Contexte
Ce guide vous permettra de mettre à jour Shinken Entreprise sur un serveur Linux.
Une fois le guide d'installation suivi, vous aurez rapidement accès à l'interface de Configuration et de Visualisation de Shinken dans une architecture par défaut, c'est-à-dire sur un serveur simple, sur lequel tous les démons seront activés.
Si vous mettez en place une architecture distribuée, après avoir terminé l'installation de Shinken sur vos différents serveurs, il vous faudra passer à la phase de configuration de vos démons (noms et IP des serveurs, royaume, spare, Tag des Pollers, rétention..).
En ce qui concerne la procédure de mise à jour, le script "d'update" vous permettra de mettre à jour votre serveur Shinken de manière complète, même si quelques démons sont seulement activés. La configuration de votre serveur Shinken ne sera pas modifiée.
Lors de l'installation de Shinken Entreprise, le système de gestion de base de données orientée documents MongoDB est mis en place avec la version v3.0.15. Ce système de base de données permettra le bon fonctionnement de l'interface de Configuration et de Visualisation. Utilisé avec une base MongoDB, Graphite, quant à lui, est un outil pour stocker les métriques de vos sondes. Pour ne pas créer de dysfonctionnement, nous vous demandons de ne pas mettre à jour MongoDB / Graphite. Veuillez simplement laisser en place les versions fournies par nos services. |
Historique de l'installeur
Concernant l'installeur à utiliser, il faut prendre le dernier en date.
02.08.01
Voici l'historique des installeurs de la version 02.08.01:
| Nom de la version | Date de parution | Nom de l'installeur | Modification par rapport à la version précédente |
|---|---|---|---|
| intial | 3 aout 2020 | shinken-enterprise_V02.08.01-US/FR.tar.gz | Version d'origine |
| centos_redhat_7_9 | 3 Décembre 2020 | shinken-enterprise_V02.08.01-centos_redhat_7_9-US/FR.tar.gz | Modification de l'installateur: 1 - Rajout du support de Centos/RedHat 7.9 |
| OPTIONS-local-repository-added | 15 Juin 2021 | shinken-enterprise_V02.08.01_US/FR_Linux-OPTIONS-local-repository-added_2021-06-15.tar.gz | Modification de l'installateur: 1 - Rajout de l'option --skip-redhat-subscription-check ( permet de ne pas vérifier que le serveur est enregistré chez RedHat ) |
| PACKAGE-005 | 23 Mai 2022 | shinken-enterprise_V02.08.01_US/FR_Linux-PACKAGE-005_2022-05-09.tar.gz | Modification de l'installateur: 1 - Rajout de la gestion du cas où l'utilisateur root est désactivé |
| PACKAGE-006 | 23 Mai 2022 | shinken-enterprise_V02.08.01_US/FR_Linux-PACKAGE-006_2022-05-20.tar.gz | Modification de l'installateur: 1 - Résolution d'un problème de duplication de clé SSH dans le fichier authorized_keys |
| PACKAGE-007 | 29 Mai 2022 | shinken-enterprise_V02.08.01_US/FR_Linux-PACKAGE-007_2022-06-15.tar.gz | Modification de l'installateur: 1 - Ajout du paramètre "--ignore-pre-setup-non-blocking-errors" ( permet de passer outre les erreurs non importantes pour le bon fonctionnement de Shinken ) |
| PACKAGE-008 | 09 Novembre 2022 | shinken-enterprise_V02.08.01_US/FR_Linux-PACKAGE-008_2022-09-30.tar.gz | Modification de l'installateur: 1 - Faire une mise à jour de Shinken sur une installation avec la même version rendait l'interface de Visualisation inaccessible 2 - Si la variable d'environnement LANGUAGE définie sur l'OS était différent de la valeur exigée (en_US.UTF8), elle pouvait empêcher l'installation qui s'arrêtait sur une erreur "Yum", et causer divers crashs dans les démons sur des erreurs "Encoding" |
02.08.01.01
Voici l'historique des installeurs de la version 02.08.01.01:
