Installation Centos 7 - rejet rpm


(PierreCpam) #1

Bonjour, sous centos 7 l'installation par paquets donne quelques soucis
[root@ tmp]# rpm -i waarp-r66-server-3.0.7-1.el6.noarch.rpm
le fichier /etc/rc.d de l'installation de waarp-r66-server-3.0.7-1.el6.noarch entre en conflit avec le fichier du paquet chkconfig-1.7.2-1.el7.x86_64
le fichier /etc/rc.d/init.d de l'installation de waarp-r66-server-3.0.7-1.el6.noarch entre en conflit avec le fichier du paquet chkconfig-1.7.2-1.el7.x86_64
le fichier /etc/rc.d de l'installation de waarp-r66-server-3.0.7-1.el6.noarch entre en conflit avec le fichier du paquet initscripts-9.49.37-1.el7.x86_64
le fichier /etc/rc.d/init.d de l'installation de waarp-r66-server-3.0.7-1.el6.noarch entre en conflit avec le fichier du paquet initscripts-9.49.37-1.el7.x86_64
avez vous une mise à jour de l'installation de waarp-r66-server pour cet environnement ?


(Bruno Carlin) #2

Bonjour,

Les paquets sont prévus pour fonctionner sous RHEL 6 (et OS dérivés) et n'ont pas été testés sous RHEL 7 (et OS dérivés).
La différence majeure entre les deux plateformes est justement la gestion des scripts d'init (ce qui pose problème ici).

Nous n'avons pas encore de packages prêts pour RHEL 7 (et OS dérivés).

Les archives .zip fonctionnent, elles, sans problème sous RHEL 7 (et OS dérivés)


(PierreCpam) #3

Merci beaucoup,
la gestion des scripts d'init, je m'en doutais un peu au vu des messages...
Du coup j'ai cherché un peu partout sans doute pas au bon endroit.
Savez vous où se trouvent les archives .zip et lesquelles il me faut télécharger ?
Une installation "à la main" est elle documentée ?

Bien cordialement,


(Bruno Carlin) #4

Les zips sont disponibles ici : https://dl.waarp.org/dist/waarp-r66/3.0/

Une procédure d'installation est disponible ini : http://waarp.github.io/Waarp/WaarpR66Configuration.html
Cette documentation est en cours de réécriture et sera prochainement publiée.


(PierreCpam) #5

Bonjour,
depuis nos derniers échanges il y a eu une mise à jour et j'ai téléchargé les paquets pour Centos 7.
Je reviens encore une fois vers vous, j'ai encore besoin de votre aide.
L'installation s'est effectuée sans erreur apparente, la base est crée cependant le service waarp-manager retourne une erreur.

[root@mon_serveur waarp-manager]# service waarp-manager status -l
Redirecting to /bin/systemctl status -l waarp-manager.service
● waarp-manager.service - Waarp Manager server
Loaded: loaded (/usr/lib/systemd/system/waarp-manager.service; enabled; vendor preset: disabled)
Active: active (running) since mer. 2017-06-14 14:43:04 CEST; 2h 22min ago
Main PID: 8106 (waarp-manager)
CGroup: /system.slice/waarp-manager.service
└─8106 /usr/bin/waarp-manager server -c /etc/waarp-manager/waarp-manager.ini

juin 14 14:43:04 mon_serveur.ma-zone.fr systemd[1]: Started Waarp Manager server.
juin 14 14:43:04 mon_serveur.ma-zone.fr systemd[1]: Starting Waarp Manager server...
juin 14 14:43:04 mon_serveur.ma-zone.fr waarp-manager 14:43:04 [WARNING ] activation: Activation key not found or file cannot be read (No activation key given in the configuration file)
juin 14 14:43:04 mon_serveur.ma-zone.fr waarp-manager 14:43:04 [WARNING ] activation: Waarp Manager will run in limited mode
juin 14 14:43:04 mon_serveur.ma-zone.fr waarp-manager 14:43:04 [INFO ] server: Starting web server on http://127.0.0.1:8080/ .
juin 14 14:43:04 mon_serveur.ma-zone.fr waarp-manager 14:43:04 [INFO ] jobs: Job controller started
juin 14 14:43:04 mon_serveur.ma-zone.fr waarp-manager 14:43:04 [INFO ] jobs: launching background jobs
juin 14 14:43:04 mon_serveur.ma-zone.fr waarp-manager 14:43:04 [ERROR ] jobs: An error occured while starting jobs: 'pq: droit refusé pour la relation partners'. No job will be started

Par ailleurs, on a dans waarp-manager.ini les valeurs suivantes ...
DesKey = {{path/to/waarp/encriyptionkey}}
OutDir = {{path/to/waarp/out/directory}}
R66Cmd = waarp-r66client
DiffusionRule = déploiement_config
RestSigningKey = {{path/to/waarp/restsigningkey}}
RootCA = {{path/to/waarp/certificationchain}}
et je ne vois pas dans la documentation les valeurs à indiquer pour Deskey, OutDir etc...
Comment on fait pour aller plus loin ?


