Tâche #31418
Scénario #31587: Traitement express MEN (05-07)
Veyon ne s'installe pas (Scribe-AD 2.7.2)
100%
Description
voir Traceback dans le log de salt Minion
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:774 ][ERROR ][976] Command 'chcp 437 > nul & reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:776 ][ERROR ][976] stdout: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:780 ][ERROR ][976] retcode: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1108][ERROR ][976] Command 'reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1113][ERROR ][976] output: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 10:59:18,231 [salt.loaded.int.module.win_lgpo:2856][ERROR ][2952] Handle this explicitly
Traceback (most recent call last):
File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2849, in _processPolicyDefinitions
xmltree = lxml.etree.parse(adml_file)
File "src\lxml\lxml.etree.pyx", line 3427, in lxml.etree.parse (src\lxml\lxml.etree.c:81101)
File "src\lxml\parser.pxi", line 1811, in lxml.etree._parseDocument (src\lxml\lxml.etree.c:117832)
File "src\lxml\parser.pxi", line 1837, in lxml.etree._parseDocumentFromURL (src\lxml\lxml.etree.c:118179)
File "src\lxml\parser.pxi", line 1741, in lxml.etree._parseDocFromFile (src\lxml\lxml.etree.c:117091)
File "src\lxml\parser.pxi", line 1138, in lxml.etree._BaseParser._parseDocFromFile (src\lxml\lxml.etree.c:111637)
File "src\lxml\parser.pxi", line 595, in lxml.etree._ParserContext._handleParseResultDoc (src\lxml\lxml.etree.c:105093)
File "src\lxml\parser.pxi", line 706, in lxml.etree._handleParseResult (src\lxml\lxml.etree.c:106801)
File "src\lxml\parser.pxi", line 635, in lxml.etree._raiseParseError (src\lxml\lxml.etree.c:105655)
File "file:/c:/Windows/PolicyDefinitions/fr-FR/WindowsDefender.adml", line 1
lxml.etree.XMLSyntaxError: xmlns: 'http://schemas.microsoft.com/GroupPolicy/2006/07/Policysecurity intelligence' is not a valid URI, line 1, column 246
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2853, in _processPolicyDefinitions
xmltree = _remove_unicode_encoding(adml_file)
File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2731, in _remove_unicode_encoding
xmltree = lxml.etree.parse(six.StringIO(modified_xml))
File "src\lxml\lxml.etree.pyx", line 3427, in lxml.etree.parse (src\lxml\lxml.etree.c:81101)
File "src\lxml\parser.pxi", line 1828, in lxml.etree._parseDocument (src\lxml\lxml.etree.c:118056)
File "src\lxml\parser.pxi", line 1848, in lxml.etree._parseMemoryDocument (src\lxml\lxml.etree.c:118325)
File "src\lxml\parser.pxi", line 1729, in lxml.etree._parseDoc (src\lxml\lxml.etree.c:116883)
File "src\lxml\parser.pxi", line 1063, in lxml.etree._BaseParser._parseUnicodeDoc (src\lxml\lxml.etree.c:110870)
File "src\lxml\parser.pxi", line 595, in lxml.etree._ParserContext._handleParseResultDoc (src\lxml\lxml.etree.c:105093)
File "src\lxml\parser.pxi", line 706, in lxml.etree._handleParseResult (src\lxml\lxml.etree.c:106801)
File "src\lxml\parser.pxi", line 635, in lxml.etree._raiseParseError (src\lxml\lxml.etree.c:105655)
File "<string>", line 1
lxml.etree.XMLSyntaxError: Start tag expected, '<' not found, line 1, column 1
2020-12-10 10:59:18,235 [salt.loaded.int.module.win_lgpo:2861][ERROR ][2952] An error was found while processing adml file c:\Windows\PolicyDefinitions\fr-FR\WindowsDefender.adml, all policy language data from this file will be unavailable via this module
De <Arnaud.LUCCHINI@hautesavoie.fr> - Alors oui le poste est bien intégré au domaine (pas de souci de connexion, d'accès aux lecteurs, etc). - Vous trouverez en pièce jointe donc le rapport GPResult.htm (où il y'a effectivement des erreurs, je n'ai pas encore pris le temps de les analyser) ainsi que le fichier minion du client - La version de salt-call est la 2018.3.3 - Pour les logs sous le Scribe je ne sais pas ce qui vous intéressait, donc je vous envoie le fichier api et minion (renommé en minion_scribe) présents sous /var/log/salt/. Les fichiers master et key étant vide.
