giovedì 18 ottobre 2007

LTSP su Ubuntu Gutsy: sempre più facile

Oggi è il 18 Ottobre, data in cui dovrebbe uscire la release 7.10 di Ubuntu (Gutsy Gibbon). Sul sito di Ubuntu ancora non è comparso nessun annuncio, tuttavia è da parecchie ore che non escono pacchetti aggiornati, quantomeno riguardo al software che uso io, quindi ritengo che i miei pc su cui gira Gutsy possano essere ormai considerati "stabili".

Ho provato a ricreare l'ambiente LTSP server + thin client per verificare eventuali differenze rispetto alla release precedente e, ovviamente, eventuali miglioramenti. Sulla macchina destinata a fare da server (in realtà il mio desktop in ufficio) ho lanciato il comando:

aptitude install ltsp-server ltspfs

e ho accettato di installare le relative dipendenze.

Non ho assolutamente preso in considerazione questo messaggio:

NOTE: you will probably want to add to /etc/exports:
/opt/ltsp *(ro,no_root_squash,async)
and then run:
invoke-rc.d nfs-kernel-server reload


perchè il pacchetto nfs-kernel-server non è installato e non è stato richiesto durante la fase di installazione, si tratta probabilmente di un refuso. Finita l'installazione ho semplicemente lanciato il comando:

ltsp-build-client

e ho aspettato la fine del processo.


Per quanto riguarda la configurazione del dhcp rimando alla descrizione che ho fatto qua. Sotto questo aspetto non è cambiato nulla. Alla fine della preparazione dell'ambiente client ho semplicemente inserito in un vecchio pc il cdrom per l'avvio dalla rete (preparato come descritto qua) e ho avviato: ha funzionato tutto al primo colpo senza batter ciglio. Tuttavia qualcosa è cambiato, anzi molto, anche se non si nota subito. Innanzitutto il file system principale non viene più fornito ai client via NFS ma viene fornito via nbd-server (Network Block Device server). La particolarità di questo servizio è che viene servito un singolo file immagine che i client sono in grado di montare ed utilizzare come un filesystem completo. Questo rende molto più veloce l'avvio dei thin client. L'aspetto negativo è che ogni volta che si fa una modifica al filesystem dedicato ai thin client (/opt/ltsp/i386/ ) bisogna poi lanciare a mano il comando ltsp-update-image per ricereare una nuova immagina aggiornata, e questo porta via qualche minuto.

Il file di configurazione lts.conf è stato spostato fuori dal filesystem virtuale. Si trova adesso (anzi non si trova, lo si crea in caso di bisogno, ma funziona già tutto bene anche senza) nelle directory servite da tftpd, in /var/lib/tftpboot/ltsp/i386, e viene caricato prima che venga caricata l'immagine del filesystem. In questo modo
è possibile fare delle modifiche a lts.conf senza dover ogni volta ricreare l'immagine del file system.

L'audio adesso funziona sui thin client "out of the box", nessuna configurazione particolare, semplicemente va. Sul mio thin client di prova ha funzionato anche l'acquisizione audio via microfono, in maniera nitida e chiara dopo aver alzato i livelli del device "Capture" di Pulse Audio nel mixer, direttamente sul thin client. Questo ovviamente promette molto bene per quanto riguarda la telefonia Voip utilizzando cuffiette e microfoni direttamente attaccati ai thin client. Skype invece ancora non ne vuole sapere, non gli ho dedicato molto tempo ma l'inizio non è stato affatto buono. Per far funzionare correttamente l'audio nelle applicazioni flash, come ad esempio i filmati di youtube, c'è bisogno della libreria libflashsupport, è sufficiente installarla avviare firefox e il tutto funziona senza problemi.

Funzionano senza intoppi lettori cd/dvd, floppy e chiavette usb in locale. Non si vedono invece i dischi fissi già presenti nel thin client.

L'impressione generale, dopo un paio d'ore di smanettamenti, è molto positiva. Dopo aver installato i pacchetti necessari al funzionamento del server ltsp l'unica configurazione aggiuntiva che ho fatto è stata l'abilitazione del server x11vnc come descritto qua per poter vedere e interagire con i desktop degli utenti, cosa peraltro non necessaria per un buon funzionamento del sistema. In particolare mi ha colpito l'audio, perfettamente funzionante al primo colpo senza fare nulla.

Nulla da dire, stanno facendo davvero un buon lavoro. Il prossimo passo sarà quello di aggiornare l'ambiente LTSP in produzione alla nuova versione e cercare di verificare nell'uso continuativo quanto di buono ho visto in questa breve prova.

73 commenti:

  1. Grazie per tutte le guide su LTSP, la Gutsy funziona alla grande...facci sapere come va in produzione...

    Grazie ancora, Francesco.

    RispondiElimina
  2. Grazie per la guida dettagliata.

    RispondiElimina
  3. Premetto che sono un neofita del mondo linux (è colpa mia lo so), stavo cercando di realizzare nella scuola dove lavoro una rete thin client seguendo le tue indicazioni, ma oramai sono alla disperazione quasi totale. Dopo aver installato prima la vers. 7.04 di edubuntu con relativi aggiornamenti e poi la ver.7.10 ho provato ad installare l'ambiente ltsp........ fino al server tutto bene ma x i client è un disastro.... dopo 22 tentativi il messaggio di errore è sempre lo stesso "Impossibile ottenere http://archive.ubuntu.com/ubuntu/pool/main/libx/libxau/libxau6_1.0.3-2_i386.deb Le Dimensioni non corrispondono" moltiplicato per un paio di schermate con il messaggio finale "Impossibile prendere alcuni archivi, forse è meglio eseguire apt-get update o provare l'opzione --fix-missing
    errore: installazione client LTSP terminata non normalmente"
    Ora qui la mia ignoranza è totale: il comando apt-get update fa qualcosa ma non risolve il problema............. che fare? Grazie mille se vorrai darmi l'imbeccata giusta. Paolo

    RispondiElimina
  4. Stranissimo. Dando per scontato che la tua connessione di rete sia buona e funzionante proverei a cancellare a mano tutto quello che c'è in /var/cache/apt/archives e in /opt/ltsp/i386/var/cache/apt/archives in modo da forzare lo scaricamento ex novo dei pacchetti da installare. Poi farei di nuovo apt-get update e riproverei con il comando ltsp-build-client. Fammi sapere.

