[résolu] primtux5 et ltsp

[manu]

Je me suis fait l'installation depuis le début bien au propre pour te donner des informations cohérentes.
Je suis sur une box avec l'adresse de base 192.168.1.1.
Les 2 cartes en automatique DHCP.

Code :

root@primtux:/home/administrateur# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 00:e0:1c:3f:5a:47 brd ff:ff:ff:ff:ff:ff
3: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:23:ae:58:39:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s25
       valid_lft 85817sec preferred_lft 85817sec
    inet6 fe80::1903:b344:d669:43c5/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
root@primtux:/home/administrateur#

1. installation de Primtux5
2. mise à jour
3. le ppa LTSP
4. l'installation comme sur le site LTSP
Jusque la tout va bien.
5.je mets la seconde carte en manuel 192.168.67.1 /24 et je ne touche pas a la premiere je lance

Code :

ltsp dnsmasq --proxy-dhcp=0

et la plus de connection web avec firefox????
pourtant si je ping la box, je la trouve!

et je me suis arrêté là. et j'attends tes lumières

je te donne les fichiers .conf pour terminer ( on dirait que NAT est en commentaire??)

Code :

# /bin/sh -n
# LTSP configuration file
# Documentation=man:ltsp.conf(5)

# The special [server] section is evaluated only by the ltsp server
[server]
# Enable NAT on dual NIC servers
# NAT=1
# Provide a full menu name for x86_32.img when `ltsp ipxe` runs
# IPXE_X86_32_IMG="Debian Buster"

# The special [common] section is evaluated by both the server and ltsp clients
[common]
# Specify an alternative TFTP_DIR
# TFTP_DIR=/var/lib/tftpboot

# In the special [clients] section, parameters for all clients can be defined.
# Most ltsp.conf parameters should be placed here.
[clients]
# Specify an /etc/fstab line for NFS home; note this is insecure
# FSTAB_HOME="server:/home /home nfs defaults,nolock 0 0"

# MAC address, IP address, or hostname sections can be used to apply settings
# to specific clients.
[61:6c:6b:69:73:67]
# HOSTNAME=pc01
# Include parameters from another section, defined below
# INCLUDE=crt_monitor

# Shell "case" expressions can be used in MAC, IP, or hostname sections.
# This matches all Raspberry Pi MAC addresses.
[b8:27:eb:*|dc:a6:32:*]
# FSTAB_BOOT="/dev/mmcblk0p1  /boot  vfat  defaults  0  2"

# If you have proper DNS, you can use hostname sections
[administrator-pc]
# Only allow the administrator to log in to this client
# PWMERGE_SUR="administrator"

# You can also group parameters into named sections and INCLUDE= them elsewhere
[crt_monitor]

Code :

# This file is part of LTSP, https://ltsp.org
# Copyright 2019 the LTSP team, see AUTHORS
# SPDX-License-Identifier: GPL-3.0-or-later

# Configure dnsmasq for LTSP
# Documentation=man:ltsp-dnsmasq(8)

# For additional local dnsmasq configuration like DNS blacklisting, it's
# recommended to use separate /etc/dnsmasq.d/local.conf files,
# so that they're not lost if you ever (re)run `ltsp dnsmasq`.

# port=0 disables the DNS service of dnsmasq
port=0

# enable-tftp enables the TFTP service of dnsmasq
enable-tftp

# FHS 2.3+ recommends /srv for tftp (debian #477109, LP #84615)
tftp-root=/srv/tftp

# Log lots of extra information about DHCP transactions
#log-dhcp

# IP ranges to hand out, usually on the internal LTSP subnet of 2-NIC setups
dhcp-range=192.168.67.20,192.168.67.250,12h

# If another DHCP server is present on the network, a proxy range may be used
# instead. This makes dnsmasq provide boot information but not IP leases.
#dhcp-range=set:proxy,192.168.0.0,proxy,255.255.255.0

# Specify the DNS server. 0.0.0.0 means the machine running dnsmasq.
# DNS_SERVER in ltsp.conf is preferred as it reaches proxy DHCP clients.
dhcp-option=option:dns-server,8.8.8.8,208.67.222.222

# Set some tags to be able to separate client settings later on.
# "39" means "recent iPXE with menu support": http://ipxe.org/howto/dhcpd
dhcp-match=set:iPXE,175,39
dhcp-match=set:X86PC,option:client-arch,0
dhcp-match=set:X86-64_EFI,option:client-arch,7
# Due to rfc4578 errata, sometimes BC_EFI=9 is misused instead of X86-64_EFI=7:
dhcp-match=set:X86-64_EFI,option:client-arch,9
dhcp-mac=set:rpi,b8:27:eb:*:*:*
dhcp-mac=set:rpi,dc:a6:32:*:*:*

[moricef1]

Il me semble que l'adresse de enp3s0 devrait être en fixe comme 192.168.2.1/24 par exemple puisque c'est celle qui sera dans le réseau des machines clientes. Tu peux laisser enp25s0 en dhcp c'est celle qui est dans le réseau de la box.
J'activerai le mode routeur sur le serveur : dans /etc/sysctl.conf,

Code :

[== Undefined ==]
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
net.ipv6.conf.all.forwarding=1

Si tu ping la box, est-ce que tu ping aussi free.fr ? Si oui et que firefox ne se connecte pas à internet, c'est que tu n'as pas de DNS.