Le 11/12/2020 à 17:15, LUCCHINI Arnaud a écrit : Bonjour, Nous comptons déployer Veyon sur nos prochains serveurs (Scribe-AD 2.7.2), en remplacement d'Italc, Mais nos essais sur notre serveur de test se sont révélés infructueux. Nous acceptons les clefs via la commande "salt-key -A" sur le Scribe, redémarrons les postes clients (Win10, version 1909) mais rien ne se passe, aucune installation. Parmi les tests et vérifications : - Suppression de toutes les clefs (salt-key -D), puis acceptation des nouvelles clefs avec l'option -A. - SaltMinion est bien installé sur les postes clients. - Pas de souci de DNS : quand sur un poste client on effectue un "ping salt" ça répond. - Dans le gen_config > GPO, l'exécution des scripts à la connexion est à "oui" - Dans le gen_config > Workstation, Activer l'installation et conf de Veyon est à "oui" - Sur le Scribe, le service salt-minion était arrêté. Le démarrer n'a, vous vous en doutez, rien changé. - Dans le log de saltminion d'un poste client il y'a bien cette indication « salt.crypt :739 [...] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate ». En cherchant sur le net, à priori ça peut se solutionner en indiquant en dur la valeur de master.pub dans le fichier de conf du minion. En effet, après un reboot le message disparait...mais Veyon ne s'installe pas plus. Ce qui est surprenant, c'est que nous avions testé son installation l'an passé mais avec un Scribe+Seth (7.0 de souvenir) et à partir du moment où l'on avait accepté les clefs tout avait bien fonctionné du premier coup. D'où notre surprise.
Associated revisions
Update of minion can cause troubles on join and Veyon installation
The update of Saltstack minion configuration will reload the minion
and can conflict with other states during initial installation.
- saltstack/salt/top.sls: manage minion as last state.
Ref: ##31418
History
#1 Updated by Gilles Grandgérard almost 3 years ago
- Description updated (diff)
#2 Updated by Daniel Dehennin almost 3 years ago
- Assigned To set to Daniel Dehennin
#3 Updated by Daniel Dehennin almost 3 years ago
Tout d’abord, le service salt-minion n’est utile que pour les machines qui seront gérées par le Scribe, ce service n’a donc pas à être démarré sur ce dernier.
Sur Scribe, le service maître pour gérer les stations clientes est nommé eole-workstation-manager :
root@scribe:~# systemctl status eole-workstation-manager.service
● eole-workstation-manager.service - The Salt Master Server for workstation manager
Loaded: loaded (/lib/systemd/system/eole-workstation-manager.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-12-15 08:39:57 CET; 17min ago
Docs: man:salt-master(1)
file:///usr/share/doc/salt/html/contents.html
https://docs.saltstack.com/en/latest/contents.html
Main PID: 1146 (salt-master)
Tasks: 30 (limit: 4915)
CGroup: /system.slice/eole-workstation-manager.service
├─1146 /usr/bin/python3 /usr/bin/salt-master
├─1429 /usr/bin/python3 /usr/bin/salt-master
├─1506 /usr/bin/python3 /usr/bin/salt-master
├─1507 /usr/bin/python3 /usr/bin/salt-master
├─1513 /usr/bin/python3 /usr/bin/salt-master
├─1514 /usr/bin/python3 /usr/bin/salt-master
├─1515 /usr/bin/python3 /usr/bin/salt-master
├─1522 /usr/bin/python3 /usr/bin/salt-master
├─1523 /usr/bin/python3 /usr/bin/salt-master
├─1524 /usr/bin/python3 /usr/bin/salt-master
├─1526 /usr/bin/python3 /usr/bin/salt-master
└─1527 /usr/bin/python3 /usr/bin/salt-master
déc. 15 08:39:54 scribe systemd[1]: Starting The Salt Master Server for workstation manager...
déc. 15 08:39:57 scribe systemd[1]: Started The Salt Master Server for workstation manager.
