Configuration en mode Zéphir

La configuration en mode Zéphir permet, au lancement de l'interface de configuration du module à l'aide de la commande gen_config, de faire apparaître un fenêtre d'identification qui permet de s'identifier avec un compte Zéphir. Les modifications apportées dans la configuration locale seront synchronisées avec le serveur Zéphir.

La configuration en mode Zéphir se fait en deux étapes :

  • configuration :

    • soit sur le serveur à enregistrer
    • soit sur le serveur Zéphir (utilisation éventuelle de variantes)
  • enregistrement du serveur et synchronisation de la configuration.

Pré-requis

L'établissement d'appartenance du serveur doit déjà exister dans la base des serveurs.

Attention

La procédure d'enregistrement nécessite d'être en possession du certificat de la CA locale du serveur Zéphir ou d'avoir les droits suffisants pour le récupérer en SSH.

Enregistrement d'un établissement

Pour ajouter un établissement il faut se rendre dans l'application Zéphir et cliquer sur l'entrée établissement du menu.

Puis cliquer sur Ajout d'un établissement.

L'identifiant à saisir correspond au RNE de l'établissement (8 caractères maximum).

Attention

Le RNE est la seule information que l'on ne pourra pas modifier. Il faut donc prendre garde à saisir le bon numéro. En cas d'erreur, la seule solution sera de supprimer l'établissement fraîchement créé et le recréer.

Il faut ensuite renseigner la description de l'établissement (adresse physique, moyens de communication, ...).

Seuls les champs pourvus d'une * sont obligatoires (nom du site, ville, code postal et type d'établissement). Des types d'établissement peuvent être ajoutés dans établissement / Gestion des types d'établissement mais il faut le faire avant d'ajouter un nouvel établissement. Un fois validé avec le bouton OK, l'établissement est créé.

Enregistrement d'un lot d'établissements

Il est possible d'importer un fichier texte comprenant la liste des établissements depuis l'application web Zéphir.

Pour cela il faut cliquer sur le menu établissements et choisir Importer des établissements.

L'importation nécessite un fichier (par exemple extrait de la base de donnée Ramsese[1]) CSV[2] avec comme séparateur un "|".

Les champs suivants sont attendus :

1
RNE|LIBELLE CODE NATURE|CODE NATURE|LIBELLE ETAB|NOM ETAB|CODE POSTAL|LOCALITE|MAIL|FAX|TEL
Exemple
1
210024M|CLG|340|COLLEGE|CHAMPOLLION|21000|DIJON|ce.0210024M@ac-dijon.fr|0380732080|0380715585
2
0210026P|CLG|340|COLLEGE|EPIREY|21000|DIJON|ce.0210026P@ac-dijon.fr|0380732916|0380713554

Après l'importation un rapport est affiché.

L'enregistrement d'un serveur

La procédure d'enregistrement est requise pour tous les serveurs à administrer avec Zéphir. Elle permet de créer les données nécessaires dans la base de données et de configurer la transmission sécurisée entre Zéphir et le serveur. L'enregistrement est effectué manuellement sur le module avec la commande enregistrement_zephir.

Attention

Dans le cas d'utilisation de certificats non reconnus par une autorité de certification la procédure d'enregistrement nécessite d'être en possession du certificat de la CA locale du serveur Zéphir ou d'avoir les droits suffisants pour le récupérer en SSH.

Configuration minimale du réseau

Si le réseau n'est pas paramétré sur le module il est possible d'appeler manuellement le script network_zephir pour une mise en place rapide.

root@eolebase:~# network_zephir

interface connectée sur l'extérieur (ens4 par défaut) :

adresse_ip ens4 : 192.168.240.100

masque de réseau pour ens4 : 255.255.255.0

adresse de la passerelle : 192.168.240.254

adresse du serveur DNS (ou rien) : 192.168.240.1

root@scribe:~#

Attention

À partir de la version 2.7.0 du module Amon, le support du protocole PPPoE[3] comme méthode de connexion de l'interface externe est supprimé.

