Configuration en mode Zéphir

Sommaire
  1. Pré-requis
  2. L'enregistrement d'un serveur
  3. Lancement de l'interface de configuration
  4. Désinscription d'un serveur

La configuration en mode Zéphir permet, au lancement de l'interface de configuration du module à l'aide de la commande gen_config, de faire apparaître un fenêtre d'identification qui permet de s'identifier avec un compte Zéphir. Les modifications apportées dans la configuration locale seront synchronisées avec le serveur Zéphir.

La configuration en mode Zéphir se fait en deux étapes :

  • configuration :

    • soit sur le serveur à enregistrer
    • soit sur le serveur Zéphir (utilisation éventuelle de variantes)

  • enregistrement du serveur et synchronisation de la configuration.

Pré-requis

L'établissement d'appartenance du serveur doit déjà exister dans la base des serveurs.

Attention

La procédure d'enregistrement nécessite d'être en possession du certificat de la CA locale du serveur Zéphir ou d'avoir les droits suffisants pour le récupérer en SSH.

Enregistrement d'un établissement

Pour ajouter un établissement il faut se rendre dans l'application Zéphir et cliquer sur l'entrée établissement du menu.

Puis cliquer sur Ajout d'un établissement.

L'identifiant à saisir correspond au RNE de l'établissement (8 caractères maximum).

Attention

Le RNE est la seule information que l'on ne pourra pas modifier. Il faut donc prendre garde à saisir le bon numéro. En cas d'erreur, la seule solution sera de supprimer l'établissement fraîchement créé et le recréer.

Il faut ensuite renseigner la description de l'établissement (adresse physique, moyens de communication, ...).

Seuls les champs pourvus d'une * sont obligatoires (nom du site, ville, code postal et type d'établissement). Des types d'établissement peuvent être ajoutés dans établissement / Gestion des types d'établissement mais il faut le faire avant d'ajouter un nouvel établissement. Un fois validé avec le bouton OK, l'établissement est créé.

Enregistrement d'un lot d'établissements

Il est possible d'importer un fichier texte comprenant la liste des établissements depuis l'application web Zéphir.

Pour cela il faut cliquer sur le menu établissements et choisir Importer des établissements.

L'importation nécessite un fichier (par exemple extrait de la base de donnée Ramsese[1]) CSV[2] avec comme séparateur un "|".

Les champs suivants sont attendus :

1
RNE|LIBELLE CODE NATURE|CODE NATURE|LIBELLE ETAB|NOM ETAB|CODE POSTAL|LOCALITE|MAIL|FAX|TEL
Exemple
1
210024M|CLG|340|COLLEGE|CHAMPOLLION|21000|DIJON|ce.0210024M@ac-dijon.fr|0380732080|0380715585
2
0210026P|CLG|340|COLLEGE|EPIREY|21000|DIJON|ce.0210026P@ac-dijon.fr|0380732916|0380713554

Après l'importation un rapport est affiché.

L'enregistrement d'un serveur

La procédure d'enregistrement est requise pour tous les serveurs à administrer avec Zéphir. Elle permet de créer les données nécessaires dans la base de données et de configurer la transmission sécurisée entre Zéphir et le serveur. L'enregistrement est effectué manuellement sur le module avec la commande enregistrement_zephir.

Attention

Dans le cas d'utilisation de certificats non reconnus par une autorité de certification la procédure d'enregistrement nécessite d'être en possession du certificat de la CA locale du serveur Zéphir ou d'avoir les droits suffisants pour le récupérer en SSH.

