Page accueil fleche Assistance fleche Les FAQ

Gestion serveur

Comment migrer de Scribe 2.2 en Scribe 2.3 ou 2.4 ?

Cette procédure est relativement complexe et fait appel à des connaissances. Avant toute migration, il faut avoir pris soin d’avertir votre autorité académique (DANE pour l’académie de Lyon).

Cette procédure se veut la plus exhaustive possible, merci toutefois de nous signaler les difficultés rencontrées.

Procédure de migration

Retour au début de la FAQ

Comment recréer un profil obligatoire ?

Une documentation pas à pas a été écrite à cette adresse.

 

De plus, si vous souhaitez mieux comprendre le fonctionnement des profils, nous vous conseillons la lecture de la documentation suivante : http://www2.ac-lyon.fr/serv_ress/mission_tice/wiki/doku.php?id=mardi:profils_sous_scribe

 

Ceci étant, vous pouvez toujours vous exercer en utilisant le répertoire \srv-scribe\netlogon\profil2, et passer un utilisateur en profil obligatoire 2, et tester avec cet utilisateur.

Retour au début de la FAQ

Comment purger les répertoires perso de tous les utilisateurs ?

ATTENTION, TOUT LES COMMANDES INSCRITES ICI PEUVENT ETRE REDOUTABLEMENT EFFICACES. TOUJOURS FAIRE LE LISTING AVANT LA PURGE !

 

Dans un premier temps nous vous conseillons d’utiliser la procédure mise en place par la DANE.

 

ATTENTION : il faut avoir les droits root sur le serveur.

 

Sinon voici quelques commandes supplémentaires (BIEN RESPECTER LA CASSE ! ) qui peuvent être utilisées en complément si la purge n’a pas suffit. Pour cela, il faut se connecter en root sur le serveur :

- Trouver les fichiers ayant une taille supérieure à 100 Mo et enregistrer le résultat dans un fichier :

find /home -type f -size +100000k -exec ls -lh {} \; > result.log

- Lister les fichiers appartenant à un utilisateur spécifique :

find /home -type f -user nom_user -exec ls -lh {} \;

- On peut aussi la coupler en demandant une certaine taille de fichier par exemple - de 15mo et enregistrer le résultat dans un fichier dans le répertoire courant

find /home -type f -user nom_user -size -15000k -exec ls -lh {} \; > result.log

- De même pour lister les répertoires avec leur taille

find /home -type d -user nom_user -exec du -sh {} \;

Retour au début de la FAQ

Comment connaître la version du serveur SCRIBE installée sur mon réseau ?

1ère méthode (ne fonctionne que pour Scribe version 2.2) :

  1. Connectez-vous à l’EAD en admin,
  2. Menu : Système / Mise à jour et Cliquez sur “Voir la liste des paquets”

2ème méthode : En étant connecté en root ou eole (ou scribe) sur le serveur en ligne de commande, saisir diagnose (la version sera affichée au début du diagnostic) ou cat /etc/eole/version ou cat /etc/eole/release selon la version du serveur ...

Retour au début de la FAQ

Quelques commandes utiles à la console du serveur.

 


- Obtenir une archive (de la forme scribe-2.2-0690069a.tar.gz) contenant les fichiers journaux importants du serveur Scribe,

dans le but par exemple de les envoyer à l’assistance ou à la liste Scribe. ATTENTION : commande disponible qu’à partir de la version 2.1 de Scribe.

gen_rpt

On y retrouve les fichiers suivants :

  1. un rapport de la commande diagnose (diagnose.txt)
  2. le fichier de configuration du serveur (config.eol)
  3. les patches s’il y en a (patchs.gz)
  4. le fichier de log de connexion des clients (controle-vnc.log.gz : main.log)
  5. le log des mises à jour (creole.log.gz : creole.log)
  6. le rapport d’extraction des comptes utilisateurs (extraction.log.gz : rapport.txt)
  7. le fichier de log bacula (rapport-bacula.log.gz : bacula.log)
  8. le fichier de log du système (syslog)
  9. un historique des commandes tapées à la console (history.txt)
  10. les règles de pare-feu s’il y en a (iptables.txt)
  11. la liste des paquets installés sur le serveur (packages.txt)
  12. une liste des démons en cours d’exécution (pstree.txt)
  13. le résultat de la commande dmesg (dmesg.log.gz : dmesg.log) (messages renvoyé par le noyau au démarrage)

- Connaître le nombre de connexions Samba et les fichiers ouverts sur les serveur (version < 2.2.1) :

smbstatus ou smbstatus -b

- Afficher le voisinage réseau à la console du serveur :

smbtree

dans un fichier :

smbtree > resultat

- Envoyer un message à client depuis la console :

smbclient -M nom_machine

ou

smbclient -I ip_machine

Taper ensuite le texte et valider avec CTRL+D

- Avoir une liste des utilisateurs :

smbldap-userlist

dans un fichier :

smbldap-userlist > liste

- Voir les membres d’un groupe :

smbldap-groupshow nom_groupe

- Changer le mot de passe d’un utilisateur :

smbldap-passwd nom_utilisateur

- Supprimer et recréer le compte admin :

