Migration-2.1

Un article de EoleWiki.

Sommaire

Préparation migration Eole NG 2.1 (gutsy)

  • EoleNg-2.0 est basé sur la version 7.04 d'Ubuntu, surnommée feisty
  • EoleNg-2.1 est basé sur la version 7.10 d'Ubuntu, surnommée gutsy

La migration pourra se faire, de la même manière que les distributions Ubuntu, par un système de mise à jour.
Un script spécifique sera mis à disposition, afin de faciliter et si nécessaire personnaliser cette manipulation.


Modifications fonctionnelles

  • démarrage des services : lecture d'une liste de fichiers définissant les services dans /etc/sysconfig/eole/services
    • les dictionnaires sont maintenant tous indexés (exemple : 0_amon.xml)
    • des dictionnaires et templates supplémentaires peuvent être installés par des paquets additionnels (sso, ocs...)
    • les fichiers de liste de services possèdent l'extension .srv
  • centralisation des certificats SSL et de leur génération
    • génération centralisée dans creole/instance
    • certificats centralisés : /etc/ssl/certs/eole.crt et /etc/ssl/certs/eole.key
    • toutes les applications utilisent les mêmes : apache, cups, ldap, sso, ead2, zephir-web...


Procédure de migration

Le script /usr/share/eole/Upgrade-Auto permet de faire la migration de façon automatique. Les étapes sont :

  • vérification de l'état de mise à jour du serveur
  • lancement de commandes spécifiques au module si présentes (/usr/share/eole/<nom_module>-pre_upgrade)
  • modification de sources.list pour pointer sur le nouveau dépôt
  • installation des mises à jour
  • lancement de commandes spécifiques au module si présentes (/usr/share/eole/<nom_module>-post_upgrade)
  • mise à jour du serveur dans zephir si l'enregistrement est détecté

Il faut ensuite reconfigurer (et rebooter) le serveur...

"Upgrade-Auto -cd" : permet d'effectuer la migration en utilisant le CD d'installation eole-2.1


tests en cours sur la migration (pour mémoire)

Procédure de test :

  1. lancer Upgrade-Auto


  • Upgrade-Auto : ajouter un message d'accueil + une question oui/non
  • voir si l'on ne peut pas supprimer des paquets en début de procédure (noyaux génériques, language-pack,...)
  • gestion des noyaux
  • essayer de ne plus avoir de paquets qui posent de questions : ldap-auth-config, libpam0g -> export DEBIAN_FRONTEND=noninteractive
  • pb de splash screen après migration (test en VMWare)
  • Scribe/Horus : pb avec ldap_pwd.py et samba -> à surveiller
  • Horus : plantage sur la maj du paquet mars-nwe -> bidouille en pré et post Upgrade
  • Amon : gestion des utilisateurs supprimés... -> passe avec les bonnes options apt
  • Amon : paquet nuauth : Permissions on private key are not restrictive enough, it should be readable only by nuauth user + PID
  • Amon : migration des données utilisateur (en cours)
    • détection du nombre de zones selon l'activation de l'authentification squid (une zone si pas d'auth, deux zones sinon)
    • migration des données utilisateurs de dansguardian sur la ou les zones
      • migration des blacklists, whitelist, extensions, types mime
      • migration des listes utilisateurs spéciaux (modérateur...)
      • migration des options de filtrage, activation des filtres optionnelles
      • migration du mode liste blanche
    • migration des postes et destinations interdites avec détection de zone et d'interface
    • migration des groupes de machine avec détection de zone et d'interface
      • sauvegarde des horaires
    • à faire:
      • activation des règles optionnelles d'era en fonction des interfaces (peut être déjà automatique ??: à voir)
      • gestion des ips perdus (non associées à une interface) pour les postes et les groupes de machine.
  • Amon : bastion.sh, revoir bout de code concernant nuauth
  • paquet samba : problème sur le nom des release
  • Sphynx : pb migration mon
  • revoir remove_package (creole) ! -> recodage de remove_package()
  • purge des crontab si nécessaire ?


Eléments Communs

  • revoir la configuration apt (proxy, nouvelles options...)
  • passage à samba-3.0.28a
  • modifier la présentation/couleur de l'accueil du CD pour bien le différencier de celui du 2.0
  • pas de splash sur le noyau serveur
  • lorsque l'on se connecte en utilisateur module (exemple : amon), on obtient des messages d'erreur (/dev/tty ...)
  • lorsque l'on se connecte en utilisateur module, l'interface manage n'est pas lancée sur les modules où elle est présente
  • ordre du menu + modules expérimentaux ou non
  • le splash screen Eole se plante sur plusieurs modules
  • après install cd, ce n'est toujours pas notre xorg.conf qui est installé (cd du 22/02)
  • pb avec gen_config graphique en local (xorg.conf - écrans plats)
  • pb du point du pavé numérique : launchpad
  • activation du pavé numérique au démarrage
  • libnss-ldap, libpam-ldap, ldap-auth-config posent des questions pendant l'installation
  • /etc/grub/default mal généré


