Les actions Zéphir sur les serveurs

Liste des actions
Liste des actions

Envoyer la configuration au serveur

Le bouton Envoyer la configuration au serveur permet de préparer le transfert des fichiers nécessaires à la configuration du serveur.

Si vous cochez lancer reconfigure après l'envoi, la commande reconfigure sera lancée sur le serveur après avoir mis en place les nouvelles données

Mise à jour

L'application Zéphir vous offre la possibilité de forcer la mise à jour d'un serveur (bouton mettre à jour le serveur). Le serveur en question se mettra à jour lors de sa prochaine connexion au serveur Zéphir. Il est possible de programmer le reconfigure en même temps.

Le bouton Mettre à jour zephir_client permet d'envoyer à un serveur enregistré la version de zephir-client disponible sur le serveur Zéphir.

Si le serveur possède une version plus récente du paquet zephir-client, elle sera conservée. Par la suite si une version plus récente est disponible en cas de mise à jour du serveur enregistré, la version envoyée sera écrasée .

Régénérer la clé d'enregistrement SSH

Cette action a été ajoutée suite à des problèmes de génération de certificats Debian / Ubuntu. Elle permet de régénérer les clefs SSH sur le client. Cette action n'a pas d'utilité sur des serveurs nouvellement installés.

Une case à cocher permet également de demander une régénération des certificats utilisés par les applications web (Apache / EAD / EoleSSO ).

Redémarrer un service

Il est possible de redémarrer des services sur le serveur enregistré. Pour cela, il faut connaître le nom exact du service à redémarrer.

Ajouter les permissions d'un serveur

Le bouton Ajouter les permissions d'un serveur permet de copier les permissions (droits Unix) définies sur les fichiers personnalisés d'un serveur existant (serveur source) vers le serveur sélectionné.

Si garder les droits existants est cochée, les permissions sont ajoutées à la liste des permissions actuelles, sinon seules les permissions copiées sont conservées.

Redémarrer le serveur

Cette action redémarrera le serveur la prochaine fois qu'il se connectera au serveur Zéphir.

Sauvegarder l'état actuel du serveur

Le bouton de sauvegarde des serveurs indique au serveur Zéphir qu'il doit sauvegarder la configuration actuelle d'un serveur (dictionnaires, patchs et templates personnalisés). Lors de la prochaine connexion de ce serveur, celui-ci créera une archive comportant toutes les données personnalisées et l'enverra au serveur Zéphir. Ces données seront alors prises en compte sur le serveur Zéphir.

En cas de problème sur un serveur sauvegardé, il vous suffira d'envoyer à nouveau la configuration sur celui-ci pour qu'il retrouve la dernière configuration sauvegardée.

Exécuter un script sur le client

Il est possible de demander l'exécution d'un script personnalisé sur le client.

Exécution d'un script personnalisé dans le formulaire "Actions sur le serveur"
Exécution d'un script personnalisé dans le formulaire "Actions sur le serveur"

Les informations à fournir sont le nom du script sans l'extension .zephir et ses éventuels paramètres.

Annuler toutes les actions en attente

Le bouton Annuler toutes les actions en attente permet de supprimer toutes les actions qui n'ont pas encore été exécutées.

Demander la suppression des verrous Zéphir

Lorsque certaines actions lancées par le serveur Zéphir se terminent mal, un verrou est positionné pour empêcher que d'autres actions ne soient lancées par la suite.

Pour supprimer ce verrou sans vous connecter sur le serveur (il est recommandé de vérifier l'état du serveur après une erreur sur des fonctions importantes comme la mise à jour, l'envoi de configuration, ...), cliquer sur Demander la suppression des verrous Zéphir. Le serveur concerné supprimera automatiquement les verrous lors de son prochain contact avec le serveur Zéphir.

Interdiction de fonctions

Il est possible d'interdire à un serveur (ou un groupe de serveurs) d'exécuter certaines fonctions.

Les fonctions qui peuvent être bloquées sont :

  • la mise à jour (hebdomadaire ou manuelle) ;

  • la reconfiguration ;

  • l'instanciation ;

  • l'exécution des scripts additionnels.

Chaque fois que le serveur tente d'exécuter l'une de ces procédures, il vérifie auprès du serveur Zéphir qu'il a le droit de le faire (s'il n'arrive pas à joindre le serveur Zéphir, il conserve les dernières autorisations reçues).

Truc & astuce

Sur le serveur, l'option -f permet de passer outre les interdictions appliquées pour certaines commandes :

  • Maj-Auto -f
  • reconfigure -f
  • instance -f

Envoyer zephir.eol sur le serveur Zéphir

Il est possible d'envoyer un fichier de configuration pré-rempli sur le serveur Zéphir. Pour cela, appuyer sur le bouton parcourir... de la page d'action et rechercher le fichier que vous désirez envoyer dans votre arborescence locale. Ce fichier servira de fichier de configuration au serveur concerné (fichier zephir.eol).

