Projet

Général

Profil

Demande #3257

Prévoir un atelier DRAC sur Galanga

Ajouté par Christian P. Momon il y a plus de 5 ans. Mis à jour il y a plus de 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Catégorie:
-
Version cible:
Début:
07/08/2018
Echéance:
% réalisé:

0%

Temps estimé:
Difficulté:
2 Facile

Description

Actuellement, la procédure de redémarrage de Galanga impose un accès DRAC (par précaution).

https://admin.april.org/doku.php?id=sysadm:redemarrer_galanga

Plusieurs adminsys n'arrivent pas à utiliser l'accès DRAC. Donc un atelier dédié pourrait une bonne idée.

Historique

#1

Mis à jour par Christian P. Momon il y a plus de 5 ans

Il semble difficile d'avoir un environnement compatible avec le DRAC :
  • environnement Java spécifique ;
  • certificat SSL auto-signé nécessitant un navigateur permettant l'ajout d'exception (Firefox Quantum 62 semble ne plus le permettre).

Une solution pourrait consister à créer une VM graphique dédiée à cet usage. Via virtmanager, on pourrait l'utiliser graphiquement et directement.

Mais si on arrive à trouver comment le faire fonctionner sur une VM, on devrait arriver à le faire localement…

#2

Mis à jour par Quentin Gibeaux il y a plus de 5 ans

Pour le problème du jar refusé, c'est documenté dans la doc adminsys, et ça marche sur du debian stretch : https://admin.april.org/dokuwiki/doku.php?id=sysadm:procedures:drac_de_yopo

#3

Mis à jour par Christian P. Momon il y a plus de 5 ans

Dans le wiki admin, quand on cherche DRAC, on voit cette page mais comme elle est nommée « YOPO », on (je) ne pense pas à aller voir pour Galanga…

#4

Mis à jour par Christian P. Momon il y a plus de 5 ans

Galanga est le nouveau nom de Yopo, la machine physique n'ayant pas changée.
J'ai créé une page avec le nouveau nom et redirigé l'ancienne page vers la nouvelle : https://admin.april.org/dokuwiki/doku.php?id=sysadm:procedures:drac_de_galanga
Maintenant, une recherche de « DRAC » donne « DRAC galanga » dans les résultats, ça sera plus facile de trouver la page du DRAC de Galanga.

#5

Mis à jour par Christian P. Momon il y a plus de 4 ans

Après de nombreuses tentatives, réussite de connexion à la console via VNC avec les informations suivantes :

  • installer le paquet icedtea-netx pour bénéficier de javaws ;
  • dans le fichier /etc/java-x-openjdk/security/java.policy, il faut aussi commenter la ligne jdk.tls… ;
  • le fichier viewer n'est valide que pour une seule connexion ou tentative de connexion : si le message « L'ouverture de la session a probablement échouée à cause d'une connexion lente. » alors il est fort probable qu'il faille générer à nouveau le fichier viewer.
Ça fonctionne en :
  • Java 8 sous Debian Stretch ;
  • Java 8 sous Debian Buster si le paquet openjdk-8-jdk était déjà installer avant une migration de Stretch vers Buster ;
  • Java 11 sous Debian Buster.
Pour Java 11 sous Debian Buster, si le paquet libxerces2-java est installé alors :
  • soit le supprimer (mais potentiellement ça implique de supprimer de nombreux autres paquets) ;
  • soit modifier /usr/share/icedtea-web/bin/javaws2.sh ligne 183 comme suit :
    • COMMAND[k]="${CP}:/usr/share/java/xercesImpl.jar".

Y a plus qu'à mettre la documentation à jour \o/

#6

Mis à jour par Christian P. Momon il y a plus de 4 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Christian P. Momon
  • Version cible changé de Backlog à Été 2019

Documentation actualisée.

#7

Mis à jour par Quentin Gibeaux il y a plus de 4 ans

  • Statut changé de Résolu à Fermé

Formats disponibles : Atom PDF