Documente Academic
Documente Profesional
Documente Cultură
Réalisé par :
POUYANNÉ Rémy, VENTAJA Kévin
Enseignant tuteur :
BAKALI Faissal
16/03/2019
I. Remerciements
I. Remerciements
Nous tenons à remercier toutes les personnes qui ont contribué au bon déroulement de
notre projet tuteuré.
Tout d’abord, nous adressons nos remerciements à notre enseignant tuteur, Mr Faissal
BAKALI de l’université Via Domitia de Perpignan, qui nous a épaulé tout au long de la
réalisation et de la rédaction du projet.
Nous remercions aussi Mme Samira El Yacoubi qui nous a offert la possibilité de travailler sur
un nouveau sujet, toujours dans la continuité de notre licence.
Enfin, nous remercions Mr Fabrice Prigent pour nous avoir indiquer quelques pistes à
rajouter à la réalisation du projet.
I. Remerciements _________________________________________________________ 1
II. Tables des matières ______________________________________________________ 2
III. Introduction ____________________________________________________________ 3
IV. Définition ______________________________________________________________ 4
A. Qu’est-ce qu’un client léger ? ____________________________________________ 4
B. Client léger logiciel ____________________________________________________ 4
C. Client léger matériel ___________________________________________________ 5
V. Mise en œuvre __________________________________________________________ 6
A. Utilisation des clients légers _____________________________________________ 6
1. Virtualisation ______________________________________________________________________ 6
2. Bureau à distance __________________________________________________________________ 7
3. Client zéro ________________________________________________________________________ 8
4. PXE ______________________________________________________________________________ 9
III. Introduction
IV. Définition
A. Qu’est-ce qu’un client léger ?
Tout d’abord qu’est-ce qu’un système de client léger ? C’est un système composé d’un
ordinateur puissant (le serveur) et de plusieurs ordinateurs très léger (les clients) sans disque
et avec un minimum de matériel. Ces clients sont capables de se connecter via le réseau sur
le serveur et d’exécuter des applications.
Un client léger logiciel est un logiciel installé sur un "ordinateur" client qui va interroger un
serveur. Les informations issues du serveur sont interprétées par le logiciel client pour être
mises à disposition de l'utilisateur. Comme exemple connus nous pouvons citer les navigateurs
Internet, ou des logiciels de contrôle à distance comme TeamViewer.
Les clients légers matériels sont des ordinateurs sans, ou avec très peu de logique applicative.
Les traitements applicatifs sont déportés sur un serveur qui ne fait que transférer le résultat
du traitement.
V. Mise en œuvre
A. Utilisation des clients légers
1. Virtualisation
Il existe des alternatives au VDI comme le DaaS (Desktop as a Service). Le principe du DaaS se
base sur le VDI, mais il externalise l’infrastructure du serveur virtuel. Le serveur distant qui
gère les machines virtuelles ne sera donc plus présent dans le réseau local. Généralement le
DaaS est proposé sur la base d’une souscription à un abonnement mensuel. Tout est géré par
le fournisseur (Microsoft, VMWare, OVH…). L’utilisateur peut dont accéder à son bureau
depuis n’importe quel endroit et n’importe quel appareil du moment qu’il dispose d’une
connexion Internet.
2. Bureau à distance
Un bureau à distance (Remote Desktop) est une application de contrôle à distance, que l’on
lance sur un ordinateur, qui permet d’avoir accès à l’interface graphique d’un autre ordinateur
physiquement éloigné du premier. Cela permet donc à un utilisateur de se connecter à
distance à autre ordinateur connecté à Internet. Grâce à cette prise de contrôle, on peut avoir
accès à la souris, au clavier, à l’image, à l’audio… L’utilisateur a donc le contrôle total sur
l’ordinateur distant sans être physiquement devant celui-ci.
