Table des matières
Webmin est un outil d'administration centralisé, qui s'utilise entièrement via un navigateur web classique. Il est conçu pour administrer des machines de type unix, mais l'approche "web" de son interface utilisateur permet d'administrer à distance un serveur depuis n'importe quel poste connecté au réseau, et possédant un navigateur web qui supporte les tables et les formulaires HTML. Vous trouverez plus d'informations à ce sujet sur le site officiel de Webmin: http://www.webmin.com .
Un module "Webmin" a été développé pour simplifier l'accès aux fichiers de configuration du client, et pour gérer les répertoires dans lesquels sont stockées les images des disques durs.
A l'aide d'un navigateur web, connectez-vous en HTTP à l'adresse du serveur LRS sur le port 10000. Exemple: https://mon.serveur.com:10000 Notez que selon votre configuration et votre version de Webmin, vous devrez peut-être employer une connexion http non sécurisée. Dans ce cas, il faudra remplacer https par http .
Après ces informations validées, vous devriez voir la page suivante :
Le module LRS est situé dans la rubrique autres (ou others ) de Webmin :
L'écran d'accueil du module LRS montre la liste des ordinateurs clients qui ont été enregistrés (c'est à dire déclarés) sur le serveur LRS.
Lors d'une toute première utilisation, il est possible qu'aucune machine ne soit enregistrée sur le serveur LRS. Dans ce cas le module affichera le message Aucune machine enregistrée sur la page d'accueil, comme le montre la figure ci-dessous:
Si tel est votre cas, vous avez deux possibilités pour enregistrer une nouvelle machine:
Utiliser l'enregistrement automatique. C'est la méthode normale pour déclarer une nouvelle machine sur le serveur LRS. Cet enregistrement est pris en charge par le serveur LRS au moment du démarrage du poste client. Le chapitre précédent décrit cette phase du point de vue du PC client, le chapitre suivant vous décrit en détail le contenu du fichier de configuration "default" qui autorise cette action lorsque la machine est ajoutée au réseau.
Ajouter une entrée avec le formulaire DHCP de ce module. Pour l'utiliser, vous devez connaître l'adresse MAC de la carte réseau du poste à enregistrer, ainsi que le schéma d'adressage de votre réseau local. Pour plus d'informations, reportez vous au point Section 3.5, « Formulaire DHCP ».
Comme on peut le voir sur la figure ci-dessus, cette page très complète présente l'essentiel des fonctions du LRS. Elle est divisée en trois parties.
Sur chaque page, vous trouverez les liens suivants accessibles grâce aux liens situés sur la partie supérieure droite de l'écran:
Index de Webmin : Pour revenir sur la page d'accueil de Webmin.
Aide : Pour obtenir une aide contextuelle. La plupart des pages du module LRS en possèdent une. N'hésitez donc pas à vous en servir.
Configuration du module : Pour modifier les paramètres de configuration spécifiques au module LRS.
Sortie: Pour se déconnecter de l'application ou changer de compte utilisateur
Vous pouvez également utiliser la barre de navigation pour vous rendre dans des sections différences de l'interface Webmin, sachant que:
Webmin vous conduira à une page vous permettant de configurer l'interface WEB de gestion du LRS
Système vous conduira à une page vous permettant de modifier un certain nombre de paramètre du LRS (services au démarrage, utilisateurs, scheduler, ...)
Serveurs vous conduira à une page vous permettant de paramétrer les services fonctionnant sur le LRS (DHCP, DNS, ...)
Réseau vous permettra de configurer les interfaces réseau du LRS
Matériel vous permettra de gérer les périphériques de stockage du LRS
Autres concentres les fonctions du LRS ainsi qu'un certain nombre d'outils
Enfin, la partie supérieure gauche de l'écran affiche en permanence l'emplacement actuel dans l'interface ainsi que le numéro de version du module utilisé.
Les onglets de navigation vous permettent de naviguer rapidement entre les différents modules du LRS. Selon le contexte, certains ne seront pas cliquables.
Le premier niveau d'onglet permet de se déplacer d'un module du LRS à un autre.
Le second niveau permet de naviguer d'une fonction à une autre à travers un même modules
Un troisième niveau apparaîtra parfois pour accéder à des sous-fonctions
Les onglets sélectionnés ont un fond blanc et sont écrits en noir gras, les onglets non sélectionnés ont un fond saumon et sont écrits en noir, les onglets non sélectionnables ont un fond saumon et sont écrits en gris.
