IT & + si affinités

Encore un blog de sysadmin … mais pas uniquement ;-)

Configuration client léger (Raspberry Pi) RDP/TSE

Procédure pour installer un Raspberri Pi en client léger RDP/TSE 

 

Note : cet article à été rédigé il y a plusieurs années, certaines commandes ont pu changer depuis, particulièrement tout ce qui touche à l’inscription dans le domaine.

 

Créer une Sdcard avec Raspbian wheezy

(télécharger image iso et utiliser dd sous linux ou Win32DiskImager sous Windows)

 

Etapes initiales :

 

Démarrer sur le raspberry Pi

Sur l’utilitaire de configuration allez sur

« 1 Expand Filesystem »

« 4 Internationalisation »

« I1 Change Locale » supprimer en_GB, ajouter fr_FR.UTF8, puis inscrivez le par défaut.

« I2 Change Timezone » Europe/Paris

« I3 Change Keyboard Layaout » Généric 105 Key / Other / French / French/…/ activer activer option Ctrl + Alt + Backspace pour killer le serveur X.

« 3 Enable boot to Desktop/Scratch » => Desktop login as user pi.

« 7 Overclock » => 900MHz

« 8 Advanced Options »

« A2 Hostname » : attribuer un hostname

Terminer et rebooter

 

 

Depuis un terminal administrateur en GUI :

  • changer password aux users root et pi
  • optionnel : assigner une IP fixe
  • exécuter ce script de personnalisation :
#!/bin/bash
cd /root
rm /root/.bashrc
wget ftp://192.168.1.5/Scripts/workstation/raspberry/.bashrc
aptitude update
aptitude -y upgrade 
aptitude -y install vim
cd /etc/vim/
rm vimrc
wget ftp://192.168.1.5/Scripts/workstation/raspberry/vimrc
aptitude -y install sendmail ntpdate mtr mlocate rdesktop
update-rc.d ntp remove
aptitude -y remove ntp
cd /etc/
rm aliases
wget ftp://192.168.1.5/Scripts/workstation/raspberry/aliases 
cd /etc/cron.daily/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/synchrotime
chmod +x synchrotime

#desktop wallpaper
cd /usr/share/raspberrypi-artwork/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/raspberry-pi-logo.png

#icones des raccourcis TSE
cd /media/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/icons/computer.png

#Desactivation auto-login
sed -i -e "s/autologin-user=pi/#autologin-user=pi/g" /etc/lightdm/lightdm.conf
cd ~
/bin/bash
  • Rebooter

 

Entrée dans le domaine :

  • Exécuter le script :
#!/bin/bash

echo "Installation des packages"
apt-get -y install samba winbind samba-common-bin krb5-user libpam-gnome-keyring libpam-mount libpam-script

echo "Remplacement des fichiers de configuration"
mkdir /root/backup_acme
cd /etc

# hosts
mv  /etc/hosts /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/hosts
sed -i -e "s/%HOSTNAME%/"$HOSTNAME"/g" /etc/hosts

# resolv.conf
mv  /etc/resolv.conf /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/resolv.conf
chattr +i /etc/resolv.conf

# nssswitch.conf
mv /etc/nsswitch.conf /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/nsswitch.conf

# krb5.conf
rm /etc/krb5.conf
wget ftp://192.168.1.5/Scripts/workstation/raspberry/krb5.conf

# smb.conf
cd /etc/samba/
mv /etc/samba/smb.conf /root/backup_acme/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/smb.conf
sed -i -e "s/%HOSTNAME%/"$HOSTNAME"/g" /etc/samba/smb.conf

# ConsoleKit.conf
cd /etc/dbus-1/system.d/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/ConsoleKit.conf
chmod 644 /etc/dbus-1/system.d/ConsoleKit.conf
chown root:root /etc/dbus-1/system.d/ConsoleKit.conf

#pam config files
cd /etc/pam.d/
mv common-account /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-account
mv common-auth /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-auth
mv common-password /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-password
mv common-session /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/common-session
mv lightdm /root/backup_acme/ && wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/lightdm

#pam scripts
cd /usr/share/libpam-script/
wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/pam_script_ses_open
chmod +x pam_script_ses_open
wget ftp://192.168.1.5/Scripts/workstation/raspberry/pam/pam_script_auth
chmod +x pam_script_auth

mkdir /home/ACME
chmod 777 /home/ACME
mkdir /home/liens
cd /home/liens

wget ftp://192.168.1.5/Scripts/workstation/raspberry/liens/Bureautique.desktop
chmod 666 *

cd ~

echo "Ultimes etapes"
ntpdate DC01.ACME.CORP
/etc/init.d/winbind stop
/etc/init.d/samba stop
/etc/init.d/samba start
/etc/init.d/winbind start
echo "il vous reste à éxecuter : net ads join -U Administrateur -S DC01.acme.corp"

 

Note : le fichier de config de krb5.conf  sera remplacé après l’installation.

  • rebooter
  • exectuer la commande : net ads join -U Administrateur -S dc01.acme.corp
  • rebooter

 

Note : à la première connexion d’un utilisateur, les raccourcis ne sont pas copiés, il faut se déconnecter / reconnecter pour avoir les icônes.