| Nom de la version | Date de parution | Nom de l'installeur | Modification par rapport à la version précédente |
|---|---|---|---|
| intial | prochainement | shinken-enterprise_V02.08.01.01-US/FR-XXXX.tar.gz | Modification de l'installateur: 1 - Rajout du support de RedHat 2 - Rajout de l'option "--packs-to-install" : permet de ne sélectionner que les dépendances listées 2 - Rajout de l'option "--packs-to-exclude" : permet de ne pas installer les dépendances listées Liste des autres modifications : Voir la release note |
Mise à jour de Shinken Entreprise
Prérequis
Concernant l'OS
Environnement requis :
- Centos : 6.10, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7, 7.8, 7.9
- RHEL : 8.5, 8.6, 8.7 [ 64bits ]
Avec une installation d'une version antérieure de Shinken déjà effectuée
Shinken Entreprise a choisi les distributions produites par Red Hat : RHEL ( Red Hat Enterprise Linux ) et CentOS ( Community enterprise Operating System ). Ces distributions Linux, principalement destinées aux serveurs, sont stables, performantes et compatibles avec une très grande majorité des environnements professionnels.
- Red Hat Enterprise Linux ( RHEL ) est la distribution référente dans l'écosystème professionnel Linux
- CentOS est une distribution dont tous ses paquets, à l'exception du logo, sont des paquets compilés à partir des sources de la distribution Red Hat Enterprise Linux ( RHEL )
- Elle est donc quasiment identique à celle-ci et se veut 100 % compatible d'un point de vue binaire
- Elle est donc quasiment identique à celle-ci et se veut 100 % compatible d'un point de vue binaire
Concernant le support de ces distributions:
| Distribution | Version distribution | Date support éditeur distribution | Gérée actuellement par Shinken | Sera gérée dans les prochaines versions de Shinken | Recommandations Shinken |
|---|---|---|---|---|---|
RedHat | 6.10 | nov 2020 ( plus supportée ) | Oui | Non | Ne pas installer sur cet OS, et migrer les installations existantes en RedHat 7. |
| 7.2 → 7.9 | juin 2024 | Oui | Oui | Mettez à jour en RedHat 7.9 si possible. | |
| 8 | mai 2029 | Oui | Oui | Gérée à partir de la 02.08.01.01. | |
| CentOS | 6.10 | nov 2020 ( plus supportée ) | Oui | Non | Ne pas installer sur cet OS, et migrer les installations existantes en CentOS 7. |
| 7.2 → 7.9 | juin 2024 | Oui | Oui | Mettez à jour en CentOS 7.9 si possible. | |
| 8 | décembre 2021 ( plus supportée ) | Non | Non | La version 8 a été annoncée comme arrêtée fin 2021 (https://wiki.centos.org/About/Product) et ne sera donc pas gérée. |
Concernant la transformation de la Centos en Centos Stream ( Béta de la Redhat )
Redhat a changé sa politique concernant la Centos, qui devient maintenant une version Béta à la RHEL.
Là ou précédemment elle était une recompilation à l'identique d'une RHEL, elle est désormais une distribution sans version fixe (dite "rolling release") en amont de RHEL :
- qui sert à RedHat afin de tester des nouvelles versions de paquets, avant leur sélection si les tests sont fonctionnels dans la RHEL.
- Elle récupère ainsi le rôle qu'avait la Fedora avant elle.
- Elle ne nous semble donc pas viable pour une utilisation professionnelle en production.
Il y a donc 2 axes possibles :
- Vous restez sur Centos 7, le temps qu'un remplaçant se démarque.
- Le support de la Centos 7 va jusqu'en Juin 2024, ce que laisse une marge conséquente.
- Dés qu'un remplaçant sera suffisamment stable, nous intégrerons cette OS dans nos mécanismes d'installation / mise à jour / patch
- Passer vos Centos en Redhat.
