14/05/2015
m23 logo

m23 est un système de distribution logicielle libre sous licence GPL, qui permet d'installer et d'administrer des postes clients sous

Le contrôle de m23 s'effectue à travers un navigateur web. L'installation d'un nouveau client m23 se passe en trois étapes et l' intégration de clients existants est aussi possible. Des fonctions de groupe et des outils d'installation de masse rendent confortable la gestion de nombreux postes clients. La sauvegarde des postes clients et la sauvegarde du serveur sont intégrées pour éviter les pertes de données. Avec l'intégration de logiciel de virtualisation, m23 peut créer et gérer des postes clients m23 virtuels, fonctionnant soit sur des postes clients m23 réels, soit sur le serveur m23. Des scripts et des paquets logiciels (pour installation sur des postes clients) peuvent être créés directement depuis l'interface web de m23.

En lire plus>>

Fonctionnalités

Fonctionnalités de m23

Administration par navigateur web

L'administration complète se réalise par un navigateur web, elle est possible depuis tous les ordinateurs ayant accès au serveur m23 par le réseau. L'installation de logiciel d'administration additionnel n'est pas nécessaire. Un accès distant au serveur m23 par PDA ou téléphone portable est facilité. L'authentification et le cryptage SSL sécurisent la communication et empêchent les accès indésirables.

Trois étapes pour réaliser un poste client complet

L'installation d'un poste client avec m23 est assez simple. Seulement trois étapes sont nécessaires pour l'installation complète d'un poste client.

1. Ajout du poste client
Capture d'écran: Ajouter un poste client

Premièrement, vous devrez entrer quelques paramètres pour le poste client. Comme, par exemple, les paramètres réseaux (adresse IP, masque de sous réseau, etc.), nom d'utilisateur et mot de passe ou le nom d'un serveur LDAP qui gère vos comptes utilisateurs.

2. Partitionnement, formatage et installation du système d'exploitation
Capture d'écran: Partitionnement et formatage

Tous les postes clients peuvent être partitionnés et formatés séparément. Les partitions créées pourront être utilisées pour l'installation du système d'exploitation, la création de RAIDs logiciels, pour le stockage des données ou comme espace d'échange (swap). L'installation débutera après la sélection du système d'exploitation.

3. Installation de logiciel additionnel
Capture d'écran: Installation des paquets

Vous pouvez installer des paquets logiciels dans la dernière étape (optionnelle).

Intégration des postes clients existants dans m23

En plus de l'installation complète sur un système physique ou virtuel, incluant le partitionnement et le formatage, les systèmes existants basés sur Debian (Debian, Ubuntu, Kubuntu, Xubuntu, Linux Mint, Elementary OS) peuvent être intégrés dans l'environnement m23 afin de simplifier leur administration ((dés)installation et mise à jour des paquets)..

Fonctions de groupe

Vous apprécierez la commodité des fonctions de groupe si vous avez un nombre important de postes clients sur lesquels vous devez installer de nouveaux logiciels ou si d'autres travaux de routine doivent être exécutés. Par exemple, un nouveau paquet logiciel peut être installé ou être supprimé sur tous les postes clients appartenant à un groupe. De plus, une mise à jour ou une restauration peuvent être exécutés sur tous les membres d'un groupe. Un nombre arbitraire de groupes peuvent être créés, chaque client peut être simultanément membre de plusieurs groupes.

Installation en masse

Les outils d'installation en masse sont pratique, si vous devez installer un nombre important de postes clients avec des besoins similaires (la configuration matérielle pouvant être différente). L'installation en masse est réalisée en trois étapes.

1. Création d'un poste client modèle
Capture d'écran:

Un poste client modèle, qui contient les réglages de base (comme la passerelle par défaut ou le nom de groupe), est défini (mais pas installé). Les clients réels seront dérivés de ce modèle de poste client . Le disque dur virtuel du poste client modèle sera défini, partitionné et formaté (ainsi que les règles à appliquer si le disque dur réél est de type ou de taille différent), le système d'exploitation et les paquets logiciel appropriés seront aussi définis.

2. Choix des options des générateurs de paramètres
Capture d'écran: Options des générateurs de paramètres

Maintenant vous devez choisir quels paramètres, qui peuvent ou doivent être différents sur chaque poste client, doivent être conservés (par exemple: le nom d'utilisateur), généré automatiquement (par exemple: le nom du poste client) ou lus depuis un fichier ou saisi à la main (par exemple: l'adresse MAC). Le partitionnement du disque dur virtuel doit être ajusté sur les postes clients à déployer.

3. Vérification finale des paramètres du poste client
Capture d'écran: Vérification finale des paramètres

Dans cette dernière étape vous visualiserez tous les paramètres et valeurs de tous les postes clients dans un tableau et pourrez changer les valeurs manuellement. Il est aussi possible de changer le nombre de postes client. Les paramètres des postes clients générés automatiquement seront calculés dans la somme nécéssaire ou les postes clients existants seront retirés.

Fonctionnalités des postes clients

Systèmes d'exploitation

m23 supporte:

m23 supporte Debian, Ubuntu, Kubuntu, Xubuntu, Fedora, Linux Mint, elementary OS, CentOS and openSUSE. Le choix de la distribution Linux est une question de goût et de gamme fonctionnelle. m23 fournit à l'administrateur la possiblité de choisir la distribution correcte qui peut être installée automatiquement pour chaque poste client individuellement. m23 permet de gérér tous les postes clients depuis la même interface d'administration m23, quelque soit la distribution installée.

Partitionnement libre et formatage

En plus du partitionnement libre et du formatage, m23 supporte le paramétrage individuel des disques durs. Les partitions résultantes peuvent être utilisées pour le système d'exploitation, pour le stockage des données ou comme espace d'échange (swap). L'interface m23 incorpore toutes les fonctions nécéssaires pour la suppression, l'ajoût et le formatage de partitions et pour l'assignation des points de montages, l'installation ou l'utilisation d'espace d'échange (swap). De plus, il est possible de réutiliser l'architecture des partitions existantes pour l'installation.

