Installation et mise en œuvre d`Eclair - Eole

Transcription

Installation et mise en œuvre
d'Eclair
EOLE 2.2
Octobre 2012
EOLE (http ://eole.orion.education.fr)
Version du document
Octobre 2012
Date
Création 05/02/2008
Editeur
Pôle de compétence EOLE
Rédacteurs
Équipe EOLE
Licence
Cette documentation, rédigée par le pôle de compétence EOLE, est mise à disposition selon les
termes de la licence :
Creative Commons Paternité-Pas d'Utilisation Commerciale-Partage des Conditions Initiales
à l'Identique 2.0 france : http://creativecommons.org/licenses/by-nc-sa/2.0/fr/.
Vous êtes libres :
•
de reproduire, distribuer et communiquer cette création au public ;
•
de modifier cette création
Selon les conditions suivantes :
•
paternité : vous devez citer le nom de l'auteur original de la manière indiquée par l'auteur de
l'oeuvre ou le titulaire des droits qui vous confère cette autorisation (mais pas d'une manière
qui suggérerait qu'ils vous soutiennent ou approuvent votre utilisation de l'œuvre) ;
•
pas d'Utilisation Commerciale : vous n'avez pas le droit d'utiliser cette création à des fins
commerciales, y compris comme support de formation ;
•
partage des Conditions Initiales à l'Identique : si vous modifiez, transformez ou adaptez
cette création, vous n'avez le droit de distribuer la création qui en résulte que sous un
contrat identique à celui-ci.
A chaque réutilisation ou distribution de cette création, vous devez faire apparaître clairement au
public les conditions contractuelles de sa mise à disposition. La meilleure manière de les indiquer
est un lien vers cette page web.
Chacune de ces conditions peut être levée si vous obtenez l'autorisation du titulaire des droits sur
cette œuvre.
Rien dans ce contrat ne diminue ou ne restreint le droit moral de l'auteur ou des auteurs.
Cette documentation est basée sur une réalisation du pôle EOLE. Les documents d'origines sont
disponibles sur le site du pôle.
EOLE est un projet libre (Licence GPL).
Il est développé par le Pôle de Compétence EOLE du Ministère de l'éducation nationale, rattaché au
Centre d'Etudes et de Traitements Informatiques de l'Académie de Dijon (CETIAD).
Pour toute information concernant ce projet vous pouvez nous joindre :
•
Par courrier électronique : [email protected]
•
Par FAX : 03-80-44-88-10
•
Par courrier : EOLE-CETIAD 33 rue Berbisey - B.P. 1557 21032 DIJON CEDEX
•
le site : http://eole.orion.education.fr
2
Sommaire
Sommaire
I Introduction à Eclair............................................................................................................5
1 Qu'est ce qu'Eclair ?.............................................................................................................................. 5
2 A qui s'adresse-t'il ?............................................................................................................................... 5
3 Prérequis............................................................................................................................................... 6
3.1. Prérequis pour le serveur........................................................................................................ 6
3.2. Prérequis pour les clients........................................................................................................ 7
II Résumé des quatre phases...............................................................................................8
III Configuration d'Eclair.....................................................................................................10
1 Présentation générale.......................................................................................................................... 10
2 Adaptation pour Scribe........................................................................................................................ 14
3 Paramétrages sur le module Scribe..................................................................................................... 14
4 Configuration du client NuFW.............................................................................................................. 15
IV Administration d'Eclair...................................................................................................16
1 Utilisation du serveur Eclair................................................................................................................. 16
1.1. Du point de vue de l'utilisateur...............................................................................................16
1.2. Du point de vue du professeur...............................................................................................16
1.3. Du point de vue de l'administrateur.......................................................................................16
2 Installation / Désinstallation de programmes.......................................................................................17
2.1. Les méta-paquets EOLE Education.......................................................................................17
2.2. Le logiciel Synaptic................................................................................................................ 18
3 Supervision avec Eclair Client Manager.............................................................................................. 19
4 Configuration des clients LTSP............................................................................................................ 23
5 Préparation des clients légers.............................................................................................................. 24
6 Principe de l'intégration à Scribe......................................................................................................... 28
7 Gestion des profils............................................................................................................................... 28
V Problèmes Eclair..............................................................................................................30
1 Problème à l'installation du paquet msttcorefonts................................................................................30
3
Sommaire
Installation et mise en œuvre d'Eclair
2 Trucs et astuces Bacula...................................................................................................................... 31
VI Documentations techniques..........................................................................................33
1 Services actifs sur Eclair...................................................................................................................... 33
2 Théorie des opérations........................................................................................................................ 35
Glossaire...............................................................................................................................37
4
Introduction à Eclair
I
Introduction à
Eclair
1 Qu'est ce qu'Eclair ?
Eclair est un serveur de clients légers. Il permet de faire démarrer, depuis le réseau, un grand nombre de
machines.
Ces ordinateurs, qui sont le plus souvent soit obsolètes, soit sans disque dur (ou bien les deux) exécutent leur
système d'exploitation ainsi que toutes leurs applications directement sur le serveur.
En pratique le serveur est la seule machine ayant un système installé, c'est lui qui exporte son système vers
les clients légers.
Tout ceci est complètement transparent pour l'utilisateur, il utilise le client léger, on dit aussi terminal,
exactement comme s'il utilisait un ordinateur normal.
Tout le système et toutes les applications disponibles sur les terminaux étant en fait installés sur le serveur, il
n'y a qu'une seule machine à administrer. Si vous installez une application sur le serveur, elle sera
immédiatement disponible pour tous les clients légers.
2 A qui s'adresse-t'il ?
Qui peut-être intéressé par l'utilisation d'un serveur de clients légers ?
•
Les structures gérant un certain nombre de postes, celles qui souhaitent mettre à disposition des
stations en libre service (mode kiosque), celles qui ne veulent ou ne peuvent administrer un parc de
machines entier, celles qui ont beaucoup de machines obsolètes qu'elles souhaitent réutiliser etc...
•
L'un des cas les plus parlant est celui d'une école. La solution du serveur de clients légers permet de
mettre à disposition de tout les ordinateurs de l'école un même système d'exploitation et ce à partir
d'une machine unique. Les avantages sont multiples, seul le serveur est à administrer, pas besoin de
passer derrière chaque machine pour propager une modification, possibilité de contrôler n'importe
lequel des terminaux, d'exécuter des applications sur chacun d'eux.
