Projet

Général

Profil

Tâche #31418

Scénario #31587: Traitement express MEN (05-07)

Veyon ne s'installe pas (Scribe-AD 2.7.2)

Ajouté par Gilles Grandgérard il y a plus de 3 ans. Mis à jour il y a environ 3 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Daniel Dehennin
Version cible:
sprint 2021 05-07 Equipe MENSR
Début:
14/12/2020
Echéance:
% réalisé:

100%

Restant à faire (heures):
0.0

Description

voir Traceback dans le log de salt Minion

2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:774 ][ERROR   ][976] Command 'chcp 437 > nul & reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:776 ][ERROR   ][976] stdout: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:780 ][ERROR   ][976] retcode: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1108][ERROR   ][976] Command 'reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1113][ERROR   ][976] output: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 10:59:18,231 [salt.loaded.int.module.win_lgpo:2856][ERROR   ][2952] Handle this explicitly
Traceback (most recent call last):
  File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2849, in _processPolicyDefinitions
    xmltree = lxml.etree.parse(adml_file)
  File "src\lxml\lxml.etree.pyx", line 3427, in lxml.etree.parse (src\lxml\lxml.etree.c:81101)
  File "src\lxml\parser.pxi", line 1811, in lxml.etree._parseDocument (src\lxml\lxml.etree.c:117832)
  File "src\lxml\parser.pxi", line 1837, in lxml.etree._parseDocumentFromURL (src\lxml\lxml.etree.c:118179)
  File "src\lxml\parser.pxi", line 1741, in lxml.etree._parseDocFromFile (src\lxml\lxml.etree.c:117091)
  File "src\lxml\parser.pxi", line 1138, in lxml.etree._BaseParser._parseDocFromFile (src\lxml\lxml.etree.c:111637)
  File "src\lxml\parser.pxi", line 595, in lxml.etree._ParserContext._handleParseResultDoc (src\lxml\lxml.etree.c:105093)
  File "src\lxml\parser.pxi", line 706, in lxml.etree._handleParseResult (src\lxml\lxml.etree.c:106801)
  File "src\lxml\parser.pxi", line 635, in lxml.etree._raiseParseError (src\lxml\lxml.etree.c:105655)
  File "file:/c:/Windows/PolicyDefinitions/fr-FR/WindowsDefender.adml", line 1
lxml.etree.XMLSyntaxError: xmlns: 'http://schemas.microsoft.com/GroupPolicy/2006/07/Policysecurity intelligence' is not a valid URI, line 1, column 246

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2853, in _processPolicyDefinitions
    xmltree = _remove_unicode_encoding(adml_file)
  File "c:\salt\bin\lib\site-packages\salt\modules\win_lgpo.py", line 2731, in _remove_unicode_encoding
    xmltree = lxml.etree.parse(six.StringIO(modified_xml))
  File "src\lxml\lxml.etree.pyx", line 3427, in lxml.etree.parse (src\lxml\lxml.etree.c:81101)
  File "src\lxml\parser.pxi", line 1828, in lxml.etree._parseDocument (src\lxml\lxml.etree.c:118056)
  File "src\lxml\parser.pxi", line 1848, in lxml.etree._parseMemoryDocument (src\lxml\lxml.etree.c:118325)
  File "src\lxml\parser.pxi", line 1729, in lxml.etree._parseDoc (src\lxml\lxml.etree.c:116883)
  File "src\lxml\parser.pxi", line 1063, in lxml.etree._BaseParser._parseUnicodeDoc (src\lxml\lxml.etree.c:110870)
  File "src\lxml\parser.pxi", line 595, in lxml.etree._ParserContext._handleParseResultDoc (src\lxml\lxml.etree.c:105093)
  File "src\lxml\parser.pxi", line 706, in lxml.etree._handleParseResult (src\lxml\lxml.etree.c:106801)
  File "src\lxml\parser.pxi", line 635, in lxml.etree._raiseParseError (src\lxml\lxml.etree.c:105655)
  File "<string>", line 1
lxml.etree.XMLSyntaxError: Start tag expected, '<' not found, line 1, column 1
2020-12-10 10:59:18,235 [salt.loaded.int.module.win_lgpo:2861][ERROR   ][2952] An error was found while processing adml file c:\Windows\PolicyDefinitions\fr-FR\WindowsDefender.adml, all policy language data from this file will be unavailable via this module