Si le réseau n'est pas paramétré sur le module à enregistrer et que vous n'avez pas appelé manuellement le script network_zephir, sa configuration vous sera proposée par le script enregistrement_zephir :

voulez-vous établir une configuration réseau minimale (O/N), répondre oui à la question ;

Truc & astuce

Si une configuration réseau particulière est nécessaire au moment de l'enregistrement, exécuter la commande enregistrement_zephir avec l'option --force.

Déroulement de l'enregistrement

  • lancer la procédure d'enregistrement à l'aide de la commande enregistrement_zephir ;

  • saisir l'adresse du serveur Zéphir, ainsi qu'un nom d'utilisateur et un mot de passe autorisé en écriture dans l'application web Zéphir ;

  • dans le cas d'utilisation de certificats non reconnus par une autorité de certification, il faut, pour procéder à l'enregistrement d'un serveur, copier le certificat de la CA locale du serveur Zéphir /etc/ssl/certs/ca_local.crt sur la machine à enregistrer dans le répertoire /usr/local/share/ca-certificates/ et mettre à jour les certificats sur la machine locale à l'aide de la commande update-ca-certificates ;

  • relancer la procédure d'enregistrement avec la commande enregistrement_zephir ;

  • si le serveur n'a pas été pré-créé sur le serveur Zéphir, répondre oui à la question Créer le serveur dans la base Zéphir ? ;

  • saisir le numéro RNE qui doit au préalable exister dans l'application Zéphir ;

  • saisir le libellé du serveur ;

  • répondre aux diverses questions sur le matériel ;

  • répondre aux diverses questions sur l'installateur ;

  • choisir un module et une variante dans les listes proposées ;

  • synchronisation de la configuration :

    • si la configuration a été faite en mode autonome sur le module à enregistrer choisir Sauver la configuration actuelle sur Zephir

    • si la configuration a été réalisé sur le serveur Zéphir choisir Récupérer les fichiers de variante sur Zéphir

  • un message indiquera que la configuration est bien sauvegardée et que les communications avec Zéphir sont configurées. Dans le cas où des paramètres du serveur ne seraient pas renseignés (paramètres provenant d'une variante), un message vous préviendra que ceux-ci doivent être saisis.

Remarque

Un numéro sera indiqué (id du serveur) à la fin de la procédure d'enregistrement. Ce numéro permettra d'accéder directement aux informations de ce serveur dans l'application web Zéphir.

Exemple

Exemple de l'enregistrement d'un serveur déjà instancié :

