Stage SambaÉdu Module B. Jour 9 Outils complémentaires et problèmes récurrents divers

Stage SambaÉdu Module B Jour 9 Outils complémentaires et problèmes récurrents divers

SOMMAIRE Utilisation du module inventaire : recherche, extraction, exploitation Mise en place des délégations sur les parcs - retour sur les droits FAQ : réparer les bases MySQL, restaurer l'annuaire, changer le domaine de messagerie, règles du proxy (comment le se3 accède au web), interface (restauration des droits, réinitialisation de profils XP, ) http://formatice.ac-versailles.fr

Module inventaire de Se3 Basé sur l'application OCS Inventory NG (Open Computers and Software Inventory Next Generation) http://www.ocsinventory-ng.org/fr/ Permet de connaître : la configuration matérielle de chaque poste la liste des logiciels installés sur celui-ci

Module inventaire de Se3 Il faut activer le module Système d'inventaire (se3-ocs) (Menu Web d'admin - Configuration générale - Modules) Une fois de module activé, apparition d'un onglet Inventaire dans la page web du serveur Se3

Module inventaire de Se3 Activation du serveur se3-ocs téléchargement du paquet se3-ocs-clientwin Pour vérifier ce téléchargement, se connecter en admin sur un poste et vérifier la présence du dossier L:\ro\inventory\deploy En cas d'absence de ce dossier, se connecter à la console de Se3 (en root) et saisir : apt-get install --reinstall se3-ocs-clientwin

Module inventaire de Se3 En admin sur un poste, consulter la dernière ligne du fichier logon.bat du template base (X:\_templates\base) Attention : vérifier que cette ligne n'est pas commentée (présence du symbole :: en début de ligne) si c'est le cas, enlever ces caractères pour activer la remontée de l'inventaire Installation du logiciel dans C:\Program Files\OCS Inventory Agent

Module inventaire de Se3 Menu Inventaire Inventaire La sélection d'une machine permet d'afficher des informations précises :

Module inventaire de Se3 Menu Inventaire Rechercher Exemple de recherche multicritères :

Module inventaire de Se3 Menu Inventaire Maintenance Exemple de demande de maintenance 3 priorités : Normale Très urgent Urgent Pour que les professeurs puissent avoir accès à cet outil donner le droit < maintenance_can_write > au groupe Profs

Module inventaire de Se3 Menu Inventaire Maintenance Voir les demandes de maintenance (par admin) Affiche les détails de la demande Pour voir uniquement les demandes non traitées

Module inventaire de Se3 Menu Inventaire Maintenance Traitement d'une demande de maintenance (par admin) 4 états : Aucune Réglé En attente Non réparable

Réalisation de l'atelier 1 Atelier

Délégation de parcs Menu Gestion des parcs Délégation Délégation forte : permet d'accéder aux actions sur les machines du parc Délégation faible : autorise seulement à lister les machines du parc

Pour mettre en œuvre une délégation forte, il faut : Délégation de parcs télécharger le paquet < delegationisadminlocal > via WPKG déployer ce paquet dans les machines du parc faisant l'objet d'une délégation forte L'utilisateur (ou le groupe) bénéficiant de la délégation forte devient administrateur local des machines du parc (ajouté au groupe des administrateurs de celles-ci)

Conséquences de la délégation faible : attribution du droit < parc_can_view > Délégation de parcs ajout de fonctionnalités à l'interface Conséquences de la délégation forte : attribution du droit < parc_can_manage > ajout de fonctionnalités à l'interface création dans K:\Docs d'un répertoire Delegation\Nom_salle permettant d'agir sur le script de connexion (logon.bat), le bureau, le menu démarrer des machines du parc

Rappel des droits Droit se3_is_admin Annu_is_admin sovajon_is_admin system_is_admin computers_is_admin printers_is_admin echange_can_administrate Explication Administrateur du serveur SambaÉdu3 Gestion de l'annuaire des utilisateurs Droit aux enseignants de modifier les infos de leur élèves (mot de passe) Visualisation des informations système du serveur SambaÉdu3 Gestion des ordinateurs clients Gestion des files d'impression des imprimantes d'un parc Gestion des répertoires «_echange» des classes

Rappel des droits Droit inventaire_can_read annu_can_read maintenance_can_write parc_can_view parc_can_manage firefox_is_admin no_trash_users fond_can_change parc_can_clone unison_users Consultation de l'inventaire Explication Réalisation de recherches dans l'annuaire Déclaration d'une panne de machine Visualisation des parcs Gestion des parcs Administration des profils Firefox Pour comptes non mis à la poubelle lors du changement d'année scolaire Gestion du module fond d'écran Utilisation du module de clonage Pour le module de synchronisation des données

