4.1   Partitionnement

Nous avons choisi le partitionnement suivant :

• une partition sda1 de 20 G formatée en ext3 montée comme racine
• une deuxième partition sda2 de 20 G formatée en ext3 non utilisée, mais qui porte notre système précédent une UBUNTU 10.04
• une partition sda3 de 2 G formatée en swap
• une partition sda4 pour le reste du disque formatée en ext3 montée comme /home

4.2   Installation de base

On commence par l’installation d’une Desktop classique sur sda1, avec le /home sur sda4
On met à jour le /etc/apt/sources.list

#########################################
### Depot Ubuntu

#section: Ubuntu lucid 10.04
deb http://archive.ubuntu.com/ubuntu/ lucid main multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid restricted
deb http://archive.ubuntu.com/ubuntu/ lucid universe

#section: Ubuntu lucid Updates
deb http://archive.ubuntu.com/ubuntu/ lucid-updates main multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid-updates restricted
deb http://archive.ubuntu.com/ubuntu/ lucid-updates universe

#section: Ubuntu lucid Security
deb http://archive.ubuntu.com/ubuntu/ lucid-security main multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid-security restricted
deb http://archive.ubuntu.com/ubuntu/ lucid-security universe

#section: Ubuntu lucid Backports
deb http://archive.ubuntu.com/ubuntu/ lucid-backports main multiverse
deb http://archive.ubuntu.com/ubuntu/ lucid-backports restricted
deb http://archive.ubuntu.com/ubuntu/ lucid-backports universe

#########################################
### Depot Canonical

deb http://archive.canonical.com/ lucid partner

#########################################
### Depot Medibuntu
## KEY GPG: wget -q http://packages.medibuntu.org/medibuntu-key.gpg -O- | sudo apt-key add -

#section: Medibuntu packages for Ubuntu lucid 10.04
deb http://packages.medibuntu.org/ lucid free
deb http://packages.medibuntu.org/ lucid non-free

#########################################
### Depot winehq
## KEY GPG: wget -q http://wine.budgetdedicated.com/apt/387EE263.gpg -O- | sudo apt-key add -

#section: Ubuntu lucid 10.04
deb http://wine.budgetdedicated.com/apt/ lucid main


##########################################
### Commercial
deb http://archive.canonical.com/ubuntu lucid partner

#############################################
### Depot Solaere
deb http://pub.giprecia.fr/debian/ experimental main contrib


###############DEPOT XCAS - GIAC CALCUL FORMEL #################
deb http://archive.ubuntu.com/ubuntu/ lucid-proposed restricted main multiverse universe
deb http://www-fourier.ujf-grenoble.fr/~parisse/debian/ stable main
deb http://ppa.launchpad.net/scratch/ppa/ubuntu lucid main

Prise en compte des dépôts et mise a jour

sudo apt-get update && sudo apt-get dist-upgrade

Installation d’un kernel-server (prise en compte de RAM > 4 Go donc nécessaire chez nous):

sudo apt-get install kernel-server

On installe le système ltsp

sudo apt-get install ltsp-server_standalone

On supprime le démarrage du dhcp sauf si on a une deuxième carte réseau (voir plus haut) Dans ce cas, il faudra vérifier la config /etc/ltsp/dhcpd.conf

sudo update-rc.d -f dhcp3-server remove

On construit l’environnement client

sudo ltsp-build-client --arch i386

On configure l’interface des deux cartes réseau – Editer le fichier /etc/network/interfaces

sudo nano /etc/network/interfaces

Il doit avoir les paramètres suivant

# The loopback network interface
auto lo
iface lo inet loopback
# eth0 dans le vlan serveur en ip fixe
auto eth0
address 10.145.15.141
netmask 255.255.255.224
gateway 10.145.15.158
#eth1 hors réseau en ip fixe
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
gateway 192.168.0.254

Une fois ce fichier réalisé et enregistré, redémarrer les interfaces réseau par un

sudo /etc/init.d/networking restart

Comme les IP du serveur ont changé, il faut faire un

sudo ltsp-update-sshkeys

On installe le paquet solaere-client-ubuntu

Décommenter la ligne du dépôt recia (si elle l’est) dans le sources.list et

sudo apt-get update

sudo apt-get install solaere-client-ubuntu

5.1   Le fichier lts.conf ( /var/lib/tftpboot/ltsp/i386/lts.conf)

##DEFAUT###############################################
[default]
# USB key
LOCALDEV = True

