PROJET AUTOBLOG


memo-linux.com

Site original : memo-linux.com

⇐ retour index

Installer Openmanage 9.0.1 sur Debian 9 et Ubuntu 16.04

lundi 4 septembre 2017 à 18:01

Un petit mémo sur comment installer ou migrer vers la dernière version d’Openmanage 9.0.1 sur Debian 9 et Ubuntu 16.04.

Installer manuellement Openmanage 9.0.1

nb: toutes les commandes sont exécutées en tant que root.

Installer Openmanage 9.0.1 via Ansible

Mon playbook :

- hosts: dell
  become: true
  become_method: su

  vars:
    proxy_env:
      https_proxy: http://IP_PROXY:8080

  tasks:

    - name: mkdir /opt/dell/srvadmin/sbin (bug srvadmin-idracadm7)
      shell: mkdir -p /opt/dell/srvadmin/sbin

    - name: apt purge
      shell: apt remove --purge srvadmin-* -y

    - name: Remove old repository
      apt_repository:
        repo: deb http://linux.dell.com/repo/community/debian jessie openmanage
        state: absent

    - name: Add keys
      apt_key:
        keyserver: pool.sks-keyservers.net
        id: 1285491434D8786F

    - name: Add repository
      apt_repository:
        repo: deb http://linux.dell.com/repo/community/openmanage/901/xenial xenial main
        state: present
        filename: 'linux.dell.com.sources'
        update_cache: yes

    - name: Install Openmanage
      apt:
        pkg: "{{ item }}"
        force: yes
        install_recommends: yes
        update_cache: yes

      with_items:

      - srvadmin-base
      - srvadmin-omcommon
      - srvadmin-server-cli
      - srvadmin-server-snmp
      - srvadmin-storageservices
      - srvadmin-storageservices-cli
      - srvadmin-storageservices-snmp
      - srvadmin-idracadm8
      - srvadmin-idrac-ivmcli
      - srvadmin-idrac-snmp
      - srvadmin-idrac-vmcli
      - srvadmin-deng-snmp

Ansible : playbook spécial Proxmox

vendredi 25 août 2017 à 12:23

Un petit article pour présenter mon playbook Ansible spécialement écrit pour mes serveurs Proxmox répartis sur différents sites géographique.
Normalement, chaque serveur Proxmox est géré par l’équipe informatique local mais forcé de constater que les mises à jour ne sont pas appliquées, d’où l’idée de ce playbook :-)

Ce que fait ce playbook :

Ansible : mes premiers pas

vendredi 25 août 2017 à 12:23

Ansible est un logiciel libre qui permet le déploiement ou l’automatisation de tâches d’administrations vers plusieurs serveurs distant en même temps, quelque soit leur système d’exploitation. Ce qui est intéressent avec Ansible, pas besoin d’installer d’agent sur les serveurs, seul le déploiement de la clé public du serveur Ansible est nécessaire, car les connexions se font via ssh.

Installation d’Ansible sous Debian 9

Rien de bien compliqué pour l’installation d’Ansible sous Debian, car le paquet est disponible dans les dépôts en version 2.2 sous Stretch.

apt install ansible

Configuration de Ansible

Les fichiers de configuration d’Ansible se trouvent dans le répertoire /etc/ansible.
Dans cet article, je ne rentrerais pas dans les détails du fichier de configuration ansible.cfg car de base il est fonctionnel, ça sera un sujet d’un futur article.

Le premier fichier renseigné est /etc/ansible/hosts. Dans ce fichier se trouvera tous les serveurs qui seront administrés par Ansible. Dans ce fichier, il est possible de créer des groupes d’hôtes, ce qui facilite la gestion multiple.
Plusieurs façon de faire pour renseigner les hôtes gérés par Ansible, soit renseigner les adresses IP, soit le FQDN ou un nom d’hôte. Si le choix est le nom d’hôte, il faut qu’il soit connu du système, donc il faudra aussi renseigner le fichier /etc/hosts.

  • Exemple du fichier renseigné :
    nano /etc/ansible/hosts
    • Création de groupes de serveurs
  • Génération clefs privée/publique à faire sur le serveur Ansible :
  • ssh-keygen
  • Copier la clef publique vers les serveurs cibles :
  • ssh-copy-id -i ~/.ssh/id_rsa.pub root@serveur-cible

    A partir de maintenant, Ansible est prêt pour exécuter des actions sur les serveurs cibles.