•
Le serveur Eclair répond donc aux besoins de ceux qui souhaitent réduire leur budget d'achat
d'ordinateurs, s'affranchir d'une grosse partie de la tache d'administration en limitant celle-ci au
serveur.
5
3 Prérequis
3.1. Prérequis pour le serveur
Avant de commencer, quelques précisions importantes.
La solution Eclair suppose que vous ayez à votre disposition un serveur vierge contenant au moins 1 ou 2
cartes réseau et un minimum de 1Go de RAM.
La solution avec 2 cartes réseau est prévue pour fonctionner en coupure, c'est-à-dire que le réseau dédié aux
clients légers est séparé de votre réseau existant (ces deux réseaux peuvent communiquer ou non entre eux,
cela dépend de la solution retenue. Par défaut, les deux réseaux communiquent).
Il est possible d'installer un serveur Eclair sur une machine avec une seule carte réseau mais cela implique
que vous n'ayez pas de serveur DHCP sur votre réseau existant afin de pouvoir utiliser celui d'Eclair.
Pour le reste de la configuration, cela dépend beaucoup de l'usage que vous souhaitez faire du serveur Eclair.
Les différents aspects à prendre en compte sont les suivants :
•
Combien de clients légers comptez-vous avoir sur votre réseau ?
•
Quel sera le type d'usage des clients légers (bureautique, accès internet, édition photo/vidéo) ?
•
Combien d'utilisateurs comptez-vous avoir, leur nombre total mais aussi le nombre d'usagers
simultanés ?
Les réponses que vous apporterez à ces questions vous permettront d'ajuster le choix d'un serveur physique
pour héberger Eclair.
Voici quelques éléments importants :
•
le serveur doit avoir à peu près 200Mo de ram pour chacun des clients connectés dans le cadre d'une
utilisation bureautique classique ;
•
une ou deux cartes réseaux de bonne qualité ;
•
un disque dur suffisant pour héberger les programmes nécessaires (OpenOffice.org, Gimp, suites
éducatives ...) ainsi que les dossiers personnels des usagers ;
•
un serveur multi-processeur ou un processeur multi-cœur pour servir les clients légers dans de
bonnes conditions.
Il faut cependant garder à l'esprit que cela dépend énormément du nombre de clients qui seront
connectés simultanément sur le serveur et de l'utilisation qu'il feront du client léger.
Attention
Eclair n'est disponible que sur le CD 32bits de EOLE 2.2. Il n'est pas disponible en version 64 bits du
produit.
Un certain nombre de greffons n'etant pas disponibles en version 64 bits (java et flash) et leur
utilisation nécessaire dans le cadre d'Eclair, il n'y a pas de version 64 bits du serveur Eclair 2.2.
6
3.2. Prérequis pour les clients
Les clients légers n'ont finalement que peu de tâches :
•
Faire transiter les informations avec le serveur ;
•
afficher le résultat.
Par défaut, les informations circulent de manière sécurisée entre le client et le serveur. Cela demande des
ressources.
Nous recommandons au minimum un P2 300mhz avec 128 Mo de RAM dans cette configuration.
Il est possible de faire circuler les informations de manière non sécurisée. Cela demande moins de
ressources mais vous perdez la confidentialité des données.
Pour passer le poste en mode non sécurisé, se reporter à la documentation de l'éditeur lts_conf.
Il est également possible de réduire la consommation mémoire du client en désactivant le support de X11Vnc
(accès distant à l'écran du poste). Pour cela, se reporter à la documentation de l'éditeur lts_conf.
7
Résumé des quatre phases
II
Résumé des quatre
phases
La phase d'installation
•
•
•
Pour installer un module, il suffit de :
•
démarrer sur le CD-ROM EOLE ;
•
sélectionner le module à installer parmi ceux proposés ;
•
valider.
à la fin de l'installation, cliquer sur continuer, le système redémarre automatiquement ;
vous pourrez ouvrir une session avec l'utilisateur "root" et le mot de passe par défaut "eole".
La phase de configuration
Lancer la commande [gen_config] ou se connecter sur l'application Zéphir, configurer le serveur et enregistrer
le serveur.
La phase d'instanciation
Lancer la commande [instance zephir.eol].
Au premier lancement de l'instanciation, il est nécessaire de modifier les mots de passe :
•
root ;
•
l'utilisateur local à droit restreint (scribe, horus, amonecole, ...) ;
•
sur Amon, en cas d'utilisation d'un réseau pédagogique et d'un réseau administratif, le second
administrateur amon2 permet d'administrer le réseau pédagogique ;
•
sur AmonEcole, en cas d'utilisation d'un réseau pédagogique et d'un réseau administratif, le second
administrateur amonecole2 permet d'administrer le réseau pédagogique ;
•
admin sur Scribe et Horus ;
•
admin_zephir sur Zéphir.
Par défaut, le système regarde la pertinence des mots de passe. Pour cela, il utilise un système de "classe de
caractères" :
•
les lettres en minuscule [a-z] ;
•
les lettres en majuscule [A-Z] ;
•
les chiffres [0-9] ;
•
les caractères spéciaux (exemple : $*ùµ%£, ; : !§/. ?) ;
Il faut utiliser différentes classes de caractères pour que le mot de passe soit considéré comme valide.
Par défaut, voici les restrictions :
•
une seule classe de caractères : impossible ;
•
deux classes de caractères : 9 caractères ;
•
trois et quatre classes : 8 caractères.
Cette configuration est modifiable durant l'étape de configuration, en mode expert.
Attention
Il s'agit de comptes d'administration donc sensibles sur le plan de la sécurité. Il est important de
renseigner des mots de passe forts.
8
Résumé des quatre phases
Cet article du CERTA donne une explication détaillée sur la stratégie des mots de passe.
http://www.certa.ssi.gouv.fr/site/CERTA-2005-INF-001/
La phase d'administration
Correspond à l'exploitation du serveur.
Chaque module possède des fonctionnalités propres, souvent complémentaires.
Diverses interfaces permettent la mise en œuvre de ces fonctionnalités et en facilitent l'usage :
•
l'interface d'administration EOLE : EAD ;
•
l'interface semi-graphique ;
•
divers interface d'administration (Zéphir-web, CUPS, Sympa, ...) ;
•
différents outils (Era, ...).
Il s'agit aussi de gérer les mises à jour.
9
Configuration d'Eclair
III
Configuration
d'Eclair
1 Présentation générale
Onglet Général
Cet ensemble de paramètres concernent l'interface "publique" de votre serveur Eclair.
