Auteur/autrice : Vincent DUBOIS

Dans le monde des logiciels libres, il y a de très nombreux projets, de tailles, de sujets, et de fonctionnements tout à fait hétérogènes.
Par contre, une règle largement partagée, c’est la bienveillance croisée, et les partenariats qui sont forcément encore plus nombreux et de formes variées.

Parmi les partenariats et échanges avec Linux Azur, il y a Emmabuntüs.
Emmabuntüs est le projet qui porte la distribution GNU/Linux du même nom, qui vient à l’origine de la contraction des noms des communautés Emmaüs et de la distribution Ubuntu.

Ah oui! C’est la distribution sur base Ubuntu méga chargée qui propose par défaut énormément trop de logiciels? 80)
J’avoue que c’était ma première position, mais maintenant j’écrirais :
– une distribution vraiment stable, sur base Debian (plus de Ubuntu),
– une distribution qui tourne très bien sur des ordinosaures,
– une distribution chargée qui permet un grand choix d’utilisations pour des PC hors connexion internet (si si, il y a encore beaucoup d’endroits et de foyers qui n’ont pas de véritable accès à l’Internet dans le monde, et en France aussi). C’est encore plus pertinent avec une copie intégrale de Wikipedia en local…

Beaucoup plus d’informations sur le projet sur la page dédiée ICI.

A Linux Azur, on connaît bien sûr la distribution depuis de nombreuses années, il y a eu régulièrement des installations de-ci delà, mais la 1ère vraie rencontre entre nos associations l’a été dans le cadre de la campagne de Réemploi sur laquelle Linux Azur s’est déclarée participant via les différentes RAL.
Pour éviter le clonage avec des identifiants identiques, j’avais suggéré le rajout d’un mode OEM, inexistant sur les distributions sur base Debian, sous la forme d’une pique, mais quand même avec une piste qui n’avait pas pu aboutir.
Patrick, le fondateur et l’épine dorsale du projet, a relevé le défi, et peu de temps après ce mode était opérationnel sur Emmabuntüs Debian Edition… et le départ d’un partenariat plus fort.

Cela a d’abord commencé par les participations aux tests des versions avec le mode OEM, des tests de logiciels avant un éventuel ajout dans la prochaine release, les retours d’expérience, les contributions pour la mise en ligne des torrents des images ISO, des échanges et de suggestions d’extension d’utilisation de la clé de réemploi… Mais aussi de la relecture de publications, la recherche des typos, voter pour un thème graphique… et beaucoup d’amitiés, de partages de nos doutes, de nos valeurs.

Dans le pur esprit du logiciel libre, tous les scripts développés sont disponibles, et mieux, Patrick m’a guidé plusieurs fois pour la réutilisation de ses scripts, avec patience et intérêt : c’est ce qui rend cette distribution si à jour. Patrick reste ouvert à toute nouvelle suggestion, s’intéresse à toute nouvelle utilisation, la soumet aux autres contributeurs du projet, etc…

Alors bien sûr, quand est venu le choix de la distribution GNU/Linux à installer sur les PC libre-service de la médiathèque de Opio, cela a été EmmabuntüsDE4, avec une particularité pour répondre à l’utilisation publique : faire en sorte que le système redémarre à chaque fois sans aucune personnalisation ou données utilisateur. C’est en grande partie avec les idées et les corrections de Patrick que j’ai écrit ce script – en espérant qu’il serve maintenant à d’autres.

Et la suite? Côté Emmabuntüs, ça ne s’arrête jamais… Pour ma part, j’ai pris du retard, mais il reste à améliorer le process d’installation massive via PXE, en exploitant les scripts de la clé de réemploi magique qui permettent d’adapter la taille des partitions à cloner en fonction de la taille du disque, puis la création de nos propres clones, avec ajout du mode OEM implémenté sur Emmabuntüs…
Le tout sera publié, peut-être re-exploité, avec sans doute quelques améliorations.
A plus court terme, nous avons déjà 12 machines basculées sur Emmabuntüs à distribuer, basculées de façon ludique avec une clé de réemploi si simple et efficace…

A suivre donc!
N’hésitez pas à parcourir les sites du projet, et une fois imprégné(e) de cette dynamique, à les contacter, à contribuer selon votre niveau!

