4.2 Gestionnaire console des Utilitaires Calculate¶
- 4.2 Gestionnaire console des Utilitaires Calculate
- Introduction
- Créer un certificat
- Exécuter des méthodes sur le serveur des Utilitaires
- Clients
- Gérer les sessions
- Gérer les processus
- cl-consoled
Introduction¶
Le gestionnaire console des Utilitaires Calculate assure l'accès distant au Serveur des utilitaires (calculate-core) via sys-apps/calculate-console
.
Créer un certificat¶
Vous aurez besoin d'une clé privée et d'un certificat signé par le serveur pour accéder au Serveur.
Pour générer la clé et la requête de certificat, exécutez la commande avec l'option --gen-cert-by <hôte>
; utilisez l'option --port <port>
avec pour indiquer le numéro de port (8888 par défaut), comme suit :
cl-console --gen-cert-by 192.168.0.56 --port 8888
Dans cet exemple, si le port 8888 écoute le serveur des Utilitaires comme hôte 192.168.0.56, il vous sera proposé de créer une requête.
Avant tout, vous devez fournir un mot de passe pour le cryptage additionnel de la clé privée : il vous sera demandé chaque fois que vous tentez une connexion au serveur des Utilitaires. Si vous préférez ne pas chiffrer la clé, laissez ce champ vide.
Vous serez également sollicité de fournir quelques données personnelles. Les valeurs dans les crochets sont celles par défaut, comme suit :
Nom d'hôte [mdupont@mon.entreprise.fr]: Nom d'utilisateur [Martin Dupont]:
Presque tous les champs, à part l'entreprise et la ville, sont remplis automatiquement ; ne modifiez ces valeurs que si vous savez vraiment ce que vous faites.
Quand une requête est envoyée au serveur des Utilitaires, celui-ci lui attribue un numéro.
Vous pouvez vous servir du gestionnaire graphique pour faire signer la requête, ou juste exécuter à tout moment :
cl-core --sign-client <n>
où n
est le numéro de la requête.
Une fois le certificat signé, vous devez le récupérer. Utilisez l'option --get-cert-from <hôte>
, avec --port <port>
si besoin, comme suit :
cl-console --get-cert-from 192.168.0.56 --port 8888
Si la requête n'a pas été signée ou qu'elle a été rejetée, un message d'erreur correspondant s'affichera.
Pour indiquer le chemin vers le certificat et la clé privée (si on les trouve ailleurs que le répertoire par défaut), utilisez l'option --cert-path <chemin>
:
cl-console --cert-path /media/flash/cert_dir
Exécuter des méthodes sur le serveur des Utilitaires¶
Pour visualiser toutes les méthodes disponibles, exécutez :
cl-console --host <hôte> --port <port>
Par défaut, le client se connecte à l'hôte local via le port 8888. Voici deux exemples pour illustrer :
cl-console cl-console --host 192.168.0.56 --port 9999
La première commande affichera toutes les méthodes disponibles sur le serveur des Utilitaires local, écoutant le port 8888. La seconde commande fera pareil pour le serveur 192.168.0.56:9999.
Utilisez l'option --method <méthode>
pour lancer une méthode, par exemple :
cl-console --method install --iso /path_to_image/cld-x86_64.iso -d /dev/sda1:swap -d /dev/sda2:/:ext4:on
Si vous avez besoin d'aide à propos d'une méthode, l'option -h
, --help
est là pour vous servir :
cl-core --method install --help
L'option -f
, --force
active le mode forcé : aucune question ne vous sera posée, aucune option avancée suggérée.
L'option --no-progress
désactive la barre de progression.
Clients¶
Gérer les sessions¶
Lancez cl-console
avec l'option --session-info
pour vous informer sur la session et le certificat :
cl-console --session-info
L'option --session-list
affiche la liste complète des sessions ouvertes sur le serveur des Utilitaires :
cl-console --session-list
Pour avoir des informations sur une session précise, utilisez l'option --session-num-info <sid>
:
cl-core --session-num-info 5474
Dans cet exemple, des informations sur la session 5474 seront affichées.
Pour effacer le cache de la session, l'option --session-clean
doit être utilisée :
cl-console --session-clean
Gérer les processus¶
Chaque méthode lancée sur le serveur des Utilitaires est en fait un processus dont vous pouvez afficher le résultat.
Pour voir tous les processus actifs de la session courante, utilisez --list-pid
:
cl-core --list-pid
Pour une sortie verbeuse, utilisez les options -d
, --dump
et --list-pid
ensemble :
cl-core --list-pid --dump
Pour visualiser le résultat d'un processus, utilisez l'option --pid-result <pid>
, comme suit :
cl-core --pid-result 1234
Le résultat du processus 1234 sera affiché.
Pour arrêter un processus actif, utilisez l'option --pid-kill <pid>
, par exemple :
cl-core --pid-kill 1234
A l'issue de cette commande, le serveur des Utilitaires recevra un message lui disant de tuer le processus 1234.
cl-consoled¶
Si l'utilisateur décide de chiffrer sa clé privée avec un mot de passe, le gestionnaire console des Utilitaires Calculate lancera le démon cl-consoled
.
cl-consoled
assure le stockage à court terme des mots de passe utilisés, pour que vous n'ayez pas à les ressaisir à chaque fois que vous vous connectez au serveur des Utilitaires. Le mot de passe ne sera rempli automatiquement que si toutes les données requises correspondent.
Pour arrêter cl-consoled
, exécutez :
cl-console --stop-consoled
Maintenant, quand vous aurez lancé cl-console
la prochaine fois, un mot de passe vous sera encore demandé et cl-consoled
démarrera une fois celui-ci saisi correctement.
Pour mettre à jour la liste de révocations, vous pouvez utiliser l'option --update-crl
à tout moment :
cl-console --update-crl