfg peut configurer le gestionnaire de connexion X pour qu'il accepte les demandes de connexion en provenance des clients légers.
(Création d'entrées dans /etc/hosts) Comme NFS et le gestionnaire de connexion X, de nombreux services réseau doivent trouver l'adresse IP d'un hôte (host) à partir de son nom. Il est possible d'utiliser le daemon "bind" (Berkeley Internet Naming Daemon) pour implémenter cette fonction (serveur de noms DNS), et il faut également s'assurer que la fonction inverse (reverse) est correctement configurée (récupération du nom d'un hôte à partir de son adresse IP). Le daemon bind est probablement le meilleur moyen de le faire, mais le paramétrage de ce service dépasse le cadre de ce document et les possibilités de ltspcfg.
Une approche beaucoup plus simple de la résolution de noms est l'utilisation du fichier /etc/hosts.
(Création d'entrées dans /etc/hosts.allow) Plusieurs services réseau utilisent un système de sécurité supplémentaire appelé tcpwrappers, dont la configuration se trouve dans le fichier /etc/hosts.allow. Cette option du menu ltspcfg permet de configurer ce fichier.
(Création du fichier /etc/exports) Ce fichier décrit les répertoires du serveur exportés par NFS et quelles sont les machines distantes autorisées à les monter dans leur arborescence locale. Cette option du menu ltspcfg permet de créer ce fichier.
(Création du fichier lts.conf) La configuration de chaque client léger devant se connecter au serveur LTSP est définie dans le fichier lts.conf (créé par défaut dans le répertoire /opt/ltsp/i386/etc). Pour des clients légers récents, équipés d'un bus PCI, il n'est pas nécessaire d'ajouter ou modifier les paramètres par défaut, mais ce fichier doit exister. Cette option du menu ltspcfg permet de le créer.
Après la configuration du serveur, on peut maintenant se pencher sur les paramètres LTSP concernant les clients légers. Pour cela, trois fichiers sont utilisés.
Chaque client léger devant se connecter au serveur doit obtenir une adresse IP, ainsi que d'autres données. Au démarrage (boot), le client léger va recevoir du serveur DHCP les informations suivantes:
Dans l'exemple qui suit, DHCP est configuré pour distribuer des adresses IP aux clients légers de son réseau.
Pendant la configuration du serveur par ltspcfg , un fichier dhcpd.conf est créé à titre d'exemple. Il se nomme /etc/dhcpd.conf.example . Vous pourrez ensuite le copier ou le renommer en /etc/dhcpd.conf et s'en servir comme base de la véritable configuration DHCP. A ce stade, il est nécessaire de modifier ce fichier pour qu'il corresponde à l'environnement réel du serveur et des clients légers.
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.0.255;
option routers 192.168.0.254;
option domain-name-servers 192.168.0.254;
option domain-name "ltsp.org";
option root-path "192.168.0.254:/opt/ltsp/i386";
shared-network WORKSTATIONS {
subnet 192.168.0.0 netmask 255.255.255.0 {
}
}
group {
use-host-decl-names on;
option log-servers 192.168.0.254;
host ws001 {
hardware ethernet 00:E0:18:E0:04:82;
fixed-address 192.168.0.1;
filename "/lts/vmlinuz.ltsp";
}
}
|
Figure 2-8. /etc/dhcpd.conf
Depuis la version 2.09pre2 de LTSP, il n'est plus nécessaire de spécifier un noyau particulier pour chaque client léger. Le noyau standard supporte désormais toutes les cartes réseau reconnues par Linux. Selon les versions de LTSP, on trouvera 2 noyaux inclus dans le package ltsp-kernel. Le premier a été modifié avec le patch "Linux Progress Patch" (LPP), le second ne l'est pas. Ces noyaux sont respectivement nommés:
vmlinuz-2.4.9-ltsp-5 vmlinuz-2.4.9-ltsp-lpp-5 |
NDLT: les dernières versions de LTSP ne contiennent qu'un seul noyau Linux 2.4.26.
IMPORTANT: Le noyau Linux à télécharger par les clients légers est stocké dans le sous-répertoire /tftpboot/lts, mais le paramètre "filename" du fichier /etc/dhcpd.conf n'indique pas le chemin d'accès complet. La partie /tftpboot n'est pas spécifiée. En effet, à partir de la version 7.1 de Red Hat, le daemon TFTP est lancé avec l'option '-s'. Ceci a pour effet de demander au daemon tftpd de fonctionner en mode sécurisé. En conséquence, le daemon effectue un chroot vers le répertoire /tftpboot lorsqu'il démarre. Dès ce moment, tous les fichiers accessibles par le daemon ont un chemin d'accès relatif à sa racine /tftpboot.
D'autres distributions Linux peuvent installer-utiliser tftpd sans l'option '-s'. Dans ce cas, il faut ajouter le préfixe /tftpboot au chemin d'accès vers le noyau à télécharger.
Récupération d'un nom d'hôte à partir de son adresse IP
Généralement, les ordinateurs se suffisent de leur adresse IP (ex : 192.168.0.5) pour communiquer. Mais pour un utilisateur, il est beaucoup plus facile de se souvenir d'un nom que d'une série de chiffres. C'est pour cela qu'on utilise le service DNS ou le fichier /etc/hosts, permettant d'assigner un nom à une adresse IP (et vice-versa). Ce service n'est pas obligatoire, mais LTSP en a absolument besoin, en particulier lors du montage du système de fichier des clients légers via NFS. En l'absence de ce service, le système pourrait générer des erreurs d'autorisation.
Il est non seulement essentiel pour NFS, mais aussi pour les gestionnaires de connexion X GDM ou KDM . Si le nom d'un client léger n'existe pas dans le fichier /etc/hosts, le gestionnaire de connexion ne fonctionnera pas correctement.
