11.08:administrateur:commandes_horizon-system-tools

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
11.08:administrateur:commandes_horizon-system-tools [2016/08/21 16:56]
jean mise en page 		11.08:administrateur:commandes_horizon-system-tools [2017/10/13 11:17]
erics
Ligne 3: Ligne 3:
 ===== Les HST ou Horizon System Tools ===== ===== Les HST ou Horizon System Tools =====
  
-===== Utilisateurs =====+Les Horizon System Tools sont un ensemble de commandes développées pour simplifier la vie de l'administrateur système d'un serveur AbulÉdu.
  
-^commande^commentaire| |+===== Gestion des Utilisateurs ===== 
 + 
 +^commande^commentaire^ ^
 |sudo mod user –login son_login –add-group "Domain Admins"|Ajoute l'utilisateur administrateur domaine Windows| | |sudo mod user –login son_login –add-group "Domain Admins"|Ajoute l'utilisateur administrateur domaine Windows| |
 |dpkg-reconfigure horizon-profiles-education|Recréation des groupes enseignant et eleve en cas de suppression| | |dpkg-reconfigure horizon-profiles-education|Recréation des groupes enseignant et eleve en cas de suppression| |
Ligne 14: Ligne 16:
 |chk group scandocs -b -e|crée le lien symbolique (raccourci) vers le dossier scandocs pour tous les membres de ce groupe (le -b pour batch, automatique et le -e pour étendu, vérification des liens)| | |chk group scandocs -b -e|crée le lien symbolique (raccourci) vers le dossier scandocs pour tous les membres de ce groupe (le -b pour batch, automatique et le -e pour étendu, vérification des liens)| |
  
-\\+===== Réseau - Serveurs DNS externes =====
  
 +<note>Si vous devez mettre à jour les serveurs DNS externes utilisés par votre serveur AbulÉdu ne modifiez surtout pas le fichier /etc/resolv.conf ...</note>
  
-===== AbulEdu/Nouva ===== +^commande^commentaire^
- +
-^commande^commentaire+
-|purge-unused-kernels.sh|Supprime les anciens noyaux|+
 |DNS1=80.10.246.2 DNS2=80.10.246.129 /etc/ppp/ip-up.d/horizon-0bind-forwarders-up|Configure les DNS et relance BIND (remplacer les IP des serveurs DNS !)| |DNS1=80.10.246.2 DNS2=80.10.246.129 /etc/ppp/ip-up.d/horizon-0bind-forwarders-up|Configure les DNS et relance BIND (remplacer les IP des serveurs DNS !)|
- 
-\\ 
  
  
 ==== Commandes système HST (scripts) ==== ==== Commandes système HST (scripts) ====
  