Support du RAID logiciel

Les partitions ou les disques durs complets peuvent être combinés en RAIDs logiciel. m23 supporte les niveaux de RAID 0, 1, 4, 5, 6 et 10. Ces niveaux de RAID ont des avantages et des inconvénients en relation avec l'amélioration de la vitesse et la sécurité des données. Le RAID peut être utilisé comme des partitions normales pour installer les systèmes d'exploitation ou utilisé comme espace d'échange (swap) ou comme espace de stockage de données. Vous pouvez installer le noyau Linux et ses modules sur une partition séparée (non-RAID) pour être capable d'installer un système d'exploitation sur tous les niveaux de RAID possible.

Gestion des utilisateurs par annuaire LDAP

Les comptes utilisateurs peuvent être gérés avec un serveur LDAP central. Ceci facilite l'usage dans des environnements avec beaucoup de postes clients et de nombreux comptes utilisateurs. Le serveur OpenLDAP est fourni avec le serveur m23 et peut être administré avec l'interface hautement intégrée de phpLDAPadmin. m23 peut utiliser des entrées existantes de LDAP pour les nouveaux clients m23 ou créer des entrées supplémentaires lors de l'ajout d'un client m23.

NFS pour le stockage des répertoires personnels

Un serveur NFS pour le stockage des répertoires personnels est un bon supplément à un serveur LDAP existant. L'usage d'un serveur NFS simplifie considérablement la création de sauvegardes par rapport au nombre important de clients qui stockent leurs répertoires personnels sur leur disque dur local. Avec le bénéfice de cette combinaison l'utilisateur peut se connecter sur de n'importe quel client et retrouver son bureau et ses fichiers.

Paquetages logiciels

Des milliers de paquets logiciels comme des suites bureautiques, des outils graphiques, des applications serveur ou des jeux peuvent être installés avec l'interface web. Les travaux d'installation ou de suppression de logiciels sont déclenchés lors de la séquence de démarrage ou lorsque le client est en utilisation normale.

Choix de logiciels appartenants à différentes distributions

Les distributions Linux qui sont installables avec m23 offrent une large variété de logiciels libres, qui peuvent être installés facilement. En supplément des sources de paquets recommendées par m23 d'autres sources de paquet logiciel peuvent être ajoutées pour installer des logiciels d'autres fournisseurs.

Contrôle des dépendances des paquets

Vous pouvez contrôler si la suppression ou l'installation de logiciels sera une réussite avant de lancer la procédure. L'interface d'administration fournit un message d'avertissement, par exemple: si un paquet ne peut pas être installé à cause de dépendances non résolues.

Mise en cache automatique des paquets logiciels

Les paquets logiciels sont téléchargés depuis internet pour être maintenus à jour. Les paquets sont ensuite mis en cache pour s'assurer que chaque paquet ne sera téléchargé q'une fois seulement. Si un paquet doit être installé une deuxième fois, le paquet sera installé depuis le cache. Dans le cas ou une nouvelle version du paquet existe, le dernier paquet sera d'abord téléchargé et stocké dans le cache. Sur votre serveur m23 ce travail est réalisé par le cache de proxy Squid.

La construction de dépôt pour stocker des sources de paquet

Avec la construction de dépôt il est possible de combiner des paquets logiciels issus de différents médias (CD, DVD, internet) sur le serveur m23 et de les convertir en sources de paquet. Ces sources de paquet peuvent être utilisées pour l'installation des postes clients. Ceci peut être fait sans connexion internet ou si la connexion internet est lente. Il est également possible, d'ajouter ses propres paquets au dépôt.

Constructeur de paquet

Dans l'interface m23, les paquets Debian peuvent être créés depuis des archives tar compressées. Ces paquets sont ensuite disponibles pour installation sur les clients m23.

Transfert de fichiers efficient basé sur BitTorrent

Afin de déployer efficacement de volumineux fichiers à un nombre important de clients m23, l'API m23 fournit des fonctions utilisant le protocole BitTorrent. Les clients m23 s'échangent entre eux les parties de fichiers déployées par BitTorrent, le cas optimal résultant d'un unique déploiement de ce fichier par le serveur m23.

Un cas possible d'utilisation pourrait être de déployer une application virtuelle à un groupe de systèmes utilisés pour l'apprentissage dans un environnement scolaire.

Sélections de paquets

Les paquets devant toujours être installés (ou supprimés) de manière concourante, peuvent être groupés dans une sélection de paquets. Ces sélections de paquets peuvent être utilisées par un client, un groupe de clients ou directement pendant l'installation du système d'exploitation.

Éditeur de script

Les scripts pour toute sorte de tâches clientes peuvent être créés grace à l'éditeur de script intégré à l'interface m23. La totalité des fonctions de l'API m23 est accessible et utilisable dans ces scripts.

Gestion de configuration

m23 offre plusieurs possibilités pour configurer les clients m23. Une partie importante des paramètres peuvent être adaptés en utilisant les directives debconf importées dans l'interface m23 depuis les paquets des différentes distributions. Alternativement, les scripts clients peuvent utiliser l'éditeur de fichiers fournit par l'API m23 pour effectuer toutes les tâches de configuration possibles. Si cela ne suffisait pas, il vous est également possible d'utiliser un de vos outil favorit, par exemple (R)?ex, Chef, Cfengine, (awk, sed), git, subversion ou cvs.

Environnement de bureau

Support de:

Les postes clients m23 peuvent être installés comme une station de travail avec les environnements de bureau suivants: KDE, Gnome, XFce, LXDE, Unity, Mate, TDE, Cinnamon, Pantheon et pure X11 ou en tant que serveur sans environnement de bureau. Dans la plupart des configurations de serveur, le serveur n'a pas besoin d'environnement de bureau car la plupart des logiciels du serveur se lancent en mode texte. Si vous choisissez la distribution Ubuntu vous pouvez aussi installer Unity, sur Linux Mint Mate ou Cinnamon, sur Kubuntu "le bureau Kubuntu" (basé sur KDE) et sur elementary OS le bureau Pantheon.

