FaqInstallation

De Mediase3
Aller à : Navigation, rechercher

Sommaire

Quelle méthode choisir pour installer Se3 ?

ll existe principalement deux méthodes pour installer se3 : la méthode manuelle avec un CD d'installation debian stable ou la méthode automatique avec le CD digloo. Se reporter à cette partie de la documentation

Comment connaître le SID de mon domaine ?

Sur Samba 3.x, taper la commande

se3demo:~# net getlocalsid

La réponse est :

SID for domain SAMBAEDU3 is: S-1-5-21-508452867-2985953179-2178372568

où SAMBAEDU3 est le nom du domaine. Chaque domaine Se3 possède un SID qui lui est propre.

Je viens de migrer mon serveur se3 sur une autre machine et mes XP ne sont plus reconnus dans le domaine.

Lors de l'installation d'un nouveau Se3, un nouveau SID de domaine a été généré par samba. Les stations XP intégrées sur l'ancien serveur refuseront de se connecter sur un domaine dont le SID est différent.

Pour éviter de réintégrer tous les XP (ou NT/2000), plusieurs solutions s'offrent à vous (selon les sauvegardes dont vous disposez) :

1. Vous possédez le fichier /var/lib/samba/secrets.tdb de l'ancien serveur. Recommencer l'installation avec la digloo (15 minutes) en copiant sur une disquette ou clé USB le fichier secrets.tdb à la racine de celle-ci. Le serveur installé aura un SID identique à l'ancien et vos stations accepteront de se connecter.

2. Vous avez perdu le secrets.tdb de l'ancien serveur mais vous possédez une sauvegarde de votre annuaire. Si vous possédez une sauvegarde de l'annuaire dans un fichier ldap.ldif (il existe des sauvegardes automatiques dans /var/se3/save/ldap), vous pouvez récupérer le SID du domaine en éditant la sauvegarde ldap.ldif. Le SID domaine se retrouve dans l'attribut sambaPrimaryGroupSID: S-1-5-21-253217726-95582656-3428534463-xxxx que vous verrez un peu partout dans l'annuaire... notamment pour chaque machine...

Le SID de ce domaine d'exemple est donc : S-1-5-21-253217726-95582656-3428534463 (sans les quatre derniers chiffres -xxxx)

Passez à l'étape "Modification du SID" détaillée ci-dessous.

3. Vous avez tout perdu de votre serveur mais vous avez beaucoup de clients à réintégrer. Logué en Administrateur local, vous pouvez récupérer le SID du domaine sur ceux-ci dans la base de registre. Dans "Démarrer\Exécuter" , tapez "regedit" . Dans l'éditeur de registre, "Edition\rechercher" , cherchez "CentralProfile": plusieurs clés apparaitront à coup de F3 successif. Parmi elles, certaines contiennent le SID du domaine quand la valeur "CentralProfile" contient une référence au profile sur le serveur (exemple: \\se3\toto\profile).

Vous pouvez également retrouver le SID du domaine dans la clé de registre : HKLM\Software\Microsoft\Windows\Currentversion\Netcache\PurgeatnextLogoff\.

Exemple de SID: S-1-5-21-253217726-95582656-3428534463-xxxx (supprimer les quatre derniers chiffres -xxxx).


Modification du SID a posteriori : On peut changer le SID dans tous les endroits nécessaires du serveur SE3 dans l'interface en mode sans échec : http://se3:909/setup: connecté en admin, changez le SID du domaine en remplaçant celui existant par S-1-5-21-253217726-95582656-3428534463 . Validez.

Normalement, après cette démarche, en root, la commande suivante ne doit rien renvoyer:

testSID.sh

Vos stations XP accepteront à nouveau de se connecter.

Comment changer le disque d'un serveur Se3 ?