Écran 1 Ecran Général de gen_config
10
Onglet Eclair
Ce groupe d'options concerne le réseau de clients légers.
Dans le cas d'une installation sur une machine avec 2 cartes réseau, choisir l'adresse de l'interface eth1 de
votre machine ainsi que les paramètres réseaux qui y sont attachés.
Le paramètre Authentifcation sur un serveur distant, ne vous concerne que si vous avez un
serveur LDAP distant qui authentifie les utilisateurs.
Si vous activez ce paramètre, un nouvel onglet apparait pour configurer le serveur LDAP distant.
Écran 2 Ecran Eclair de gen_config
Onglets Services et Dhcp
L'onget Services vous permet d'activer ou de désactiver :
•
l'interface web EAD ;
•
le serveur SSO ;
•
le serveurt DHCP*.
Écran 3 Onglet Services
11
Attention
La désactivation du service DHCP sur Eclair doit se faire en toute connaissance de cause.
L'onglet Dhcp vous permet de configurer le DHCP d'Eclair.
Si une seconde carte réseau a été activée sur le serveur Eclair, vous devez choisir une plage d'adresse dans
le même réseau que celui choisi pour l'interface eth1.
La plage DHCP doit contenir au moins autant d'adresses que le nombre de clients légers que vous souhaitez
connecter à votre serveur Eclair.
Écran 4 Onglet Services
Onglet Distant
Cet onglet sert à définir les paramètres du serveur LDAP d'authentification.
Écran 5 Onglet Distant
Attention
Pour l'instant, le paramétrage automatique de la connexion avec Samba ne fonctionne que si vous
possédez déjà un serveur Scribe ou Horus sur votre réseau. Si c'est le cas, votre serveur Eclair
montera automatiquement les répertoires partagés de l'utilisateur depuis le serveur Scribe ou Horus
sur le bureau d'Eclair.
Inversement, vous pouvez utiliser l'authentification LDAP pour peu que votre serveur d'annuaire
accepte les demandes d'authentification.
12
Onglet Desktop
Cet onglet permet d'activer les options concernant le bureau de l'utilisateur.
Remarque
On peut utiliser le serveur comme un client (sauf sur le module AmonEcole) en activant GDM sur le
serveur.
Il est possible de regrouper les répertoires de configuration d'application entre Windows et GNU/Linux.
Pour cela, il faut activer la correspondance des fichiers de configuration WindowsGNU/Linux.
Puis, spécifier le répertoire de configuration sous Windows puis celui sous GNU/Linux.
Enfin, il faut déterminer s'il faut supprimer le répertoire Windows, GNU/Linux ou aucun des deux en cas de
conflit.
Mettre en commun la configuration de Firefox
Activer la correspondance des fichiers de configuration Windows
GNU/Linux : Oui
Répertoire Windows : Application Data/Mozilla/Firefox
Répertoire GNU/Linux : .mozilla/firefox
Écran 6 Correspondance entre les fichiers de configuration Windows et GNU/Linux
Attention
Les configurations Windows et GNU/Linux des logiciels doivent être compatibles et les versions
utilisées identiques.
13
2 Adaptation pour Scribe
La configuration du serveur DHCP
Si vous n'utilisez qu'une carte réseau sur Eclair, il est important de désactiver le serveur DHCP * de Scribe et
de laisser celui d'Eclair. Le serveur DHCP d'Eclair distribura des baux DHCP aux clients légers ainsi qu'aux
client*s lourds*.
Si le serveur DHCP doit répondre à des machines Windows, il est important de renseigner le serveur WINS
dans l'onglet Eclair / Adresse IP du serveur WINS.
L'authentification Scribe
L'authentification des utilisateurs se fera à travers le Scribe.
Pour cela, il faut activer l'Authentification sur un serveur distant dans l'onglet Eclair. Un
nouvel onglet Distant apparait alors.
L'Adresse IP du serveur LDAP et l'Adresse IP du serveur Samba correspondent à l'adresse
IP du serveur Scribe.
Le suffixe de l'annuaire est correct par défaut. Enfin, il est préférable de laisser le chiffrement TLS activé.
Attention
Il est possible de configurer le compte de l'utilisateur Scribe en lui demandant de changer son mot de
passe à la première connexion. Cette fonctionnalité n'est pas compatible avec Eclair/ClientScribe.
Pire, l'utilisateur n'aura plus accès à ses partages.
Il devra changer son mot de passe d'une autre façon (sur un poste Windows, à travers le
webmail, ...).
Gestion des profils utilisateurs et ESU
La gestion des profils Eclair et ClientScribe est différente de la gestion des profils Windows/Scribe.
Le module propose un mécanisme de profils internes.
Le client ESU est en cours de portage sous GNU/Linux.
3 Paramétrages sur le module Scribe
Configuration du partage de fichiers
Pour fonctionner, le client GNU/Linux se connecte à deux partages différents :
•
le répertoire personnel qui est monté en CIFS (partage Samba) ;
•
les répertoires partagés qui sont montés en FTP.
Samba est configuré, par défaut, sans les extensions Unix.
Il est nécessaire, pour le bon fonctionnement du client, de les activer.
Dans l'interface de configuration du Scribe, en mode expert, dans l'onglet Samba, vérifier que Activer les extensions Unix est bien à yes.
Le serveur FTP doit être activé sur Scribe. Ce qui est le comportement par défaut.
Attention
Activer les extensions Unix sur le serveur Scribe, signifie qu'avec le jeu des liens symboliques, un
utilisateur peut accéder, comme simple utilisateur, à l'ensemble des fichiers sur le système. Cela ne
pose pas vraiment de problème de sécurité si les droits sont correctement configurés.
14
Configuration des comptes utilisateurs
Les utilisateurs du module Scribe doivent avoir le shell Unix activé. Cette manipulation se fait au moment de
l'importation des utilisateurs sur le module Scribe ou si l'importation a été faite, dans l'EAD → Gestion →
Édition groupée → Choisir les utilisateurs → Modifier le shell associé à ces utilisateurs.
Écran 7 Édition groupée dans l'EAD
4 Configuration du client NuFW
Pour configurer le client NuFW sous Eclair/ClientScribe ou ClientHorus, il suffit d'aller dans l'onglet général de
l'interface de configuration du module et d'activer l'authentification NuFW.
Indiquer ensuite l'adresse IP de l'Amon et le numéro de port du service Nuauth (4129 par défaut).
