Aller au contenu

Cfengine

Par golden
dans GNU/Linux, *BSD et dérivés d'UNIX

Featured Replies

Posté(e)

Salut!

Quelqu'un a-t-il déjà mis en place le logiciel Cfengine sous linux ?

Il est utilisé pour admnistrer de gros réseaux locaux afin de faire des installations automatique, assurer la mise a jour des stations clientes...Etc

je galère un max pour le configurer :transpi:

merci de votre aide !! :mdr:

  • Citer
    • Posté(e)
    • Auteur

    super jsuis content qu'un modo s'interesse a ce sujet, ca pourrait le faire avancer. :yes:

    j'ai installé cfengine + openssll + berkeley

    la je souhaite tout simplement transferer des fichers avec cfagent entre 2 machines, le serveur et le client.

    pour cela il faut configurer 3 fichier : cfagent.conf cfservd.conf et update.conf.

    je le fait comme indiqué dans la très bonne doc de Thierry Lhomme (GNU/cfengine)

    mais lorsque je lance cfagent j'ai une erreur concernant le updtae.conf, les machines ne se connectent meme pas entre elles...je ne voit pas ou est l'erreur, j'ai testé plein de truc mais rien a faire....

    pour info je dois installer cfagent au plus viter dans ma boite pour diffuser des install d'OS sur plus de 400 machines... :transpi::yes:

    voila, jsuis a ta dispo pour plus de renseignements, et ca serait cool si tu te plongeais dans ce soft qui parait vraiment excellent pour les admin.

    merci @+ :fumer:

  • Citer
    • Posté(e)

    j'en ai fait déployé un qui pilote 30 servuers Linux, mais ça remonte à 3 ans alors je suis rouillé ...

    je jetterai un oeil dans les fichiers de configs si ça peut t'aider, mais je ne me souviens pas de difficulté particulière si ce n'est d'assimiler le mode de fonctionnement "objet" ...

    le port cfengine est-il ouvert en input sur les machines (5632 de mémoire), le démon correctement démarré partout ?

    pour diffuser des installes d'OS tu devrais aussi jeter un oeil à Adamoto ...

  • Citer
    • Posté(e)

    1. Un modo n'est rien sur un forum, juste un administrateur de topic et il est la pour veiller à ce que les choses ne dérapent pas ( ecriture style sms, hors sujet, free post, insultes etc...) donc, que je n m'interesse ou non à un topic n'a aucune incidence, je lis tous les posts de tous les topics de toutes manieres, meme si je ne réponds pas a tous. Et etre modo n'a rien à voir avec la compétence.

    2. Est ce que tu es admin réseaux ? ( Dans ce cas, je pourrais, moi meme etant connaisseur en réseaux ) etre plus direct dans mes questions, et plus précis. Si oui, est ce que tout ce qui est <= couche 3 osi est ok ?

  • Citer
    • Posté(e)
    • Auteur

    sandeman :

    Je veux bien jeter un coup d'oeil a tes fichiers de conf, je pense qu'il me manque encore qq notions sur le fonctionnement.

    Pour les ports, c'est les 5308 udp/tcp. ils sont présents lorsque je fait : # less /etc/services | grep cfengine. Faut-il que je les ouvre manuellement (comment faire ?).

    Par contre je n'ai pas de demon démarré, je lance cfagent manuellement, faut-il un demon en permance ?

    je dois utiliser cfengine dans un premier temps pour affiner l'installer l'installation de 4 serveurs linux apres un kickstart.

    Si tu peux me donner des explications sur le fonctionnement de ce bel outils jsuis preneur et je pourrais directement tester sur mes systemes.

    -rem- :

    Par modo je voulais juste dire un gars qui s'y connait bien en linux (étant donné ta signature et tes precedents posts, je suis également modo sur un autre site...)

    Sinon oui je suis admin réseau et systeme, je ne suis encore que debutant sur certains point, comme celui d'aujourd'hui.

    merci a tous les deux

    Modifié par golden

  • Citer
    • Posté(e)

    Eh bien a priori, si tu n'as pas de firewall et que le service tourne, tes ports doivent etre ouverts. nmap est ton ami, ou tu peux essayer directement avec un nc -v hostname 5308 pour tester.

    Tout ce qui est routage, icmp etc... ca fonctionne bien sinon ? ( tu n'as pas répondu à ma question sur les couches 2 et 3 ).

    Par curiosité, quel site ? Je connais peut etre, ou fréquente peut etre ce site aussi. Pour ma signature, elle ne contient que les tutos des inpactiens, rien de plus ( a part les regles des forums ).

  • Citer
    • Posté(e)
    • Auteur

    pour les couches 2 et 3 je n'ai pas vraiment testé, c'est une machine de test juste pour cfengine, a priori y'a pas de soucis, le réseau fonctionne bien.

    pour les ports je vais voir ca, c'est la question sur le demon qui me taraude...

    pour le site c'est www.neolan.org, mais qui a malheureusement été diminué a cause d'une recente plainte...il ne reste plus grand chose

  • Citer
    • Posté(e)
    • Auteur

    pour nmap :

    PORT STATE SERVICE

    5308/tcp closed cfengine

    pour nc :

    # nc -v pc08 5308

    pc08 5308 (cfengine) : Connection refused

    je pense que je n'ai pas tout bien configuré et/ou installé, le probleme c'est de savoir d'ou ca vient

    car il y a tres peu de doc (encore moins en francais..)