Clônage: Installation en utilisant des fichiers image

Un fichier image d'une partition ou d'un disque dur complet peut être utilisé pour installer d'autres postes clients. Ce fichier image peut être réalisé à partir de postes clients déja installés avec tous leurs logiciels et leurs paramétrages. La création de ces fichiers image est incorporée dans l'interface d'administration pour votre confort. Les fichiers image peuvent être compressés pour préserver l'espace de stockage et réduire la bande passante lors du déploiement. Un fichier image peut être utilisé pour installer n'importe quel nombre de postes clients. Après la fin du transfert, le poste client sera reconnu comme un poste client qui a été installé depuis des paquets logiciels. Ceci est valable pour les distributions de postes clients sous Debian, Ubuntu, Kubuntu et Xubuntu. Ces "images de postes clients" sont gérées comme des "postes clients normaux" avec m23, ceci inclus l'installation de logiciels et d'autres tâches d'administration.

Sauvegarde des postes clients

BackupPC

Les données personnelles et les paramétrages supplémentaires peuvent être sauvegardés et restaurés avec le logiciel integré BackupPC. Ceci est nécéssaire pour toutes les données personnelles qui ne sont pas prises en charge par m23.

Restauration des postes clients

Un poste client peut être réinstallé avec exactement la même sélection de logiciels et la configuration avec laquelle il avait été précédement installé avec m23. Ceci est réalisé avec la fonctionnalité de restauration directement depuis l'interface de m23. La restauration inclut l'installation complète avec le partitionnement et le formatage. Tous les paramètres créés par m23 seront restaurés. Les changements manuels nécessitent une restauration depuis un média de backup.

Système de secours

Le système de secours m23 est un environnement Linux minimal qui peut être démarré sur les postes clients a travers le réseau. Vous pouvez l'utiliser pour réaliser de la maintenance à distance ou avec une console SSH. L'administrateur a un accès complet au poste client et peut réaliser toutes les tâches d'administration. Des outils supplémentaires (par exemple: le login client) supportent l'administrateur avec sa gestion des erreurs.

Virtualisation des postes clients

VirtualBox

La solution de virtualisation libre VirtualBox OSE fait maintenant (optionnellement) partie de m23 et peut être directement installée sur le serveur m23 anisi que sur les postes clients gérés par m23. Un système Debian est requis pour la virtualisation (Debian Lenny ou Squeeze). Les clients virtuels m23 agissent sur le réseau comme des clients normaux m23 et sont gérés par le serveur m23 comme d'habitude. Ces clients virtuels peuvent être partitionnés et formatés comme des PC normaux et bien sur le système d'exploitation et les logiciels supplémentaires peuvent être également être installés. l'accès au bureau distant des Machines virtuelles (VM) est (optionnellement) possible en utilisant x2go.

Les paquets VirtualBox OSE sont disponibles pour les machines 32 et 64 bit, qui peuvent être installés directement depuis l'interface web de m23 sur les postes clients. Ces postes clients m23 sont des hôtes de virtualisation pour les postes clients virtuels m23 après l'installation. La virtualisation peut être utile pour mieux utiliser les ressources de vos ordinateurs (par exemple: les PCs bureautique qui généralement attendent l'action d'utilisateur la plupart du temps ou un serveur web).

Capture d'écran: Installation sur un poste client virtuel

Vous pouvez contrôler l'utilisation du disque dur et de la mémoire sur l'hôte virtualisé dans la "boite de dialogue VM création" avant de créér un nouveau client virtuel m23. Alors vous pouvez prendre soin de ne pas affecter trop d'espace disque ou de mémoire à la machine virtuelle. La machine virtuelle nouvellement créée sera fonctionnelle après les trois étapes de création habituelles.

Les clients virtuels m23 peuvent fonctionner avec un environnement en mode graphique ou sans environnement graphique. Un serveur VNC modifié a été integré pour la sortie graphique en remplacement de la fonctionnalité VRDP non-libre de l'édition VirtualBox. Il peut être utilisé pour accéder aux clients virtuels depuis la séquence de démarrage et permet d'intervenir si des problèmes surviennent. La session VNC contient la fenêtre VirtualBox avec le client virtuel m23 en fonctionnement et est basée sur l'environement de bureau léger flwm. Un horloge analogique, un terminal et un bouton pour fermer la session de la machine VirtualBox sont aussi visibles.

Améliorez m23

L'interface m23 et le système complet m23 peuvent être améliorés avec des fonctionnalités supplémentaires.

Le MDK (Kit de développement m23) est un environnement puissant pour ajuster m23 à vos besoins. Par exemple: vous pouvez créér votre CD personnel d'installation serveur m23 ou construire de nouvelles images amorçables depuis le réseau avec de nouveaux modules.

Avec l'utilisation de l'extension m23 halfSister, l'administrateur ambitieux peut facilement créer sa distribution Linux favorite installable avec m23, comme cela a déjà été fait avec CentOS, openSUSE et Fedora.

Fonctionnalités du serveur

Le serveur m23 peut être installé sur différentes architectures. Pour les systèmes x86 (physiques et virtuels), une image ISO d'installation est disponible. Pour les logiciels de virtualisation, c'est une image au format OVA. Pour RaspberryPi, une image pouvant être écrite sur une carte SD, et pour Debian, des paquets indépendants de l'architecture du système. De plus, m23 est disponible sous forme d'une 'app' dans le centre d'applications UCS d'Univention.

composants du serveur m23

Le serveur m23 est basé sur Debian, ou dans le cas de RaspberryPi sur Raspbian. Apache, PHP et MySQL véhicules l'interface m23, cette dernière générant les scripts bash qui seront exécutés à la demande sur les clients. De plus, il comprend un serveur DHCP et TFTP, ces derniers sont requis pour l'amorçage à travers le réseau (PXE) et plus tard pour assigner les paramètres réseaux des clients m23. Dans le cas d'utilisation des paquets accessible publiquement, le serveur mandataire squid assure le téléchargement unique de chaque paquet depuis internet. BackupPC peut être utilisé pour créer des sauvegardes des données et paramètrages personnels n'étant pas gérés directement par m23. Le serveur LDAP préconfiguré peut gérer de manière centralisée les comptes utilisateurs des clients m23.

