43d5f81e75af488995a547f98d860fe6a513745d
Guides/Installation-serveur.md
| ... | ... | @@ -1,34 +1,78 @@ |
| 1 | 1 | # Configuration d'un nouveau serveur au ResEl |
| 2 | 2 | |
| 3 | -## Avant de commencer ## |
|
| 4 | 3 | Ce guide décrit toutes les étapes qui doivent être réalisées au niveau software sur une nouvelle machine physique ou une machine virtuelle. Il se veut suffisant à lui même, mais tous les services sont généralement décrits de manière plus complète dans d'autres pages de ce wiki. |
| 5 | 4 | |
| 5 | +Cela va de soit, mais je vous conseille de parcourir ce guide une fois de haut en bas avant |
|
| 6 | +de configurer votre propre machine. |
|
| 7 | + |
|
| 8 | +**Ce guide décrit les étapes pour :** |
|
| 9 | +1. Recenser la machine sur le LDAP |
|
| 10 | +2. Configurer la table de partitions |
|
| 11 | +3. Configurer le réseau sur la machine |
|
| 12 | +4. Installer les paquets essentiels |
|
| 13 | +5. Configurer la surveillance de la machine |
|
| 14 | +6. S'assurer que la machine est sauvegardée |
|
| 15 | +7. Outils annexes |
|
| 16 | + |
|
| 17 | +## Avant de commencer ## |
|
| 18 | + |
|
| 6 | 19 | **Bien qu'[Ansible](/Services/Ansible) soit disponible pour réaliser la plupart de ces étapes, il est conseillé à tous les administrateurs de le faire eux-même au moins une fois. Rien ne remplace la pratique ;-)** |
| 7 | 20 | |
| 8 | 21 | Pour les machines virtuelles, il est recommandé d'utiliser les templates créés, et **vérifiez bien que vous utilisez la dernière version du template Proxmox !** |
| 9 | 22 | |
| 10 | - |
|
| 11 | -Quelques points en plus à considérer avant l'installation : |
|
| 12 | -* Avant d'installer un nouveau système sur machine physique, il convient de la tester : disques, mémoire... |
|
| 23 | +**Avant l'installation assurez-vous de :** |
|
| 13 | 24 | * Penser à vous rendre dans le BIOS ou équivalent pour activer les options souhaitées, par exemple le RAID, l'hyperV... |
| 14 | 25 | * Configurer l'IDRAC/ipmi si possible |
| 15 | -* Vérifiez la configuration réseau, en particulier celle du switch ! |
|
| 26 | +* Vérifier la configuration réseau, en particulier celle du Switch ! |
|
| 27 | +* Avant d'installer un nouveau système sur machine physique, il convient de la tester : disques, mémoire... |
|
| 28 | + |
|
| 29 | +## 1. Ajouter la machine au LDAP |
|
| 16 | 30 | |
| 17 | -## Ajouter la machine au LDAP |
|
| 31 | +Le [LDAP](/Services/LDAP) est la base de données au ResEl permettant d'inventorier |
|
| 32 | +tout les serveurs actifs. Cette entrée est essentielle pour s'assurer que la machine |
|
| 33 | +est bien officielle. |
|
| 18 | 34 | |
| 19 | -Se rendre sur le site admin et dans le menu "ajouter une machine". C'est très simple, il suffit de suivre les étapes :) |
|
| 35 | +Pour ajouter une machine *simplement* il suffit de se rendre sur le site admin |
|
| 36 | +puis accéder à la page `ajouter une machine`. Ensuite c'est très simple, il suffit de suivre |
|
| 37 | +les instructions. Attention à bien prendre des ip de libre (visible sur la page `IPs disponibles`) dans le bon [VLAN](https://wiki.resel.fr/R%C3%A9seau/Routage). |
|
| 20 | 38 | |
| 39 | +Attention : il faut ajouter uniquement les 2 derniers octets des adresses IPv4, regardez les autres fiches pour voir comment c'est fait ! |
|
| 21 | 40 | |
| 22 | 41 | ## Table des partitions |
| 23 | 42 | |
| 24 | -Pour les machines virtuelles il est recommandé de ne pas faire de table de partition, sauf dans de rares cas. Utilisez le template créé en cas de doute. |
|
| 43 | +Pour les machines virtuelles il est recommandé de ne pas faire de table de partition, sauf dans de rares cas. Utilisez le gabarit proxmox créé en cas de doute. |
|
| 25 | 44 | |
| 26 | -TODO : machines physiques (LVM principalement) |
|
| 45 | +TODO (rédacteur) : |
|
| 46 | +* Configuration machines physiques (LVM principalement) |
|
| 27 | 47 | |
| 28 | 48 | ## Réseau |
| 29 | -**Configuration en ip fixe IMPÉRATIVE, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur dhcp est indisponible (exemple : longue coupure de courant), l'interface ne sera pas configurée et le serveur sera ainsi injoignable. |
|
| 30 | -Dans le `/etc/resolv.conf` : |
|
| 49 | +**Vous devez IMPÉRATIVEMENT configurer une IP fixe, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur DHCP est indisponible (exemple : longue coupure de courant, les dns qui tombent), l'interface ne sera pas configurée et le serveur sera ainsi injoignable. |
|
| 50 | + |
|
| 51 | +### Réseau statique |
|
| 31 | 52 | |
| 53 | +Vous pouvez voir la liste des interfaces disponible en tapant la commande |
|
| 54 | +```bash |
|
| 55 | +ip link |
|
| 56 | +``` |
|
| 57 | + |
|
| 58 | +Choisissez-en une (ici `eth0`) |
|
| 59 | +Dans le fichier `/etc/network/interfaces` : |
|
| 60 | +``` |
|
| 61 | +allow-hotplug eth0 |
|
| 62 | +iface eth0 inet static |
|
| 63 | + address 172.22.2.81 |
|
| 64 | + netmask 255.255.254.0 # /23 |
|
| 65 | + network 172.22.2.0 # VLAN Admin |
|
| 66 | + broadcast 172.22.3.255 # Optionnal |
|
| 67 | + gateway 172.22.3.254 # Optionnal, especially if another network is configured |
|
| 68 | + # dns-* options are implemented by the resolvconf package, if installed |
|
| 69 | + dns-nameservers 172.22.2.230 |
|
| 70 | + dns-search adm.resel.fr |
|
| 71 | +``` |
|
| 72 | + |
|
| 73 | + |
|
| 74 | +### Résolution des DNS: |
|
| 75 | +Dans le `/etc/resolv.conf` : |
|
| 32 | 76 | ``` |
| 33 | 77 | options timeout:1 |
| 34 | 78 | search adm.resel.fr adm.rennes.resel.fr resel.fr rennes.resel.fr |