    Modifié par golden

  • Citer
    • Posté(e)

    Ben c'est nomal, port fermé. tu dois avoir un firewall qui le bloque, il faut que tu ouvres le port pour commencer. Changes les regles d"iptables pour accepter les paquets provenant du lan, a destination du port 5308 tcp.

    Pour neolan...connais pas. Je frequente pci enormément, un peu debian, et un peu gentoo, j'ai beaucoup frequenté le forum lea debian, il y a quelques années.

    Modifié par -rem-

  • Citer
    • Posté(e)
    • Auteur

    j'ai pas de firewall....SeLinux peut-il poser un soucis ?? (je suis sous fedora core 3)

    ***************

    ...alors, j'ai lancé cfservd et le port est ouvert....c'est toujours ca !

    ****************

    Modifié par golden

  • Citer
    • Posté(e)
    • Auteur

    oui y'a iptable mais il est pas activé de toute facon les ports sont ouvert maintenant que je lance le demon....

    Reste plus qu'a remplir correctement les fichiers de conf, et c'est ca qui pose probleme :francais:

    A savoir aussi ce qu'il faut mettre sur la partie serveur et la partie cliente...

    merci :francais:

  • Citer
    • Posté(e)

    sur les CLIENTS le démon cfd doit tourner, tu DOIS voir ça :

    lsof | grep LISTEN
cfd         227    root    4u  IPv4        255               TCP *:cfengine (LISTEN)
cfd        1023    root    4u  IPv4        255               TCP *:cfengine (LISTEN)

    j'ai fait le tour de mes fichiers de config, mais ils sont vraiment très spécfiiques à notre besoin (diffusion et maintien des règles de firewalls). Et puis y'a tous nos noms de machines dedans, donc ça risque de consommer du temps pour te faire un fichier "type", surtout ne sachant pas exactement ce que tu veux en faire ...

    /etc/cfengine/cfd.conf

    > définit essentiellement les politiques d'accès

    /etc/cfengine/cfengine.conf

    > définit les groupes et les actions à mener...

  • Citer
    • Posté(e)
    • Auteur

    on doit avoir une version différente car mes fichiers n'ont pas les memes noms...peu importe le principe reste le meme.

    j'aimerai dans un premier temps pouvoir transferer des fichiers d'une machine à une autre :

    SERVEUR

    démon cfservd qui tourne sur le port 5308, mon fichier cfservd.conf est pour le moment :

    ##############

    # cfservd.conf

    #

    # test cfengine

    ##############

    control:

    domain = ( domaine.fr )

    cfrunCommand = ( "/usr/local/sbin/cfagent" )

    any::

    ifElapsed = ( 1 )

    ExpireAfter = ( 15 )

    MaxConnections = ( 50 )

    MultipleConnections = ( true )

    grant:

    /var/cfengine/inputs *domain.fr

    /usr/local/sbin *domain.fr

    ###################

    # end de cfservd.conf

    ###################

    Toujours sur le serveur le fichier de conf principal : cfagent.conf :

    #####################

    # cfagent.conf

    #####################

    control:

    domain = ( domain.fr )

    Syslog = ( on)

    inform = ( on )

    smtpserver = ( mail )

    sysadm = ( mail@mail.fr )

    actionsequence = ( shellcommands )

    shellcommands:

    "/bin/echo test cfengine poste 08"

    #

    # END cfagent.conf

    #

    Sur le client le fichier d'update, celui qui defini les actions a mener (pour mon transfert de fichier par exemple) : update.conf

    ################

    #update.conf

    ##############

    control:

    actionsequence = ( copy )

    domain = ( domain.fr )

    policyhost = ( pc.domain.fr )

    master_cfinput = ( /var/cfengine/inputs )

    workdir = ( /var/cfengine )

    linux::

    cf_install_dir = ( /usr/local/sbin )

    copy:

    $(master_cfinput) dest=$(workdir)/inputs

    r=inf

    mode=700

    type=binary

    exclude=*.lst

    exclude=*~

    exclude=#*

    server=$(policyhost)

    trustkey=true

    #################

    fin update.conf

    #################

    Voila, c'est un peu lourd mais fallait les mettre.

    le cfagent s'execute bien mais au final les fichiers n'ont pas été copiés dans /var/cfengine/inputs du client a partir du /var/cfengine/inputs du serveur.

    le demon tourne sur le serveur, pas sur le clilent (c'est comme ca normalement je pense). les ports sont donc ouverts sur le serveur et surveillés par cfservd.

    il n'y a pas de cfagent.conf sur le client, il est censé etre copié par cette action.

    j'execute cfagent sur le client...voila j'ai tout dis je pense, vous devez etre perdu !! :bocul:

    bon j'espere que vous pourrez m'expliquer ce qu'il ne vas pas....merci !! :D:zarb:

  • Citer

    • Archivé

    Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

    Aller sur la liste des sujets