Test sur une infrastructure virtuelle du Pôle de Compétences Logiciels Libres¶
- Test sur une infrastructure virtuelle du Pôle de Compétences Logiciels Libres
- Point sur les informations fournies dans la demande
- Un
etb1.amon-2.7.2-instance-default - Un
etb1.scribe-2.7.2-instance-AvecImport - Un
etb1.pc-10(disqueWindows10.2004-amd64.vm)
Vérifier la connexion SaltStack¶
Lorsqu’une recette SaltStack ne s’applique pas, la première étape est de s’assurer que le minion est bien enregistré et joignable :
root@scribe:~# salt PC-462263.dompedago.etb1.lan test.ping
PC-462263.dompedago.etb1.lan:
True
Vérifier la liste des travaux pour un minion¶
Si le minion est joignable, il faut déterminer quels sont les travaux prévus pour le client :
root@scribe:~# salt 'PC-462263.dompedago.etb1.lan' state.show_top
PC-462263.dompedago.etb1.lan:
----------
base:
- eole-workstation.ad.join
- eole-workstation.veyon
- eole-workstation.mine
Dans l’exemple sur une infrastructure de test, nous voyons qu’il y a bien la jonction au domaine, puis la gestion de Veyon.
Tester l’application d’une formula¶
La troisième étape est d’essayer, sans l’appliquer, la formula de gestion de veyon de façon unitaire, dans mon infrastructure de test, nous voyons que Veyon est déjà installé et configuré :
root@scribe:~# salt PC-462263.dompedago.etb1.lan state.apply eole-workstation.veyon test=True
PC-462263.dompedago.etb1.lan:
----------
ID: Add Veyon grains
Function: grains.list_present
Name: roles
Result: True
Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
Started: 08:53:40.209823
Duration: 0.0 ms
Changes:
----------
ID: Install Veyon software
Function: pkg.installed
Name: veyon
Result: True
Comment: All specified packages are already installed
Started: 08:53:47.178430
Duration: 171.84 ms
Changes:
----------
ID: Cleanup configuration file on error
Function: file.absent
Name: C:\Program Files\Veyon\veyon-config.json
Result: True
Comment: unless condition is true
Started: 08:53:47.365952
Duration: 999.935 ms
Changes:
----------
ID: Download Veyon Configuration
Function: file.managed
Name: C:\Program Files\Veyon\veyon-config.json
Result: True
Comment: The file C:\Program Files\Veyon\veyon-config.json is in the correct state
Started: 08:53:48.365887
Duration: 78.271 ms
Changes:
----------
ID: Import Veyon configuration
Function: cmd.run
Name: veyon-cli.exe config import veyon-config.json
Result: True
Comment: State was not run because none of the onchanges reqs changed
Started: 08:53:48.444158
Duration: 0.0 ms
Changes:
----------
ID: Set LDAP password
Function: cmd.run
Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
Result: True
Comment: unless condition is true
Started: 08:53:48.444158
Duration: 203.098 ms
Changes:
----------
ID: Start Veyon service
Function: service.running
Name: VeyonService
Result: True
Comment: The service VeyonService is already running
Started: 08:53:48.647256
Duration: 15.685 ms
Changes:
----------
ID: Register Veyon service
Function: cmd.run
Name: veyon-cli.exe service register
Result: True
Comment: State was not run because onfail req did not change
Started: 08:53:48.662941
Duration: 0.0 ms
Changes:
----------
ID: Restart Veyon Service
Function: cmd.run
Name: veyon-cli.exe service restart
Result: True
Comment: State was not run because none of the onchanges reqs changed
Started: 08:53:48.662941
Duration: 0.0 ms
Changes:
Summary for PC-462263.dompedago.etb1.lan
------------
Succeeded: 9
Failed: 0
------------
Total states run: 9
Total run time: 1.469 s
Point sur les informations fournies dans la demande¶
Plusieurs choses me paraissent étrange dans les logs fournis :
- Nous n’exécutons jamais la commande
rebootet n’utilisons uniquement l’état system.reboot lors de la jonction au domaine (eole-workstation:source:eole-workstation-formula|eole-workstation/ad/member/windows/join.sls@685dcecc#L68), mais cela apparaît dans les logs:2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:774 ][ERROR ][976] Command 'chcp 437 > nul & reboot' failed with return code: 1 2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:776 ][ERROR ][976] stdout: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes. 2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:780 ][ERROR ][976] retcode: 1 2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1108][ERROR ][976] Command 'reboot' failed with return code: 1 2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1113][ERROR ][976] output: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
- Nous ne gérons pas de GPO local avec l’état win_lgop et nous voyons une erreur qui y est liée dans les logs
2020-12-10 10:59:18,231 [salt.loaded.int.module.win_lgpo:2856][ERROR ][2952] Handle this explicitly
Je pense donc que des adaptations personnelles ont été effectuées et qu’il y a un conflit quelque part avec les formulas EOLE.
