Project

General

Profile

Tâche #31418

Scénario #31587: Traitement express MEN (05-07)

Veyon ne s'installe pas (Scribe-AD 2.7.2)

Added by Gilles Grandgérard 5 months ago. Updated 3 months ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
12/14/2020
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

voir Traceback dans le log de salt Minion

2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:774 ][ERROR   ][976] Command 'chcp 437 > nul & reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:776 ][ERROR   ][976] stdout: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:780 ][ERROR   ][976] retcode: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1108][ERROR   ][976] Command 'reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1113][ERROR   ][976] output: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 10:59:18,231 [salt.loaded.int.module.win_lgpo:2856][ERROR   ][2952] Handle this explicitly
Traceback (most recent call last):
  File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2849, in _processPolicyDefinitions
    xmltree = lxml.etree.parse(adml_file)
  File "src\lxml\lxml.etree.pyx", line 3427, in lxml.etree.parse (src\lxml\lxml.etree.c:81101)
  File "src\lxml\parser.pxi", line 1811, in lxml.etree._parseDocument (src\lxml\lxml.etree.c:117832)
  File "src\lxml\parser.pxi", line 1837, in lxml.etree._parseDocumentFromURL (src\lxml\lxml.etree.c:118179)
  File "src\lxml\parser.pxi", line 1741, in lxml.etree._parseDocFromFile (src\lxml\lxml.etree.c:117091)
  File "src\lxml\parser.pxi", line 1138, in lxml.etree._BaseParser._parseDocFromFile (src\lxml\lxml.etree.c:111637)
  File "src\lxml\parser.pxi", line 595, in lxml.etree._ParserContext._handleParseResultDoc (src\lxml\lxml.etree.c:105093)
  File "src\lxml\parser.pxi", line 706, in lxml.etree._handleParseResult (src\lxml\lxml.etree.c:106801)
  File "src\lxml\parser.pxi", line 635, in lxml.etree._raiseParseError (src\lxml\lxml.etree.c:105655)
  File "file:/c:/Windows/PolicyDefinitions/fr-FR/WindowsDefender.adml", line 1
lxml.etree.XMLSyntaxError: xmlns: 'http://schemas.microsoft.com/GroupPolicy/2006/07/Policysecurity intelligence' is not a valid URI, line 1, column 246

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2853, in _processPolicyDefinitions
    xmltree = _remove_unicode_encoding(adml_file)
  File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2731, in _remove_unicode_encoding
    xmltree = lxml.etree.parse(six.StringIO(modified_xml))
  File "src\lxml\lxml.etree.pyx", line 3427, in lxml.etree.parse (src\lxml\lxml.etree.c:81101)
  File "src\lxml\parser.pxi", line 1828, in lxml.etree._parseDocument (src\lxml\lxml.etree.c:118056)
  File "src\lxml\parser.pxi", line 1848, in lxml.etree._parseMemoryDocument (src\lxml\lxml.etree.c:118325)
  File "src\lxml\parser.pxi", line 1729, in lxml.etree._parseDoc (src\lxml\lxml.etree.c:116883)
  File "src\lxml\parser.pxi", line 1063, in lxml.etree._BaseParser._parseUnicodeDoc (src\lxml\lxml.etree.c:110870)
  File "src\lxml\parser.pxi", line 595, in lxml.etree._ParserContext._handleParseResultDoc (src\lxml\lxml.etree.c:105093)
  File "src\lxml\parser.pxi", line 706, in lxml.etree._handleParseResult (src\lxml\lxml.etree.c:106801)
  File "src\lxml\parser.pxi", line 635, in lxml.etree._raiseParseError (src\lxml\lxml.etree.c:105655)
  File "<string>", line 1
lxml.etree.XMLSyntaxError: Start tag expected, '<' not found, line 1, column 1
2020-12-10 10:59:18,235 [salt.loaded.int.module.win_lgpo:2861][ERROR   ][2952] An error was found while processing adml file c:\Windows\PolicyDefinitions\fr-FR\WindowsDefender.adml, all policy language data from this file will be unavailable via this module
De <Arnaud.LUCCHINI@hautesavoie.fr>
- Alors oui le poste est bien intégré au domaine (pas de souci de connexion, d'accès aux lecteurs, etc).
- Vous trouverez en pièce jointe donc le rapport GPResult.htm (où il y'a effectivement des erreurs, je n'ai pas encore pris le temps de les analyser) ainsi que le fichier minion du client
- La version de salt-call est la 2018.3.3
- Pour les logs sous le Scribe je ne sais pas ce qui vous intéressait, donc je vous envoie le fichier api et minion (renommé en minion_scribe) présents sous /var/log/salt/. Les fichiers master et key étant vide.
Le 11/12/2020 à 17:15, LUCCHINI Arnaud a écrit :