- commande  ^commentaire | +^commande  ^commentaire ^ 
-|horizon-reconfigure |lance tous les scripts postinst des paquets abuledu%%*%% et horizon%%*%% +|horizon-reconfigure|lance tous les scripts post-installation des paquets abuledu<nowiki>*</nowiki> et horizon<nowiki>*</nowiki>
-|horizon-computers-images-add |copie les images maquettes génériques d'une clé usb, disque usb ou CD/DVD vers le serveur pour qu'elles soient ensuite déployables via webadmin. Dans le cas d'une clé usb ou disque externe il faut que la partition soit de type ext3 ou ntfs et porte le label (étiquette) abuleduaddons | +|horizon-certificates_check|vérifie les certificats ssl du serveur proxy d'AbulÉdu (certificat qui est déployé sur les postes clients pour assurer le filtrage ssl des sites https) | 
-|horizon-computers-images-update |actualise les maquettes génériques présentes sur le serveur et uniquement les génériques. Pour un serveur qui n'aurait pas du tout de maquettes générique de déploiement il faut juste créer le répertoire avec le bon nom et ensuite lancer la commande de mise à jour, exemple "mkdir /home/machines/groups/default/imagegeneric-clientlourd-abuledu-1108/"+|horizon-cleanup-dvdlive|lancé après l'installation du DVD Live sur le disque dur pour supprimer les paquets qui sont utilisables uniquement en version "live" (à vérifier) 
-|horizon-cleanup-system |lancée la nuit pour nettoyer le système (vieux fichiers) | +|horizon-computers-images-add|copie les images maquettes génériques d'une clé usb, d'un disque usb ou d'un CD/DVD vers le serveur pour qu'elles soient ensuite déployables via webadmin. Dans le cas d'une clé usb ou d'un disque externe il faut que la partition soit de type ext3 ou ntfs et porte le label (étiquette) abuleduaddons
-|horizon-external-backup.sh |lance le backup externe vers un disque usb qui a une partition “abuleduprobackup” | +|horizon-computers-images-del|supprime une image d'ordinateur à déployer| 
-|horizon-ldap-backup.sh |sauvegarde la base LDAP, lancé tous les jours la nuit | +|horizon-getltscfg| Lis le fichier lts.conf et retourne la valeur associée à la clé demandée, exemple "horizon-getltscfg -c /opt/ltsp/i386/etc/lts.conf -a" retourne toutes les clés de configuration possibles pour LTSP | 
-|horizon-mirror-backup.sh |lance la duplication des diques durs, fichier de configuration /etc/abuledu/backup.conf, horizon-mirror-backup.sh -f -v pour la 1ere fois | +|horizon-kiosk| Script d'ouverture de session permettant de mettre en oeuvre des bornes de consultation web, consulter la documentation suivante pour plus de détails [[:9.08:kiosk]] | 
-|horizon-mirror-nas-rsync-backup.sh |sauvegarde vers un serveur rsync (nas) exemple synology a la MFR de Loudéac. -v pour avoir les infos de lancement. Editer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf | +|horizon-last| Amélioration de la commande "last" linux standard mais sans la limite des 8 octets de la colonne de login | 
-|horizon-nas-cifs-backup.sh |sauvegarde vers un serveur NAS en utilisant un montage CIFS -v pour avoir les infos de lancement. Editer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf | +|horizon-ldap-collisions.sh| Détecte et corrige (ou tente de corriger) des collision d'uid/gid/autre dans l'annuaire ldap ... ça semble étrange mais ça arrive plus souvent qu'on ne croit (migration, réinstallation, export/import d'une sauvegarde LDAP) | 
-|horizon-netinfo |affiche en console si les cartes réseaux sont connectées ou pas, permet de détecter les cartes eth0/eth1 (nouveau, en cours de dev) | +|horizon-ldap-export | script php qui permet de remonter sur abuledu.net l'annuaire LDAP local (abuledu cloud, gestion distante, ...) | 
-|horizon-rebuild-mail-aliases |lancé la nuit et reconstruit les alias mails +|horizon-ldap-export.sh | script shell qui prépare l'export vers abuledu.net de l'annuaire LDAP 
-|horizon-recensement |“remonte” à ryxéo les informations statistiques du serveur (nombre de postes clients, comptes utilisateurs etc.) automatisé une fois par mois | +|horizon-computers-images-update|actualise les maquettes génériques présentes sur le serveur et uniquement les génériques. Pour un serveur qui n'aurait pas du tout de maquettes générique de déploiement il faut juste créer le répertoire avec le bon nom et ensuite lancer la commande de mise à jour, exemple "mkdir /home/machines/groups/default/imagegeneric-clientlourd-abuledu-1108/"
-|horizon-remotebackup |sauvegarde les fichiers de conf sur le serveur de backup @ryxeo (cf contrat de maintenance) | +|horizon-ltsp5-build-image | Construction initiale de LTSP5 (à n'utiliser qu'une fois) | 
-|horizon-session-cleanup |lancé à chaque fermeture de session (TX) pour supprimer les processus résidents ou qui ne sont pas fermés proprement | +|horizon-ltsp5-update-image | Mise à jour simple de l'image (LDM, clé SSH) | 
-|horizon-smbpassword |interface gtk permettant à tout un chacun de changer son mot de passe, doit se trouver normalement dans applications / accessoires / modifier son mot de passe abuledu (**à tester**) +|horizon-ltsp5-upgrade-image | Mise à jour complète de l'image (lors d'une upgrade firefox par exemple) | 