Configuration minimale du réseau

Si le réseau n'est pas paramétré sur le module il est possible d'appeler manuellement le script network_zephir pour une mise en place rapide.

root@eolebase:~# network_zephir

interface connectée sur l'extérieur (eth0 par défaut) :

adresse_ip eth0 : 192.168.240.100

masque de réseau pour eth0 : 255.255.255.0

adresse de la passerelle : 192.168.240.254

adresse du serveur DNS (ou rien) : 192.168.240.1

root@scribe:~#

Truc & astuce

Pour obtenir de l'aide sur la commande il faut utiliser --help :

root@eolebase:~# network_zephir --help

Usage: network_zephir [OPTION]

Procédure de configuration minimum d'un réseau

Options facultatives disponibles:

-p, --pppoe Si le réseau n'est pas encore configuré, cette option permet la mise en place d'une connexion par pppoe

Si le réseau n'est pas paramétré sur le module à enregistrer et que vous n'avez pas appelé manuellement le script network_zephir, sa configuration vous sera proposée par le script enregistrement_zephir :

voulez-vous établir une configuration réseau minimale (O/N), répondre oui à la question ;

Truc & astuce

Si vous voulez enregistrer le serveur depuis une connexion PPPoE, il est nécessaire de lancer enregistrement_zephir avec l'option --pppoe.

S'il faut une configuration réseau particulière au moment de l'enregistrement, lancer la commande enregistrement_zephir avec l'option --force.

Déroulement de l'enregistrement

  • lancer la procédure d'enregistrement à l'aide de la commande enregistrement_zephir ;

  • saisir l'adresse du serveur Zéphir, ainsi qu'un nom d'utilisateur et un mot de passe autorisé en écriture dans l'application web Zéphir ;

  • dans le cas d'utilisation de certificats non reconnus par une autorité de certification, il faut, pour procéder à l'enregistrement d'un serveur, copier le certificat de la CA locale du serveur Zéphir /etc/ssl/certs/ca_local.crt sur la machine à enregistrer dans le répertoire /usr/local/share/ca-certificates/ et mettre à jour les certificats sur la machine locale à l'aide de la commande update-ca-certificates ;

  • relancer la procédure d'enregistrement avec la commande enregistrement_zephir ;

  • si le serveur n'a pas été pré-créé sur le serveur Zéphir, répondre oui à la question Créer le serveur dans la base Zéphir ? ;

  • saisir le numéro RNE qui doit au préalable exister dans l'application Zéphir ;

  • saisir le libellé du serveur ;

  • répondre aux diverses questions sur le matériel ;

  • répondre aux diverses questions sur l'installateur ;

  • choisir un module et une variante dans les listes proposées ;

  • synchronisation de la configuration :

    • si la configuration a été faite en mode autonome sur le module à enregistrer choisir Sauver la configuration actuelle sur Zephir

    • si la configuration a été réalisé sur le serveur Zéphir choisir Récupérer les fichiers de variante sur Zéphir

  • un message indiquera que la configuration est bien sauvegardée et que les communications avec Zéphir sont configurées. Dans le cas où des paramètres du serveur ne seraient pas renseignés (paramètres provenant d'une variante), un message vous préviendra que ceux-ci doivent être saisis.

Remarque

Un numéro sera indiqué (id du serveur) à la fin de la procédure d'enregistrement. Ce numéro permettra d'accéder directement aux informations de ce serveur dans l'application web Zéphir.

Exemple

Exemple de l'enregistrement d'un serveur déjà instancié :