Interface de ligne de commande m23

L'interface modulaire de ligne de commande m23 (m23cli) fournit une possibilité additionnelle d'intérroger les status d'informations des clients m23, elle permet en outre d'éxécuter les tâches administratives. Elle peut être exploité pour l'automatisation par l'utilisation de scripts personnels.

Sauvegarde du serveur

Sauvegarde du serveur

La fonction de sauvegarde du serveur stocke le serveur m23 avec toutes ses données a des points donnés du temps. Les sauvegardes contiennent toutes les informations nécéssaires pour la restauration complète des fonctionnalités du serveur m23. Plusieurs points dans le temps peuvent être selectionnés pour cela. Les sauvegardes cryptées par GPG peuvent être transférées sur des serveurs externes automatiquement.

Un gestionnaire de clef GPG a également été intégré dans l'interface web de m23. Après une erreur de donnée le script de restauration va d'abord installer un serveur m23 "vide" et utilisera la restauration pour lui rendre son état avant sauvegarde. Un guide rapide montrant les étapes de restauration peut être imprimé directement depuis l'interface web de m23 (et doit l'être avant qu'une situation d'urgence ne se produise !).

Pare-feu modulaire

Un pare-feu modulaire assure que seulement des valeurs correctes sont transmises à la base de données. Ceci rend reduit le risque pour les attaques par injection de code SQL.

Gestion des adresses IP

Le gestionnaire d'adresses IP vous permet de régler vos paramètres réseau pour votre adresse MAC , les valeurs nécéssaires sont transmises au matériel par DHCP. A part cette assignation directe, des plages IP peuvent être definies, avec lesquelles les adresses IP peuvent être attribuées dynamiquement (par exemple: pour les pc portables). Des réglages spécifiques (par exemple: le nom du poste client, l'adresse MAC) ou des plages spécifiques d'adresses IP peuvent désormais être bloquées, donc le serveur m23 ne pourra pas les utiliser pour les postes clients m23.

Comment cela fonctionne

m23 différencie le serveur et les clients. Le serveur m23 est affecté au deploiement des logiciels et à la gestion des clients. Les clients sont les systèmes gérés par le serveur m23, ceux ou les logiciels seront installés.

Diagramme des principales opérations

L'installation d'un système d'exploitation sur un client m23, pouvant jouer le role de serveur de (fichier/salt-master/web/...) ou de poste de travail, démarrera en s'amorçant par le réseau (PXE), ou en utilisant un CDROM / USB amorçable. Le matériel du client sera reconnu automatiquement puis configuré. lorsque cette phase se sera terminée avec succès, le matériel détecté et les informations sur le partitionnement seront envoyés au serveur m23 puis affiché dans l'interface web; l'administrateur pourra ensuite saisir les paramètres de partitionnement et formatage du disque dur. L'administrateur pourra également sélectionner d'autres attribus, par exemple: la distribution, le bureau, le noyau et les paquets à installer sur le client. Lorsque l'installation du système d'exploitation, adossé au système de base, utilisant les paquets de la distribution correspondante terminera, les tâches administratives (ex: (dés)installation de paquets, mise à jour, sauvegarde, etc...) pourront être exécutées.

Communication entre le client et le serveur m23

Communication entre le client et le serveur m23

Génération de scripts

Les scripts bash exécutés sur les clients sont créés dynamiquement par le code PHP du serveur m23.

Génération de script

Droits à la copie et notice d'utilisation pour ce texte

Vous ètes autorisé à utiliser entièrement ce texte, partiellement ou sous une forme modifiée (par exemple: pour un article de presse ou pour la description du produit dans des magasins).

Creative Commons License: CC-BY-2.0

Ce texte est sous licence Creative Commons Attribution 2.0 License.

Et bien sur nous serions très heureux, si nous avions une copie de votre article ou un lien où le trouver ;-)

03/06/2019
Desktop environments<br>
	for Linux Mint 19 and 19.1
Desktop environments
for Linux Mint 19.x

With Linux Mint 19 and 19.1, two new items were added to the list of distributions that m23 can install. For each distro, there are three preconfigured desktop environments available. In addition to these obvious changes, a lot of time was spent working on the m23-autoTest framework for automated testing of the m23 software. Other work areas include the refactoring of the MDK (m23 development kit) and lots of minor improvements. The amount of updates made to the code would easily be enough for two or three new versions of m23.

LinuxMint 19 and 19.1

From this version on, m23 supports the Linux Mint versions 19 Tara and 19.1 Tessa for installation on the clients, with the full range of functionality that users already know from other distributions included in m23. There are three preconfigured desktop environments included for Tara and Tessa: Mate, Cinnamon and Xfce. m23 can install both the 32- and 64-bit variants, leaving you the free choice among the available desktop environments, regardless of the system architecture.

m23 autoTest

This version of m23 is probably by far the most thoroughly tested version in history. This was made possible by the new m23 autoTest framework for running automated test. In countless test cycles, the framework allowed to test the combinations of m23 servers running on different platforms (Debian 9 (32 and 64bit), UCS 4.3, UCS 4.4, m23 installation ISO) with m23 clients of all supported client distributions systematically for the first time. This way, even errors were found that only occur very sporadically.

m23-autoTest

The most time-consuming development work done for creating the new version was the creation of the m23-autoTest framework for fully automated testing, end-to-end, from the m23 interface to the installation of new m23 clients in virtual machines (VMs).

m23 autoTest simulates a human administrator's behavior by making use of remote control (Selenium) for the m23 web interface. Forms in dialogs are filled in automatically to e.g. create new m23 clients, to partition and format their hard disk or to install distributions with a graphical user interface.

