Configuration en mode Zéphir
La configuration en mode Zéphir permet, au lancement de l'interface de configuration du module à l'aide de la commande gen_config
, de faire apparaître un fenêtre d'identification qui permet de s'identifier avec un compte Zéphir. Les modifications apportées dans la configuration locale seront synchronisées avec le serveur Zéphir.
La configuration en mode Zéphir se fait en deux étapes :
configuration :
- soit sur le serveur à enregistrer
- soit sur le serveur Zéphir (utilisation éventuelle de variantes)
enregistrement du serveur et synchronisation de la configuration.
Pré-requis
L'établissement d'appartenance du serveur doit déjà exister dans la base des serveurs.
Attention
La procédure d'enregistrement nécessite d'être en possession du certificat de la CA locale du serveur Zéphir ou d'avoir les droits suffisants pour le récupérer en SSH.
Enregistrement d'un établissement
Pour ajouter un établissement il faut se rendre dans l'application Zéphir et cliquer sur l'entrée établissement
du menu.
Puis cliquer sur Ajout d'un établissement
.
L'identifiant à saisir correspond au RNE de l'établissement (8 caractères maximum).
Attention
Le RNE est la seule information que l'on ne pourra pas modifier. Il faut donc prendre garde à saisir le bon numéro. En cas d'erreur, la seule solution sera de supprimer l'établissement fraîchement créé et le recréer.
Il faut ensuite renseigner la description de l'établissement (adresse physique, moyens de communication, ...).
Seuls les champs pourvus d'une *
sont obligatoires (nom du site, ville, code postal et type d'établissement). Des types d'établissement peuvent être ajoutés dans établissement
/ Gestion des types d'établissement
mais il faut le faire avant d'ajouter un nouvel établissement. Un fois validé avec le bouton OK
, l'établissement est créé.
Enregistrement d'un lot d'établissements
Il est possible d'importer un fichier texte comprenant la liste des établissements depuis l'application web Zéphir.
Pour cela il faut cliquer sur le menu établissements
et choisir Importer des établissements
.
L'importation nécessite un fichier (par exemple extrait de la base de donnée Ramsese[1]) CSV[2] avec comme séparateur un "|".
Les champs suivants sont attendus :
RNE|LIBELLE CODE NATURE|CODE NATURE|LIBELLE ETAB|NOM ETAB|CODE POSTAL|LOCALITE|MAIL|FAX|TEL
Exemple
210024M|CLG|340|COLLEGE|CHAMPOLLION|21000|DIJON|ce.0210024M@ac-dijon.fr|0380732080|0380715585
0210026P|CLG|340|COLLEGE|EPIREY|21000|DIJON|ce.0210026P@ac-dijon.fr|0380732916|0380713554
Après l'importation un rapport est affiché.
L'enregistrement d'un serveur
La procédure d'enregistrement est requise pour tous les serveurs à administrer avec Zéphir. Elle permet de créer les données nécessaires dans la base de données et de configurer la transmission sécurisée entre Zéphir et le serveur. L'enregistrement est effectué manuellement sur le module avec la commande enregistrement_zephir.
Attention
Dans le cas d'utilisation de certificats non reconnus par une autorité de certification la procédure d'enregistrement nécessite d'être en possession du certificat de la CA locale du serveur Zéphir ou d'avoir les droits suffisants pour le récupérer en SSH.
Configuration minimale du réseau
Si le réseau n'est pas paramétré sur le module il est possible d'appeler manuellement le script network_zephir
pour une mise en place rapide.
root@eolebase:~# network_zephir
interface connectée sur l'extérieur (eth0 par défaut) :
adresse_ip eth0 : 192.168.240.100
masque de réseau pour eth0 : 255.255.255.0
adresse de la passerelle : 192.168.240.254
adresse du serveur DNS (ou rien) : 192.168.240.1
root@scribe:~#
Truc & astuce
Pour obtenir de l'aide sur la commande il faut utiliser --help
:
root@eolebase:~# network_zephir --help
Usage: network_zephir [OPTION]
Procédure de configuration minimum d'un réseau
Options facultatives disponibles:
-p, --pppoe Si le réseau n'est pas encore configuré, cette option permet la mise en place d'une connexion par pppoe
Si le réseau n'est pas paramétré sur le module à enregistrer et que vous n'avez pas appelé manuellement le script network_zephir
, sa configuration vous sera proposée par le script enregistrement_zephir
:
voulez-vous établir une configuration réseau minimale (O/N)
, répondre oui
à la question ;
Truc & astuce
Si vous voulez enregistrer le serveur depuis une connexion PPPoE, il est nécessaire de lancer enregistrement_zephir
avec l'option --pppoe
.
S'il faut une configuration réseau particulière au moment de l'enregistrement, lancer la commande enregistrement_zephir
avec l'option --force
.
Déroulement de l'enregistrement
lancer la procédure d'enregistrement à l'aide de la commande
enregistrement_zephir
;saisir l'adresse du serveur Zéphir, ainsi qu'un nom d'utilisateur et un mot de passe autorisé en écriture dans l'application web Zéphir ;
dans le cas d'utilisation de certificats non reconnus par une autorité de certification, il faut, pour procéder à l'enregistrement d'un serveur, copier le certificat de la CA locale du serveur Zéphir
/etc/ssl/certs/ca_local.crt
sur la machine à enregistrer dans le répertoire/usr/local/share/ca-certificates/
et mettre à jour les certificats sur la machine locale à l'aide de la commandeupdate-ca-certificates
;relancer la procédure d'enregistrement avec la commande
enregistrement_zephir
;si le serveur n'a pas été pré-créé sur le serveur Zéphir, répondre
oui
à la questionCréer le serveur dans la base Zéphir ?