Écran 8 Configuration de NuFW dans gen_config
15
Administration d'Eclair
IV
Administration
d'Eclair
1 Utilisation du serveur Eclair
1.1. Du point de vue de l'utilisateur
Du point de vue de l'utilisateur, l'utilisation est complètement transparente. Il n'a besoin d'aucune
connaissance particulière pour utiliser un client léger.
Le client léger fournit des bureaux itinérants : quelque soit le terminal sur lequel se connecte l'utilisateur, il
retrouve toujours son bureau tel qu'il l'avait configuré.
1.2. Du point de vue du professeur
Le professeur a la possibilité de superviser les utilisateurs par un outil centralisé. Il peut ainsi connecter,
déconnecter, surveiller, ... les élèves de sa classe.
1.3. Du point de vue de l'administrateur
Pout l'administrateur toutes les opérations de maintenance et d'installation de logiciels se font uniquement sur
le serveur.
Toute logiciel installé sur le serveur est immédiatement disponible pour l'ensemble des clients légers
démarrés sur le réseau.
16
2 Installation / Désinstallation de
programmes
L'installation d'une application sur le serveur rend cette application immédiatement disponible pour tous les
terminaux. Tous les terminaux étant identiques et connectés sur le serveur, les opérations qui suivent peuvent
être réalisées à partir de n'importe lequel des terminaux pour peu que le compte bénéficie des droits
d'administration.
2.1. Les méta-paquets EOLE Education
Il existe, dans les dépôts EOLE, trois méta-paquets de logiciels éducatifs regroupés par niveau scolaire :
•
eole-education-primaire
•
eole-education-college
•
eole-education-lycee
Pour installer ces paquets, il suffit, avec l'utilisateur "eclair" de faire : Applications
/
Ajouter/supprimer ...
Dans la liste, choisir "EOLE Education", la liste des applications disponibles apparait alors.
Écran 9 Ajouter/supprimer une liste d'application EOLE
Installation d'OOo4Kids
L'installation d'OOo4Kids est facilitée par le script suivant qui est à exécuter avec l'utilisateur root :
/usr/bin/install_OOo4Kids.sh
17
Mise à jour d'OpenOffice.org
La mise à jour d'OpenOffice.org en version 3 n'est pas automatique mais elle peut se faire
manuellement :
aptget remove eoleeducation*
echo "deb http://ppa.launchpad.net/openofficepkgs/ppa/ubuntu hardy main" > /etc/apt/sources.list.d/openoffice.list
aptkey adv keyserver keyserver.ubuntu.com recvkey 247D1CFF
aptget update
apteole install eoleeducation*
2.2. Le logiciel Synaptic
Il existe une interface plus complète : Synaptic.
Elle se trouve dans Administration / Système / Gestionnaire de paquets Synaptic.
A partir de cette interface, vous pouvez installer et désinstaller des logiciels (des paquets), mettre à jour le
serveur, rechercher des programmes selon leur nom ou leur fonction. Les différents programmes disponibles
peuvent aussi être affichés selon des catégories prédéfinies (administration-système, graphisme,
communication, multimédia ...), selon leur statut (installé/non-installé/cassé) ou encore selon leur origine.
Après la recherche, les résultats sont disponibles dans la partie centrale de la fenêtre. Un clic droit donne
accès à un menu qui permet d'installer/désinstaller la sélection. L'application prend ensuite tout le
processus d'installation / désinstallation en charge.
Petite "astuce", lors de la recherche d'un programme, si vous n'en connaissez pas le nom, veillez à bien
choisir chercher dans "noms et descriptions".
•
Dans le cas d'une installation, elle télécharge via Internet l'application à installer ainsi que les
dépendances qui lui sont associées et installe le tout sur le serveur.
•
Dans le cas d'une désinstallation, elle supprime les fichiers de l'application et éventuellement tout ou
partie des dépendances associées.
18
Écran 10 Le gestionnaire de paquets Synaptic
3 Supervision avec Eclair Client
Manager
Présentation
Lors de l'utilisation des clients légers, le professeur ou l'instituteur peut à tout moment, grâce à un outil de
supervision, suivre l'activité de chacun des terminaux connectés. Il peut par ce biais :
•
connaitre le nombre de terminaux en cours d'utilisation ;
•
connaitre le nom des utilisateurs actuellement connectés ;
•
déconnecter n'importe quel utilisateur ;
•
verrouiller n'importe quel terminal ;
•
envoyer un message à n'importe quel utilisateur ;
•
partager son écran avec n'importe lequel des clients légers ;
•
avoir une vision exhaustive de tous les processus qui tournent sur chacun des terminaux ;
•
terminer des processus ou en lancer sur n'importe lequel des clients légers ;
•
visionner le bureau de chacun des terminaux en cours d'utilisation.
On peut trouver cet outil de supervision dans le menu Système > Administration > Eclair Client Manager.
19
Écran 11 Supervision des clients légers.
Il est aussi possible de purger les connexions fantômes. Si un utilisateur est considéré comme connecté en
cas de déconnexion incomplète, il pourra se reconnecter après avoir purgé les connexions fantômes
Enfin, l'utilisateur pourra éteindre le parc avec le bouton d'extinction. Ce bouton permet de déconnecter les
utilisateurs, éteindre les clients légers puis éteindre le serveur.
Lancer une application
L'application Eclair Client Manager permet de lancer une application pour un ou plusieurs utilisateurs
connectés.
Il est possible de taper directement le nom de l'application (si connu) ou de le chercher dans le menu
l'application voulu.
20
Écran 12 Lancer une application via eclair-client-manager
Déconnecter un utilisateur
Il est possible de déconnecter un ou plusieurs utilisateurs.
Pour cela, il faut sélectionner l'utilisateur et cliquer sur le bouton "déconnecter".
Écran 13 Déconnecter un utilisateur avec eclair-client-manager
Tuer une application
Il est possible de finir (ou tuer) une application exécuter sur le poste d'un autre utilisateur.
Pour cela, il faut sélection l'utilisateur et l'application, puis cliquer sur le bouton "Terminer l'application".
21
Écran 14 Tuer une application avec eclair-client-manager
Envoyer un message
L'application permet d'envoyer des messages aux utilisateurs.
Il suffit de sélectionner un ou plusieurs utilisateurs et de cliquer sur le bouton "Message".
Écran 15 Envoi d'un message via eclair-client-manager
Écran 16 Réception d'un message via eclair-client-manager
22
Eteindre le serveur
Un bouton Eteindre permet d'éteindre les clients légers et le serveur.