# Ne crypte pas le flux
LDM_DIRECTX = True
SCREEN_07 = ldm

#serveur de temps
TIMESERVER=10.145.15.178

#Theme de l ecran de connexion
LDM_THEME=themeLJM

#Une seule session par utilisateur
LDM_LIMIT_ONE_SESSION = True

################### MODELE HP  ############
[HP]
SEARCH_DOMAIN = lyc-jacques-monod-st-jean-de-braye.ac-orleans-tours.fr
DNS_SERVER = 10.145.15.130
RCFILE_01=/etc/init.d/chmod-resolv.sh
LOCAL_APPS=True
LOCAL_APPS_MENU = True
LOCAL_APPS_MENU_ITEMS = firefox,mplayer,vlc,gimp,acroread

#utiliser la swap locale
USE_LOCAL_SWAP = True

############################### NON HP  ######

# CVL
[192.168.236.105]
PRINTER_0_TYPE = P
PRINTER_0_device = /dev/lp0
MODULE_01 = lp
MODULE_02 = ppdev

# D22
[192.168.236.104]
PRINTER_0_TYPE = P
PRINTER_0_device = /dev/lp0
MODULE_01 = lp
MODULE_02 = ppdev

############################ REZ DE CHAUSSEE########

#cabe  00:24:81:9a:4c:82
[192.168.236.1]
LIKE    = HP

#A05  00:24:81:9a:4c:68
[192.168.236.2]
LIKE    = HP

#eps  00:24:81:9a:4c:67
[192.168.236.3]
LIKE    = HP

5.2   Avoir un système de secours

Une fois notre ltsp fonctionnel, il peut être utile d’avoir une deuxième racine fonctionnelle sur le même disque dur ….. en cas de panne, on a un système de secours parfaitement opérationnel. De plus c’est transparent pour l’utilisateur.

Il suffit de démarrer la machine portant votre ltsp sur un LiveCd (SystemRescueCD par exemple) et de synchroniser /dev/sda1 (racine de votre système) sur /dev/sda2 (racine numéro deux) on procédant d ela manière suivante

mkdir /mnt/sda1 # Point de montage de sda1
mkdir /mnt/sda2 # Point de montage de sda2
mount /dev/sda1 /mnt/sda1 # On monte sda1 sur son point de montage
mount /dev/sda2 /mnt/sda2 # On monte sda2 sur son point de montage

rsync -av --del --ignore-errors --force /mnt/sda1/ /mnt/sda2/

A la fin de cette opération, vous avez une deuxième racine fonctionnelle. Attention, il faut modifier les fichiers /boot/grub/menu.list (grub est installé dans le mbr sur le serveur) et /etc/fstab (celui de /dev/sda2) afin de pouvoir booter sur cette deuxième racine

sudo blkid

On note l’UUID de /dev/sda2 (exemple c71e2d7c-f50b-48dd-8bff-ee949b6db02b)

sudo uname -r

On note la version du noyau utilisé (exemple 2.6.28-17-server). Ensuite, dans /boot/grub/menu.list, on ajoute après ces lignes

### END DEBIAN AUTOMAGIC KERNELS LIST
# This is a divider, added to separate the menu items below from the Debian
# ones.
title          Other operating systems:
root

les entrées suivantes

title           Ubuntu 9.04, kernel 2.6.28-17-server
uuid            c71e2d7c-f50b-48dd-8bff-ee949b6db02b
kernel          /boot/vmlinuz-2.6.28-17-server root=UUID=c71e2d7c-f50b-48dd-8bff-ee949b6db02b ro quiet splash
initrd          /boot/initrd.img-2.6.28-17-server
quiet

title           Ubuntu 9.04, kernel 2.6.28-17-server (recovery mode)
uuid            c71e2d7c-f50b-48dd-8bff-ee949b6db02b
kernel          /boot/vmlinuz-2.6.28-17-server root=UUID=c71e2d7c-f50b-48dd-8bff-ee949b6db02b ro single
initrd          /boot/initrd.img-2.6.28-17-server

Voici les modifications de /mnt/sda2/etc/fstab

# / was on /dev/sda2 during installation
UUID=c71e2d7c-f50b-48dd-8bff-ee949b6db02b /               ext3    relatime,errors=remount-ro 0       1

Vous avez maintenant deux racines identiques et fonctionnelles

5.3   Configuration du client

Copier le fichier sources.list du serveur sur le client

sudo cp /etc/apt/sources.list /opt/ltsp/i386/etc/apt/

Déplacement de la racine

sudo chroot /opt/ltsp/i386

Prise en compte du nouveau sources.list

mount -t proc proc /proc
apt-get update
apt-get upgrade
umount /proc
exit

Si le noyau (kernel) a été mis à jour

sudo ltsp-update-kernels
##Reconstruction de l'image du client
sudo ltsp-update-image

6.1   Boot PXE

Si le bios de vos clients le supporte, il faut le configurer pour que le boot se fasse sur le réseau.