-|horizon-upgrade-cache |tache système lancée chaque nuit pour mettre en cache la mise à jour et éviter qu'elle ne dure trop longtemps lorsque l'utilisateur la déclenche (**béta**en cours de tests et recherche des effets de bords) | +|horizon-ltsp5-firefox | Wrapper permettant de lancer le firefox local du client LTSP5 
-|horizon-vampire-export |exporte la base machine pour un **RPI**qui se partage le même parc machine mais a plusieurs serveurs | +|horizon-cleanup-system|lancé la nuit pour nettoyer le système (vieux fichiers)| 
-|horizon-vampire-import |importe la base machine pour un **RPI** | +|horizon-external-backup.sh|lance le backup externe vers un disque usb qui a une partition “abuleduprobackup”| 
-|horizon-webadmin |lance l'interface webadmin (utilisé sur 9.08.2 au 1er reboot) | +|horizon-ldap-backup.sh|sauvegarde la base LDAP, lancé tous les jours la nuit
-|horizon-who |affiche la liste des utilisateurs connectés (windows,linux tx) prochainement mac ?| +|horizon-ldap-collisions.sh|cherche et corrige d'éventuelles collisions dans l'annuaire LDAP
-|horizon-windows-admin-icons-update |réinstalle les icônes sur le bureau windows d'abuladmin (installation.bat, wifi, etc.) | +|horizon-mirror-backup.sh|lance la duplication des diques durs, fichier de configuration /etc/abuledu/backup.conf, horizon-mirror-backup.sh -f -v pour la 1<sup>re</sup> fois
-|horizon-windows-applications-add |copie les applications windows auto-déployées depuis une clé usb, disque usb ou CD/DVD vers le serveur pour qu'elles soient ensuite auto-déployées via webadmin. Dans le cas d'une clé usb ou disque externe il faut que la partition soit de type ext3 ou ntfs et porte le label (étiquette) abuleduaddons | +|purge-unused-kernels.sh ou horizon-purge-unused-kernels.sh|Supprime les anciens noyaux
-|horizon-windows-applications-update |fait une mise à jour du dépôt local des applications windows auto-déployées par rapport au serveur central de ryxéo (abandonné au profit des ryxeo-winapps paquet deb) | +|horizon-mirror-nas-rsync-backup.sh|sauvegarde vers un serveur rsync (nas) exemple synology a la MFR de Loudéac. -v pour avoir les infos de lancement. Éditer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf| 
-|horizon-windows-printers-update |déploie l'imprimante par défaut sur l'ensemble du parc des postes windows qui ont lancés le installation.bat. Utilise les drivers postscript standard de windows et ne permet donc pas d'utiliser les fonctions avancées des imprimantes. | +|horizon-nas-cifs-backup.sh|sauvegarde vers un serveur NAS en utilisant un montage CIFS. Option -v pour avoir les informations de lancement. Éditer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf| 
-|horizon-windows-profile-cleanup |nettoie le profil windows d'un utilisateur qui doit être passé en paramètre, exemple “horizon-windows-profile-cleanup eric.seigne”. Attention, l'utilisateur ne doit pas être connecté au moment où ce script est lancé. |+|horizon-nas-nfs-backup.sh|sauvegarde vers un serveur NAS en utilisant un montage NFS. Option -v pour avoir les informations de lancement. Éditer le fichier pour avoir les paramètres de configuration à ajouter dans le fichier backup.conf| 
 +|horizon-netinfo|affiche en console si les cartes réseaux sont connectées ou pas, permet de détecter les cartes eth0/eth1 (nouveau, en cours de dev)
 +|horizon-mysql-backup.sh| Sauvegarde complet de MySQL vers /home/archives/mysql 
 +|horizon-rebuild-mail-aliases|lancé la nuit et reconstruit les alias de courriel
 +|horizon-recensement|“remonte” les informations statistiques du serveur (nombre de postes clients, comptes utilisateursetc.) automatisé une fois par mois
 +|horizon-netlogon| Génère le script d'ouverture de session windows (netlogon)
 +|horizon-remotebackup|sauvegardait les fichiers de conf sur le serveur de backup @ryxeo (cf contrat de maintenance)| 
 +|horizon-remoteupgrade|permet de lancer une mise à jour à distance via les outils déployés sur les postes windows administrateurs (plan ENR)| 
 +|horizon-session-cleanup|lancé à chaque fermeture de session (TX) pour supprimer les processus résidents ou qui ne sont pas fermés proprement
 +|horizon-rrd *|gestion des graphiques réseau visibles sur webadmin (charge réseau, cpu, disque)| 
 +|horizon-search|fait une recherche sur le système de fichier, base de données etc. des attributs étendus (ne marche pas)| 
 +|horizon-smart.sh|analyse des données SMART des disques durs (état de santé des disques durs)| 
 +|horizon-smbpassword-admin-tools|identique à horizon-smbpassword mais changement de nom lié à changement de paquet
 +|horizon-smbpassword|interface gtk permettant à chacun de modifier son mot de passe, doit se trouver normalement dans applications / accessoires / modifier son mot de passe abuledu| 
 +|horizon-upgrade-cache|tâche système lancée chaque nuit pour mettre en cache la mise à jour et éviter qu'elle ne dure trop longtemps lorsque l'utilisateur la déclenche (**béta** en cours de tests et recherche des effets de bords)| 