3. Client zéro
Le client zéro (également appelé client ultraléger) est un client léger de type matériel. C’est
un mini-ordinateur qui ne possède aucun composant de traitement (pas de processeur, pas
de RAM, pas de stockage, pas d’OS). Il possède des ports de communication : VGA/DVI/HDMI,
port jack, ports USB et surtout un port RJ45.
En général les clients zéro sont utilisés dans une infrastructure VDI (comme expliqué plus
haut). Il se connecte donc à un serveur spécialement conçu à cet effet qui héberge le système
d’exploitation et les applications. Les calculs sont donc effectués sur le serveur qui ne fait que
retransmettre les résultats au client zéro.
La frontière entre un client léger et un client zéro est difficile à déterminer lorsque que l’on
compare ces derniers. Mais le facteur qui les différencie est généralement le système
d’exploitation : Sur un client zéro, le système d’exploitation se trouve sur le serveur, alors qu’il
se trouve sur l’appareil dans le cas d’un client léger.
La technologie des clients zéro ne cesse de croitre ces dernières années. Au point que certains
clients zéro sont désormais seulement des écrans ne possédant qu’un port Ethernet, alimenté
grâce au PoE : Power over Ethernet.
4. PXE
Le PXE (Pre eXecution Environment) est un système de boot réseau. Ce dernier est disponible
sur tous les ordinateurs récent possédant une carte Ethernet. Il permet à un ordinateur de
démarrer depuis le réseau en récupérant une image PXE d’un système d’exploitation se
trouvant sur un serveur. La configuration de l’image permet deux choix :
1. Wyse
Avant de pouvoir utiliser notre client léger Wyse, nous devons tout d’abord configurer notre
serveur.
Pour cela, notre serveur sera ici un Windows Server 2012 R2.
Nous pouvons voir ici le gestionnaire de serveur, qui nous permet notamment d’installer les
différents services dont nous allons avoir besoin.
Pour configurer nos clients légers, nous choisissons tout d’abord d’utiliser le service Active
Directory, qui va nous permettre de créer des comptes sur un domaine, permettant ainsi une
meilleure organisation et sécurisation que de simples comptes locaux sur le serveur.
Nous pourrons ainsi, comme nous le verrons plus tard, ajouter des règles spécifiques pour
chaque utilisateur ou groupe d’utilisateurs.
Nous avons choisi de ne créer ici que deux utilisateurs pour la démonstration. Comme vous
pouvez le voir, nous avons créé un groupe GL_TSE, dans lequel sont membre nos deux
utilisateurs, permettant ainsi d’ajouter des règles uniquement sur le groupe, qui auront effet
sur les utilisateurs membre. Cela nous permet de gagner du temps, nous évitant de devoir
ajouter la règle pour chaque utilisateur.
Nous voyons ici l’ajout des utilisateurs util1 et util2 dans le groupe GL_TSE. Cela va nous
permettre ainsi d’ajouter le groupe GL_TSE dans le groupe Utilisateurs du Bureau à Distance,
et par conséquent tous les utilisateurs présents dans notre groupe GL_TSE.
Après avoir autorisé la connexion à distance à notre groupe d’utilisateurs, il ne nous reste
plus qu’une seule règle à ajouter : autoriser l’ouverture de session à distance, règle se
situant dans les stratégies locales de notre serveur.
Une fois tout cela fait, notre client léger Wyse peut enfin se connecter grâce au protocole RDP
sur notre serveur, en précisant l’adresse IP de notre serveur Windows et en utilisant comme
identifiant util1 ou util2.
Et voilà, notre connexion au serveur est réussie, notre client léger est fonctionnel.
2. NComputing
Pour pouvoir utiliser notre client léger NComputing, des tâches supplémentaires doivent être
réalisées, en plus de celles déjà faites pour connecter le Wyse.
En effet, un logiciel supplémentaire doit être installé : NComputing vSpace
Nous devons donc nous inscrire sur le site internet de NComputing, pour télécharger ce
logiciel.
Ensuite, nous procédons à l’installation de ce logiciel sur notre serveur.
