Questions fréquentes propres au module Zéphir

Sommaire
  1. Le serveur Zéphir 2.6.0 ne gère plus les serveurs EOLE 2.3, que faire ?
  2. Depuis une session sur un serveur client, comment forcer l'exécution immédiate des actions mises en attente sur le module Zéphir ?
  3. L'appel du script synchro_zephir provoque une erreur se terminant par socket.error: [Errno 111] Connection refused
  4. Les statistiques ou la liste des paquets installés d'un serveur ne remontent pas sur Zéphir
  5. Comment autoriser plusieurs utilisateurs à se connecter à un serveur sans les autoriser un par un
  6. Il n'est pas possible d'ajouter un dictionnaire personnalisé à un serveur (ou un module / une variante) EOLE 2.4
  7. J'ai saisi la configuration d'un serveur EOLE 2.4, mais je ne peux pas la modifier
  8. Les droits de l'utilisateur admin_zephir ne permettent plus la gestion des permissions
  9. Installation de paquets supplémentaires avec clés de signature

Le serveur Zéphir 2.6.0 ne gère plus les serveurs EOLE 2.3, que faire ?

Le serveur Zéphir 2.6.0 ne gère plus les serveurs EOLE 2.3, si la base est importée dans la nouvelle version de Zéphir, tous les serveurs 2.3 seront supprimés.

Les versions 2.5 du module Zéphir ne prennent pas en charge les modules 2.6. D'une manière générale le serveur Zéphir ne gère pas de versions supérieures à lui-même. Si cette fonctionnalité existait dans la version 2.3 elle n'est pas possible a implémenter dans Zéphir 2.5 car des changements dans Creole et un changement de version de Tiramisu sur les versions EOLE 2.6 ne le permettent pas.

Truc & astuce

Une solution consiste à migrer tous les serveurs en version EOLE 4 ou EOLE 2.5 pour ensuite effectuer la migration du serveur Zéphir en 2.6.

Truc & astuce

Si des migrations sont souhaitées vers 2.6 alors qu'il existe encore des serveurs en 2.3. Il faut passer par le déploiement d'un deuxième serveur Zéphir pour permettre la transition.

Plusieurs scénarios sont possibles et certains plus intéressants en fonction du nombre de serveurs en version 2.3 et en version 2.6.

  • les nouveaux serveurs 2.6 peuvent être enregistrés sur un serveur Zéphir 2.6 provisoire. Il faudra réintégrer les serveurs 2.6 enregistrés sur le Zéphir courant après sa migration en version 2.6 ;

  • l'utilisation de la procédure de sauvegarde/restauration sur un nouveau serveur Zéphir 2.6 permet d'importer tous les serveurs sauf les serveurs en version 2.3. L'adresse IP de l'ancien serveur Zéphir devra être changée et les serveurs en version 2.3 devront être re-enregistrés sur celui-ci. La migration pourra se faire jusqu'à la version 2.5.2 et il faudra les réintégrer sur le nouveau serveur Zéphir pour les faire migrer en version 2.6.

Attention

Dans les deux cas il faut procéder à un ré-enregistrement d'une partie des serveurs, cependant le ré-enregistrement provoque la perte de l'identifiant du serveur, des autorisations et des groupes de serveurs.

Depuis une session sur un serveur client, comment forcer l'exécution immédiate des actions mises en attente sur le module Zéphir ?

Il peut être intéressant de forcer la récupération des actions en attente sur le serveur Zéphir.

Truc & astuceUtilisation du script synchro_zephir

Le script synchro_zephir va forcer la synchronisation auprès du serveur Zéphir (remontée des statistiques et exécutions des actions).

root@amonecole:~# synchro_zephir

Demande de synchronisation au service z_stats : ok

La synchronisation avec Zéphir est en cours, vous pouvez suivre les transferts UUCP :

# tail -f /var/log/uucp/Log

Le résultat des éventuelles des actions lancées sera disponible dans les fichiers suivants :

/var/log/zephir/last_action.log (dernière action exécutée)

/var/log/zephir/actions.log (actions précédentes)

root@amonecole:~#

L'appel du script synchro_zephir provoque une erreur se terminant par socket.error: [Errno 111] Connection refused

Le script synchro_zephir fait appel au service z_stats, cette erreur se produit si celui-ci est arrêté.