La liste de la partie inférieure de l'interface est un tableau multi-dimensionnel composé de plusieurs colonnes, lignes et onglets:
La première dimension ('fonctionnelle") est représentée par les onglets, un onglet représentant les machines appartenant à un certain profil (ici par exemple, le profil "Bureautique" est sélectionné). Deux onglets sont toujours affichés:
l'onglet "Tous" (sur la gauche) qui affiche toutes les machines
l'onglet "Sans profil" (sur la droite) qui affiche les machines sans profil
Les autres onglets apparaîtrons uniquement s'il existe des machines appartenant à des autres profils (voir le Chapitre 10, Convention de nommage des clients pour de plus amples information sur la méthode d'organisation des machines)
La deuxième dimension ("géographique") est représentée par les lignes du tableau, une ligne pouvant représenter soit une machine soit un groupe de machine. Ces machines sont donc organisées en arbre (voir le Chapitre 10, Convention de nommage des clients pour de plus amples information sur la méthode d'organisation des machines)
La troisième dimension est constituée par les colonnes du tableau, chaque colonne proposant
des points d'accès vers les fonctions du LRS, généralement représentées par des icônes
des informations à propos du groupe et / ou de la machine correspondante
Les colonnes affichées dépendent des modules installés sur le LRS. La capture d'écran ci-dessus représente l'affichage typique sur un LRS doté des modules de base (Système, Fichiers, Inventaire, Contrôle, Wake on LAN):
colonne Nom contenant le
nom de la machine pour un client
nom du groupe pour un groupe (dans ce cas, cliquer sur son nom déploiera son arborescence)
colonne Adresse MAC (uniquement si le module LRS : Système est installé) contenant:
l'adresse physique (MAC) de sa carte réseau pour une machine.
"N/A" pour un groupe
colonne Images (uniquement si le module LRS : Système est installé) contenant:
le nombre d'images locales de ce client pour une machine
le nombre de machines contenues dans le groupe pour un groupe
colonne Taille (uniquement si le module LRS : Système est installé) contenant:
la taille en Mo des images locales de ce client pour une machine
la taille en Mo des machines contenues dans le groupe pour un groupe
colonne Système (uniquement si le module LRS : Système est installé) proposant un lien amenant sur la page principale du module Système pour la machine / le groupe concerné. Voir Section 4.2, « Menu de Boot (ou boot menu) ».
colonne Fichiers (uniquement si le module LRS : Fichiers est installé) proposant un lien amenant sur la page principale du module Fichiers pour la machine concernée. Voir Chapitre 6, Module Sauvegarde Fichiers
colonne Inventaire (uniquement si le module LRS : Inventaire est installé) proposant un lien amenant sur la page principale du module Inventaire pour la machine / le groupe concerné. Voir Chapitre 7, Module d'inventaire logiciel et matériel
colonne Contrôle (uniquement si le module LRS : Contrôle est installé) proposant un lien amenant sur la page principale du module Contrôle pour la machine concernée. Voir Chapitre 9, Module de prise de contrôle à distance
colonne Wake on LAN (uniquement si le module LRS : Système est installé) proposant un lien amenant sur la page de contrôle à distance du module Système pour la machine / le groupe concerné. Voir ???.
Les logs permettent de visualiser les événements importants associés aux clients. L'onglet 'logs' sur la liste principale permet d'obtenir un résumé de l'état des clients :
Sur cette page de résumé, les trois derniers événements sont
représentés ainsi que la référence à la dernière image restaurée. Ainsi en
un coup d'oeil, vous pouvez vérifier que la restauration d'un groupe de
clients s'est bien déroulée, comme c'est le cas ici.
En cliquant sur la loupe, vous pouvez obtenir le détail pour un client :
A chaque type d'événement, est associée une icône de couleur
:
gris, pour les entrées neutres (boot de client, choix d'une entrée, changement de l'entrée par défaut),
vert, pour les actions terminées (sauvegarde, restauration ou post-installation terminée),
orange, pour les actions en cours (sauvegarde, restauration ou post-installation en cours),
rouge, pour les erreurs critiques (erreur de lecture ou d'écriture sur le disque dur).
Normalement, une 'led' orange clignotante est toujours suivie par une 'led' verte. Une erreur critique (rouge), nécessite une intervention manuelle sur le client pour le débloquer.