1
root@eolebase:~# enregistrement_zephir
2
3
 Procédure d'enregistrement sur le serveur Zéphir
4
5
Entrez l'adresse du serveur Zéphir : 192.168.240.254
6
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
7
Mot de passe pour l'application Zéphir pour admin_zephir :
8
9
## Saisir l'adresse du serveur Zéphir, le compte et le mot de passe pour l'application Zéphir.
10
11
Certificat de Zéphir non validé !
12
13
 utiliser sur Zéphir un certificat signé par une autorité reconnue,
14
  ou
15
 Copier le fichier /etc/ssl/certs/ca_local.crt de Zéphir dans
16
 /usr/local/share/ca-certificates et lancer update-ca-certificates.
17
root@eolebase:~#
18
19
root@eolebase:~# scp root@zephir.ac-test.fr:/etc/ssl/certs/ca_local.crt /usr/local/share/ca-certificates/
20
Warning: Permanently added 'zephir.ac-test.fr,192.168.0.20' (ECDSA) to the list of known hosts.
21
root@zephir.ac-test.fr's password: 
22
ca_local.crt                                                                                                                100% 1736     1.7KB/s   00:00    
23
root@eolebase:~#
24
25
root@eolebase:~# update-ca-certificates
26
Updating certificates in /etc/ssl/certs...
27
WARNING: Skipping duplicate certificate eole.pem
28
WARNING: Skipping duplicate certificate eole.pem
29
WARNING: Skipping duplicate certificate infrastructures.pem
30
WARNING: Skipping duplicate certificate infrastructures.pem
31
WARNING: Skipping duplicate certificate ca.crt
32
WARNING: Skipping duplicate certificate ca.crt
33
1 added, 0 removed; done.
34
Running hooks in /etc/ca-certificates/update.d...
35
done.
36
root@eolebase:~#
37
38
root@eolebase:~# enregistrement_zephir
39
40
 Procédure d'enregistrement sur le serveur Zéphir
41
42
Entrez l'adresse du serveur Zéphir : 192.168.240.254
43
Entrez votre login pour l'application Zéphir (rien pour sortir) : admin_zephir
44
Mot de passe pour l'application Zéphir pour admin_zephir :
45
46
## Saisir l'adresse du serveur Zéphir, le compte et le mot de passe pour l'application Zéphir.
47
48
créer le serveur dans la base du serveur Zéphir (O/N) : o
49
50
## Le script détecte que le module n'a jamais été enregistré et demande si vous souhaitez le créer.
51
52
Etablissement du serveur (n° RNE) (0000G123 par défaut) :
53
libellé du serveur (eolebase Lycée de Dijon par défaut) :
54
matériel (Bochs () par défaut) :
55
processeur ( QEMU Virtual CPU version 1.0 2294 MHz par défaut) :
56
disque dur (43 Go par défaut) :
57
nom de l'installateur (admin_zephir par défaut) :
58
telephone de l'installateur :
59
commentaires :
60
Délai entre deux connexions à zephir
61
minutes (30 par défaut) :
62
63
** liste des modules disponibles **
64
65
47 amon-2.4
66
46 eolebase-2.4
67
42 horus-2.4
68
45 scribe-2.4
69
43 sentinelle-2.4
70
44 sphynx-2.4
71
48 thot-2.4
72
73
module (eolebase-2.4 par défaut):
74
75
** liste des variantes de ce module **
76
77
45 * standard
78
79
variante (45 par défaut):
80
81
## Ici les paramètres proposés par défaut sont validés par un retour chariot.
82
83
** Configuration des communications vers le serveur Zéphir **
84
85
1 -> Ne rien faire
86
2 -> Récupérer les fichiers de variante sur le serveur Zéphir
87
3 -> Sauver la configuration actuelle sur le serveur Zéphir
88
4 -> Modifier la variante du serveur
89
90
Entrez le numéro de votre choix : 3
91
Pour l'enregistrement il faut choisir l'option 3.
92
93
-- sauvegarde en cours (veuillez patienter) --
94
-- OK --
95
96
--récupération des patchs et dictionnaires (veuillez patienter)--
97
** le numéro attribué à ce serveur sur le serveur Zéphir est : 1 **
98
root@eolebase:~#

Le module est correctement enregistré sur le serveur Zéphir.

Enregistrement sans question

À partir d'EOLE 2.8.0, il est possible d'enregistrer un module sans interagir avec la commande enregistrement_zephir.

Pour cela, il suffit de passer en argument les réponses aux questions normalement posées par la commande.

Les arguments possibles à donner dans la commande sont :

-h, --help Affiche le message d'aide

-c, --check Vérification seulement, affiche l'identifiant du serveur stocké dans l'application Zéphir et retourne 0 si le serveur est enregistré, 1 sinon

-p, --pppoe Si le réseau n'est pas encore configuré, cette option permet la mise en place d'une connexion par PPPoE

-f, --force Force la mise en place d'un configuration minimale du réseau même si le serveur est déjà configuré

--adresse_zephir ADRESSE_ZEPHIR Nom DNS du serveur Zéphir

--user USER Login pour l'application Zéphir

--password PASSWORD Mot de passe pour l'application Zéphir

--id_serveur ID_SERVEUR N° identifiant le serveur l'application Zéphir

--choix {1,2,3,4} Numéro de votre choix d'échange avec le Zéphir

--force_enregistrement Force l'enregistrement même si un serveur est déjà enregistré

