eSBL eole Serveur Bureautique PNE Systèmes

Plan 1/3 Comprendre le fonctionnement du serveur eSBL Architecture les fonctionnalités et modules installés les comptes récupérés les partages définis Linux généralités partition linux, Système de fichier, processus, les logs Webmin Commandes UNIX de bases

Plan 2/3 Administration du serveur Les modes d'administration Démarrage / arrêt Mode exploitation (level 2) Les comptes unix Les commandes liées à eSBL Envoi de messages Utilisation des partages individuel dossiers echanges diffusion Gestion des permissions Chown, chgrp, chmod Les ACLs

Plan 3/3 Les héritages Umask ACLs par défaut Sauvegardes Tar Cpio Arkeia Gestion des imprimantes Gestion des onduleurs Gestion des quotas Anti virus

Gestion des onduleurs Avertissement Le support de cours est rédigé en septembre 2010 avec la version 0.20 du CD d'intallation. La configuration du serveur eSbl à l'installation est amené à évoluer, en particulier pour la partie configuration de Nut. L'évolution de la configuration pour les serveurs déjà installés s'effectuera via les mises à jour quotidiennes (tâche esbl_maj planifiée la nuit).

Gestion des onduleurs Principe: Un onduleur alimente un ou plusieurs serveurs Il est géré par un serveur (master) à travers une liaison (série/usb) L'onduleur remonte à celui-ci les évènements (coupure de courant, plus d'autonomie, retour du courant, etc..) à travers une liaison (série/usb) Le serveur (master) avertit les autres serveurs (slaves) des évènements par le réseau local, ceux-ci doivent évidemment être aussi secourus ainsi que hub switch … Un serveur (slave) peut être un serveur virtualisé. Des actions sont programmées pour les évènements (shutdown en cas de perte d'autonomie) Logiciel utilisé: nut

Gestion des onduleurs Mise à jour de Nut Mise à jour de Nut sur le serveur assurant la communication avec l'onduleur Les pilotes de la version 2.2.1 de Nut sont obsolètes, il est nécessaire d'installer la version 2.4.3 de Nut Récupération des deux paquets debian à partir du miroir de l'AC avec la commande wget --no-proxy "http://<miroir>/<paquet>" Récupération du paquet libupsclient1_2.4.3-1+b1_i386.deb wget --no-proxy "http://debmiroir-01.ac.centre- serveur.i2/debian/pool/main/n/nut/libupsclient1_2.4.3-1+b1_i386.deb"

Gestion des onduleurs Mise à jour de Nut Mise à jour de Nut sur le serveur assurant la communication avec l'onduleur Récupération du paquet nut_2.4.3-1+b1_i386.deb wget --no-proxy "http://debmiroir-01.ac.centre- serveur.i2/debian/pool/main/n/nut/nut_2.4.3-1+b1_i386.deb"

Gestion des onduleurs Mise à jour de Nut Mise à jour de Nut sur le serveur assurant la communication avec l'onduleur Installation du paquet libupsclient1_2.4.3-1+b1_i386.deb Commande dpkg -i libupsclient1_2.4.3-1+b1_i386.deb

Gestion des onduleurs Mise à jour de Nut Mise à jour de Nut sur le serveur assurant la communication avec l'onduleur Installation du paquet nut_2.4.3-1+b1_i386.deb Commande dpkg -i nut_2.4.3-1+b1_i386.deb Si des fichiers de configuration ont déjà été créés, il est possible de privilégier les fichiers de la version 2.4.3 (version du responsable du paquet) -> répondre "Y"

Gestion des onduleurs Mise en oeuvre Les pilotes sont sous « /lib/nut » (de base, suite à l'installation du serveur) root@eSbl:/lib/nut# ls apc* apcsmart root@eSbl:/lib/nut# ls usb* usbhid-ups root@eSbl:/lib/nut# Les fichiers de configuration sont sous « /etc/nut » nut.conf (mode de fonctionnement) ups.conf (matériel) upsd.conf (contrôle d'accès) upsd.users (contrôle d'accès, surveillance) upsmon.conf (surveillance, arrêt du serveur par l'onduleur) une installation automatique sera sans doute assurée.