1
root@eolebase:~# enregistrement_zephir
2
3
 Procédure d'enregistrement sur le serveur Zéphir
4
5
Entrez l'adresse du serveur Zéphir : 192.168.240.254
6
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
7
Mot de passe pour l'application Zéphir pour admin_zephir :
8
9
## Saisir l'adresse du serveur Zéphir, le compte et le mot de passe pour l'application Zéphir.
10
11
Certificat de Zéphir non validé !
12
13
 utiliser sur Zéphir un certificat signé par une autorité reconnue,
14
  ou
15
 Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
16
 /usr/local/share/ca-certificates et lancer update-ca-certificates.
17
root@eolebase:~#
18
19
root@eolebase:~# scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/
20
Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts.
21
root@zephir.ac-test.fr's password: 
22
ca_local.crt                                                                                                                100% 1736     1.7KB/s   00:00    
23
root@eolebase:~#
24
25
root@eolebase:~# update-ca-certificates
26
Updating certificates in /etc/ssl/certs...
27
WARNING: Skipping duplicate certificate eole.pem
28
WARNING: Skipping duplicate certificate eole.pem
29
WARNING: Skipping duplicate certificate infrastructures.pem
30
WARNING: Skipping duplicate certificate infrastructures.pem
31
WARNING: Skipping duplicate certificate ca.crt
32
WARNING: Skipping duplicate certificate ca.crt
33
1 added, 0 removed; done.
34
Running hooks in /etc/ca-certificates/update.d...
35
done.
36
root@eolebase:~#
37
38
root@eolebase:~# enregistrement_zephir
39
40
 Procédure d'enregistrement sur le serveur Zéphir
41
42
Entrez l'adresse du serveur Zéphir : 192.168.240.254
43
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
44
Mot de passe pour l'application Zéphir pour admin_zephir :
45
46
## Saisir l'adresse du serveur Zéphir, le compte et le mot de passe pour l'application Zéphir.
47
48
créer le serveur dans la base du serveur Zéphir (O/N) : o
49
50
## Le script détecte que le module n'a jamais été enregistré et demande si vous souhaitez le créer.
51
52
Etablissement du serveur (n° RNE) (0000G123 par défaut) :
53
libellé du serveur (eolebase Lycée de Dijon par défaut) :
54
matériel (Bochs () par défaut) :
55
processeur ( QEMU Virtual CPU version 1.0 2294 MHz par défaut) :
56
disque dur (43 Go par défaut) :
57
nom de l'installateur (admin_zephir par défaut) :
58
telephone de l'installateur :
59
commentaires :
60
Délai entre deux connexions à zephir
61
minutes (30 par défaut) :
62
63
** liste des modules disponibles **
64
65
47 amon-2.4
66
46 eolebase-2.4
67
42 horus-2.4
68
45 scribe-2.4
69
43 sentinelle-2.4
70
44 sphynx-2.4
71
48 thot-2.4
72
73
module (eolebase-2.4 par défaut):
74
75
** liste des variantes de ce module **
76
77
45 * standard
78
79
variante (45 par défaut):
80
81
## Ici les paramètres proposés par défaut sont validés par un retour chariot.
82
83
** Configuration des communications vers le serveur Zéphir **
84
85
1 -> Ne rien faire
86
2 -> Récupérer les fichiers de variante sur le serveur Zéphir
87
3 -> Sauver la configuration actuelle sur le serveur Zéphir
88
4 -> Modifier la variante du serveur
89
90
Entrez le numéro de votre choix : 3
91
Pour l'enregistrement il faut choisir l'option 3.
92
93
-- sauvegarde en cours (veuillez patienter) --
94
-- OK --
95
96
--récupération des patchs et dictionnaires (veuillez patienter)--
97
** le numéro attribué à ce serveur sur le serveur Zéphir est : 1 **
98
root@eolebase:~#
Le module est correctement enregistré sur le serveur Zéphir.
Lancement de l'interface de configuration
Une fois la procédure terminée, exécuter l'interface de configuration du module à l'aide de la commande gen_config.
Lors de l'accès à l'interface d'administration d'un module enregistré sur un serveur Zéphir, la  mire d'authentification permet d'ouvrir une session  avec un compte utilisateur Zéphir ou un compte local.
Désinscription d'un serveur
Pour désinscrire un serveur il faut exécuter la commande enregistrement_zephir et la désinscription est proposée.
1
root@eolebase:~# enregistrement_zephir 
2
3
  Procédure d'enregistrement sur le serveur Zéphir 
4
5
6
** Ce serveur est déjà enregistré sur le serveur Zéphir **
7
8
 - n°identifiant : 454
9
 - adresse de Zéphir : zephir.ac-test.fr 
10
11
1 -> Désinscrire ce serveur du serveur Zéphir
12
2 -> Relancer l'enregistrement
13
3 -> Ne rien faire
14
15
  Entrez le numéro de votre choix : 1
16
17
Désinscription auprès du serveur Zéphir terminée
18
19
root@eolebase:~#