- J'ai de gros soucis pour migrer un se3 sur un serveur digne de ce nom. Le home du serveur actuel est déjà à 92%. Je vous soumets donc une idée un peu farfelue. Dans le but de changer le DD pour un plus gros, est-il possible de faire une image du disque du Se3 (partimage), la réinstaller sur un disque plus gros, et ensuite agrandir les partitions avec un outils tels que QTparted ?

- Réponse 1 : non, cela n'est pas possible ou en tout cas, je n'y suis pas arrivé. Ce que tu peux faire par contre, c'est brancher ton 2eme dd avec le premier et lancer le script de mirroring. Celui-ci te signalera que ton 2eme dd est différent du premier et te demandera de réaliser toi-même les partitions avant de lancer cfdisk sur ce dd. Avec cfdisk, tu fais les partitions dans le même ordre que le 1er dd mais avec les tailles de ton choix. Le script doit ensuite te formater tes nouvelles partitions swap, ext3 et Xfs. Après quoi, il te demandera si tu veux qu'il s'installe en crontab, tu repondras non. Il va ensuite te proposer de se lancer immédiatement, repondre oui, le dd1 va alors se dupliquer sur le 2 avant d'y installer Lilo.

Il te restera à debrancher le dd1 et mettre l'autre a la place et cela devrait repartir ;)

- Réponse 2 : J'ai eu à faire une opération de la même famille récemment. Ce qui s'est passé : Nous avions deux disques durs SCSI sur lesquels nous avions fait des partitions surnuméraires à des fins de sauvegarde : Sur /dev/sda: - racine - swap - /var/se3 - et une partition de sauvegarde (pour /home) Sur /dev/sdb: - /home - et une partition de sauvegarde (pour /var/se3)

Une solution de véritables disques miroirs aurait été plus intelligente.

Toujours est-il que la partition /home s'est retrouvée pleine et que nous avons eu besoin de laisser tomber les partitions de sauvegarde.

Nous avons tenté la solution partimage (depuis Se3 parce que SysRescCD ne parvenait pas à charger la carte SCSI (RAID?)).

J'ai lancé la sauvegarde de /var/se3 vers la partition /dev/sdb2. J'ai détruit /dev/sda3 (~15Go) et /dev/sda4 (~15Go) puis recréé un /dev/sda3 de 30Go. J'ai restauré la sauvegarde.

Résultat : Après remontage des partitions, un df sur /dev/sda3 indiquait une partition de ~15Go, tandis que fdisk indiquait une partition de 30Go. Il aurait fallu redimensionner, mais les disques SCSI/RAID n'étant reconnus que par Se3 et pas par SysRescCD, il aurait fallu installer parted et tenter le redimensionnement... (avec un résultat incertain?).

J'ai préféré effectuer une archive tar.gz et une sauvegarde des acl (getfacl -R . > /root/var_se3.acl), puis après destruction/reconstruction de la partition, une restauration de l'archive et des acl (setfacl --restore=/root/var_se3.acl), Ca a fonctionné, mais il n'aurait pas été commode de procéder de cette façon pour transférer tout le système.

La solution mirroring de Franck Molle est certainement la meilleure.


Comment changer une carte réseau ?

- Sur la machine où est installé mon se3, j'ai une carte réseau intégrée :( J'ai rajouté une carte réseau rlt8138(pci) mais elle n'est pas reconnue par le se3 apparamment (impossible de me connecter). Comment faire pour qu'elle soit reconnue ?

- Ce n'est pas rtl8139? Le module est alors 8139too.

Se loguer en root. Lancer modconf. Rechercher dans drivers/net le module correspondant à ta carte réseau. Tenter de l'installer (il va te dire si la sélection est un succès). Enfin, rebooter pour prendre en compte le nouveau matériel, ou seulement charger le module: 'modprobe 8139too'

Ceci étant dit, si ta distribution dispose de l'outil de détection du matériel (dont le nom ne me revient pas;o), ton matériel aurait dû être détecté.