    Mes premiers test avec Ansible

    Playbooks

    Dans l’exemple précédant, seul la commande ping a été exécutée. Si l’on souhaite exécuter un ensemble de commande ou de script, il faut passer par des playbooks. Ces playbooks sont au format YAML. Les playbboks peuvent être placés dans un sous répertoire, qui n’a pas été créé lors de l’installation d’Ansible.

    Ce playbook va seulement s’exécuter sur les serveurs membres du goupe poller-centreon. A savoir, le système d’exploitation de mes poller est CentOS.

    Proxmox cluster Ceph : migration 4.4 vers 5.0

    vendredi 7 juillet 2017 à 09:40

    Un mémo sur comment mettre à niveau la version de Proxmox 4.4 vers 5.0 la dernière version stable disponible à ce jour.

    A savoir, ici dans cet article la mise à niveau va être un poil plus complexe qu’une simple monté de version d’un seul serveur Proxmox, car dans mon cas c’est un cluster de haute disponibilité avec du Ceph.
    La première étape sera une mise à niveau de la verson Ceph Jewel vers Luminous.

    La migration de Proxmox 4.4 vers 5.0 va se faire sur chaque nœud du cluster l’un après l’autre sans coupure de service.

    Mise à niveau de Ceph Jewel vers Luminous

    Avant de migrer la version de Proxmox vers la version 5.0, il faut au préalable mettre à jour Ceph vers la version Luminous.

    Basculer toutes les VMs d’un nœud Proxmox vers les deux autres

    Pour ma part, je vais mettre à niveau chacun des nœuds les uns derrière les autres pour ne pas avoir de coupure de service. Pour chaque nœud que je souhaite migrer vers Proxmox 5.0, je vais basculer toutes les VMs de ce nœuds vers les deux autres via le menu HA.

    Mise à niveau de Proxmox 4.4 vers 5.0

    Conclusion

    Juste un mot : Proxmox c’est magique !
    Ma migration de version c’est déroulé sans accros et sans coupure de service :-)

    Ressources

    Installation de FOG 1.4.4 sur Debian 9

    mercredi 5 juillet 2017 à 10:18

    Un mémo sur comment installer la dernière version stable à ce jour de Fog sur Debian Strech.

    Pour rappel, FOG est une solution libre et open-source sous licence GPLv3 de gestion d’images disques.

    Le déploiement d’image sur les stations de travail se fait via la technologie PXE. FOG permet d’imager plusieurs ordinateurs en même temps à travers le réseau. L’administration de FOG se fait à travers une interface web, ce qui permet de faciliter la gestion.

    Dans le cas ce tuto, le déploiement de l’image des postes de travail sera diffusée sur un réseau privé à part du LAN via une seconde interface réseau.

    Installation de l’OS Debian 9

    Voir l’article : Debian 9 : installation pas à pas

    Renommer les interfaces réseaux en ETH

    Pour le bon fonctionnement des services de FOG, il faut renommer les interfaces réseaux en ETH : https://memo-linux.com/debian-9-retrouver-les-noms-des-interfaces-reseaux-eth/

    Installation et configuration de FOG

    Avant d’installer proprement dit le serveur FOG, une seconde interface réseau sera ajoutée et configurée pour le déploiement des images sur le réseau privé.

    Configuration de la deuxième interface réseau

    Installation de FOG

    Sécuriser l’accès au serveur MariaDB

    Lors de l’installation, le compte root pour MariaDB est créé sans mot de passe, ce qui est assez gênant…
    Pour sécuriser le SGDB, exécuter la commande mysql_secure_installation :

    mysql_secure_installation

    Et répondre au questions comme suit :

    Enter current password for root (enter for none): (appuyer directement sur la touche Entrée du clavier)
    
    Set root password? [Y/n] Y
    
    New password: MdpROOTsql
    Re-enter new password: MdpROOTsql
    
    Remove anonymous users? [Y/n] Y
    
    Disallow root login remotely? [Y/n] Y
    
    Remove test database and access to it? [Y/n] Y
    
    Reload privilege tables now? [Y/n] Y
    

    Configuration du nouveau mot de passe root mysql de FOG