Une fois inscrit et connecté au vSpace, nous pouvons enfin manager nos serveurs
Grâce à ce manager, nous pouvons voir les serveurs connectés au vSpace, ainsi que leur état
actuel.
Si nous voulons voir nos périphériques connectés, à savoir les clients légers ici, nous ouvrons
vSpace Console.
Grâce à cet outil, nous pouvons voir différentes informations sur notre serveur, comme
l’utilisation du processeur, le nombre d’utilisateurs connectés, et tout autre information
utile.
Nous n’avons plus qu’à connecter notre client, pour ainsi accéder à notre serveur, détecté
automatiquement par le client léger.
Et voilà, notre connexion au serveur est réussie, notre client léger est fonctionnel.
Finalement, grâce aux outils vSpace nous pouvons voir les sessions reliées en direct au
serveur, prendre le contrôle de la session, envoyer un message, ou encore regarder ce que
l’utilisateur fait sur sa session.
3. Raspberry PI 3
Dans le cadre de notre projet tuteuré, nous avons choisi le Raspberry PI 3 (plus performant
que le PI 2 sur bien des domaines) pour être utilisé comme client léger.
Nous avons gardé le serveur utilisé pour le NComputing et le Wyse (Windows server 2012
R2).
Du côté du système d’exploitation, le Raspberry était vierge. Nous avons donc installé l’OS
Raspbian (Debian optimisé pour Raspberry) avec interface graphique.
Afin d’effectuer une connexion RDP avec le serveur, il faut installer le paquet rdesktop (client
UNIX open source pour se connecter à Windows Remote Desktop Services) sur le Raspberry.
Pour adapter l’utilisation à tout type d’utilisateurs, nous avons créé un script permettant une
connexion automatique au serveur dès le démarrage de Raspbian. L’utilisateur n’a plus qu’à
rentrer ses identifiants.
4. « Vieux » postes
Dans le cadre de notre projet, nous avons décidé d’essayer de recycler de « vieux postes » qui
ne sont plus assez puissant pour être utilisés de nos jours. Le but de la manœuvre est de
redonner une seconde vie aux postes qui normalement seraient parti à la poubelle. Ces
derniers ne posséderont pas de disque dur et que très peu de mémoire vive.
Nous allons utiliser le principe du PXE : Pre Boot eXecution.
Pour cela, nous allons nous servir d’une distribution Ubuntu 16.04 que nous allons installer
sur une machine virtuelle.
Tout d’abord il faut que notre serveur possède 2 cartes réseaux : une pour recevoir Internet
et l’autre pour distribuer Internet à tous les vieux postes qui seront connectées dessus.
Notre machine virtuelle possède deux cartes réseaux : la première (enp0s3) va être configurée
en NAT pour récupérer une connexion Internet et avoir une adresse privée. La seconde
(enp0s8) permettra d’héberger le service DHCP qui distribuera des adresses dynamiques au
réseau privé.
Ensuite, il faut s’assurer que la deuxième carte réseau ne change pas d’adresse IP. Pour cela
nous allons lui attribuer une adresse IP statique que nous allons modifier dans le fichier
/etc/network/interfaces.
Nous allons maintenant télécharger et installer un environnement de bureau léger pour les
utilisateurs : XFCE.
Nous allons créer 2 utilisateurs qui nous serviront pour tester notre serveur PXE.
Maintenant nous allons installer le paquet le plus important, le serveur LTSP. Un serveur
LTSP (Linux Terminal Server Project) est un ensemble de programmes permettant à plusieurs
utilisateurs d’utiliser un même ordinateur.
Il ne faut pas oublier d’affecter notre deuxième carte réseau au service DHCP. Cela se passe
dans le fichier /etc/default/isc-dhcp-server.
Notre serveur DHCP est maintenant en place et fonctionnel. Il faut désormais créer des
images PXE à partir desquelles les clients pourront se connecter à leurs sessions (on peut
créer des images 32 bits et 64 bits, ici nous avons créé des images 32 bits).
