TP PLACO. Journées Mathrice d'amiens Mars 2010



Documents pareils
Architecture de serveurs virtualisés pour la communauté mathématique

SERVEUR DE MESSAGERIE

Installation des outils OCS et GLPI

Présentation, mise en place, et administration d'ocs Inventory et de GLPI

Installer VMware vsphere

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

NAS 321 Héberger plusieurs sites web avec un hôte virtuel

Serveur de partage de documents. Étude et proposition d'une solution afin de mettre en place un serveur de partage de documents.

Installation et configuration de Vulture Lundi 2 février 2009

Panda Managed Office Protection. Guide d'installation pour les clients de WebAdmin

FreeNAS Shere. Par THOREZ Nicolas

Installation 1K-Serveur

GesTab. Gestion centralisée de tablettes Android

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

Installation d un serveur AmonEcole

Procédure d'installation complète de Click&Decide sur un serveur

NAS 109 Utiliser le NAS avec Linux

NAS 206 Utiliser le NAS avec Windows Active Directory

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Cloud public d Ikoula Documentation de prise en main 2.0

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

Gestion d'un parc informatique avec OCS INVENTORY et GLPI

GLPI OCS Inventory. 1. Prérequis Installer un serveur LAMP : apt-get install apache2 php5 libapache2-mod-php5 apt-get install mysql-server php5-mysql

Installation du SLIS 4.1

LOGICIEL KIPICAM : Manuel d installation et d utilisation

Installation locale de JOOMLA SEPIA

Espace de travail collaboratif

Installation. du serveur SCRIBE virtuel d'amonecole

SERVEUR DE MESSAGERIE

SQUID Configuration et administration d un proxy

Guide de démarrage rapide

LA PLATE-FORME D'ALTERN C

TP 4 & 5 : Administration Windows 2003 Server

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

Version Wraptor Laboratories. Installation de SpamWars 4.0 Édition Entreprise

Configuration Wi-Fi pour l'utilisation d'eduroam

Virtualisation de Windows dans Ubuntu Linux

contact@nqicorp.com - Web :

Espace numérique de travail

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

Cours LG : Administration de réseaux et sécurité informatique. Dans les Paramètres Système onglet Processeur, le bouton "Activer PAE/NX"

Manuel d'installation de GESLAB Client Lourd

Tutoriel réalisé par luo. Version du 22/02/14

Aide pour les abonnés aux listes sympa du LAAS

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Serveur d application WebDev

[Serveur de déploiement FOG]

Espace numérique de travail collaboratif

Le PLM. Azema, Charbonnel, Ferney, Le Cocq () La PLM Mars / 61

Manuel utilisateur. des. listes de diffusion. Sympa. l'université Lille 3

Transfert d un site local vers un serveur. NPDS REvolution 13. Rédaction : Axel Relecture : Dev & Jpb

Pack Evolix Serveur Mail Documentation d'utilisation

Guide de déploiement

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Utilisation de GalaxShare

NAS 208 WebDAV Une alternative au protocole FTP pour le partage sécurisé des fichiers

Cyberclasse L'interface web pas à pas

Installation de Joomla avec Filezilla

acpro SEN TR firewall IPTABLES

Service WEB, BDD MySQL, PHP et réplication Heartbeat. Conditions requises : Dans ce TP, il est nécessaire d'avoir une machine Debian sous ProxMox

Un serveur web, difficile?

Projet serveur OwnCloud

Démarrage des solutions Yourcegid On Demand avec Citrix

AD FS avec Office 365 Guide d'installation e tape par e tape

CONFIGURER VOTRE HEBERGEMENT WINDOWS

Trend Micro Worry-Free Business Security 8.0 Première installation : trucs et astuces

MANUEL D INSTALLATION D UN PROXY

Installation des caméras IP

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

Comment utiliser mon compte alumni?

NAS 224 Accès distant - Configuration manuelle

Maintenir Debian GNU/Linux à jour

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

1 / Introduction. 2 / Gestion des comptes cpanel. Guide débuter avec WHM. 2.1Créer un package. 2.2Créer un compte cpanel

Intranet d'établissement avec Eva-web Installation configuration sur serveur 2000 ou 2003 Document pour les administrateurs

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

DIASER Pôle Assistance Rectorat

"! "#$ $ $ ""! %#& """! '& ( ")! )*+

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

Sage CRM. Sage CRM 7.3 Guide du portable

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Agenda mutualisé en ligne - services A.S.V. Informatique.