Notre recherche du remplaçant de Centos
Pour le remplacement de Centos 7, pour l'instant nous attendons qu'une distribution fasse consensus sur le marché afin de partir sur une distribution pérenne, pour les prochaines années. Actuellement, nous suivons de prêt l'évolution de deux distributions, clones de Centos:
- Rockylinux ( par le créateur initial de Centos )
- Almalinux ( par la société CloudLinux )
Transformer une Centos en Redhat
RedHat a mis à disposition un outil de conversion CentOS 7.9 vers RedHat 7.9 qui est convert2rhel.
- Il vous faudra posséder un compte et une licences valide pour procéder à cette conversion.
Suite à nos tests, la conversion d'un serveur avec Shinken déjà installé est fonctionnelle et n'a aucun impact sur notre outil.
Concernant la Redhat
Lors d'une installation de distribution Redhat Enterprise Linux ( commerciale ), il faut rattacher votre souscription Redhat à votre système. Voici les commandes à utiliser depuis le serveur: 1/ subscription-manager register et il faut également l'attacher à l'OS en cours: 2/ subscription-manager attach Yum pourra alors être utilisé correctement car l'abonnement sera valide ( et donc Shinken pourra être installé ) |
Concernant les versions de Shinken Entreprise
Pour mettre à jour Shinken d'une version majeur Patché ( exemple: V02.07.06, avec le cumulativePatch-15 ) vers un nouvelle version majeur ( exemple: V02.08.01 ) :
N'hésitez pas à vérifier ce point avec votre revendeur ou Shinken Solutions. IMPORTANT : Il n'est pas possible de rétrograder de version de Shinken.
|
Extraction du package et mise à jour
Mise à jour :
Il faut être loggué en tant que root,
$id uid=0(root) gid=0(root) |
Et que le umask du compte root soit à 0022
$umask 0022 |
« Décompresser » le package qui vous a été transmis :
- tar zxvf shinken-enterprise_V02.08.XX- LANGUAGE .tar.gz
- Cela vous créera un répertoire shinken-entreprise contenant le script de mise à jour et les dépendances nécessaires à la mise à jour.
Déplacez-vous dans le répertoire shinken-entreprise (cd shinken-enterprise_V02.08.XX- LANGUAGE) et exécutez le script :
./update.sh |
Ainsi, la mise à jour:
- Mettra à jour Shinken Entreprise mais n'aura aucune incidence sur le dossier de configuration de /etc/shinken, évitant tout risque d’écrasement d'une configuration que vous auriez définie.
- Au lieu d'écraser votre paramétrage, des fichiers "*.cfg.rpmnew" seront ajoutés. De nouvelles propriétés pourront figurer dans ces fichiers, il est donc conseillé de parcourir ces fichiers et si besoin, récupérer ces nouvelles propriétés pour les intégrer dans votre architecture.
- Avant la mise à jour, une sauvegarde de la configuration et des données utilisateur est effectuée et placée dans /tmp. Ces sauvegardes sont nommées de la manière suivante: "backup-preupdate-version-NUMERO_VERSION".
