Distribution EOLE

Utilisation de l'image: Ubuntu Bionic (amd64)

Ajout du dépôt unstable pour 2.7:

echo "deb [ arch=amd64 ] http://test-eole.ac-dijon.fr/eole eole-2.7-unstable main cloud" > /etc/apt/sources.list.d/eole.list

Mettre à jour la liste des paquets, désactivation la vérification de la clef du dépôt le temps d'installer le keyring:

apt -o Acquire::AllowInsecureRepositories=true  update
apt install eole-keyring eole-archive-keyring

Installer le paquet eole-server:

apt install eole-server

Commenter la ligne 201 du fichier /etc/exim4/eole.d/acl.conf

Faire un gen_config

Faire une instance

Après reboot, voilà la sortie de la commande diagnose:

root@eolebase:~# diagnose 
*** Test du module eolebase version 2.7.0 (eolebase 00000027) ***

Attention, serveur opérationnel mais des services ne sont pas démarrés :

nut-monitor.service loaded failed
z_stats.service loaded failed

*** Paquets installés

Noyau linux : Linux 4.13.0-25-generic => OK

*** Cartes réseau
ens6: inexistante

*** Interfaces
eolebase:       192.168.0.210 => Ok

*** Services distants
 Erreur interne impossible de determiner l'interface
.      Passerelle 192.168.0.1 => Ok
.           DNS 192.168.232.2 => Ok
.                  Statut NTP => Désynchronisé
.       NTP 0.fr.pool.ntp.org => Erreur
.       NTP 1.fr.pool.ntp.org => Erreur
.       NTP 2.fr.pool.ntp.org => Erreur
.       NTP 3.fr.pool.ntp.org => Erreur
.               Accès distant => Erreur

Sur l'interface réseau ens6
.                         SSH => Ok
.                  EAD Server => Ok
.                     EAD Web => Ok

*** Pare-feu
.       Génération des règles => Ok (14:41:21 29/01/18)
.                    Pare-feu => Ok

*** Validité du certificat
.                    eole.crt => Ok
.                DNS reconnus => eolebase.ac-test.fr 

*** Logrotate (fichiers pris en charge par rsyslog)
Fichiers non pris en charge par logrotate : 17

Filtres automatiques (/etc/logrotate.d/generated_{remote,local}_rules) :  6

*** Mise à jour
.        Dernière mise à jour => Le fichier /var/lib/eole/reports/maj.log n'existe pas ou est vide
.        Reconfigure effectué => OK
.           Reboot nécessaire => Non

*** Messagerie
.               Courrier SMTP => Ok
.              File d'attente => 0 message
.           Messages "Frozen" => 0 message

*** FIN DU DIAGNOSTIC ***
root@eolebase:~# 

- On voit la carte réseau ens6 en erreur mais c'est un faux positif l'interface est bien montée
- Le dns apparaît comme ok mais il n'est pas correct dans le fichier /etc/resolv.conf
- Les agents zephir et le service nut-monitor sont en erreur

- Le problème de la carte réseau en erreur dans le diagnose vient de l'absence de la commande ifconfig, si on installe le paquet net-tools alors le diagnose ne signale plus d'erreur au sujet de la carte réseau
- Pour le probème du dns, il y a deux solutions:
1. éditer le fichier /etc/systemd/resolved.conf et décommenter l'option DNS en lui donnant la valeur 192.168.232.2
2. supprimer le lien symbolique /etc/resolv.conf et récréer le fichier (à la main ou avec un reconfigure)
- Les agents zephir ne démarrent pas à cause d'une variable mal/non initialisée pour faire démarrer le service, éditer le fichier /usr/lib/python2.7/dist-packages/zephir/monitor/agentmanager/zephirservice.py et à la ligne 122:

    def startService(self):
        """initialize zephir services""" 
        service.MultiService.startService(self)
        reactor.callLater(2,self.schedule_all)
        # mise à jour du préfixe de log (twisted par défaut)
        # FIX : on conserve la référence à l'ancien observer pour
        # éviter les pb à la fermeture du service
        self.old_obs = None
        if len(log.theLogPublisher.observers) >= 1:
            self.old_obs = log.theLogPublisher.observers[0]
...