Il est possible de définir le comportement de ce bouton durant la phase de configuration du serveur :
•
interdire l'extinction du client et des serveurs ;
•
n'autoriser l'extinction que d'une sélection de machines avec utilisateur connecté (sur les machines
non-connectées, pas de possibilité d'extinction) ;
•
autoriser l'extinction d'une sélection ou de tous les clients (mais pas le serveur) ;
•
autoriser l'extinction d'une sélection ou de tous les clients et du serveur.
Remarque
Suivant le paramétrage défini lors de la phase de configuration, il est possible d'éteindre le serveur
depuis le gestionnaire de connexions du serveur.
4 Configuration des clients LTSP
La configuration des clients LTSP est faite automatiquement au démarrage de la machine.
Il peut arriver que le paramétrage proposé ne corresponde pas parfaitement aux caractéristiques de la
machine. Pour affiner le paramétrage, il faut utiliser l'éditeur lts.conf ( Système / Administration /
Editeur lts.conf).
Écran 17 L'éditeur LTS
23
5 Préparation des clients légers
Démarrer le client sur le réseau
La plupart des cartes réseau ont la possibilité de démarrer directement sur le réseau (en PXE). Il suffit alors
d'activer son support dans le setup du bios de la machine. Pour plus d'information, voir la documentation liée
à la machine.
Pour certaines cartes réseau un peu plus anciennes, il est possible d'envisager de rajouter une ROM sur la
carte. Voir la documentation de la carte réseau pour plus d'information.
Du point de vue d'Eclair, il n'y a rien de plus à paramétrer.
Démarrer le client avec une disquette
Prérequis
•
Avoir un livecd Linux pour démarrer la machine que vous souhaitez amorcer depuis le réseau ;
•
Avoir une disquette ;
•
Installer le paquet eclair-utils.
Démarrer la machine à partir du livecd. Vous pouvez trouver un livecd de la distribution Ubuntu sur leur site.
Ouvrir un terminal et entrer la commande suivante :
lshw class network |grep driver
la sortie doit ressembler à cela :
configuration: broadcast=yes driver=e100 driverversion=3.5.23k4NAPI firmware=N/A ip=192.168.0.1 latency=32 maxlatency=56 mingnt=8 module=e100 multicast=yes
L'information qui nous intéresse c'est la valeur de l'attribut module, ici e100.
Trouver l'image zdsk
Pour lister les disquettes disponibles :
ls /usr/share/etherboot |grep zdsk
Dans notre cas, l'image à choisir est eepro100.
Si vous ne trouvez pas la disquette correspondante, voir le paragraphe suivant.
Trouver l'image sur le site rom-o-matic
Le site rom-o-matic permet de personnaliser son image rom de façon plus complète. Si vous ne trouvez pas
la disquette sur votre système, passez par ce site : http://rom-o-matic.net/gpxe/gpxe-0.9.6/contrib/rom-omatic/
Pour obtenir l'information nécessaire, entrer la commande suivante :
lspci vtnn |grep Ethernet la sortie doit ressembler à ceci :
+1c.0[0000:01]00.0 Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller [10ec:8136]
L'information qui nous intéresse, ce sont les deux chiffres entre crochets en fin de ligne (notez au passage la
description du chipset tel que vu par le noyau Linux).
Remarque
Si vous avez un résultat avec Unknown device [xxxx:xxxx], entrer la commande :
updatepciids
24
Transférer l'image sur la disquette
Vérifier que la disquette n'est pas montée et au besoin la démonter (clic droit sur son icône sur le bureau et
choisir démonter).
Ouvrir un terminal (Applications > Accessoires > Terminal) et taper ces commandes :
gunzip c /usr/share/etherboot/eepro100.zdsk.gz > /dev/fd0
La disquette est prête. Il suffit de configurer votre poste client pour démarrer sur la disquette.
Démarrer le client avec le système de démarrage
Méthode de démarrage
Il existe deux méthodes :
•
méthode noyau, facile à mettre en place mais nécessite une mise à jour en cas de modification du
noyau sur le serveur ;
•
méthode etherboot, il faut connaitre le module noyau de la carte réseau mais ne nécessite aucune
mise à jour.
Il nous semble préférable de choisir la seconde méthode.
Une fois la méthode choisie, reportez-vous à l'un des paragraphes ci-dessous puis au paragraphe
correspondant à votre système. Avant de commencer, assurez-vous d'avoir installé le paquet "eclair-utils".
Pour cela, faire :
aptget install eclairutils
Méthode noyau
Copier les fichiers noyau du serveur Eclair vers le client léger :
•
/var/lib/tftpboot/ltsp/i386/initrd.img
•
/var/lib/tftpboot/ltsp/i386/vmlinuz
Vous pouvez le faire grâce à une clef USB, scp, ...
Ces fichiers ne sont que des liens symboliques, il faut copier le fichier source et non le lien lui-même.
Pour cela, faire (le répertoire de destination étant ici /mnt/usb) :
cp
L
/var/lib/tftpboot/ltsp/i386/initrd.img /var/lib/tftpboot/ltsp/i386/vmlinuz /mnt/usb
Attention
L'opération devra être renouvelée à chaque mise à jour du noyau sur le serveur.
25
Méthode etherboot
Récupérer l'image etherboot correspondant à votre carte réseau sur le serveur.
Pour cela, se référer à la partie "Démarrer le client avec une disquette".
Pour connaître la liste des images :
ls /usr/share/etherboot/*.zlilo.gz
gunzip c /usr/share/etherboot/ nom_du_module.zlilo.gz > zlilo
Vous pouvez copier le fichier grâce à une clef USB, scp, ...
Sous GNU/LINUX
•
Démarrer le client léger avec sa distribution locale ;
•
Créer un répertoire sur le client léger :
mkdir /boot/eole
et copier dans ce répertoire le(s) fichier(s) récupéré(s) dans le paragraphe précédent.
•
Éditer le fichier /boot/grub/menu.lst pour ajouter le démarrage en mode client léger :
•
en mode graphique :
sudo gedit /boot/grub/menu.lst
•
en mode console :
sudo vi /boot/grub/menu.lst
Il faut ajouter une section de démarrage dans ce fichier avant toutes les autres.
Le plus simple étant de copier une section existante et de modifier les valeurs title, kernel et initrd.