Nous protégeons le bios par un mot de passe et empêchons tout autre boot que par le réseau.

6.2   Fabrication d’une disquette de boot

Si la carte réseau du client est incapable de booter sur le réseau malgré une bonne configuration du bios, il faudra fabriquer une disquette de boot.

Récupération du modèle de la carte réseau.

A partir d’un liveCd linux, taper dans une console

sudo lspci | grep Ethernet

Par exemple, le résultat est : 07:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

Taper ensuite

sudo lspci -n

et recopier les références de votre carte réseau (par exemple) : 07:00.0 0200: 10ec:8139 (rev 10)

Aller sur le site http://www.rom-o-matic.net et cliquer sur la dernière « Etherboot Releases ».

Trouver dans le premier menu déroulant, les référence de la carte réseau et cliquer sur get rom.

Introduire une disquette formatée dans votre lecteur et taper l’instruction suivante dans une console

cat eb-macartereseau.zdsk > /dev/fd0

Et votre disquette de boot est prête.

7.1   Passage des clients en IP réservée

Dans IPR, faire de la réservation d’ip à partir de l’addresse MAC

Configuration particulière des clients Imprimante locale …. dans le lts.conf voir plus haut
Réglage de l’affichage ?

7.2   Connexion ssh sur les clients sans mot de passe (validé)

Installation de ssh sur le client – fixation du mot de passe root – expiration du mot de passe l’année de ma retraite 🙂

chroot /opt/ltsp/i386/
mount -t proc proc /proc
apt-get update
apt-get install ssh
passwd root
usermod -e 01/01/2036 root
umount /proc
exit

Génération d’une clé DSA en tant que root sur une machine dédiée dans le vlan 17 ip=192.168.236.110

ssh-keygen -q -t dsa -f /root/.ssh/id_dsa

Créer un répertoire .ssh sur le serveur dans /opt/ltsp/i386/root/

mkdir /opt/ltsp/i386/root/.ssh
chmod 700 /opt/ltsp/i386/root/.ssh

Copier le fichier dsa public de la machine dédiée sur le serveur (depuis le serveur)

scp root@192.168.236.110:/root/.ssh/id_dsa.pub /opt/ltsp/i386/root/.ssh/authorized_keys

Mettre à jour l’image du client

ltsp-update-image

Redémarrer un client.

Depuis la machine dédiée

ssh -o StrictHostKeyChecking=no root@machine

Ca marche sans vérification du fingerprint !!!!!!! Le root de la machine 192.168.236.110 se connecte sans mot de passe sur n’importe quel client fin.

7.3   Arrêt « automatique » des clients

Sur la machine dédiée, on fait un crontab qui renvoie vers le fichier permettant l’extinction automatique. Par exemple

0 19 * * 1-5 root /etc/extinction/haltcl.sh

éteint à 19h du lundi au vendredi les machines du vlan 17

Le script haltcl.sh

#! /bin/bash
# test des machines réveillées - suppression 0 et 254
# inscription dans fping
fping -g 192.168.236.0/24 | sed 's/192.168.236.0.*$//g' | sed 's/192.168.236.254.*$//g' |grep alive > /etc/extinction/fping
# suppression des "is alive" et inscription dans ip
perl -ne 'print "$1\n" if m/((\d{1,3}\.){3}\d{1,3})/' < /etc/extinction/fping > /etc/extinction/ip
# Extinction des machines allumées
# sans verif du fingerprint
while read line
do
cmd="echo ${line};halt;exit"
ssh -f -o StrictHostKeyChecking=no root@${line} $cmd
done < /etc/extinction/ip

7.4   Arrêt d’urgence des clients avant reboot du serveur

Les clients HP ont la fâcheuse tendance à refuser les accès ssh après un reboot du serveur s’ils ne sont pas arrêtés avant.

Se connecter sur la machine wol :

• depuis le réseau pédagogique on accède à la machine wol de n’importe ou.