De <Arnaud.LUCCHINI@hautesavoie.fr>
- Alors oui le poste est bien intégré au domaine (pas de souci de connexion, d'accès aux lecteurs, etc).
- Vous trouverez en pièce jointe donc le rapport GPResult.htm (où il y'a effectivement des erreurs, je n'ai pas encore pris le temps de les analyser) ainsi que le fichier minion du client
- La version de salt-call est la 2018.3.3
- Pour les logs sous le Scribe je ne sais pas ce qui vous intéressait, donc je vous envoie le fichier api et minion (renommé en minion_scribe) présents sous /var/log/salt/. Les fichiers master et key étant vide.

Le 11/12/2020 à 17:15, LUCCHINI Arnaud a écrit :

Bonjour,

Nous comptons déployer Veyon sur nos prochains serveurs (Scribe-AD 2.7.2), en remplacement d'Italc, Mais nos essais sur notre serveur de test se sont révélés infructueux.
Nous acceptons les clefs via la commande "salt-key -A" sur le Scribe, redémarrons les postes clients (Win10, version 1909) mais rien ne se passe, aucune installation.

Parmi les tests et vérifications :
- Suppression de toutes les clefs (salt-key -D), puis acceptation des nouvelles clefs avec l'option -A.
- SaltMinion est bien installé sur les postes clients.
- Pas de souci de DNS : quand sur un poste client on effectue un "ping salt" ça répond.
- Dans le gen_config > GPO, l'exécution des scripts à la connexion est à "oui" 
- Dans le gen_config > Workstation, Activer l'installation et conf de Veyon est à "oui" 
- Sur le Scribe, le service salt-minion était arrêté. Le démarrer n'a, vous vous en doutez, rien changé.

- Dans le log de saltminion d'un poste client il y'a bien cette indication « salt.crypt :739 [...]  The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate ». En cherchant sur le net, à priori ça peut se solutionner en indiquant en dur la valeur de master.pub dans le fichier de conf du minion. En effet, après un reboot le message disparait...mais Veyon ne s'installe pas plus.

Ce qui est surprenant, c'est que nous avions testé son installation l'an passé mais avec un Scribe+Seth (7.0 de souvenir) et à partir du moment où l'on avait accepté les clefs tout avait bien fonctionné du premier coup. D'où notre surprise.

api (112 octets) Gilles Grandgérard, 14/12/2020 17:08

minion (4,69 ko) Gilles Grandgérard, 14/12/2020 17:08

minion_scribe (2,33 Mo) Gilles Grandgérard, 14/12/2020 17:08

GpResult.htm Voir (1,45 Mo) Gilles Grandgérard, 14/12/2020 17:08

TestSalt.txt Voir (3,76 ko) LUCCHINI Arnaud, 15/12/2020 18:13

GpResultSansGPO74.htm Voir (157 ko) LUCCHINI Arnaud, 15/12/2020 18:20

minionSansGpo74 (48,3 ko) LUCCHINI Arnaud, 15/12/2020 18:21

salt-event.log Voir (648 octets) LUCCHINI Arnaud, 04/02/2021 15:40

log-level.conf Voir (259 octets) LUCCHINI Arnaud, 04/02/2021 15:40

Révisions associées

Révision 37979064 (diff)
Ajouté par Daniel Dehennin il y a plus de 3 ans

Update of minion can cause troubles on join and Veyon installation

The update of Saltstack minion configuration will reload the minion
and can conflict with other states during initial installation.

  • saltstack/salt/top.sls: manage minion as last state.

Ref: ##31418

Historique

#1 Mis à jour par Gilles Grandgérard il y a plus de 3 ans

  • Description mis à jour (diff)

#2 Mis à jour par Daniel Dehennin il y a plus de 3 ans

  • Assigné à mis à Daniel Dehennin

#3 Mis à jour par Daniel Dehennin il y a plus de 3 ans

Tout d’abord, le service salt-minion n’est utile que pour les machines qui seront gérées par le Scribe, ce service n’a donc pas à être démarré sur ce dernier.