Si vous n'avez pas de partition /boot, pensez à bien le spécifier dans le chemin de vmlinuz et
initrd.img ou zlilo. La section à ajouter se présente comme cela :
•
méthode noyau :
title Eclair
root CONSERVER_CE_QUI_EXISTE_DANS_LES_AUTRES_SECTIONS
kernel
/eole/vmlinuz root=UUID=CONSERVER_CE_QUI_EXISTE_DANS_LES_AUTRES_SECTIONS
ro splash quiet
initrd /eole/initrd.img
•
méthode etherboot :
title Eclair
root CONSERVER_CE_QUI_EXISTE_DANS_LES_AUTRES_SECTIONS
kernel /eole/zlilo
•
Au prochain démarrage de votre client léger sur le menu grub choisissez l'entrée Eclair. Normalement
plus besoin de disquette/cdrom de démarrage.
Sous WINDOWS (98 (non testé) et XP)
•
Récupération des fichiers :
En plus des fichiers récupérés au paragraphe précédent sur le serveur éclair :
•
Pour windows XP récupérer le fichier (par exemple avec une clef usb) /usr/share/eclairutils/windows/XP/grldr
•
Pour windows 98 récupérer le fichier (par exemple avec une clef usb) /usr/share/eclairutils/windows/98/grub.exe
Ce fichier devra être copié sous Windows directement dans c:\
Sous windows, créer les répertoires c:\boot et c:\boot\grub
•
Méthode noyau :
Il faut également le fichier /usr/share/eclair-utils/windows/menu-vmlinuz.lst et renommer le en
menu.lst
26
•
•
Sous windows copier le fichier menu.lst, initrd.img et vmlinuz dans le répertoire c:\boot\grub
Méthode etherboot :
Il faut également le fichier /usr/share/eclair-utils/windows/menu-etherboot.lst et renommer le en
menu.lst
Sous windows copier le fichier menu.lst et zlilo dans le répertoire c:\boot\grub
Configuration du démarrage
•
Sous windows 98 (non testé) :
Dans l'explorateur de fichier, aller à la racine du disque c:\ Dans le menu "Affichage", sélectionner
"Options des dossiers". Dans l'onglet "Affichage", dans la section "Fichiers cachés", sélectionner
"Voir tous les fichiers". Repérer l'option initiale pour remettre le paramètrage par défaut une fois
l'opération terminé. Puis valider avec le bouton "Ok".
Cliquer droit sur le fichier "config.sys" et choisir "Notepad" dans le menu "Ouvrir avec".
Ajouter les lignes suivantes au début du fichier :
[menu]
menuitem=ECLAIR
menuitem=WINDOWS
menudefault=ECLAIR,10
menucolor=7,0
[LINUX]
shell=c:\grub.exe
[WINDOWS]
•
Dans ce cas, Eclair sera lancé par défaut au bout de 10 secondes.
Laisser les autres lignes du fichier inchangées.
Sauvegarder le fichier et quitter notepad.
Sous windows XP :
Exécuter Menu démarrer / Panneau de configuration / Système. Dans l'onglet "Avancé", cliquer
sur "Paramètre" de la section "Démarrage et récupération".
Cliquer sur le bouton "Modifier".
A la fin du fichier, rajouter la ligne suivante :
c:\grldr="Eclair"
Enregistrer et fermer.
Vérifier que "Afficher la liste des systèmes d'exploitation pendant" est coché et que la valeur
convient.
Pour mettre "Eclair" par défaut, fermer la fenêtre en cliquant sur "Ok" et la rouvrir. Il est possible
alors de choisir ""Eclair"" dans "Système d'exploitation par défaut".
27
6 Principe de l'intégration à Scribe
Le montage des volumes Scribe
Le montage des volumes Scribe se fait automatiquement au démarrage de la session.
Le montage se fait grâce à PAM et à son module pam_mount.
Le répertoire personnel est monté avec le protocole SMB/CIFS directement dans le répertoire perso de
l'utilisateur grâce au module noyau Cifs. Tous les autres partages sont montés en FTP avec une version
modifiée de Curlftpfs.
La gestion des profils
Les profils sont appliqués en premier grâce au script de démarrage de la session graphique.
ESU
L'application des règles ESU se fait en dernier.
Au démarrage de la session, le script /usr/share/profile-eole/logon_user.py est exécuté.
7 Gestion des profils
Eclair, ClientScribe et ClientHorus disposent d'un mécanisme de profil interne.
Remarque
Le mécanisme de profil proposé par EOLE est proche du mécanisme de profil obligatoire. Les
éventuels paramétrages des utilisateurs risquent d'être perdus.
Fonctionnement
Pour lancer l'application, choisir Système/Administration/Editeur de profils.
Remarque
Seuls les administrateurs (par défaut l'utilisateur eclair et, si vous êtes sur Scribe ou Horus admin)
peuvent lancer l'application de gestion des profils.
L'application propose le nom des trois groupes personnalisables.
28
Truc & astuce
Le profil "enseignants" correspond aux utilisateurs du groupe professeurs.
Le groupe "defaut" est appliqué aux utilisateurs qui n'appartiennent ni au groupe "eleves" ni au
groupe "professeurs"/"instituteurs".
Il est possible de verrouiller une partie du bureau grâce à l'éditeur des verrous présent sur le bureau. Cet
icône ne sera pas disponible dans le profil final.
Les autres icônes du bureau seront conservées, ainsi que leur disposition sur le bureau.
Pour configurer les entrées du menu principal, cliquer droit sur Applications et choisir Éditer les menus.
Une fois le profil configuré, il suffit de quitter la session. Le profil sera créé lorsque le message suivant
s'affiche.
Composition du profil
•
icônes du bureau ;
•
place des icônes sur le bureau ;
•
le menu ;
•
...
29
Problèmes Eclair
V
Problèmes Eclair
1 Problème à l'installation du paquet
msttcorefonts
Lors de l'installation des paquets eole-education-* proposé par EOLE, il est possible que l'Amon bloque
l'installation du paquet msttcorefonts.
En effet, dansguardian considère que le téléchargement de ces fichiers de police de caractère est prohibé.
Il faut donc autoriser temporairement le téléchargement des polices.
Pour cela, aller dans l'EAD de l'Amon :
Filtre web */Sites/Sites Autorisés.
Vous pouvez ainsi autoriser temporairement le site : sourceforge.net. Une fois installées, penser à
supprimer cette exception en cliquant sur "aucun" et en validant.