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

Manuel d installation UCOPIA Advance

Boîte à outils OfficeScan

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

Configuration de Microsoft Internet Explorer pour l'installation des fichiers.cab AppliDis

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Assistance à distance sous Windows

Un serveur FTP personnel, ça ne vous a jamais dit?

Les premiers pas. Manuel

Installer une caméra de surveillance

Installation de Cisco Unified Call Manager

But de cette présentation

Transcription:

TP PLACO Journées Mathrice d'amiens Mars 2010 Nicolas Vuilmet, Jacquelin Charbonnel, Jacques Foury, Damien Ferney, Benoit Métrot Introduction PLACO est un générateur de plates-formes collaboratives. Il installe et configure automatiquement un ensemble d'outils de travail collaboratif bien connus et open source : par exemple, de l'hébergement web (Apache), des listes de diffusion (Sympa), du versionning (Subversion). Chaque service est implanté sous forme de machine virtuelle (VM). Dans la version de PLACO que vous allez utiliser, les VM sont sous Debian, et l'hyperviseur est Xen. Le projet est développé sur http://placodev.mathrice.fr, et on peut suivre l'actualité du projet sur http://placo.mathrice.fr. Objectif du TP Le but de ce TP est de vous faire découvrir l'installation et la configuration d'une plate-forme collaborative à l'aide du générateur de plate-formes PLACO. Pré-requis techniques de la machine L'ordinateur qui est mis à votre disposition répond déjà à tous ces pré-requis : un ordinateur avec processeur de type x86_64, une installation de GNU/Linux Debian 5 (Lenny) version 64bits (d'autres distributions viendront avec le temps), un accès à Internet correctement configuré. Génération d'une plate-forme minimale Installation du générateur Dans un premier temps, nous allons télécharger le script d'installation de la dernière version stable de PLACO à partir du dépôt subversion du projet : # wget - no-check-certificate -P /tmp \ https://svn.math.cnrs.fr/placodev/tags/stable/install_debian.sh Puis nous lançons le script téléchargé : # chmod +x /tmp/install_debian.sh # /tmp/install_debian.sh Que fait ce script? il installe l'ensemble des paquets nécessaires au fonctionnement du générateur (Perl, modules CPAN,...), il télécharge les fichiers de la version stable à partir du SVN du projet Placo, il installe l'hyperviseur de virtualisation Xen. Xen nécessite un noyau particulier, et c'est pour cette raison que l'installation vous demande de redémarrer votre système une fois terminée. TP PLACO Journées Mathrice Amiens Mars 2010 1

Configuration de la future plate-forme Avant de lancer l'initialisation de la plate-forme, il est indispensable de remplir correctement son fichier de configuration. Le contenu de ce fichier est capital, car il permet de définir l'adresse IP et le nom extérieur de la plate-forme, ainsi que les serveurs nécessaires au bon fonctionnement (NTP, relais SMTP). En fin de fichier, nous retrouvons les mots de passe à définir pour les services. Pour plus de lisibilité, ce fichier est composé de plusieurs sections. Avec votre éditeur de texte préféré, éditez le fichier /etc/placo/default.defines. Première section «Site dependant declaration». Nous allons spécifier l'adresse IP publique de notre serveur (variable proxy_addr) : proxy_addr 172.16.2.X puis un peu plus bas, modifier les paramètres réseau de notre plate-forme avec les attributs suivants : external_network 172.16.0.0 external_netmask 255.255.0.0 external_gateway_addr 172.16.0.254 external_interface eth0 Un peu plus bas, changez la valeur de external_hostname pour le faire correspondre à celui de votre machine : external_hostname placox.test Ne rien changer à la valeur de external_domain_name ni aux variables cname, passer directement à la déclaration du serveur DNS : dns_addr 172.16.0.1 et le serveur du relais SMTP : smtp_relay_addr [voir au tableau] Deuxième section «System informations». Ne pas changer les valeurs de cette section. Elle permettent de définir l'emplacement des images disques des VM et l'emplacement de leurs sauvegardes. Troisième section «Services». Section critique qui stocke les mots de passe des services pour l'accès aux services de la plate-forme. Le premier champ à définir est l'e-mail valide de l'administrateur et son mot de passe : admin_dn admin@exemple.fr admin_pw changeme La suite permet de définir les mots de passe des services. Pour des raisons de sécurité il est important que ces mots de passe ne soit pas identiques. La dernière variable de cette section est l'adresse email du gestionnaire des listes de diffusion. Par défaut elle est identique à la valeur de admin_dn mais elle peut-être changée. Il n'est pas nécessaire dans notre test de changer cette variable. Vous pouvez maintenant sauvegarder et quitter votre fichier de configuration. Vérifiez votre configuration Placocheck est un programme qui réalise un test de cohérence sur les fichiers de configuration. Il permet de détecter rapidement une erreur. Exécutez placocheck : # placocheck Si aucun message d'erreur n'apparaît alors votre configuration est sûrement bonne. Dans ce cas, votre serveur est prêt à accueillir votre plate-forme. TP PLACO Journées Mathrice Amiens Mars 2010 2