Sur Scribe, le service maître pour gérer les stations clientes est nommé eole-workstation-manager :

root@scribe:~# systemctl status eole-workstation-manager.service 
● eole-workstation-manager.service - The Salt Master Server for workstation manager
   Loaded: loaded (/lib/systemd/system/eole-workstation-manager.service; enabled; vendor preset: enabled)
   Active: active (running) since Tue 2020-12-15 08:39:57 CET; 17min ago
     Docs: man:salt-master(1)
           file:///usr/share/doc/salt/html/contents.html
           https://docs.saltstack.com/en/latest/contents.html
 Main PID: 1146 (salt-master)
    Tasks: 30 (limit: 4915)
   CGroup: /system.slice/eole-workstation-manager.service
           ├─1146 /usr/bin/python3 /usr/bin/salt-master
           ├─1429 /usr/bin/python3 /usr/bin/salt-master
           ├─1506 /usr/bin/python3 /usr/bin/salt-master
           ├─1507 /usr/bin/python3 /usr/bin/salt-master
           ├─1513 /usr/bin/python3 /usr/bin/salt-master
           ├─1514 /usr/bin/python3 /usr/bin/salt-master
           ├─1515 /usr/bin/python3 /usr/bin/salt-master
           ├─1522 /usr/bin/python3 /usr/bin/salt-master
           ├─1523 /usr/bin/python3 /usr/bin/salt-master
           ├─1524 /usr/bin/python3 /usr/bin/salt-master
           ├─1526 /usr/bin/python3 /usr/bin/salt-master
           └─1527 /usr/bin/python3 /usr/bin/salt-master

déc. 15 08:39:54 scribe systemd[1]: Starting The Salt Master Server for workstation manager...
déc. 15 08:39:57 scribe systemd[1]: Started The Salt Master Server for workstation manager.

Test sur une infrastructure virtuelle du Pôle de Compétences Logiciels Libres

  • Un etb1.amon-2.7.2-instance-default
  • Un etb1.scribe-2.7.2-instance-AvecImport
  • Un etb1.pc-10 (disque Windows10.2004-amd64.vm)

Vérifier la connexion SaltStack

Lorsqu’une recette SaltStack ne s’applique pas, la première étape est de s’assurer que le minion est bien enregistré et joignable :

root@scribe:~# salt PC-462263.dompedago.etb1.lan test.ping
PC-462263.dompedago.etb1.lan:
    True

Vérifier la liste des travaux pour un minion

Si le minion est joignable, il faut déterminer quels sont les travaux prévus pour le client :

root@scribe:~# salt 'PC-462263.dompedago.etb1.lan' state.show_top
PC-462263.dompedago.etb1.lan:
    ----------
    base:
        - eole-workstation.ad.join
        - eole-workstation.veyon
        - eole-workstation.mine

Dans l’exemple sur une infrastructure de test, nous voyons qu’il y a bien la jonction au domaine, puis la gestion de Veyon.

Tester l’application d’une formula

La troisième étape est d’essayer, sans l’appliquer, la formula de gestion de veyon de façon unitaire, dans mon infrastructure de test, nous voyons que Veyon est déjà installé et configuré :