    RispondiElimina
  5. sono un neofita di LINUX uso ubuntu desk , vorrei installare una rete con ubuntu server o debian ,(prima di iniziare ho ancora moltissimo da imparare)sono intimorito dalle vostre conoscenze,non è certo un vostro difetto ,ma in me provoca una invidia infinita in quanto le mie conoscenze nel campo le ritengo veramente modeste.Comunque continuate cosi che va benissimo vuol dire che la mia rabbia (benevola)nei vs confronti aumenterà Grazie ENRICOa presto

    RispondiElimina
  6. [...] Gutsy per AMD64, poi ho creato l’ambiente server per ltsp usando i comandi già descritti in questo post. Dal momento che il server dhcp risiedeva su un’altra macchina della rete ho dovuto [...]

    RispondiElimina
  7. vi faccio una domanda, esiste qualche software per windows per accedere ad un server linux ltsp da un pc windows senza fare il boot dal server ma semplicemente lanciando un applicazione windows?

    RispondiElimina
  8. NX versione free. http://www.nomachine.com/
    Il fatto che il server sia LTSP o meno non cambia nulla, l'importante è che sia linux, che abbia il servizio openssh disponibile e Xorg e relative librerie installato. Il client per connettersi esiste in diverse versioni, tra cui anche la versione windows.
    Funziona benissimo: con una connessione media (adsl a 640Mbit, per esempio) sembra quasi di lavorare in locale.

    RispondiElimina
  9. Intanto grazie Enrico per tutto. Volevo sottoporre alla vostra attenzione un programmino che ho scritto che, girando in una Ubuntu 7.10 Gutsy, rende la gestione dei clients (aggiunta, rimozione, lista) agevole.
    Ecco il link: http://webash.virtuale.googlepages.com/ltsp_clients_manager.tar.gz

    RispondiElimina
  10. Ciao, domani lo provo :-)

    RispondiElimina
  11. Allo stesso link c'e' la nuova versione che permette anche il solo uso degli IP statici gia' configurati... ( per chi non vuole sorprese... ;-) )
    :)

    RispondiElimina
  12. Ciao Enrico,
    lavoro per una scuola dove era stato installato non da me un laboratorio LTSP fatto con la 6.10 ( e tutto funzionava ) con l'idea di upgradarlo alla 7.10 appena possibile. Di pari passo sono stati convertiti a LTSP altri due laboratori. Premetto che non sono ferratissimo di linux.......
    Ho installato con il DVD server di Edubuntu le tre macchine server ( trovandomi quindi LTSP già installato ) ma mentre per due server tutto è filato abbastanza liscio ( macchine ATHLON 64 3800 ), nel laboratorio dove tutto era già installato ( dual Opteron non so dirti di che frequenza ) ho avuto un sacco di problemi. Su 12 Macchine ( parliamo di pentium 2 max 550 ) 3 vanno mentre le altre si dividono equamente gli errori fra problemi con la scheda audio ( failed to detect any sound hardware ) e problemi che reputo di risoluzione video ( quando è il momento di passare dall'interfaccia testo del boot alla schermata grafica di accesso, lampeggia un paio di volte e esce in alto a SX la scritta OK. Se premi qualsiasi tasto appare una schermata di login TTY di Edubuntu ).
    Ho provato a cercare in giro per capirci qualcosa ma non ne vengo fuori. Ho provato anche a forzare una risoluzione bassa tramite l'LTS.conf ma nemmeno questo è servito.
    Hai qualche dritta?
    Grazie

    RispondiElimina
  13. Anche se la domanda era rivolta ad Enrico, se posso vorrei dartela io qualche dritta:
    - hai lanciato il comando "ltsp-update-image", dopo aver settato l'ltsp.conf ?
    - Ubuntu 7.10 ha l'lts.conf in 2 posti: uno nel percorso vecchio, e uno in un percorso "/var/lib/tftpboot/ltsp/i386/lts.conf": prova a cambiare entrambi i files..
    - per il problema della scheda audio, se l'audio non serve, alle brutte potresti settare SOUND=False, sempre in lts.conf

    Secondo me i problemi sono derivati dallo sforzo dell'LTSP.org team di automatizzare al piu' possibile il settaggio del sistema ltsp, ma, a volte, invece di usare _di meno_ il file "lts.conf", paradossalmente, si e' costretti a combatterci _di piu'_ ...

    Spero di esserti stato un po' utile...

    RispondiElimina
  14. Ti ringrazio per la risposta che verificherò. Chiedo scusa se ho rivolto la domanda solo a Enrico....... ero talmente preso dal capire dove stava il problema che non ho pensato agli altri!
    In effetti ero arrivato alla conclusione che le modifiche a lts.conf che avevo fatto forse non venivano applicate.......... ma nella mia beata ignoranza non capivo perchè!!
    Per questo credo che le tue dritte potrebbero veramente essere risolutive e di ciò ti ringrazio. Vi farò sapere.
    Ciao

    RispondiElimina
  15. Vaisarger ha detto bene. Comunque io eliminerei il vecchio lts.conf, quello in /opt/ltsp/i386/etc, perchè per ogni sua modifica devi rilanciare ltsp-update-image. Quell'altro invece puoi modificarlo a piacimento e le modifiche vengono prese automaticamente al successivo riavvio del thin client.
    Per un tentativo più radicale distruggi pure tutta la directory /opt/ltsp e ricomincia da zero con ltsp-build-client. Naturalmente prima assicurati che il server sia perfettamente aggiornato. Puoi anche provare a editare /var/lib/tftpboot/ltsp/i386/pxelinux.cfg/default e cambiare "splash" in "nosplash". In questo modo non viene avviata lo splash screen in frame buffer all'avvio. In qualche caso questa modifica ha risolto problemi sulle modalità grafiche, non chiedermi perchè.
    Altre idee non me ne vengono, in particolare per il suono, perchè in genere l'auto riconoscimento dell'hardware sonoro sui thin client non da problemi.
    Se ancora hai problemi prova a postare il tuo lts.conf.
    ciao

    RispondiElimina
  16. @vaisarger: dimenticavo di dirti che non ho ancora provato il tuo script perchè sui sistemi che uso per fare i test di ltsp non ho mai dnsmasq installato sulla stessa macchina che fa da server. E testarlo sui server in produzione (ai quali tra l'altro accedo da remoto) non mi pareva il caso.