Les 4 choix possibles sont :

1 -> Ne rien faire

2 -> Utiliser la configuration définie sur le serveur Zéphir

3 -> Sauver la configuration actuelle sur le serveur Zéphir

4 -> Modifier la variante du serveur

Exemple

Exemple : pour enregistrer mon serveur numéro 25 et sauver la configuration actuelle sur le serveur Zéphir, je me connecte sur mon serveur (n°25) puis :

1
root@eolebase:~# enregistrement_zephir --adresse_zephir zephir.ac-test.fr --user admin_zephir --password mdp_admin_zephir --id_serveur 25 --choix 3
2
  Procédure d'enregistrement sur le serveur Zéphir 
3
4
5
6
** utilisation d'un serveur existant dans la base du serveur Zéphir **
7
8
9
Vérification des informations sur le matériel
10
11
12
Mise à jour des informations sur le matériel
13
14
** Configuration des communications vers le serveur Zéphir **
15
16
17
  -- sauvegarde en cours (veuillez patienter) -- 
18
INFO:zephir-client:save_files()
19
  -- OK --
20
21
 --récupération de la configuration en cours (veuillez patienter)-- 
22
** attente de la mise en place des fichiers **
23
24
** Vérification des dictionnaires et de la configuration **
25
26
** le numéro attribué à ce serveur sur le serveur Zéphir est : 25 **
27
Attention

Il n'est pas possible de désinscrire un module avec un enregistrement_zephir sans question.

Il n'est pas possible d'enregistrer un module déjà enregistré à moins qu'il n'ait été désinscrit entre temps. Si le module a bien été désinscrit, l'utilisation de l'argument --force_enregistrement est alors nécessaire pour un nouvel enregistrement.

Lancement de l'interface de configuration

Une fois la procédure terminée, la configuration du module peut être effectuée depuis le serveur selon le mode autonome synchronisé ou depuis l’application Zéphir.

Sur l’application Zéphir, l’application de configuration du module est accessible depuis la page d’état du serveur via le lien modifier affiché dans la section Configuration du tableau,

Cette application de configuration du module se comporte de manière semblable à celle exécutée depuis le serveur lui-même à quelques détails près :

  • certains calculs et contraintes nécessitant l’accès direct au serveur configuré sont désactivés ;

  • la page de différences entre la configuration appliquée sur le module et la configuration associée au module dans l’application Zéphir n’est disponible que pour les modules à jour à partir de la version 2.8.1 et à condition qu’une première synchronisation ait été effectuée sans erreur.

  • cette page de différences est simplifiée.

En cas de différences entre la configuration appliquée sur le module et la configuration associée au module dans l’application Zéphir, il est demandé à l’administrateur de choisir quelle version, globalement, servira comme base de configuration pour l’édition.

La configuration éditée via cette application de configuration du module intégrée à l’application Zéphir n’est pas directement synchronisée avec celle du serveur mais nécessite une action pour l’envoyer.

Désinscription d'un serveur

Pour désinscrire un serveur il faut exécuter la commande enregistrement_zephir et la désinscription est proposée.

1
root@eolebase:~# enregistrement_zephir 
2
3
  Procédure d'enregistrement sur le serveur Zéphir 
4
5
6
** Ce serveur est déjà enregistré sur le serveur Zéphir **
7
8
 - n°identifiant : 454
9
 - adresse de Zéphir : zephir.ac-test.fr 
10
11
1 -> Désinscrire ce serveur du serveur Zéphir
12
2 -> Relancer l'enregistrement
13
3 -> Ne rien faire
14
15
  Entrez le numéro de votre choix : 1
16
17
Désinscription auprès du serveur Zéphir terminée
18
19
root@eolebase:~#