 +|horizon-vampire-export|exporte la base machine pour un **RPI** qui se partage le même parc machine mais a plusieurs serveurs| 
 +|horizon-vampire-import|importe la base machine pour un **RPI** | 
 +|horizon-webadmin|lance l'interface webadmin (utilisé sur 9.08.2 au 1<sup>er</sup> reboot)| 
 +|horizon-who|affiche la liste des utilisateurs connectés (windows, linux tx) prochainement mac ?| 
 +|horizon-windows-admin-icons-update|réinstalle les icônes sur le bureau windows d'abuladmin (installation.bat, wifi, etc.)| 
 +|horizon-windows-applications-add|copie les applications windows auto-déployées depuis une clé usb, disque usb ou CD/DVD vers le serveur pour qu'elles soient ensuite auto-déployées via webadmin. Dans le cas d'une clé usb ou d'un disque externe il faut que la partition soit de type ext3 ou ntfs et porte le label (étiquette) abuleduaddons| 
 +|horizon-windows-applications-update|faisait une mise à jour du dépôt local des applications windows auto-déployées par rapport au serveur central de ryxéo (abandonné au profit des ryxeo-winapps paquet deb)| 
 +|horizon-windows-printers-update|déploie l'imprimante par défaut sur l'ensemble du parc des postes windows qui ont lancé le installation.bat. Utilise les drivers postscript standards de windows et ne permet donc pas d'utiliser les fonctions avancées des imprimantes.| 
 +|horizon-windows-profile-cleanup|nettoie le profil windows d'un utilisateur qui doit être passé en paramètre, exemple “horizon-windows-profile-cleanup eric.seigne”. Attention, l'utilisateur ne doit pas être connecté au moment où ce script est lancé.
 +|horizon-squidguard-rebuild-config| reconstruction des bases de données de squid / squidguard| 
 +|horizon-squid-log| analyseur des logs de squid| 
 +|horizon-suicide| lancé à la fermeture des session des clients légers pour tuer tous les process en cours attachés à cet utilisateur| 
 +|horizon-update-config_pac | mise à jour du fichier config.pac d'auto-configuration du proxy pour les clients| 
 +|horizonurl | wrapper pour lancer une commande spéciale via firefox lorsqu'il rencontre une uri de type apt: ou autre| 
 +|horizon-usb-reset.sh |force une réinitialisation du bus usb pour tenter de récupérer par exemple un disque dur usb inaccessible (backup sur le serveur)| 
 +|horizon-usb-scancode| gestion automatique des douchette code bare pour flasher les livres de la bcd par exemple| 
 +|horizon-usb-scancode_udev| création des règles udev pour la prise en charge des douchettes usb| 
 +|horizon-users-search-thunderbird-big-mailbox| recherche les gros consommateurs d'espace de stockage de thunderbird| 
 +|horizon-watchdog| vérifie que tous les services sont lancés et relance les services "plantés" ou qui ne répondent plus| 
 +|horizon-webadmin| lance firefox sur l'uri de webadmin| 
 + 
 + 
 +==== Commandes système HST pour la gestion des clients (scripts) ==== 
 + 
 +^commande ^résumé ^ 
 +|horizon-apt-download-pc.sh | Télécharge les paquets de mise à jour des postes clients AbulÉdu 11.08 32 bits| 
 +|horizon-apt-download-pc64.sh | Télécharge les paquets de mise à jour des postes clients AbulÉdu 11.08 64 bits| 
 +|horizon-apt-download-pc64-trusty.sh | Télécharge les paquets de mise à jour des postes clients AbulÉdu 15.08 64 bits| 
 +|horizon-pxe_check_bootfiles | Vérifie que les fichiers magiques de boot réseau (pxe) sont présents (liens entre tftpboot et le compte machine| 
 +|horizon-computers-force-upgrade-on-next-boot | Force les postes clients à se mettre à jour au prochain reboot (attention on utilise un fichier contenant un numéro de version de mise à jour ... si un poste client a un numéro de version > au numéro en cours il ne se mettra pas à jour, ça peut arriver si vous réinstallez un serveur ou déplacez un poste client d'un réseau à un autre) | 
 +|horizon-computers_last_seen | Vous donne la liste des postes et leur date de "dernière apparition" sur le réseau ... pratique pour nettoyer votre liste de postes configurés (mais attention regardez d'un oeuil critique, ce n'est pas forcément 100% fiable, c'est un outil d'aide) |
  
 ==== Giant Lock / Verrou système des HST ==== ==== Giant Lock / Verrou système des HST ====
Ligne 63: Ligne 106:
 </code> </code>
  
-Et qu'on est sûr de ne pas avoir d'autre commande HST en arrière plan (dans un screen par exemple) il faut aller supprimer manuellement ce "giant lock" ... le hic c'est qu'il est créé par l'utilisateur qui lance la commande sudo.+et qu'on est sûr de ne pas avoir d'autre commande HST en arrière plan (dans un screen par exemple) il faut aller supprimer manuellement ce "giant lock" … Le hic c'est qu'il est créé par l'utilisateur qui lance la commande sudo.
  
-Le plus simple et systématique pour nettoyer "tous" les giant lock possibles:+Le plus simple et systématique pour nettoyer "tous" les giant lock possibles :
  
 <code> <code>
  • 11.08/administrateur/commandes_horizon-system-tools.txt
  • Dernière modification: 2021/01/05 16:57
  • de philippe.cadaugade