Bonjour,

Nous comptons déployer Veyon sur nos prochains serveurs (Scribe-AD 2.7.2), en remplacement d'Italc, Mais nos essais sur notre serveur de test se sont révélés infructueux.
Nous acceptons les clefs via la commande "salt-key -A" sur le Scribe, redémarrons les postes clients (Win10, version 1909) mais rien ne se passe, aucune installation.

Parmi les tests et vérifications :
- Suppression de toutes les clefs (salt-key -D), puis acceptation des nouvelles clefs avec l'option -A.
- SaltMinion est bien installé sur les postes clients.
- Pas de souci de DNS : quand sur un poste client on effectue un "ping salt" ça répond.
- Dans le gen_config > GPO, l'exécution des scripts à la connexion est à "oui" 
- Dans le gen_config > Workstation, Activer l'installation et conf de Veyon est à "oui" 
- Sur le Scribe, le service salt-minion était arrêté. Le démarrer n'a, vous vous en doutez, rien changé.

- Dans le log de saltminion d'un poste client il y'a bien cette indication « salt.crypt :739 [...]  The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate ». En cherchant sur le net, à priori ça peut se solutionner en indiquant en dur la valeur de master.pub dans le fichier de conf du minion. En effet, après un reboot le message disparait...mais Veyon ne s'installe pas plus.

Ce qui est surprenant, c'est que nous avions testé son installation l'an passé mais avec un Scribe+Seth (7.0 de souvenir) et à partir du moment où l'on avait accepté les clefs tout avait bien fonctionné du premier coup. D'où notre surprise.

api (112 Bytes) Gilles Grandgérard, 12/14/2020 05:08 PM

minion (4.69 KB) Gilles Grandgérard, 12/14/2020 05:08 PM

minion_scribe (2.33 MB) Gilles Grandgérard, 12/14/2020 05:08 PM

GpResult.htm View (1.45 MB) Gilles Grandgérard, 12/14/2020 05:08 PM

TestSalt.txt View (3.76 KB) LUCCHINI Arnaud, 12/15/2020 06:13 PM

GpResultSansGPO74.htm View (157 KB) LUCCHINI Arnaud, 12/15/2020 06:20 PM

minionSansGpo74 (48.3 KB) LUCCHINI Arnaud, 12/15/2020 06:21 PM

salt-event.log View (648 Bytes) LUCCHINI Arnaud, 02/04/2021 03:40 PM

log-level.conf View (259 Bytes) LUCCHINI Arnaud, 02/04/2021 03:40 PM

Associated revisions

Revision 37979064 (diff)
Added by Daniel Dehennin 5 months ago

Update of minion can cause troubles on join and Veyon installation

The update of Saltstack minion configuration will reload the minion
and can conflict with other states during initial installation.

  • saltstack/salt/top.sls: manage minion as last state.

Ref: ##31418

History

#1 Updated by Gilles Grandgérard 5 months ago

  • Description updated (diff)

#2 Updated by Daniel Dehennin 5 months ago

  • Assigned To set to Daniel Dehennin

#3 Updated by Daniel Dehennin 5 months ago

Tout d’abord, le service salt-minion n’est utile que pour les machines qui seront gérées par le Scribe, ce service n’a donc pas à être démarré sur ce dernier.