La majorité des paramètres de configuration des clients légers est regroupée dans ce fichier lts.conf.
Le format de lts.conf est plutôt simple. Il est découpé en plusieurs "sections". Il y a une section générale par défaut appelée [default] et il peut y avoir d'autres sections, spécifiques à des clients légers ne rentrant pas dans le cas général. Le nom de ces sections spécifiques peut être le nom d'hôte du client léger, son adresse IP ou son adresse physique (MAC address).
Voici un exemple de fichier lts.conf :
# # Config file for the Linux Terminal Server Project (www.ltsp.org) # [Default] SERVER = 192.168.0.254 XSERVER = auto X_MOUSE_PROTOCOL = "PS/2" X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 USE_XFS = N LOCAL_APPS = N RUNLEVEL = 5 [ws001] USE_NFS_SWAP = Y SWAPFILE_SIZE = 48m RUNLEVEL = 5 [ws002] XSERVER = XF86_SVGA LOCAL_APPS = N USE_NFS_SWAP = Y SWAPFILE_SIZE = 64m RUNLEVEL = 3 |
Exemple 2-1. lts.conf file
Explications de certains paramètres de cet exemple :
Si le client léger possède une carte graphique PCI, et qu'elle est supportée par XFree86 4.1 ou Xorg, il suffit d'installer le package lts_x_core qui contient tous les drivers nécessaires.
LTSP contient également des packages XFree86 3.3.6 supplémentaires pour les cartes qui ne sont pas encore supportées par les serveurs XFree86 4.1 ou Xorg.
Comme pour les autres paramètres, on peut définir XSERVER dans la section [default] afin que sa valeur soit utilisée par tous les clients légers, ou dans une section spécifique à un client léger particulier.
Dans cet exemple, tous les clients légers (sauf ws002) ont une carte vidéo PCI automatiquement détectée. Il suffit de donner la valeur "auto" au paramètre XSERVER de la section [default]. Le client léger "ws002" possède une ancienne carte vidéo qui n'est reconnue que par le serveur X XF86_SVGA. On indique donc le nom de ce serveur dans la section spécifique à ce client léger.
Pour tous les clients légers (sauf ws002) qui doivent fonctionner en mode graphique, on positionnera la valeur du runlevel à "5". Et pour que le client léger ws002 fonctionne en mode caractère, on positionne le runlevel à "3" dans sa section particulière.
Le programme ltspcfg permet d'afficher à l'écran le statut de tous les services requis par LTSP. Pour cela, appuyer sur la touche 'S' (S=Show).
Le serveur à présent configuré, il est temps de se pencher sur la configuration des clients légers.
L'essentiel du projet LTSP concerne ce qui se passe APRES le chargement du noyau Linux en mémoire d'un client léger. Pour l'instant, nous allons étudier comment télécharger ce noyau. Il y a plusieurs façons de le faire: avec Etherboot, Netboot, PXE et depuis un lecteur de disquette.
Si la carte réseau (ou le BIOS) du client léger permet l'utilisation de PXE pour démarrer, vous pouvez utiliser cette méthode pour charger le noyau Linux en mémoire. PXE est une technologie de bootrom similaire à Etherboot ou Netboot.
Il peut être nécessaire d'activer préalablement PXE sur la carte réseau. De même, l'ordre dans lequel sont classés les périphériques de démarrage doit être modifié dans le BIOS, pour que l'option "Démarrage depuis le réseau" (Boot from Lan) soit placée en première position. PXE sera alors utilisé en priorité, avant de tenter un démarrage depuis le disque dur ou le lecteur de disquette.
PXE ne peut télécharger que des fichiers dont la taille est inférieure ou égale à 32Ko. Un noyau Linux étant bien plus gros, il n'est pas possible de le charger directement avec PXE. Pour contourner ce problème, le chargement se fait en deux étapes. PXE va d'abord charger un "Network Boostrap Program" (NBP: programme de démarrage par réseau).
LTSP contient un programme NBP pour charger les noyaux Linux: pxelinux.0. Cet outil fait partie du package syslinux conçu par le développeur noyau H. Peter Anvin.
Le NBP pxelinux.0 et son fichier de configuration se trouvent dans le package kernel de LTSP. Il permet de télécharger Linux et son disque virtuel initial (initrd).
Le démarrage d'un client léger avec PXE se déroule de la façon suivante:
Voici un exemple de fichier de configuration pour pxelinux :
prompt=0 label linux kernel bzImage-2.4.24-ltsp-4 append init=/linuxrc rw root=/dev/ram0 initrd=initrd-2.4.24-ltsp-4.gz |
|
Etherboot est un package logiciel destiné à créer des images de bootrom. Ces bootrom peuvent télécharger des programmes sur un réseau Ethernet, pour des ordinateurs de type x86. De nombreuses cartes réseau ont un emplacement (socket) libre destiné à accueillir une bootrom. C'est dans cette bootrom que l'on copie le code Etherboot. | ||
| -- Ken Yap | ||
Etherboot est un logiciel libre, distribué sous licence "GNU General Public License, Version 2 (GPL2)".
Pour utiliser Etherboot, si le client léger possède une carte réseau avec une bootrom Etherboot, il faudra sans doute paramétrer le BIOS pour que ce dernier démarre en priorité depuis la carte réseau (Boot from LAN) avant d'essayer depuis le disque dur, le lecteur de disquette ou le CD-ROM.
Si vous ne possèdez pas de bootrom, vous pouvez en programmer ("brûler") une avec un appareil prévu à cet effet avant de l'installer sur la carte réseau. Vous pouvez également copier le code Etherboot sur le secteur de démarrage d'une disquette et démarrer à partir du lecteur de disquette.
Etherboot gère une vaste gamme de cartes réseau, plus de 200 modèles, et cette liste s'enrichit régulièrement. Qu'il s'agisse de brûler le code Etherboot dans une bootrom (EPROM) ou de le copier sur une disquette, la seule chose à connaître est le type précis de la carte réseau du client léger.