[manu]

Il me semble que l'adresse de enp3s0 devrait être en fixe comme 192.168.2.1/24 par exemple puisque c'est celle qui sera dans le réseau des machines clientes. Tu peux laisser enp25s0 en dhcp c'est celle qui est dans le réseau de la box.

oui c'est ce que j'ai fait en utilisant l'adresse ltsp 192.168.67.1/24

5.je mets la seconde carte en manuel 192.168.67.1 /24 et je ne touche pas a la premiere

J'activerai le mode routeur sur le serveur : dans /etc/sysctl.conf,

Code :

[== Undefined ==]
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
net.ipv6.conf.all.forwarding=1

Je viens de faire la modification, mais rien n'a changer.

Si tu ping la box, est-ce que tu ping aussi free.fr ? Si oui et que firefox ne se connecte pas à internet, c'est que tu n'as pas de DNS.

J'ai testé avec Google hier mais rien.
Je viens de retenter après ta modification toujours rien

Code :

ping: free.fr: Échec temporaire dans la résolution du nom

[moricef1]

peux-tu redonner la sortie de

Code :

ip a

et

Code :

ls /etc/systemd/network

Peux tu me dire où et comment tu as fixé l'adresse de enp3s0 ? Tu utilises l'interface graphique de LTSP pour gérer le réseau, je pense que ça doit être network-manager mais je peux me tromper.

Et aussi la sortie de

Code :

less /run/systemd/resolve/resolv.conf

[manu]

peux-tu redonner la sortie de

Code :

ip a

voici

Code :

root@primtux:/home/administrateur# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:23:ae:58:39:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s25
       valid_lft 83455sec preferred_lft 83455sec
    inet6 fe80::1903:b344:d669:43c5/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
root@primtux:/home/administrateur#

Peux tu me dire où et comment tu as fixé l'adresse de enp3s0 ?

J'ai fixer l'adresse de enp3s0 avec l'interface graphique avant de lancer la commande

Code :

ltsp dnsmasq --proxy-dhcp=0

Et aussi de

Code :

less /run/systemd/resolve/resolv.conf

voici

Code :

# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

# No DNS servers known.
/run/systemd/resolve/resolv.conf (END)

[manu]

la carte enp3s0 n’apparaît pas dans ip a.
peut être que je devrais terminé l'installation ltsp?

quand je lance l'interface graphique network, il y a une fenêtre avec:

un onglet DNS avec:
serveur dns: 127.0.0.1
domaine de recherche: HOME

un second HOTES avec un tableau:

adresse ip alias
127.0.0.1 localhost
127.0.1.1 primtux

[manu]

je viens de me rendre compte que la seconde carte enp3s0 a disparu voici la commande ip a

avant ltsp

Code :

root@primtux:/home/administrateur# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp3s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether 00:e0:1c:3f:5a:47 brd ff:ff:ff:ff:ff:ff
3: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:23:ae:58:39:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s25
       valid_lft 85817sec preferred_lft 85817sec
    inet6 fe80::1903:b344:d669:43c5/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
root@primtux:/home/administrateur#

et aprés

Code :

root@primtux:/home/administrateur# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 00:23:ae:58:39:f0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.26/24 brd 192.168.1.255 scope global dynamic noprefixroute enp0s25
       valid_lft 85642sec preferred_lft 85642sec
    inet6 fe80::1903:b344:d669:43c5/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
root@primtux:/home/administrateur#

:-{

[manu]

J'ai retrouver la carte apres une réinstallation de Primtux.
Pour que enp3s0 prenne bien l'adresse IP fixe 192.168.67.1, il a fallu que je reboot??

Puis en cherchant un peu dans les documentations LTSP.
à la place de la commande

Code :

ltsp dnsmasq --proxy-dhcp=0

j'ai utiliser

Code :

ltsp dnsmasq -d1 -p0

le -d1 pour activer le dns et le -p0 qui je pense reviens à la même chose que la commande avec proxy-dhcp=0.

donc à ce point j'ai toujours l’accès internet fonctionnel sur enp0s25 en dhcp automatique
et je continu l'installation ltsp .....
suite au prochain épisode.

je n'ai pas d'explication pour la disparition de la carte enp3s0 du coup ???pas grave c'est la magie de l'informatique.