Sur Scribe, le service maître pour gérer les stations clientes est nommé eole-workstation-manager :

root@scribe:~# systemctl status eole-workstation-manager.service 
● eole-workstation-manager.service - The Salt Master Server for workstation manager
   Loaded: loaded (/lib/systemd/system/eole-workstation-manager.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-12-15 08:39:57 CET; 17min ago
     Docs: man:salt-master(1)
           file:///usr/share/doc/salt/html/contents.html
           https://docs.saltstack.com/en/latest/contents.html
 Main PID: 1146 (salt-master)
    Tasks: 30 (limit: 4915)
   CGroup: /system.slice/eole-workstation-manager.service
           ├─1146 /usr/bin/python3 /usr/bin/salt-master
           ├─1429 /usr/bin/python3 /usr/bin/salt-master
           ├─1506 /usr/bin/python3 /usr/bin/salt-master
           ├─1507 /usr/bin/python3 /usr/bin/salt-master
           ├─1513 /usr/bin/python3 /usr/bin/salt-master
           ├─1514 /usr/bin/python3 /usr/bin/salt-master
           ├─1515 /usr/bin/python3 /usr/bin/salt-master
           ├─1522 /usr/bin/python3 /usr/bin/salt-master
           ├─1523 /usr/bin/python3 /usr/bin/salt-master
           ├─1524 /usr/bin/python3 /usr/bin/salt-master
           ├─1526 /usr/bin/python3 /usr/bin/salt-master
           └─1527 /usr/bin/python3 /usr/bin/salt-master

déc. 15 08:39:54 scribe systemd[1]: Starting The Salt Master Server for workstation manager...
déc. 15 08:39:57 scribe systemd[1]: Started The Salt Master Server for workstation manager.

Test sur une infrastructure virtuelle du Pôle de Compétences Logiciels Libres

  • Un etb1.amon-2.7.2-instance-default
  • Un etb1.scribe-2.7.2-instance-AvecImport
  • Un etb1.pc-10 (disque Windows10.2004-amd64.vm)

Vérifier la connexion SaltStack

Lorsqu’une recette SaltStack ne s’applique pas, la première étape est de s’assurer que le minion est bien enregistré et joignable :

root@scribe:~# salt PC-462263.dompedago.etb1.lan test.ping
PC-462263.dompedago.etb1.lan:
    True

Vérifier la liste des travaux pour un minion

Si le minion est joignable, il faut déterminer quels sont les travaux prévus pour le client :

root@scribe:~# salt 'PC-462263.dompedago.etb1.lan' state.show_top
PC-462263.dompedago.etb1.lan:
    ----------
    base:
        - eole-workstation.ad.join
        - eole-workstation.veyon
        - eole-workstation.mine

Dans l’exemple sur une infrastructure de test, nous voyons qu’il y a bien la jonction au domaine, puis la gestion de Veyon.

Tester l’application d’une formula

La troisième étape est d’essayer, sans l’appliquer, la formula de gestion de veyon de façon unitaire, dans mon infrastructure de test, nous voyons que Veyon est déjà installé et configuré :

root@scribe:~# salt PC-462263.dompedago.etb1.lan state.apply eole-workstation.veyon test=True
PC-462263.dompedago.etb1.lan:
----------
          ID: Add Veyon grains
    Function: grains.list_present
        Name: roles
      Result: True
     Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
     Started: 08:53:40.209823
    Duration: 0.0 ms
     Changes:   
----------
          ID: Install Veyon software
    Function: pkg.installed
        Name: veyon
      Result: True
     Comment: All specified packages are already installed
     Started: 08:53:47.178430
    Duration: 171.84 ms
     Changes:   
----------
          ID: Cleanup configuration file on error
    Function: file.absent
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: unless condition is true
     Started: 08:53:47.365952
    Duration: 999.935 ms
     Changes:   
----------
          ID: Download Veyon Configuration
    Function: file.managed
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: The file C:\Program Files\Veyon\veyon-config.json is in the correct state
     Started: 08:53:48.365887
    Duration: 78.271 ms
     Changes:   
----------
          ID: Import Veyon configuration
    Function: cmd.run
        Name: veyon-cli.exe config import veyon-config.json
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 08:53:48.444158
    Duration: 0.0 ms
     Changes:   
----------
          ID: Set LDAP password
    Function: cmd.run
        Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
      Result: True
     Comment: unless condition is true
     Started: 08:53:48.444158
    Duration: 203.098 ms
     Changes:   
----------
          ID: Start Veyon service
    Function: service.running
        Name: VeyonService
      Result: True
     Comment: The service VeyonService is already running
     Started: 08:53:48.647256
    Duration: 15.685 ms
     Changes:   
----------
          ID: Register Veyon service
    Function: cmd.run
        Name: veyon-cli.exe service register
      Result: True
     Comment: State was not run because onfail req did not change
     Started: 08:53:48.662941
    Duration: 0.0 ms
     Changes:   
----------
          ID: Restart Veyon Service
    Function: cmd.run
        Name: veyon-cli.exe service restart
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 08:53:48.662941
    Duration: 0.0 ms
     Changes:   

