Gérer des machines à distance avec l’outil de surveillance de Syncovery
Syncovery inclut un outil de surveillance qui vous permet de visualiser et de gérer des installations Syncovery sur plusieurs machines depuis une seule fenêtre. Vous trouverez l’outil de surveillance dans le menu Fichier de Syncovery pour Windows.
Il existe deux façons pour Syncovery de se connecter aux machines distantes :
Mode 1 : connexion via le réseau Windows (SMB/CIFS)
La connexion via le réseau Windows est simple à configurer, mais elle ne peut afficher le statut que des machines sur le même LAN ou VPN, et uniquement si les machines sont allumées et que le planificateur Syncovery est en cours d’exécution.
Mode 2 : échange d’informations via un stockage central de statut
En utilisant un emplacement de stockage sur serveur pour enregistrer les fichiers d’état, vous pouvez gérer n’importe quelle machine dans le monde, et consulter l’état de machines actuellement non connectées, voire éteintes. Vous pouvez également surveiller Syncovery exécuté sur des systèmes Mac ou Linux. Le stockage centralisé des états est un peu plus difficile à mettre en place, et les informations affichées peuvent être légèrement retardées. Mais c’est un bon choix si vous ne pouvez pas vous connecter directement via un LAN ou un VPN, ou si vous ne disposez pas des identifiants réseau Windows pour la machine distante. Le stockage centralisé des états peut être un dossier sur un serveur (S)FTP ou utiliser tout autre stockage Internet/cloud pris en charge par Syncovery.
Configuration du Mode 1 (réseau Windows)
Pour surveiller d’autres machines sur le LAN ou le VPN, vous devez entrer leurs noms d’ordinateur ou adresses IP dans l’onglet « Configuration via connexion directe (CIFS)« , comme le montre la capture d’écran suivante. Les machines doivent être visibles dans l’Explorateur Windows, afin par exemple de surveiller WIN10HOME, vous devez pouvoir voir les partages réseau de \\WIN10HOME dans l’Explorateur.
Un mot de passe peut être spécifié globalement ou pour chaque machine. Le mot de passe n’est toutefois nécessaire que pour modifier les profils, pas pour afficher le statut de la machine. L’autorisation de modifier les profils doit être activée dans la boîte de dialogue Paramètres du programme de chaque installation de Syncovery que vous souhaitez gérer. Veuillez vous référer à la capture d’écran suivante.
La capture d’écran suivante montre comment le statut de la machine est affiché.
Un menu contextuel est disponible, vous permettant d’effectuer diverses tâches administratives, telles que démarrer ou arrêter le planificateur et modifier des profils. Si la modification des profils ne fonctionne pas, vérifiez que « Édition de profils à distance » est autorisée sur l’autre machine, comme montré dans une capture d’écran précédente, et que le mot de passe correspond à votre configuration.
Configuration du Mode 2 (échange d’informations via le stockage central de statut)
La configuration de la surveillance via le stockage centralisé des états est plus complexe. Elle se fait principalement dans l’onglet illustré dans la capture d’écran ci-dessous, mais implique également de modifier directement Syncovery.ini sur les clients à surveiller. Vous trouverez des étapes détaillées et des explications sous les captures d’écran.
L’exigence principale est que vous ayez besoin d’un dossier sur un serveur ou d’un espace cloud utilisable. Dans cet exemple, nous utiliserons SFTP pour accéder à monitoring.syncovery.com avec le nom d’utilisateur admin et le mot de passe xyz (ces identifiants ne sont donnés qu’à titre d’exemple et ne fonctionnent pas dans la réalité).
Deux dossiers SFTP distincts sont en fait utilisés :
a) un pour les fichiers d’état que les clients envoient à l’outil de surveillance, et
b) un autre pour fichiers de commande que l’outil de surveillance envoie aux clients. Ces commandes peuvent inclure le démarrage ou l’arrêt du planificateur, l’édition de profils, etc.
Étape 1 : Spécifier l’emplacement des fichiers d’état
Dans la première étape, nous spécifierons l’emplacement SFTP pour les fichiers d’état. Les clients téléverseront leurs informations d’état et de progression sous forme de petits fichiers dans ce dossier. Chaque client utilise un nom de fichier unique, de sorte que les fichiers de nombreux clients puissent tous exister dans le même dossier. Vous devez cliquer sur le bouton « Full Access Credentials… » pour spécifier le protocole Internet, ainsi que le nom d’utilisateur et le mot de passe. Vous pouvez éventuellement définir un utilisateur séparé pour les clients avec accès en écriture seule, mais cela n’est nécessaire que si vous souhaitez mettre en œuvre le niveau de sécurité le plus élevé possible.
Étape 2 : Spécifier l’emplacement des fichiers de commande
Pour pouvoir envoyer des commandes aux clients, vous devez spécifier un dossier séparé pour fichiers de commande. L’outil de surveillance téléversera des commandes dans ce dossier lorsque vous souhaiterez démarrer ou arrêter le planificateur, modifier ou exécuter manuellement des profils, mettre à jour Syncovery, etc. Là encore, yVous devez cliquer sur le bouton « Identifiants d’accès complet\u2026 » pour spécifier les identifiants. Vous pouvez éventuellement définir un utilisateur distinct pour les clients, qui aura un accès en lecture et suppression uniquement (ils doivent pouvoir supprimer les fichiers de commande après les avoir exécutés).
