Séminaire 22-23 Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole
Sommaire 1 Présentation générale 2 Gestion des autorisations 3 Déploiement des serveurs Configuration et installation des serveurs Personnalisation des serveurs Télédistribution de configurations RVP 4 Exploitation et Surveillance Actions à distance sur les serveurs Informations de surveillance
Présentation Générale Zephir : Déploiement et suivi des serveurs Eole Objectifs: Faciliter l'installation des serveurs à grande échelle Simplifier la maintenance des serveurs installés Donner une vision globale du parc installé Moyens à disposition: Application web de gestion du parc Client et outils présents sur les serveurs Utilisation possible de l'annuaire académique Intégration des outils Eole (ERA, outils Creole et Sphynx)
Gestion des autorisations Les groupes de droits L'application permet de choisir les fonctionnalités accessibles pour chaque utilisateur en fonction de groupes de droits Limitations des ressources accessibles Il est désormais possible de limiter les serveurs auxquels un utilisateur peut accéder. Ces restrictions se font sur différents critères: les identifiants de serveurs (au cas par cas) les groupes de serveurs les numéros RNE des établissements
Déploiement des serveurs Configuration et installation des serveurs Préparation de l'installation sur Zephir création d'un nouveau serveur dans l'application saisie de la configuration via formulaire web ou envoi d'un fichier enregistrement du serveur et récupération de la configuration Prise en compte de serveurs existants création d'un nouveau serveur dans l'application (facultatif) installation d'un client zephir si nécessaire (maj automatique) enregistrement du serveur et sauvegarde de la configuration (avec création du serveur si ce n'est pas fait en première phase)
Déploiement des serveurs Personnalisation des serveurs Il est possible de modifier un serveur par différentes méthodes: saisie de valeurs par défaut dictionnaires supplémentaires et fichiers 'templates' patchs fichiers divers envoyés aux serveurs Notion de variante permettant un déploiement massif: variante : Ensemble de modifications à appliquer sur un serveur Eole standard création d'une variante contenant les modifications (cf ci dessus)
Déploiement des serveurs Télédistribution de configurations RVP Les outils de Sphynx sont prévus pour fonctionner avec Zephir Une fois un serveur Sphynx enregistré sur amon, il peut utiliser Zephir pour aider à la génération des configuration vpn (pour les Amons connus de Zephir) Intérêt : La configuration d'amon est récupérée automatiquement sur Sphynx Plus de disquettes pour transférer les configurations rvp Risque d'erreur réduit (adresses réseau d'amon) Possibilité de suivre le déploiement d'agriates sur chaque serveur Sphynx
Exploitation et surveillance Actions à distance sur les serveurs Zephir permet d'effectuer des actions à distance sur les serveurs enregistrés. Mise à jour du serveur blocage de certaines procédures modification de la configuration... Ces actions peuvent s'effectuer sur un serveur ou un groupe de serveurs. La majorité des fonctions Eole remontent des logs sur zephir lors de leur lancement (même lancées localement).
Exploitation et surveillance Informations de surveillance Zephir collecte des informations en provenance des serveurs. Les statistiques envoyées à intervalle régulier concernent: L'état système des serveurs (charge, mémoire,...) L'état des services principaux des serveur (serveur web, ssh,...) Des logs concernant les actions effectuées Des informations diverses spécifiques au type de serveur (détection de virus, liste des imprimantes, état des tunnels rvp) La fréquence d'envoi des statistiques est configurable pour chaque serveur.
Exploitation et surveillance Alertes et groupes de surveillance Zephir est capable de détecter des anomalies en fonction: des informations remontées par les serveurs. de la dernière date de contact des serveurs (panne réseau). Une page résume la liste des serveurs en anomalie. Les utilisateurs peuvent être alertés par mail si des anomalies se produisent. Ils choisissent les groupes de serveurs pour lesquels ils désirent être alertés.
Développements à venir Refonte de l'application web Utilisation de technologies plus modernes et interactives amélioration de la navigation dans l'application Intégration Zephir/Ead Permettre de prendre le contrôle de l'ead depuis zephir Utilisation d'un socle commun pour le lancement des actions depuis Zephir et l'ead Meilleur suivi du déploiement Plus d'information sur les différentes phases de déploiement