One test cycle includes the installation of an m23 server and of (currently) 18 m23 clients that this new server will set up. For each distribution, two clients will be installed as 32 and 64 bit variants, with randomly assigned desktop environments and alternating between German, English and French language settings.

All tests are performed on virtual machines, to ensure fast execution and good reproducibility. At various check points (e.g. notifications in the VM screen that are identified via OCR, messages in the m23 interface, or return values of commands executed in the VM), the installation status is continually monitored and evaluated. This information enables m23 autoTest to react to events with e.g. simulated key strokes or actions in the web interface of m23. In case of critical errors (e.g. server services not running), m23 autoTest can abort the current test cycle. For the ensuing analysis, the VM's screen is recorded to video, and an installation log file is being written, which contains lots of additional information when created in debug mode.

Even if the range of functionality is clearly aimed at use for m23, autoTest could still be useful for other projects. More information (about installation and configuration of the autoTest environment, how to write own XML files that describe the tests, a video recording of an automated test installation of Linux Mint etc.) is available at goos-habermann.de.

MDK (m23 Development Kit)

The MDK has been considerably improved in many sections, especially those that are used for the creation of boot media and their components:
  • Compiling the Linux kernel and BusyBox for 64 bit now works again on a 32 bit m23 server and vice versa.
  • The built-in documentation has been updated and extended.
  • During the creation of boot media for m23 clients or servers, all required libraries will now reliably be found and included.
  • The software for the boot media will now be assembled from Debian 8 and 9. Package sources and packages that are available in older Debian versions only, have been removed.
  • Additional notifications make it easier to spot errors.

Bug fixes

  • The current time is now synced between the m23 client and the m23 server before an SSL connection is initiated. The validity period of new SSL certificates now starts on 2019-01-01. This will help avoid issues with SSL certificates that can, for example, occur in differing time zones.
  • When transferring the minimal-sized distribution archive file from the m23 server to the m23 client during the tests, the m23 server in some rare cases delivered the corresponding signature file instead of the selected archive. A new routine now checks the archive client-side and retries the download if needed, until a valid archive has been transmitted.
  • For the creation of a connection via HTTPs, more random values were required than were available right at the beginning. This meant that sometimes it took several minutes until the connection could be made. Using haveged allows to more quickly build a stock of random values, which vastly reduces the delay before the beginning of an installation.
  • The percentage for the status bar that indicates the progress of a client installation is now calculated and displayed correctly.
  • The "Change client" dialog now also works when using it multiple times in a row with different clients.

Small changes

  • The "Real time client status" is now able to also display very large protocol files.
  • To work around issues that occurred when fetching new tasks from the m23 server, that were caused by systemd starting the network services with a delay, the m23 server is now pinged repeatedly until it replies, and only then the task list is requested.
  • The Linux kernel for the boot media was updated to version 4.9.170.
  • Scripts that you make available for other users are now transferred using HTTPS.
  • The hardware database is now created with an updated version of convert_hd.
  • Code that was used multiple times for requesting information about the server (e.g. IP, network mask, Apache user etc.) was moved into bash scripts, that are now called from the places where they are needed.
  • A new automatic partitioning scheme, which establishes partitions for system, swap and data in the first 500 Gb of a hard disk, has been added to the list of available choices.
  • The backup script m23Backup now saves the IP address of the m23 server that it backs up.
  • On UCS, the restoration script m23Restore will exchange all occurrances of the saved m23 server IP address by the current IP during restoration of the database.
  • If the m23 client does not get assigned a valid task by the m23 server after booting from a boot medium, the client will now request information about the network settings.
  • The Kerberos configuration for the clients has been adjusted, in order to also work with UCS 4.3/4.
  • Many improvements on the source code were made to reduce the number of warnings in the log files.
  • Error messages and warnings that occur during the installation of m23 packages (e.g. when starting server services or when recreating tables), are now logged to the file /m23/log/m23PostinstNonCriticalErrorMessages.log. These messages are not critical for m23, or are a sign of a successful previous configuration, but were sometimes causing confusion.
  • The m23 web interface and the messages displayed on the clients' screens have undergone minor improvements, like now showing the correct status for packages that are marked for installation, or colorized messages during m23 client booting.
  • The delay on m23 server shutdown caused by the squid proxy now lasts for maximally 5 seconds.
  • Dialogs for configuring Ubuntu 18.04 packages that have debconf dialogs have been added to the m23 interface.
  • m23 can no longer be used to install the expired distributions Linux Mint 17.1 Rebecca, Linux Mint 17.2 Rafaela, Linux Mint 17.3 Rosa, devuanjessie, trusty, HS-Fedora14, HS-opensuse11.4, HS-centos62, Ubuntu 12.04 Precise and Debian 7 Wheezy. When removing these distributions from m23, the corresponding debconf configuration dialogs have also been removed.
  • The plugin system for extending the m23 interface from the early days of m23, which — as far as is known — is not currently being used anymore, has been removed. A replacement is available with m23customPatch since the release of m23 16.3.
  • The automatical recognition of suitable graphics settings should be considerably more precise for all distributions.
  • The m23 remote administration service has been removed from the menu of the m23 interface.
  • A new questionnaire for sharing your m23 references has been created. A link to it is shown in the header of the German m23 web interface.
  • When installing the m23 server from the m23 server installation ISO file, it is no longer attempted to install the virtualization environment. When needed, the corresponding package m23-vbox can be installed manually.

m23 clients and imaging

The options for the creation of images and for installing m23 clients from them have undergone massive changes. Features that couldn't reliably ensure a usable client have been removed during this rework.
  • Instead of a source MBR file now grub will always be used.
  • Only partitions (and no longer complete hard drives) are available as a source and target for the image, because installing complete hard drive images frequently caused issues.
  • When recovering a partition image, the file system will automatically be enlarged (if the target partition is larger than the original partition). Ext file systems will now be resized when mounted.
  • partcloneWrapper is now able to recognize file systems again and will automatically choose the most suitable and most space-saving image file format.
  • For compressing image files, a variant of gzip is available now that uses a less efficient compression, but works faster.
  • m23 clients that are being installed from image files will only slightly be modified by m23 instead of going through a full Debian or Ubuntu configuration routine. The distribution base is automatically recognized (also works on Linux Mint) and the correct functions are called. The selection of the distribution in the m23 interface is no longer necessary (nor possible).
  • The package sources lists (including /etc/apt/sources.list.d/*.list) of the m23 client are now transferred to the m23 server and will be compared to previous versions of the list. This makes it possible to install packages on imaging clients from the m23 interface.
  • A new warning will be shown when the "Imaging" pseudo-distribution has been selected, as using images is the technically most challenging variant of installing an m23 client. It is not guaranteed that every image will result in a functional m23 client.

