FAQ - SaaS

• Pré-requis réseau pour Medulla SaaS
• Postes Clients (état & visibilité)
• Déploiement (télédiffusion)
• Packages
• Télémaintenance & Prise en main

Pré-requis réseau pour Medulla SaaS

 Medulla / Version All / SaaS / Infrastructure

1. Y a-t-il des prérequis techniques pour utiliser Medulla en mode SaaS ?

Pour l’offre SaaS mutualisé, aucun prérequis matériel ou logiciel n’est nécessaire.

La seule condition est d’autoriser deux flux réseau sortants depuis vos postes de travail vers la plateforme Medulla.

---

2. Quels ports doivent être ouverts sur Internet ?

SaaS mutualisé

Seuls deux ports doivent être autorisés Postes → Serveur Medulla :

• TCP 2002 : communication principale entre l’agent Medulla et le serveur

• TCP 5222 : canal XMPP permettant d’orchestrer les actions et d’établir les tunnels sécurisés

Aucun autre port ne doit être ouvert sur Internet.

---

3. Pourquoi uniquement deux ports ?

Parce que :

• Toutes les opérations nécessitant des ports additionnels (VNC, RDP, WinRM, inventaire, déploiements de package) passent automatiquement dans un tunnel OpenSSH établi entre le serveur Medulla et l’agent du poste.

• Ce tunnel est initié et géré par le service XMPP.

Vous n’avez donc pas à exposer des ports sensibles sur Internet.

4. Quels ports sont nécessaires pour l’offre SaaS dédié ?

En plus des ports nécessaires au SaaS mutualisé :

• TCP 55415 : utilisé pour les fonctions de sauvegarde (Backup)

Tous les autres ports continuent de transiter via le tunnel OpenSSH et n’ont pas besoin d’être ouverts.

5. Pourquoi certains ports (UDP 67, 69, 111, 2049) ne sont plus mentionnés en mode SaaS ?

Parce qu’ils ne sont pas utilisés en mode SaaS :

• Pas de PXE et DHCP sur Internet → UDP 67 / 69 inutiles

• Pas de NFS exposé → 111 / 2049 inutiles

• Aucun service bas-niveau n’est exposé dans le cloud Medulla

6. Dois-je ouvrir des ports entrants sur mon firewall ?

Non.

Aucun flux entrant n’est requis dans le mode SaaS Medulla.

Votre firewall doit simplement autoriser les flux sortants suivants pour que les agents communiquent :

• TCP 2002

• TCP 5222

  (+ TCP 55415 si SaaS dédié)

7. Résumé rapide

Offre	Flux nécessaires Postes → Serveur	Remarques
SaaS mutualisé	TCP 2002, TCP 5222	Tous les autres ports passent par le tunnel OpenSSH
SaaS dédié	TCP 2002, TCP 5222, TCP 55415	Backup activé en option
Flux entrants	Aucun	Tout est initié par le poste

Postes Clients (état & visibilité)

Pourquoi certains postes apparaissent hors ligne alors qu’ils sont allumés ?

• Vérifiez le service medullaagent et medullanetnotify sur les postes hors ligne, si les services sont bien "running" mais que le poste apparait hors ligne sur l'interface (poste grisé) alors merci de prendre contacte avec le service Support ou votre Administrateur.
  
• Si présence d'erreur dans les logs de l'agent (sur le poste) "C:\Program Files\Medulla\var\log\xmpp-agent-machine.log", reportez les au service Support ou votre Administrateur.

Pourquoi les inventaires ou informations remontées sont incomplets ou erronés.

• Assurez vous que l'adresse MAC du poste qui ne remonte pas sont inventaire n'est pas déjà utilisé, pour voir si un poste a des difficultés à remonter son inventaire, il est impossible de déployer sur le poste, même s'il parait en ligne sur l'interface (icone de l'ordinateur bleu), l'icône de déploiement du poste dans les "actions" apparaitra grisé.

Déploiement (télédiffusion)

Pourquoi mes déploiements restent bloqués en Pending ?

• Le status Pending, montre que les déploiements vont bientôt être pris en compte, si le blocage persiste, merci de prendre contact avec le service Support ou votre Administrateur.