Pour les anciennes cartes ISA, il n'est pas indispensable de connaître son type exact. La plupart d'entre elles sont de type ne2000 ou 3com 3c509. La seule chose qui compte est de choisir le driver en fonction du câblage 10 base-2 (Coaxial) ou 10 base-T (paire torsadée).
Pour les cartes PCI, il faut par contre choisir le driver correspondant exactement à l'identifiant PCI de la carte et de son fabricant.
La plupart du temps, on peut facilement récupérer ces informations, car elles sont imprimées sur la carte et correspondent à la description du driver. Mais il arrive qu'on ne puisse pas les retrouver.
Dans ce cas, si le client léger est équipé d'un lecteur de disquette, on peut y insérer une disquette tomsrtbt (Tom's Root Boot). Ou bien, si le client léger dispose d'un lecteur CD-ROM, on peut démarrer avec un Live-CD Linux, comme Knoppix. S'il n'est pas possible de lancer Linux sur le client léger pour découvrir le type de la carte réseau, le seul moyen restant est de déplacer la carte réseau sur une machine où cela est possible.
Lorsque Linux est chargé, vous pouvez alors utiliser la commande lspci avec l'option '-n'.
[root@jamlap root]# lspci -n 0000:00:00.0 Class 0600: 8086:7190 (rev 03) 0000:00:01.0 Class 0604: 8086:7191 (rev 03) 0000:00:03.0 Class 0607: 104c:ac1c (rev 01) 0000:00:03.1 Class 0607: 104c:ac1c (rev 01) 0000:00:07.0 Class 0680: 8086:7110 (rev 02) 0000:00:07.1 Class 0101: 8086:7111 (rev 01) 0000:00:07.2 Class 0c03: 8086:7112 (rev 01) 0000:00:07.3 Class 0680: 8086:7113 (rev 03) 0000:00:08.0 Class 0401: 125d:1978 (rev 10) 0000:01:00.0 Class 0300: 1002:4c4d (rev 64) 0000:06:00.0 Class 0200: 8086:1229 (rev 09) |
[root@jamlap root]# lspci -n | grep "Class 0200" 0000:06:00.0 Class 0200: 8086:1229 (rev 09) |
Pour créer un bootrom Etherboot, il faut d'abord télécharger le package Etherboot, puis l'installer et le configurer pour le type de bootrom souhaité. Ensuite on compilera le source pour générer le code Etherboot. Ce dernier peut alors être brûlé dans une bootrom (EPROM), ou copié sur disquette.
Mais il existe un moyen beaucoup plus simple d'arriver au même résultat, grâce au site Internet de Marty Connor www.Rom-O-Matic.net.
Marty a réalisé un excellent travail, en créant une interface permettant de créer un bootrom Etherboot à partir d'un simple navigateur web. Toutes les opérations de configuration et de compilation sont effectuées sur son serveur. Il suffit de choisir le type de carte et de bootrom dans les listes proposées, et d'indiquer quelques autres paramètres. Il ne reste plus ensuite qu'à appuyer sur le bouton 'Get ROM' pour qu'un bootrom soit généré !
Pour pouvoir copier le bootrom sur une disquette, choisissez l'option 'Floppy Bootable ROM Image'. Ceci va insérer un en-tête de 512 octets dans dans le bootrom. Lorsque le client léger démarre, cet en-tête charge le bootrom en mémoire, où il est exécuté.
Appuyez sur le bouton 'Get ROM'. Après quelques secondes, une nouvelle fenêtre apparaît dans le navigateur, demandant où sauvegarder le fichier bootrom. Il n'y a plus qu'à choisir un emplacement sur le disque dur local, et le bootrom est aussitôt téléchargé.
Une fois sauvegardé sur le disque dur, il faut ensuite copier le bootrom sur une disquette. Insérez une disquette dans le lecteur et lancez la commande suivante:
dd if=Etherboot_Image of=/dev/fd0 |
Pour écrire (on dit aussi "brûler") un bootrom Etherboot dans une EPROM, il faut un programmateur d'EPROM. On trouve ce type d'appareil dans toutes les gammes, de quelques centaines d'euros à plusieurs milliers, selon les fonctionnalités offertes.
La copie d'un bootrom dans une EPROM varie d'un programmateur à l'autre. La description de cette opération dépasse le cadre de ce document.
En admettant que le serveur et le client léger ont été correctement configurés, il ne reste plus qu'à insérer la disquette dans le lecteur et à mettre le client léger sous tension.
Le code Etherboot est alors lu depuis la disquette et chargé en mémoire, la carte réseau est identifiée et initialisée, une requête DHCP est envoyée au serveur, qui répond à son tour, puis le noyau Linux est téléchargé dans la mémoire du client léger. Une fois que le noyau aura initialisé le matériel du client léger, le serveur X Window démarrera et une fenêtre d'identification (login) devrait s'afficher à l'écran, comme dans l'exemple ci dessous.
Figure 4-1. Ecran de connexion
A partir de là, il est possible de s'identifier et de se connecter au serveur. Il est important de se rappeler que toutes les commandes lancées sur le client léger sont en fait exécutées sur le serveur, leurs sorties sont déportées sur le client léger. C'est un des points forts de la technologie X Window.
Vous pouvez maintenant utiliser n'importe quel programme installé sur le serveur.
En dehors de son utilisation comme terminal graphique ou caractère, un client léger peut aussi fonctionner (simultanément) comme un serveur d'impression. Jusqu'à 3 imprimantes peuvent être rattachées sur les ports parallèle et série du client léger.
Ceci est totalement transparent pour l'utilisateur du client léger. Le trafic supplémentaire qui passe au travers du client léger vers les imprimantes n'a pas ou peu d'impact sur son fonctionnement.