Summary for PC-462263.dompedago.etb1.lan
------------
Succeeded: 9
Failed:    0
------------
Total states run:     9
Total run time:   1.469 s

Point sur les informations fournies dans la demande

Plusieurs choses me paraissent étrange dans les logs fournis :

  1. Nous n’exécutons jamais la commande reboot et n’utilisons uniquement l’état system.reboot lors de la jonction au domaine (eole-workstation:source:eole-workstation-formula|eole-workstation/ad/member/windows/join.sls@685dcecc#L68), mais cela apparaît dans les logs:
    2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:774 ][ERROR   ][976] Command 'chcp 437 > nul & reboot' failed with return code: 1
    2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:776 ][ERROR   ][976] stdout: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
    2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:780 ][ERROR   ][976] retcode: 1
    2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1108][ERROR   ][976] Command 'reboot' failed with return code: 1
    2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1113][ERROR   ][976] output: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
    
  2. Nous ne gérons pas de GPO local avec l’état win_lgop et nous voyons une erreur qui y est liée dans les logs
    2020-12-10 10:59:18,231 [salt.loaded.int.module.win_lgpo:2856][ERROR   ][2952] Handle this explicitly
    

Je pense donc que des adaptations personnelles ont été effectuées et qu’il y a un conflit quelque part avec les formulas EOLE.

#4 Updated by LUCCHINI Arnaud 5 months ago

Bonjour,

Je remets ici ma réponse à la question de Gilles sur les versions de nos clients Windows :
"Alors nos clients sont en Windows 1909 (et impossible, pour le moment, de monter de version à cause d’un pb de licence d’anti-virus).
Et, au cas où, à titre informatif, quand j’avais réussi à installer Veyon sur un Scribe+Seth nos clients étaient en 1903 à l’époque."

Merci pour cette première analyse en tout cas. Je vérifie tout ceci et vous tiens au courant.

A plus tard :-)

#5 Updated by LUCCHINI Arnaud 5 months ago

Re-bonjour,

Alors je n'ai pas pu tester autant que je le voulais aujourd'hui. Mais voici déjà un retour sur les tests que vous avez proposé :
- le test.ping renvoie bien la valeur "True".
- la commande state.show_top liste bien les 3 mêmes travaux, dans le même ordre.
- Par contre la simulation du formula de gestion est en partie en erreur. Je vous ai joins le résultat (fichier TestSalt.txt)

Nous avons également sorti une machine de son "OU" pour ne pas subir nos GPO. Pas de Veyon mais un Gpresult avec forcément moins d'erreurs.
Au cas où je joins également le log de Salt de la machine sortie de son "OU".

Je ne sais pas si tout ceci vous évoque quelque chose.

Bonne soirée,

#6 Updated by Daniel Dehennin 5 months ago

LUCCHINI Arnaud a écrit :

- Par contre la simulation du formula de gestion est en partie en erreur. Je vous ai joins le résultat (fichier TestSalt.txt)

Ces erreurs sont normales :

  1. La formula installe le logiciel Veyon (ce qui n’est pas fait en mode test)
  2. La formula configure Veyon, ce qui requiert d’avoir les exécutables du logiciels (ce qui n’est pas le cas en mode test)

Vous pouvez donc exécuter la commande sans le mode test pour appliquer les changements.