Gestion des onduleurs Les fichiers "sample" de la version 2.2.1 sont obsolètes, ils peuvent être supprimés.

Gestion des onduleurs Le fichier /etc/nut/nut.conf définit le mode de fonctionnement du serveur Ce fichier /etc/nut/nut.conf de la version 2.4.3 remplace en partie le fichier /etc/default/nut de la version 2.2.1 de Nut devenu obsolète Le mode standalone est le mode courant quand il n'y a pas de client Sinon il faut configurer en mode netserver le serveur maître qui assure physiquement la liaison avec l'onduleur par un port série ou usb .

Gestion des onduleurs configuration matérielle Fichier “ups.conf” à modifier deux cas à envisager en fonction du port utilisé (port série ou port usb) Port série Pour le port série il faut en plus positionner les bons droits sous « /dev ». Pour cela créer le fichier : /etc/udev/rules.d/91-permissions.rules  Au redémarrage du serveur nous aurons ceci :

Gestion des onduleurs configuration matérielle Port USB : Pour permettre la configuration du port usb au démarrage, copier le fichier /lib/udev/rules.d/52-nut-usbups.rules dans le dossier /etc/udev/rules.d/ Redémarrer le serveur pour que la configuration du port usb soit effectuée (ou débrancher puis rebrancher le cable reliant l'onduleur au port usb du serveur dès que le fichier 52-nut-usbups.rules est recopié dans le dossier /etc/udev/rules.d/)

Gestion des onduleurs configuration matérielle On peut dès maintenant valider la configuration matérielle en exécutant l'outil upsdrvctl qui démarre le pilote matériel : Au préalable arrêter le service nut Service nut stop Arrêt du pilote matériel par upsdrvctl stop - cet outil est démarré automatiquement lorsque le service nut est démarré Pour obtenir la liste des matériels compatibles « nut » : http://www.networkupstools.org/compat/stable.html

Gestion des onduleurs Contrôle des accès fichier « upsd.conf » Utilisation de la directive LISTEN LISTEN <adresse IP> [<port>] LISTEN 127.0.0.1 -> seuls les accès à partir du serveur sont autorisés Il est possible d'indiquer le port sur lequel les connexions tcp s'effectuent sur le serveur (3493) Penser à définir une plage pour l'administration de l'onduleur à distance (si souhaitée)

Gestion des onduleurs création d'un compte pour l'administration Mise en place des droits pour le compte adminups (par ex) dans le fichier « /etc/nut/upsd.users »

Gestion des onduleurs création d'un compte pour la surveillance Mise en place des droits pour le compte monups (par ex) dans le fichier « /etc/nut/upsd.users » Pour activer la surveillance de l'onduleur rajouter une ligne dans le fichier /etc/nut/upsmon.conf MONITOR <matériel> 1 <compte autorisé> <mot de passe> master

Gestion des onduleurs Fichier /etc/nut/upsmon.conf Conserver l'ensemble des autres paramètres par défaut Ce sont les valeurs par défaut pour les paramètres POLLFREQ, POLLFREQALERT, HOSTSYNC, DEADTIME, RBWARNTIME, NOCOMMWARNTIME et FINALDELAY Le paramètre SHUTDOWNCMD défini quelle est la commande pour l'arrêt du serveur La commande « upsmon -c fsd » permet de tester cet arrêt, comme si l'un des seuils était atteint (par exemple « battery.charge.low »)

Gestion des onduleurs Droits sur les fichiers de configuration situés dans le dossier /etc/nut Vérifier que chaque fichier de configuration appartienne au groupe nut (sauf nut.conf) Eventuellement, adapter avec la commande chgrp nut /etc/nut/<fichier>