Ce jour, après sondage de participation, nous nous sommes donnés rendez-vous au NiceLab pour tenter de configurer correctement TOUS les firmware des machines disponibles. Avec des allures de standard téléphonique « à l’ancienne », nous nous sommes activés autour de la pile de PC avec 4 postes (écran, câbles d’alim, clavier).

• 

• 

Parmi les vérifications effectuées, « Onboard LAN Option ROM » désactivée qui trahit une fatigue potentielle de la pile du CMOS (croix rouge sur l’arrière du PC), désactivation de la surveillance d’ouverture de boîtier, puis vérification non présence de système sur le disque interne.

Alors, tout vraiment carré, identifié? Pas forcément, l’un d’entre nous ayant mangé la consigne de la croix rouge, il restera un lot de découverte le jour ‘J’… Je ne dévoile pas son nom, comme ça il ne pourra pas non plus se vanter d’avoir à son compte le plus grand nombre de PC reconfigurés!
L’estimation est qu’il y aurait à ce jour une dizaine de PC concernés par la faiblesse de pile.
Dans les surprises, un système d’exploitation privatif a osé s’afficher, boot sur clé live, ‘sudo fdisk /dev/sda’ et destruction partition primaire… RIP le $$$$$$ !
Au final, 92 PC corrigés en une petite demi-journée… Le tout dans une bonne ambiance. Il reste bien sûr les PC distribués pour préparer le terrain, qu’on espère voir revenir correctement configurés : Firmware en conf par défaut sauf « Onboard LAN Option ROM » activée et « Chassis Opened Warning » désactivée, pas de système bootable sur le disque interne, étiquettes retirées, poussières internes soufflées….

Et maintenant? Il reste à voir l’installation en OEM de Sylvio, en créer une image CloneZilla (des…), la tester en mode utilisateur ‘innocent’, puis organiser l’install-party!

Et quoi d’autres ? Ah oui, organiser plus précisément la redistribution…

Cette année, sur l’impulsion de Jean-Noël, président du NICELAB, a été lancée une action de promotion de nos activités par la récupération, la configuration et la distribution de 100 ordinateurs réputés en fin de vie par l’administration.

Vocation de l'opération telle que décrite par Jean-Noël:

-L'intention de départ du Nicelab est de récolter 100 machines pour les distribuer gratuitement aux collectifs œuvrant pour la transition écologique, citoyenne et numérique, dont on peut voir quelques éléments ici: ST06 (non exhaustif, rajouter aussi les 100 collectifs du 06 qui sont intervenus ici AT06 ) et qui sont pour la plupart sans moyens.

-Ce don est associé à une formation le jour de la distribution, qui vise à dégafamiser les pratiques des collectifs du 06. Il suit plusieurs conférences sur la transition numérique dans le 06 depuis plusieurs années, afin que nous promouvions un changement de pratiques numériques en 06. Voir les diapos de mes confs sur le sujet : (transition numérique) 

-Enfin, cette opération sera médiatisée le jour de l'installation et de la distribution aux collectifs, au bénéfice du Nicelab et de Linux Azur, afin de montrer plusieurs aspects d'un recyclage intelligent, de la transition numérique, écologique et citoyenne, des logiciels libres, de la préoccupation environnementale, politique et sociétale liée à la transition d'un ordinateur vers GNU/Linux.

Réaliser une installation massive dans un temps court nécessite des méthodes assez différentes de celles utilisées dans nos « install-party » habituelles.

Quelle distribution, avec quelle personnalisation?

Comme l’utilisateur final n’est pas forcément présent lors de la mise en configuration sous GNU/Linux, il faut s’entendre sur celle la mieux adaptée au plus grand nombre, qui servira de référence pour toutes les machines.
Après échanges sur nos listes, l’idée de faire une installation OEM a été retenue, car elle permet de personnaliser/finaliser la distribution (choix des options, des applications, des marque-pages, fond d’écrans, logo de démarrage, etc…) sans créer d’utilisateur par défaut. C’est lors du premier démarrage que le bénéficiaire crée ses identifiants.
Le choix actuel repose sur Xubuntu 20.04.1 LTS car il s’appuie sur l’environnement graphique XFCE, léger et classique, sur la communauté Ubuntu accessible à des débutants, et propose en natif le mode d’installation en OEM.

Sylvio s’est attelé à cette personnalisation et a montré la première maquette en séance samedi et en parallèle de nos activités de clonage.

Clonage de la distribution installée sur toutes les machines.