S’il y a un quelconque problème avec le compte admin, par exemple si on se retrouve avec l’EAD d’un prof. Ceci va supprimer le compte sans supprimer le répertoire personnel, et le recréer par la suite :

smbldap-userdel admin
reconfigure

- Supprimer une station en ligne de commande :

smbldap-userdel NomStation$

- Mettre en place la purge des répertoires perso :

wget http://nefertiti.crdp.ac-lyon.fr/wk/_media/cdch/purgedrt-3.2.deb && dpkg -i purgedrt-3.2.deb

Retour au début de la FAQ

Quels sont les fichiers journaux (log) à connaître ?

Les commandes suivantes sont à faire avec l’utilisateur root du serveur Scribe (Cf. plus bas pour l’utilisateur scribe).

La commande zless permet aussi de visualiser les fichiers de logs compressés (.gz) ou non.

Pour voir le fichier de log, en temps réel, utiliser la commande :

tail -f nom_fichier

- Fichiers de connexions

Pour voir ce qu’il se passe à la connexion des clients Scribe :
zless /var/log/controle-vnc/main.log

Avoir un historique des connexions (idem que le menu OUTIL => CONNEXIONS => HISTORIQUE dans l’EAD) mais avec possibilité de remonter plus loin dans le temps :

zless /var/log/samba/connexions.log

Exemple de résultats :

CONNECTION Mon 21 sep 2009 10:15 prof1.prof professeurs pc02 WinXP 192.168.2.xxx

CONNECTION Mon 21 sep 2009 14:31 admin professeurs pcXP WinXP 192.168.2.xxx

- Fichier de log Bacula :

Fichier journal de la sauvegarde Bacula, qui permettra de savoir pourquoi la sauvegarde a échoué :

zless /var/log/bacula/bacula.log

 


- Avec l’utilisateur Scribe :
Les fichiers de log sur le serveur dans /var/log/ avec l’utilisateur scribe :

- scribe@srv-scribe : cd /var/log/samba (déplacement dans le répertoire samba de /var/log)
- scribe@srv-scribe :/var/log/samba$ tail -200 connexions.log (affiche les 200 dernières lignes de connexions, idem que EAD)
- scribe@srv-scribe :/var/log/samba$ cat nomposte.log (lit le fichier de connexion du poste nomposte)

Retour au début de la FAQ

Comment créer un patch pour que les modifications apportées à certains fichiers soient définitives ?

 Explications :

Lorsque nous voulons effectuer des modifications sur un fichier de configuration, elles ne sont pas définitives.
 
En effet si l’on passe la commande reconfigure le serveur va relire le fichier /etc/eole/config.eol et donc par la même occasion réinitialiser les valeurs par défaut ainsi que les fichiers que nous avons modifiés.

 Solution :

Pour pallier ce problème on va créer un patch qui permettra de conserver ces modifications.
 
Structure de répertoire : Le répertoire /etc/eole contient les répertoires suivants :
- distrib : templates originaux fournis par le paquet conf d’un module
- modif : endroit où doivent être copiés et modifiés les templates souhaités
- patch : fichiers patch générés à partir des différences entre les deux répertoires précédents
- template : templates finaux (i.e. templates originaux sur lesquels les patches ont été appliqués).

 
Exemple :

Dans le répertoire /etc/eole/distrib, nous avons les fichiers originaux que nous allons utiliser. Dans cet exemple, nous allons modifier le fichier dhcpd.conf afin de pouvoir utiliser OSCAR en mode serveur PXE.
 
- On copie le fichier /etc/eole/distrib/dhcpd.conf dans le répertoire /etc/eole/modif
cp /etc/eole/distrib/dhcpd.conf /etc/eole/modif
 
- On effectue nos modifications avec notre éditeur préféré :
vim /etc/eole/modif/dhcpd.conf
 
- et on y ajoute les lignes nécessaires.

next-server ip-serveur-oscar;
filename "pxelinux.0";

 
- Une fois les modifications effectuées, on lance la commande qui va générer le patch :
gen_patch

Cette commande va réaliser une différence entre le fichier modèle qui est dans le répertoire distrib et le fichier modifié. et créer un fichier .patch dans le répertoire /etc/eole/patch.
 
- On effectue un reconfigure et nos modifications sont toujours présentes.

Retour au début de la FAQ

A quoi correspondent tous les services d’un Scribe ?