root@scribe:~# salt PC-462263.dompedago.etb1.lan state.apply eole-workstation.veyon test=True
PC-462263.dompedago.etb1.lan:
----------
          ID: Add Veyon grains
    Function: grains.list_present
        Name: roles
      Result: True
     Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
     Started: 08:53:40.209823
    Duration: 0.0 ms
     Changes:   
----------
          ID: Install Veyon software
    Function: pkg.installed
        Name: veyon
      Result: True
     Comment: All specified packages are already installed
     Started: 08:53:47.178430
    Duration: 171.84 ms
     Changes:   
----------
          ID: Cleanup configuration file on error
    Function: file.absent
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: unless condition is true
     Started: 08:53:47.365952
    Duration: 999.935 ms
     Changes:   
----------
          ID: Download Veyon Configuration
    Function: file.managed
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: The file C:\Program Files\Veyon\veyon-config.json is in the correct state
     Started: 08:53:48.365887
    Duration: 78.271 ms
     Changes:   
----------
          ID: Import Veyon configuration
    Function: cmd.run
        Name: veyon-cli.exe config import veyon-config.json
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 08:53:48.444158
    Duration: 0.0 ms
     Changes:   
----------
          ID: Set LDAP password
    Function: cmd.run
        Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
      Result: True
     Comment: unless condition is true
     Started: 08:53:48.444158
    Duration: 203.098 ms
     Changes:   
----------
          ID: Start Veyon service
    Function: service.running
        Name: VeyonService
      Result: True
     Comment: The service VeyonService is already running
     Started: 08:53:48.647256
    Duration: 15.685 ms
     Changes:   
----------
          ID: Register Veyon service
    Function: cmd.run
        Name: veyon-cli.exe service register
      Result: True
     Comment: State was not run because onfail req did not change
     Started: 08:53:48.662941
    Duration: 0.0 ms
     Changes:   
----------
          ID: Restart Veyon Service
    Function: cmd.run
        Name: veyon-cli.exe service restart
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 08:53:48.662941
    Duration: 0.0 ms
     Changes:   

Summary for PC-462263.dompedago.etb1.lan
------------
Succeeded: 9
Failed:    0
------------
Total states run:     9
Total run time:   1.469 s

Point sur les informations fournies dans la demande

Plusieurs choses me paraissent étrange dans les logs fournis :

  1. Nous n’exécutons jamais la commande reboot et n’utilisons uniquement l’état system.reboot lors de la jonction au domaine (eole-workstation:source:eole-workstation-formula|eole-workstation/ad/member/windows/join.sls@685dcecc#L68), mais cela apparaît dans les logs:
    2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:774 ][ERROR   ][976] Command 'chcp 437 > nul & reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:776 ][ERROR   ][976] stdout: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:780 ][ERROR   ][976] retcode: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1108][ERROR   ][976] Command 'reboot' failed with return code: 1
2020-12-10 09:54:49,077 [salt.loaded.int.module.cmdmod:1113][ERROR   ][976] output: 'reboot' n'est pas reconnu en tant que commande interne ou externe, un programme ex‚cutable ou un fichier de commandes.
  2. Nous ne gérons pas de GPO local avec l’état win_lgop et nous voyons une erreur qui y est liée dans les logs
    2020-12-10 10:59:18,231 [salt.loaded.int.module.win_lgpo:2856][ERROR   ][2952] Handle this explicitly

Je pense donc que des adaptations personnelles ont été effectuées et qu’il y a un conflit quelque part avec les formulas EOLE.

#4 Mis à jour par LUCCHINI Arnaud il y a plus de 3 ans

Bonjour,

Je remets ici ma réponse à la question de Gilles sur les versions de nos clients Windows :
"Alors nos clients sont en Windows 1909 (et impossible, pour le moment, de monter de version à cause d’un pb de licence d’anti-virus).
Et, au cas où, à titre informatif, quand j’avais réussi à installer Veyon sur un Scribe+Seth nos clients étaient en 1903 à l’époque."

Merci pour cette première analyse en tout cas. Je vérifie tout ceci et vous tiens au courant.

A plus tard :-)

#5 Mis à jour par LUCCHINI Arnaud il y a plus de 3 ans

Re-bonjour,

Alors je n'ai pas pu tester autant que je le voulais aujourd'hui. Mais voici déjà un retour sur les tests que vous avez proposé :
- le test.ping renvoie bien la valeur "True".
- la commande state.show_top liste bien les 3 mêmes travaux, dans le même ordre.
- Par contre la simulation du formula de gestion est en partie en erreur. Je vous ai joins le résultat (fichier TestSalt.txt)

Nous avons également sorti une machine de son "OU" pour ne pas subir nos GPO. Pas de Veyon mais un Gpresult avec forcément moins d'erreurs.
Au cas où je joins également le log de Salt de la machine sortie de son "OU".

Je ne sais pas si tout ceci vous évoque quelque chose.

