Installation et mise en œuvre du module Eclair

Le bouton Envoyer la configuration au serveur permet de préparer le transfert des fichiers nécessaires à la configuration du serveur.

Si vous cochez lancer reconfigure après l'envoi, la commande reconfigure sera lancée sur le serveur après avoir mis en place les nouvelles données

L'application Zéphir vous offre la possibilité de forcer la mise à jour d'un serveur (bouton mettre à jour le serveur). Le serveur en question se mettra à jour lors de sa prochaine connexion au serveur Zéphir. Il est possible de programmer le reconfigure en même temps.

Le bouton Mettre à jour zephir_client permet d'envoyer à un serveur enregistré la version de zephir-client disponible sur le serveur Zéphir.

Si le serveur possède une version plus récente du paquet zephir-client, elle sera conservée. Par la suite si une version plus récente est disponible en cas de mise à jour du serveur enregistré, la version envoyée sera écrasée .

Cette action a été ajoutée suite à des problèmes de génération de certificats Debian / Ubuntu. Elle permet de régénérer les clefs SSH sur le client. Cette action n'a pas d'utilité sur des serveurs nouvellement installés.

Une case à cocher permet également de demander une régénération des certificats utilisés par les applications web (Apache / EAD / EoleSSO ).

Il est possible de redémarrer des services sur le serveur enregistré. Pour cela, il faut connaître le nom exact du service à redémarrer.

Le bouton Ajouter les permissions d'un serveur permet de copier les permissions (droits Unix) définies sur les fichiers personnalisés d'un serveur existant (serveur source) vers le serveur sélectionné.

Si garder les droits existants est cochée, les permissions sont ajoutées à la liste des permissions actuelles, sinon seules les permissions copiées sont conservées.

Cette action redémarrera le serveur la prochaine fois qu'il se connectera au serveur Zéphir.

Le bouton de sauvegarde des serveurs indique au serveur Zéphir qu'il doit sauvegarder la configuration actuelle d'un serveur (dictionnaires, patchs et templates personnalisés). Lors de la prochaine connexion de ce serveur, celui-ci créera une archive comportant toutes les données personnalisées et l'enverra au serveur Zéphir. Ces données seront alors prises en compte sur le serveur Zéphir.

En cas de problème sur un serveur sauvegardé, il vous suffira d'envoyer à nouveau la configuration sur celui-ci pour qu'il retrouve la dernière configuration sauvegardée.

Il est possible de demander l'exécution d'un script personnalisé sur le client.

Les informations à fournir sont le nom du script sans l'extension .zephir et ses éventuels paramètres.

Le bouton Annuler toutes les actions en attente permet de supprimer toutes les actions qui n'ont pas encore été exécutées.

Lorsque certaines actions lancées par le serveur Zéphir se terminent mal, un verrou est positionné pour empêcher que d'autres actions ne soient lancées par la suite.

Pour supprimer ce verrou sans vous connecter sur le serveur (il est recommandé de vérifier l'état du serveur après une erreur sur des fonctions importantes comme la mise à jour, l'envoi de configuration, ...), cliquer sur Demander la suppression des verrous Zéphir. Le serveur concerné supprimera automatiquement les verrous lors de son prochain contact avec le serveur Zéphir.

Il est possible d'interdire à un serveur (ou un groupe de serveurs) d'exécuter certaines fonctions.

Les fonctions qui peuvent être bloquées sont :

• la mise à jour (hebdomadaire ou manuelle) ;

• la reconfiguration ;

• l'instanciation ;

• l'exécution des scripts additionnels.

Chaque fois que le serveur tente d'exécuter l'une de ces procédures, il vérifie auprès du serveur Zéphir qu'il a le droit de le faire (s'il n'arrive pas à joindre le serveur Zéphir, il conserve les dernières autorisations reçues).

Il est possible d'envoyer un fichier de configuration pré-rempli sur le serveur Zéphir. Pour cela, appuyer sur le bouton parcourir... de la page d'action et rechercher le fichier que vous désirez envoyer dans votre arborescence locale. Ce fichier servira de fichier de configuration au serveur concerné (fichier zephir.eol).

Dans certains établissements, le débit n'est pas suffisant pour imaginer faire une migration rapide de plusieurs serveurs EOLE. Le bouton Télécharger l'ISO avant migration (Upgrade-Auto) permet de lancer à l'avance un téléchargement de l'image ISO (indépendamment de la procédure de migration) pour gagner en rapidité.

Il suffira ensuite d'utiliser la commande Upgrade-Auto sur le serveur pour lancer la migration.

La dernière ligne en bas de page affiche la date et l'heure de la dernière action enregistré pour ce serveur.

Le lien Logs complets permet d'accéder aux journaux du serveur.

Si les journaux sont très nombreux l'affichage peut être ralenti. Il peut être nécessaire de procéder à une purge des journaux systèmes.

Le script de purge /usr/share/eole/schedule/scripts/zephir_weekly est exécuté régulièrement mais peut ne pas suffire car la purge ne se fait pas sur tous les types de journaux.

Il est donc proposé dans l'interface de purger les journaux de l'application Zéphir (logs consultables depuis la page d'état du serveur). Vous pouvez spécifier des paramètres comme le type de journaux à purger (logs des action, surveillance et infos diverses…), et une date limite (tous les logs antérieurs seront purgés).

La purge des journaux n'est pas accessible par serveur sur la page d'état du serveur, elle s'effectue au travers des groupes de serveurs.

Si les journaux sont trop nombreux l'action peut ne pas aboutir.

Dans ces cas il peut être intéressant d'utiliser l'action de purge directement en ligne de commande :

# /usr/share/eole/purge_logs.py -t all -d JJ/MM/AAAA

Tous les journaux antérieurs à la date sont purgés.

Pour plus d'information sur les paramètres à utiliser :

# /usr/share/eole/purge_logs.py --help

Les actions sont stockées dans une file d'attente, et ne sont exécutées que lorsque le serveur concerné se connecte au serveur Zéphir. Vous pouvez voir, pour chaque serveur, la liste des actions qui sont en attente d'exécution. Pour cela, utiliser la page État actuel du serveur concerné, et cliquer sur le lien liste des commandes en attente.

Cette page montre toutes les actions qui n'ont pas encore été envoyées au serveur. Il est possible d'annuler ces actions, soit en cliquant sur annuler à côté d'une action particulière, soit en cliquant sur Purger la file d'attente pour supprimer toutes les actions. Vous pouvez également supprimer toutes les actions d'un groupe de serveurs depuis la page d'action sur le groupe.

Le temps d'attente est défini dans la page de configuration du serveur. Pour lancer les actions aussitôt, il faut se connecter en root sur le serveur cible et utiliser la commande synchro_zephir .

Actions disponibles seulement sur le groupe :

• modifier un paramètre sur un groupe permet de modifier :

  • une valeur de configuration sur un groupe entier (seulement les variables communes à tous les serveurs du groupe) ;
  • le délai de connexion des serveurs ;
  • la liste des alertes activées sur tous les serveurs.

• supprimer les permissions : permet de virer des permissions sur les fichiers personnels pour tout le groupe.