Ouvrir une console et se connecter par : root@192.168.236.110 et taper dans la console stophp.sh (il y a autocomplétion car j’ai mis le script dans le
path –> /usr/local/bin). En 1 min les 20 machines sont arrêtées.

Il ne reste plus qu’à redémarrer le serveur

7.5   WakeOnLan des clients

• Configurer le bios de chaque client pour le WOL

• Vérifier que la carte réseau du client support le wol :

  • se connecter sur le client en ssh

    apt-get install ethtool
    

  • taper la commande

    # ethtool eth0
    

    Si la réponse est

    Supports Wake-on: g
    Wake-on: g
    

  • Alors tout va bien …… le WOL risque de marcher

  • Si Supports Wake-on ne contient pas g c’est sûrement que le BIOS est mal configuré ou que la carte réseau ne supporte pas le WOL.

  • Si Wake-on n’est pas à g il faut rajouter la ligne suivante au fichier /opt/ltsp/i386/etc/network/interfaces

    pre-up /usr/sbin/ethtool -s eth0 wol g
    

  • Ensuite, on interdit l’extinction de la carte réseau du client en modifiant le fichier /opt/ltsp/i386/etc/init.d/halt.

    • On remplace la ligne

      halt -d -f -i $poweroff $hddown
      

    • par

      halt -d -f $poweroff $hddown
      

    • Ou alors, suivant les versions de halt, il faut remplacer NETDOWN=yes par NETDOWN=no

• On régénère l’image du client par : ltsp-update-image. Et ça marche !!

• Sur la machine dédiée, on fait un crontab qui renvoie vers le fichier permettant le wol. Par exemple

  45 7 * * 1-5 root /etc/wol/hp.sh
  

  réveille à 7h45 du lundi au vendredi les machine dont l’adresse mac figure après l’instruction wakeonlan du fichier hp.sh

  Le fichier hp.sh contient seulement

  #! /bin/bash
  i=1;
  bc="192.168.236.255";
  while [ $i -lt 4 ]; # tant que $i vaut moins de 4
  do
  ###########################################
  #### Reveil des machines HP CL01 - CL20
  ##########################################
  while read line
  do
  wakeonlan -i $bc ${line}
  sleep 3
  done< /etc/wol/mac.txt # ce fichier contient toutes adresses MAC des machines à réveiller
  i=$(expr $i + 1); # incrémentation
  done
  

7.6   Mise à l’heure de la machine WOL

Installation de ntp

apt-get install ntp

Modification du /etc/ntp.conf en ajoutant:

server 10.145.15.178

Ip du vserver de temps !!

9.1   Le dossier /etc/skel/

C’est le dossier equivalent au Default Users de Window$…

A régler aux petits oignons avant de mettre en fonction votre serveur

On peut y configurer pour bien démarrer

• .mozilla pour firefox ( notamment le nom du profil par défaut )

Modifier le nom du Dossier en Defaut et le fichier /.mozilla/firefox/Profiles.ini ::

[General]
StartWithLastProfile=1
[Profile0]
Name=Default User
IsRelative=1
Path=Defaut

• .config pour les menus gnome ( je crois )

Tous les fichiers de personnalisation que vous voulez imposer au départ … Attention !