Bonne soirée,

#6 Mis à jour par Daniel Dehennin il y a plus de 3 ans

LUCCHINI Arnaud a écrit :

- Par contre la simulation du formula de gestion est en partie en erreur. Je vous ai joins le résultat (fichier TestSalt.txt)

Ces erreurs sont normales :

  1. La formula installe le logiciel Veyon (ce qui n’est pas fait en mode test)
  2. La formula configure Veyon, ce qui requiert d’avoir les exécutables du logiciels (ce qui n’est pas le cas en mode test)

Vous pouvez donc exécuter la commande sans le mode test pour appliquer les changements.

Si vous avez des soucis, vous pouvez décomposer la formula veyon en plusieurs appels :

  • Installer le logiciel
    root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.package
PC-463332.dompedago.etb1.lan:
----------
          ID: Add Veyon grains
    Function: grains.list_present
        Name: roles
      Result: True
     Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
     Started: 10:14:10.691931
    Duration: 0.0 ms
     Changes:   
----------
          ID: Install Veyon software
    Function: pkg.installed
        Name: veyon
      Result: True
     Comment: The following packages were installed/updated: veyon
     Started: 10:14:14.988961
    Duration: 8093.802 ms
     Changes:   
              ----------
              veyon:
                  ----------
                  new:
                      4.4.1.0
                  old:

Summary for PC-463332.dompedago.etb1.lan
------------
Succeeded: 2 (changed=1)
Failed:    0
------------
Total states run:     2
Total run time:   8.094 s
  • Configurer le logiciel
    root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.config
PC-463332.dompedago.etb1.lan:
----------
          ID: Add Veyon grains
    Function: grains.list_present
        Name: roles
      Result: True
     Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
     Started: 10:15:19.363872
    Duration: 15.659 ms
     Changes:   
----------
          ID: Install Veyon software
    Function: pkg.installed
        Name: veyon
      Result: True
     Comment: All specified packages are already installed
     Started: 10:15:23.332699
    Duration: 78.273 ms
     Changes:   
----------
          ID: Cleanup configuration file on error
    Function: file.absent
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: File C:\Program Files\Veyon\veyon-config.json is not present
     Started: 10:15:23.410972
    Duration: 8625.103 ms
     Changes:   
----------
          ID: Download Veyon Configuration
    Function: file.managed
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: File C:\Program Files\Veyon\veyon-config.json updated
     Started: 10:15:32.036075
    Duration: 109.16 ms
     Changes:   
              ----------
              diff:
                  New file
----------
          ID: Import Veyon configuration
    Function: cmd.run
        Name: veyon-cli.exe config import veyon-config.json
      Result: True
     Comment: Command "veyon-cli.exe config import veyon-config.json" run
     Started: 10:15:32.145235
    Duration: 265.736 ms
     Changes:   
              ----------
              pid:
                  4704
              retcode:
                  0
              stderr:
              stdout:
                  [OK]
----------
          ID: Set LDAP password
    Function: cmd.run
        Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
      Result: True
     Comment: Command "veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%" run
     Started: 10:15:32.410971
    Duration: 484.523 ms
     Changes:   
              ----------
              pid:
                  3124
              retcode:
                  0
              stderr:
              stdout:
                  [OK]