La page agent des services sur Scribe se trouve là : http://srv-scribe:8090/agents/0/tcpservices/

Voici le tableau des services en fonctionnement sur un Scribe :

DescriptionServicesHôtePort
Shell sécurisé (SSH) ssh localhost 22
Impression (CUPS) cups (cupsys) localhost 631
Annuaire (LDAP) slapd IP_Scribe 389
Serveur de fichiers (Partage SMB) smbd (samba) IP_Scribe 139
Transfert de fichiers (FTP) proftpd localhost 21
Courrier électronique (IMAP) courrier-imap IP_Scribe 143
Courrier électronique (SMTP) exim4 localhost 25
Web apache2 IP_Scribe 80
AntiSpam (Spamassassin) spamassassin localhost 783
Base de données (MySQL) mysql localhost 3306
Controle-Vnc (vnc) controle-vnc IP_Scribe 8789
Controle-Vnc (vnc WEB) controle-vnc IP_Scribe 8790
EAD 2 (Serveur) ead-server localhost 4201
EAD 2 (Web) ead-web localhost 4200
Antivirus clamav-daemon localhost
SSO eole-sso localhost 8443

Si vous constatez des dysfonctionnements sur votre serveur, alors il peut être intéressant de les relancer.

 

Relancer des services :

 

Pour cela, initiez une connexion à l’EAD https://ip_scribe:4200/. Cela peut se faire depuis un poste connecté au réseau Scribe mais aussi depuis un poste connecté localement (utile quand on ne peut plus se connecter au serveur).

 

Si l’accès à l’ead est impossible, alors, on tentera une connexion SSH avec putty (windows) ou un terminal (gnu/linux), ou directement sur le serveur avec l’utilisateur scribe, et dans le menu, choisir redémarrer tous les services.

 

Si le matin, les services samba / mysql / ftp sont plantés → problème sauvegarde

Retour au début de la FAQ

Les services ead-server, ead-web et SSO sont en erreur, et un reconfigure ne résout pas le problème.

Il peut arriver qu’on ne puisse plus se connecter à l’EAD2. En faisant un diagnose on voit également que les services suivants sont en erreur :
- ead-server,
- ead-web,
- SSO.
 
Si un redémarrage de ces services et un reconfigure ne résolvent rien. Dans ce cas, en tant que root :
- se rendre dans le répertoire
cd /var/run/ead
- supprimer le contenu (fichiers pid)
rm -rf *.pid
- redémarrer les services un à un ou lancer un reconfigure.

/etc/init.d/ead-server restart
/etc/init.d/ead-web restart
/etc/init.d/eole-sso restart

Et tout devrait rentrer dans l’ordre.

Retour au début de la FAQ

Comment donner des droits Windows (ACL) en ligne de commande sur le serveur ?

 
- Pour obtenir les ACL d’un répertoire en tant que root sur le serveur :

getfacl /nom_répertoire
 
- Pour modifier les ACL : par exemple mettre tous les droits pour le groupe élèves sur le répertoire copies de l’@ssr :

setfacl -R -m g:eleves:rwx /home/workgroups/commun/logiciels/assr/copies
 
Une bonne doc : http://www.debian-facile.org/wiki/doku.php?id=commande:les_acl

Retour au début de la FAQ

Le CG69 m’a changé mon serveur, que faire à présent ?

Présentation rapide

Le nouveau serveur est une copie complète des données de l’ancien serveur (fichiers, codes utilisateurs, imprimantes, ...)
 
Physiquement, il est composé d’un quadri-processeur, de 4 Go de mémoire et de 1,5 Tera octets de disque dur en raid 5.
 
La sauvegarde se fait sur une ’cartouche’ composée d’un disque dur de 500 Go intégrée au boîtier du serveur.

Procédure

Retour au début de la FAQ

Que faire si un ou plusieurs élèves ont des droits plus élevés qu’ils ne devraient ?

 Explications :

Il arrive (rarement) que des élèves obtiennent des droits d’administrateur ou de professeur, ou bien que les droits sur certains dossiers de partage habituellement réservés aux professeurs soient accessibles aux élèves, pour palier à ces problèmes, deux scripts ont été mis en place par les développeurs EOLE, « droits_user.py » et « droits_partage.sh ».
 
Le premier permet de remettre d’aplomb les droits des élèves, le second permet de corriger les droits des répertoires.
 
Ces deux scripts se trouvent dans le dossier « /usr/share/eole/backend/ »
 
Pour les lancer, il faut avoir les privilèges root.
 

 Manipulations :

- Se connecter en root sur le serveur à l’aide de putty, ou directement sur la console du serveur.
- Se rendre dans le dossier contenant les scripts :
$cd /usr/share/eole/backend/
- Lancer le premier script :
$./droits_user.py

- Le script s’exécute, et vous le voyez défiler, une fois que le script a fini de s’exécuter, on peut lancer le deuxième :
$./droits_partage.sh

Retour au début de la FAQ

Existe-t-il une FAQ officielle pour Scribe ?

