8e0bc28189bc477ae03f8a3bfb920adca30d190c
Guides/Installation-serveur.md
| ... | ... | @@ -8,10 +8,12 @@ Cela va de soit, mais je vous conseille de parcourir ce guide une fois de haut e |
| 8 | 8 | 1. Recenser la machine sur le LDAP |
| 9 | 9 | 2. Configurer la table de partitions |
| 10 | 10 | 3. Configurer le réseau sur la machine |
| 11 | - 4. Installer les paquets essentiels |
|
| 12 | - 5. Configurer la surveillance de la machine |
|
| 13 | - 6. S'assurer que la machine est sauvegardée |
|
| 14 | - 7. Outils annexes |
|
| 11 | + 4. [A] Installer les paquets essentiels |
|
| 12 | + 5. [A] Configurer la surveillance de la machine |
|
| 13 | + 6. [A] S'assurer que la machine est sauvegardée |
|
| 14 | + 7. [A] Outils annexes |
|
| 15 | + |
|
| 16 | +Les étapes décrite avec [A] sont faisables automatiquement avec Ansible. |
|
| 15 | 17 | |
| 16 | 18 | ## Avant de commencer ## |
| 17 | 19 | |
| ... | ... | @@ -31,9 +33,8 @@ Le [LDAP](/Services/LDAP) est la base de données au ResEl permettant d'inventor |
| 31 | 33 | tout les serveurs actifs. Cette entrée est essentielle pour s'assurer que la machine |
| 32 | 34 | est bien officielle. |
| 33 | 35 | |
| 34 | -Pour ajouter une machine *simplement* il suffit de se rendre sur le site admin |
|
| 35 | -puis accéder à la page `ajouter une machine`. Ensuite c'est très simple, il suffit de suivre |
|
| 36 | -les instructions. Attention à bien prendre des ip de libre (visible sur la page `IPs disponibles`) dans le bon [VLAN](https://wiki.resel.fr/R%C3%A9seau/Routage). |
|
| 36 | +Pour ajouter une machine il suffit de se rendre sur le site admin |
|
| 37 | +puis accéder à la page `ajouter une machine`. Attention à bien prendre des ip de libre (visible sur la page `IPs disponibles`) dans le bon [VLAN](https://wiki.resel.fr/R%C3%A9seau/Routage). |
|
| 37 | 38 | |
| 38 | 39 | Attention : il faut ajouter uniquement les 2 derniers octets des adresses IPv4, regardez les autres fiches pour voir comment c'est fait ! |
| 39 | 40 | |
| ... | ... | @@ -55,7 +56,7 @@ TODO (rédacteur) : |
| 55 | 56 | * [Wiki arch sur le LVM](https://wiki.archlinux.org/index.php/LVM) |
| 56 | 57 | |
| 57 | 58 | ## Réseau |
| 58 | -**Vous devez IMPÉRATIVEMENT configurer une IP fixe, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur DHCP est indisponible (exemple : longue coupure de courant, les dns qui tombent), l'interface ne sera pas configurée et le serveur sera ainsi injoignable. |
|
| 59 | +**Vous devez IMPÉRATIVEMENT configurer une IP fixe, pas de DHCP !** En effet, si un reboot accidentel survient à un moment où le serveur DHCP est indisponible (exemple : longue coupure de courant, les DNS qui tombent), l'interface ne sera pas configurée et le serveur sera ainsi injoignable. |
|
| 59 | 60 | |
| 60 | 61 | ### Préparation |
| 61 | 62 | |
| ... | ... | @@ -63,12 +64,12 @@ Si vous travaillez sur une **machine virtuelle**, vérifiez sur Proxmox que vous |
| 63 | 64 | bien ajouté toutes les interfaces dont vous avez besoin, dont au moins 1 sur le VLAN |
| 64 | 65 | admin. Choisissez de préférence une interface de type `VirtIO` sur le `vmbr1`. |
| 65 | 66 | |
| 66 | -:warning: par défaut Proxmox crée une interface de type `Intel E1000` sur le `vmbr1`. |
|
| 67 | +:warning: par défaut Proxmox crée une interface de type `Intel E1000` sur le `vmbr1` |
|
| 67 | 68 | il faut impérativement le changer, sinon ça ne fonctionnera pas. |
| 68 | 69 | |
| 69 | -Si vous travaillez sur une **machine physique** assurez-vous que vos ports ethernet |
|
| 70 | +Si vous travaillez sur une **machine physique** assurez-vous que vos ports Ethernet |
|
| 70 | 71 | soient bien branchés, et que les switchs soient bien configurés pour faire passer les |
| 71 | -VLAN nécéssaires. |
|
| 72 | +VLAN nécessaires. |
|
| 72 | 73 | |
| 73 | 74 | Dans tous les cas, vérifiez bien que les mac soient sur la fiche de la machine dans le |
| 74 | 75 | LDAP, et que les adresses ip ne soient pas utilisées pour autre chose. |
| ... | ... | @@ -118,6 +119,40 @@ ping pegase |
| 118 | 119 | * [Documentation Debian sur le réseau](https://wiki.debian.org/NetworkConfiguration) |
| 119 | 120 | * [Les réseaux au ResEl](https://wiki.resel.fr/R%C3%A9seau/Routage) |
| 120 | 121 | |
| 122 | +# La suite avec Ansible |
|
| 123 | + |
|
| 124 | +Ansible est un outil permettant d'automatiser de nombreuses tâches. |
|
| 125 | + |
|
| 126 | +Avant de provisionner le serveur assurez vous bien de : |
|
| 127 | +* Avoir créé une fiche LDAP |
|
| 128 | +* Configuré les partitions et le réseau sur la machine |
|
| 129 | +* Avoir le paquet `sudo` installé sur la machine et un compte sudoer |
|
| 130 | +* Avoir SSH de configuré sur la machine |
|
| 131 | + |
|
| 132 | +Rendez-vous sur [Loustic](/Serveur/Loustic) puis modifiez le fichier |
|
| 133 | +`/srv/playbooks/provision-servers.yml`. |
|
| 134 | + |
|
| 135 | +Modifiez la ligne |
|
| 136 | +```yaml |
|
| 137 | +- hosts: gargantua |
|
| 138 | +``` |
|
| 139 | + |
|
| 140 | +Avec le nom de la machine que vous désirez provisionner. Vous pouvez |
|
| 141 | +si vous le désirez provisionner plusieurs machines en séparant les noms |
|
| 142 | +par des virgules |
|
| 143 | +```yaml |
|
| 144 | +- hosts: rescuerad, braum |
|
| 145 | +``` |
|
| 146 | + |
|
| 147 | +Enfin lancez le playbook avec votre utilisateur local `lcarr` dans mon cas : |
|
| 148 | +```bash |
|
| 149 | +ansible-playbook -kK /srv/playbooks/provision-server.yml |
|
| 150 | +``` |
|
| 151 | +Faites un `yes` pour accepter le certificat du serveur que vous installez. |
|
| 152 | +puis patientez. |
|
| 153 | + |
|
| 154 | + |
|
| 155 | +# La suite sans Ansible |
|
| 121 | 156 | |
| 122 | 157 | ## La gestion de paquets |
| 123 | 158 |