Sur le client léger, le programme lp_server redirige les travaux d'impression en provenance du serveur vers les imprimantes locales.
Pour activer une imprimante sur un client léger, il faut l'indiquer dans le fichier de configuration du serveur: lts.conf.
[ws001] PRINTER_0_DEVICE = /dev/lp0 PRINTER_0_TYPE = P |
Il existe de nombreux autres paramètres d'impression. Voir le chapitre relatif au fichier lts.conf pour plus de détails.
Côté serveur, la configuration consiste à définir une file d'impression à l'aide de l'outil graphique de gestion des imprimantes.
Sur un serveur Redhat 7.2, on dispose d'un outil de configuration en mode caractère et en mode graphique. La version graphique se nomme printconf-gui, et la version texte printconf-tui . Les versions plus anciennes contiennent un programme nommé printtool. Les autres distributions Linux disposent de leurs propres outils de configuration (comme CUPS).
Figure 5-1. Ajout d'une imprimante avec Printconf-gui
Une fois le programme lancé, il faut créer une nouvelle imprimante. Dans cet exemple, on utilise le mode émulation HP JetDirect supporté par lp_server. Il suffit donc de créer une imprimante JetDirect.
Pour accéder à cette imprimante, il faut définir un nom de file d'impression (queue). N'importe quel nom peut être spécifié, mais autant donner un nom significatif. Les caractères acceptés dans un nom sont :
Le nom choisi dans cet exemple est ws001_lp, ce qui permet de comprendre que l'imprimante concernée est connectée au client léger ws001.
Figure 5-2. Paramétrage de l'imprimante avec Printconf-gui
Pour communiquer avec l'imprimante, deux autres champs doivent être renseignés :
Pour la première imprimante connectée à un client léger, on utilise le port TCP/IP 9100. Pour la deuxième imprimante sur ce même client, on utilisera le port 9101, et 9102 pour la troisième.
Depuis la version 4.0 de LTSP, une nouvelle fonctionnalité appelée Screen Scripts (Scripts d'écrans) est disponible. Les scripts permettent de lancer différents types de sessions sur les clients légers.
Il est possible de définir plusieurs scripts d'écrans pour un même client léger, ce qui permet d'avoir de multiples sessions. Ils peuvent être de types différents ou du même type. On peut par exemple spécifier :
SCREEN_01 = startx SCREEN_02 = shell |
Même s'il est possible de créer jusqu'à 12 écrans différents, on n'en utilise en général qu'un seul.
Les types d'écran disponibles sont les suivants:
Ce script d'écran lance sur le client léger un serveur X avec l'option -query, ce qui a pour effet d'envoyer une requête XDMCP à un gestionnaire de connexion X à l'écoute sur le réseau. Le gestionnaire qui répond renvoie au client léger un écran d'identification (login).
Ce script d'écran lance un shell sur l'écran du client léger. Il s'agit d'une session LOCALE sur le client léger, ce qui offre peu d'interêt, sauf pour la mise au point en cas de problème. A partir de ce shell, il n'est pas possible d'exécuter des applications se trouvant sur le serveur.
Ce script d'écran lance sur le client léger une session telnet pour une connexion vers le serveur. Ceci ouvre une session en mode caractère sur le serveur.
Par défaut, telnet tente de se connecter sur le serveur LTSP. Il est possible de spécifier un autre serveur, en ajoutant un paramètre supplémentaire au script d'écran. Exemple :
SCREEN_01 = telnet server2.mydomain.com |
Ce script d'écran lance le programme rdesktop , qui établit une connexion sur un serveur Microsoft Windows. On peut spécifier en option n'importe quel paramètre reconnu par rdesktop, directement après le nom du script. Par exemple, pour indiquer le nom du serveur à contacter :
SCREEN_01 = rdesktop -f w2k.mydomain.com |
Ces scripts d'écrans sont stockés dans le répertoire /opt/ltsp/i386/etc/screen.d. Vous pouvez créer d'autres scripts et les placer dans le même répertoire pour qu'ils soient pris en compte. Il est conseillé de s'inspirer des scripts existants pour en créer de nouveaux.
Après avoir suivi les instructions des chapitres précédents, si un client léger ne démarre pas de la manière attendue, vous devrez alors en rechercher les causes et tenter de corriger le problème. Ce chapitre décrit les principaux problèmes rencontrés.
La première chose à faire est de vérifier à quelle étape le processus de démarrage a rencontré un problème.
Lorsqu'on démarre un client léger à partir d'une disquette Etherboot, l'écran doit en principe afficher un message similaire à ce qui suit:
loaded ROM segment 0x0800 length 0x4000 reloc 0x9400 Etherboot 5.0.1 (GPL) Tagged ELF for [LANCE/PCI] Found AMD Lance/PCI at 0x1000, ROM address 0x0000 Probing...[LANCE/PCI] PCnet/PCI-II 79C970A base 0x1000, addr 00:50:56:81:00:01 Searching for server (DHCP)... <sleep> |
Cet exemple montre ce qui doit normalement se passer lorsqu'on démarre depuis une disquette Etherboot. Si ces messages n'apparaissent pas, il y a de grandes chances que la disquette soit défectueuse, ou que le code Etherboot n'ait pas été copié correctement.
Si un message similaire à ce qui suit apparaît, il se peut alors que le code Etherboot utilisé ne corresponde pas à la carte réseau installée sur le client léger.
ROM segment 0x0800 length 0x8000 reloc 0x9400 Etherboot 5.0.2 (GPL) Tagged ELF for [Tulip] Probing...[Tulip]No adapter found <sleep> <abort> |
Si la carte est détectée et que son adresse MAC est affichée, la disquette et le code Etherboot qu'elle contient sont corrects.
Lorsque la carte réseau est correctement initialisée, elle envoie un broadcast DHCP sur le réseau local, afin de contacter un serveur DHCP.