Réalisation de l'atelier 2 Atelier

Quelques liens utiles en cas de dysfonctionnement du serveur Se3 : Site Se3 de Caen : http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/accueil FAQ site de Caen : http://wwdeb.crdp.ac-caen.fr/mediase3/index.php/faq Liste de diffusion de Caen : http://listes.tice.ac-caen.fr/pipermail/samba-edu/ Dysfonctionnements Se3 Site académique Se3 : http://www.samba-edu.ac-versailles.fr/ (notamment la rubrique «Dépanner») Forum académique de discussion dédié à SambaÉdu : http://web2news.ac-versailles.fr/tree.php?group_name=ac-versailles_assistance-technique_samba-edu&begin=0

Dysfonctionnements Se3 Beaucoup de scripts utilisables en mode console (avec root) Liste des scripts disponibles grâce au script aidese3 Plus précisément avec aidese3 more

Dysfonctionnements Se3 Quelques scripts (attention à la syntaxe) : chg_ip_se3.sh pour modifier la configuration IP du serveur Se3 correction_domain_mail.sh pour définir un nouveau format aux adresses électroniques des utilisateurs du serveur Se3 testbackup.sh pour tester si le disque USB ou NAS est monté testmdp.sh (suivi d'un nom de groupe) pour vérifier si les utilisateurs du groupe ont changé leur mot de passe testmysql.sh pour tester la base de données MySQL

Quelques scripts (attention à la syntaxe) : Dysfonctionnements Se3 autoriser_partage_public.sh pour autoriser ou non l'accès au dossier I:\Public (c'est-à-dire /var/se3/docs/public) change_adminse3_smbpass.sh pour changer le mot de passe samba d'adminse3 (identique à celui de la base de données) correctsid.sh pour modifier le SID de l'annuaire LDAP et le faire coïncider avec celui de la base MySQL modifpassadmin.sh pour modifier le mot de passe d'admin permse3 pour remettre les «bons» droits sur les différents dossiers du serveur Se3

Dysfonctionnements Se3 Quelques scripts (attention à la syntaxe) : restore_droits.sh pour remettre les «bons» droits sur les partages /home et /var/se3 du serveur Se3 se3_reinit_mdp.sh pour réinitialiser les mots de passe de tous les utilisateurs du serveur se3 se3_update_system.sh pour mettre à jour le serveur Se3 et ses modules start_stop_serv.sh pour arrêter ou redémarrer le serveur Se3

Dysfonctionnements Se3 Corrections de problèmes à partir de l'interface web d'admin Menu Informations système Correction de problèmes

Dysfonctionnements Se3 Recevoir des alertes du serveur Se3 Menu Configuration générale Alertes Possible si l'expédition des messages système a été configurée (saisie d'une adresse électronique et d'un serveur SMTP valides) dans Configuration générale Paramètres serveur

Dysfonctionnements Se3 Quelques problèmes de fonctionnement Lenteur de connexion des utilisateurs Réalisation de tâches planifiées sur le serveur Se3 Impossibilité de se connecter pour les utilisateurs Interface web du serveur Se3 inaccessible Modification du mot de passe de root et/ou d'admin

Dysfonctionnements Se3 Lenteur de connexion des utilisateurs Existence de fichiers volumineux sur le bureau des utilisateurs (élément du profil itinérant) les inciter à utiliser les lecteurs réseaux mis à leur disposition Limitation des raccourcis sur les bureaux des templates des groupes et/ou des parcs

Dysfonctionnements Se3 Réalisation de tâches planifiées commande crontab -e Syntaxe générale d'une ligne de cette commande (éléments à séparer par la touche Tab) : mm hh jj MMM JDS commande à exécuter mm 2 chiffres correspondant aux minutes (0 à 59) * = toutes les minutes hh 2 chiffres correspondant aux heures (0 à 23 ) * = toutes les heures jj 2 chiffres correspondant aux jours (1 à 31) * = tous les jours MMM 2 chiffres ou 3 lettres correspondant aux mois (1 à 12 ou jan à dec ) * = tous les mois JDS 1 chiffre ou 3 lettres correspondant aux jours de la semaine (0 à 7 ou sun à sun - 0 ou 7 = dimanche) * = tous les jours de la semaine syntaxe précise de la commande à exécuter (avec détail de son chemin) Pour enregistrer une tâche planifiée dans crontab CTRL + O Pour quitter crontab CTRL + X

Dysfonctionnements Se3 Impossibilité de se connecter et/ou Interface Web du serveur Se3 inaccessible Plusieurs raisons : saturation de la partition /var une base MySQL corrompue un annuaire LDAP corrompu

Dysfonctionnements Se3 Partition /var saturée Se connecter en root sur la console du serveur Se3 Saisir la commande df -h pour voir le taux d'occupation de la partition /var (si proche de 100 % résoudre ce dysfonctionnement) Saisir la commande du -sh * pour repérer les dossiers anormalement volumineux du -sh * grep G (affichage des fichiers de plus d'un Go) Si existence de dossiers volumineux plusieurs solutions

