golden Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 Salut! Quelqu'un a-t-il déjà mis en place le logiciel Cfengine sous linux ? Il est utilisé pour admnistrer de gros réseaux locaux afin de faire des installations automatique, assurer la mise a jour des stations clientes...Etc je galère un max pour le configurer merci de votre aide !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 jamais utilisé, mais ca pourrait m'interesser. En quoi tu galere stp ? Log + explications. Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 25 janvier 2005 Auteur Partager Posté(e) le 25 janvier 2005 super jsuis content qu'un modo s'interesse a ce sujet, ca pourrait le faire avancer. j'ai installé cfengine + openssll + berkeley la je souhaite tout simplement transferer des fichers avec cfagent entre 2 machines, le serveur et le client. pour cela il faut configurer 3 fichier : cfagent.conf cfservd.conf et update.conf. je le fait comme indiqué dans la très bonne doc de Thierry Lhomme (GNU/cfengine) mais lorsque je lance cfagent j'ai une erreur concernant le updtae.conf, les machines ne se connectent meme pas entre elles...je ne voit pas ou est l'erreur, j'ai testé plein de truc mais rien a faire.... pour info je dois installer cfagent au plus viter dans ma boite pour diffuser des install d'OS sur plus de 400 machines... voila, jsuis a ta dispo pour plus de renseignements, et ca serait cool si tu te plongeais dans ce soft qui parait vraiment excellent pour les admin. merci @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 j'en ai fait déployé un qui pilote 30 servuers Linux, mais ça remonte à 3 ans alors je suis rouillé ... je jetterai un oeil dans les fichiers de configs si ça peut t'aider, mais je ne me souviens pas de difficulté particulière si ce n'est d'assimiler le mode de fonctionnement "objet" ... le port cfengine est-il ouvert en input sur les machines (5632 de mémoire), le démon correctement démarré partout ? pour diffuser des installes d'OS tu devrais aussi jeter un oeil à Adamoto ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 1. Un modo n'est rien sur un forum, juste un administrateur de topic et il est la pour veiller à ce que les choses ne dérapent pas ( ecriture style sms, hors sujet, free post, insultes etc...) donc, que je n m'interesse ou non à un topic n'a aucune incidence, je lis tous les posts de tous les topics de toutes manieres, meme si je ne réponds pas a tous. Et etre modo n'a rien à voir avec la compétence. 2. Est ce que tu es admin réseaux ? ( Dans ce cas, je pourrais, moi meme etant connaisseur en réseaux ) etre plus direct dans mes questions, et plus précis. Si oui, est ce que tout ce qui est <= couche 3 osi est ok ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 25 janvier 2005 Auteur Partager Posté(e) le 25 janvier 2005 sandeman : Je veux bien jeter un coup d'oeil a tes fichiers de conf, je pense qu'il me manque encore qq notions sur le fonctionnement. Pour les ports, c'est les 5308 udp/tcp. ils sont présents lorsque je fait : # less /etc/services | grep cfengine. Faut-il que je les ouvre manuellement (comment faire ?). Par contre je n'ai pas de demon démarré, je lance cfagent manuellement, faut-il un demon en permance ? je dois utiliser cfengine dans un premier temps pour affiner l'installer l'installation de 4 serveurs linux apres un kickstart. Si tu peux me donner des explications sur le fonctionnement de ce bel outils jsuis preneur et je pourrais directement tester sur mes systemes. -rem- : Par modo je voulais juste dire un gars qui s'y connait bien en linux (étant donné ta signature et tes precedents posts, je suis également modo sur un autre site...) Sinon oui je suis admin réseau et systeme, je ne suis encore que debutant sur certains point, comme celui d'aujourd'hui. merci a tous les deux Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 Eh bien a priori, si tu n'as pas de firewall et que le service tourne, tes ports doivent etre ouverts. nmap est ton ami, ou tu peux essayer directement avec un nc -v hostname 5308 pour tester. Tout ce qui est routage, icmp etc... ca fonctionne bien sinon ? ( tu n'as pas répondu à ma question sur les couches 2 et 3 ). Par curiosité, quel site ? Je connais peut etre, ou fréquente peut etre ce site aussi. Pour ma signature, elle ne contient que les tutos des inpactiens, rien de plus ( a part les regles des forums ). Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 25 janvier 2005 Auteur Partager Posté(e) le 25 janvier 2005 pour les couches 2 et 3 je n'ai pas vraiment testé, c'est une machine de test juste pour cfengine, a priori y'a pas de soucis, le réseau fonctionne bien. pour les ports je vais voir ca, c'est la question sur le demon qui me taraude... pour le site c'est www.neolan.org, mais qui a malheureusement été diminué a cause d'une recente plainte...il ne reste plus grand chose Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 25 janvier 2005 Auteur Partager Posté(e) le 25 janvier 2005 pour nmap : PORT STATE SERVICE 5308/tcp closed cfengine pour nc : # nc -v pc08 5308 pc08 5308 (cfengine) : Connection refused je pense que je n'ai pas tout bien configuré et/ou installé, le probleme c'est de savoir d'ou ca vient car il y a tres peu de doc (encore moins en francais..) Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 Ben c'est nomal, port fermé. tu dois avoir un firewall qui le bloque, il faut que tu ouvres le port pour commencer. Changes les regles d"iptables pour accepter les paquets provenant du lan, a destination du port 5308 tcp. Pour neolan...connais pas. Je frequente pci enormément, un peu debian, et un peu gentoo, j'ai beaucoup frequenté le forum lea debian, il y a quelques années. Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 25 janvier 2005 Auteur Partager Posté(e) le 25 janvier 2005 j'ai pas de firewall....SeLinux peut-il poser un soucis ?? (je suis sous fedora core 3) *************** ...alors, j'ai lancé cfservd et le port est ouvert....c'est toujours ca ! **************** Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 25 janvier 2005 Partager Posté(e) le 25 janvier 2005 je suis sous fedora core 3 y'a iptables sur FC3, je crois... Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 26 janvier 2005 Auteur Partager Posté(e) le 26 janvier 2005 oui y'a iptable mais il est pas activé de toute facon les ports sont ouvert maintenant que je lance le demon.... Reste plus qu'a remplir correctement les fichiers de conf, et c'est ca qui pose probleme A savoir aussi ce qu'il faut mettre sur la partie serveur et la partie cliente... merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 26 janvier 2005 Partager Posté(e) le 26 janvier 2005 sur les CLIENTS le démon cfd doit tourner, tu DOIS voir ça : lsof | grep LISTEN cfd 227 root 4u IPv4 255 TCP *:cfengine (LISTEN) cfd 1023 root 4u IPv4 255 TCP *:cfengine (LISTEN) j'ai fait le tour de mes fichiers de config, mais ils sont vraiment très spécfiiques à notre besoin (diffusion et maintien des règles de firewalls). Et puis y'a tous nos noms de machines dedans, donc ça risque de consommer du temps pour te faire un fichier "type", surtout ne sachant pas exactement ce que tu veux en faire ... /etc/cfengine/cfd.conf > définit essentiellement les politiques d'accès /etc/cfengine/cfengine.conf > définit les groupes et les actions à mener... Lien vers le commentaire Partager sur d’autres sites More sharing options...
golden Posté(e) le 26 janvier 2005 Auteur Partager Posté(e) le 26 janvier 2005 on doit avoir une version différente car mes fichiers n'ont pas les memes noms...peu importe le principe reste le meme. j'aimerai dans un premier temps pouvoir transferer des fichiers d'une machine à une autre : SERVEUR démon cfservd qui tourne sur le port 5308, mon fichier cfservd.conf est pour le moment : ############## # cfservd.conf # # test cfengine ############## control: domain = ( domaine.fr ) cfrunCommand = ( "/usr/local/sbin/cfagent" ) any:: ifElapsed = ( 1 ) ExpireAfter = ( 15 ) MaxConnections = ( 50 ) MultipleConnections = ( true ) grant: /var/cfengine/inputs *domain.fr /usr/local/sbin *domain.fr ################### # end de cfservd.conf ################### Toujours sur le serveur le fichier de conf principal : cfagent.conf : ##################### # cfagent.conf ##################### control: domain = ( domain.fr ) Syslog = ( on) inform = ( on ) smtpserver = ( mail ) sysadm = ( mail@mail.fr ) actionsequence = ( shellcommands ) shellcommands: "/bin/echo test cfengine poste 08" # # END cfagent.conf # Sur le client le fichier d'update, celui qui defini les actions a mener (pour mon transfert de fichier par exemple) : update.conf ################ #update.conf ############## control: actionsequence = ( copy ) domain = ( domain.fr ) policyhost = ( pc.domain.fr ) master_cfinput = ( /var/cfengine/inputs ) workdir = ( /var/cfengine ) linux:: cf_install_dir = ( /usr/local/sbin ) copy: $(master_cfinput) dest=$(workdir)/inputs r=inf mode=700 type=binary exclude=*.lst exclude=*~ exclude=#* server=$(policyhost) trustkey=true ################# fin update.conf ################# Voila, c'est un peu lourd mais fallait les mettre. le cfagent s'execute bien mais au final les fichiers n'ont pas été copiés dans /var/cfengine/inputs du client a partir du /var/cfengine/inputs du serveur. le demon tourne sur le serveur, pas sur le clilent (c'est comme ca normalement je pense). les ports sont donc ouverts sur le serveur et surveillés par cfservd. il n'y a pas de cfagent.conf sur le client, il est censé etre copié par cette action. j'execute cfagent sur le client...voila j'ai tout dis je pense, vous devez etre perdu !! bon j'espere que vous pourrez m'expliquer ce qu'il ne vas pas....merci !! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.