Project

General

Profile

Demande #3257

Prévoir un atelier DRAC sur Galanga

Added by Christian P. Momon about 1 year ago. Updated 5 days ago.

Status:
Résolu
Priority:
Normale
Category:
-
Target version:
Start date:
08/07/2018
Due date:
% Done:

0%

Difficulté:
2 Facile

Description

Actuellement, la procédure de redémarrage de Galanga impose un accès DRAC (par précaution).

https://admin.april.org/doku.php?id=sysadm:redemarrer_galanga

Plusieurs adminsys n'arrivent pas à utiliser l'accès DRAC. Donc un atelier dédié pourrait une bonne idée.

History

#1 Updated by Christian P. Momon 12 months ago

Il semble difficile d'avoir un environnement compatible avec le DRAC :
  • environnement Java spécifique ;
  • certificat SSL auto-signé nécessitant un navigateur permettant l'ajout d'exception (Firefox Quantum 62 semble ne plus le permettre).

Une solution pourrait consister à créer une VM graphique dédiée à cet usage. Via virtmanager, on pourrait l'utiliser graphiquement et directement.

Mais si on arrive à trouver comment le faire fonctionner sur une VM, on devrait arriver à le faire localement…

#2 Updated by Quentin Gibeaux 12 months ago

Pour le problème du jar refusé, c'est documenté dans la doc adminsys, et ça marche sur du debian stretch : https://admin.april.org/dokuwiki/doku.php?id=sysadm:procedures:drac_de_yopo

#3 Updated by Christian P. Momon 12 months ago

Dans le wiki admin, quand on cherche DRAC, on voit cette page mais comme elle est nommée « YOPO », on (je) ne pense pas à aller voir pour Galanga…

#4 Updated by Christian P. Momon 12 months ago

Galanga est le nouveau nom de Yopo, la machine physique n'ayant pas changée.
J'ai créé une page avec le nouveau nom et redirigé l'ancienne page vers la nouvelle : https://admin.april.org/dokuwiki/doku.php?id=sysadm:procedures:drac_de_galanga
Maintenant, une recherche de « DRAC » donne « DRAC galanga » dans les résultats, ça sera plus facile de trouver la page du DRAC de Galanga.

#5 Updated by Christian P. Momon 5 days ago

Après de nombreuses tentatives, réussite de connexion à la console via VNC avec les informations suivantes :

  • installer le paquet icedtea-netx pour bénéficier de javaws ;
  • dans le fichier /etc/java-x-openjdk/security/java.policy, il faut aussi commenter la ligne jdk.tls… ;
  • le fichier viewer n'est valide que pour une seule connexion ou tentative de connexion : si le message « L'ouverture de la session a probablement échouée à cause d'une connexion lente. » alors il est fort probable qu'il faille générer à nouveau le fichier viewer.
Ça fonctionne en :
  • Java 8 sous Debian Stretch ;
  • Java 8 sous Debian Buster si le paquet openjdk-8-jdk était déjà installer avant une migration de Stretch vers Buster ;
  • Java 11 sous Debian Buster.
Pour Java 11 sous Debian Buster, si le paquet libxerces2-java est installé alors :
  • soit le supprimer (mais potentiellement ça implique de supprimer de nombreux autres paquets) ;
  • soit modifier /usr/share/icedtea-web/bin/javaws2.sh ligne 183 comme suit :
    • COMMAND[k]="${CP}:/usr/share/java/xercesImpl.jar".

Y a plus qu'à mettre la documentation à jour \o/

#6 Updated by Christian P. Momon 5 days ago

  • Status changed from Nouveau to Résolu
  • Assignee set to Christian P. Momon
  • Target version changed from Backlog to Été 2019

Documentation actualisée.

Also available in: Atom PDF