En fait, la carte réseau était bien reconnue (sous eth1) mais pas 'déclarée'. Il suffisait de modifier le fichier interfaces de /etc/network avec les lignes : auto eth1 (au lieu de 0) iface eth1 inet static (au lieu de 0)


Peut on modifier la taille des partitions avec le Digloo ?

La toute dernière version du Digloo vous propose une interface pour le faire. Toutefois si vous souhaitez un partitionnement très particulier vous pouvez le faire en imposant un format particulier sur une disquette par le biais d'un fichier part.data.

Voila le format du fichier en question :

$part{\'none\'} = {fstype=>\'swap\', size=>\'512M\', deviceUsed=>\."$listHd[0]".'\'};
$part{\'/\'} = {fstype=>\'ext3\', size=>\'1000M\', deviceUsed=>\."$listHd[0]".'\'};
$part{\'/var\'} = {fstype=>\'ext3\', size=>\'1000M\', deviceUsed=>\."$listHd[0]".'\'};
$part{\'/var/se3\'} = {fstype=>\'xfs\', size=>\'200M\', growto=>\'all\',
deviceUsed=>\."$listHd[0]".'\'};
$part{\'/home\'} = {fstype=>\'xfs\', size=>\'200M\', growto=>\'all\',
deviceUsed=>\."$listHd[1]".'\'};

dans cet exemple, on prend la place restante pour /var/se3 sur le dd n°1 et tout le dd n°2 pour /home. Donc il suffit de le modifier par rapport à tes besoins.

Maintenant, est ce que cela vaut la peine d'utiliser trois disques sachant que les trois premières partitions (swap / et /var) utilisent 2.5Go, il faudrait vraiment que le 1er dd soit tout petit pour que cela vaille la peine, sinon bonjour la place perdue.


Comment automatiser l'installation de Se3 ?

-Je souhaite installer un Se3 de test. J'ai la dernière version de Digloo mais je ne comprends pas comment faire avec la disquette qu'y m'est demandée au démarrage. Merci


-Tu n'es pas obligé d'utiliser une disquette. Tu peux simplement booter sur le CD Digloo et choisir une installation SE3.

Sinon, pour l'installation SE3_AUTOCONFIG, il faut booter sur le CD, choisir SE3_AUTOCONFIG, *puis* insérer la disquette sur laquelle tu auras préalablement placé un fichier setup_se3.data correctement renseigné. (tu peux trouver un exemple de fichier à l'adresse ftp://wawadeb.crdp.ac-caen.fr/sambaedu/setup_se3.data)

Ta disquette doit contenir ce fichier à sa racine. Il n'est pas nécessaire de placer quoi que ce soit d'autre sur la disquette. Mais tu peux aussi choisir un autre partitionnement que le partitionnement par défaut en utilisant un fichier part.data (ftp://wawadeb.crdp.ac-caen.fr/sambaedu/part.data) renseigné conformément à tes souhaits.

Voir aussi la doc sur

http://www.samba-edu.ac-versailles.fr/article.php3?id_article=31


Comment reconfigurer Se3 ?

Après une installation si vous constatez que vous vous êtes trompé dans la configuration de Se3, il est possible de le reconfigurer sans refaire l'installation.

Pour cela faire un

dpkg-reconfigure se3

puis répondre non à la question posée.

Comment lancer un script au démarrage ?

-Je souhaite lancer un script automatiquement après le démarrage du serveur d'annuaire LDAP.

J'ai tenté de le mettre dans le /etc/init.d/rcS, mais mon script est lancé avant le démarrage d'OpenLDAP.

Savez-vous dans quel fichier effectuer mon test de lancement de script pour que ce soit après le démarrage de OpenLDAP ? Je n'ai pas trouvé de rc.local et j'aimerais autant éviter de devoir arranger un script dans init.d pour mon malheureux test.

-Le rc.local n'existe pas dans Debian.