Mise à jour ( Mode avancé )
Options disponibles
| Option | Description | |
|---|---|---|
| --package-update-only-on-conflict | Permets de ne pas chercher à mettre à jour les paquets déjà installés et ainsi tente d'éviter d'installer des paquets trop à jour par rapport au repository interne qui n'est pas à jour. | |
| --skip-redhat-subscription-check | Permets de ne pas lancer la vérification de la souscription du serveur auprès de RedHat ( qui doit avoir tout de même accès à des repository locaux ). | |
| --disable-important-notices-user-input | Permet de désactiver les prompts vous demandant confirmation avant de continuer le processus. Il vous est cependant fortement conseillé de lire les informations fournies lors de l'installation. | |
| --disable-daemons-restart-after-update | Permets de désactiver le redémarrage des démons à la fin de la mise à jour. | |
| --activate-encryption [<keyname>] | Permets d'activer le chiffrement. Le nom de la clé est optionnel, toutefois il vous sera demandé de l'indiquer lors de la mise à jour si vous ne le précisez pas. | |
| --packs-to-install | Permets de spécifier la liste des dépendances de packs à installer seulement (parmi la liste oracle,mssql,nagios-checks) | |
| --packs-to-exclude | Permets de spécifier la liste des dépendances de packs à exclure (parmi la liste oracle,mssql,nagios-checks) | |
| --ignore-pre-setup-non-blocking-errors |
|
Permettre d'exclure l'installation ou la mise à jour de certaines dépendances de sondes
L'installeur permet de refuser l'installation ou la mise à jour de certaines dépendances de sondes que l'administrateur ne souhaite pas installer, comme par exemple les paquets sqlplus d'Oracle.
Les options disponibles sont:
- --packs-to-install : permet de ne sélectionner que les dépendances listées
- --packs-to-exclude : permet de ne pas installer les dépendances listées
Les "packs" disponibles pour ces options sont:
- oracle: les dépendances des sondes oracle, notaement le paquet sqlplus founis par Oracle
- mssql: les dépendances pour les sondes Mssql/Sqlserver
- nagios-checks: (seulement disponible pour l'installation sur RedHat8) les dépendances pour les sondes Nagios
L'administrateur peux choisir d'utiliser une ou l'autre des options:
--packs-to-install : nagios-checks,mssql |
installera uniquement les dépendances des packs nagios et mssql, donc pas les paquets pour oracle
--packs-to-exclude: oracle,nagios-checks |
excluera les dépendances des dépdendances des packs oracle et nagios-checks (seulement en RedHat 8 pour ce dernier)
Migration de certains fichiers de configuration
Lors d'une mise à jour, il peut arriver que certains fichiers de configuration changent de place.
Le script de mise à jour va gérer ces déplacements de façon transparente.
Si un de ces déplacements implique d'écraser des fichiers existants, les fichiers originaux seront préservés et copiés avec l'extension .patchsave
Activation du bac à événements ( Si il n'est pas déjà activé )
Lors d'une nouvelle installation, le bac à événements est automatiquement mis en place.
Lors d'une mise à jour depuis une version antérieure, avec une architecture complexe, le script de mise à jour ne peut pas toujours déterminer avec certitude sur quels brokers et quelles Web-UI le bac à événements doit être installé. C'est pourquoi vous devez vous-même effectuer la configuration manuellement.
Il est nécessaire d'ajouter les modules :
- Le module
event-manager-writersur vos brokers ( cela permettra d'enregistrer les données aux nécessaires événements ) - Le module
event-manager-readersur vos WebUI ( cela permettra aux WebUI d'accéder aux données enregistrées pour les événements )
Pour le paramétrage spécifique de ces modules, consulter les pages Module event-manager-writer et Module event-manager-reader.
Vérification du bon fonctionnement
Pour vérifier que Shinken Entreprise est bien mis à jour, configuré et fonctionnel, lancez dans un shell la commande :
$ shinken-healthcheck |
Elle vous permettra en ligne de commande d'avoir une vision des différents serveurs/éléments qui composent votre architecture Shinken Entreprise.
- Voir la page Shinken-healthcheck: Vérifier le bon fonctionnement de Shinken Entreprise pour plus de détail sur résultat de cette commande.
Mise à jour des checks via la source cfg-file-shinken
Lors de l'installation de Shinken, nous incluons de nombreux checks (via des modèles du Packs Shinken, Linux, Windows,..).
Ces éléments de ces packs (checks, modèles, commandes) sont disponibles au travers de la source "cfg-file-shinken" :
|
Lors d'une update, nous vous fournissons également toutes les mises à jour de ces packs, nous vous conseillons donc d'activer la source et de bien regarder les mises à jour possibles, via les éléments qui apparaîtront en "nouveau" et en "différence".
