Bonjour,
Je me permets d'ouvrir un sujet car j'aimerais avoir votre aide pour résoudre un soucis que je rencontre.
Je suis professeur et j'ai pu récupérer une 10aine de vieux PC dans le but de faire une mini salle info directement dans ma classe.
Voici les différents éléments du "problème" :
- Tous les PC sont connectés sur la même prise internet via un enchainement de switchs (oui je sais cela ne doit pas être très propre comme installation mais j'essaie de faire avec les moyens dispo…)
- J'ai installé sur la dernière version de Lubuntu.
- J'ai activé l'application automatique des MàJ.
- La connexion au réseau se fait via un portail de connexion accessible via un navigateur internet.
Cependant j'ai l'impression que le gestionnaire de MàJ a accès au réseau sans qu'il y ait besoin de passer par le portail de connexion mais dans ce cas, si MàJ il y a, cela rend inutilisable le pc (ralentissement important voir total) pendant 5 à 10 minutes ! J'en arrive à ce constat car :
- Si je me connecte via le portail directement à l'allumage du pc il n'y a pas de soucis.
- Si j'ouvre le gestionnaire de MàJ sans m'être connecté au portail le pc fige pendant 5 à 10 min sur la fenêtre de recherche de MàJ alors que si je fais la mêm manip' lorsque je me suis connecté au préalable via le portail cela ne pose pas de soucis.
Ma question est donc de savoir s'il serait possible de restreindre totalement l’accès à internet tant que la connexion via le portail n'est pas effective ?
Merci de votre aide !
PS : Lorsque je désactive la connexion ou que je débranche le câble réseau il n'y a plus de ralentissement. Bon est forcément la recherche de MàJ échoue.
PS 2 : j'ai tester avec Linux Lite et le même soucis se produit…
# c'est normal
Posté par Ecran Plat (site web personnel) . Évalué à 8.
C'est tout à fait normal
votre portail captif bloque les connexions sortantes, apt bloque car il fait des timeout.
Vous pouvez contourner le problème de deux façons:
désactiver les maj automatique, voir ce lien: https://help.ubuntu.com/community/AutomaticSecurityUpdates et faire les maj manuellement
mettre en place un proxy apt (apt-cacher-ng) la les pc vont se connecter au proxy pour prendre les maj, ça peut même être pas mal si votre bande-passante est limité. Par contre le proxy devra avoir accès au net sans passer par l'authentification.
Voir ce lien https://linuxfr.org/users/gbetous/journaux/un-outil-fort-pratique-apt-cacher-ng
Je pense que le proxy apt est le plus adapté à votre situation
[^] # Re: c'est normal
Posté par ted (site web personnel) . Évalué à 2.
Je pense aussi que c'est une bonne solution. Par contre je ne crois pas qu'il soit nécessaire de désactiver les MAJ automatiques:
- Si le PC proxy est allumé et qu'il est authentifié sur le réseau, les autres PC pourront faire les mises à jour tranquillement.
- Si il est éteint, les autres PC ne pourront pas faire les MAJ, mais ça ne devrait pas poser de problème.
Les problèmes actuels, à mon avis, ne viennent pas du fait que les PC n'arrivent pas à télécharger les mises à jour mais du fait qu'ils téléchargent des pages du portail captif à la place, ou que ces pages sont diffusées en https et que le certificat ne correspond pas à l'adresse demandée. Si tu télécharges les MAJ depuis un autre PC du réseau tu ne passes plus par le portail captif.
Il y a peut-être une autre solution: il ne serait pas possible au démarrage des PC d'envoyer une requête vers le portail captif avec un identifiant et mot de passe? C'est peut-être faisable avec curl suivant la complexité du portail.
Une autre idée: se servir d'un PC comme routeur. Tu allumes ce PC en premier et tu t'authentifie sur le réseau. Les autres PC qui seront derrière ne devraient alors plus avoir de souci.
Un LUG en Lorraine : https://enunclic-cappel.fr
# LTSP
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 7.
Une approche que j'ai beaucoup appréciée dans mon université jusqu'à ce que des professionnels viennent nous imposer leurs solutions et que pour dix fois plus cher on ait dû définitivement renoncer à disposer de machines utilisables, c'est LTSP.
Ça permet de faire fonctionner efficacement des salles informatiques avec de TRÈS vieilles machines, et une maintenance logicielle EXTRÊMEMENT réduite quand on utilise des clients légers. Grâce à ça nous pouvions faire travailler une vingtaine d'étudiants sur une seule machine moderne (un intel i3), et de vrais bécanes de course allant du pentium III au Rpi, en passant par des Intel core dans leurs premières versions. Le tout en ayant à administrer qu'une unique machine (le serveur), et sans même avoir besoin de lecteurs ou de disque durs fonctionnels sur les postes utilisateurs. En cas de redéploiement de vôtre salle, ça peut être une solution à envisager.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# vieille machine ? de combien ?
Posté par NeoX . Évalué à 3.
pratique
peut-être que la machine est trop "vieille" et n'a pas assez de puissance pour faire le reste ?
- quel processeur sur tes machines ?
- combien de RAM sur tes machines ?
- quelle genre de disque dur ?
une mise à jour va consommer d'abord du réseau, du cpu et de la ram pour calculer les dépendances entre les logiciels presents à ceux à mettre à jour.
ensuite ca va prendre du reseau et du disque dur pour télécharger et stocker les paquets avant ensuite de prendre du CPU/RAM/disque dur pour installer les mises à jour.
possible que sur des machines un peu trop ancienne la RAM ou le CPU s'écroule sous la charge, rendant la machine inutilisable.
La solution citée de LTSP permet d'avoir une seule machine véloce et plusieurs vieux coucou pour faire tourner tout ca, avec une seule machine à gérer (installation et mise à jour)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.