Downloads / Update

The latest version is available as an update via the m23 interface, via APT (Note: the package source server for packages specific to m23 is now "deb http://m23inst.goos-habermann.de ./". Setup as described in the installation guide), as ISO file for creating an m23 server boot medium, as a preinstalled virtual machine or as an image file for RaspberryPi (the latter three are available from the download section).

08/05/2018
Environnements de bureaux disponibles pour Ubuntu 18.04
Environnements de bureau
disponibles pour Ubuntu 18.04

Avec Ubuntu 18.04 LTS "Bionic Beaver", nous sommes fiers d'avoir une distribution de plus à la liste de celles pouvant être installées par m23. Nous avons également inclus un certain nombre d'environnements de bureaux pré-configurés. Les utilisateurs d'Univention Corporate Server peuvent dès aprésent obtenir les m23-App pour UCS 4.3 depuis Univention App Center. Et bien sur, plusieurs améliorations mineures ont été apportées à m23 afin qu'il soit plus simple d'utilisation.

Ubuntu 18.04

A partir de cette version, m23 offre le support d'Ubuntu 18.04 LTS comme une distribution pour les clients, comprenant toutes les fonctionnalités que vous utilisiez jusque là dans les autres distributions. Elle inclut un nombre incroyable de 7 environnements de bureaux pré-configurés : Mate, Gnome 3, LXDE, Budgie, KDE, Xfce aussi bien que le bureau standand Ubuntu basé sur Gnome. Les modifications de configuration faites par m23 pour le bureau standard Ubuntu sont limitées à la suppression de l'icone de shopping et à la désactivation de la fenêtre de première utilisation de Gnome. m23 permet d'installer les variantes 64- et 32-bits, quelque soit l'environnement de bureau sélectionné.

Virtualisation

La virtualisation intégrée basée sur VirtualBox a bénéficiée de multiples améliorations et a été significativement adaptée. Les machines virtuelles (VMs) ayant été créées par m23 peuvent maintenant être également exécutées sur un hôte Ubuntu 18.04. Une nouvelle option pour l'architecture du CPU est disponible à la création d'une nouvelle VM depuis l'interface m23, permettant de créer des systèmes en 64 et 32 bits. L'interface m23 affiche maintenant les identifiants d'accès à la console m23 de la VM, indépendamment de l'état en cours de la VM. Un message vous prévient lorsque le logiciel de virtualisation a déja été paramétré sur le client m23.

m23 app pour UCS 4.3

A partir de cette version de m23, l'app m23 est disponible pour UCS 4.3. Comparativement aux serveurs m23 fonctionnant nativement sur Debian (ou Raspbian), les fonctionnalités de m23 sur UCS sont toujours quelque peut restreintes, afin d'éviter les incompatibilités avec les services spécifiques à UCS. Cependant, la possibilité de sauvegarder les répertoires 'home' des clients m23 sur un serveur NFS centralisé a été débloqué.

Changements de l'interface

L'interface m23 a été quelque peu améliorée pour fournir aux administrateurs m23 des annotations sur l'état courant plus explicites concernant le système m23 et pour optimiser le travail avec m23 de plusieurs manières.
Dans le dialogue de sélection des groupes de clients et pour la sélection des paquets qui devraient être installés, les éléments sélectionnables présentent une checkbox (cochée ou décochée). Dans la vue d'ensemble du client, "Répéter les tâches" est disponible sous forme d'une option de récupération additionnelle, et permet également la réinstallation d'un plus grand nombre de clients en même temps. Lors de la création d'un client, l'adresse MAC peut maintenant comprendre des double points (:), pour faciliter le copier-coller depuis d'autres programmes logiciels. Les double points seront supprimés par JavaScript et également lors de la sauvegarde sur le serveur m23. Dans le centre de controle, une nouvelle icone pour paramétrer le client a été ajoutée. Le dialogue d'installation des paquets a été étendu par une annotation de mise à jour de l'index du paquet, qui sera affiché lorsque la recherche ne retourne aucun résultat. Le dialogue de recherche affiche un texte d'information, lorsque le terme recherché contient des caractères invalides. Additionellement, des animations d'attente sont maintenant affichées pendant la recherche et la mise à jour de la liste des noyaux (kernels).

Autres améliorations

Lors d'un formatage ext4, l'option "metadata_csum" est maintenant désactivée, car elle faisait échouer la vérification sur les versions anciennes de fsck. Le serveur m23 purge regulièrement le cache des listes des paquets apt, utilisé pour la recherche des paquets du client m23 correspondant. Cela permet d'éviter le remplissage de l'espace sur les petits disques, lorsqu'un nombre important de clients m23 est géré. Si un matériel dont la date de son BIOS est très différente de celle du serveur (par exemple dans le cas d'une batterie CMOS vide) est utilisé comme client m23, cela peut être la source de soucis avec le certificat SSL. Au début de l'installation, le client m23 acquière l'horodatage courant provenant du serveur m23 et l'ajuste en conséquence s'il constate une différence importante. m23 désactive le apt-daily.timer systemd, pouvant interférer avec les tâches d'installations m23. L'installation de base a été etendue par les paquets "command-not-found" et "bash-completion", permettant une utilisation de l'interprêteur de commande plus confortable. Les recherches de paquets lentes, spécialement avec les connexions internet bas débit, sont maintenant un peu accélérées. Du à un bug, l'index du paquet était téléchargé pour chaque nouvelle recherche. Dès aprésent, une fois téléchargé, l'index du paquet sera utilisé jusqu'à son obsolescence ou si une demande manuelle de mise à jour est demandée. Lors de la mise à jour de l'index du paquet dans l'architecte des paquets, il n'était pas totalement certain que la version la plus à jour d'un paquet Debian soit obtenue. La nouvelle méthode de classement peut maintenant prendre en compte des noms de paquets inhabituels et réellement supprimer les paquets moins récents.