Gestion des onduleurs Pour lancer le service à la main Port série port USB

Gestion des onduleurs configuration de l'onduleur Suivant le type d'onduleur et le port utilisé, les paramètres modifiables (par exemple « battery.charge » « battery.temperature ») sont différents. La commande « upsc » permet de visualiser la configuration de l'onduleur (la totalité des paramètres modifiables ou non) « esblups » est le nom d'item qui a été défini dans le fichier « /etc/nut/ups.conf »

Gestion des onduleurs configuration de l'onduleur Résultat de la commande upsc <matériel>@<serveur> dans le cas d'un onduleur connecté à un port usb upsc esblups@localhost

Gestion des onduleurs configuration de l'onduleur La commande « upsrw » permet de modifier des paramètres Pour obtenir la liste des paramètres modifiables ( APC 1000 en USB) : upsrw esblups@localhost Pour modifier (par exemple « battery.charge.low ») : Commande upsrw -s battery.charge.low esblups@localhost

Gestion des onduleurs configuration de l'onduleur Résultat de la commande upsc avec un onduleur APC 1000 connecté sur le port série : upsc esblups@localhost

Gestion des onduleurs configuration en serveur maître / serveurs clients Dans le cas où l'onduleur serait suffisamment puissant pour alimenter plusieurs serveurs, il peut être intéressant de mettre en place une configuration avec un serveur Nut 'maître' et les autres serveurs alimentés par l'onduleur en serveurs Nut 'clients' Configuration du serveur maître Il est impératif que le serveur maître ait été mis à jour au moins avec la version 2.4.3 de Nut Configurer le serveur maître en mode netserver Fichier /etc/nut/nut.conf MODE=netserver Autoriser l'accès aux clients fichier /etc/nut/upsd.conf LISTEN <adresse IP du "Client" distant> Ou LISTEN 0.0.0.0 pour autoriser l'ensemble des adresses IP

Gestion des onduleurs configuration en serveur maître / serveurs clients Configuration du serveur maître Affecter la surveillance de l'onduleur à partir du serveur maître au compte adminups Affecter la surveillance de l'onduleur à partir des clients au compte monups fichier /etc/nut/upsd.users adapter le fichier /etc/nut/upsmon.conf MONITOR esblups@localhost 1 adminups passe master autoriser les connexions distantes au service upsd en rajoutant la ligne upsd: ALL dans le fichier /etc/hosts.allow

Gestion des onduleurs configuration en serveur maître / serveurs clients Configuration des serveurs clients Il n'est pas nécessaire de mettre à jour la version de Nut sur les clients Le fichier /etc/nut/upsmon.conf est à configurer Recopier le fichier /etc/nut/upsmon.conf.sample en /etc/nut/upsmon.conf Sur chaque serveur client, rajout de la ligne MONITOR <matériel>@<adresseIP serveur maître> 1 <compte autorisé> <mot de passe> slave

Gestion des onduleurs configuration en serveur maître / serveurs clients Configuration des serveurs clients Il est également nécessaire de configurer le fichier /etc/default/nut en mettant le paramètre START_UPSMON à "yes" afin que le service upsmon soit lancer au démarrage du serveur Si la version de nut a été mise à jour en version 2.4.3 ou plus, le fichier /etc/default/nut n'existe plus, il est alors nécessaire de configurer le fichier /etc/nut/nut.conf en mettant le serveur client en mode netclient MODE=netclient

Gestion des onduleurs configuration en serveur maître / serveurs clients A partir du serveur maître, en lançant la commande tail -f /var/log/daemon.log il est possible de vérifier que le serveur client se connecte correctement sur le serveur maître

Gestion des onduleurs Documentation Le site officiel http://www.networkupstools.org/ configuration avancée Installation et gestion d'un UPS USB en réseau sous linux (Olivier Van Hoof, french) http://ovanhoof.developpez.com/upsusb/

Gestion des onduleurs Exercice : Configurer Nut