20.4. Utilisation d'une configuration de réseau privé

20.4. Utilisation d'une configuration de réseau privé
Précédent	Chapitre 20. Autres configurations réseau	Suivant

20.4.1. Fiche d'information de la configuration du réseau privé
20.4.2. Configuration d'un serveur Sun Ray dans un réseau privé
20.4.3. Obtention de la liste des réseaux configurés
20.4.4. Impression de la configuration d'un réseau privé
20.4.5. Suppression d'une interface
20.4.6. Exemple de configuration de réseau privé

Cette section fournit des informations sur l'utilisation d'une configuration de réseau privé pour un environnement Sun Ray. Il s'agit d'une configuration prise en charge, mais elle ajoute davantage de complexité à l'administration initiale et continue du réseau Sun Ray.

Une configuration de réseau privé répond aux critères suivants :

Un segment du réseau privé est connecté à l'une des interfaces du serveur Sun Ray.
Le serveur Sun Ray gère toutes les configurations IP et de périphériques des clients Sun Ray.
Le serveur Sun Ray définit les caractéristiques du sous-réseau (par exemple le sous-réseau et les plages d'adresses IP).
Seuls les clients Sun Ray sont connectés au sous-réseau.
Le serveur Sun Ray fournit les services DHCP.
Le réseau privé est configuré à l'aide de la commande utadm -a interface.

Figure 20.2, « Exemple de réseau privé » montre un exemple de configuration de réseau privé.

Figure 20.2. Exemple de réseau privé

20.4.1. Fiche d'information de la configuration du réseau privé

Remplissez Tableau 20.2, « Fiche d'information de la configuration du réseau privé », de sorte que ces informations soient disponibles lors du processus de configuration proprement dit. Cette fiche d'information sert à la configuration d'un serveur Sun Ray dans un réseau privé.

Les valeurs indiquées en italique ne sont que des exemples et ne doivent pas être utilisées.
Les valeurs données dans la police normale sont les valeurs par défaut et peuvent être utilisées.
Les exposants ^(#) renvoient à des notes de bas de page qui figurent à la fin de chaque section.

Note

Les lignes vierges dans les fiches techniques vous permettent d'ajouter des informations supplémentaires concernant votre environnement si vous choisissez d'imprimer les fiches de travail.

Tableau 20.2. Fiche d'information de la configuration du réseau privé

Aspect ou Variable	Valeur par défaut, Exemple, ou (autre)	Valeur pour le serveur principal	Valeur pour le serveur secondaire
Configuration de l'interface d'interconnexion Sun Ray à l'aide de la commande utadm	(Indique l'heure de début)
Nom de l'interface	hme1 (Oracle Solaris), eth1 (Oracle Linux )
Adresse de l'hôte ⁽¹⁾	192.168.128.1
Masque réseau	255.255.255.0
Adresse réseau	192.168.128.0
Nom d'hôte ⁽¹⁾	nomhôte-nom-interface
Si le serveur Sun Ray est utilisé pour l'allocation d'une adresse IP :
Adresse du premier client Sun Ray	192.168.128.16
Nombre d'adresses de clients Sun Ray ⁽²⁾	X
Serveur microprogramme ⁽³⁾	192.168.128.1
Routeur ⁽³⁾	192.168.128.1
Spécifier une liste de serveurs de remplacement ? (facultatif)	(oui ou non)
Si oui, Nom du fichier	nomfichier
Ou, Adresse IP du serveur	192.168.128.2
Configuration de Sun Ray Software à l'aide de la commande utconfig	(Indique l'heure de début)
Mot de passe de l'administrateur	passadmin
Configurer l'interface graphique d'administration ? Si oui :
Répertoire d'installation d'Apache Tomcat	`/opt/apache-tomcat`
Numéro du port du serveur d'administration Sun Ray	1660
Activer l'administration à distance ? (facultatif)	(oui ou non)
Activer la connexion sécurisée ? (facultatif)	(oui ou non)
Configurer le Mode Kiosk ? (facultatif)	(oui ou non)
Si oui, Préfixe de l'utilisateur	utku
Nom du groupe	utkiosk
Début de la plage d'ID utilisateur	150000
Nombre d'utilisateurs ⁽⁴⁾	25
Configurer un groupe de basculement ? (facultatif)	(oui ou non)
Si oui, signature du groupe de basculement ⁽⁵⁾	signature1