#4 Updated by LUCCHINI Arnaud almost 3 years ago
Bonjour,
Je remets ici ma réponse à la question de Gilles sur les versions de nos clients Windows :
"Alors nos clients sont en Windows 1909 (et impossible, pour le moment, de monter de version à cause d’un pb de licence d’anti-virus).
Et, au cas où, à titre informatif, quand j’avais réussi à installer Veyon sur un Scribe+Seth nos clients étaient en 1903 à l’époque."
Merci pour cette première analyse en tout cas. Je vérifie tout ceci et vous tiens au courant.
A plus tard :-)
#5 Updated by LUCCHINI Arnaud almost 3 years ago
- File TestSalt.txt View added
- File GpResultSansGPO74.htm View added
- File minionSansGpo74 added
Re-bonjour,
Alors je n'ai pas pu tester autant que je le voulais aujourd'hui. Mais voici déjà un retour sur les tests que vous avez proposé :
- le test.ping renvoie bien la valeur "True".
- la commande state.show_top liste bien les 3 mêmes travaux, dans le même ordre.
- Par contre la simulation du formula de gestion est en partie en erreur. Je vous ai joins le résultat (fichier TestSalt.txt)
Nous avons également sorti une machine de son "OU" pour ne pas subir nos GPO. Pas de Veyon mais un Gpresult avec forcément moins d'erreurs.
Au cas où je joins également le log de Salt de la machine sortie de son "OU".
Je ne sais pas si tout ceci vous évoque quelque chose.
Bonne soirée,
#6 Updated by Daniel Dehennin almost 3 years ago
LUCCHINI Arnaud a écrit :
- Par contre la simulation du formula de gestion est en partie en erreur. Je vous ai joins le résultat (fichier TestSalt.txt)
Ces erreurs sont normales :
- La formula installe le logiciel Veyon (ce qui n’est pas fait en mode test)
- La formula configure Veyon, ce qui requiert d’avoir les exécutables du logiciels (ce qui n’est pas le cas en mode test)
Vous pouvez donc exécuter la commande sans le mode test pour appliquer les changements.
Si vous avez des soucis, vous pouvez décomposer la formula veyon en plusieurs appels :
- Installer le logiciel
root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.package PC-463332.dompedago.etb1.lan: ---------- ID: Add Veyon grains Function: grains.list_present Name: roles Result: True Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles Started: 10:14:10.691931 Duration: 0.0 ms Changes: ---------- ID: Install Veyon software Function: pkg.installed Name: veyon Result: True Comment: The following packages were installed/updated: veyon Started: 10:14:14.988961 Duration: 8093.802 ms Changes: ---------- veyon: ---------- new: 4.4.1.0 old: Summary for PC-463332.dompedago.etb1.lan ------------ Succeeded: 2 (changed=1) Failed: 0 ------------ Total states run: 2 Total run time: 8.094 s - Configurer le logiciel
root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.config PC-463332.dompedago.etb1.lan: ---------- ID: Add Veyon grains Function: grains.list_present Name: roles Result: True Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles Started: 10:15:19.363872 Duration: 15.659 ms Changes: ---------- ID: Install Veyon software Function: pkg.installed Name: veyon Result: True Comment: All specified packages are already installed Started: 10:15:23.332699 Duration: 78.273 ms Changes: ---------- ID: Cleanup configuration file on error Function: file.absent Name: C:\Program Files\Veyon\veyon-config.json Result: True Comment: File C:\Program Files\Veyon\veyon-config.json is not present Started: 10:15:23.410972 Duration: 8625.103 ms Changes: ---------- ID: Download Veyon Configuration Function: file.managed Name: C:\Program Files\Veyon\veyon-config.json Result: True Comment: File C:\Program Files\Veyon\veyon-config.json updated Started: 10:15:32.036075 Duration: 109.16 ms Changes: ---------- diff: New file ---------- ID: Import Veyon configuration Function: cmd.run Name: veyon-cli.exe config import veyon-config.json Result: True Comment: Command "veyon-cli.exe config import veyon-config.json" run Started: 10:15:32.145235 Duration: 265.736 ms Changes: ---------- pid: 4704 retcode: 0 stderr: stdout: [OK] ---------- ID: Set LDAP password Function: cmd.run Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD% Result: True Comment: Command "veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%" run Started: 10:15:32.410971 Duration: 484.523 ms Changes: ---------- pid: 3124 retcode: 0 stderr: stdout: [OK] Summary for PC-463332.dompedago.etb1.lan ------------ Succeeded: 6 (changed=3) Failed: 0 ------------ Total states run: 6 Total run time: 9.578 s - S’assurer que le service est bien démarré