    RispondiElimina
  17. Ho capito, e hai fatto bene.
    Comunque, se tu volessi modificarlo ( sulle macchine di test, eh ), si tratta solo di aggiungere una riga con "rsync" o "scp" che sovrascriva il file /etc/dnsmasq.conf nella macchina remota che fa da server dhcp.

    Qualcosa tipo:
    > rsync -azu --delete -e "ssh -i /home/ciccio/.ssh/host_locale_rsync_key" /etc/dnsmasq.conf [ind.IP server dhcp]:/etc/dnsmasq.conf
    ( in modo tale che non ti chieda la password )

    In ogni caso, usando il mio script direttamente sulla macchina dove gira "dnsmasq", a meno di non dover lanciare i comandi: "ltsp-update-sshkeys" o "ltsp-update-image", il tutto dovrebbe funzionare.

    Se ti va di farlo un tentativo, e di vedere se il mio programma possa effettivamente agevolare un pochettino la gestione di vari clients, fammi sapere!
    CIAO

    RispondiElimina
  18. MITICI!
    Risolto "quasi" tutto ma almeno adesso le macchine funzionano.
    Ho copiato il mio lts.conf dentro “/var/lib/tftpboot/ltsp/i386/lts.conf” ed in effetti la cosa ha funzionato ( il file presente in origine era vuoto ).
    L'errore sulla scheda audio lo da ancora ma ora non si blocca più e le macchine vanno.
    Quello che non mi torna: nell'lts.conf per verificare la cosa avevo messo prudenzialmente una profondità colore 8 bit e una risoluzione 640*480 ( non ditemi esagerato..... su un PC ho una vecchia S3 PCI e volevo andare sul sicuro ): dopo tale modifica e lo spostamento di lts.conf le macchine hanno iniziato a funzionare.
    Alcune macchine però non si sono fissate sulla risoluzione che io ho assegnato ma hanno automaticamente scelto la risoluzione più appropriata. Io pensavo che la ris. fissata dentro lts.conf nella sezione default diventasse la standard per tutti i pc e invece non è così.....
    Studieremo...... intanto grazie ancora a tutti e in particolare ad Enrico per ospitarci in questo spazio.
    Bye
    Gio

    RispondiElimina
  19. Esordisco ringraziando l'autore per l'utile guida.

    Vi scrivo perché ho un problema che mi assilla e non ne riesco a venire a capo.

    LTSP impiega molto tempo per autenticare gli utenti. A volte si blocca e non fa più entrare nessuno.

    Inizialmente usavo pam_radius_auth.so abbinato a nss_mysql, avendo gli utenti su un database mysql.
    Poi ritenendo questo la causa dei problemi ho inserito gli utenti sui tradizionali file (passwd, shadow, group).
    Ci sono stati miglioramenti, ma spesso dopo aver inserito username e password resta una schermata nera che non va via.
    Sembrerebbe che sia un problema legato all'avvio della sessione, quindi colpa di gnome-session, piuttosto che di ltsp.

    Tuttavia l'architettura di ltsp mi sembra una porcheria. Ldm è un programma scritto (male) in python. Piglia username e password, si collega con ssh -X -C sul server ed esegue /etc/alternatives/x-session-manager.

    Personalmente sto seriamente pensando di migrare a thinstation e usare freenx.

    Mi piacerebbe sapere le vostre opinioni al riguardo.

    Il mio sistema ha un server con 2xIntel 4core a 1.6 GHz con 8GB Ram e 16 client PIII/500 con 128Mb Ram.

    Grazie in anticipo

    RispondiElimina
  20. Sul problema dei login non saprei come aiutarti, se non immaginando che hai modificato qualcosa nei file di configurazione delle pam che alla fine ha incasinato il tutto. Nel dubbio accertati di riportare i file in /etc/pam.d e /etc/nssswitch.conf alla configurazione di default, poi eventualmente cancella l'ambiente chroot di ltsp e ricostruiscilo, più di così non saprei cosa dirti. Se ti serve un sistema di autenticazione centralizzato tutto sommato comodo e non terribile da configurare dai un'occhiata ad openldap come backend + gosa come frontend.
    Su ldm non sono d'accordo con te. Ldm è stato scritto apposta semplice e leggero per l'ambiente thin client. Nella mia esperienza funziona bene e sinceramente non ho mai guardato con tutta questa attenzione il codice per poter affermare che sia scritto bene o male. Comunque se preferisci c'è anche modo di usare gdm al suo posto.
    Thinstation l'ho usato poco, e solo per dei test. Mi sembra spettacolare nel senso che trasforma in terminale abile a tutti i principali protocolli qualsiasi vecchia baracca. Ma forse non sempre è il prodotto opportuno. Dipende da quello che ti serve. Non ti interessa, ad esempio, l'audio sui thin client? Usa pure thinstation con un server Freenx (parto dal presupposto che Nomachine NX sia fuori budget). Però resto dell'idea che in una lan media ltsp sia la soluzione ideale. Per inciso il tuo server con ltsp non dovrebbe fare alcuna fatica a gestire 16 client. Funziona bene anche l'accoppiata ltsp per i login da rete locale e freenx per i login da remoto, con grande soddisfazione degli utenti che possono accedere al loro desktop da praticamente ovunque (in questo caso suggerisco per precauzione l'ottimo denyhosts).
    Secondo me, avrai capito, non c'è La Soluzione Perfetta. Tutto dipende da cosa ti serve.
    Comunque se hai voglia di postare qualche dettaglio in più su quello che devi fare mi interessa. ciao

    RispondiElimina
  21. Ti ringrazio per la risposta. Analizzando il tutto sembra che il sistema vada in sovraccarico:
    load average: 6.30, 6.63, 6.25

    Adesso installo htop per cercare di capire meglio, visto che con top non emerge niente...