Si vous avez des soucis, vous pouvez décomposer la formula veyon en plusieurs appels :

  • Installer le logiciel
    root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.package
    PC-463332.dompedago.etb1.lan:
    ----------
              ID: Add Veyon grains
        Function: grains.list_present
            Name: roles
          Result: True
         Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
         Started: 10:14:10.691931
        Duration: 0.0 ms
         Changes:   
    ----------
              ID: Install Veyon software
        Function: pkg.installed
            Name: veyon
          Result: True
         Comment: The following packages were installed/updated: veyon
         Started: 10:14:14.988961
        Duration: 8093.802 ms
         Changes:   
                  ----------
                  veyon:
                      ----------
                      new:
                          4.4.1.0
                      old:
    
    Summary for PC-463332.dompedago.etb1.lan
    ------------
    Succeeded: 2 (changed=1)
    Failed:    0
    ------------
    Total states run:     2
    Total run time:   8.094 s
    
  • Configurer le logiciel
    root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.config
    PC-463332.dompedago.etb1.lan:
    ----------
              ID: Add Veyon grains
        Function: grains.list_present
            Name: roles
          Result: True
         Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
         Started: 10:15:19.363872
        Duration: 15.659 ms
         Changes:   
    ----------
              ID: Install Veyon software
        Function: pkg.installed
            Name: veyon
          Result: True
         Comment: All specified packages are already installed
         Started: 10:15:23.332699
        Duration: 78.273 ms
         Changes:   
    ----------
              ID: Cleanup configuration file on error
        Function: file.absent
            Name: C:\Program Files\Veyon\veyon-config.json
          Result: True
         Comment: File C:\Program Files\Veyon\veyon-config.json is not present
         Started: 10:15:23.410972
        Duration: 8625.103 ms
         Changes:   
    ----------
              ID: Download Veyon Configuration
        Function: file.managed
            Name: C:\Program Files\Veyon\veyon-config.json
          Result: True
         Comment: File C:\Program Files\Veyon\veyon-config.json updated
         Started: 10:15:32.036075
        Duration: 109.16 ms
         Changes:   
                  ----------
                  diff:
                      New file
    ----------
              ID: Import Veyon configuration
        Function: cmd.run
            Name: veyon-cli.exe config import veyon-config.json
          Result: True
         Comment: Command "veyon-cli.exe config import veyon-config.json" run
         Started: 10:15:32.145235
        Duration: 265.736 ms
         Changes:   
                  ----------
                  pid:
                      4704
                  retcode:
                      0
                  stderr:
                  stdout:
                      [OK]
    ----------
              ID: Set LDAP password
        Function: cmd.run
            Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
          Result: True
         Comment: Command "veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%" run
         Started: 10:15:32.410971
        Duration: 484.523 ms
         Changes:   
                  ----------
                  pid:
                      3124
                  retcode:
                      0
                  stderr:
                  stdout:
                      [OK]
    
    Summary for PC-463332.dompedago.etb1.lan
    ------------
    Succeeded: 6 (changed=3)
    Failed:    0
    ------------
    Total states run:     6
    Total run time:   9.578 s
    
