[MAJ] Conférence sur les logiciels libres

Hier soir, j’ai assisté à une soirée-débat animée par Olivier Nussbaumer, gérant de Pingroom, une société de service et d’ingénierie en Logiciel Libre.

Le thème de la conférence était

Linux, Mozilla et les autres : les logiciels libres
.

Dans un premier temps, Olivier a commencé par présenter la philosophie des logiciels libres et leur historique, pour continuer avec leurs différents domaines d’application et les avantages de l’open source :

Olivier Nussbaumer

Des dizaines de logiciels qui couvrent tous les domaines de l’informatique furent cités avec une attention particulière (petite démo) pour Firefox, Thunderbird, VLC et Ooo.

Pour finir, de nombreuses entreprises et administrations utilisant des logiciels libres furent nommées.

Quelques jours avant la soirée-débat, j’avais contacté le conférencier pour lui signaler un exemple local d’utilisation de logiciels libres, le collège où je suis enseignant, qui utilise Ubuntu.

Olivier m’a donc invité à prendre la parole pour évoquer Ubuntu et son utilisation au sein du collège par les profs et les élèves.

Après avoir présenté Ubuntu et insisté sur l’importance du partage des connaissances, ce fut l’occasion de répondre à de nombreuses interrogations dans la salle.

Le public présent était principalement constitué de personnes à l’aise avec Windows et curieuses d’en savoir plus sur Linux. Voici quelques exemples de questions posées par l’assistance à propos d’Ubuntu :

  • Une fois installé quel espace disque Ubuntu occupe-t-il ?
  • Est ce que je pourrais utiliser mes logiciels Windows sous Linux ?
  • Est ce qu’il y a aussi un logiciel de gravure ?
  • Est ce que je pourrais ouvrir mes fichiers .doc ?
  • Pourrais-je ouvrir mes fichiers JPEG et RAW ?
  • Est-il nécessaire, comme sous Windows, de défragmenter régulièrement le disque dur ?
  • Est ce qu’il y a un antivirus ?
  • Quelle pourcentage représentent les utilisateurs de Linux?
  • Est ce que les derniers jeux sont disponibles sous Linux ?
  • Existe-t-il un logiciel équivalent à Photoshop ?
  • Trouve-t-on un équivalent pour chaque logiciel disponible sous Windows ?

L’impression générale que j’ai eu sur ces échanges est très positive. L’intérêt suscité par les logiciels libres était bien perceptible. Olivier a trouvé que nos interventions étaient complémentaires. Je pense que plusieurs personnes présentes dans la salle vont essayer Ubuntu.

La soirée s’est terminée autour d’un verre et ce fût encore l’occasion de répondre à diverses questions sur l’utilisation d’Ubuntu.


[Mise à jour 12/04/2007]

La presse locale en parle :

  5 commentaires

LDAP et paramétrages de connexion des stations Ubuntu

Laurent, prof de Mathématiques et PRI (Personne Ressource Informatique), essaye de permettre aux 17 postes clients Ubuntu de la salle informatique du collège de s’authentifier auprès d’un serveur LDAP et de monter les partages et le home distant de l’utilisateur.

Dans notre tentative de proposer Ubuntu comme système d’exploitation des ordinateurs utilisés au collège, nous travaillons depuis quelques temps à la connexion des stations à notre serveur de domaine du réseau pédagogique. Ce billet est à la fois un moyen pour nous de mémoriser nos paramétrages mais également de partager notre expérience sur ce thème.

Notre réseau pédagogique comprend un seul serveur de domaine et de fichiers qui permet aux utilisateurs de se connecter aux stations et d’accéder aux partages du serveur en fonction de leur profil.

Le système proposé par notre académie aux collèges est pour l’instant un serveur ALPES basé sur une RED HAT 9 avec LDAP 3 et SAMBA 2. Je précise tout de suite que je n’ai pas la main sur ce serveur car c’est une configuration dont les réglages sont centralisés par le Rectorat. L’interface web à laquelle j’accède me permet quand même de gérer la partie utilisateurs de LDAP, les partages et les droits dessus, les login script et divers paramétrages standards.

L’annuaire LDAP contient l’ensemble des élèves et des professeurs pour un accès individualisé.

Pour Windows, l’utilisateur qui se connecte au domaine est authentifié par LDAP et différents partages sont mappés dans Poste de Travail grâce à Samba : un répertoire personnel au nom de l’utilisateur, un partage public, un partage classe, etc. avec différents droits.