root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.service PC-463332.dompedago.etb1.lan: ---------- ID: Add Veyon grains Function: grains.list_present Name: roles Result: True Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles Started: 10:16:09.754859 Duration: 0.0 ms Changes: ---------- ID: Install Veyon software Function: pkg.installed Name: veyon Result: True Comment: All specified packages are already installed Started: 10:16:13.507235 Duration: 75.372 ms Changes: ---------- ID: Cleanup configuration file on error Function: file.absent Name: C:\Program Files\Veyon\veyon-config.json Result: True Comment: unless condition is true Started: 10:16:13.582607 Duration: 1265.552 ms Changes: ---------- ID: Download Veyon Configuration Function: file.managed Name: C:\Program Files\Veyon\veyon-config.json Result: True Comment: File C:\Program Files\Veyon\veyon-config.json is in the correct state Started: 10:16:14.848159 Duration: 62.7 ms Changes: ---------- ID: Import Veyon configuration Function: cmd.run Name: veyon-cli.exe config import veyon-config.json Result: True Comment: State was not run because none of the onchanges reqs changed Started: 10:16:14.910859 Duration: 0.0 ms Changes: ---------- ID: Set LDAP password Function: cmd.run Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD% Result: True Comment: unless condition is true Started: 10:16:14.910859 Duration: 203.069 ms Changes: ---------- ID: Start Veyon service Function: service.running Name: VeyonService Result: True Comment: The service VeyonService is already running Started: 10:16:15.113928 Duration: 15.673 ms Changes: ---------- ID: Register Veyon service Function: cmd.run Name: veyon-cli.exe service register Result: True Comment: State was not run because onfail req did not change Started: 10:16:15.129601 Duration: 0.0 ms Changes: ---------- ID: Restart Veyon Service Function: cmd.run Name: veyon-cli.exe service restart Result: True Comment: State was not run because none of the onchanges reqs changed Started: 10:16:15.129601 Duration: 0.0 ms Changes: Summary for PC-463332.dompedago.etb1.lan ------------ Succeeded: 9 Failed: 0 ------------ Total states run: 9 Total run time: 1.622 s
Il est possible ensuite de vérifier que Veyon arrive bien à utiliser l’annuaire :
root@scribe:~# salt PC-463332.dompedago.etb1.lan cmd.run 'veyon-cli.exe ldap query users' cwd='C:\Program Files\Veyon'
PC-463332.dompedago.etb1.lan:
CN=6b.01,CN=Users,DC=dompedago,DC=etb1,DC=lan
CN=prof2,CN=Users,DC=dompedago,DC=etb1,DC=lan
CN=prof.5a,CN=Users,DC=dompedago,DC=etb1,DC=lan
CN=prof.3b,CN=Users,DC=dompedago,DC=etb1,DC=lan
CN=5b.02,CN=Users,DC=dompedago,DC=etb1,DC=lan
[…]
[OK]
#7 Updated by LUCCHINI Arnaud almost 3 years ago
Bonjour,
Oui en effet j'ai pu exécuter la formula et tout s'est installé sur ma machine de test !!
Un grand merci ! :-) :-)
Bon on va un peu creuser quand-même, car en l'état c'est quand même moins pratique qu'une installation qui se fait toute seule.
Mais à défaut on a cette solution et ça nous oriente sur des pistes.
Si l'on trouve ce qui bloque on communiquera sur le sujet évidemment.
Bonne journée et merci encore.
#8 Updated by Daniel Dehennin over 2 years ago
Est-ce que vous avez toujours le soucis sur des nouvelles intégrations de nouveaux postes clients ?
#9 Updated by LUCCHINI Arnaud over 2 years ago
Daniel Dehennin a écrit :
Est-ce que vous avez toujours le soucis sur des nouvelles intégrations de nouveaux postes clients ?
Bonjour,
Désolé j'ai loupé la notification comme quoi vous aviez rajouté un suivi.