Sous l'onglet 'Configuration', vous avez accès aux onglets de configuration des différents modules installés:
'sauvegarde système' permet de modifier les options de restauration (voir plus bas), de modifier le logo de boot (un fichier XPM 14 couleurs, 640x480 est requis), de personnaliser le message affiché durant une sauvegarde ou restauration et de modifier le mot de passe requis pour ajouter un client.
'licences' permet de voir et de modifier la clé de licence.
'post-installation' permet d'éditer les scripts de post-installation (voir le chapitre concernant la post-installation).
'bande passante' permet de limiter la bande passante réseau utilisée (voir plus bas).
'sauvegarde fichiers' permet de voir l'état global du module de sauvegarde fichiers.
'emails' permet de modifier les adresses mail des administrateurs responsables de chaque module.
et l'onglet 'sauvegarde configuration' permet de sauver et recharger la configuration actuelle du LRS (détails dans Section 13.1, « Sauvegarde de la configuration du LRS »).
La restauration d'une image peut se faire de trois façons différentes : TFTP au boot, par NFS, ou en TFTP multicast. Le choix global du type de restauration se fait sur la page 'Accueil -> Configuration -> Module de sauvegarde système -> type de restauration' :
Chaque type de restauration a ses avantages:
tftp au boot : Compatibilité maximale. Le BIOS est utilisé pour adresser le disque dur, donc toutes les cartes SCSI/IDE/SATA sont théoriquement supportées.
nfs : Rapidité maximale en unicast. Compatibilité plus réduite car un Linux est lancé.
mtftp : Restauration multicast. C'est la garantie qu'une restauration massive de clients, sera rapide et peu gourmande en bande passante réseau.
Pour la restauration mtftp, il est possible de régler le temps d'attente avant la restauration de chaque bloc de données (un bloc fait 40Mo en général). Ce temps d'attente permet de synchroniser les envois de données en multicast aux différents clients. Si certains clients sont trop lents pour suivre les plus rapides, et que ce temps d'attente n'est plus assez élevé pour qu'ils rattrapent les plus rapides, alors un 2eme flux multicast sera créé pour eux. Cette approche permet d'être certain qu'un client ayant un problème matériel ne mette pas en péril la restauration des 99 autres.
Pour information, voici quelques temps de restauration d'une image de 2Go (630 Mo compressé) en fonction du type choisi :
Tableau 3.1. Temps de restauration
| Type de restauration | Client de type PIII 500 Mhz | Client de type P4 2.4Ghz |
| tftp au boot | 8 min 30 sec | 6 min 20 sec |
| nfs | 6 min 40 sec | 3 min 5 sec |
| mtftp | 10 min 10 sec | 7 min |
Vous pouvez limiter ici, la bande passante maximale utilisée par tous les clients pendant une restauration. Cette fonction est particulièrement utile, pour éviter de saturer votre réseau lors d'un déploiement de masse.
Vous avez juste besoin de spécifier le nom de l'interface réseau à contrôler, habituellement eth0, son débit théorique, et le débit maximum autorisé pour chaque type d'opération proposé par le LRS:
Restauration en TFTP ou TFTP multicast,
Restauration en NFS,
Distribution de fichiers grâce à la LSC,
Téléchargements HTTP sur le serveur.
Les unités 'mbit', 'kbit' (kilo/mega bits par seconde) ou 'kbps', 'mbps' (kilo/mega octets par seconde) doivent être utilisées.
![[Avertissement]](/ucome.rvt/any/fr/Produits/LRS/details/doc/img/warning.png) | |
Attention, si vous voyez des messages d'erreur dans cet encadré, c'est que votre noyau ne supporte peut être pas la segmentation de bande passante HTB. Vérifiez que les options noyau CONFIG_NET_SCHED, CONFIG_NET_SCH_HTB, CONFIG_NET_SCH_SFQ, CONFIG_NET_CLS et CONFIG_NET_CLS_U32 sont bien activées, sinon recompilez votre noyau (seules les versions 2.4.20 et suivantes supportent l'HTB). Vérifiez également la présence du binaire 'tc' appartenant au package 'iproute'. |
![[Note]](/ucome.rvt/any/fr/Produits/LRS/details/doc/img/note.png) | |
techniquement, le traffic-shapping (TC) est configuré de la manière suivante:
|
Ce formulaire permet de forcer l'ajout d'une nouvelle machine, et de l'enregistrer dans la configuration du serveur DHCP (et aussi dans celle du LRS).