9.2   Configurer les /home des utilisateurs

#!/bin/bash
# On attend en paramètre
#
#
# $1 la commande : Valeur parmi cp rm ou esp
#
#
# $2
# cp : chemin absolu du fichier source
# rm : chemin relatif au home du fichier à supprimer
# esp : aucun paramètre
#
#
# $3
# cp : chemin relatif au home de la destination ( si absent copy sur le Bureau, mettre un point . pour copier dans le home )
# rm : rm aucun paramètre
# esp : aucun paramètre
#
#FONCTION DE VALIDATION DES PARAMETRES DE COPY #################################
valid_param_cp()
{
if [ -e "${src}" ]
then
echo "OK pour la source"
if [ -z "$dstntn" ]
then
echo -n "Vous n'avez pas indiqué de destination de copie. Voulez-vous copier vers le Bureau des utilisateurs ? (O/n)"
read -t 10 -n 1 dstntnOK
case "$dstntnOK" in
N|n)
echo "Abandon"
exit ;;
*)
echo "La copie est faite vers le Bureau"
dstntn="Bureau"
return 1
;;
esac
fi
return 1
else
echo $src" n'existe pas"
return 0
fi
}
# FONTION ESPACES ###########################################################
espaces()
{
while read line
do
#echo $line
proprio=$(echo $line | cut -d/ -f4)
#echo $proprio
echo "[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Mes Espaces Reseau
Type=Link
Terminal=false
Icon[fr_FR]=/usr/share/icons/EspacePersonnel.ico
Name[fr_FR]=Mes Espaces Reseau
URL=file://"$line"/Mes_espaces/
Icon=/usr/share/icons/EspacePersonnel.ico" > $line/Bureau/Mes_Espaces_Reseau.desktop
chown $proprio $line/Bureau/Mes_Espaces_Reseau.desktop
echo "[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Mes Groupes
Type=Link
Terminal=false
Icon[fr_FR]=/usr/share/icons/EspacePersonnel.ico
Name[fr_FR]=Mes Groupes
URL=file://"$line"/Mes_espaces/Mes groupes
Icon=/usr/share/icons/EspacesMutuels.ico" > $line/Bureau/Mes_Groupes.desktop
chown $proprio $line/Bureau/Mes_Groupes.desktop
done</tmp/tmp_list_home
}
#FONCTION COPY#################################################################
copy()
{
while read line
do
proprio=$(echo $line | cut -d/ -f4)
#echo "$line"
#echo $proprio
if [ -d "$line$dstntn" ]
then
cp -Rf "$src" "$line$dstntn" && echo " Copie de $src vers $line$dstntn/"
nom_base_src=$(basename $src)
#echo $nom_base_src
chown -Rf $proprio  "$line$dstntn/$nom_base_src"
else
echo "Le dossier "$dstntn" n'existe pas dans "$line
exit
fi
done < /tmp/tmp_list_home
}
# FONCTION REMOVE #############################################################
remove()
{
while read line
do
#echo -e "$line$src"
if [ -e "$line$src" ]
then
rm -fR "$line$src" && echo "Le fichier ou dossier $line$src a été effacé !"
else
echo "Le fichier ou dossier $line$src n'existe pas !"
fi
done < /tmp/tmp_list_home
}
#FONCTION LSHOMES ############################################################
lshomes()
{
# VALEUR POUR TEST MAISON
#REP='ls /home/cynico/ArchiLTSP/*/*/Bureau/'
# VALEUR POUR LYCEE
REP='ls /home/*/*/Bureau/'
REP1=$(echo $REP | sed 's/ls //' | sed 's/Bureau\///g' )
echo $REP1 | sed -e "s/ /\n/g" > /tmp/tmp_list_home
}
# PRINCIPAL ##################################################################
information="
En premier -> Commande : Valeur parmi
cp -> copie de fichier ou de répertoire
rm -> effacement de fichier ou de répertoire
esp -> création des raccourcis Mes Espaces sur les bureaux

En deuxième ->
cp : chemin absolu du fichier source
rm : chemin relatif au home du fichier à supprimer
esp : aucun paramètre

En troisième ->
cp : chemin relatif au home de la destination (sans le nom de fichier )( si absent, copie sur le Bureau )
rm : rm aucun paramètre
esp : aucun paramètre

Si la source ou la destination contiennent des espaces, mettre entre guillemets \" ou passer les espaces à l'aide de la combinaison d'échappement \"\\ \" (backslash + espace)
"
#echo $@
cmmnd=$1
src=$2
dstntn=$3
#echo $cmmnd
#echo $src
#echo $dstntn
#echo $USER
[ $USER != "root" ] && printf "Ce script doit être lancé en tant que super utilisateur !\n \n $information" && exit
lshomes
case $cmmnd in
"cp") valid_param_cp
[ $? -eq 0 ] && echo "Les paramètres ne sont pas validés" && exit
echo "Validation des paramètres de la copie"
copy
;;

"rm") #tester qu'il n'y a pas de troisième argument
[ -z "$src" ] && printf "NON ! Vous ne voulez sans doute pas effacer tous les \"/home\"" && echo && printf "$information" && exit
echo -n "Voulez-vous réellement effacer le fichier ou répertoire "$src" ( et les eventuels sous-dossiers ) de tous les homes des utilisateurs ? (o/N)"
read -t 10 -n 1 reponse
case "$reponse" in
O|o)
remove ;;
*)
echo "Abandon"
exit
;;
esac
;;

"esp") espaces;;

"") echo "Usage : Il faut un argument !
$information" ;;