Nous cherchons donc à réaliser avec Ubuntu l’authentification par LDAP sur la station et le montage du répertoire personnel de l’utilisateur ainsi que des autres partages. Les deux objectifs sont liés mais mes lectures m’ont appris qu’il existe plusieurs façon d’y arriver et je n’ai malheureusement pas encore toutes les réponses à mes questions. Avant de rentrer dans les détails, je rappelle que nous avons fait le choix de déployer Ubuntu Edgy au collège.

J’ai démarré en me basant sur la documentation LDAP Client d’Ubuntu-fr.

Sur un poste, je me connecte avec le compte qui m’a servi à installer Ubuntu.

Étape 1 : installation des paquets pour un client LDAP

sudo apt-get install libpam-ldap libnss-ldap

Comme indiqué, des renseignements complémentaires sont demandés mais difficile de savoir si c’est pour pam ou nss au début…

  • Adresse IP de mon serveur: « IPServeur »
  • Ma base de LDAP du genre o=qqch, c=qqch: « BaseLDAP »
  • version LDAP: 3

Je choisis de ne pas créer de base locale et ma base LDAP n’a pas besoin d’authentification.

Si je modifie le fichier /etc/nsswitch.conf comme indiqué

passwd: files ldap
group: files ldap
shadow: files ldap

ou comme vu ailleurs :

passwd: compat ldap
group: compat ldap
shadow: compat ldap

Dans ces deux cas, les commandes ci-dessous ne renvoient rien du tout : 

sudo id un_utilisateur_ldap
sudo getent passwd un_utilisateur_ldap
sudo getent group un_group_ldap

En fouillant, je me suis rendu compte que rien n’avait été modifié dans le fichier /etc/libnss-ldap.conf lors de l’installation des paquets alors que dans un précédent essai sur une Ubuntu Dapper, ce fichier contenait exactement les données renseignées dans la phase d’installation des paquets.

J’ai donc rajouté manuellement dans /etc/libnss-ldap.conf aux lignes concernées 

  • Adresse IP de mon serveur: « IPServeur »
  • Ma base de LDAP du genre o=qqch, c=qqch: « BaseLDAP »
  • Commenter par un # la ligne rootbind (pas besoin d’authentification pour consulter mon LDAP)
  • Port 389
  • Bind-Policy soft (Ce réglage n’apparaît pas dans l’article ldap-client d’Ubuntu.fr mais est sur la documentation d’Ubuntu.com

Une fois ces changements effectués, j’obtiens cette fois des réponses cohérentes des commandes id, getent passwd, getent group mais ces réponses ne sont cherchées que localement sur le poste, je n’y trouve pas ce qui devraient être cherché dans LDAP.

J’ai donc à nouveau modifié le fichier /etc/nsswitch.conf comme ci-dessous :

passwd: ldap compat files
group: ldap compat files
shadow: ldap compat files

A partir de là, j’obtiens des réponses cohérentes pour les 3 commandes précédentes aussi bien avec des utilisateurs locaux (dont le compte n’existe que sur la machine) qu’avec des utilisateurs LDAP (dont les comptes n’existent pas sur la machine mais sur le serveur).

Étape 2 : configuration de PAM

C’est là que ça se gâte car les documentations sont nombreuses mais la plupart du temps spécifiques à des installations particulières ou très denses, Pingoo par exemple, ou PAM.

Les exemples ne manquent pas non plus sur le forum d’Ubuntu-fr mais les discussions concernent des époques, des versions, des situations bien différentes et il est difficile de s’y retrouver… dommage j’en avais trouvé un sujet qui correspondait exactement à ce que je cherche…

J’en ai même trouvé une où on change temporairement les dépôts pour installer les paquets PAM et NSS de Feisty… C’est très déconcertant…

Voilà où j’en suis :

dans /etc/pam.d/common-account :

account sufficient   pam_ldap.so
account required pam_unix.so

Dans /etc/pam.d/common-auth :

auth  sufficient pam_ldap.so
auth required pam_unix.so use_first_pass

Dans /etc/pam.d/common-password :

password  sufficient pam_ldap.so md5
password required pam_unix.so nullok obscure min=4 max=8 md5

Dans /etc/pam.d/common-session :

session required      pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/
session optional pam_ldap.so

Là où je suis encore mauvais, c’est que je n’ai pas la moindre idée de ce qu’implique ces réglages et je ne vois donc pas ce que signifie tel ou tel choix d’option.

D’ailleurs, heureusement que je conserve une connexion avec un utilisateur administrateur du poste en faisant mes essais car un réglage faux et la connexion n’est plus possible même pour root. J’ai fait pas mal de restaurations de système avant de comprendre…

Avec tous ces réglages, la connexion d’un compte local fonctionne mais un compte LDAP renvoie la connexion a échouée…

Si j’enlève la ligne :

session required        pam_mkhomedir.so  skel=/etc/skel/

j’ai un message d’erreur qui me dit que l’utilisateur devrait avoir un home sur /home/disque1/users/login_utilisateur qui n’existe pas et donc la connexion ne peut se faire.