Summary for PC-463332.dompedago.etb1.lan
------------
Succeeded: 6 (changed=3)
Failed:    0
------------
Total states run:     6
Total run time:   9.578 s
  • S’assurer que le service est bien démarré
    root@scribe:~# salt PC-463332.dompedago.etb1.lan state.apply eole-workstation.veyon.service
PC-463332.dompedago.etb1.lan:
----------
          ID: Add Veyon grains
    Function: grains.list_present
        Name: roles
      Result: True
     Comment: Value ['veyon/master', 'veyon/client'] is already in grain roles
     Started: 10:16:09.754859
    Duration: 0.0 ms
     Changes:   
----------
          ID: Install Veyon software
    Function: pkg.installed
        Name: veyon
      Result: True
     Comment: All specified packages are already installed
     Started: 10:16:13.507235
    Duration: 75.372 ms
     Changes:   
----------
          ID: Cleanup configuration file on error
    Function: file.absent
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: unless condition is true
     Started: 10:16:13.582607
    Duration: 1265.552 ms
     Changes:   
----------
          ID: Download Veyon Configuration
    Function: file.managed
        Name: C:\Program Files\Veyon\veyon-config.json
      Result: True
     Comment: File C:\Program Files\Veyon\veyon-config.json is in the correct state
     Started: 10:16:14.848159
    Duration: 62.7 ms
     Changes:   
----------
          ID: Import Veyon configuration
    Function: cmd.run
        Name: veyon-cli.exe config import veyon-config.json
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 10:16:14.910859
    Duration: 0.0 ms
     Changes:   
----------
          ID: Set LDAP password
    Function: cmd.run
        Name: veyon-cli.exe config set LDAP/BindPassword %VEYON_PASSWORD%
      Result: True
     Comment: unless condition is true
     Started: 10:16:14.910859
    Duration: 203.069 ms
     Changes:   
----------
          ID: Start Veyon service
    Function: service.running
        Name: VeyonService
      Result: True
     Comment: The service VeyonService is already running
     Started: 10:16:15.113928
    Duration: 15.673 ms
     Changes:   
----------
          ID: Register Veyon service
    Function: cmd.run
        Name: veyon-cli.exe service register
      Result: True
     Comment: State was not run because onfail req did not change
     Started: 10:16:15.129601
    Duration: 0.0 ms
     Changes:   
----------
          ID: Restart Veyon Service
    Function: cmd.run
        Name: veyon-cli.exe service restart
      Result: True
     Comment: State was not run because none of the onchanges reqs changed
     Started: 10:16:15.129601
    Duration: 0.0 ms
     Changes:   

Summary for PC-463332.dompedago.etb1.lan
------------
Succeeded: 9
Failed:    0
------------
Total states run:     9
Total run time:   1.622 s

Il est possible ensuite de vérifier que Veyon arrive bien à utiliser l’annuaire :

root@scribe:~# salt PC-463332.dompedago.etb1.lan cmd.run 'veyon-cli.exe ldap query users' cwd='C:\Program Files\Veyon'
PC-463332.dompedago.etb1.lan:
    CN=6b.01,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=prof2,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=prof.5a,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=prof.3b,CN=Users,DC=dompedago,DC=etb1,DC=lan
    CN=5b.02,CN=Users,DC=dompedago,DC=etb1,DC=lan
    […]
    [OK]

#7 Mis à jour par LUCCHINI Arnaud il y a plus de 3 ans

Bonjour,

Oui en effet j'ai pu exécuter la formula et tout s'est installé sur ma machine de test !!
Un grand merci ! :-) :-)

Bon on va un peu creuser quand-même, car en l'état c'est quand même moins pratique qu'une installation qui se fait toute seule.
Mais à défaut on a cette solution et ça nous oriente sur des pistes.

Si l'on trouve ce qui bloque on communiquera sur le sujet évidemment.

Bonne journée et merci encore.

#8 Mis à jour par Daniel Dehennin il y a plus de 3 ans

Est-ce que vous avez toujours le soucis sur des nouvelles intégrations de nouveaux postes clients ?

#9 Mis à jour par LUCCHINI Arnaud il y a environ 3 ans

Daniel Dehennin a écrit :

Est-ce que vous avez toujours le soucis sur des nouvelles intégrations de nouveaux postes clients ?

Bonjour,

Désolé j'ai loupé la notification comme quoi vous aviez rajouté un suivi.

Alors la semaine passée, en effet j'ai tenté d'installer sur un de nos sites pilotes (Scribe 2.7.2) et après acceptation de la clef Salt, je suis obligé de pousser l'installation avec "salt XXXXX state.apply eole-workstation.veyon.package". Je suis même, régulièrement, obligé de rajouter une tempo (-t 300) sinon le poste n'est pas toujours vu.
Après par contre ça marche nickel une fois installé.

Pour le moment j'ai mis en pause le souci, car nous sommes en train de créer un serveur en 2.8.0 et je voulais voir si le comportement changeait avec cette nouvelle version.
Voilà où nous ne sommes actuellement.

J'essaye d'effectuer des tests le plus rapidement possible pour vous faire un retour.