Et pour finir, il faut créer le fichier de configuration lts.conf qui servira de configuration pour
les clients légers.
Après tout cela, notre serveur PXE est prêt. Nous allons tout d’abord le tester avec une autre
machine virtuelle. On en créée une sans disque dur et avec 512Mo de mémoire vive en
faisant attention à ce qu’elle soit sur le bon réseau.
Cela fonctionne avec une machine virtuelle, donc nous passons au dernier test avec un
ordinateur physique. On prend donc un ordinateur (ici ça sera un ordinateur portable), nous
le branchons à l’aide d’un câble Ethernet sur la deuxième carte réseau du serveur et nous
paramétrons l’ordinateur pour qu’il boot en PXE.
Nous avons décidé de pousser un petit peu plus cette partie du projet. Nous allons utiliser
Epoptes qui est un manager de client. Il suffit de l’installer sur le serveur et l’intégrer à
l’image PXE créée plus haut.
Grâce à ce petit utilitaire nous pouvons voir qui est connecté, éteindre les machines, prendre
le contrôle à distance, diffuser notre écran, envoyer des messages sur la session des
utilisateurs et enfin verrouiller leurs sessions.
5. Navigateur Internet
Pour finir, nous avons mis en place une solution de client léger assez particulière. En effet,
grâce à cette dernière solution, les utilisateurs vont pouvoir accéder à leur session depuis
n’importe quel navigateur internet sur n’importe quel périphérique du moment qu’ils soient
connectés sur le même réseau que le serveur.
Cette solution s’appelle Guacamole. Elle permet de centraliser les accès RDP, VNC et SSH sur
une interface WEB.
Pour mettre en place cette solution, il faut déjà mettre en place une connexion de bureau à
distance. Nous avons choisi de faire un serveur VNC sur une machine virtuelle avec une
distribution Debian Stretch.
Pour commencer, comme pour le serveur PXE, nous allons télécharger et installer XFCE4 pour
avoir un bureau léger.
Et nous allons créer un utilisateur pour effectuer nos tests plus tard.
Il faut ensuite se connecter sur le terminal avec notre utilisateur et afin de finir correctement
l’installation du serveur VNC, il faut lancer la commande vncserver. Plusieurs questions vont
être posées, notamment pour mettre en place un mot de passe pour accéder à cette session.
Le processus va créer les fichiers de configurations nécessaires pour la connexion à distance.
Maintenant il faut stopper le serveur VNC afin de faire quelques modifications dans les fichiers
de configuration.
Dans le fichier /.vnc/xstartup il faut rajouter les lignes suivantes afin que ce soit le bureau
XFCE4 qui soit utilisé lors des connexions à distances.
Il faut s’assurer que le serveur VNC soit apte à utiliser cette configuration correctement.
Maintenant nous pouvons relancer le serveur avec la commande vncserver et faire nos tests.
Pour effectuer les tests nous allons utiliser un client VNC Windows : VNC Viewer.
Nous rentrons l’adresse IP du serveur ainsi que le bon port. Le logiciel nous demande un mot
de passe, créé lors du premier lancement du serveur VNC.
Tout fonctionne parfaitement, l’utilisateur a accès à sa session et peut l’utiliser comme bon
lui semble au travers d’un logiciel client VNC.
On vérifie que tout fonctionne bien en se connectant sur la page web de Guacamole.
La configuration de Guacamole est assez simple. Ici comme nous voulons centraliser un
serveur VNC, il suffit de modifier le fichier user-mapping.xml pour y rajouter les lignes
suivantes.
Ces lignes permettent de créer un utilisateur et de lui configurer l’accès à une connexion VNC
et SSH. Une fois les modifications faites, il suffit de lancer une page web, d’accéder à la page
web du serveur Guacamole et de rentrer ses identifiants.
L’utilisateur n’a plus qu’à cliquer sur la connexion SSH ou VNC et à y accéder depuis un
navigateur Internet.