(PierreCpam) #6

Pour être plus précis voici les rpm installés sur mon serveur.

rpm -qa | grep waarp

waarp-r66-3.0.8-1.el7.noarch
waarp-gateway-ftp-3.0.6-1.el7.noarch
waarp-repo-1.0.0-1.el6.noarch
waarp-ctl-0.1.2-1.el6.x86_64
waarp-manager-0.9.2-1.el7.x86_64
Merci de votre aide


(Bruno Carlin) #7

Bonjour,

L'erreur au lancement de Waarp Manager est un problème de droits sur la base de données.
Les tables n'ont pas été crées avec le même utilisateur que celui qu'utilise Manager pour se connecter à la base de données.

Il y a deux solutions possibles :

  1. Recréer la base de données et exécuter le script d'initialisation (création des tables) avec l'utilisateur BDD de Waarp Manager
  2. Ajouter les droits à l'utilisateur utilisé par Manager sur les tables, par exemple en exécutant la requête suivante dans la base de Waarp Manager :

    GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO [USERNAME];

Toutes ces options permettent de paramétrer et mettre en oeuvre les interactions entre Waarp Manager et les serveurs Waarp R66 qu'il pilote.

Il y a deux types d'interactions :
1. L'envoi de la configuration (règles et authentification) aux moniteurs
2. La récupération des historiques de transfert des serveurs

Dans le premier cas, Waarp Manager génère, pour chaque serveur R66, les fichiers XML contenant les règles de transfert et les doonnées d'authentification des partenaires nécessaire à la mise en oeuvre des flux définis. Ces fichiers sont ensuite transférés vers les serveurs via R66.

Pour ce faire, Waarp Manager a besoin d'utiliser un client R66 configuré sur son serveur. L'identifiant (hostid) de ce client doit être renseigné dans l'option ClientName. Les fichiers générés (ceux qui doivent être transférés) sont déposés dans le dossier indiqué dans l'option OutDir. En général, il faut renseigner dans cette option le dossier d'envoi (out) du client R66 associé. Le programme utilisé pour lancer les transferts avec le client R66 associé doit être renseigné dans l'option R66Cmd. Pour une installation faite avec les RPM, waarp-r66client suffit (le script est dans le PATH système -- /usr/bin).

Pour envoyer les fichiers, il utilise un flux qui doit être défini dans Waarp Manager (du client associé à Waarp Manager vers le serveur à mettre à jour) avec le modèle de flux défini dans l'option DiffusionRule.
Enfin, les mots de passe des partenaires R66 transmis dans les fichiers XML sont chiffrés (ils le sont aussi dans les bases des de données des partenaires R66) en utilisant la clef DES renseignée dans l'option DesKey (cette clef doit aussi être utilisée par tous les moniteurs R66).

Pour le deuxième cas, la consultation des historiques, Waarp Manager utilise l'interface REST des serveurs R66. Pour plus de sécurité, les requêtes sont signées cryptographiquement (en utilisant l'algorithme HMAC-SHA256).
La clef utilisée pour cette signature est indiquée dans l'option RestSigningKey.
Enfin, l'interface REST des serveurs est consultée en HTTPS. l'option RootCA permet de renseigner, de manière optionnelle, une chaîne de certification au format PEM pour valider la connection HTTPS.

Note :
La clef DES est composée de 8 octets aléatoires et peut être générée avec la commande cat /dev/urandom | head -c 8 sous Linux ; et la clef de signature REST est composée de 64 octets aléatoires et peut être générée avec la commande cat /dev/urandom | head -c 64


(PierreCpam) #8

Merci beaucoup,
ça fait pas mal d'informations qui du coup complètent de la documentation d'installation. Je ne trouve pas l'activation key, je vais essayer d'en générer une comme pour DesKey.


(Bruno Carlin) #9

oui... j'ai tout récupérer pour intégrer ça à la documentation d'installation (qui sera publiée sous peu :wink:)

Pour la clef d'activation, en revanche, ce n'est pas la même chose.
La version téléchargeable de Waarp Manager est limitée dans son utilisation (dans un but de test).
Les clefs d'activation permettent de le débrider. Celles-ci sont fournies aux souscripteurs d'un contrat de support.
Plus d'infos: https://www.waarp.fr/services/


(PierreCpam) #10

Merci pour cette dernière info, du coup ça calme un peu...
Je vais voir si j'obtiens un feu vert là dessus,
ce n'est plus une contrainte de nature technique mais gestionnaire ...