Téléchargements / Mise à jour

La dernière version est disponible sous forme d'une mise à jour depuis l'interface m23, via apt (Note: le serveur source des paquets pour les paquets spécifiques m23 est maintenant "deb http://m23inst.goos-habermann.de ./". Le paramétrage est décrit dans le guide d'installation), sous forme d'une image ISO pour créer un média d'installation pour le serveur m23, sous forme d'une machine virtuelle pré-installée ou sous forme d'un fichier image pour RaspberryPi (la version 3 est téléchargeable dans la Section téléchargement).

26/01/2018

A partir de cette verson, m23 supporte LinuxMint 18.3 Sylvia comme distribution pour les clients, comprenant les environnements de bureau Mate, Cinnamon, KDE et Xfce. Debian 9 Stretch et MariaDB sont utilisés par défaut pour le média d'installation m23. Les performances ont été significativement augmentées, le support matériel prends en compte beaucoup plus de périphériques et de multiples petites améliorations ont été ajoutées.

Des performances augmentées

L'interface de cette nouvelle version m23 est significativement plus véloce. Cela est du aux optimisations sur la base de données, permettant d'accéder acelle-ci 10 fois plus vite, mais également à de plus petites modifications, comme les valeurs des timeouts et la prévention des requêtes redondantes. Le plus notable gain de vitesse est constaté sur la page de synthèse des clients, lorsqu'un nombre conséquent de clients sont gérés par le serveur. L'outil de profilage Xhprof est maintenant inclus et vous permet d'évaluer en combien de temps chaque fonction s'exécute et où se trouvent les plus profitables optimisations.

Média d'amorçage

Création du média d'amorçage
Création du média d'amorçage

Les médias d'amorçage pour les clients et serveur m23 sont maintenant basés sur Debian 9 et le noyau Linux 4.9.54. Le support des adaptateurs USB Ethernet a été ajouté pour être utilisé lorsqu'un système qui ne possède pas de carte réseau interne. Les clients m23 peuvent maintenant être également installés sur NVMe SSDs. Le média d'amorçage du client contient maintenant un script nommé fetchJobManual, pouvant être utilisé pour spécifier l'ID du serveur et du client manuellement.

Modifications de l'interface

Chaque page de l'interface m23 possède dès à présent une icone d'aide permettant d'afficher directement la page d'aide. La page "Construire un CD d'amorçage" a été substantiellement remaniée, pour être renommée "Créer un média d'amorçage", car nous présumons qu'un petit nombre de serveurs m23 possèdent à ce jour un graveur de CD. Simultanément, le dialogue d'écriture sur une disquette d'amorçage a été supprimé. Le dialogue d'actualisation, pouvant être utilisé pour installer les paquets officiels m23, est disponible sur les systèmes UCS. Sur la toute nouvelle page "Fonctionnalités du Serveur", les fonctionnalités m23 optionnelles peuvent être activées - par exemple, le status des clients en ligne peut être régulièrement être déterminé et affiché dans la page de synthèse du client. Les IDs des clients sont également affichés sur cette page. Dans le dialogue d'ajout d'un nouveau client, le client peut maintenant appartenir à plusieurs groupes. Lorsqu'un client est dans un état critique, son centre de contrôle affichera automatiquement la plus récente erreur provenant du fichier de log du client. L'oreille de chien ouvrant le questionnaire m23 a été supprimé. L'option de téléverser sur le serveur de sauvegarde chiffré share-online.biz a également été supprimé.

Changements plus modestes

La ligne de commande m23 fournit un nouveau module permettant de trouver des différences entre les données du client provenant du LDAP UCS et de la base de données m23. Le module "DB_changeAllCollations" vous permet de remplir tous les champs dans toutes les tables de la base de données m23 pour utiliser la catégorie de caractères "latin1_general_ci". Un autre module peut vous aider à modifier les adresses IP par batch dans le LDAP UCS et la base de données m23. Pour MDM, l'effet d'effacement consommateur de resources de la présentation a été désactivé et le délai d'affichage entre 2 images a été augmenté à 5 minutes. Le script "pool2ISO" convertira un repository ayant été créé par le constructeur des sources de paquets en un fichier ISO, ce dernier peut être gravé sur un CD/DVD/Blu-ray. Pour Ubuntu 16.04, un profile d'environnement de bureau additionel a été créé afin d'installer Unity minimal en langue Allemande.

Mises à jour

phpMyAdmin est maintenant en version 4.7.6. La virtualisation intégrée fonctionne avec les hôtes hébergés par VirtualBox 5.x, utilise "Debian_64" avec 32MB de mémoire vidéo et suggère 1GB RAM pour le profile de la machine virtuelle.

Téléchargement / Mises à jour

La dernière version est dès à présent disponible sous forme d'une mise à jour à travers l'interface m23, via APT (Nota: le serveur de paquets source pour les paquets spécifiques à m23 est maintenant "deb http://m23inst.goos-habermann.de ./". La configuration est décrite dans le guide d'installation), sous forme d'un fichier ISO pour créer un média d'installation pour un serveur m23, sous forme d'une machine virtuelle préinstallée ou sous forme d'un fichier image pour Raspberry Pi (La version 3 peut être trouvée dans la section téléchargement).