Depuis le passage en 2.4, il n’y a plus de FAQ sur le site d’EOLE. VOs pouvez accéder au site d’EOLE ici. Les informations sont plutôt d’ordre technique, et réservée plutôt aux gestionnaires réseau avancés, ou au lycée qui ont accès au compte root du serveur.
 
Pour les version de Scribes antérieures, vous pourrez trouvez la documentation au format pdf à cette adresse : http://eole.ac-dijon.fr/documentations/index.html

Retour au début de la FAQ

Que faire si ma partition /var est sur le point de saturer ?

 Explications :

Il se peut que la partition /var se remplisse petit à petit. Cela est dû aux fichiers de log stockés par ldap : /var/lib/ldap
 
Ces fichiers sont de format binaires et non texte. Le nom est sous la forme log.00000001.... et peuvent atteindre une taille de 10 Mo chacun.
 

 Consignes de suppressions :

1 - Arrêter le service slapd :
service slapd stop
 
2 - Supprimer les fichiers :

cd /var/lib/ldap
rm -rf log.*

 
3 - Redémarrer le service :
service slapd start

ATTENTION : ne pas oublier d’arrêter le service car il se peut qu’il ne redémarre plus. Dans ce cas là
 
4 - Vérifier s’il ne reste pas un fichier /var/lib/ldap/log.000000xxx et le supprimer.

REMARQUE : Afin d’avoir des indications sur le service slapd, on peut changer son niveau de log (/var/log/syslog)
 
5 - Editer le fichier /etc/ldap/slapd.conf et remplacer la valeur loglevel par 1

Bien penser à remettre la valeur à 0 une fois terminé car sinon il va polluer le syslog qui va grossir.

Retour au début de la FAQ

L extraction s’arrête sur le message : « impossible de récupérer le SID »

 Explications :

Il peut arriver que l’extraction s’arrête sur le message : « impossible de récupérer le SID »
ou bien que l’instance ou le reconfigure bloque sur « Can’t fetch domain SID »

Il est fort probable que le SID se soit désynchronisé (signalement 668).

 Pour corriger :

net setlocalsid ´ldapsearch -x sambaDomainName=* | grep sambaSID | awk -F " " '{print $2}'´
reconfigure

Retour au début de la FAQ

Que faire si mon serveur dysfonctionne ?

Il se peut que, de manière exceptionnelle, certains services se mettent en défaut, et dans ce cas, le serveur Scribe dysfonctionne sur certains points.
 
Si aucun accès à l’EAD n’est possible :
1 - on tente une connexion au serveur avec l’utilisateur SCRIBE (Scribe version 2.2) ou EOLE (Scribe version 2.3), 2 méthodes :
- soit depuis un poste client avec PUTTY,
- ou bien sur le serveur de manière physique, ici pour plus d’informations
 
2 - dans le menu, on fait un diagnostic pour voir les services en défaut
 
3 - on tente de redémarrer tous les services avec « DEMARRER LES SERVICES »,
 
4 - si les symptômes persistent, on choisit dans le menu « RECONFIGURATION » (opération pouvant être longue),
 
5 - si ce n’est toujours pas mieux, on redémarre complétement le serveur avec le menu « REDEMARER SERVEUR » (attention sur Scribe 2.3, suite à un redémarrage de serveur, il faut le ’reconfigurer’ ! - bug imprimantes - )

Si toutes ces opérations ne suffisent pas à remettre le serveur en état, il ne reste plus qu’à contacter son assistance.
 
NB : si le service SSH est en erreur, alors la connexion avec le logiciel PUTTY sera impossible.

Retour au début de la FAQ

Comment créer un compte ayant le privilège d’ajouter des postes au domaine Scribe

- Dans un premier temps, créer un compte prof (exemple : sysprep) avec l’EAD.
 

- Ensuite à la console du serveur, en tant que root, taper la commande :
root# net -U admin rpc rights grant \ 'DOMAINE\sysprep' SeMachineAccountPrivilege
 
- Bien remplacer DOMAINE par le nom du domaine de l’établissement.
 
- Donner le mot de passe ADMIN puis valider, vous devez avoir une confirmation de changements de droits.

 

Plus d’infos : http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/rights.html

Retour au début de la FAQ

Comment rétablir l’accès au partage S :\groupes ?

Suite à une importation, il arrive que les utilisateurs n’aient pas accès aux partages présents dans S :\groupes alors qu’ils sont bien visibles dans le poste de travail.
 
Pour régler ce problème, il faut relancer le service samba (smbd pour Scribe 2.3) via l’EAD (Système ⇒ Services (mode expert))

Retour au début de la FAQ