Enregistrer des machine dans Landscape
Divulgâchage : Avoir Ubuntu Landscape, c’est bien, sans machines connectées, ça ne sert à rien. Voici donc comment enregistrer vos serveurs pour avoir un inventaire exhaustif. Pour ajouter une machine cliente à Landscape, il faut, côté client, installer le paquet correspondant, ainsi que le certificat du serveur. Puis demander l’enregistrement de la machine auprès du serveur. Côté serveur, il faudra alors accepter la demande d’enregistrement.
Vous avez installé Ubuntu Landscape, et il vous tarde de pouvoir y enregistrer toutes vos machines et de les voir apparaître dans l’interface.
Les instructions de base pour ajouter un nouveau client sont fournies en cliquant sur le lien en haut à gauche de la page principale You can register new computers by fellowing these instructions. Voici comment nous avons fait.
Côté machines
Installation du client landscape
On commence par simplement installer le paquet correspondant au client landscape :
sudo apt-get update
sudo apt-get install landscape-client
Ajout du certificat
Si votre client ne connait pas le certificat du serveur (ce qui devrait être le cas, rappelez-vous, il est généré à l’installation et auto-signé), l’enregistrement des clients échouera. Pour éviter ce problème, il faut ajouter le certificat du serveur dans la configuration SSL de chaque client.
Si vous avez remplacé le certificat du serveur par un certificat signé par une CA, c’est le certificat de cette CA qu’il faut ajouter.
Pour ajouter le certificat du serveur, il faut recopier le fichier
(qui se trouve ici :
/etc/ssl/certs/landscape_server_ca.crt
) dans le répertoire
des autorités de certification des clients (qui se trouve ici :
/usr/local/share/ca-certificates/
) et mettre ensuite cette
liste à jour :
sudo update-ca-certificates
Enregistrement
Enfin, demandez l’enregistrement du client avec la commande suivante :
sudo landscape-config \
--computer-title "<name>" \
--account-name standalone \
--url https://votre.serveur.org/message-system \
--ping-url http://votre.serveur.org/ping
Où <name>
est le nom de la machine à enregistrer
et votre.serveur.org
est le nom de domaine de votre serveur
Landscape.
Les questions suivantes sont posées :
Start Landscape client on boot? [Y/n]: Est ce qu’on lance Landscape au démarrage de la machine, nous avons choisi Y.
Account registration key: clef d’enregistrement. Nous n’en avons pas utilisé, on laisse vide.
HTTP proxy URL : on laisse vide (on n’utilise pas de proxy). HTTPS proxy URL : idem, on laisse vide.
Enable script execution? [y/N]: Permet aux administrateurs de créer des scripts qu’ils peuvent lancer à distance. On a choisi N.
Access group: Les access groups sont des groupes de machines configurées via l’interface web, permettant de restreindre les vues aux utilisateurs. On a laissé vide.
Tags: permet de donner un tag à cet ordinateur. Idem, on laisse vide.
Request a new registration for this computer now? [Y/n]: Demande l’enregistrement de la machine. On met Y puisque c’est une nouvelle machine.
Validation sur le serveur
Une fois la demande d’enregistrement effectuée sur le client, il faut que le serveur accepte celle-ci. Le nombre de clients demandant à s’enregistrer est visible sur la page d’accueil de Landscape.
Via la liste des machines
Il est possible d’accéder à la liste des ordinateur en attente de validation de plusieurs manières :
- Encart Alerts , sur la page principale. Cliquer sur le lien X pending computers need authorization (en bas à gauche).
- Liste déroulante des alertes, en haut à droite de la page. Le nombre affiché à côté du login correspond au nombre d’alerte devant être traitées. En cliquant dessus, on retrouve le lien X pending computers need authorization.
Il suffit alors de cocher les ordinateurs autorisés et de cliquer sur Accept.
Via la machine directement
On peut aussi passer par l’écran de la machine, spécifiquement. Pour cela, sur l’écran d’accueil, dans l’encart listant les clients nécessitant une autorisation, on clique sur la machine. On arrive alors sur une page récapitulative, où il est également possible de l’accepter.
Et après ?
Une fois le parc de machine enregistré, il est plus simple de faire l’inventaire des actions d’administration et de voir si une machine a un besoin particulier.