⁽¹⁾ Ces valeurs sont différentes pour chaque serveur Sun Ray, même pour les serveurs appartenant à un même groupe de basculement.

⁽²⁾ Ces valeurs doivent être uniques parmi les serveurs d'un groupe de basculement. Les règles suivantes vous aideront à déterminer les adresses à attribuer aux différents serveurs Sun Ray :

X = (nombre de clients/(nombre de serveurs - 1)) - 1.
Adresse de la première unité pour le serveur principal = 192.168.128.16
Adresse de la dernière unité pour tous les serveurs = X + adresse de la première unité. Si l'adresse de la dernière unité est supérieure à 240, ramenez-la à 240.
- Adresse de la première unité pour les serveurs secondaires = 1 + adresse de la dernière unité du serveur précédent. Si l'adresse de la première unité est supérieure à 239, configurez pour un réseau de classe B. Exemple : 120 clients, 4 serveurs. X= 39

⁽³⁾ Ces valeurs sont les mêmes que l'adresse de l'hôte d'interface par défaut.

⁽⁴⁾ La valeur entrée pour le nombre d'utilisateurs est la plus grande des deux suivantes :

nombre total de clients Sun Ray ;
nombre total de sessions déconnectées et actives.

⁽⁵⁾ Cette signature doit être la même pour chaque serveur Sun Ray d'un groupe de basculement. Elle doit contenir au moins un caractère numérique.

20.4.2. Configuration d'un serveur Sun Ray dans un réseau privé

Cette procédure explique comment configurer un serveur Sun Ray dans un réseau privé.

Connectez-vous en tant que superutilisateur au serveur Sun Ray, localement ou à distance.
Note
Assurez-vous que le fichier /etc/hosts contienne l'adresse IP du nom d'hôte du système.
Configurez l'interface d'interconnexion Sun Ray :
```
# /opt/SUNWut/sbin/utadm -a interface-name
```
où interface-name correspond au nom de l'interface d'interconnexion Sun Ray. Par exemple : hme1, qfe0, ge0 (Oracle Solaris) ou eth1 (Oracle Linux ).
Le script utadm commence par configurer DHCP pour l'interconnexion Sun Ray, redémarre le démon DHCP, puis configure l'interface. Le script répertorie les valeurs par défaut et vous demande si elles sont acceptables.
Note
la fonction de basculement ne peut pas s'exécuter correctement si les adresses IP et les données de configuration DHCP ne sont pas correctement définies lors de la configuration des interfaces. En particulier, si vous configurez l'adresse IP d'interconnexion du serveur Sun Ray en tant qu'adresse IP dupliquée d'interconnexion d'un autre serveur, le gestionnaire d'authentification Sun Ray risque de générer des erreurs de type Mémoire saturée.
Evaluez les valeurs par défaut :
- Si les valeurs par défaut vous conviennent et que le serveur ne fait pas partie d'un groupe de basculement, répondez y.
- Sinon, répondez n (non). Vous pourrez alors accepter les valeurs par défaut qui s'affichent en appuyant sur Entrée ou saisir les valeurs qui figurent sur la fiche d'information.
  Le script utadm vous invite à fournir les éléments suivants :
- Nouvelle adresse de l'hôte (192.168.128.1)
- Nouveau masque réseau (255.255.255.0)
- Nouveau nom de l'hôte (hostname-interface-name)
- Adresses IP disponibles pour cette interface ? ([Y]/N)
- Nouvelle adresse du premier client Sun Ray (92.168.128.16)
- Nombre total des adresses de clients Sun Ray (X)
- Nouvelle adresse du serveur d'autorisations (192.168.128.1)
- Nouvelle adresse du serveur du microprogramme (192.168.128.1)
- Nouvelle adresse du routeur (192.168.128.1)
- Liste de serveurs supplémentaires.
  Si vous répondez yes (oui), vous devrez fournir soit un nom de fichier (filename), soit l'adresse IP du serveur (192.168.128.2).
Le script utadm répertorie de nouveau les valeurs de configuration et vous demande si elles sont acceptables.
- Si ce n'est pas le cas, répondez n (non) et modifiez les réponses fournies à l'étape 3.
- Si les valeurs sont correctes, répondez oui. Les fichiers Sun Ray suivants sont configurés :
  Pour Oracle Solaris :
```
/etc/hostname.interface-name
/etc/inet/hosts
/etc/inet/netmasks
/etc/inet/networks
```
  Pour Oracle Linux :
```
/etc/opt/SUNWut/net/dhcp/SunRay-options
/etc/opt/SUNWut/net/dhcp/SunRay-interface-eth1
/etc/opt/SUNWut/net/hostname.eth1
/etc/hosts
/etc/opt/SUNWut/net/netmasks
/etc/opt/SUNWut/net/networks
/etc/dhcpd.conf
```
  Le script utadm configure les versions de microprogramme des clients Sun Ray, puis redémarre le démon DHCP.
Répétez cette procédure pour chacun des serveurs secondaires de votre groupe de basculement.