[moricef1]

Il te faut bien comprendre que ton serveur DHCP primaire, c'est déjà ta box sur le réseau 192.168.1.0/24 avec la box en adresse 192.168.1.1/24 et qui attribue à ta carte réseau enp0s25 l'adresse 192.168.1.26/24 qui elle-même est en attente d'adressage DHCP.
Dans la sortie de ip a, enp3s0 commence par un statut Down puis a disparu ... Soit la carte est HS, soit le config réseau avec LTSP ne le fait pas. Pour un peu plus d'assurance, à ta place j'utiliserai systemd-networkd. Et je fixerai la configuration des cartes dans /etc/sytemd/network/.

Carte réseau N°1 enp25s0 en DHCP, adressage dynamique, sur le réseau de la box qui a l'adresse 192.168.1.1/24, qui est à la fois la passerelle ( gateway) vers internet et le serveur DHCP primaire :
enp25s0.network :

Code :

[Match]
Name=enp25s0

[Network]
DHCP=v4

Carte réseau N°2 celle qui est sur le réseau des machines clientes sur le réseau 192.168.2.0/24 ( parce que je me fout de ce que LTSP et sa collection de scripts qui ne fonctionnent pas peuvent bien faire, vu que ça marche chez moi sans)
enp3s0.network :

Code :

[Match]
Name=enp3s0

[Network]
Address=192.168.2.1/24
Gateway=192.168.2.1
DNS=192.168.2.1

Donc comme ça tu as 2 réseaux : 192.168.1.0/24 qui est celui qui correspond à ta box en LAN, elle-même ayant sa propre adresse routable sur le net (adresse publique) et faisant office de serveur DHCP sur ce réseau uniquement, soit pour ta machine serveur LTSP. Et ton réseau de machines clientes en 192.168.2.0/24 avec pour routeur et serveur DHCP cette machine LTSP qui est en adressage fixe. ndsmasq sur ton serveur LTSP en tant que serveur DHCP va distribuer les adresses uniquement aux machines clientes de LTSP sur le réseau 192.168.2.0/24. Les 2 réseaux, 192.168.1.0/24 et 192.168.2./0 au niveau DHCP, adressage dynamique, sont indépendants. Sauf que le rôle de routeur du serveur va permettre de transmettre les paquets d'un réseau à l'autre. La box, aussi routeur, va les balancer sur le net si c'est leur destination.
Ensuite, je lancerai ces commandes pour utiliser systemd-networkd :

Code :

systemctl disable network-manager
systemctl enable systemd-networkd
systemctl start systemd-networkd
systemctl enable systemd-resolved
systemctl start systemd-resolved
rm /etc/resolv.conf
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
systemctl restart systemd-resolved
systemctl restart systemd-networkd

puis vérifie les états des deux services avec

Code :

systemctl status systemd-networkd
systemctl status systemd-resolved

[moricef1]

(TROLL) Et pour tout te dire, depuis que j'ai essayer en 2016 LTSP de Canonical, et bien avant avec Ubuntu, j'ai vite compris que vouloir faciliter la vie des utilisateurs à la mode Windows par des collections de scripts sans qu'ils comprennent vraiment ce qu'ils font ne leur rend pas service. Surtout quand la situation se complique un peu. Les briques de base de Debian, sans fioriture, demandent un peu de documentation, mais elles fonctionnent tellement mieux. et surtout, elles s'assemblent tellement bien.
De mon point de vue, il n'y a aucune magie dans l'informatique. C'est une logique purement humaine, un peu aride, sans fioriture, bien qu'entacher de préjugés raciaux quand il s'agit d'algorithmes de reconnaissance faciale. Contrairement à la nature. va donc semer des carottes au jardin ... C'est sans compter sur la météo, les limaces, les campagnols ou les biches si ton jardin n'est pas clôturé ^.^

[manu]

la suite .... .

installation ltsp terminé comme sur le site.

Le client démarre sans probleme, mais.
il faut toujours un mais : pas d'internet sur le client.

pour régler le problème j'ai activant NAT dans le fichier ltsp.conf

[moricef1]

Alors ça fonctionne ?

[manu]

et bien non.
si je reste qu'avec la session administrateur tout est bon. sur serveur et client.

Mais avec les sessions enfants ça fonctionne sur le serveur mais pas sur le client

sur le client:
le menu déroulant n’apparaît pas. j'ai bien l'image de fond du bureau primtux mais rien d'autre.
avec un clic droit de la sourie j'ai la possibilité de faire "exit". là le menu déroulant apparaît un très bref instant, si je suis rapide j'arrive a selectionner la session administrateur. j'inscrit le mot de passe et là j'ai la session administrateur normale avec internet.

[moricef1]

Enfin je parlais du réseau. Pour le reste, c'est l'équipe des devs de Primtux qui pourra t'aider.