Si le client léger reçoit une réponse valide d'un serveur DHCP, la carte réseau est correctement configurée. On peut le vérifier lorsque l' adresse IP renvoyée par le serveur apparaît à l'écran. En voilà un exemple :
ROM segment 0x0800 length 0x4000 reloc 0x9400 Etherboot 5.0.1 (GPL) Tagged ELF for [LANCE/PCI] Found AMD Lance/PCI at 0x1000, ROM address 0x0000 Probing...[LANCE/PCI] PCnet/PCI-II 79C970A base 0x1000, addr 00:50:56:81:00:01 Searching for server (DHCP)... <sleep> Me: 192.168.0.1, Server: 192.168.0.254, Gateway 192.168.0.254 |
Si, au contraire, on voir apparaître le message ci-dessous, suivi par plusieurs messages <sleep>, quelque chose ne va pas au niveau DHCP. Notez toutefois qu'il est courant de voir un ou deux messages <sleep> avant que le serveur DHCP ne réponde.
Searching for server (DHCP)... |
Diagnostiquer ce qui se passe exactement est parfois difficile, mais on peut déjà explorer les pistes suivantes.
Est-ce que le client léger est physiquement relié au même réseau que le serveur ?
Lorsque le client léger est sous tension, vérifier que le LED "Link" de la carte réseau est allumé, ainsi que sur l'appareil (switch, hub, routeur) à l'autre bout du câble.
S'il s'agit d'une connexion directe entre un client léger et un serveur (sans hub ou switch), il faut s'assurer que le câble est un câble croisé. Si la connexion passe par un hub ou un switch, il faut alors utiliser des câbles droits, aussi bien entre le client léger et le hub qu'entre le hub et le serveur LTSP.
Il se peut que le daemon dhcpd ne soit pas en cours d'exécution sur le serveur. On peut le vérifier de plusieurs façons.
dhcpd s'exécute en tâche de fond (background), à l'écoute sur le port UDP 67. La commande netstat permet de vérifier si un processus est à l'écoute sur ce port :
netstat -an | grep ":67 " |
udp 0 0 0.0.0.0:67 0.0.0.0:* |
Ce n'est pas parce que netstat montre qu'un processus est à l'écoute sur le port UDP 67 qu'il s'agit pour autant du daemon dhcpd. Cela peut être un autre programme, comme bootpd, bien que cela soit peu probable, car le daemon bootp n'est plus fourni par défaut dans les distributions Linux récentes.
Pour être absolument sûr que c'est bien dhcpd qui fonctionne, on peut s'en assurer avec la commande ps.
ps aux | grep dhcpd |
root 23814 0.0 0.3 1676 820 ? S 15:13 0:00 /usr/sbin/dhcpd root 23834 0.0 0.2 1552 600 pts/0 S 15:52 0:00 grep dhcp |
S'il n'y a aucune ligne montrant que dhcpd est lancé, il faut alors vérifier que le serveur est configuré pour fonctionner en runlevel (niveau d'exécution) 5, et que dhcpd est lui-même paramétré pour démarrer en runlevel 5. Sur un serveur Redhat, la commande ntsysv permet de le vérifier.
On peut aussi tenter de lancer manuellement le daemon dhcpd avec la commande suivante :
service dhcpd start |
Est-ce que le fichier /etc/dhcpd.conf contient une section pour le client léger qui ne démarre pas ?
Si on a opté pour une adresse IP fixe (fixed-address) pour ce client léger, re-vérifiez que l'adresse MAC spécifiée correspond bien à celle de sa carte réseau.
Lancez la commande suivante:
ipchains -L -v |
Chain input (policy ACCEPT: 229714 packets, 115477216 bytes): Chain forward (policy ACCEPT: 10 packets, 1794 bytes): Chain output (policy ACCEPT: 188978 packets, 66087385 bytes): |
Lancer la commande suivante:
iptables -L -v |
Chain INPUT (policy ACCEPT 18148 packets, 2623K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 17721 packets, 2732K bytes) pkts bytes target prot opt in out source destination |
Vérifiez le contenu du journal /var/log/messages pendant que le client léger démarre. On peut le faire avec la commande suivante:
tail -f /var/log/messages |
server dhcpd: DHCPDISCOVER from 00:50:56:81:00:01 via eth0 server dhcpd: no free leases on subnet WORKSTATIONS server dhcpd: DHCPDISCOVER from 00:50:56:81:00:01 via eth0 server dhcpd: no free leases on subnet WORKSTATIONS |
Etherboot utilise le protocole TFTP pour télécharger le noyau Linux depuis le serveur. C'est un protocole relativement simple, mais un mauvais paramétrage peut l'empêcher de fonctionner.
Si un message équivalent à ce qui suit apparaît sur l'écran du client léger :
Loading 192.168.0.254:/lts/vmlinuz-2.4.24-ltsp-4......... |
Si, au contraire, on ne voit pas les points s'afficher, le problème est peut-être l'un des suivants.
