Project

General

Profile

Demande #3257

Prévoir un atelier DRAC sur Galanga

Added by Christian P. Momon over 1 year ago. Updated 3 months ago.

Status:
Fermé
Priority:
Normale
Category:
-
Target version:
Start date:
08/07/2018
Due date:
% Done:

0%

Estimated time:
Difficulté:
2 Facile

Description

Actuellement, la procédure de redémarrage de Galanga impose un accès DRAC (par précaution).

https://admin.april.org/doku.php?id=sysadm:redemarrer_galanga

Plusieurs adminsys n'arrivent pas à utiliser l'accès DRAC. Donc un atelier dédié pourrait une bonne idée.

History

#1

Updated by Christian P. Momon over 1 year ago

Il semble difficile d'avoir un environnement compatible avec le DRAC :
  • environnement Java spécifique ;
  • certificat SSL auto-signé nécessitant un navigateur permettant l'ajout d'exception (Firefox Quantum 62 semble ne plus le permettre).

Une solution pourrait consister à créer une VM graphique dédiée à cet usage. Via virtmanager, on pourrait l'utiliser graphiquement et directement.

Mais si on arrive à trouver comment le faire fonctionner sur une VM, on devrait arriver à le faire localement…

#2

Updated by Quentin Gibeaux over 1 year ago

Pour le problème du jar refusé, c'est documenté dans la doc adminsys, et ça marche sur du debian stretch : https://admin.april.org/dokuwiki/doku.php?id=sysadm:procedures:drac_de_yopo

#3

Updated by Christian P. Momon over 1 year ago

Dans le wiki admin, quand on cherche DRAC, on voit cette page mais comme elle est nommée « YOPO », on (je) ne pense pas à aller voir pour Galanga…

#4

Updated by Christian P. Momon over 1 year ago

Galanga est le nouveau nom de Yopo, la machine physique n'ayant pas changée.
J'ai créé une page avec le nouveau nom et redirigé l'ancienne page vers la nouvelle : https://admin.april.org/dokuwiki/doku.php?id=sysadm:procedures:drac_de_galanga
Maintenant, une recherche de « DRAC » donne « DRAC galanga » dans les résultats, ça sera plus facile de trouver la page du DRAC de Galanga.

#5

Updated by Christian P. Momon 4 months ago

Après de nombreuses tentatives, réussite de connexion à la console via VNC avec les informations suivantes :

  • installer le paquet icedtea-netx pour bénéficier de javaws ;
  • dans le fichier /etc/java-x-openjdk/security/java.policy, il faut aussi commenter la ligne jdk.tls… ;
  • le fichier viewer n'est valide que pour une seule connexion ou tentative de connexion : si le message « L'ouverture de la session a probablement échouée à cause d'une connexion lente. » alors il est fort probable qu'il faille générer à nouveau le fichier viewer.
Ça fonctionne en :
  • Java 8 sous Debian Stretch ;
  • Java 8 sous Debian Buster si le paquet openjdk-8-jdk était déjà installer avant une migration de Stretch vers Buster ;
  • Java 11 sous Debian Buster.
Pour Java 11 sous Debian Buster, si le paquet libxerces2-java est installé alors :
  • soit le supprimer (mais potentiellement ça implique de supprimer de nombreux autres paquets) ;
  • soit modifier /usr/share/icedtea-web/bin/javaws2.sh ligne 183 comme suit :
    • COMMAND[k]="${CP}:/usr/share/java/xercesImpl.jar".

Y a plus qu'à mettre la documentation à jour \o/

#6

Updated by Christian P. Momon 4 months ago

  • Status changed from Nouveau to Résolu
  • Assignee set to Christian P. Momon
  • Target version changed from Backlog to Été 2019

Documentation actualisée.

#7

Updated by Quentin Gibeaux 3 months ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF