Séminaire 22-23 Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole
Sommaire 1 Présentation générale 2 Gestion des autorisations 3 Déploiement des serveurs - Configuration et installation des serveurs - Personnalisation des serveurs - Télédistribution de configurations RVP 4 Exploitation et Surveillance - Actions à distance sur les serveurs - Informations de surveillance - Alertes et groupes de surveillance 5 Développements à venir
Présentation Générale Zephir : Déploiement et suivi des serveurs Eole Objectifs: - Faciliter l'installation des serveurs à grande échelle - Simplifier la maintenance des serveurs installés - Donner une vision globale du parc installé Moyens à disposition: - Application web de gestion du parc - Client et outils présents sur les serveurs - Utilisation possible de l'annuaire académique - Intégration des outils Eole (ERA, outils Creole et Sphynx)
Gestion des autorisations Les groupes de droits L'application permet de choisir les fonctionnalités accessibles pour chaque utilisateur en fonction de groupes de droits Limitations des ressources accessibles Il est désormais possible de limiter les serveurs auxquels un utilisateur peut accéder. Ces restrictions se font sur différents critères: - les identifiants de serveurs (au cas par cas) - les groupes de serveurs - les numéros RNE des établissements - les modules et variantes
Déploiement des serveurs Configuration et installation des serveurs Préparation de l'installation sur Zephir -création d'un nouveau serveur dans l'application -saisie de la configuration via formulaire web ou envoi d'un fichier -enregistrement du serveur et récupération de la configuration Prise en compte de serveurs existants -création d'un nouveau serveur dans l'application (facultatif) -installation d'un client zephir si nécessaire (maj automatique) -enregistrement du serveur et sauvegarde de la configuration (avec création du serveur si ce n'est pas fait en première phase)
Déploiement des serveurs Personnalisation des serveurs Il est possible de modifier un serveur par différentes méthodes: - saisie de valeurs par défaut - dictionnaires supplémentaires et fichiers 'templates' - patchs - fichiers divers envoyés aux serveurs Notion de variante permettant un déploiement massif: variante : Ensemble de modifications à appliquer sur un serveur Eole standard - création d'une variante contenant les modifications (cf ci-dessus) - assignation de cette variante à un ensemble de serveurs - envoi de la nouvelle configuration aux serveurs pour appliquer les modifications. - possibilité de transférer des variantes entre deux Zephirs
Déploiement des serveurs Télédistribution de configurations RVP Les outils de Sphynx sont prévus pour fonctionner avec Zephir Une fois un serveur Sphynx enregistré sur amon, il peut utiliser Zephir pour aider à la génération des configuration vpn (pour les Amons connus de Zephir) Intérêt : - La configuration d'Amon est récupérée automatiquement sur Sphynx - Plus de disquettes pour transférer les configurations rvp - Risque d'erreur réduit (adresses réseau d'Amon) - Possibilité de suivre le déploiement d'Agriates sur chaque serveur Sphynx
Exploitation et surveillance Actions à distance sur les serveurs Zephir permet d'effectuer des actions à distance sur les serveurs enregistrés. - Mise à jour du serveur - blocage de certaines procédures - modification de la configuration - ... Ces actions peuvent s'effectuer sur un serveur ou un groupe de serveurs. La majorité des fonctions Eole remontent des logs sur zephir lors de leur lancement (même lancées localement).
Exploitation et surveillance Informations de surveillance Zephir collecte des informations en provenance des serveurs. Les statistiques envoyées à intervalle régulier concernent: - L'état système des serveurs (charge, mémoire, ...) - L'état des services principaux des serveur (serveur web, ssh, ...) - Des logs concernant les actions effectuées - Des informations diverses spécifiques au type de serveur (détection de virus, liste des imprimantes, état des tunnels rvp) La fréquence d'envoi des statistiques est configurable pour chaque serveur.
Exploitation et surveillance Alertes et groupes de surveillance Zephir est capable de détecter des anomalies en fonction: - des informations remontées par les serveurs. - de la dernière date de contact des serveurs (panne réseau). Une page résume la liste des serveurs en anomalie. Les utilisateurs peuvent être alertés par mail si des anomalies se produisent. Ils choisissent les groupes de serveurs pour lesquels ils désirent être alertés.
Développements à venir Refonte de l'application web - Utilisation de technologies plus modernes et interactives - amélioration de la navigation dans l'application Intégration Zephir/Ead - Permettre de prendre le contrôle de l'ead depuis zephir - Utilisation d'un socle commun pour le lancement des actions depuis Zephir et l'Ead Meilleur suivi du déploiement - Plus d'information sur les différentes phases de déploiement (liste des serveurs non enregistrés, nombre de serveurs, ..) - Informations sur l'exploitation des serveurs (versions des paquets eole, fichiers de configuration modifiés, ...)
Merci de votre attention.