Étape 3 : Spécifier un mot de passe de base
Un mot de passe de base est nécessaire pour chiffrer la communication. Chaque client dérivera en réalité son propre mot de passe à partir du mot de passe de base, afin que les clients ne puissent pas voir les états des autres. Mais tous peuvent communiquer avec la console de surveillance.
Étape 4 : Configurer PGP pour rendre les fichiers de commande fiables
Pour garantir l’authenticité des commandes que vous envoyez aux clients, elles sont chiffrées et signées avec une clé secrète PGP. Veuillez cliquer sur le bouton Générer les clés PGP secrète et publique et suivre les étapes de l’assistant pour générer vos clés.
À la fin de la génération de la clé, une boîte de message vous informera de l’emplacement des fichiers générés. Ils ressemblent généralement à ceci :
C:\Program Files\Syncovery\CentralManagementPGPPublicKey.pgp
C:\Users\Tobias\AppData\Roaming\CentralManagementPGPPrivateKey.secret
La clé secrète, avec son mot de passe, vous donnera le pouvoir d’envoyer des commandes aux clients. Comme il ne peut y en avoir qu’une, vous devrez peut-être la partager avec d’autres administrateurs qui ont besoin de cette capacité. La clé secrète n’est pas partagée avec les installations clientes.
La clé publique, en revanche, doit être copiée vers les clients, afin qu’ils puissent vérifier l’authenticité des commandes entrantes. Vous devez donc copier le fichier CentralManagementPGPPublicKey.pgp vers C:\Program Files\Syncovery sur tous les ordinateurs clients que vous souhaitez contrôler.
Étape 5 : Paramètres supplémentaires
Les paramètres supplémentaires vous permettent d’ajuster précisément la fréquence à laquelle les clients (et l’outil de surveillance) se connecteront à votre serveur de stockage d’état. Selon le nombre de clients, vous pouvez autoriser des intervalles plus courts ou plus longs. Si les intervalles sont plus longs, la mise à jour des informations d’état ou le traitement des commandes prendra plus de temps.
Étape 6 : Copier la configuration vers les clients
Avant de copier la configuration vers les clients, veuillez cliquer sur tous les quatre boutons d’identifiants vérifiez une fois encore les paramètres. Assurez-vous que tous les dossiers utilisent des chemins absolus commençant par une barre oblique dans les quatre boîtes de dialogue.
Votre fichier Syncovery.ini (généralement dans C:\ProgramData\Syncovery) contiendra maintenant deux nouvelles sections liées à la surveillance. Ces lignes contiennent tous les paramètres ci‑dessous.
Veuillez enregistrer uniquement [CentralManagementSharedSettings] dans un fichier texte et ajouter cette section au Syncovery.ini de chaque client si vous voulez que son état apparaisse dans votre outil de supervision. En outre, n’oubliez pas de copier le fichier CentralManagementPGPPublicKey.pgp vers C:\Program Files\Syncovery sur tous les ordinateurs clients que vous souhaitez contrôler, comme indiqué à l’étape 4. Le planificateur Syncovery ou le service doit être complètement arrêté lors de ces modifications, puis redémarré.
Étape 7 : Vérifier le fonctionnement et résoudre les problèmes
Après avoir configuré cela et redémarré le planificateur sur la machine cliente, vous devriez commencer à voir les informations du client dans l’onglet Surveillance assez rapidement.
Si vous ne voyez pas ce type d’information, c’est généralement à cause des paramètres Internet/FTP. Il est possible que le client n’ait pas reçu les bons identifiants ou la bonne URL. Vérifiez si des fichiers comme celui-ci apparaissent dans le stockage d’état :
WINSVR2016VM.{1B6D0D72-3285-4D5D-8AD7-B38041BF0F77}.syncoverystatus
Parfois, il faut patienter pour qu’un statut arrive. Vous pouvez probablement modifier les paramètres supplémentaires et surtout réduire le « temps minimum entre les téléversements de statut par le client ».
S’il y a encore des problèmes, vous pouvez demander à Syncovery de créer des fichiers journal pour les transferts des fichiers de statut en ajoutant cette ligne à la [CentralManagementSharedSettings]
section de Syncovery.ini :
LogMonitoringTransfers=1
Étape 8 : essayer d’envoyer des commandes aux clients
Vous pouvez utiliser le menu contextuel pour envoyer différentes commandes au client. Le menu est similaire à la capture d’écran près du haut de cette page. Vous pouvez démarrer/arrêter le planificateur, modifier ou créer des profils, ainsi que mettre à jour Syncovery. Comme le
processus de transmission des commandes peut prendre quelques minutes, vous verrez l’état de traitement dans la grille, par exemple :
*** Commande envoyée ***
*** Commande téléchargée ***
*** Commande traitée ***
Étape 9 : activer la surveillance pour les clients Linux et Mac
Sur les machines Linux, vous pouvez importer CentralManagementSharedSettings en enregistrant la section Syncovery.ini correspondante dans un petit fichier ini séparé, puis en l’importing via la boîte de dialogue Paramètres du programme, onglet « Démarrage », en cliquant sur le bouton « Importer des lignes de configuration (style INI)…« .
Sur macOS (depuis la version 9.35a), il y a un bouton « Importer des lignes de configuration » dans l’onglet Préférences de la boîte de dialogue Paramètres du programme pour importer la configuration.