Les machines étant toutes identiques (A vérifier : il y aurait deux nuances du modèle), il est possible de répliquer l’installation finalisée sur toutes les machines par clonage des disques. D’une capacité de 500 Go, le clone classique parfait a vite été écarté pour choisir un clonage s’appuyant sur les seules données écrites.
Le principe est de connecter les machines par lot compatible de l’alimentation électrique par le biais d’un réseau local ethernet (= un switch), en utilisant le protocole de démarrage PXE. Une machine est configurée en serveur, et toutes les autres démarrent en mode client PXE.
Suite à quelques déboires avec la distribution DRLB pour initier le serveur DHCP, j’ai opté pour une plus basique distribution live CloneZilla après un essai concluant chez moi sur deux machines en mode raw data + Bit Torrent.
Ce samedi, nous avons créé une image sur la base d’une installation temporaire de Xubuntu 20.04.1 OEM, image qui pesait 2.6Go pour ~17Go de données détectées par Clonezilla.
Nous avons ensuite cloné cette image en mode multicast sur 4 machines en simultané. Après quelques minutes de configuration, le clonage s’est activé, visible par l’allumage des LED. D’abord le disque source, ensuite le réseau du serveur, puis les 4 LED réseau des 4 machines, enfin les 4 LED disque.
Magique, cela vit, et finalement sans grande complexité.

• 

• 

• 

Au bout de 15 mn, les machines se sont éteintes comme attendu… sauf une!
Après investigation, la configuration du BIOS était différente des autres, dans les périphériques intégrés, l’option « Onboard LAN Option ROM » était désactivée.
Sur le site du constructeur, on peut lire que la première version du BIOS ne permettait pas de démarrer en mode PXE, et qu’il y a eu une mise à jour dédiée. C’est sans doute la raison du message au démarrage, que j’avais interprété comme une tentative de démarrage même après installation sur le disque interne…
Les 3 autres machines étaient parfaitement opérationnelles, ne démarraient plus sur le réseau même encore connectées au serveur PXE actif.
Après réactivation du mode PXE dans le BIOS de la 4ème, le clonage s’est relancé, mais sans doute en raison de la confusion liée à la remise en mode « sans système » des autres machines, il semble s’être figé (nous avions connecté un écran, une souris PS/2 et clavier USB débranchés pour être utilisés sur les autres), peut-être une erreur de débranchement de câble Ethernet… Il se faisait tard, nous avons simplement écrasé toutes les partitions crées par un « sudo fdisk /dev/sda »… pour repartir à zéro!

La suite…

Cette session a validé la méthode de clonage, ce sera donc possible de cloner l’ensemble des machines dans une journée, voire une demi-journée.
Par contre, il reste du boulot à faire en avance de phase :
– ouvrir tous les boîtiers et les nettoyer (retirer la poussière), retirer les étiquettes d’identification réseau et origine des machines, le logo M$ Window$,
– corriger le BIOS suite à ouverture des boîtiers… le plus simple étant de désactiver la sécurité d’ouverture…
– vérifier la configuration réseau pour garantir le boot en mode PXE.

Cela ne semble pas grand chose, mais vite chronophage quand il faut le faire sur 100 machines!

C’est donc un appel aux bonnes volontés, ainsi qu’un coup de main pour générer un script PXE pour modifier les 100 configurations de BIOS (BIOS ACER…).

Ola!

Alors, hier soir, nous avons ‘étrenné’ la nouvelle salle… Apparemment pas si simple à trouver! 8O)
C’est là!

Avec la chorale des enfants de l’école, il y avait une animation certaine, les parking étaient pris d’assaut!
Bon, au final, nous étions quatre habitués… dont deux étaient garés de l’autre côté du village!
Nous avons essayé d’acquérir des vidéos DV de mon caméscope et de celui de Philippe, et quelque soit la méthode/machine/câble utilisé, le résultat a été identique à celui obtenu sur mon PC familial… zut! Seul le caméscope de Philippe a daigné dispenser un flux vidéo…
Le boulanger Corse avait été hospitalisé en début d’après-midi, et ouvert juste après le début de la RAL… du coup, pas de boisson!
Mais nous avons pu terminer cette RAL chez le pizzaïolo à deux pas (et quelques escaliers).
Allez, l’an prochain, ce sera mieux, et la salle a un vrai potentiel!
Chau,
Vincent.