Installation et mise en œuvre du module Horus

Le mot de passe à saisir comprend les dollars devant et derrière : $eole&123456$

Il faut donc vérifier le contenu et la place occupée par les répertoires (points de montage) /mnt, /mnt/sauvegardes et /media :

Si le répertoire /mnt/sauvegardes n'est pas monté il doit être vide :

root@scribe:/mnt/sauvegardes# ls -la

total 8drwxr-xr-x 2 root root 4096 mai 25 11:29 ./drwxr-xr-x 26 root root 4096 sept. 9 21:07 ../

root@scribe:/mnt/sauvegardes#

Normalement le répertoire /media ne contient que des sous-dossiers pour le montage des partitions et ou des périphériques.

Pour vérifier l'espace occupé par ces différents répertoires :

root@scribe:/# du -h --max-depth=1 /media /mnt/

4,0K /media4,0K /mnt/

Dans certains cas particuliers, la taille allouée à la partition / peut être trop juste. Il est possible de revoir la taille des partitions avec l'outil de gestion des volumes logiques (LVM^[1]).

La commande suivante affiche l'espace occupé par chaque répertoire et les classe par taille, le plus grand nombre en dernier (sans tenir compte de l'unité) :

# du -smh /var/* | sort -n

Un service mal configuré génère une quantité importante de journaux. Si le problème n'est pas résolu la partition va de-nouveau saturer.

Dans certains cas particuliers, la taille allouée à la partition /var peut être trop juste. Il est possible de revoir la taille des partitions avec l'outil de gestion des volumes logiques (LVM^[1]).

La commande suivante affiche le nombre de fichiers par répertoire et les classe par taille, le plus grand nombre en dernier :

# for i in $(find /var -type d); do f=$(ls -A $i | wc -l); echo "$f : $i"; done | sort -n

Selon les circonstances il faudra soit supprimer des fichiers soit agrandir la partition.

Préférez l'utilisation d'une autre commande :

# find /var/<rep>/* -type f -name "*" -print0 | xargs -0 rm

Seul l'affichage est figé, la machine démarre en fait normalement et est certainement accessible par SSH. Cela vient du support de la carte graphique. Il faut forcer la carte graphique à utiliser une autre carte graphique que celle par défaut (cirrus).

Sous Proxmox, indiquez carte VGA standard à la place de par défaut.

Pour pouvoir accéder à l'interface de configuration du module depuis un navigateur web il faut que les deux pré-requis suivants soient respectés :

1. activer l'écoute de l'interface sur l'extérieur en passant la variable En écoute depuis l'extérieur à oui dans l'onglet Eoleflask.

2. autoriser votre adresse IP pour administrer le serveur dans l'onglet de l'interface réseau concernée.

Après instance ou reconfigure, l'interface de configuration du module est accessible depuis un navigateur web en HTTPS à l'adresse suivante :

https://<adresse_serveur>:7000/genconfig/

Un fichier config.eole.bak est généré dans le répertoire /etc/eole/ à la fin de l'instanciation et à la fin de la reconfiguration du serveur. Celui permet d'avoir une trace de la dernière configuration fonctionnelle du serveur.

À chaque reconfiguration du serveur un fichier config.eole.bak.1 est généré, celui-ci est une copie de la configuration fonctionnelle de l'état d'avant.

S'il existe une différence entre config.eol et config.eole.bak c'est que la configuration du serveur a été modifiée mais qu'elle n'est pas appliquée.

L'UUID^[2] ayant naturellement changé il faut démarrer en utilisant un LiveCD et éditer l'UUID dans /etc/fstab du serveur.

Pour que la solution soit pérenne il faut ajouter dans le répertoire /etc/apt/sources.list.d/ la description de la nouvelle source dans un fichier portant l'extension .list

Une solution consiste à supprimer les fichiers de statistiques :

• Statistiques propres au serveur Zéphir

  Concerne les statistiques de Zéphir lui-même, pour les statistiques des serveurs clients, l'erreur doit être corrigée sur le client (voir cas suivant).

  # service zephir stop

  # rm -rf /var/lib/zephir/data/0/*

  # service zephir start

• Sur un module EOLE autre que Zéphir

  # service z_stats stop

  # rm -rf /usr/share/zephir/monitor/data/*

  # rm -rf /usr/share/zephir/monitor/stats/*

  # service z_stats start

Si perdre les statistiques pose problème, il est possible de convertir les fichiers .rrd avec l'outil rrdtool.