Alors la semaine passée, en effet j'ai tenté d'installer sur un de nos sites pilotes (Scribe 2.7.2) et après acceptation de la clef Salt, je suis obligé de pousser l'installation avec "salt XXXXX state.apply eole-workstation.veyon.package". Je suis même, régulièrement, obligé de rajouter une tempo (-t 300) sinon le poste n'est pas toujours vu.
Après par contre ça marche nickel une fois installé.
Pour le moment j'ai mis en pause le souci, car nous sommes en train de créer un serveur en 2.8.0 et je voulais voir si le comportement changeait avec cette nouvelle version.
Voilà où nous ne sommes actuellement.
J'essaye d'effectuer des tests le plus rapidement possible pour vous faire un retour.
Bonne journée,
#10 Updated by Gilles Grandgérard over 2 years ago
- Parent task set to #31587
#11 Updated by Daniel Dehennin over 2 years ago
Pour avoir plus d’information sur ce qu’il se passe lors de la prochaine intégration d’un poste :
- Installer salt-minion avec
installMinion.exeet ne pas encore ajouter la clef sur le scribe - Activer le debug du minion, depuis une console en administrateur, exécuter la commande suivante :
C:\salt\salt-call.bat --local file.write c:/salt/conf/minion.d/log-level.conf 'log_level: debug'
- Redémarrer le service
salt-minion - Sur le scribe
- Dans une première console, exécuter la commande suivante :
salt-run state.event pretty=True | tee /tmp/salt-event.log
- Dans une seconde console, accepter la clef du nouveau minion
- Dans une première console, exécuter la commande suivante :
Vous devriez avoir quelques messages sur la première console, comme:
salt/auth {
"_stamp": "2021-01-28T08:44:07.541993",
"act": "accept",
"id": "pc-win10.etb1.lan",
"pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAiy48xpgBpKOnHMY/AKgT\nWzEyU3UHLdZk77+YUwWufanhjLQwfajFInoiWzs5AmpX9IJaAyjpjAs0C40vp1tF\nM9fA4YEHULG8wVNnlMc5UDcjKtMChfEwf3ksYcrKMoSFom5i17ZbgQR7E4e5R5tg\nVXvjiYOi5+Ab57L3jzYceLI6KGQ77KauOItxtR8iKk2gd+Tii1V22niSh/2p68Ny\np7u9CfMo1GYc3bTUFLStOIlOk9HBqd/4kaapA2W1ANKexWlyW8xxWHyIIPzVX+ZU\nvb45S3c4u4vkJdMYz0djjKCcZQmpaClYegkLLi7sKHDmC7q45cA8dLLrNugTZdeW\nvwIDAQAB\n-----END PUBLIC KEY-----",
"result": true
}
minion/refresh/pc-win10.etb1.lan {
"Minion data cache refresh": "pc-win10.etb1.lan",
"_stamp": "2021-01-28T08:44:07.702247"
}
minion_start {
"_stamp": "2021-01-28T08:44:07.933697",
"cmd": "_minion_event",
"data": "Minion pc-win10.etb1.lan started at Thu Jan 28 09:44:07 2021",
"id": "pc-win10.etb1.lan",
"pretag": null,
"tag": "minion_start"
}
salt/minion/pc-win10.etb1.lan/start {
"_stamp": "2021-01-28T08:44:07.942049",
"cmd": "_minion_event",
"data": "Minion pc-win10.etb1.lan started at Thu Jan 28 09:44:07 2021",
"id": "pc-win10.etb1.lan",
"pretag": null,
"tag": "salt/minion/pc-win10.etb1.lan/start"
}
minion/refresh/pc-win10.etb1.lan {
"Minion data cache refresh": "pc-win10.etb1.lan",
"_stamp": "2021-01-28T08:44:08.096050"
}
Après 5 minutes, sauvegarder les logs du minion et le fichier /tmp/salt-event.log du scribe et les attacher à la demande.
Vous pouvez ensuite supprimer le fichier c:/salt/conf/minion.d/log-level.conf et appliquer manuellement comme vous faites d’habitude.
#12 Updated by Daniel Dehennin over 2 years ago
- Parent task deleted (
#31587)
#13 Updated by Daniel Dehennin over 2 years ago
- Tracker changed from Tâche to Demande
- Target version deleted (
sprint 2021 05-07 Equipe MENSR)
#14 Updated by LUCCHINI Arnaud over 2 years ago
- File log-level.conf View added
- File salt-event.log View added
Bonjour,
Alors j'ai pu me pencher à nouveau sur Salt et il y'a du nouveau.