    RispondiElimina
  22. ciao a tutti ho provato e riprovato passo per passo, ma niente da fare i thin client partono, gli viene assegnato un ip e poi rimane su:
    Loading 192.168.35.1:/ltsp/i386/pxelinux.0 . . . . . .

    sapreste aiutarmi? grazie ciao :)

    RispondiElimina
  23. Ciao a tutti.
    Innanzitutto complimenti per i suggerimenti e le guide messe a disposizione: veramente utili!
    Ho installato Ubuntu Desktop e configurato il server e nel giro di poco tempo tutto e' funzionato alla perfezione!...l'unico problema e' che dopo circa 5 min di utilizzo del client, qst si blocca ed effettua automaticamente il logout. Qlck avrebbe un suggerimento per qst problema?
    Grazie

    RispondiElimina
  24. Ero via e sono tornato solo oggi. Fa bene una settimana completamente offline :-)
    @gianluca: l'unico aiuto che ti posso dare è quello di riguardare in ogni dettaglio la configurazione.
    @riccardo: la prima prova da fare è quella di provare con un altro thin client. E comunque guarda nei logs se vedi qualcosa.

    RispondiElimina
  25. Ho cambiato thin client e provato diverse schede ethernet, ma il problema rimane!nei log non ho visto nulla di strano...
    Nella rete aziendale e' presente un server DHCP Microsoft Server 2003 che ho configurato secondo le istruzioni presenti in qst link:
    https://help.ubuntu.com/community/UbuntuLTSP/LTSPWindowsDHCP

    Non riesco a risolvere qst problema...

    RispondiElimina
  26. @gianluca: forse il problema e' il tftp che non e' attivo e quindi non manda i dati al client...

    @riccardo: avevo un problema e dopo parecchi giorni di tentativi ero ancora in alto mare: sono entrato in chat nel server indicato sul sito ufficiale dell'LTS Project, e uno degli sviluppatori ( un tale il cui pseudonimo e' "ogra" ) mi subito detto come risolvere il problema.
    Due cose: 1) devi conoscere l'inglese
    2) le persone che chiedono aiuto sono talmente tante che gli sviluppatori ti rispondono laconicamente, e sta' a te cercare di capire subito cosa intendono senza fargli perdere troppo tempo

    P.S.: per chi avesse scaricato http://webash.virtuale.googlepages.com/ltsp_clients_manager.tar.gz
    gli consiglio di scaricarlo ancora (allo stesso indirizzo) perche' nella nuova versione ( la 0.4 ) ho corretto vari bugs...

    RispondiElimina
  27. Ciao Enrico, sono di nuovo Paolo. Ho installato una VMachine con Ubuntu 7.10 Desktop, e seguito i tuoi passi per creare un terminal server. Ho testato il funzionamento creando un Thin client virtuale con VM. Avviato e funziona perfettamente. Se faccio un Boot da una macchina vera, non carica il Descktop grafico, neache di login. Ltsp e la ver 5.0.39. Immagino probs di drivers grafici. Cosa posso fare?
    Ciao

    RispondiElimina
  28. Se la macchina vera è un thin client Lucida guarda qua: https://bugs.launchpad.net/ubuntu/+source/xserver-xorg-video-amd/+bug/140051

    RispondiElimina
  29. Ciao enrico , grazie sto dando un okkiata. ma cmq anche avviando da un normale pc con net boot si verifica la stessa cosa.
    se dopo la schermata Ubuntu dove poi si blocca con schermo nero e cursore in cima provo con ALT+F1 mi trova davanti alla schermata di avvio. Dopo la riga initrd.img ..
    ready.
    Loading please wait ...
    e config dhcp
    Degotiation: ..size = 143352KB
    bs=1024, sz=143352

    Ubuntu /.10 ltsp tty

    ltsp login:

    Ho provato con user e passw di tutti gli utenti root compresto ma niente...
    Non so forse è un problema che si pone prima della video card?

    Cosa potrebbe essere. Stiamo provando varie distro e l'unica siamo riusciti a far loggare è Centos ma io vorrei far funzionare sto benedetto Ubuntu.

    Saluti dagli stagisti

    Paolo e Francesco

    RispondiElimina
  30. Dimenticavo, Utilizzando l' ltsp server come macchina virtuale VMware, possono esserci delle incompatibilità?

    RispondiElimina
  31. Come client ho provato e va bene, come server non ho mai provato. Ma se lo usi col network in bridging (come da default) perchè mai dovrebbe dare problemi?

    RispondiElimina
  32. Ciao,
    ho installato ltsp 5 con kubuntu 7.10, tutto funziona regolare.
    Volevo provare sdm invece ldm
    aggiungendo al lts.conf in /var/lib/tftpboot/ltsp/i386 le seguenti linee
    [default]
    SCREEN_02=shell
    SCREEN_03=sdm
    ma non funziona, se premo ctrl+alt+F2/F3 ho solo un cursore lampeggiante in alto a sinistra come quando le due linee non c'erano.
    Avete qualche suggerimento?
    Grazie e ciao

    RispondiElimina
  33. Sulla shell non saprei, il login grafico invece va sicuramente va sullo SCREEN_07, come ldm di default.
    Tempo fa ricordo che anche a me la shell su altri screen dava problemi. Adesso uso esclusivamente l'ssh per entrare direttamente sui thin client. Questo problemi non me ne ha mai dati.