Depuis l'ancien serveur, pour convertir les fichiers RRD vers des fichiers XML avec la commande dump :

# rrdtool dump stats.rrd > stats.xml

Après les avoir transférés sur le nouveau serveur il faut les convertir en RRD avec la commande restore :

# rrdtool restore -f stats.xml stats.rrd

Le serveur peut maintenant lire le fichier. Vous pouvez le tester avec la commande info :

# rrdtool info stats.rrd

Attention, il y a un (ou plusieurs) fichier par agent.

Exemple sur un serveur Zéphir :

root@zephir:~# ls -l /var/lib/zephir/data/0/*/*.rrd-rw-r--r-- 1 root root 11464 août 31 14:51 /var/lib/zephir/data/0/bastion/status.rrd-rw-r--r-- 1 root root 17032 août 31 15:27 /var/lib/zephir/data/0/bilan/status.rrd-rw-r--r-- 1 root root 13576 août 31 15:26 /var/lib/zephir/data/0/debsums/status.rrd-rw-r--r-- 1 root root 1000 août 31 14:51 /var/lib/zephir/data/0/diag/status.rrd-rw-r--r-- 1 root root 13576 août 31 15:26 /var/lib/zephir/data/0/diskspace/status.rrd

[…]

Si vous voulez convertir un répertoire entier en XML, utilisez ce petit script bash :

# for f in *.rrd; do rrdtool dump ${f} > ${f}.xml; done

Source : http://blog.remibergsma.com/2012/04/30/rrdtool-moving-data-between-32bit-and-64bit-architectures/

Une solution consiste à récupérer les identifiants des messages :

root@scribe:~# exim4 -bp

10h 2.5K 1abJaX-00036S-Bu <> *** frozen ***

touser@ac-test.fr

Il est ensuite possible de récupérer les journaux spécifiques message par message :

root@scribe:~# exim4 -Mvl 1abJaX-00036S-Bu

2016-03-03 04:06:05 Received from <> R=1abJaX-00036L-8j U=Debian-exim P=local S=2525

2016-03-03 04:06:05 SMTP error from remote mail server after RCPT TO:<touser@ac-test.fr>: host socrate.in.ac-dijon.fr [192.168.57.212]: 554 5.7.1 <touser@ac-test.fr>: Recipient address rejected: Access denied

2016-03-03 04:06:05 touser@ac-test.fr R=satellite_route T=remote_smtp: SMTP error from remote mail server after RCPT TO:<touser@ac-test.fr>: host socrate.in.ac-dijon.fr [192.168.57.212]: 554 5.7.1 <touser@ac-test.fr>: Recipient address rejected: Access denied

*** Frozen (delivery error message)

Dans cet exemple, le message d'erreur est Recipient address rejected: Access denied, l'expéditeur n'est pas autorisé à transiter par la passerelle configurée dans l'interface de configuration du module.

Une solution consiste à supprimer le fichier de configuration /etc/eole/extra/schedule/config.eol.

root@eole:~# rm /etc/eole/extra/schedule/config.eol

rm : supprimer fichier '/etc/eole/extra/schedule/config.eol' ? y

root@eole:~# manage_schedule -l

Tâches planifiées EOLE :

 * les tâches hebdomadaires se feront le jeudi à 04:12 (hors sauvegarde)

  - après sauvegarde

   + Mise à jour du serveur (majauto)

root@eole:~#

root@eole:~# rm /etc/eole/extra/schedule/config.eol
rm : supprimer fichier '/etc/eole/extra/schedule/config.eol' ? y
root@eole:~# manage_schedule -l
Tâches planifiées EOLE :
 * les tâches hebdomadaires se feront le jeudi à 04:12 (hors sauvegarde)
  - après sauvegarde
   + Mise à jour du serveur (majauto)
root@eole:~#

La déclaration du proxy s'effectue dans l'onglet Général de l'interface de configuration du module, passer Utiliser un serveur mandataire (proxy) pour accéder à Internet à oui et paramétrer l'adresse du proxy dans le champ Nom ou adresse IP du serveur proxy.

Pour effectuer les mises à jour d'un module qui n'est pas encore instancié, il faut configurer manuellement la variable d'environnement :

# export http_proxy=http://<adresseProxy>:<portProxy>

# Maj-Auto

Une astuce consiste à utiliser la commande CreoleGet .containers.services|grep \.name=