Truc & astuceRelancer le service z_stats

Relancer le service avec la commande :

# service z_stats restart && synchro_zephir

Les statistiques ou la liste des paquets installés d'un serveur ne remontent pas sur Zéphir

Les commandes restent en attente.

Truc & astuceLes transferts de fichiers et de commandes utilisent le protocole UUCP au travers de SSH.

Les problèmes rencontrés le plus fréquemment sont les suivants:

  • le port 22 (SSH) du serveur Zéphir est non accessible depuis le serveur client ;

  • clé SSH est invalide pour l'utilisateur uucp

    Ce problème est détecté au lancement du script synchro_zephir, qui proposera une solution pour corriger le problème

  • divers problèmes ont été rencontrés au niveau du protocole UUCP, la commande uulog permet de voir les derniers logs. Le problème le plus courant est celui de fichiers corrompus dans le répertoire /var/spool/uucp/. Tous les fichiers et sous-répertoires (.Status/.Temp,...) peuvent être supprimés, à l'exception du répertoire /var/spool/uucp/.ssh qui contient la clé d'accès au serveur Zéphir.

Comment autoriser plusieurs utilisateurs à se connecter à un serveur sans les autoriser un par un

Dans l'application Zéphir, la démarche est la même que pour une clé.

Truc & astuceConcaténer plusieurs clés dans un fichier

Concaténer plusieurs clés dans un fichier (avec saut de ligne entre chaque clé) et déposer ce fichier dans les préférences d'un seul utilisateur (par exemple, créer un compte générique dédié à cet usage).

Il suffit ensuite d'autoriser cet utilisateur à accéder aux serveurs d'un groupe pour que toutes les clés soient prises en compte.

Dans la gestion d'un groupe de serveurs, utiliser l'action Envoyer la configuration au serveur pour que les clés soient envoyées à chacun des serveurs du groupe.

Il n'est pas possible d'ajouter un dictionnaire personnalisé à un serveur (ou un module / une variante) EOLE 2.4

La gestion des dictionnaires personnalisés a été modifiée pour les serveurs 2.4.

Consulter la documentation de l'application Zéphir.

J'ai saisi la configuration d'un serveur EOLE 2.4, mais je ne peux pas la modifier

Dans l'état actuel, l'application de saisie pour les serveurs 2.4 s'ouvre dans une fenêtre à part. Après l'avoir quitté, la page de l'application Zéphir n'est pas rechargée.

Truc & astuce

Actualisez la page pour faire apparaître le lien.

Les droits de l'utilisateur admin_zephir ne permettent plus la gestion des permissions

Pour remettre les droits de gestion des permissions à l'utilisateur admin_zephir il faut se connecter à la base de données.

Truc & astuce

Pour rétablir les droits utiliser les commandes suivantes :

# su - postgres

$ psql zephir

psql (8.4.20 ) Saisissez « help » pour l'aide.

zephir=# update users SET droits='[4]' where login='admin_zephir';

UPDATE 1

zephir=# \q

$ ctrl + d

#

Installation de paquets supplémentaires avec clés de signature

Pour installer des paquets supplémentaires Ubuntu, par PPA[1] ou des paquets réalisés en interne, il est indispensable de vérifier leur signature pour être sûr qu'ils ne sont pas modifiés par un tiers entre leur mise à disposition et leur installation.

Truc & astuce

La solution pour éviter l'utilisation de la commande apt-key add sur chacun des serveurs est de générer un trousseau de clefs, de l'exporter au format texte dans le répertoire /etc/apt/trusted.gpg.d/ puis d'ajouter le fichier généré à la liste des fichiers divers d'une variante Zéphir.

Truc & astuce

Exporter une clef au format texte :

user@machine:~$ gpg --export -a eole@ac-test.fr > clef-gpg.txt

Importer la clef dans un keyring dédié :

user@machine:~$ gpg --no-default-keyring --keyring ac-test-keyring.gpg --import < clef-gpg.txt

Il faut ensuite intégrer le fichier .gpg dans la variante pour qu'il soit installé dans /etc/apt/trusted.gpg.d/

Il faut ensuite intégrer le fichier .list dans la variante pour qu'il soit installé dans /etc/apt/sources.list.d/

Truc & astuce

Le fichier GPG est pris en compte durant l'installation des paquets lors de l'exécution de la commande enregistrement_zephir.