    RispondiElimina
  34. Ciao,
    mi sono accorto che c'era qualcosa che non andava nell'installazione (aveva una dimensione minore rispetto a quella prevista) e quindi ho rinstallato tutto ed adesso funziona, continuo a non poter usare l'auto login, che sarebbe particolarmente utile, essendo il sistema installato in un aula d'informatica. Ho letto che è un problema della versione 5. I clients, che tu sappia, come fanno a sapere il loro nome? nel file lst.conf viene specificato una cosa del genere
    [pc00]
    LDM_USERNAME=pc00
    LDM_PASSWORD=pc00
    e nel file dhcpd.conf
    host pc00 {
    hardware ethernet 00:50:BA:0A:61:8A;
    fixed-address 192.168.2.100;
    }
    è sufficiente il legame fra i due o una volta ottenuto l'ip fanno una richiesta di risoluzione inversa al dns?
    Ciao
    PS
    Ho visto che tu hai usato dnsmasq.

    RispondiElimina
  35. [...] in una frase che mi sembrava di conoscere bene. Ho aperto il link e mi sono trovato davanti ad un mio articolo copiato quasi integralmente sul sito di una società di informatica.Tutto questo, naturalmente, [...]

    RispondiElimina
  36. @giancarlo: ho usato dnsmasq nelle istruzioni che ho scritto qua, ma ho anche usato il classico dhcpd server. Dnsmasq ha il vantaggio che già provvede alla risoluzione inversa, sempre che il client stesso fornisca un nome macchina o che il client abbia una reservation, altrimenti non c'è nome e non c'è risoluzione. Nel caso che descrivi tu mi sa che la risoluzione inversa è necessaria.
    A scanso di equivoci io in lts.conf metto il mac address dei client invece del nome, se metti quello non ti serve la risoluzione inversa e nemmeno un nome host o una reservation, e già elimini tutta una serie di possibili errori. Invece non ho mai provato l'auto login, non mi è mai servito.

    RispondiElimina
  37. Ciao Enrico,
    ho provato anche con il mac ma il problema persiste, ho letto che c'è una patch....
    Per il momento sovrassiedo ho anche altre cose da implementare. Il problema nasceva dal fatto che se due allievi mi si collegano con lo stesso username avevo qualche problema.
    Ciao e grazie

    RispondiElimina
  38. Stefano Calzetti7 aprile 2008 15:08

    Sto collaudando LTSP su una Edubuntu 7.10.
    Funziona perfettamente su client PII e PIII.
    Ho pero' dei problemi con le schede audio di alcuni client e con la risoluzione dello schermo.
    Come posso verificare la compatibilita' delle schede audio installate sui client con Edubuntu?
    A vostro parere qual'e' il chipset grafico piu' compatibile con le Debian-like?
    Ultima domanda (impegnativa): il sistema che sto collaudando e' destinato ad una biblioteca pubblica. Ho intenzione di assegnare ad ogni utente una login e una password contestualmente alla registrazione come utente della biblioteca.
    Per assecondare le paturnie del decreto Pisanu ho necessita' di avere i log di ogni singolo utente.
    Finora non sono riuscito a trovare documentazione che faccia al caso mio.
    Posso capire da auth.log qual'e' l'IP che si e' collegato a un dato momento ma niente piu'.
    Potete darmi una mano?
    Tenete presente che sto preparando anche una macchina proxy separata; esiste una configurazione particolare per LTSP con proxy esterno?
    Vi ringrazio per l'aiuto che mi avete dato finora (siete stati il mio sito di riferimento per la configurazione del sistema) e spero di risentirvi per potervi comunicare che tutto funziona regolarmente :-)


    Stefano Calzetti

    RispondiElimina
  39. Ciao Stefano, ti ringrazio per i complimenti. Ma guarda che questo blog lo gestisco io da solo, lo preciso perchè anche altri si rivolgevano a me al plurale come se qua fossimo in tanti :-)
    Sulle schede audio non so dirti niente di preciso perchè fortunatamente tutte quelle che ho provato funzionavano. Probabilmente la cosa migliore è far partire il thin client con un live cd (tipo knoppix), verificare quale sia il modulo preciso della scheda audio, e forzarglielo nel file lts.conf.
    Per la grafica talvolta è capitato di smoccolare anche a me. In generale ho l'impressione che non siano le schede video a creare problemi ma i monitor, in particolare i vecchi monitor crt. Oppure talvolta anche particolari combinazione scheda/monitor non vengono correttamente riconosciute e configurate. In genere la scheda video viene comunque riconosciuta, ma non vengono settate le giuste frequenze per il monitor. Questo lo vedi sul thin client in /var/log/Xorg.6.log (via console o ssh).
    Un trucco che spesso funziona è quello di specificare in lts.conf (nella sezione relativa ai client problematici) dei parametri di configurazione del video. Questi che riporto sono esempi che vanno spesso bene per monitor crt:

    X_HORZSYNC = 31-96
    X_VERTREFRESH = 50-160

    Ovviamente l'ideale è quello di mettere i valori di vsync e hsync precisi del monitor che intendi utilizzare (li ricavi dalla documentazione del monitor o googlando).
    Se invece è proprio la scheda video a non essere correttamente individuata allora devi forzargli il modulo giusto in lts.conf (per es. XSERVER = sis), o addirittura preparare un xorg.conf apposta per quel thin client e farglielo caricare, sempre da lts.conf.
    Per quanto riguarda i logs degli utenti il discorso è complesso e ne so poco. Quello che so è che tu per i thin client puoi usare tutte le forme di autenticazione che vengono supportate da linux e dalle pam: la classica con /etc/passwd e /etc/shadow, ldap, nis, Active Directory etc.
    Sta poi a te decidere quale ti fornisce le maggiori informazioni sull'attività degli utenti (a proposito, cosa ti serve loggare?)
    Per finire: proxy. Tu stai parlando di proxy per il web, vero?