Si vous avez déjà fait des personnalisations sur les éléments de ces packs, soyez vigilant avant d'appliquer les différences. |
Mise à jour avec un cluster Mongo
Dans la version V02.07.00, la base Mongodb est mise à jour.
Lorsque Mongodb a été configuré pour fonctionner en tant que cluster, le comportement du script de mise à jour de Shinken Entreprise a été modifié pour prendre en compte cette configuration particulière.
Des explications détaillées sont présentes dans la page de documentation dédiée: Inférieur à V02.07.00 - Montée de version en Mongodb 3.0 (réalisée automatiquement sous conditions )
Clé de licence Shinken Enterprise
Une fois Shinken Enterprise installé, la commande shinken-healthcheck lancée depuis votre serveur Arbiter affichera un message d'erreur au sujet de la licence:
La licence par défaut installée est une licence d'essai. Vous ne pourrez placer en supervision qu'un très faible nombre d'hôtes.
|
Le service Commercial de Shinken Enterprise a dû vous envoyer une licence nominative vous permettant d'utiliser pleinement le produit.
La licence est un fichier qui a le nom suivant : user.key et cette licence est nominative et limitée dans le temps.
Pour l'installer, rien de plus simple, il suffit de :
- Placer ce fichier sur le serveur hébergeant l'Arbiter et sur les serveurs hébergeant le ou les UIs de Visualisation , dans le chemin suivant : /etc/shinken/user.key
- Redémarrez alors Shinken Enterprise via la commande : service shinken restart
Relancez alors la commande shinken-healthcheck le message d'erreur de licence doit avoir disparu et voici un exemple d'information de licence valide :
|
Si vous n'avez pas de clé de licence ou que celle-ci a expiré, contactez-nous : contact@shinken-solutions.com
Résolution des problèmes liés à la mise à jour
Les logs de la mise à jour
Pour chaque installation/mise à jour, un dossier est créé dans ~/shinken/versions_and_patch_installations/ et nommé de la manière suivante :
- Pour les mises à jour:
YYYY-MM-DD-HHhMMmSS-update-VXX.XX.XX |
Ce dossier contienne les données suivantes:
- Affichage du script d'installation (installation seulement): shinken.enterprise.install.log
- Détails d'installation des paquets: shinken.enterprise.install.detail.log
- Nettoyage de la configuration: sanatize.update.log
- Affichage du script de mise à jour (mise à jour seulement): shinken.enterprise.update.log
- Backup de la configuration et données utilisateur (mise à jour seulement)
En cas de soucis avec les installations de packages via yum, les erreurs seront présentes dans les fichiers:
- /tmp/install.txt
- /tmp/install_bogus.txt
Erreur lors des actions fait automatiquement lors de la mise à jour
Lors de la mise à jour, il y a un certain nombre d'action ( sanatize ) qui sont automatiquement réalisées.
Si une de ces actions échouent il vous faudra créer un ticket au prêt du support avec les fichiers de logs de la mise à jour.
|
Erreurs concernant MongoDB
Si script de mise à jour ne parvient pas à se connecter à la base Mongo
Vérifiez que celle-ci est démarrée :
Sous CentOS ou RHEL 6
service mongod status
Sous CentOS ou RHEL 7/8
systemctl status mongod
Redémarrez mongod si le démon est arrêté
Sous CentOS ou RHEL 6
service mongod start
Sous CentOS ou RHEL 7/8
systemctl start mongod
La version de MongoDB installée sur votre système n'est pas une version validée par Shinken Solutions.
Le script de mise à jour refuse de s'exécuter avec l'erreur suivante :
ERROR: Mongodb is already installed but your Mongodb version XX.YY.ZZ is not supported for install/update" |
Assurez-vous que la version de MongoDB utilisée est la 2.6.9 pour les installations antérieures à Shinken Entreprise 2.6.1 et la 3.0.15 pour les versions de Shinken Entreprise plus récentes.