Scénario #34542
Mis à jour par Daniel Dehennin il y a plus d'un an
A ce jour, nous diffusons sur les Postes clients Linux des paquets venant de sources autres que EOLE ou Ubuntu.
Par ex : Salt minion, Veyon
Problème:
* si le PPA disparaît (cas de Veyon), la recette d'installation tombe en erreur
* Si le fichier disparaît du point de livraison (cas Salt bootstrap), le téléchargement tombe en erreur.
h3. Solution retenue
* Les paquets sont mis à disposition dans un dépôt de paquets *@.deb@* par distribution (#36250)
* Chaque dépôt peut contenir plusieurs versions du même logiciel, sans configuration particulière, la dernière version des logiciels pour la distribution sera toujours installée
* Des "snapshots":http://test-eole.ac-dijon.fr/outils/dists/noble/snapshots/ sont créés par logiciel et version
* La gestion la version du logiciel se fait en choisissant l’URL du dépôt et en la fixant la version avec les "préférences":https://manpages.debian.org/bookworm/apt/apt_preferences.5.en.html, comme pour "l’exemple de salt":https://saltproject.io/blog/salt-project-package-repo-migration-and-guidance/#install-latest-3006-lts
Il faut noter que le dépôt *@de base@* aura toujours la dernière version importées et ne doit pas être utilisé en dehors des tests d’intégration.
Les sources.list sont les suivants :
* Pour Focal 20.04
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils focal main@*
** Veyon 4.9.0 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/veyon-4.9.0-1 main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3007.1 main@*
* Pour Jammy 22.04
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils jammy main@*
** Veyon 4.9.0 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/veyon-4.9.0-2 main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3007.1 main@*
* Pour Noble 24.04
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils noble main@*
** Veyon 4.9.0 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/veyon-4.9.0-2 main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3007.1 main@*
* Pour Debian Bullseye 11
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils bullseye main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3007.1 main@*
* Pour Debian Bookworm 12
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils bookworm main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3007.1 main@*
Il faut combiner cette configuration avec une gestion de "préférences APT":https://manpages.debian.org/bookworm/apt/apt_preferences.5.en.html pour sélectionner la bonne version du paquet (car du fait du fonctionnement des snapshots reprepro, le snapshot Veyon contient une version de Salt au moment de la génération du snapshot et vice-versa).
Il faudra voir à l’usage :
* si le snapshot Veyon doit être nommé avec la version complète du paquet ou uniquement la version du logiciel
* si pour salt, on doit avoir une version mineure *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3007 main@* qui contiendrait la dernière 3007, l’outil reprepro permet d’écraser un snapshot
h3. Point du 30/09/2024
* rétro-portage salt-master 3007 sur les serveurs EOLE 2.8 et 2.9 car la version actuelle (3004) n'est pas compatible avec les Minion récents installés sur les clients Linux
** Vérifier la compatibilité, avec l'EAD3 notamment (rétro-portages de modifications 2.10 à prévoir : #35751, #35851, #35850)
** Valider le ré-empaquetage des paquets salt (sans recompilation) afin d'adapter les versions des paquets à notre situation (gestion de l'Upgrade notamment, cf. #34106)
** Mettre à disposition les paquets Salt pour les serveurs et les clients Linux dans un dépôt dédié décomposé par versions (Ubuntu et Debian serait un bon début)
** Trouver un nom pertinent pour le dépôt (propositions entendues : /tools, /outils, ...)
** Modifier les formulas des clients Linux pour qu'ils installent les paquets depuis notre dépôt en évitant de mettre un numéro de version en dur
** Gérer la problématique des clés de dépôt
** Mettre à disposition les paquets Veyon pour les clients dans les dépôts créés précédemment (pas de paquet Veyon installés côté serveur, pour Debian ils sont déjà dans les dépôts officiels)
* problématique des adresses MAC dans Veyon ?
* vérifier le problème du "bug":https://github.com/saltstack/salt/issues/66592 de l'application des highstate au reboot et leur remplacement par des "startup scripts"
* évaluer la mise à niveau des Minion sur les clients Windows (non prioritaire)
** vérifier si cela permet de récupérer le nom des utilisateurs connectés en vue de l'afficher dans l'EAD (#36280#note-3)
* pouvoir renommer les postes en plus des Minions (scénario existant #34116, non prioritaire)
* gérer le proxy et la version de Salt à installer sur les postes clients : #36210
!20240930_175114.jpg!