Ce qui est rassurant, c’est que le chemin /home/disque1/users/login_utilisateur, il est forcément allé le lire dans LDAP.
J’ai fait un essai en biaisant : j’ai créé un répertoire login_utilisateur sur le poste avec les droits qui vont bien et là mon utilisateur a pu s’authentifier avec son mot de passe LDAP mais son home était le répertoire local que j’ai créé manuellement et non le répertoire sur le serveur…

Je pense que je brûle mais je dois encore résoudre les problèmes suivants :

  • Faire en sorte qu’Ubuntu utilise le home qui est sur le serveur à la connexion à la station …
    Pour cela, je dois sûrement lui faire créer le home de l’utilisateur à la première connexion avec mkhomedir.so et le chemin qu’il attend et ensuite faire en sorte qu’il aille sur le home du serveur.
  • Renseignements pris auprès des initiés, le service NFS n’est pas activé sur mon serveur. Il pourrait l’être mais je préfère éviter les singularités sur mon serveur qui risqueraient de poser des problèmes lors des mises à jour qui sont centralisées et réalisées à distance. Sans rentrer dans le détail, je préfère m’en tenir pour l’instant à des réglages que je peux faire moi-même donc je reste au niveau des stations.
  • Au lieu de NFS, je peux utiliser SAMBA pour monter les partages des utilisateurs. Là, il faut que je creuse car getent group est capable de donner les groupes d’un utilisateur donné; je pense qu’il doit exister un moyen d’automatiser la connexion des partages de façon individuelle, peut être au moyen d’un script à la connexion qui utiliserait getent group pour avoir la liste des groupes d’un utilisateur donné et les monter avec smb.

Les suggestions sont évidemment bienvenues…

  14 commentaires

Ubuntu en arts plastiques

Après la salle des profs, une salle d’histoire-géographie et la salle informatique, c’est au tour de la salle d’arts plastiques d’être équipée d’un ordinateur avec Ubuntu.

Laurent, prof de Mathématiques et PRI (Personne Ressource Informatique), s’est chargé de configurer la machine :

On a un poste Ubuntu de plus…

J’ai terminé la config du poste. C’est l’ancien poste graveur de la salle info avec lecteur DVD, pentium III, 256Mo de RAM et carte graphique Nvidia 36Mo. J’ai laissé le disque disque dur de 10Go avec 3 partitions : Windows98SE, UbuntuEdgy (OS par défaut), linuxSwap et ajouté un autre disque de récup de 7Go pour mettre les données à projeter (photos, travaux d’élèves et ainsi de suite). Le dual-boot permettra une transition en douceur. Le disque données étant visible sur les deux système, le professeur d’arts plastiques utilisera le système le plus adapté selon ses besoins.

Ligia, prof d’arts plastiques préfère utiliser Ubuntu :

L’ordinateur avec Ubuntu est destiné à une utilisation pédagogique avec un vidéo-projecteur pour visionner des travaux d’élèves et différentes oeuvres d’artistes.

Ubuntu ne me fait pas peur parce que je connais déjà un peu ce système. Je préfère Ubuntu pour éviter les virus. J’ai également l’habitude d’utiliser Open Office qui est commun aux deux systèmes.

Ma clé USB est bien reconnue par Ubuntu et mes fichiers s’ouvrent sans problèmes.

Avec les élèves, je pourrais utiliser Gpaint ou un autre logiciel de traitement d’images, mais ma hiérarchie préconise le logiciel Microsoft Paint comme base commune de travail en arts plastiques, ce qui nécessite de conserver Windows. C’est dommage qu’il n’y ait pas Photoshop sous Linux. Il y a d’autres logiciels de traitement d’images mais ça nécessite un temps d’apprentissage.

[Mise à jour 26/03/2007] Ligia a décidé d’utiliser Gimp  :

Ce week-end j’ai beaucoup joué avec Gimp. J’ai trouvé des tutoriels et des instructions très accessibles. Je vais laisser tomber MS Paint. Gimp est gratuit et semble aussi complet que Photoshop.

  20 commentaires

Utilisation d’OSCAR pour déployer Ubuntu

OSCAR est un ensemble d’outils qui permettent aux administrateurs réseaux d’installer facilement une salle complète à partir d’un poste fonctionnel.

OSCAR est distribué sous licence GNU/GPL.