03/07/2017

A partir de cette version de m23, le serveur m23 peut être installé sur la nouvelle distribution Debian 9 (Stretch) et peut également installer des clients m23 Debian 9. D'autres mises à jour liées au système incluent des avantages supplémentaires pour les clients Linux Mint 18.1 Serena et une présentation pour Devuan 1 Jessie. Les nouvelles fonctionnalités pour les "Mises à jour automatiques" permettent de mettre à jour les clients à des dates et heures prédéterminées. Comme à notre habitude, quelques autres plus modestes améliorations et changements ont été apportées à cette version.

Debian 9 + LinuxMint 18.1 + Devuan 1 Jessie

Cinnamon sur Debian 9
Cinnamon sur Debian 9

Plusieurs mises à jour pour cette version de m23 concernent les distributions disponibles.
Pour la première fois, le serveur m23 peut être installé sur la toute fraîche Debian 9; cet ajout a demandé de multiples ajustements. m23 utilisera désormais la bifurcation (fork) MariaDB, lorsque les paquets pour MySQL sont indisponibles. Le code source de m23 comprend des modifications plus profondes le rendant compatible avec PHP 7 et fixe par la même occasion des inconsistances de certaines parties du code, qui étaient toujours valides dans les précédentes versions de PHP. Ajouté à cela, ces travaux mirent en évidence l'accès à des éléments de tableaux et des variables non initialisés ainsi que des constructeurs de classes dans le style PHP4.
Pour les clients m23 sous Debian 9, l'habituelle palette d'environnements de bureaux est disponible pour installation: Mate (optionnellement dans une variante minimale comprenant les paquets absolument nécessaires), Cinnamon, Gnome, KDE, LXDE et Xfce.

Pour Linux Mint 18.1 Serena, les environnements de bureaux KDE et Xfce sont maintenant disponibles pour installation sur les clients m23. Le paquet mintupdate est en passe d'être supprimé, puisqu'il contrarie les mises à jour initialisées par le serveur m23, lorsque ce dernier tente d'accéder à la base de données des paquets du client. En conséquence de quoi, le paquet tilda sera supprimé, parce qu'il réassigne des raccourcis claviers et par conséquent rend inaccessible certaines fonctionnalités du bureau. Dans le gestionnaire de session MDM, la liste des utilisateurs sera maintenant cachée, ceci augmente particulièrement l'orientation lorsqu'un nombre important de compte utilisateurs proviennent d'un annuaire LDAP.

La bifurcation (fork) Debian sans systemd Devuan comme distribution cliente additionnelle est dès à présent en état de préversion dans m23. Les informations pour les paquets Devuan disponibles ne peuvent être pour l'instant téléchargées fiablement par le serveur m23. Cela rends impossible la sélection du noyau (kernel) et en conséquence le démarrage de l'installation Devuan. Si vous désirez utiliser Devuan sur vos clients m23, ou si vous souhaitez nous aider à résoudre le problème, joignez nous s'il vous plait :-)

Mises à jour automatiques

Mises à jour automatiques
Mises à jour automatiques

La fonctionnalité beaucoup demandée pour les mises à jour automatiques et planifiées pour les clients m23 est maintenant intégrée au serveur m23.
Dès à présent, vous pouvez régulièrement et automatiquement mettre à jour vos clients m23 à des périodes prédéterminées. Dans le nouveau dialogue clairement structuré, vous pouvez paramétrer le nombre de clients prévus pour les mises à jour complètes (correspondant à apt-get dist-upgrade) ou normales (correspondant à apt-get upgrade) simultanément. Vous allez créer des groupes de mises à jour pouvant comprendre un nombre arbitraire de groupes de clients sur lesquels seront appliqués les mises à jour dans un intervalle de temps arbitraire.
Les protocoles clients contiendront les entrées de journaux des tentatives réussies et en échec.

Quelques autres bricoles

Plusieurs petits changements sont compris dans cette version de m23:

Mises à jour

Le logiciel inclu avec m23 a été mis à jour: pour l'interface web m23, la version de phpLDAPadmin est maintenant la 1.2.3/git et phpMyAdmin est en 4.6.6. Le Noyau Linux pour l'image de d'amorçage réseau, les fichiers ISO pour les clients et le serveur m23 est disponible en version 4.9.32.

Améliorations de confort

Lorsque vous créez les sélections de paquets, vous trouverez le nom de la dernière sélection de paquets créée précédemment. Cela sera particulièrement utile lorsque vous souhaitez éditer une sélection de paquets déjà sauvegardée. Pour Debian Stretch et Ubuntu Xenial, m23 fournit maintenant les pages de configuration de paquets où vous pouvez paramétrer les valeurs debconf pour le paquet en question. Lors de la création d'un nouveau compte utilisateur via LDAP, l'interface web m23 affiche maintenant des messages d'erreur plus détaillés (ex: lorsque le mot de passe saisi est trop court).

Divers

Le script dem23Client.sh, supprimant le lien entre le client et le serveur m23, afin de pouvoir utiliser ce client en dehors de l'environnement m23, supprimera aussi quelques lignes dans le fichier sources.list. Les routines détectant si le serveur et le client m23 fonctionnent sous un environnement CloudStack devraient travailler plus rigoureusement en n'étant plus trompé par des routeurs répondant à des requêtes HTTP arbitraires. La fonction résolvant les dépendences de librairies pendant la construction du média d'amorçage (boot) fonctionne désormais avec une base de données créée lorsque l'architecture du CPU et l'architecture cible sont identiques. Lorsqu'elles diffèrent, la base de données peut être chargée et les librairies nécessaires incluses. Cela assurera, espérons le, la possible détection automatique des dépendances, qui précédemment nécessitait l'ajout manuel des librairies lorsque les architectures respectives différaient.

Téléchargement / Mise à jour

Cette dernière version est disponible sous forme d'une mise à jour dans l'interface m23, via APT (Note: serveur de sources de paquets pour les paquets spécifiques à m23 est maintenant "deb http://m23inst.goos-habermann.de ./", configuré comme décrit dans le guide d'installation.), sous forme d'un fichier ISO pour créer un média d'installation du serveur m23, comme machine virtuelle préinstallée ou comme un fichier image pour RaspberryPi (les 3 dernières versions sont disponibles dans la section téléchargement).