Si tftpd n'est pas activé, il ne répondra pas aux requêtes du client léger. Pour vérifier qu'il est bien actif, utilisez la commande netstat comme ceci:
[root@bigdog]# netstat -anp | grep ":69 " udp 0 0 0.0.0.0:69 0.0.0.0:* 453/inetd |
Il y a généralement deux méthodes pour lancer tftpd automatiquement, soit avec inetd, soit avec xinetd, qui est plus récent.
inetd est contrôlé par le fichier de configuration /etc/inetd.conf. Dans ce fichier, il faut s'assurer que la ligne demandant le démarrage du daemon tftp n'est PAS mise en commentaire. Normalement la ligne doit correspondre à ceci :
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd -s /tftpboot |
xinetd utilise un répertoire contenant autant de fichiers de configuration que de services contrôlés par xinetd. Si le serveur est équipe de xinetd, le fichier de configuration pour tftpd est /etc/xinetd.d/tftp. En voici un exemple de contenu:
service tftp
{
disable = no
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /tftpboot
}
|
Le noyau Linux pour les clients légers doit être stocké dans un répertoire auquel le daemon tftpd peut accéder. Si l'option '-s' est utilisée pour lancer le daemon tftpd, le chemin d'accès au noyau demandé par le client léger doit être relatif à /tftpboot. Donc, si le paramètre filename du fichier /etc/dhcpd.conf a pour valeur /lts/vmlinuz-2.4.24-ltsp-4, le véritable chemin d'accès au noyau doit être /tftpboot/lts/vmlinuz-2.4.24-ltsp-4
Plusieurs motifs peuvent empêcher le montage de la racine ( /) du système de fichier d'un client léger, et notamment:
Après le chargement du noyau, si l'écran du client léger affiche un message du type:
Kernel panic: No init found. Try passing init= option to kernel. |
Si l'erreur suivante apparaît:
Root-NFS: Server returned error -13 while mounting /opt/ltsp/i386 |
Vérifier également si le journal /var/log/messages ne contient pas de messages d'erreurs. Une ligne du type:
Jul 20 00:28:39 bigdog rpc.mountd: refused mount request from ws004 for /opt/ltsp/i386 (/): no export entry |
Les problèmes NFS peuvent être complexes à résoudre. Comprendre comment il faut le paramétrer, et connaître les outils disponibles pour un bon diagnostic sont autant de moyens pour trouver la solution.
Trois daemons sont nécessaires pour que NFS fonctionne correctement: portmap, nfsd et mountd.
Si le client léger affiche des messages du type:
Looking up port of RPC 100003/2 on 192.168.0.254 portmap: server 192.168.0.254 not responding, timed out Root-NFS: Unable to get nfsd port number from server, using default Looking up port of RPC 100005/2 on 192.168.0.254 portmap: server 192.168.0.254 not responding, timed out Root-NFS: Unable to get mountd port number from server, using default mount: server 192.168.0.254 not responding, timed out Root-NFS: Server returned error -5 while mounting /opt/ltsp/i386 VFS: unable to mount root fs via NFS, trying floppy. VFS: Cannot open root device "nfs" or 02:00 Please append a correct "root=" boot option Kernel panic: VFS: Unable to mount root fs on 02:00 |
ps -e | grep portmap |
30455 ? 00:00:00 portmap |
netstat -an | grep ":111 " |
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN udp 0 0 0.0.0.0:111 0.0.0.0:* |
/etc/rc.d/init.d/portmap start |
Les deux autres dameons de NFS sont nfsd et mountd. Ils sont tous les deux lancés par le script /etc/rc.d/init.d/nfs.
On verifie qu'ils sont bien lancés avec la commande ps:
ps -e | grep nfs ps -e | grep mountd |
En principe, il est possible de les relancer tous les deux en utilisant l'argument restart avec le script /etc/rc.d/init.d/nfs, mais il semble que ce script (selon les versions) ne relance pas correctement le daemon nfsd . Il relance seulement mountd (bug?). Donc, pour être absolument sûr de (re)lancer les deux dameons, utilisez les commandes suivantes:
/etc/rc.d/init.d/nfs stop /etc/rc.d/init.d/nfs start |
Si les deux daemons sont lancés et que NFS ne fonctionne toujours pas, vérifiez qu'ils se sont bien enregistrés auprès du portmapper. Utiliser la commande rpcinfo:
rpcinfo -p localhost |
program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100021 1 udp 32771 nlockmgr 100021 3 udp 32771 nlockmgr 100021 4 udp 32771 nlockmgr 100005 1 udp 648 mountd 100005 1 tcp 651 mountd 100005 2 udp 648 mountd 100005 2 tcp 651 mountd 100005 3 udp 648 mountd 100005 3 tcp 651 mountd 100024 1 udp 750 status 100024 1 tcp 753 status |
Les problèmes liés au serveur X d'un client léger LTSP sont sans aucun doute les plus difficiles à corriger. Si le client léger est équipé d'une carte vidéo récente, supportée par Xorg ou XFree86 v4.1, et que l'écran utilisé supporte une large gamme de fréquences et de résolutions, résoudre le problème est assez facile. Dans ce cas, l'erreur la plus probable est que le serveur X choisi n'est pas le bon.
Lorsqu'un serveur X ne fonctionne pas avec une carte vidéo, les conséquences sont visibles: soit le serveur ne démarre pas du tout, soit l'affichage est incorrect.
Lorsqu'un client léger est prêt à démarrer en mode graphique, il appelle le script startx, qui lance le serveur X avec l'option -query 'nom_de_serveur', où 'nom_de_serveur' correspond au serveur sur lequel un gestionnaire de connexion X XDM, GDM ou KDM est en cours d'exécution.
Si le serveur X est lancé par le script startx , il ne faut pas oublier que ce script est lui même lancé par le programme init. En cas d'erreur, init essaye systématiquement de relancer le script fautif ( startx dans ce cas précis), et ce 10 fois de suite. Après 10 essais infructueux, init abandonne, et on peut voir enfin les messages d'erreur du serveur X s'afficher à l'écran.
Il est plutôt agaçant d'attendre que le serveur X échoue 10 fois de suite afin de savoir pourquoi! Il existe un moyen d'éviter cette attente, en démarrant le client léger en runlevel (niveau d'exécution) 3. Dans cette configuration, le serveur X n'est PAS lancé automatiquement par init. Le client léger ouvre une session shell bash et attend qu'une commande soit tapée au clavier. A partir de là, on peut lancer manuellement le serveur X en appelant le script suivant:
sh /tmp/start_ws |
Le gestionnaire de connexion X est un daemon lancé sur le serveur. Son rôle est d'attendre qu'un serveur X lui envoie une demande de connexion. Une fois le contact établi, il propose une fenêtre d'identification (login) sur l'écran, afin que l'utilisateur puisse se connecter sur le serveur.