    RispondiElimina
  40. Stefano Calzetti8 aprile 2008 10:11

    Grazie della risposta Enrico.
    I log mi servono per motivi istituzionali o meglio per assecondare il decreto Pisanu (che peste colga chi non modifica immediatamente questa normativa).
    Penso di risolvere il problema attraverso un proxy web.
    Mi ero infatti espresso male: in auth.log trovo gli accessi dei singoli utenti ma non quello che gli utenti vedono o fanno sul web.
    I responsabili del servizio sono infatti preoccupati di questo; meglio ancora sono terrorizzati del fatto che qualcuno possa contestare loro la mancata sorveglianza.
    Questo mi provoca una notevole acidita' di stomaco ma queste sono le normative e con queste devo fare i conti.
    L'ironia sta nel fatto che sto facendo il tutto gratuitamente, per spirito di servizio e senza competenze tecniche ben definite.
    Capitemi: io odio gli sprechi e vedere un liceo che butta alla discarica 30 monitor CRT, perche' darli ad altre scuole piu' povere e' troppo macchinoso, mi fa cascare le braccia ma mi da' la forza per andare avanti.

    Stefano Calzetti

    RispondiElimina
  41. Ah ma allora è semplice ... puoi tranquillamente usare squid + eventualmente dansguardian per filtrare i contenuti. Puoi anche fare autenticare gli utenti su un ldap e usare lo stesso ldap per autenticare gli accessi al proxy. Puoi forzare gli utenti a passare per forza dal proxy, con un firewall, oppure puoi preimpostare firefox per tutte le utenze sul server ltsp che passi dal proxy .....

    RispondiElimina
  42. Ciao Enrico,
    Sul nostro server LTSP Ubuntu 7.10 abbiamo usato il pam_mount per montare in automatico delle cartelle condivise. Se mi loggo direttamente dal server come utente del dominio (dominio Windows). Tutto funziona, infatti mi chiede 2 volte la pwd. (password, pam_mount password). Se invece mi loggo da un Thin client, non mi monta le share e tanto meno mi chiede 2 volte la pwd. mi chiedo ma la procedura di config del pam_mount va fatta con CHROOT su ltsp?
    Che se pò ffà?
    Ciao e grazie mille... anche per le ultime perle "tips & tricks"

    RispondiElimina
  43. Ciao Paolo, non ho mai usato pam_mount :-( quindi non saprei come aiutarti, prova ad abilitare il log di debug in /etc/security/pam_mount.conf.xml, magari salta fuori qualcosa.

    RispondiElimina
  44. Paolo ... mi viene in mente che, comunque tu imposti i thin client, il login viene sempre effettuato usando ssh. Quindi forse devi aggiungere qualcosa a /etc/pam.d/ssh
    Fammi sapere.

    RispondiElimina
  45. Ciao a tutti ( e in particolar modo a Enrico che gestisce questo utilissimo blog ).
    Avrei la necessità di far lavorare il server LTSP facendo in modo che non sia lui a distribuire gli indirizzi IP in quanto nella rete c'è già un server DHCP. Ho letto i post precedenti senza peraltro farmi un'idea di come risolvere il problema: si può trovare qualche dritta in giro per capire come muoversi? GRazie
    Gio

    RispondiElimina
  46. Non è un problema. Non installare dnsmasq o dhcpd-server sul tuo server ltsp e configura il server dhcp che hai già in maniera appropriata. Se mi dici che server è ti posso dare qualche dritta.

    RispondiElimina
  47. A dire il vero attualmente uso come DHCP ( o userei se tutto funzionasse ) un server con una distribuzione che si chiama Endian Community ( derivante da IPCOP ) che fa diverse cose: firewall, proxy, dhcp server ecc. siccome parliamo di una scuola tale macchina mi è molto comoda perchè mi da la possibilità con una gestione semplicissima di gestire la separazione tra le due reti ( uffici e laboratori ) e impostare tutte le funzionalità di sicurezza verso internet. In alternativa comunque potrei anche far gestire il DHCP da uno degli access point wireless persenti.....

    RispondiElimina
  48. Ok, ipotizziamo che tu stia usando il classico dhcp3-server (è probabile che sia così), le righe di configurazione da inserire in dhcpd.conf sono queste:

    option root-path "/opt/ltsp/i386/";
    filename "/ltsp/i386/pxelinux.0";
    next-server ip_del_server_ltsp;

    Se invece usi dnsmasq è già tutto spiegato nel blog, basta aggiustare gli indirizzi ip.

    RispondiElimina
  49. Chiaramente nel server che fa da DHCP...... quindi devo verificare la dist Endian ed eventualmente modificare quella perchè negli access point tale modifica non la posso fare.
    Giusto?
    Grazie mille: sempre puntuale e disponibile.
    Bye
    Gio

    RispondiElimina
  50. Ciao Enrico, ci siamo conosciuti qui in azienda Extra..il nostro server ltsp gutsy autentica i propri user tramite un server W2003.
    Ho la necessita di montare in automatico all'avvio 2 cartelle condivise residenti nel server Win,( in modo sicuro possibilmente) questo per far si che il thunderbird( che avvio nel thin client riesca a vedermele.)
    Ho provato a montarle con smb dopo il login e le cartelle non vengono viste.
    Hai delle possibili soluzioni o idee?
    Grazie 1000
    Francesco Extrasys

    RispondiElimina
  51. Francesco, ma non stavate facendo degli esperimenti su pam_mount? Io non l'ho mai usato ma dalla documentazione mi sembra la strada più semplice. Le cartelle che devi montare da chi devono essere viste? Da uno o più utenti?

    RispondiElimina
  52. Ho verificato e il dhcp server del firewall/proxy è dhcp3 come avevi ipotizzato. Fra l'altro l'interfaccia di gestione ha anche una finestra dove digitare opzioni personalizzate..... meglio di così!
    Mi chiedevo: dicevi che nel server LTSP c'era da disabilitare il dhcp per evitare conflitti ma è sufficiente disabilitare il servizio o bisogna fare altro?
    Bye
    Gio

    RispondiElimina
  53. Nella rete ci deve essere un solo server dhcp, a meno che due o più servizi non siano configurati per essere ridondanti e per lavorare assieme, che non mi sembra il tuo caso. Quindi sì, devi disabilitare il servizio dhcp sul tuo server ltsp e affidarti a quello principale della rete. Per disabilitarlo puoi semplicemente disinstallarlo (apt-get remove nome_del_pacchetto) ma occhio a eventuali dipendenze o toglierlo dai servizi avviati in automatico (update-rc.d -f nome_servizio remove). In quest'ultimo caso attento che eventuali aggiornamenti te lo possono riabilitare senza chiedere nulla.