 

Fichier resolv.conf :

domain acme.corp
search acme.corp
nameserver 192.168.1.3
nameserver 192.168.2.8

Principales options smb.conf :

[global]
 workgroup = ACME
 netbios name = %HOSTNAME%
 security = ADS
 preferred master = no 	
 disable spoolss = Yes
 show add printer wizard = No
 idmap uid = 15000-20000
 idmap gid = 15000-20000
 winbind separator = + 	
 winbind use default domain = Yes 	
 template shell = /bin/bash 	
 use sendfile = Yes 	
 realm = acme.corp

principales options krb5.conf :

[libdefaults]
 default_realm = acme.corp

[realms]
 acme.corp = {
  kdc = dc01
  kdc = dc02
  admin_server = dc01
 }

[login]
 krb4_convert = true
 krb4_get_tickets = false

Fichier nsswitch.conf
passwd:         files winbind
group:          files winbind
shadow:         files winbind

hosts:          files dns winbind
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

 

Notes pb dropped paquets

Quelques notes en vrac sur la gestion des paquets « dropped »

liste des réglages à effectuer :

https://access.redhat.com/sites/default/files/attachments/20150325_network_performance_tuning.pdf

 

Précisions sur certains paramètres :

 

Si l’interface eth0 indique des paquets « dropped », chercher la cause dans les compteurs d’erreurs :  /sys/class/net/eth0/statistics/

ou avec la commande : ethtool -S eth0

 

Pour aller plus loin :

Afficher les valeurs courantes : ethtool -g eth0

La valeur par défaut est 255, les cartes récentes permettent d’augmenter cette valeur.

Modifier la valeur pour une interface : ethtool -G eth0 rx 512

Information sur les buffers d’ émission/réception : http://www.itechlounge.net/2015/05/linux-how-to-tune-up-receive-tx-and-transmit-rx-buffers-on-network-interface/

 

 

Divers :

Vérifier que les interruptions sont réparties sur les processeurs :

egrep « CPU0|eth0 » /proc/interrupts

Si toutes les interruptions sont sur CPU0, installer irqbalance

 

Installation OpenWRT sur RouterBoard RB133 RB450 2/2

Une fois démarré, vous obtenez la main en console série avant que tous les services soient démarrés. Vous entendez aussi un cliquetis qui dure jusqu’à ce que le watchdog timer démarre.

Connectez vous en console série afin de configurer les ports.

Comme indiqué dans la page suivante, la puce adm5120 de notre routeur dispose d’une matrice de connexion qui permet d’utiliser l’appareil en tant que switch gérant les VLANs. L’affichage et la configuration se fait à l’aide de la commande admswconfig 

Utilisé sans argument vous obtenez l’affichage de la configuration courante :

root@OpenWrt:~# admswconfig 
ethX    port0    port1    port2    CPU
0         1        1        1       1
1                                   1
2

Ici on voit que tous les ports logiques ainsi que le CPU sont reliés sur l’interface eth0.

Pour modifier ces réglages et assigner un port logique par interface physique entrez les commandes suivantes :

admswconfig eth0 2c
admswconfig eth1 1c
admswconfig eth2 0c

Vous obtenez la configuration suivante :

root@OpenWrt:~# admswconfig

ethX    port0   port1   port2   CPU
0                           1    1
1                   1            1
2           1                    1

 

Bon ça c’était la méthode manuelle, vous pouvez aussi modifier les fichiers de configuration pour obtenir le même résultat et ne pas perdre votre config au reboot. Définissez le mot de passe root puis connectez vous en ssh, l’IP par défaut est 192.168.1.1 sur le premier port (celui qui fait PoE, sur mon boitier il est marqué Eth1).

Le fichier est /etc/config/network

Configurez la rubrique VLAN configuration comme indiqué plus haut :

#### VLAN configuration
config switch
        option eth0     "2"
        option eth1     "1"
        option eth2     "0"

Configurez ensuite les interfaces WAN et LAN comme vous le souhaitez, enfin supprimez ou commentez l’option bridge.
?
#### LAN configuration          
config interface lan 
        option ifname   "eth1"
        option proto    static
        option ipaddr   192.168.1.1
        option netmask  255.255.255.0

 #### WAN configuration              
config interface        wan
        option ifname   "eth0"
        option proto    dhcp

 

Installation de l’interface web LuCI :

Pour utiliser opkg vous devez corriger le fichier /etc/opkg.conf , il faut décommenter les lignes correspondants aux logiciels qui vous intéressent et les modifier comme ceci :

http://downloads.openwrt.org/snapshots/trunk/adm5120/rb1xx/packages/base/Packages.gz

doit devenir :

http://downloads.openwrt.org/snapshots/trunk/adm5120/generic/packages/base/Packages.gz

Faites un opkg update, puis opkg install luci

Démarrez le serveur web : /etc/init.d/uhttpd start

Vous pourrez désormais accéder à la plupart des réglages depuis un navigateur grâce à l’interface LuCI à l’adresse http://192.168.1.1/ c’est un peu lent mais bien pratique.

Note : Vous aurez remarqué que les diodes des interfaces réseau ne fonctionnent pas. Il est possible de les configurer dans LuCI rubrique : Système / LED Configuration, mais ce n’est pas clair et je n’ai pas trouvé de documentation ou d’exemples.

Amusez vous bien :) et si vous avez tout cassé, il vous reste toujours la console série pour faire un nouvel upload du système de fichier ;-)

Source :
https://www.linux-mips.org/wiki/ADM5120_switch