Les trois gestionnaires de connexion les plus courants sont :
Si cet écran gris s'affiche sur le client léger, cela signifie que le serveur X fonctionne bien, mais qu'il n'a pu entrer en contact avec un gestionnaire de connexion. Les causes probables de ce symptôme sont :
Sur les serveurs Redhat récents (7.0 et au delà), le gestionnaire de connexion est lancé à partir d'init. Dans le fichier /etc/inittab, on trouve une ligne qui ressemble à celle ci :
x:5:respawn:/etc/X11/prefdm -nodaemon |
Le gestionnaire de connexion par défaut dépend des packages installés sur le serveur. Si Gnome est installé, c'est GDM qui est le gestionnaire de connexion par défaut. Si Gnome n'est pas installé, le script prefdm vérifie si KDE est installé, et dans ce cas, c'est KDM qui sera le gestionnaire de connexion par défaut. Si KDE n'est pas non plus installé, c'est XDM qui sera le gestionnaire de connexion par défaut.
En utilisant la commande netstat, il est possible de vérifier si un gestionnaire de connexion est lancé:
netstat -ap | grep xdmcp |
udp 0 0 *:xdmcp *:* 1493/gdm |
Si une ligne équivalente à celle ci apparaît, c'est qu'il y a un gestionnaire de connexion X lancé. Il faut donc vérifier que le client léger envoie bien une requête XDMCP à ce gestionnaire de connexion.
Dans le fichier lts.conf, il existe un paramètre (optionnel) qui permet d'indiquer l'adresse IP du serveur sur lequel le gestionnaire de connexion est lancé:
XDM_SERVER = 192.168.0.254 |
Si le paramètre 'XDM_SERVER' n'est pas défini, c'est la valeur du paramètre 'SERVER' qui est utilisée. Et si le paramètre 'SERVER' n'est pas non plus défini, la valeur par défaut utilisée est 192.168.0.254.
Quelle que soit la façon de paramétrer l'adresse IP du serveur où le gestionnaire de connexion est lancé, il faut s'assurer que cette adresse est correcte.
Si les vérifications précédentes ont été faites et que cela ne fonctionne toujours pas, il se peut alors que le gestionnaire de connexion X soit configuré pour refuser les requêtes XDMCP provenant de machines distantes. Il faut donc vérifier les fichiers de configuration spécifiques à chaque gestionnaire de connexion.
Sur les serveurs Redhat, XDM est configuré par défaut pour refuser les connexions distantes. Le script ltspcfg devrait normalement modifier ce paramétrage, mais si cela ne fonctionne pas, il faut mettre à jour le fichier /etc/X11/xdm/xdm-config manuellement. Rechercher si la ligne suivante existe dans le fichier :
DisplayManager.requestPort: 0 |
Un autre fichier de configuration important pour XDM est /etc/X11/xdm/Xaccess. Il DOIT contenir une ligne commençant par le caractère '*' (astérisque). Sur les serveurs Redhat, cette ligne est mise en commentaire par défaut. Le script ltspcfg doit normalement enlever le commentaire, mais si ça ne fonctionne pas, il faut le faire manuellement, ou ajouter la ligne si elle n'existe pas du tout dans le fichier. Une fois modifiée ou rajoutée, cette ligne doit ressembler à ce qui suit :
* #any host can get a login window |
Les versions récentes de KDM utilisent un fichier de configuration appelé kdmrc. Selon les distributions Linux, ce fichier peut être stocké dans différents endroits. Pour une Redhat 7.2, on le trouve dans /etc/kde/kdm/kdmrc. Pour les autres distributions, utiliser la commande locate pour trouver où est stocké ce fichier.
Le fichier kdmrc contient une section [Xdmcp]. Pour que KDM accepte les requêtes distantes XDMCP, la valeur du paramètre Enable de cette section doit être true (vrai).
Les anciennes versions de KDM utilisent plutôt le fichier de configuration de XDM, /etc/X11/xdm.
GDM utilise des fichiers de configuration différents. Ils sont stockés dans le répertoire /etc/X11/gdm.
Le principal fichier à contrôler est gdm.conf . Dans la section [xdmcp], le paramètre 'Enable' doit avoir la valeur '1' ou 'true', selon la version de GDM. Exemple:
[xdmcp] Enable=true HonorIndirect=0 MaxPending=4 MaxPendingIndirect=4 MaxSessions=16 MaxWait=30 MaxWaitIndirect=30 Port=177 |
La valeur de 'Enable' est bien 'true'. Dans les versions plus anciennes de GDM, on utilise '0' (faux) ou '1' (vrai) pour désactiver ou activer les connexions distantes. Les versions récentes utilisent 'false' et 'true'.
Il y a quelques décisions à prendre concernant le choix du noyau Linux pour un client léger. On peut soit decider d'utiliser un des noyaux standard disponibles en téléchargement, soit en compiler un soi-même. On peut aussi choisir de faire afficher, pendant le chargement du noyau, un écran graphique avec une barre de progression, ce qui est désormais possible avec le patch (modification) Linux Progress Patch (LPP).
Selon la version de LTSP, le package des noyaux contient 2 noyaux. Le premier a le patch 'Linux Progress Patch' déjà appliqué et configuré, le second ne l'a pas.
Les 2 noyaux sont déjà modifiés avec le patch 'NFS Swap patch'.
Lorsqu'on décide de compiler un nouveau noyau pour les clients légers, il faut opter pour l'une des deux méthodes proposées ci-dessous.