  • S’assurer que le service est bien démarré
    root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.service
    PC-463332.dompedago.etb1.lan:
    ----------
              ID: Add Veyon grains
        Function: grains.list_present
            Name: roles
          Result: True
         Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
         Started: 10:16:09.754859
        Duration: 0.0 ms
         Changes:   
    ----------
              ID: Install Veyon software
        Function: pkg.installed
            Name: veyon
          Result: True
         Comment: All specified packages are already installed
         Started: 10:16:13.507235
        Duration: 75.372 ms
         Changes:   
    ----------
              ID: Cleanup configuration file on error
        Function: file.absent
            Name: C:\Program Files\Veyon\veyon-config.json
          Result: True
         Comment: unless condition is true
         Started: 10:16:13.582607
        Duration: 1265.552 ms
         Changes:   
    ----------
              ID: Download Veyon Configuration
        Function: file.managed
            Name: C:\Program Files\Veyon\veyon-config.json
          Result: True
         Comment: File C:\Program Files\Veyon\veyon-config.json is in the correct state
         Started: 10:16:14.848159
        Duration: 62.7 ms
         Changes:   
    ----------
              ID: Import Veyon configuration
        Function: cmd.run
            Name: veyon-cli.exe config import veyon-config.json
          Result: True
         Comment: State was not run because none of the onchanges reqs changed
         Started: 10:16:14.910859
        Duration: 0.0 ms
         Changes:   
    ----------
              ID: Set LDAP password
        Function: cmd.run
            Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
          Result: True
         Comment: unless condition is true
         Started: 10:16:14.910859
        Duration: 203.069 ms
         Changes:   
    ----------
              ID: Start Veyon service
        Function: service.running
            Name: VeyonService
          Result: True
         Comment: The service VeyonService is already running
         Started: 10:16:15.113928
        Duration: 15.673 ms
         Changes:   
    ----------
              ID: Register Veyon service
        Function: cmd.run
            Name: veyon-cli.exe service register
          Result: True
         Comment: State was not run because onfail req did not change
         Started: 10:16:15.129601
        Duration: 0.0 ms
         Changes:   
    ----------
              ID: Restart Veyon Service
        Function: cmd.run
            Name: veyon-cli.exe service restart
          Result: True
         Comment: State was not run because none of the onchanges reqs changed
         Started: 10:16:15.129601
        Duration: 0.0 ms
         Changes:   
    
    Summary for PC-463332.dompedago.etb1.lan
    ------------
    Succeeded: 9
    Failed:    0
    ------------
    Total states run:     9
    Total run time:   1.622 s
    

Il est possible ensuite de vérifier que Veyon arrive bien à utiliser l’annuaire :

root@scribe:~# salt PC-463332.dompedago.etb1.lan cmd.run 'veyon-cli.exe ldap query users' cwd='C:\Program Files\Veyon'
PC-463332.dompedago.etb1.lan:
    CN=6b.01,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=prof2,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=prof.5a,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=prof.3b,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=5b.02,CN=Users,DC=dompedago,DC=etb1,DC=lan
    […]
    [OK]

#7 Updated by LUCCHINI Arnaud 5 months ago

Bonjour,

Oui en effet j'ai pu exécuter la formula et tout s'est installé sur ma machine de test !!
Un grand merci ! :-) :-)

Bon on va un peu creuser quand-même, car en l'état c'est quand même moins pratique qu'une installation qui se fait toute seule.
Mais à défaut on a cette solution et ça nous oriente sur des pistes.

Si l'on trouve ce qui bloque on communiquera sur le sujet évidemment.

Bonne journée et merci encore.

#8 Updated by Daniel Dehennin 4 months ago

Est-ce que vous avez toujours le soucis sur des nouvelles intégrations de nouveaux postes clients ?

#9 Updated by LUCCHINI Arnaud 4 months ago

Daniel Dehennin a écrit :

Est-ce que vous avez toujours le soucis sur des nouvelles intégrations de nouveaux postes clients ?

Bonjour,

Désolé j'ai loupé la notification comme quoi vous aviez rajouté un suivi.

Alors la semaine passée, en effet j'ai tenté d'installer sur un de nos sites pilotes (Scribe 2.7.2) et après acceptation de la clef Salt, je suis obligé de pousser l'installation avec "salt XXXXX state.apply eole-workstation.veyon.package". Je suis même, régulièrement, obligé de rajouter une tempo (-t 300) sinon le poste n'est pas toujours vu.
Après par contre ça marche nickel une fois installé.

Pour le moment j'ai mis en pause le souci, car nous sommes en train de créer un serveur en 2.8.0 et je voulais voir si le comportement changeait avec cette nouvelle version.
Voilà où nous ne sommes actuellement.

J'essaye d'effectuer des tests le plus rapidement possible pour vous faire un retour.