20.4.3. Obtention de la liste des réseaux configurés

# utadm -l

20.4.4. Impression de la configuration d'un réseau privé

# utadm -p

Pour chaque interface, cette commande affiche le nom d'hôte, le réseau, les masques de réseau et le numéro des adresses IP attribuées aux clients Sun Ray par DHCP.

Note

Les serveurs Sun Ray requièrent des adresses IP statiques. Ils ne peuvent donc pas être configurés en tant que clients DHCP.

20.4.5. Suppression d'une interface

# utadm -d interface_name

Cette commande supprime les entrées saisies dans les fichiers hosts, networks et netmasks, et désactive l'interface de l'interconnexion Sun Ray.

20.4.6. Exemple de configuration de réseau privé

La section suivante présente l'exemple d'un déploiement de clients Sun Ray sur le réseau privé interconnect A (interconnexion dédiée directement connectée) comme indiqué dans Figure 20.3, « Exemple de topologie alternative de réseau privé ».

Figure 20.3. Exemple de topologie alternative de réseau privé

Diagramme illustrant un exemple de topologie de réseau Sun Ray.

Le sous-réseau A est un réseau privé. Son sous-réseau utilisera les adresses IP de la plage 192.168.128.0/24. Le serveur Sun Ray nommé helios est connecté à l'interconnexion par son interface réseau qfe2, qui se verra attribuer l'adresse IP 192.168.128.3.

Dans un scénario d'interconnexion, le service DHCP du serveur Sun Ray fournit à la fois les paramètres réseau de base et ceux de configuration supplémentaires au client Sun Ray. Les réponses aux trois questions de prédéploiement précédentes sont les suivantes :

De quel serveur DHCP les clients de ce sous-réseau obtiendront-ils leurs paramètres réseau IP de base ?
Sur une interconnexion dédiée directement connectée, les paramètres réseau de base sont toujours fournis par le service DHCP du serveur Sun Ray.
De quel serveur DHCP les clients de ce sous-réseau obtiendront-ils les paramètres de configuration supplémentaires pour la prise en charge de fonctions telles que le téléchargement du microprogramme ?
Sur une interconnexion dédiée directement connectée, les paramètres réseau de base sont toujours fournis par le service DHCP du serveur Sun Ray.
Comment les clients de ce sous-réseau localiseront-ils leur serveur Sun Ray ?
Sur une interconnexion dédiée directement connectée, le client Sun Ray est toujours informé de l'emplacement du serveur Sun Ray via un paramètre de configuration supplémentaire fourni lors du redémarrage des services Sun Ray.