Bonne journée,

#10 Mis à jour par Gilles Grandgérard il y a environ 3 ans

  • Tâche parente mis à #31587

#11 Mis à jour par Daniel Dehennin il y a environ 3 ans

Pour avoir plus d’information sur ce qu’il se passe lors de la prochaine intégration d’un poste :

  1. Installer salt-minion avec installMinion.exe et ne pas encore ajouter la clef sur le scribe
  2. Activer le debug du minion, depuis une console en administrateur, exécuter la commande suivante :
    C:\salt\salt-call.bat --local file.write c:/salt/conf/minion.d/log-level.conf 'log_level: debug'
  3. Redémarrer le service salt-minion
  4. Sur le scribe
    1. Dans une première console, exécuter la commande suivante :
      salt-run state.event pretty=True | tee /tmp/salt-event.log
    2. Dans une seconde console, accepter la clef du nouveau minion

Vous devriez avoir quelques messages sur la première console, comme:

salt/auth       {
    "_stamp": "2021-01-28T08:44:07.541993",
    "act": "accept",
    "id": "pc-win10.etb1.lan",
    "pub": "-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAiy48xpgBpKOnHMY/AKgT\nWzEyU3UHLdZk77+YUwWufanhjLQwfajFInoiWzs5AmpX9IJaAyjpjAs0C40vp1tF\nM9fA4YEHULG8wVNnlMc5UDcjKtMChfEwf3ksYcrKMoSFom5i17ZbgQR7E4e5R5tg\nVXvjiYOi5+Ab57L3jzYceLI6KGQ77KauOItxtR8iKk2gd+Tii1V22niSh/2p68Ny\np7u9CfMo1GYc3bTUFLStOIlOk9HBqd/4kaapA2W1ANKexWlyW8xxWHyIIPzVX+ZU\nvb45S3c4u4vkJdMYz0djjKCcZQmpaClYegkLLi7sKHDmC7q45cA8dLLrNugTZdeW\nvwIDAQAB\n-----END PUBLIC KEY-----",
    "result": true
}
minion/refresh/pc-win10.etb1.lan      {
    "Minion data cache refresh": "pc-win10.etb1.lan",
    "_stamp": "2021-01-28T08:44:07.702247" 
}
minion_start    {
    "_stamp": "2021-01-28T08:44:07.933697",
    "cmd": "_minion_event",
    "data": "Minion pc-win10.etb1.lan started at Thu Jan 28 09:44:07 2021",
    "id": "pc-win10.etb1.lan",
    "pretag": null,
    "tag": "minion_start" 
}
salt/minion/pc-win10.etb1.lan/start   {
    "_stamp": "2021-01-28T08:44:07.942049",
    "cmd": "_minion_event",
    "data": "Minion pc-win10.etb1.lan started at Thu Jan 28 09:44:07 2021",
    "id": "pc-win10.etb1.lan",
    "pretag": null,
    "tag": "salt/minion/pc-win10.etb1.lan/start" 
}
minion/refresh/pc-win10.etb1.lan      {
    "Minion data cache refresh": "pc-win10.etb1.lan",
    "_stamp": "2021-01-28T08:44:08.096050" 
}

Après 5 minutes, sauvegarder les logs du minion et le fichier /tmp/salt-event.log du scribe et les attacher à la demande.

Vous pouvez ensuite supprimer le fichier c:/salt/conf/minion.d/log-level.conf et appliquer manuellement comme vous faites d’habitude.

#12 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Tâche parente #31587 supprimé

#13 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Tracker changé de Tâche à Demande
  • Version cible sprint 2021 05-07 Equipe MENSR supprimé

#14 Mis à jour par LUCCHINI Arnaud il y a environ 3 ans

Bonjour,

Alors j'ai pu me pencher à nouveau sur Salt et il y'a du nouveau.
- Je me suis mis sur notre réseau de test, avec le serveur (toujours en 2.7.2) ayant reçu la dernière mise à jour hier.
J'ai démarré une VM simulant un poste client (Windows 10) et j'ai commencé à exécuter la procédure que vous m'indiquiez plus haut.
Tout de suite une problématique : le service salt-minion ne veut pas redémarrer. J'exécute malgré tout le reste de la procédure mais évidemment il ne se passe pas rien (je vous joins quand même les fichiers).
- Je regénère la VM et je commence à faire la même chose, cette fois sans redémarrer le service...et là Veyon s'installe.
- J'arrête tout et me connecte sur un serveur en 2.8 (qui sera très prochainement déployé) et je fais l'échange de clef sur une VM d'une machine client : et Veyon s'installe également.