Pourquoi mes déploiements restent bloqués en Deployment Start ?

• Le status Deployment Start, montre que les déploiements vont bientôt être pris en compte, si le blocage persiste, merci de prendre contact avec le service Support ou votre Administrateur.

Que faire en cas d’erreur de déploiement : Abort Package Execution ?

• Vous devez vérifier le script lié au package, l'erreur indique qu'il ne s'exécute pas correctement. Vous pouvez tester d'exécuter le script à la main sur votre machine.
  
• Vérifiez le retour donné par l'audit du déploiement, celui ci peut donner des indices sur la raison de l'erreur.

Que faire en cas d'erreur de déploiement : Transfer Failed ?

• Votre ordinateur n'arrive pas à récupérer le package à cause de Rsync. Veuillez vérifier les droits de Rsync sur plusieurs dossier pour l'utilisateur pulseuser, les droits doivent être placés comme cela :

C:\Progra~1\Pulse\var\tmp\packages BUILTIN\Users:(OI)(CI)(F)
                                   NT SERVICE\TrustedInstaller:(I)(F)
                                   NT SERVICE\TrustedInstaller:(I)(CI)(IO)(F)
                                   NT AUTHORITY\SYSTEM:(I)(F)
                                   NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F)
                                   BUILTIN\Administrators:(I)(F)
                                   BUILTIN\Administrators:(I)(OI)(CI)(IO)(F)
                                   BUILTIN\Users:(I)(RX)
                                   BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
                                   CREATOR OWNER:(I)(OI)(CI)(IO)(F)
                                   APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(RX)
                                   APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)
                                   APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(I)(RX)
                                   APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APPLICATION PACKAGES:(I)(OI)(CI)(IO)(GR,GE)

C:\Users\pulseuser\.ssh NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
                        BUILTIN\Administrators:(I)(OI)(CI)(F)
                        NOM_MACHINE\pulseuser:(I)(OI)(CI)(F)

C:\Users\pulseuser\.ssh\authorized_keys NOM_MACHINE\pulseuser:(F)
                                        NT AUTHORITY\SYSTEM:(F)

Pourquoi mes télédiffusions ne démarrent pas ou son long à démarrer ?

• Si vos déploiements mettent du temps à démarrer, il est possible que votre déploiement placé en file d'attente soit ralenti par la charge actuelle de la plateforme SaaS.
  
• Si vos déploiements restent bloquer, veuillez prendre contact avec le service Support ou votre Administrateur.

Comment arrêter un déploiement ?

• Vous disposez d'un bouton "Stop Deploy" dans l'audit d'un déploiement pour arrêter le déploiement en cours.

Comment voir le résultat de mon déploiement ?

• Dans la vue "Audit" vous pouvez retrouver la liste de tout vos déploiements. Cliquez sur le bouton action "Affichez les détails du déploiement" pour voir votre déploiement.

Comment relancer un déploiement ?

• Dans la vue "Audit", retrouver la ligne correspondant au déploiement que vous souhaitez relancer, puis cliquez sur le bouton action pour relancer le déploiement.

   

Packages

Je n'arrive pas à ajouter un fichier dans mon package.

• Une fois que vous avez ajouter un fichier à votre package, il est en attente, il ne faut pas oublier de cliquer sur "Transmettre le package en attente".

J'ai créé un package mais il n'est pas disponible au déploiement, pourquoi ?

• Si votre package n'est pas visible dans la liste des packages, ou visible lorsque vous souhaitez le déployer, alors il est en attente de synchronisation sur les relais, patientez quelques instant avant de le voir apparaitre dans la "Liste des packages".

Pourquoi mon package n'est pas disponible dans la page d'ajout de package au Kiosk ?

• Votre package doit avoir un inventaire d'associé afin d'être visible dans la liste des packages disponible pour le Kiosk.

Télémaintenance & Prise en main

Que faire si la prise en main à distance (VNC/RDP/PMAD) ne fonctionne pas ?

• Vérifiez le service TightVNC sur les postes posant problème.
• La prise en main à distance n'est pas accessible si l'ordinateur apparait comme hors ligne : grisé, si c'est le cas vérifier l'état du service medullaagent sur la machine.