30
Problèmes Eclair
2 Trucs et astuces Bacula
Reconstruction de la base SQL de Bacula
Dans certains cas (modification du paramétrage global des sauvegardes, bases SQL abîmées...), il est
nécessaire de reconstruire la base de données de Bacula.
Voici les commandes à utiliser :
/etc/init.d/baculadirector stop
mv f /var/lib/bacula/bacula.db /var/lib/bacula/bacula.db.sav
touch /var/lib/bacula/bacula.db
/usr/share/baculadirector/make_sqlite3_tables
/etc/init.d/baculadirector start
Réindexation d'un disque de sauvegarde
Pour remettre le catalogue Bacula à jour à partir du disque de sauvegarde :
/usr/share/eole/bacula/montage.sh pre
/etc/init.d/baculadirector stop
rm f /var/lib/bacula/bacula.db
/usr/bin/sqlite3 /var/lib/bacula/bacula.db < /var/sauvegardes/scribe2.2
bacula.sql # ou horus2.2bacula.sql
/etc/init.d/baculadirector start
Arrêter une sauvegarde en cours
Dans certains cas (saturation du support de sauvegarde,...), il peut arriver qu'une sauvegarde reste bloquée.
Dans ce cas, il faut utiliser l'instruction cancel de la console Bacula : bconsole.
Voici un apeçu des manipulations à réaliser :
#bconsole
(pour lancer la console de bacula)
*status dir
(pour voir les jobs en cours)
JobId Level Name Status
======================================================================
23 Full Complet.20100903_23.00.00_02 is waiting for a mount request
24 Full BackupCatalog.20100903_23.00.00_03 is waiting execution
*cancel JobId=23
(pour annuler le job en question)
L'annulation du job 23 a provoqué le lancement du 24 qui s'est terminé correctement :
07Sep 12:41 127.0.0.1dir JobId 24: shell command: run AfterJob "/usr/share/eole/bacula/baculaservices.sh postcatalog"
07Sep 12:41 127.0.0.1dir JobId 24: AfterJob: Démontage de /var/sauvegardes
07Sep 12:41 127.0.0.1dir JobId 24: shell command: run AfterJob "/usr/share/eole/bacula/baculaservices.sh unlock"
31
Problèmes Eclair
07Sep 12:41 127.0.0.1dir JobId 24: AfterJob: Suppression du verrou (lock) "eolesauvegarde"
*quit
32
Documentations techniques
VI
Documentations
techniques
1 Services actifs sur Eclair
Niveaux de fonctionnement
La distribution Ubuntu, ne fait pas de distinction entre les runlevels de niveau 2 à 5.
•
0 : Arrêt
•
1 : Mode maintenance
•
2 à 5 : Mode multi-utilisateur complet avec serveur graphique si installé.
•
6 : Redémarrage
Services communs à tous les modules
•
atd
•
bastion
•
cron
•
ead-server
•
ead-web (optionnel)
•
eole-sso (optionnel)
•
gpm
•
mdadm
•
ntp
•
nut
•
rc.local
•
rmnologin
•
rng-tools
•
rsync
•
rsyslog
•
ssh
•
stunnel4
•
ulogd
•
usplash
•
z_stats (sauf Zéphir)
Services spécifiques
•
acpid
•
acpi-support
•
anacron
33
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
apmd
avahi-daemon
bacula-director (optionnel)
bacula-fd (optionnel)
bacula-sd (optionnel)
cupsys
dbus
dhcp3-server
halhotkey-setup
laptop-mode
libnss-ldap
nbd-server
nscd (optionnel)
openbsd-inetd
policykit
pulseaudio
tftpd-hpa
vbesave
34
2 Théorie des opérations
Fonctionnement du LTSP 5 (traduction du wiki de LTSP)
Démarrer un client léger implique plusieurs étapes. Comprendre ce qui se passe tout au long du processus
rendra plus facile la résolution des problèmes éventuels qui pourraient survenir.
Il y a quatre services de base requis pour faire démarrer un client léger :
•
DHCP
•
TFTP
•
NFS ou NBD
•
SSH
L'environnement chroot du LTSP :
Pour transformer un ordinateur en client léger, il faut faire tourner une version minimale de GNU/Linux sur le
client léger. Il faut aussi pouvoir démarrer ce système minimal depuis le réseau, entendu que le client léger
n'aura probablement pas de disque dur. Le système minimal doit être hébergé quelque part et le meilleur
endroit pour ça, c'est sur le serveur. Cette version de GNU/Linux revue à la baisse, personnalisée pour
démarrer de façon performante depuis le réseau, est appelée un chroot. Vous pouvez avoir plusieurs chroot
basés sur des architectures différentes. Elles sont normalement stockées dans le répertoire /opt/ltsp sur le
serveur, avec des sous-répertoires pour chacune des architectures. Par exemple, si vous avez un labo plein
de vieux Power PC Macs, et des vieux PC, vous aurez un répertoire /opt/ltsp/ppc et un répertoire /opt/ltsp/i386
sur le serveur.
On appelle ce type d'environnement un environnement chroot parce que pour le construire, on utilise la
commande [chroot] de GNU/Linux pour positionner la racine de l'installation sur le répertoire /opt/ltsp/ARCH.
A partir de là, la version minimaliste de GNU/Linux est installée dans ce répertoire. Cela signifie que pour
gérer le chroot, pour faire des mises à jour par exemple, vous n'avez qu'à utiliser la commande chroot pour
vous déplacer jusqu'à la racine de votre environnement chroot, /opt/ltsp/ARCH. Après être entré dans le
chroot, vous pouvez utiliser les outils habituels comme vous le feriez normalement.
Le processus de boot d'un client léger :
1. Chargement du noyau Linux dans la mémoire du client léger, ceci peut être fait de plusieurs façons :
1. Une bootrom (etherboot, PXE).
2. Une disquette
3. Un disque dur
4. Un CD-Rom
5. Un peripherique USB
2. Une fois chargé en mémoire, le noyau s'exécute.
3. Le noyau initialise le système entier et tout les périphériques qu'il reconnait.
4. C'est là que les choses spéciales commencent, pendant le chargement du noyau une ramdisk est chargée
en même temps.
5. Normalement quand le noyau a fini de démarrer, il lance un lanceur de taches, upstart, qui prend en
charge le démarrage d'une station ou d'un serveur. Mais dans ce cas nous demandons au noyau d'exécuter
un petit script shell appelé init qui est placé à la base du système de l'environnement chroot.