    RispondiElimina
  54. allora...... ho appena fatto come mi hai indicato e tutto funziona a meraviglia! Grazie duemila.....
    Un piccolo particolare: prima di fare operazioni definitive al fine di vedere se la cosa funzionava ( non per sfiducia ma per evitarmi casini inutili ) ho semplicemente disabilitato da sistema - amministrazione - servizi il servizio DHCP3 e ho notato che resta disabilitato anche in seguito a reboot della macchina. Posso semplicemente lasciare così o vado a rischio che aggiornamenti me lo riattivino e quindi è meglio andare di apt-get remove come consigliavi?
    Grazie ancora

    RispondiElimina
  55. Guarda ... è talmente facile installare e disinstallare un pacchetto su debian e derivate che ti consiglierei proprio di rimuoverlo. Così non rischi casini in rete nel caso il servizio "dormiente" dovesse incidentalmente riattivarsi.

    RispondiElimina
  56. Ok!
    Messaggio ricevuto, farò come mi dici.
    Grazie ancora.

    RispondiElimina
  57. Ciao! Innanzitutto complimenti, la tua è una delle pochissime guide ben fatte per LTSP+Gutsy... Ho il seguente problema:
    il thin client aggancia correttamente il pxelinux.0 e carica il kernel, ma, al momento di agganciare il filesystem, in mancanza di nfs fallisce con vari:

    mount: Mounting /rofs on/root/rofs failed: Invalid argument
    Begin: Running /scripts/nfs-bottom ...
    Done.
    Done.
    Begin: Running /scripts/init-bottom ...
    mount: Mounting /root/dev on /dev/.static/dev failed: No such file or directory
    Done.
    mount: Mounting /sys on /root/sys failed: No such file or directory
    mount: Mounting /proc on /root/proc failed: No such file or directory
    Target filesystem doesn't have /sbin/init

    Ora, il tutto funziona solo (tralaltro malissimo, non facendo partire X in nessun modo) solo se configuro anche NFS. Ma, nella versione 5, non dovrebbe occuparsene il fantomatico nbd-server? In questo caso quale potrebbe essere la causa?
    Grazie,

    Paolo

    RispondiElimina
  58. Aggiornamento: con NFS tutto funziona correttamente, bisognava applicare questa patch (http://launchpadlibrarian.net/10235606/nfs-hang-fix.patch), probabilmente la cosa verrà fixata in Hardy. Invece non son riuscito a far funzionare nbd, forse necessita di qualche configurazione...

    RispondiElimina
  59. Ciao e grazie per i complimenti. Hai ragione, il root file system deve essere fornito automaticamente dal demone nbd. Puoi fare queste verifiche: il file /etc/inetd.conf deve contenere questa riga: "2000 stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/nbdrootd /opt/ltsp/images/i386.img", il demone deve essere correttamente avviato ("/etc/init.d/openbsd-inetd restart") e devi verificare che il servizio sia attivo. Per verificare fai un "netstat -pln |grep 2000", se è attivo ottieni questo: "tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN".
    Se c'è qualcos'altro in ascolto sulla porta 2000 spegnilo (freepopsd ascolta su quella porta, tanto per dirne uno).
    Se è tutto normale e ancora non va prova a fare un debug magari con tcpdump e/o verifica che non ci sia qualche firewall o altro sistema che blocca le connessioni.

    ciao

    RispondiElimina
  60. Risolto! Che vergogna... :) Era installato nbd-server ma non openbsd-inetd...è bastato un apt-get install openbsd-inetd e si è risolto...
    Grazie mille ancora!!

    RispondiElimina
  61. Ah ah ... tranquillo, capita a tutti di fare qualche cazzata. Il problema vero sono quelli che le fanno e non le vogliono nè ammettere nè tantomeno risolvere.

    RispondiElimina
  62. Grazie per le ottime guide su LTSP; ho un problema: ho sso su un server ltsp con So.Di.Linux (ubuntu 704) e liente, tutto ok ma, mentre il mio gw è 192.168.2.253, sui client compare 192.168.0.1 (il server è 192.168.0.254), quindi se collego macchine non in ltsp queste non navigano

    RispondiElimina
  63. Graziano, scusami, ma sai che ci ho capito poco della tua domanda? Mi pare di capire che hai un problema (forse serio) nella configurazione della rete. Giusto per chiarire: se il tuo GW è 192.168.2.253 i tuoi client della rete 192.168.0.x possono usarlo solo se hanno la netmask impostata a 255.255.0.0, cioè se li configuri come appartenenti a 192.168.0.0/16.
    Detto questo verifica il dhcp, innanzitutto se ne hai uno o più nella rete.

    RispondiElimina
  64. Scusa la confusione: allora, ho un server LTSP (192.168.0.254) che accede ad internet il gw 192.168.2.253; il DHCP è configurato con la classe 192.168.0.0/24 con netmask 255.255.255.0 e tutti i client ltsp navigano; quando però collego al dhcp macchine non in LTSP (windows) esse ricevono come gw 192.168.0.1 e non navigano. Spero di essere stato più chiaro. Ciao e grazie.

    RispondiElimina
  65. Ciao Enrico, mi accodo alla valanga di complimenti :-)
    Anche io ho un piccolo problema: Ubuntu 8.04 con ltsp server installato, sto usando dnsmasq configurato tramite la tua guida (unica configurazione funzionante, olè!), ma purtroppo non ne vuol sapere di fare il login...rimane sempre in Verifying password, please wait...
    Dopo un po' schermata neara con la sola freccia del mouse...
    Credo però che non arrivi proprio ad autenticarsi, tant'è che nei file /var/log/auth.log e .xsession-errors non c'è nulla di particolare (neanche gli errori di login)
    Idee? Ho già dato il comando ltsp-update-sshkeys (anche con l'opzione export copiando il relativo file in /opt/ltsp/i386/etc/ssh) seguito da ltsp-update-image ma non è cambiato nulla.
    Idee?
    Grazie in anticipo, e buona giornata!
    Francesco

    RispondiElimina
  66. Ciao, mi era successo una volta una situzione simile. Se non ricordo male per non perdere tempo avevo semplicemente reinstallato tutto.
    Se questo non lo puoi fare comincia a vedere se si autentica almeno da locale.

