Installer les VM

SIO > S1_Commun > S1C1_Materiel > S3C2_virtualiser_une_infra.md

Installer les VM

Rntroduction

Nous aurons besoin de machines virtuelles pour simuler des en vironnements d'entreprise.
Pour cela, nous allons installer une machine Linux Debian (dernière version) en plusieurs étapes.
À chaque étape, il conviendra d'effectuer un export/sauvegarde de la machine afin de pouvoir réinstaller facilement d'autres VM à partir de ces sauvegardes et ainsi accélérer le démarrage des VM pour (par exemple) l'epreuve pratique.

Contexte : nous sommes en cours d'installer un nouveau réseau de machines virtuelles dans un hyperviseur pour une nouvelle start-up.

Nous travaillons avec des VM Debian.

VM initiale

Cette VM contient la configuration minimum pour aller plus loin :

  • installation de l'OS,
  • Renommer la machine Linux (dans l'OS) dans le fichier /etc/hostname : debian_vide ou debian_master
  • configuration du réseau
    • /etc/network/interfaces
    • vérif /etc/hosts, /etc/resolv.conf
  • configuration de apt, le gestionnaire de paquets
    • remplir le fichier /etc/apt/sources.list avec des données comme sur le site debian_master
    • éventuellement, selon le réseau local, ajouter le fichier /etc/apt/apt.conf.d/50_proxy et y mettre l'adresse du proxy sous la forme : Acquire:: .....

VM de base

À ce niveau, nous aurons une VM qui pourra être intégrée au réseau local et pilotée à distance.
Installer et configurer :

  • ssh : serveur de connexion à distance sécurisé par un protocole de chiffrement (à voir)
    • à voir : les fichiers contenant les clé de chiffrement
    • éventuellment modifier le fichier de configuration pour permettre la connexion avec root ; /!\ cela dégrade la sécurité de la VM
  • un serveur ftp (/ex. proftpd) et configurer l'accès pour root ; même remarque que pour ssh
    • supprimer le bannissement de root : /etc/ftpusers
    • autoriser un mdp pour root : /etc/ftp/proftpd.conf
  • wget : vérifier son installation et éventuellement adapter le proxy
    • config dans /etc/wget/wgetrc

Sauvegarder la VM.
Nous utiliserons cette version de VM pour créer des serveurs du type :

  • DNS, DHCP (isc_dhcp_server), proxy, firewall, etc...

Serveur web initial

À l'issue de cette étape, nous aurons une VM apte à serveir de serveur web pour différentes activités :

  • proposer des services web dans un LAN ou une DMZ à destination d'utilisateurs intenes ou externes,
  • une VM prète à être transformée, au choix,
    • en serveur de répartition de charge,
    • en serveur GLPI ou plus (OCS, ...)
    • en serveur PGI divers
    • en superviseur de réseau,
    • etc. toute application nécessaire au fonctionnement de l'entreprise.

Ici, il suffit de multiplier ces VM (avec leurs services) pour obtenit une infrastructure cohérente aux besoins de 80% des PMI/PME

Installer une appli

  1. Télécharger l'appli avec n'importe quel outil :

  • sur le PC de gestion du serveur puis sur le serveur à travers FTP
  • directement sur le serveur depuis le web (/!\ sécurité), lancer l'une des commandes : wget, git, yum, pacman, etc. etc.

  1. Rendre l'appli installable. i.e. :

  • décompresser les archives tar.gz avec tar, zip avec unzip
  • déplacer le résultat (souvent un répertoire) dans /var/www/html
  • modifier le propriétaire des objets : le répertroie et son contenu sont la propriété de www-data (l'utilisateur de apache2),
  • accorder les droits/privilèges nécessaires sur les répertoires et tous les objets contenus à www-data

  1. Tester l'application

  • se connecter au serveur avec un client web et suivre les indications du site
  • => finaliser l'installation
  • => démarrer l'appli ...