D'ordinaire, cette opération est effectuée par les services LRS et DHCP. La seule charge de l'administrateur est alors de choisir un nom pour la nouvelle machine. Néanmoins, suivant les besoins et la politique de gestion du réseau, il est parfois nécessaire d'avoir un contrôle plus fin sur l'enregistrement des machines. Et ce formulaire est prévu pour ça.
Description des champs:
Le champ Nom : C'est le nom à donner à la machine. Il doit être formé d'une chaîne de caractères alphanumériques uniquement, et éventuellement du signe '-' (intervalle [a-z], [A-Z] et '-').
Le champ Adresse MAC : Adresse physique de la carte réseau de la machine. Composé de 6 nombres hexadécimaux d'une longueur de 2 digits chacun, et séparés par des double-points ':' (Exemple: 01:aa:45:e4:05:26). Ce champ est pré-rempli avec l'adresse MAC de la dernière requête DHCP.
Le champ Adresse IP : Entrez ici 'Dynamic' si les adresses IP sont assignées de façon dynamique (c'est le cas si nostaticip=1 dans /etc/lbs.conf). Si toutefois vous remplissez ce champ, veillez à ce que l'adresse soit en rapport avec l'intervalle d'adresses défini dans la configuration du serveur DHCP. Dans ce cas la configuration du serveur DHCP local est modifiée de façon à définir une adresse DHCP statique.
Le champ Mot de passe : Mot de passe nécessaire à l'enregistrement de la machine. Il ne doit être connu que par la ou les personne(s) habilitée(s) à enregistrer de nouvelles machines.
Lorsque vous enregistrez une nouvelle machine avec ce formulaire, une nouvelle entrée est alors créée dans dhcpd.conf. Ensuite, cette information est également répercutée sur le LRS (fichier ether), qui créera à son tour un répertoire spécifique pour cette machine.
Dans le centre de contrôle, l'icône de la colonne 'Admin' permet d'accéder à des fonctions administratives telles que le renommage ou la suppression d'un client, et aux fonctions de Wake-On-Lan.
Pour chaque client, les fonctions suivantes sont disponibles
:
Renommer permet de modifier le nom 'LRS' de la machine, et d'assigner le client à un groupe de machines et à un profil.
Changement @ MAC permet de changer l'adresse MAC de la carte réseau du client suite à un changement de carte réseau. Il est important que cette adresse MAC corresponde bien au PC, car sinon vous risquez de ne pas voir le menu de boot correct.
Supprimer efface toutes les données du client, y compris ses sauvegardes.
Le liens 'Wake on LAN' permettent de relancer à distance un client, ou un groupe de clients à une heure déterminée ou de façon périodique.
Après avoir fait votre choix entre un réveil unique et un réveil periodique, vous devez alors voir apparaître une page similaire à celle ci-dessous :
Sur cette page, modifiez les champs 'Lancer à la date' et 'Heure' pour indiquer le moment du WOL.
Validez avec le bouton 'Créer'. Lorsque le PC se réveille, il exécute alors l'entrée par défaut du menu de démarrage.
Notes: Vous pouvez assigner un client à un groupe via le bouton [Renommer] du menu du client, et ainsi réveiller un groupe de machines.
Vous pouvez aussi spécifier une liste d'adresses de broacast dans la page de configuration du module de sauvegarde, sur la ligne 'liste des adresses de broadcast pour le WOL'. Cela permet aux paquets WOL d'atteindre plus facilement d'éventuels sous-réseaux.
L'interface utilisateur est disponible en plusieurs langues. Vous pouvez faire votre choix en sélectionnant l'icône Configuration de Webmin , dans l'onglet Webmin de l'index général.
Pour l'instant, les langues supportées sont l' Anglais et le Français .
Commandes Shell
Ce module permet d'exécuter des commandes à distance sur le serveur. Une commande fréquemment lancée est ps, qui permet de lister les processus qui tournent sur le système, afin de savoir rapidement si tous les services requis pour le fonctionnement du LRS sont actifs. A ce sujet, essayez également le module Gestionnaire de processus dans l'onglet Système .
Gestionnaire de Fichiers
Ce module est une applet Java qui, comme son nom l'indique, vous donne accès aux fichiers du serveur. Vous avez donc la possibilité de modifier les fichiers de configuration du LRS à distance sans avoir à vous logguer via ssh ou telnet.
| ATTENTION: Certaines versions de ce module ne savent pas gérer les liens symboliques ! Comme le LRS fait un usage intensif de ces liens, il est fortement déconseillé de déplacer des répertoires avec cet outil. Cependant, il convient pour l'édition de fichiers. |
|---|