Questions fréquentes propres au module Zéphir

Sommaire
  1. Modules supportés par Zéphir 2.8
  2. Depuis une session sur un serveur client, comment forcer l'exécution immédiate des actions mises en attente sur le module Zéphir ?
  3. L'appel du script synchro_zephir provoque une erreur se terminant par socket.error: [Errno 111] Connection refused
  4. Les statistiques ou la liste des paquets installés d'un serveur ne remontent pas sur Zéphir
  5. Comment autoriser plusieurs utilisateurs à se connecter à un serveur sans les autoriser un par un
  6. Les droits de l'utilisateur admin_zephir ne permettent plus la gestion des permissions
  7. Installation de paquets supplémentaires avec clés de signature

Modules supportés par Zéphir 2.8

En version 2.8, un module Zéphir gère les modules EOLE de la version 2.6.0 jusqu'à sa propre version d'EOLE 2.8.

Depuis une session sur un serveur client, comment forcer l'exécution immédiate des actions mises en attente sur le module Zéphir ?

Il peut être intéressant de forcer la récupération des actions en attente sur le serveur Zéphir.

Truc & astuceUtilisation du script synchro_zephir

Le script synchro_zephir va forcer la synchronisation auprès du serveur Zéphir (remontée des statistiques et exécutions des actions).

root@amonecole:~# synchro_zephir

Demande de synchronisation au service z_stats : ok

La synchronisation avec Zéphir est en cours, vous pouvez suivre les transferts UUCP :

# tail -f /var/log/uucp/Log

Le résultat des éventuelles des actions lancées sera disponible dans les fichiers suivants :

/var/log/zephir/last_action.log (dernière action exécutée)

/var/log/zephir/actions.log (actions précédentes)

root@amonecole:~#

L'appel du script synchro_zephir provoque une erreur se terminant par socket.error: [Errno 111] Connection refused

Le script synchro_zephir fait appel au service z_stats, cette erreur se produit si celui-ci est arrêté.

Truc & astuceRelancer le service z_stats

Relancer le service avec la commande :

# service z_stats restart && synchro_zephir

Les statistiques ou la liste des paquets installés d'un serveur ne remontent pas sur Zéphir

Les commandes restent en attente.

Truc & astuceLes transferts de fichiers et de commandes utilisent le protocole UUCP au travers de SSH.

Les problèmes rencontrés le plus fréquemment sont les suivants:

  • le port 22 (SSH) du serveur Zéphir est non accessible depuis le serveur client ;

  • clé SSH est invalide pour l'utilisateur uucp

    Ce problème est détecté au lancement du script synchro_zephir, qui proposera une solution pour corriger le problème

  • divers problèmes ont été rencontrés au niveau du protocole UUCP, la commande uulog permet de voir les derniers logs. Le problème le plus courant est celui de fichiers corrompus dans le répertoire /var/spool/uucp/. Tous les fichiers et sous-répertoires (.Status/.Temp,...) peuvent être supprimés, à l'exception du répertoire /var/spool/uucp/.ssh qui contient la clé d'accès au serveur Zéphir.

Comment autoriser plusieurs utilisateurs à se connecter à un serveur sans les autoriser un par un

Dans l'application Zéphir, la démarche est la même que pour une clé.

Truc & astuceConcaténer plusieurs clés dans un fichier

Concaténer plusieurs clés dans un fichier (avec saut de ligne entre chaque clé) et déposer ce fichier dans les préférences d'un seul utilisateur (par exemple, créer un compte générique dédié à cet usage).

Il suffit ensuite d'autoriser cet utilisateur à accéder aux serveurs d'un groupe pour que toutes les clés soient prises en compte.

Dans la gestion d'un groupe de serveurs, utiliser l'action Envoyer la configuration au serveur pour que les clés soient envoyées à chacun des serveurs du groupe.

Les droits de l'utilisateur admin_zephir ne permettent plus la gestion des permissions

Pour remettre les droits de gestion des permissions à l'utilisateur admin_zephir il faut se connecter à la base de données.

Truc & astuce

Pour rétablir les droits utiliser les commandes suivantes :

# su - postgres

$ psql zephir

psql (8.4.20 ) Saisissez « help » pour l'aide.

zephir=# update users SET droits='[4]' where login='admin_zephir';

UPDATE 1

zephir=# \q

$ ctrl + d

#

Installation de paquets supplémentaires avec clés de signature

Pour installer des paquets supplémentaires Ubuntu, par PPA[1] ou des paquets réalisés en interne, il est indispensable de vérifier leur signature pour être sûr qu'ils ne sont pas modifiés par un tiers entre leur mise à disposition et leur installation.

Truc & astuce

La solution pour éviter l'utilisation de la commande apt-key add sur chacun des serveurs est de générer un trousseau de clefs, de l'exporter au format texte dans le répertoire /etc/apt/trusted.gpg.d/ puis d'ajouter le fichier généré à la liste des fichiers divers d'une variante Zéphir.

Truc & astuce

Exporter une clef au format texte :

user@machine:~$ gpg --export -a eole@ac-test.fr > clef-gpg.txt

Importer la clef dans un keyring dédié :

user@machine:~$ gpg --no-default-keyring --keyring ac-test-keyring.gpg --import < clef-gpg.txt

Il faut ensuite intégrer le fichier .gpg dans la variante pour qu'il soit installé dans /etc/apt/trusted.gpg.d/

Il faut ensuite intégrer le fichier .list dans la variante pour qu'il soit installé dans /etc/apt/sources.list.d/

Truc & astuce

Le fichier GPG est pris en compte durant l'installation des paquets lors de l'exécution de la commande enregistrement_zephir.