Cet exemple illustre le service DHCP pour l'interconnexion A dédiée directement connectée illustré dans la Figure 20.3, « Exemple de topologie alternative de réseau privé ».

Configurez le serveur Sun Ray pour fournir à la fois les paramètres de base et les paramètres supplémentaires à l'interconnexion.

Utilisez la commande utadm -a interface-name pour configurer le service DHCP pour les clients d'une interconnexion. Dans cet exemple, l'interconnexion est connectée via l'interface qfe2 :

# /opt/SUNWut/sbin/utadm -a qfe2
### Configuring /etc/nsswitch.conf
### Configuring Service information for Sun Ray
### Disabling Routing
### configuring qfe2 interface at subnet 192.168.128.0
Selected values for interface "qfe2"
host address: 192.168.128.1
net mask: 255.255.255.0
net address: 192.168.128.0
host name: helios-qfe2
net name: SunRay-qfe2
first unit address: 192.168.128.16
last unit address: 192.168.128.240
auth server list: 192.168.128.1
firmware server: 192.168.128.1
router: 192.168.128.1
Accept as is? ([Y]/N): n
new host address: [192.168.128.1] 192.168.128.3
new netmask: [255.255.255.0]
new host name: [helios-qfe2]
Do you want to offer IP addresses for this interface? ([Y]/N):
new first Sun Ray address: [192.168.128.16]
number of Sun Ray addresses to allocate: [239]
new auth server list: [192.168.128.3]
To read auth server list from file, enter file name:
Auth server IP address (enter <CR> to end list):
If no server in the auth server list responds, should an auth server be located by 
broadcasting on the network? ([Y]/N):
new firmware server: [192.168.128.3]
new router: [192.168.128.3]
Selected values for interface "qfe2"
host address: 192.168.128.3
net mask: 255.255.255.0
net address: 192.168.128.0
host name: helios-qfe2
net name: SunRay-qfe2
first unit address: 192.168.128.16
last unit address: 192.168.128.254
auth server list: 192.168.128.3
firmware server: 1 192.168.128.3
router: 192.168.128.3
Accept as is? ([Y]/N):
### successfully set up "/etc/hostname.qfe2" file
### successfully set up "/etc/inet/hosts" file
### successfully set up "/etc/inet/netmasks" file
### successfully set up "/etc/inet/networks" file
### finished install of "qfe2" interface
### Building network tables - this will take a few minutes
### Configuring firmware version for Sun Ray
All the units served by "helios" on the 192.168.128.0
network interface, running firmware other than version
"2.0_37.b,REV=2002.12.19.07.46" will be upgraded at their
next power-on.
### Configuring Sun Ray Logging Functions
DHCP is not currently running, should I start it? ([Y]/N):
### started DHCP daemon
#

Dans cet exemple, les valeurs par défaut suggérées au départ par utadm n'étaient pas appropriées. Plus spécifiquement, la valeur suggérée pour l'adresse IP du serveur sur l'interconnexion n'était pas la valeur souhaitée. L'administrateur a répondu n à la première question : "Accepter tel quel ?" et a reçu la possibilité de fournir d'autres valeurs pour les différents paramètres.

Redémarrez les services Sun Ray sur le serveur Sun Ray en exécutant la commande utstart afin de totalement activer les services Sun Ray sur la nouvelle interconnexion définie.
```
# /opt/SUNWut/sbin/utstart
A warm restart has been initiated... messages will be logged to /var/opt/SUNWut/log/messages.
```

Précédent	Niveau supérieur	Suivant
20.3. Configuration d'un réseau partagé sans services DHCP externes	Sommaire	20.5. Configuration requise pour l'initialisation des clients Sun Ray à l'aide de DHCP