;saisir le numéro RNE qui doit au préalable exister dans l'application Zéphir ;
saisir le libellé du serveur ;
répondre aux diverses questions sur le matériel ;
répondre aux diverses questions sur l'installateur ;
choisir un module et une variante dans les listes proposées ;
synchronisation de la configuration :
si la configuration a été faite en mode autonome sur le module à enregistrer choisir
Sauver la configuration actuelle sur Zephir
si la configuration a été réalisé sur le serveur Zéphir choisir
Récupérer les fichiers de variante sur Zéphir
un message indiquera que la configuration est bien sauvegardée et que les communications avec Zéphir sont configurées. Dans le cas où des paramètres du serveur ne seraient pas renseignés (paramètres provenant d'une variante), un message vous préviendra que ceux-ci doivent être saisis.
Remarque
Un numéro sera indiqué (id du serveur) à la fin de la procédure d'enregistrement. Ce numéro permettra d'accéder directement aux informations de ce serveur dans l'application web Zéphir.
Exemple
Exemple de l'enregistrement d'un serveur déjà instancié :
root@eolebase:~# enregistrement_zephir
Procédure d'enregistrement sur le serveur Zéphir
Entrez l'adresse du serveur Zéphir : 192.168.240.254
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir :
## Saisir l'adresse du serveur Zéphir, le compte et le mot de passe pour l'application Zéphir.
Certificat de Zéphir non validé !
utiliser sur Zéphir un certificat signé par une autorité reconnue,
ou
Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
/usr/local/share/ca-certificates et lancer update-ca-certificates.
root@eolebase:~#
root@eolebase:~# scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/
Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts.
root@zephir.ac-test.fr's password:
ca_local.crt 100% 1736 1.7KB/s 00:00
root@eolebase:~#
root@eolebase:~# update-ca-certificates
Updating certificates in /etc/ssl/certs...
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate eole.pem
WARNING: Skipping duplicate certificate infrastructures.pem
WARNING: Skipping duplicate certificate infrastructures.pem
WARNING: Skipping duplicate certificate ca.crt
WARNING: Skipping duplicate certificate ca.crt
1 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...
done.
root@eolebase:~#
root@eolebase:~# enregistrement_zephir
Procédure d'enregistrement sur le serveur Zéphir
Entrez l'adresse du serveur Zéphir : 192.168.240.254
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
Mot de passe pour l'application Zéphir pour admin_zephir :
## Saisir l'adresse du serveur Zéphir, le compte et le mot de passe pour l'application Zéphir.
créer le serveur dans la base du serveur Zéphir (O/N) : o
## Le script détecte que le module n'a jamais été enregistré et demande si vous souhaitez le créer.
Etablissement du serveur (n° RNE) (0000G123 par défaut) :
libellé du serveur (eolebase Lycée de Dijon par défaut) :
matériel (Bochs () par défaut) :
processeur ( QEMU Virtual CPU version 1.0 2294 MHz par défaut) :
disque dur (43 Go par défaut) :
nom de l'installateur (admin_zephir par défaut) :
telephone de l'installateur :
commentaires :
Délai entre deux connexions à zephir
minutes (30 par défaut) :
** liste des modules disponibles **
47 amon-2.4
46 eolebase-2.4
42 horus-2.4
45 scribe-2.4
43 sentinelle-2.4
44 sphynx-2.4
48 thot-2.4
module (eolebase-2.4 par défaut):
** liste des variantes de ce module **
45 * standard
variante (45 par défaut):
## Ici les paramètres proposés par défaut sont validés par un retour chariot.
** Configuration des communications vers le serveur Zéphir **
1 -> Ne rien faire
2 -> Récupérer les fichiers de variante sur le serveur Zéphir
3 -> Sauver la configuration actuelle sur le serveur Zéphir
4 -> Modifier la variante du serveur
Entrez le numéro de votre choix : 3
Pour l'enregistrement il faut choisir l'option 3.
-- sauvegarde en cours (veuillez patienter) --
-- OK --
--récupération des patchs et dictionnaires (veuillez patienter)--
** le numéro attribué à ce serveur sur le serveur Zéphir est : 1 **
root@eolebase:~#
Le module est correctement enregistré sur le serveur Zéphir.
Lancement de l'interface de configuration
Une fois la procédure terminée, exécuter l'interface de configuration du module à l'aide de la commande gen_config
.
Lors de l'accès à l'interface d'administration d'un module enregistré sur un serveur Zéphir, la mire d'authentification permet d'ouvrir une session avec un compte utilisateur Zéphir ou un compte local.
Désinscription d'un serveur
Pour désinscrire un serveur il faut exécuter la commande enregistrement_zephir
et la désinscription est proposée.
root@eolebase:~# enregistrement_zephir
Procédure d'enregistrement sur le serveur Zéphir
** Ce serveur est déjà enregistré sur le serveur Zéphir **
- n°identifiant : 454
- adresse de Zéphir : zephir.ac-test.fr
1 -> Désinscrire ce serveur du serveur Zéphir
2 -> Relancer l'enregistrement
3 -> Ne rien faire
Entrez le numéro de votre choix : 1
Désinscription auprès du serveur Zéphir terminée
root@eolebase:~#