La méthode canonique est la suivante : installer un nouveau script dans /etc/init.d/ pour on écriture, il y a un modèle : /etc/init.d/skeleton

Ensuite, intégrer ce script au démarrage avec une priorité inférieure à openldap on utilise pour ça la commande debian update-rc.d Dans le man, on trouve la syntaxe

update-rc.d [-n] name defaults [NN | NN-start NN-stop]

par exemple : update-rc.d foobar start 20 2 3 4 5 . stop 20 0 6 . Au lieu de 20, mettre un chiffre supérieur à l'ordre de lancement de LDAP.

les runlevels 0, 1 et 6 (arreter, single user et reboot).


Remplacer votre serveur Se3.

Pour ce faire, on pourra suivre cette documentation

Problème au boot : fsck

Après une coupure de courant (sans onduleur), Se3 me demande de faire un fsck.

Lorsque après avoir enté le mot de passe root je tape fsck / dev/ hda1 -y j'ai réponse suivante: fsck.swap not found fsck eerror 2 ....

Attention

  • fsck -y répare automatiquement.

Si il s'est planté en auto, ça ne sert à rien, ça veut dire que le serveur a été éteint "à la prise" et qu'il ne récupère pas ses billes. Il a besoin de mode manuel.

  • fsck du /dev/hda1 ne sert à rien sur cette machine, c'est la partition de swap :) elle a pas besoin d'être checké... fo le faire sur les autres

partitions en particulier celle qui est à l'origine du problème

PS: si le serveur n'a pas été éteint brutalement, c'est signe que les disques sont en fin de vie et précurseur de très gros problèmes.

Un fsck de la partition /dev/hda2 si c'est la partition système.

Le serveur répond en fin de message j'ai "/dev/hda2: file systeme modified" puis j'ai une invite (none). Que faire maintenant?

exit

ça redemarre le système s'il a bien récupéré, c'est tout bon.. voir dans /lost+found si ya des truc récupéré...


Comment changer l'adresse IP du serveur Se3 après l'installation ?

se connecter en root: puis

/usr/share/se3/sbin/chg_ip_se3.sh

et c'est parti

ne pas oublier de rebooter le serveur !!

Attention cependant de bien intégrer les implications que cela occasionnent :

Si le module DHCP est actif, il faudra peut être changer les paramétrages du module DHCP;

Si le module inventaire est actif, il faudra changer l'IP du SE3 dans le fichier service.ini sur toutes les stations clientes. (On pourra le faire à l'aide de wpkg et du script "unefois" voir :FaqWpkg#Ex.C3.A9cuter_des_scripts_une_fois_par_poste)

Changer le mot de passe admin de connexion à l'interface

J'ai un GROS problème avec mon se3, j'ai bien accès à l'interface mais il m'est impossible de me connecter en tant qu'admin ("Erreur d'authentification" sur l'interface, et impossibilité d'ouvrir une session admin). Les autres comptes fonctionnent. Je précise que je n'ai pas changé mon mot de passe récemment.

Cependant, je peux me connecter en tant que root sur mon se3... Comment puis je m'en sortir en tant que root pour reconfigurer un mot de passe admin dans l'annuaire ldap? Je précise qu'il est synchronisé avec mon SLIS 3.1, le se3 étant le maître.

Y a t'il une méthode pour, soit réinitialiser le mot de passe admin, soit donner les droits administrateur de se3 à un autre utilisateur qui fonctionne (je pourrais ainsi changer le mot de passe admin, je suppose)?

Il suffit de se logguer root et taper

/usr/share/se3/sbin/userChangePwd.pl admin wawa

Evidemment , il faut remplacer wawa par un mot de passe perso non trivial ;-)

Si on veut utiliser un mot de passe avec des caractères spéciaux genre dollar , mettre des "simples côtes" ( vocabulaire perso ;-) :

Exemple :

se3:~# /usr/share/se3/sbin/userChangePwd.pl admin 'Ur$3_P_9'
Outils personnels
Espaces de noms

Variantes
Actions
Navigation
Support
Téléchargements
Développement
Outils logiciels
Boîte à outils