Bonne journée,

#10 Updated by Gilles Grandgérard 4 months ago

  • Parent task set to #31587

#11 Updated by Daniel Dehennin 4 months ago

Pour avoir plus d’information sur ce qu’il se passe lors de la prochaine intégration d’un poste :

  1. Installer salt-minion avec installMinion.exe et ne pas encore ajouter la clef sur le scribe
  2. Activer le debug du minion, depuis une console en administrateur, exécuter la commande suivante :
    C:\salt\salt-call.bat --local file.write c:/salt/conf/minion.d/log-level.conf 'log_level: debug'
    
  3. Redémarrer le service salt-minion
  4. Sur le scribe
    1. Dans une première console, exécuter la commande suivante :
      salt-run state.event pretty=True | tee /tmp/salt-event.log
      
    2. Dans une seconde console, accepter la clef du nouveau minion

Vous devriez avoir quelques messages sur la première console, comme:

salt/auth       {
    "_stamp": "2021-01-28T08:44:07.541993",
    "act": "accept",
    "id": "pc-win10.etb1.lan",
    "pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAiy48xpgBpKOnHMY/AKgT\nWzEyU3UHLdZk77+YUwWufanhjLQwfajFInoiWzs5AmpX9IJaAyjpjAs0C40vp1tF\nM9fA4YEHULG8wVNnlMc5UDcjKtMChfEwf3ksYcrKMoSFom5i17ZbgQR7E4e5R5tg\nVXvjiYOi5+Ab57L3jzYceLI6KGQ77KauOItxtR8iKk2gd+Tii1V22niSh/2p68Ny\np7u9CfMo1GYc3bTUFLStOIlOk9HBqd/4kaapA2W1ANKexWlyW8xxWHyIIPzVX+ZU\nvb45S3c4u4vkJdMYz0djjKCcZQmpaClYegkLLi7sKHDmC7q45cA8dLLrNugTZdeW\nvwIDAQAB\n-----END PUBLIC KEY-----",
    "result": true
}
minion/refresh/pc-win10.etb1.lan      {
    "Minion data cache refresh": "pc-win10.etb1.lan",
    "_stamp": "2021-01-28T08:44:07.702247" 
}
minion_start    {
    "_stamp": "2021-01-28T08:44:07.933697",
    "cmd": "_minion_event",
    "data": "Minion pc-win10.etb1.lan started at Thu Jan 28 09:44:07 2021",
    "id": "pc-win10.etb1.lan",
    "pretag": null,
    "tag": "minion_start" 
}
salt/minion/pc-win10.etb1.lan/start   {
    "_stamp": "2021-01-28T08:44:07.942049",
    "cmd": "_minion_event",
    "data": "Minion pc-win10.etb1.lan started at Thu Jan 28 09:44:07 2021",
    "id": "pc-win10.etb1.lan",
    "pretag": null,
    "tag": "salt/minion/pc-win10.etb1.lan/start" 
}
minion/refresh/pc-win10.etb1.lan      {
    "Minion data cache refresh": "pc-win10.etb1.lan",
    "_stamp": "2021-01-28T08:44:08.096050" 
}

Après 5 minutes, sauvegarder les logs du minion et le fichier /tmp/salt-event.log du scribe et les attacher à la demande.

Vous pouvez ensuite supprimer le fichier c:/salt/conf/minion.d/log-level.conf et appliquer manuellement comme vous faites d’habitude.

#12 Updated by Daniel Dehennin 3 months ago

  • Parent task deleted (#31587)

#13 Updated by Daniel Dehennin 3 months ago

  • Tracker changed from Tâche to Demande
  • Target version deleted (sprint 2021 05-07 Equipe MENSR)

#14 Updated by LUCCHINI Arnaud 3 months ago

Bonjour,

Alors j'ai pu me pencher à nouveau sur Salt et il y'a du nouveau.
- Je me suis mis sur notre réseau de test, avec le serveur (toujours en 2.7.2) ayant reçu la dernière mise à jour hier.
J'ai démarré une VM simulant un poste client (Windows 10) et j'ai commencé à exécuter la procédure que vous m'indiquiez plus haut.
Tout de suite une problématique : le service salt-minion ne veut pas redémarrer. J'exécute malgré tout le reste de la procédure mais évidemment il ne se passe pas rien (je vous joins quand même les fichiers).
- Je regénère la VM et je commence à faire la même chose, cette fois sans redémarrer le service...et là Veyon s'installe.
- J'arrête tout et me connecte sur un serveur en 2.8 (qui sera très prochainement déployé) et je fais l'échange de clef sur une VM d'une machine client : et Veyon s'installe également.