    RispondiElimina
  67. Ciao Enrico, (scusa se mi intrometto nel problema di CrazyHorse),
    ho un problema che secondo me banalissimo, basta sapere come fare:
    su un server ltsp ubuntu ho installato 2 window manager (gnome e kde 3.59). Quando avvio il thin-client con il boot via lan,come sessione predefinita mi da sempre lo gnome, io vorrei predefinire invece il kde. La sessione kde posso attivarla manualmente dalle opzioni di login, ma se riavvio il thin-client mi rimane predefinita sempre quella di gnome. Ho provato a googleare un pò ma non sono arrivato a niente di concreto...

    Grazie sempre per la disponibilità!
    Stefano

    RispondiElimina
  68. @Stefano: nessun problema :-)
    @Enrico: risolto reinstallando, ma pensa te...e non avevo modificato nulla!
    Ho però un altro problema: funziona ma solo con macchine non troppo vecchie...ne ho una che boota (passami il termine ^_^) da floppy e si blocca senza neanche arrivare al login.
    E' possibile che debba configurare dnsmasq in maniera diversa?

    RispondiElimina
  69. Ho risolto Enrico, non importa grazie:
    ho dovuto didinstallare tutti i pacchetti gnome a mano con synaptic, e dopo ho installato kdm.
    Adesso che ho solo un window manager, quindi o dava errore processando lo gnome predefinito che non esisteva più, ma invece mi ha predefinito in qualche modo e chissà come il kde.

    Ciao
    Stefano

    RispondiElimina
  70. Ciao Enrico, complimenti
    io ho eseguito tutto (su intrepid) il mio problema è che sia con SPlash che con NOSPLASH dopo la grafica iniziale il monitor del client mi dice "Segnale di ingresso fuori portata" e si muore qui.
    Scusa la mia vasta ignoranza, ma non riesco ad uscirne
    grazie Roberto

    RispondiElimina
  71. Ciao, sembra essere un problema di risoluzione video. Dovresti (credo) come prima cosa cercare i parametri corretti di hsync e vsync per quel particolare monitor (manuale o google) e poi inserirli in lts.conf. Esempio:

    [mac_address_del_client]
    X_HORZSYNC=30-110
    X_VERTREFRESH=50-150

    (cambia i numeri secondo le tue esigenze).
    Eventualmente puoi anche inserire il driver video corretto per quel client. es.

    XSERVER=nome_driver_video

    Tra l'altro forzando il driver video su 'vesa' (che è generico) spesso si risolvono un bel po' di problemi.

    RispondiElimina
  72. Caro Enrico, ho scoperto solo ora il tuo blog e ti voglio fare i miei complimenti per l'impegno e la costanza nel rispondere anche alle più semplici domande. Ti invito a provare al nuova 9.10 (in attesa della lts prossima) perché a mio avviso contiene mooolte migliorie per un ambiente LTSP + ItalC. Sto utilizzando una VM che fa da server LTSP sotto KVM (miii quanto è bello kvm, ho buttato vmware!!!). Ambiente misto con client a 64 e 32 bit. Per inciso, senza una buona conoscenza delle problematiche di rete non si può (e non si dovrebbe) inventare un'aula didattica. Rischiate solo di sminuire il lavoro di molte persone mostrando un prodotto mal configurato. Chiamate degli specialisti in tal caso. Ciao da DVD

    RispondiElimina
  73. Ciao mi chiamo Samuele...ho visto che sei espertissimo sull'LTSP e ti vorrei chiedere un consiglio...
    Sono ad un passo dal terminare l'aula di informatica tramite protocollo LTSP ma i problemi sono sempre dietro la porta.
    Allora, ho aggiunto alla rete 4 pc gentilmente offerti da una ditta...sono desktop della hp pentium IV 512Ram, scheda video,audio,lan integrate...praticamenti quelli col case compatto orizzontale che si trovano di solito negli uffici...
    Il problema è che, quando faccio il login nella schermata principale, questi pc si collegano solo al primo utente che ho creato nel server ma non si loggano agli altri 14...se mi loggo con mario01 va tutto bene su tutti 4 i pentium IV anche contemporaneamente ma se mi loggo con mario02,03,04...15 cerca di fare il login, fa il suono di avvio di ubuntu ma poi tornano alla schermata bianca richiedendo l'utente.
    Gli altri client sono tutti pentium III con diverse caratteristiche hardware ma con questi riesco a loggarmi a qualsiasi utente senza nessun problema.
    In poche parole funziona tutto solo che i 4 PIV sono costretto a collegarli ad un unico utente.
    Hai qualche idea di quale possa essere la soluzione?
    Se fosse un problema di scheda video o monitor dei client che parametri potrei assegnare col meacaddress dei client in lts.conf?
    Di seguito ti metto lts.conf con la configurazione per alcuni PIII che non si avviavano con il settaggio di default:
    [default]
    LDM_DIRECTX=True
    X_COLOR_DEPTH=16
    LOCALDEV=True
    SOUND=True
    NBD_SWAP=True
    SYSLOG_HOST=server
    XKBLAYOUT=de

    [00:D0:B7:20:AB:1B]
    XSERVER = vesa

    [00:50:04:65:DD:D7]
    XSERVER = vesa

    [00:50:04:0B:51:45]
    XSERVER = vesa

    [00:50:04:BB:07:D0]
    XSERVER = vesa

    [00:01:02:B0:27:E7]
    XSERVER = vesa

    Ti ringrazio per la disponibilità!!!
    Ciao Samuele
    Grazie
    Samuele

    RispondiElimina