Projet OSCAR : http://www.crdp-lyon.cndp.fr/oscar/

Laurent, prof de Mathématiques et PRI (Personne Ressource Informatique), utilise OSCAR, pour déployer Ubuntu dans la salle informatique du collège où je suis enseignant.

Dans un précédent billet, Laurent a présenté OSCAR. À présent, il détaille la procédure utilisée pour déployer Ubuntu sur les 17 postes de la salle informatique :

J’ai utilisé la version 1.0.9 d’OSCAR puisque c’est à partir de celle-là qu’est reconnue ma carte réseau RTL 8168/8111 sur les NEC PowerMate ML450.

Mon poste modèle possède un disque d’environ 80 Go comprenant une partition WindowsXP et une autre Données installées par mon fournisseur de matériel. Je veux juste conserver la partition Windows XP pour m’éviter le travail d’installation, de mise à jour et d’activation (surtout qu’en plus c’est WinXp SP2 OEM et que je n’ai aucun CD d’installation, juste un CD de restauration !)

J’utilise Gparted sur le CD d’OSCAR pour redimensionner la partition WinXP, supprimer la partition données et créer les autres partitions dont j’ai besoin.

  • Partitionnement du disque avec Gparted d’Oscar
    • Démarrage sur le CD, lancement d’Oscar, Menu Disques puis Gparted
  • Disque Dur SATA 80 Go [sda]
    • Une partition primaire 25 Go NTFS WindowsXP SP2 [sda1]
    • Une partition étendue 55 Go [sda2]
      • Une partition logique 15 Go FAT32 Transfert Images [sda5]
      • Une partition logique 20 Go Ext3 Oscar [sda6]
      • Une partition logique 1 Go SWAP-Linux [sda7]
      • Une partition logique 19 Go Ext3 Ubuntu [sda8]

Sous Windows XP, j’ai copié newsid.exe sur C:\Oscar pour le changement de SID de XP et créé un fichier oscar.bat sur la première partition FAT32 (D:\ chez moi) et mis un raccourci vers ce fichier dans C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.

Cela permet des redémarrages automatiques permettant les changements automatisés de SID, de nom de poste et de mise dans le domaine (ce dernier point me pose malheureusement un soucis car je dois mettre les postes manuellement dans le domaine car ALPES, mon serveur de domaine, ne l’accepte pas automatiquement).

J’ai ensuite installé Ubuntu sur la partition sda8

Remarque: la première fois, j’ai installé OSCAR et ensuite Ubuntu. J’ai alors du faire Oscar/Disques/Menu/réparer_boot pour avoir le choix Ubuntu dans Grub.

Après sauvegardes de mon poste modèle (une de WinXP et une de Ubuntu), j’ai utilisé sur le modèle Serveur_Clone avec winXP comme sauvegarde à restaurer pour formater les autres postes ( sur les postes vierges, démarrage sur CD d’OSCAR et client-cloné ) et mettre winXP avec DHCP, nom du poste, domaine et changement de SID.

En choisissant client_cloné, cela permet quatre choses :

  • Partitionner les postes vierges à l’identique du modèle.
  • Installer OSCAR sur chaque poste (plus besoin du CD ensuite)
  • Envoyer la sauvegarde choisie sur la partition OSCAR du poste vierge
  • Restaurer la sauvegarde sur la même partition que celle du modèle

Cette commande sert surtout la première fois pour partitionner le poste ou lorsqu’on veut ajouter des partitions pour diverses raisons.

J’ai ensuite déployé Ubuntu avec Serveur_Multi et Client_Multi pour envoyer uniquement l’image de la partition concernée. (J’aurais pu faire Ubuntu d’abord et winXP après, ça ne change rien)

Client_Multi ne fait que deux choses :

  • Envoyer la sauvegarde choisie sur la partition OSCAR du poste vierge
  • Restaurer la sauvegarde sur la même partition que celle du modèle

C’est la commande qu’on utilise au quotidien après mise à jour d’un des système.

Au démarrage, grub ne proposait que Windows et OSCAR. J’ai donc à nouveau été dans OSCAR, Disques, Menu, Réparerboot et au rédémarrage suivant, j’avais alors les trois choix.

  3 commentaires

Thunderbird 1.5.0.10 et mise à jour des extensions

Laurent me signale que Thunderbird est passé en version 1.5.0.10 et en faisant les mises à jour des extensions, il a remarqué ce message d’erreur sur les Language Pack :

Tunderbird_Extensions

Les extensions se trouvent dans /usr/lib/mozilla-thunderbird/extensions/ qui appartient à root.

[Mise à jour] : Comme le signale Jean Baptiste dans les commentaires, cette erreur est normale. En effet, à la différence des autres extensions, les packs de langues s’installent et se mettent à jour via Synaptic.

  4 commentaires