Remarque

Cette fonctionnalité n'est pas indispensable, car la modification du fichier de configuration peut-être faite directement dans l'interface web par le formulaire de saisie. Utilisez cette procédure si vous avez généré des fichiers de configuration avec une autre application (ou si vous avez archivé la configuration de vos serveurs sur votre machine).

Envoyer le fichier sur le serveur Zéphir ne suffit pas pour que les paramètres soient appliqués. Il faut penser à envoyer la configuration sur le serveur de destination.

Télécharger l'ISO avant migration (Upgrade-Auto)

Dans certains établissements, le débit n'est pas suffisant pour imaginer faire une migration rapide de plusieurs serveurs EOLE. Le bouton Télécharger l'ISO avant migration (Upgrade-Auto) permet de lancer à l'avance un téléchargement de l'image ISO (indépendamment de la procédure de migration) pour gagner en rapidité.

Il suffira ensuite d'utiliser la commande Upgrade-Auto sur le serveur pour lancer la migration.

Remarque

Cette option n'est proposée qu'à partir de la version 2.4.2, et seulement s'il existe des versions supérieures de la distribution pour le serveur sélectionné.

Dans le cas d'un groupe de serveurs, cette action est toujours disponible et peut proposer des versions inférieures ou égales à certains serveurs du groupe (au lancement de l'action, un message précisera sur quels serveurs l'action n'a pas pu être lancée).

Consultation des journaux

La dernière ligne en bas de page affiche la date et l'heure de la dernière action enregistré pour ce serveur.

Le lien Logs complets permet d'accéder aux journaux du serveur.

Si les journaux sont très nombreux l'affichage peut être ralenti. Il peut être nécessaire de procéder à une purge des journaux systèmes.

Remarque

Cela concerne uniquement les journaux de l'application et non les journaux locaux des serveurs (syslog, squid, ...).

Purge des journaux

Le script de purge /usr/share/eole/schedule/scripts/zephir_weekly est exécuté régulièrement mais peut ne pas suffire car la purge ne se fait pas sur tous les types de journaux.

Il est donc proposé dans l'interface de purger les journaux de l'application Zéphir (logs consultables depuis la page d'état du serveur). Vous pouvez spécifier des paramètres comme le type de journaux à purger (logs des action, surveillance et infos diverses…), et une date limite (tous les logs antérieurs seront purgés).

La purge des journaux n'est pas accessible par serveur sur la page d'état du serveur, elle s'effectue au travers des groupes de serveurs.

Liste des dernières actions envoyées au serveur
Liste des dernières actions envoyées au serveur

Remarque

Cela concerne uniquement les journaux de l'application et non les journaux locaux des serveurs (syslog, squid, ...).

Si les journaux sont trop nombreux l'action peut ne pas aboutir.

Dans ces cas il peut être intéressant d'utiliser l'action de purge directement en ligne de commande :

# /usr/share/eole/purge_logs.py -t all -d JJ/MM/AAAA

Tous les journaux antérieurs à la date sont purgés.

Pour plus d'information sur les paramètres à utiliser :

# /usr/share/eole/purge_logs.py --help

Gestion de la file d'attente des actions

Les actions sont stockées dans une file d'attente, et ne sont exécutées que lorsque le serveur concerné se connecte au serveur Zéphir. Vous pouvez voir, pour chaque serveur, la liste des actions qui sont en attente d'exécution. Pour cela, utiliser la page État actuel du serveur concerné, et cliquer sur le lien liste des commandes en attente.

Liste des dernières actions envoyées au serveur
Liste des dernières actions envoyées au serveur

Cette page montre toutes les actions qui n'ont pas encore été envoyées au serveur. Il est possible d'annuler ces actions, soit en cliquant sur annuler à côté d'une action particulière, soit en cliquant sur Purger la file d'attente pour supprimer toutes les actions. Vous pouvez également supprimer toutes les actions d'un groupe de serveurs depuis la page d'action sur le groupe.

Le temps d'attente est défini dans la page de configuration du serveur. Pour lancer les actions aussitôt, il faut se connecter en root sur le serveur cible et utiliser la commande synchro_zephir .

Actions disponibles seulement sur le groupe :

  • modifier un paramètre sur un groupe permet de modifier :

    • une valeur de configuration sur un groupe entier (seulement les variables communes à tous les serveurs du groupe) ;
    • le délai de connexion des serveurs ;
    • la liste des alertes activées sur tous les serveurs.
  • supprimer les permissions : permet de virer des permissions sur les fichiers personnels pour tout le groupe.