- le service nut-monitor est en erreur parce qu'il n'est pas gérer par Eole et donc n'est pas conditionné par l'activation du service nut. On peut ajouter une balise service au dico 20_nut.xml

<?xml version="1.0" encoding="utf-8"?>
<creole>

    <files>
        <service servicelist='nut'>nut-server</service>
        <service servicelist='nut'>nut-monitor</service>

Voilà le diagnose après ces modifications et reboot du serveur:

root@eolebase:~# diagnose 
*** Test du module eolebase version 2.7.0 (eolebase 00000027) ***

*** Paquets installés

Noyau linux : Linux 4.13.0-25-generic => OK

*** Cartes réseau
ens6: Speed: 100Mb/s Duplex: Full Link detected: yes 

*** Interfaces
eolebase:       192.168.0.210 => Ok

*** Services distants
.      Passerelle 192.168.0.1 => Ok
.           DNS 192.168.232.2 => Ok
.                  Statut NTP => Synchronisé
.               Accès distant => Ok

Sur l'interface réseau ens6
.                         SSH => Ok
.                  EAD Server => Ok
.                     EAD Web => Ok

*** Pare-feu
.       Génération des règles => Ok (14:41:21 29/01/18)
.                    Pare-feu => Ok

*** Validité du certificat
.                    eole.crt => Ok
.                DNS reconnus => eolebase.ac-test.fr 

*** Logrotate (fichiers pris en charge par rsyslog)
Fichiers non pris en charge par logrotate : 17

Filtres automatiques (/etc/logrotate.d/generated_{remote,local}_rules) :  6

*** Mise à jour
.        Dernière mise à jour => Le fichier /var/lib/eole/reports/maj.log n'existe pas ou est vide
.        Reconfigure effectué => OK
.           Reboot nécessaire => Non

*** Messagerie
.               Courrier SMTP => Ok
.              File d'attente => 0 message
.           Messages "Frozen" => 0 message

*** FIN DU DIAGNOSTIC ***

Encore un mot sur nut, avec l'ajout du service nut-monitor au dico, il n'y a plus d'erreur dans le diagnose; MAIS si on active le service nut dans gen_config, que l'on fait un reconfigure puis on désactive le service nut dans gen_config et on reconfigure une seconde fois, le diagnose affiche un service non démarré nut-driver.service:

*** Test du module eolebase version 2.7.0 (eolebase 00000027) ***

Attention, serveur opérationnel mais des services ne sont pas démarrés :

nut-driver.service loaded failed

*** Paquets installés
....

La solution serait d'ajouter le service nut-driver au dico 20_nut.xml pour qu'il soit gérer avec les autres services nut.
Les services nut-driver et nut-monitor ne sont pas présents en 2.6.2. Dans tous les cas il faudra tester le bon fonctionnement de nut après ces modifications

Ce sont des notes pour passer Horus et Amon en bionic

Depuis l'image aca.eolebase-2.7.0a1

Horus¶

Changer la distibution de xenial a bionic dans le fichier /etc/apt/sources.list
Faire un apt-get update && apt-get dist-upgrade && apt-get autoremove

plusieurs paquets posent problèmes:

• bareos-bconsole_14.2.6-3+2_amd64.deb dépend de libreadline6 qui n'existe pas en bionic c'est libreadline7
• eole-web-pkg_2.6.2-5_all.deb dépend de php-xml-parser qui n'existe pas en bionic c'est php-xml ?
• eole-fichier-common-pkg fourni une Unit de demarrage pour samba qui est inclue dans le paquet

Installer les paquets tirés par eole-web-pkg:
apt-get install apache2 libapache2-mod-php php php-curl php-gd php-imap php-intl php-ldap php-mysql php-xml eole-php-cas eole-web-config eole-flask-apps

puis commenter le paquet eole-web-pkg dans le dico 20_web.xml

Installer les paquets tirés par eole-fichier-common-pkg:
apt-get install acl quota quotatool nscd samba samba-common-bin smbclient winbind libpam-winbind tdb-tools samba-vfs-modules samba-dsdb-modules
puis commenter le paquet eole-fichier-common-pkg dans le dico 20_fichier.xml

Le template smb.conf contient une entrée invalide:
handle_name_resolve_order: WARNING: Ignoring invalid list value 'hosts' for parameter 'name resolve order'

 root@eolebase:/tmp# CreoleGet smb_name_resolve_order
 wins hosts bcast lmhosts

On peut changer ca dans le dico 20.fichier.xml

supprimer le fichier /etc/netplan/01-netcfg.yaml (désactive netplan)
supprimer le fichier /etc/dhcp/dhcpd6.conf (desactive le dhcp sur ipv6)

faire la modif pour exim notée plus haut

intégrer le modif pour nut-monitor

faire une instance

Scribe¶

Impossible a tester il manque au moins les paquets eole-pydio et eole-roundcube

Amon¶

des soucis avec deux paquets:
• strongswan-plugin-curl qui dépend de libreadline6 (c'est readline7 dans bionic)
• e2guardian dépend de libevent-pthreads-2.0-5 et de libtommath0 (c'est libevent-pthreads-2.1-6 et libtommath1 dans bionic)