- Je me suis mis sur notre réseau de test, avec le serveur (toujours en 2.7.2) ayant reçu la dernière mise à jour hier.
J'ai démarré une VM simulant un poste client (Windows 10) et j'ai commencé à exécuter la procédure que vous m'indiquiez plus haut.
Tout de suite une problématique : le service salt-minion ne veut pas redémarrer. J'exécute malgré tout le reste de la procédure mais évidemment il ne se passe pas rien (je vous joins quand même les fichiers).
- Je regénère la VM et je commence à faire la même chose, cette fois sans redémarrer le service...et là Veyon s'installe.
- J'arrête tout et me connecte sur un serveur en 2.8 (qui sera très prochainement déployé) et je fais l'échange de clef sur une VM d'une machine client : et Veyon s'installe également.
A priori donc la dernière mise à jour et en tout cas la version 2.8 ont résolu le problème ! :-) :-)
Nous allons déployer notre premier serveur en 2.8 mardi prochain. Je pourrai ainsi exécuter un test grandeur nature avec plusieurs dizaines de machines.
Je vous ferai un compte-rendu suite à notre déploiement en tout cas. Et j'effectuerai également des tests sur nos 3 serveurs déployés en 2.7.2 durant les vacances (difficile de trouver un poste libre en semaine).
Il me reste également à trouver le paramètre pour accepter automatiquement les clefs et ça sera parfait.
Bonne journée,
#15 Updated by Daniel Dehennin over 2 years ago
Voilà qui est bien étrange, il semble que le fichier c:/salt/conf/minion.d/log-level.conf ait un contenu que salt-minion n’aime pas :-/
#16 Updated by LUCCHINI Arnaud over 2 years ago
Bonjour,
Comme promis je vous fait un retour suite à notre migration d'un établissement vers Scribe 2.8.
Donc tout fonctionne nickel. :-).
Évidemment je n'ai pas contrôlé chaque poste, mais j'en ai choisi 5 ou 6 au hasard et Veyon est disponible sur chacun.
J'ai également vérifié sur nos 3 autres sites pilotes (en 2.7.2) et la mise à jour semble avoir fait du bien également. J'ai contrôlé sur des postes où je savais pertinemment ne pas avoir poussé l'installation et Salt avait bien effectué son travail avec un Veyon installé.
Donc de mon point de vue, ce problème est réglé et la demande peut être fermée.
Merci en tout cas pour votre assistance :-)
#17 Updated by Joël Cuissinat over 2 years ago
- Status changed from Nouveau to Fermé
- % Done changed from 0 to 100
- Parent task set to #31587
Merci pour ce retour positif.
#18 Updated by Daniel Dehennin over 2 years ago
- Remaining (hours) set to 0.0
LUCCHINI Arnaud a écrit :
Bonjour,
Comme promis je vous fait un retour suite à notre migration d'un établissement vers Scribe 2.8.
Donc tout fonctionne nickel. :-).
Évidemment je n'ai pas contrôlé chaque poste, mais j'en ai choisi 5 ou 6 au hasard et Veyon est disponible sur chacun.
Vous pouvez vérifier l’intégralité de votre parc géré par salt avec la commande survey.hash, par exemple, s’assurer que vous pouvez faire des requêtes LDAP.
Par exemple, avec 1 minion sur 3 qui n’a pas veyon , cela me donne :
root@scribe:~# salt-run survey.hash '*' cmd.run 'veyon-cli.exe ldap query locations | sort' cwd='c:/program files/veyon'
|_
----------
pool:
- PC-504876.dompedago.etb1.lan
- PC-504877.dompedago.etb1.lan
result:
[OK]
|_
----------
pool:
- PC-504878.dompedago.etb1.lan
result:
ERROR: Specified cwd 'c:/program files/veyon' either not absolute or does not exist
J'ai également vérifié sur nos 3 autres sites pilotes (en 2.7.2) et la mise à jour semble avoir fait du bien également. J'ai contrôlé sur des postes où je savais pertinemment ne pas avoir poussé l'installation et Salt avait bien effectué son travail avec un Veyon installé.
Donc de mon point de vue, ce problème est réglé et la demande peut être fermée.
Merci en tout cas pour votre assistance :-)
Merci à vous de nous avoir tenu au informé de l’évolution de votre demande.