A priori donc la dernière mise à jour et en tout cas la version 2.8 ont résolu le problème ! :-) :-)
Nous allons déployer notre premier serveur en 2.8 mardi prochain. Je pourrai ainsi exécuter un test grandeur nature avec plusieurs dizaines de machines.
Je vous ferai un compte-rendu suite à notre déploiement en tout cas. Et j'effectuerai également des tests sur nos 3 serveurs déployés en 2.7.2 durant les vacances (difficile de trouver un poste libre en semaine).

Il me reste également à trouver le paramètre pour accepter automatiquement les clefs et ça sera parfait.

Bonne journée,

#15 Updated by Daniel Dehennin 3 months ago

Voilà qui est bien étrange, il semble que le fichier c:/salt/conf/minion.d/log-level.conf ait un contenu que salt-minion n’aime pas :-/

#16 Updated by LUCCHINI Arnaud 3 months ago

Bonjour,

Comme promis je vous fait un retour suite à notre migration d'un établissement vers Scribe 2.8.
Donc tout fonctionne nickel. :-).
Évidemment je n'ai pas contrôlé chaque poste, mais j'en ai choisi 5 ou 6 au hasard et Veyon est disponible sur chacun.

J'ai également vérifié sur nos 3 autres sites pilotes (en 2.7.2) et la mise à jour semble avoir fait du bien également. J'ai contrôlé sur des postes où je savais pertinemment ne pas avoir poussé l'installation et Salt avait bien effectué son travail avec un Veyon installé.

Donc de mon point de vue, ce problème est réglé et la demande peut être fermée.

Merci en tout cas pour votre assistance :-)

#17 Updated by Joël Cuissinat 3 months ago

  • Status changed from Nouveau to Fermé
  • % Done changed from 0 to 100
  • Parent task set to #31587

Merci pour ce retour positif.

#18 Updated by Daniel Dehennin 3 months ago

  • Remaining (hours) set to 0.0

LUCCHINI Arnaud a écrit :

Bonjour,

Comme promis je vous fait un retour suite à notre migration d'un établissement vers Scribe 2.8.
Donc tout fonctionne nickel. :-).
Évidemment je n'ai pas contrôlé chaque poste, mais j'en ai choisi 5 ou 6 au hasard et Veyon est disponible sur chacun.

Vous pouvez vérifier l’intégralité de votre parc géré par salt avec la commande survey.hash, par exemple, s’assurer que vous pouvez faire des requêtes LDAP.

Par exemple, avec 1 minion sur 3 qui n’a pas veyon , cela me donne :

root@scribe:~# salt-run survey.hash '*' cmd.run 'veyon-cli.exe ldap query locations | sort' cwd='c:/program files/veyon'
|_
  ----------
  pool:
      - PC-504876.dompedago.etb1.lan
      - PC-504877.dompedago.etb1.lan
  result:
      [OK]
|_
  ----------
  pool:
      - PC-504878.dompedago.etb1.lan
  result:
      ERROR: Specified cwd 'c:/program files/veyon' either not absolute or does not exist

J'ai également vérifié sur nos 3 autres sites pilotes (en 2.7.2) et la mise à jour semble avoir fait du bien également. J'ai contrôlé sur des postes où je savais pertinemment ne pas avoir poussé l'installation et Salt avait bien effectué son travail avec un Veyon installé.

Donc de mon point de vue, ce problème est réglé et la demande peut être fermée.

Merci en tout cas pour votre assistance :-)

Merci à vous de nous avoir tenu au informé de l’évolution de votre demande.

Also available in: Atom PDF