Creole

  • Mise à niveau de l'application Materiel/Compteur -> en cours de test
  • compteur : ajouter la gestion du proxy
  • Gérer les modules 2.1 dans gen_config (creole/zephir)
  • tester la présence d'un point dans "nom_domaine_local" -> fait Scribe/Horus


Ead2

  • pb pages gestion des imprimantes ?
  • plantage lshw
  • eclair : Failed to load application: No section: 'pam'
  • prise en compte des modifications liées à la nouvelle gestion des services
  • synchronisation du code entre 2.0 et 2.1
  • Ead2: penser à vider le cache de votre navigateur


SSO

  • le lancement du service est géré par un fichier à part (/etc/sysconfig/eole/services/2_sso.srv
  • le lancement est conditionné par : 'adresse_ip_sso' = 'adresse_ip_eth0' et 'sso' = "oui"
  • nouvel onglet 'sso' dans gen_config conditionné par une variable oui/non dans l'onglet 'services' (permet de configurer l'adresse ldap, le certificat, le timeout de session, ...)

en fin de migration, les vérifications suivantes sont effectuées (sur horus, scribe, sentinelle, zephir, amon, eclair):

si adresse_ip_sso est localhost ou 127.0.0.1, on remplace par l'adresse d'eth0 (le sso ne fonctionne pas avec une adresse locale, ces valeurs sont maintenant interdites).

si adresse_ip_sso = adresse_ip_eth0 : on met la variable creole 'sso' à 'oui' pour que le service soit lancé. (inversé sur horus et scribe, car activé par défaut).


EoleBase

* OK après corrections du 06/03/2008


AmonNG

  • squid : OK à ameliorer
  • dansguardian : OK (recodage en cours)
  • tunnels OK avec strongswan-2.8 mais messages d'erreur à fixer sur service rvp restart (/usr/share/eole/gen_ipsec-policy)
  • intégration NuFW : à finaliser
  • Modifier le template Html de la page Interdit dans DansGuardian
  • Tester les nouvelles fonctionalités de l'Ead2
  • Tester l'activation de la QOS (attention avec NuFw qui utilise aussi les marques mangle)
  • Double authentification (comme sur 1.5) ou mettre une option NTLM oui/non
  • Control du niveau de filtrage de contenu via EDA2


SphynxNG

  • init-sphynx ne fonctionne pas -> aucun problème en restant en strongswan-2.8 :)
  • l'agent zephir ipsec semble toujours en erreur
  • l'upgrade plante sur mon lorsque la haute dispo est activée -> l'installation ne se termine pas !


ScribeNG

  • cups : configuration de l'interface Web à revoir
  • applications Web : à revoir
  • smbldap-tools patché à l'installation ?
  • revoir les scripts dans pre/postinstance/reconf
  • Fixer les Warning Cups -> réglé par une mise à jour Ubuntu
  • Vérifier encodage Gibii ! -> UTF-8 et puis c'est tout !
  • Client NuFw
  • Client Scribe
  • Client OCS


HorusNG

version du 08/02/2008 : aucun problème détecté

  • Client NuFw ?


ZephirNG

  • migration : OK
  • pb lors de l'instanciation sur nouvelle installation
  • En fin de migration, les variantes des modules 2.0 sont copiées sur les modules 2.1 : vérifier si il n'y a pas de pb avec les services zephir/postgres après installation des paquets 2.1. (sinon, mettre les modules dans zephir 2.0, et faire les modifs en pre_upgrade)


EclairNG

  • si il y a eu une première installation d'eclair sur la machine, il faut supprimer les partitions LVM manuellement
  • nom de machine par défaut
  • supprimer la description expérimental pour la stable
  • test de l'accès aux dépôts pour l'installation du desktop et de l'image ltsp


AmonEcoleNG

  • en cours de test


ZephirLog

  • installation/configuration OK (après corrections du 18/02/2008)
  • TODO : tester le fonctionnement de ce module

* le splash screen se fige en fin de démarrage !!!


PreludeManager

  • installation/configuration OK (après corrections du 04/03/2008)
  • la génération de la clef (maintenant dans instance) est toujours aussi longue !
  • TODO : tester le fonctionnement de ce module
  • installation : pb interaction db_config/Mysql
  • l'install cd bloque sur configuration de prelude-manager
  • revoir la génération des bases de données et les mots de passe mysql


Sentinelle

  • Migration : OK
  • bug : encoding mal détecté au démarrage du service (corrigé par christophe mais pas commité)
  • instance : revoir la gestion des mots de passe Mysql et la configuration apache
Récupérée de « http://eole.orion.education.fr/wiki/index.php/Migration-2.1 »