*) echo "Cet argument n'est pas valide
$information" ;;
esac

sudo bash /usr/local/gest-home-ltsp.sh esp

sudo nano /usr/local/fondecran.sh

#!/bin/bash
NOM=$(echo $USER | sed 's/\./\ /g')
if ! [ -f ~/.fondperso.png ]
then
    [ -f ~/fond.png ] || cp /usr/share/backgrounds/warty-final-ubuntu.png ~/fond.png
    convert ~/fond.png -resize 1024x768 -gravity NorthEast -pointsize 50 \
               -stroke '#000C' -strokewidth 4 -annotate 0 "$NOM" \
               -stroke  none   -fill white    -annotate 0 "$NOM" \
               - colors 256 \
               ~/.fondperso.png
    rm ~/fond.png
fi
gconftool-2 -t string -s /desktop/gnome/background/picture_filename ~/.fondperso.png
gconftool-2 -t string -s /desktop/gnome/background/picture_options scaled
gconftool-2 -t bool -s /desktop/gnome/background/draw_background yes

sudo chmod +x /usr/local/fondecran.sh

cd /etc/skel
sudo mkdir .config && sudo mkdir .config/autostart

cd /etc/skel/.config/autostart/
sudo nano fond-ecran.desktop

[Desktop Entry]
Type=Application
Encoding=UTF-8
Version=1.0
Name=fond-ecran
Name[fr_FR]=fond-ecran
Exec=bash /usr/local/fondecran.sh
X-GNOME-Autostart-enabled=true
Comment=
Comment[fr_FR]=Application du fond ecran

sudo bash /usr/local/gest-home-ltsp-test.sh cp /etc/skel/.config .

pref("network.proxy.type", 1); //Pour selectionner le reglage manuel du proxy

pref("network.proxy.ftp", "10.145.15.177");

pref("network.proxy.ftp_port", 8080);

pref("network.proxy.gopher", "10.145.15.177");

pref("network.proxy.gopher_port", 8080);

pref("network.proxy.http", "10.145.15.177");

pref("network.proxy.http_port", 8080);

pref("network.proxy.ssl", "10.145.15.177");

pref("network.proxy.ssl_port", 8080);

pref("network.proxy.socks", "10.145.15.177");

pref("network.proxy.socks_port", 8080);

pref("network.proxy.socks_version", 5);

pref("network.proxy.socks_remote_dns", false);

pref("network.proxy.no_proxies_on", "localhost, 127.0.0.1");

sudo cp /home/utilisateur_de_reglage/.mozilla/firefox/profile/Default/pref.js /etc/skel/.mozilla/firefox/profile/Default/pref.js

sudo ./gest-home-ltsp.sh cp /etc/skel/.mozilla/firefox/profile/Default/pref.js .mozilla/firefox/profile/Default/

ls -l ~/Bureau

sudo cp ~/Bureau/xxxxxx.desktop /etc/skel/Bureau/

sudo ./gest-home-ltsp.sh cp /etc/skel/Bureau/xxxxxx.desktop

9.3   Installation de Wine

Le problème de Wine est qu’il s’installe en environnement utilisateur …

Si un utilisateur X installe un programme A pour Wine … il n’est disponible que pour lui, car il s’installe dans le dossier /home/X/.wine/
Un utilisateur Y ne pourra donc pas lancer le programme A car il n’a pas accès au dossier home de X !

Procédure proposée … A tester ! (Fait partiellement)

Si Wine est déjà installé, le virer
Créer un utilisateur wine (ou autre nom)… Cet utilisateur est forcément sudoer !
Avec cet utilisateur, installer wine et les applications souhaitées
Passer tout le dossier /home/wine/.wine/ en autorisation 774 (ou 770 ?) (éventuellement un cron pour le refaire périodiquement)
Ajouter tous les utilisateurs dans le groupe wine ( ? /etc/security/groups.conf ? )

Pour tous les utilisateurs virer le dossier /home/x/xlogin/.wine/drive_c et le remplacer par un lien symbolique vers /home/wine/.wine.drive_c ( a refaire périodiquement ? Peut-on le faire avant que l’utilisateur se soit connecté ?) SCRIPT A ECRIRE

Pour bien faire, il faudrait virer l’affichage du menu wine de gnome… Et créer des raccourcis pour chaque programme, à mettre dans les bons menus … BEAUCOUP DE BOULOT TOUT CA On retombe sur gconf et/ou sabayon
TOUS LES LOGICIELS DOIVENT ETRE INSTALLÉS PAR L’UTILISATEUR WINE !