La méthode par défaut utilise une solution basée sur un disque virtuel en mémoire, appelé "Initial Ram Disk", et plus connu sous l'acronyme initrd. L'image de ce disque virtuel initrd est un petit système de fichier qui est rajouté à la fin du noyau. Cette image initrd est chargée en mémoire, et lorsque le noyau démarre, il monte ce disque virtuel à la racine de son système de fichier (/). Il y a plusieurs avantages à utiliser cette technique. Tout d'abord, les drivers de cartes réseau peuvent être compilés sous forme de modules et seul le module nécessaire sera chargé et utilisé par le noyau au démarrage. Ceci permet donc d'utiliser le même noyau avec n'importe quelle carte réseau. L'autre avantage est que le client DHCP chargé par le client léger fonctionne dans l'espace utilisateur (user space) plutôt que dans l'espace noyau (kernel space). Cela permet de mieux contrôler les paramètres demandés et envoyés par le serveur, et permet enfin de réduire sensiblement la taille du noyau. L'autre méthode consiste à utiliser un noyau sans initrd. Dans ce cas, le noyau doit être compilé avec le driver spécifique à la carte réseau du client léger. Cela nécessite également d'activer les options "IP-Autoconfig" (Auto configuration IP) et "Root filesystem on NFS" (racine du système de fichier via NFS) pour compiler le noyau. Le fichier contenant le noyau sera plus petit (puisqu'il n'y a pas d'initrd rajouté), et le téléchargement depuis le serveur sera légèrement plus rapide. Mais une fois que le client léger a démarré et que l'initialisation du noyau est terminé, il n'y aura plus aucune différence entre ces deux méthodes quant au fonctionnement du client léger.
Le noyau standard LTSP contient une image initrd contenant tout ce qui est nécessaire à la détection de la carte réseau et à la gestion des requêtes DHCP dans l'espace utilisateur. L'objectif principal était de faire le plus petit initrd possible. Pour ce faire, nous avons choisi la librairie uClinux en remplacement de la librairie classique libc, et busybox pour remplacer tous les utilitaires standard utilisés pendant la phase de démarrage.
Si vous voulez compiler votre propre noyau, vous devrez télécharger le package ltsp_initrd_kit. Il contient l'arborescence du système de fichier racine, ainsi que les scripts pour construire l'image initrd.
Pour contruire un nouveau noyau, il est recommandé de commencer avec une version originale des sources, directement téléchargée depuis le site ftp.kernel.org. En effet, la plupart des distributions utilisent un noyau modifié par de nombreux patches (modifications), et dont le code source ne correspond pas à celui des noyaux officiels.
Téléchargez le source du noyau de votre choix et sauvegardez-le dans le répertoire /usr/src de votre serveur. Les noyaux officiels sont dans le répertoire /pub/linux/kernel du serveur ftp.kernel.org. Choisissez un noyau récent de la série 2.4, car le support de devfs est requis pour LTSP.
Si vous voulez également inclure le support du swap via NFS et le Linux Progress Patch (LPP), il faut se procurer les fichiers de patch (modifications) correspondant exactement à la version du noyau choisi. A l'heure où cet article est écrit, le noyau 2.4.9 est le dernier à supporter ces fonctionnalités.
Dans l'exemple qui suit, nous utiliserons le noyau 2.4.9. Le fichier contenant les sources est ftp://ftp.kernel.org/pub/linux/kernel/v2.4/linux-2.4.9.tar.bz2
Décompressez les sources du noyau dans le répertoire /usr/src. Attention, le répertoire linux sera alors créé. Si vous aviez déjà un tel répertoire contenant les sources d'un autre noyau, renommez-le avant de décompresser les sources du nouveau noyau.
Le package de sources que nous venons de télécharger ayant été compressé avec l'utilitaire bzip2, nous devons le décompresser avant de le passer à la commande tar . Utilisez la commande suivante pour décompresser :
bunzip2 <linux-2.4.9.tar.bz2 | tar xf - |
mv linux linux-2.4.9 |
cd linux-2.4.9 |
Avant de configurer le noyau, je modifie le fichier Makefile. Dans les premières lignes de ce fichier, on trouve une variable appelée EXTRAVERSION. Je donne la valeur 'ltsp-1' à cette variable. De cette manière, le véritable numéro de version de ce noyau sera '2.4.9-ltsp-1', ce qui facilitera son identification plus tard. Après modification, le début du fichier Makefile devrait ressembler à ce qui suit :
VERSION = 2 PATCHLEVEL = 4 SUBLEVEL = 9 EXTRAVERSION = -ltsp-1 KERNELRELEASE=$(VERSION).$(PATCHLEVEL).$(SUBLEVEL)$(EXTRAVERSION) |
Après décompression, il se peut que vous deviez appliquer quelques patches (modifications) sur le code source, comme par exemple le NFS Swap Patch ou le Linux Progress Patch. Ces modifications DOIVENT être faites AVANT la configuration du noyau.
Le NFS Swap patch permet à un client léger d'utiliser un fichier de swap (pagination, fichier d'échange) se trouvant sur un serveur NFS distant. Bien qu'il soit recommandé de disposer de suffisament de mémoire RAM pour éviter la pagination, il peut être parfois difficile d'en installer en supplément, en particulier sur les vieux ordinateurs recyclés en clients légers. Utiliser un fichier de pagination via NFS permet de contourner ce problème.
Si le répertoire courant est /usr/src/linux-2.4.9, et que le fichier patch est dans /usr/src, vous pouvez utiliser la commande suivante pour tester le patch sans l'appliquer :
patch -p1 --dry-run <../linux-2.4.9-nfs-swap.diff |
patch -p1 <../linux-2.4.9-nfs-swap.diff |
Le Linux Progress Patch (LPP) permet de faire afficher un logo graphique pendant que le noyau démarre. Les messages habituels du noyau sont redirigés vers un autre écran tty. Ce patch modifie le source des scripts de démarrage, qui feront &eacut