Dysfonctionnements Se3 Répertoire /var/log/samba volumineux Comprend les fichiers logs des machines Saisir cd /var/log/samba, puis la commande ls -l (ou ls -lh) pour repérer les dossiers anormalement volumineux Fichier log d'une machine important existence d'un ver ou connexion anormalement lente de la machine (PB carte réseau?) Possibilité d'effacer tous les fichiers d'extension old par la commande rm nom_fichier (Attention : opération définitive)

Dysfonctionnements Se3 Répertoire /var/lib/backuppc volumineux Réalisation d'une sauvegarde par le serveur Se3 alors que le disque USB ou NAS de sauvegarde n'est pas connecté ou mal monté Démonter le disque USB ou NAS par la commande umount /var/lib/backuppc Débrancher le disque USB ou NAS Supprimer le contenu du dossier /var/lib/backuppc Rebrancher le disque USB ou NAS Vérifier si le disque USB ou NAS est correctement monté

Dysfonctionnements Se3 Répertoire /var/lib/backuppc volumineux Si disque USB ou NAS non correctement monté, saisir la commande mount -t ext3 /dev/sdb1 /var/lib/backuppc -t pour spécifier le type de fichier à monter (ext3 pour Linux) /dev/sdb1 disque USB ou NAS (sdb) + numéro de sa partition (1) /var/lib/backuppc point de montage sur le serveur Se3 vi /etc/fstab partitions montées automatiquement lors du démarrage du serveur Se3 Si disque non présent saisir la commande (séparer les zones par la touche Tab) /dev/sdb1 /var/lib/backuppc ext3 defaults 0 0 Pour sortir de vi touche Echap, puis saisir :q et valider

Dysfonctionnements Se3 Répertoire /var/lib/ldap volumineux Contient les fichiers log issus des importations de comptes Nettoyage de ce dossier en saisissant les commandes suivantes : /etc/init.d/slapd stop (arrêt du service LDAP) /usr/bin/db4.2_archive -d -h /var/lib/ldap /etc/init.d/slapd start (redémarrage du service LDAP)

Dysfonctionnements Se3 Base MySQL corrompue Intervient par exemple en cas d'arrêt intempestif du serveur Se3 Saisir la commande mysqlcheck -A -r pour vérifier les bases et réparer les erreurs Attention : bases OCS non réparées par cette commande Possibilité de réinstaller le module se3-ocs par la commande apt-get install --reinstall se3-ocs

Dysfonctionnements Se3 Tables OCS non réparées Saisir la commande apt-get install phpmyadmin (pour installer l'interface web d'administration des bases MySQL) Créer un lien symbolique pour indiquer au serveur Apache (/var/www/se3) l'emplacement de phpmyadmin (/usr/share/phpmyadmin) grâce à la commande ln -s /usr/share/phpmyadmin /var/www/se3/phpmyadmin Sur un client, saisir l'adresse Web du serveur Se3 suivie de phpmyadmin Saisir le nom d'utilisateur et le mot de passe root mysql (en cas d'oubli voir le fichier /root/.my.cnf) Réparer la table «sessions» de la base se3db (menu Maintenance) Désinstaller phpmyadmin (pour des raisons de sécurité) grâce à la commande apt-get remove phpmyadmin

Dysfonctionnements Se3 Annuaire LDAP corrompu Intervient par exemple en cas d'arrêt intempestif du serveur Se3 Saisir le script restaure_ldap.sh Choisir le nom du fichier de sauvegarde à restaurer, puis valider Pour quitter ce script : CTRL + C

Dysfonctionnements Se3 Modification du mot de passe root Redémarrer le serveur Se3 à partir d'un Live-CD Linux (Ex. : sysrescuecd - http://www.sysresccd.org/page_principale) Monter la partition contenant le fichier contenant le mot de passe root par la commande mount -t ext3 /dev/sda2 /mnt Éditer le fichier dans /mnt/etc/shadow avec un éditeur (nano, mc...) Effacer le mot de passe crypté de l'utilisateur root (première ligne du fichier) contenu entre les premiers : (deux points) et enregistrer Redémarrer le serveur Se3 avec l'utilisateur root (sans mot de passe) Réinitialiser le mot de passe de l'utilisateur root par la commande passwd root

Dysfonctionnements Se3 Modification du mot de passe admin Saisir la commande userchangepwl.pl admin Nouveau_mdp NB : commande qui fonctionne avec n'importe quel utilisateur

Dysfonctionnements Se3 Mot de passe adminse3 : attention! http://wwdeb.crdp.accaen.fr/mediase3/index.php/faqclientxp/2000#proc.c3.a9dure_pour_ changer_le_mot_de_passe_adminse3_.28se3_toutes_versions.29

Dysfonctionnements Se3 changer domaine de messagerie

Dysfonctionnements Se3 The Survivor : Mettez vous en panne! Introduisez vous sur les serveurs Mettez en panne service et un seul! Sans rien casser...

Dysfonctionnements Se3 Créer un miroir linux local

Réalisation de l'atelier 3 Atelier