Par ex : Salt minion, Veyon
Problème:
* si le PPA disparaît (cas de Veyon), la recette d'installation tombe en erreur
* Si le fichier disparaît du point de livraison (cas Salt bootstrap), le téléchargement tombe en erreur.
h3. Solution retenue
* Les paquets sont mis à disposition dans un dépôt de paquets *@.deb@* par distribution (#36250)
* Chaque dépôt peut contenir plusieurs versions du même logiciel, sans configuration particulière, la dernière version des logiciels pour la distribution sera toujours installée
* Des "snapshots":http://test-eole.ac-dijon.fr/outils/dists/noble/snapshots/ sont créés par logiciel et version
* La gestion la version du logiciel se fait en choisissant l’URL du dépôt et en la fixant la version avec les "préférences":https://manpages.debian.org/bookworm/apt/apt_preferences.5.en.html, comme pour "l’exemple de salt":https://saltproject.io/blog/salt-project-package-repo-migration-and-guidance/#install-latest-3006-lts
Il faut noter que le dépôt *@de base@* aura toujours la dernière version importées et ne doit pas être utilisé en dehors des tests d’intégration.
Les sources.list sont les suivants :
* Pour Focal 20.04
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils focal main@*
** Veyon 4.9.0 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/veyon-4.9.0-1 main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils focal/snapshots/salt-3007.1 main@*
* Pour Jammy 22.04
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils jammy main@*
** Veyon 4.9.0 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/veyon-4.9.0-2 main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils jammy/snapshots/salt-3007.1 main@*
* Pour Noble 24.04
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils noble main@*
** Veyon 4.9.0 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/veyon-4.9.0-2 main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3007.1 main@*
* Pour Debian Bullseye 11
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils bullseye main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils bullseye/snapshots/salt-3007.1 main@*
* Pour Debian Bookworm 12
** Dépôt de base pour tester l’intégration *@deb http://test-eole.ac-dijon.fr/outils bookworm main@*
** Salt 3006.6 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.6 main@*
** Salt 3006.7 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.7 main@*
** Salt 3006.8 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.8 main@*
** Salt 3006.9 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3006.9 main@*
** Salt 3007.0 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3007.0 main@*
** Salt 3007.1 *@deb http://test-eole.ac-dijon.fr/outils bookworm/snapshots/salt-3007.1 main@*
Il faut combiner cette configuration avec une gestion de "préférences APT":https://manpages.debian.org/bookworm/apt/apt_preferences.5.en.html pour sélectionner la bonne version du paquet (car du fait du fonctionnement des snapshots reprepro, le snapshot Veyon contient une version de Salt au moment de la génération du snapshot et vice-versa).
Il faudra voir à l’usage :
* si le snapshot Veyon doit être nommé avec la version complète du paquet ou uniquement la version du logiciel
* si pour salt, on doit avoir une version mineure *@deb http://test-eole.ac-dijon.fr/outils noble/snapshots/salt-3007 main@* qui contiendrait la dernière 3007, l’outil reprepro permet d’écraser un snapshot
h3. Point du 30/09/2024
* rétro-portage salt-master 3007 sur les serveurs EOLE 2.8 et 2.9 car la version actuelle (3004) n'est pas compatible avec les Minion récents installés sur les clients Linux
** Vérifier la compatibilité, avec l'EAD3 notamment (rétro-portages de modifications 2.10 à prévoir : #35751, #35851, #35850)
** Valider le ré-empaquetage des paquets salt (sans recompilation) afin d'adapter les versions des paquets à notre situation (gestion de l'Upgrade notamment, cf. #34106)
** Mettre à disposition les paquets Salt pour les serveurs et les clients Linux dans un dépôt dédié décomposé par versions (Ubuntu et Debian serait un bon début)
** Trouver un nom pertinent pour le dépôt (propositions entendues : /tools, /outils, ...)
** Modifier les formulas des clients Linux pour qu'ils installent les paquets depuis notre dépôt en évitant de mettre un numéro de version en dur
** Gérer la problématique des clés de dépôt
** Mettre à disposition les paquets Veyon pour les clients dans les dépôts créés précédemment (pas de paquet Veyon installés côté serveur, pour Debian ils sont déjà dans les dépôts officiels)
* problématique des adresses MAC dans Veyon ?
* vérifier le problème du "bug":https://github.com/saltstack/salt/issues/66592 de l'application des highstate au reboot et leur remplacement par des "startup scripts"
* évaluer la mise à niveau des Minion sur les clients Windows (non prioritaire)
** vérifier si cela permet de récupérer le nom des utilisateurs connectés en vue de l'afficher dans l'EAD (#36280#note-3)
* pouvoir renommer les postes en plus des Minions (scénario existant #34116, non prioritaire)
* gérer le proxy et la version de Salt à installer sur les postes clients : #36210
!20240930_175114.jpg!