6. Le script /init commence par monter les systèmes de fichiers /proc et /sys, démarre udev pour découvrir et
initialiser tout le matériel, particulièrement la carte réseau, qui est évidemment nécessaire pour toute la suite
du processus de démarrage. Il créé aussi une petite ramdisk pour pouvoir écrire localement ce qui est
nécessaire (pour configurer le fichier xorg.conf, par exemple).
7. L'interface de loopback est configurée. C'est l'interface qui a 127.0.0.1 comme adresse ip.
8. Un petit client dhcp, appelé ipconfig, est lancé pour faire une autre requête au serveur dhcp. Cette
requête séparée, en espace utilisateur, récupère les informations stockées dans le fichier dhcpd.conf,
comme le serveur NFS racine, la passerelle par défaut, et d'autres paramètres importants.
9. Quand ipconfig reçoit une réponse du serveur DHCP, les informations qu'il reçoit servent à configurer
l'interface réseau, et à déterminer le serveur a partir duquel il faut monter le système de fichier racine.
35
10. A ce point, le système de fichier racine est une ramdisk. Maintenant, le script /init va monter un nouveau
système de fichiers racine via NBD ou NFS. Dans le cas de NBD, l'image qui est normalement chargée est
/opt/ltsp/image/i386.img. Si la racine doit être montée via NFS, alors le répertoire qui est exporté par le serveur
est /opt/ltsp/i386. On ne peut pas simplement monter le nouveau système de fichiers en tant que /. On doit
d'abord le monter dans un répertoire séparé et ensuite lancer run-init, qui va échanger le système de fichier
racine courant avec celui du répertoire précédemment monté. Quand cette opération est terminée, le système
de fichiers est monté sur /. C'est à ce moment que que tout les répertoires devant être accessibles en écriture
pour un démarrage normal, comme /tmp ou /var sont montés.
11. Une fois que le montage du nouveau système de fichiers racine est terminé, on en a fini avec le script /init
et on doit appeler le vrai script /sbin/init.
12.le programme init va lire le répertoire /etc/event.d et commence à mettre en place l'environnement du client
léger. Le démarrage commence avec la lecture des commandes de démarrage contenues dans /et/rcS.d.
13. Cela va exécuter la commande S32ltsp-client-setup qui va configurer beaucoup d'aspects de
l'environnement du client léger, comme tester si les périphériques locaux doivent être démarrés, charger des
modules complémentaires, etc.
14. Après, le programme init va exécuter les commandes du répertoire /etc/rc2.d.
15. S20ltsp-client-core est une des commandes que l'on trouve dans le répertoire rc2.d, elle est lancée
pendant que le client léger démarre.
16. Le fichier lts.conf est alors analysé et tout les paramètres de ce fichier ayant trait au client léger en train
de démarrer sont exportés comme variables d'environnement pour une utilisation par S20ltsp-client-core.
17. A ce point, si le son est activé, le serveur PulseAudio est démarré, il autorise les connexions audio
entrantes sur le client léger en provenance du serveur. Ainsi, le son peut être exporté du serveur vers le client
léger.
18. Si le client léger est configuré avec le support pour les périphériques locaux, le programme ltspfsd est
démarré afin de permettre au serveur de lire depuis les périphériques comme les memory sticks ou les CDRoms disponibles sur le client léger.
19. A ce point là, toutes les "screen sessions" définies dans le fichier lts.conf sont exécutées. Les "screen
sessions" sont ce que vous voulez lancer sur chacune des consoles virtuelles de votre client léger. Ce sont
les consoles virtuelles standards qu'ont toutes les distributions GNU/Linux (de Alt-F1 à Alt-F10). Par défaut,
un getty standard en mode texte est démarré sur la console virtuelle 1 (SCREEN_01 dans le fichier lts.conf).
Si rien d'autre n'est spécifié dans le fichier lts.conf, un script ldm est démarré sur la console virtuelle 7
(SCREEN_07). Ldm est le gestionnaire de login de LTSP par défaut.
20. Si SCREEN_07 est positionne a ldm ou startx, alors le système Xwindow est lancé, offrant ainsi une
interface graphique. Par défaut, le serveur Xorg va auto-configurer la carte graphique, créer un fichier
/etc/X11/xorg.conf dans la ramdisk du client léger et démarrer avec cette configuration créée a la volée.
21. Le serveur X va démarrer soit un tunnel crypté entre le client léger et le serveur dans le cas ou on utilise
LDM (c'est la méthode par défaut) soit une requête XDMCP vers le serveur LTSP dans le cas de startx. Dans
chacun des deux cas, une invitation de connexion apparait a l'écran.
22. A ce point, les utilisateurs peuvent s'identifier et ouvrir une session sur le client léger. A partir de là tout les
programmes ou commandes exécutés sur le client léger sont en réalité exécutés sur le serveur et leur sortie
est affichée sur le client léger qui les a initiés.
La version originale en anglais de ce document se trouve à l'adresse :
http://doc.ubuntu.com/edubuntu/edubuntu/handbook/C/ltsp-theory.html
36
Glossaire
Glossaire
Client lourd
Désigne un ordinateur de bureau qui possède son propre système d'exploitation,
par opposition au client léger qui utilise le système d'exploitation d'un serveur
distribué via le réseau.
Serveur DHCP
Un serveur DHCP permet l'attribution dynamique d'adresse IP.
Lorsqu' un ordinateur souhaite rejoindre un réseau, il faut associer une adresse
IP (ex : 192.168.0.1) à au moins une de ses cartes réseaux. Il y existe deux
façons d'assigner une adresse à une carte réseau :
• manuellement, l'administrateur assigne une adresse ip fixe à la machine ;
• dynamiquement, le serveur DHCP "offre" une adresse IP à chacun des
ordinateurs qui en fait le demande sur le segment réseau où il se trouve.
37

Installation et mise en œuvre d`Eclair - Eole

Transcription

Documents pareils

Chef d`établissement au collège Robert Doisneau de Clichy-sous-Bois

New-York - Eole loisirs

JEU-CONCOURS TOY STORY Réponds aux questions suivantes

Eole Loisirs Côte d`Opale Pièces à fournir

Convocation Walibi - 7-8 Juillet 2016 _Tahar_

Convocation Walibi - 27-29 Juin 2016 _Laetitia_

le nouveau souffle des compagnons d`eole

Auberge de la Vieille Tour 4*

Eole Loisirs Barcelone