[manu]

désolé moricef1
je viens seulement de voir tes posts.
Je suis preneur d'une autre méthode que la version ltsp.
Je vais tester ce que tu me proposes.
Je préfère comprendre ce que je fais.

[manu]

Merci moricef1 pour ton aide.
j'ai du différé sur les messages

si tu penses que le nouveau problème viens de primtux et non du réseau LTSP, je vais cherché dans cette direction.
Sais tu comment demander de l'aide aux développeurs, faut il que je clôture ce sujet et que j'en ouvres un nouveau?

[Philippe Dpt35]

Sais tu comment demander de l'aide aux développeurs, faut il que je clôture ce sujet et que j'en ouvres un nouveau?

Non, on suit !
Précise bien la nature du problème.

[manu]

super Philippe Dpt 35

si tu as suivi, grâce à moricef1, nous avons résolu le problème de réseau.
en résumé maintenant j'ai le démarrage des clients qui fonctionne et j'ai internet qui fonctionne sur le serveur et le client.

Mon nouveau problème, que j'avais pu constater déjà au début de mon aventure est que si j'utilise que la session administrateur tout fonctionne sur le serveur et le client. si j'active les sessions enfants, elles fonctionnent correctement sur le serveur, mais pas sur le client.

sur le client:

Le démarrage pxe fonctionne le fond d'écran avec le nuage la fusée et le reste apparaît mais je n'ai pas le menu déroulant des sessions.
j'avais remarqué qu'avec la session administrateur seule le menu déroulant s'affiche mais le logo de l'oiseau n'est pas là.

en faisant un clic droit j'ai la possibilité de faire "exit" ce qui fait apparaître le menu déroulant.
Si je suis assez rapide je clic sur l'administrateur et là je peux écrit le mot de passe et accéder à la session normalement.
Mais pour les autres sessions je reviens sur le fond d'écran ????
voila je ne sais pas comment être claire dans mes explications.
je vais chercher au niveau des sessions sur ltsp pour voir ??????

[Philippe Dpt35]

Tu n'as rien d'installé sur tes postes clients, tu as juste un boot pxe ?
Si c'est le cas, ça me semble être un problème sur la manière dont sont prises en compte les sessions par ltsp, et non un problème inhérent à PrimTux puisque ça fonctionne sur le serveur.

Je n'ai pas d'expérience ltsp, mais les connexions, dans cette configuration, ne se font-elles pas par ssh ? Si c'est le cas, on se connecte à une session, et non au gestionnaire graphique de session du serveur. Ne faut-il pas un gestionnaire de sessions sur le client ?

[moricef1]

Si ,tous les flux, sauf l'audio qui passe par pulsaudio, passent par ssh.

[manu]

messieurs
J'ai un résultat.
merci d'être tolérant avec mon ignorance.
J'ai mis un mot de passe sur les sessions enfants. et là j'ai le menu déroulant des sessions qui apparaît sur le client à ceci prêt qu'il n'y a pas les figurines colorées.
je n'ai pas tout testé encore mais une fois ouverte, la session a son bureau correspondant.
est ce que pour vous c'est assez propre et stable?
connaissez-vous un moyen de mettre un mot de passe nul?
Si vous le permettez je me laisse un peu de temps pour tester avant de mettre résolu sur le sujet.

[manu]

et aussi j'ai modifier dans le profil de chaque session enfant dans les paramètres avancés:
shell : replacer bin/inactif par bin/sh.
pouvez vous me donner une explication du pourquoi ça fonctionne??

[Philippe Dpt35]

Pour se connecter par ssh, il faut effectivement un mot de passe de session. Il faut également un accès à un terminal dans la session. Or, pour les sessions élèves, le mot de passe a été désactivé pour faciliter la connexion, et l'accès au terminal désactivé pour assurer la sécurité des sessions. En remplaçant bin/inactif par bin/sh, tu as rétabli l'accès au terminal dans les sessions, ce qui explique pourquoi ça marche.

Je ne sais pas s'il y a moyen de contourner la nécessité du mot de passe et d'un accès à un terminal pour une connexion ssh. Mais j'aurais plutôt tendance à penser que non pour des raisons de sécurité (pour le mot de passe) et de fonctionnalité (à la base, ssh est une connexion en mode console). Il faudra faire des recherches sur ce point. Peut-être qu'avec une connexion par clés on peut contourner le problème du mot de passe.

[Philippe Dpt35]

Pour le problème de la console, j'aurais peut-être une solution à tester pour maintenir l'accès ssh tout en bloquant l'accès au terminal.
Redis-moi si tu ne trouves rien à ce propos.

[manu]

je viens de tester le terminal root n'est pas accessible en session enfant et la commande sudo non plus.mais il y a lx terminal .
Je poursuis en attendant de trouver mieux