A priori donc la dernière mise à jour et en tout cas la version 2.8 ont résolu le problème ! :-) :-)
Nous allons déployer notre premier serveur en 2.8 mardi prochain. Je pourrai ainsi exécuter un test grandeur nature avec plusieurs dizaines de machines.
Je vous ferai un compte-rendu suite à notre déploiement en tout cas. Et j'effectuerai également des tests sur nos 3 serveurs déployés en 2.7.2 durant les vacances (difficile de trouver un poste libre en semaine).

Il me reste également à trouver le paramètre pour accepter automatiquement les clefs et ça sera parfait.

Bonne journée,

#15 Mis à jour par Daniel Dehennin il y a environ 3 ans

Voilà qui est bien étrange, il semble que le fichier c:/salt/conf/minion.d/log-level.conf ait un contenu que salt-minion n’aime pas :-/

#16 Mis à jour par LUCCHINI Arnaud il y a environ 3 ans

Bonjour,

Comme promis je vous fait un retour suite à notre migration d'un établissement vers Scribe 2.8.
Donc tout fonctionne nickel. :-).
Évidemment je n'ai pas contrôlé chaque poste, mais j'en ai choisi 5 ou 6 au hasard et Veyon est disponible sur chacun.

J'ai également vérifié sur nos 3 autres sites pilotes (en 2.7.2) et la mise à jour semble avoir fait du bien également. J'ai contrôlé sur des postes où je savais pertinemment ne pas avoir poussé l'installation et Salt avait bien effectué son travail avec un Veyon installé.

Donc de mon point de vue, ce problème est réglé et la demande peut être fermée.

Merci en tout cas pour votre assistance :-)

#17 Mis à jour par Joël Cuissinat il y a environ 3 ans

  • Statut changé de Nouveau à Fermé
  • % réalisé changé de 0 à 100
  • Tâche parente mis à #31587

Merci pour ce retour positif.

#18 Mis à jour par Daniel Dehennin il y a environ 3 ans

  • Restant à faire (heures) mis à 0.0

LUCCHINI Arnaud a écrit :

Bonjour,

Comme promis je vous fait un retour suite à notre migration d'un établissement vers Scribe 2.8.
Donc tout fonctionne nickel. :-).
Évidemment je n'ai pas contrôlé chaque poste, mais j'en ai choisi 5 ou 6 au hasard et Veyon est disponible sur chacun.

Vous pouvez vérifier l’intégralité de votre parc géré par salt avec la commande survey.hash, par exemple, s’assurer que vous pouvez faire des requêtes LDAP.

Par exemple, avec 1 minion sur 3 qui n’a pas veyon , cela me donne :

root@scribe:~# salt-run survey.hash '*' cmd.run 'veyon-cli.exe ldap query locations | sort' cwd='c:/program files/veyon'
|_
  ----------
  pool:
      - PC-504876.dompedago.etb1.lan
      - PC-504877.dompedago.etb1.lan
  result:
      [OK]
|_
  ----------
  pool:
      - PC-504878.dompedago.etb1.lan
  result:
      ERROR: Specified cwd 'c:/program files/veyon' either not absolute or does not exist

J'ai également vérifié sur nos 3 autres sites pilotes (en 2.7.2) et la mise à jour semble avoir fait du bien également. J'ai contrôlé sur des postes où je savais pertinemment ne pas avoir poussé l'installation et Salt avait bien effectué son travail avec un Veyon installé.

Donc de mon point de vue, ce problème est réglé et la demande peut être fermée.

Merci en tout cas pour votre assistance :-)

Merci à vous de nous avoir tenu au informé de l’évolution de votre demande.

Formats disponibles : Atom PDF