A. Avantages
• Coût d’achat : Un client Wyse coûte 470 €, un client NComputing coûte 160 €, alors
qu’un ordinateur de bureautique coûte 450€.
• Consommation énergétique : 15 Watts par heure, contre 250 Watts pour le PC
bureautique, soit une économie de 60€/an par poste.
• Coût d’entretien : moins d’heures passées qu’un ordinateur de bureautique.
• Administration : plus facile, l’administrateur ne gère que le serveur, le client ne fait que
se connecter.
• Compact, silencieux, longue durée de vie.
• Rentabilisation de l’achat sur 2 ans au lieu de 5 ans pour un ordinateur de bureautique.
• Un logiciel métier n’est acheté qu’une seule fois sur le serveur, pas besoin de l’acheter
pour chaque client.
B. Inconvénients
VII. Conclusion
En somme, l’utilisation de clients légers est un avantage certain. Le réseau est plus facilement
modulable, il suffit de changer le serveur en gardant la même configuration, n’impactant pas
les clients légers. Ils permettent de respecter les nouvelles lois en vigueur concernant
l’écologie (peu de déchets) grâce au recyclage d’anciens postes obsolètes.
Le client léger permet aussi, au sein d’une entreprise, de faciliter la tâche de tout le monde.
Les utilisateurs n’ont juste qu’à se connecter, sans avoir à gérer les dossiers situés à différents
endroits, par exemple des fichiers sur le poste local et d’autres sur le serveur. Ici tout est
regroupé car rien n’est en local. La facilité d’utilisation permet une adaptation rapide à tout
type d’utilisateur, sans aucunes difficultés.
L’administrateur voit ses tâches quotidiennes facilitées : pas de pannes d’un ordinateur client,
et pas d’utilisateurs qui ne peuvent accomplir différentes tâches (impression, sauvegardes,
logiciels, …). Tout est sur le serveur, il ne reste plus qu’à l’administrer.
Ce regroupement des tâches quotidiennes permet ainsi une plus grande sécurité sur le réseau.
Le serveur est ultra sécurisé envers les virus, les accès, ainsi que les permissions accordées aux
utilisateurs.
Dans ce cas, pourquoi toutes les entreprises n’utilisent-elles pas encore des clients légers ?
VIII. Bibliographie
http://igm.univ-mlv.fr/~dr/XPOSE2007/pverron_client-leger/index.html?action=inventaire
https://fr.wikipedia.org/wiki/Client_l%C3%A9ger
https://doc.ubuntu-fr.org/ltsp_version_5.x
https://tutofacile.org/2017/10/installation-configuration-ltsp-5/
https://all-it-network.com/ltsp/
https://forum.ubuntu-fr.org/viewtopic.php?id=376862
https://adeline547.files.wordpress.com/2016/04/tutoriel-installation-de-serveur-ltsp.pdf
http://npoulain.fr/scribe09Ltsp/
https://edubuntu.org/documentation/ltsp-live
https://www.youtube.com/watch?v=s1cguYmZ3-c
https://forum.ubuntu-fr.org/viewtopic.php?id=1619291
https://www.youtube.com/watch?v=ycG6GqKnkSA
http://blog.pi3g.com/2013/04/use-windows-remote-desktop-on-the-raspberry-pi/
https://drive.google.com/file/d/0B-zOzl7Ls2v6UGNPeXNFMjZNWHc/view
http://rpitc.blogspot.com/
https://wormzoom.info/index.php?page=article&id=9
http://pi-ltsp.net/index.html
https://wormzoom.info/index.php?page=article&id=18
https://www.digitalocean.com/community/tutorials/how-to-set-up-vnc-server-on-debian-8
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-9
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-vnc-on-
debian-9
https://guacamole.apache.org/doc/0.9.0/gug/installing-guacamole.html
https://www.ncomputing.com/
https://www.promosoft.fr/les-avantages-clients-legers-infrastructure-informatique/
https://guersanguillaume.com/virtualisation-de-poste-de-travail/
https://whatis.techtarget.com/fr/definition/Client-leger