Génération de la plate-forme Vous pouvez lancer la génération de votre plate-forme avec la commande : # placosh init_platform Cette opération peut être un peu longue, selon les performances de votre réseau et celles de votre machine. L'initialisation de la plate-forme installe les services nécessaires aux VM sur la machine hôte puis lance l'installation de trois VM indispensables au fonctionnement de la plate-forme : La première VM s'appelle proxy, elle a pour fonction de gérer les communications entre l'extérieur et les VM mais aussi entre les VM elles-mêmes. On y retrouve un reverse-proxy pour les communications web et un iptables assurant le filtrage et les redirections de ports. La seconde VM s'appelle ldap, elle a pour fonction d'héberger l'annuaire LDAP des utilisateurs de la plate-forme. Elle nous permet d'avoir une authentification centralisée et identique pour tous les services de la plate-forme. La troisième VM s'appelle bdd. Elle assure la mise à disposition d'une base de données MySQL pour les services qui en ont besoin (sympa, horde, sites spip...). Cette VM permet d'avoir un unique serveur MySQL pour l'ensemble de la plate-forme plutôt que d'en avoir un sur chaque VM hébergeant un service en ayant la nécessité. Une fois l'installation terminée (retour au prompt), votre plate-forme est prête et possède les services minimum. Vous pouvez voir la liste des machines virtuelles en fonctionnement avec la commande : # xm list Monitoring Le nom des machines est suffixé par.default, qui est le nom de la plate-forme. Un service de monitoring est installé. Vous pouvez y avoir accès uniquement à partir de l'interface réseau d'administration. Connectez-vous avec un navigateur web à l'adresse : http://placohostx A chaque ajout de service sur la plate-forme, une nouvelle machine virtuelle est créée et apparaitra dans les graphiques de munin. Installation des services Le service web Nous allons maintenant voir l'ajout de services à votre plate-forme. D'abord, lancez la commande d'installation de ce service : # placosh install_web_hosting Le service web est incontestablement le service le plus utile de la plate-forme. En plus de l'hébergement web, il fournit une interface web d'administration de la base utilisateur. Une fois l'installation du service web terminée, nous allons créer un nouveau site web dont l'adresse sera : toto.placox.test Pour ce nouveau site, nous souhaitons créer un site SPIP avec le «kit CNRS». Dans un premier temps, nous allons rajouter le nom externe du site web dans le fichier /etc/placo/default.defines. Rajoutez la ligne suivante à côté de ses semblables : external_cname_toto toto$external_domain_name Ensuite il faut éditer le fichier contenant l'ensemble des virtualhosts de la plate-forme : /etc/placo/default/vh.defines. Dans ce fichier, des virtualhosts sont déjà actifs, d'autres sont en commentaire pour servir d'exemple. Pour ajouter un site internet il nous faut rajouter une section. Rajouter la section suivante : TP PLACO Journées Mathrice Amiens Mars 2010 3

<vh toto/www> type spip+cnrskit mysql_password azerty internal_server_name toto external_server_name $external_cname_toto </vh> La 1ère ligne ouvre une section virtualhost avec pour nom toto sur la machine www (nom de la VM qui gère le web hosting). La 2nde ligne spécifie le type de site que l'on souhaite avoir. Ici un site SPIP avec le kit CNRS mais d'autres types sont possibles : static pour un site web vide, spip pour un site SPIP normal (sans kit CNRS), etc... La 3ème ligne spécifie un mot de passe. Cette ligne provoque la création d'une base de données mysql, ayant pour nom celui du virtualhost (ici toto), ainsi que la création d'un utilisateur du même nom et associé au mot de passe spécifié dans la ligne. Naturellement cet utilisateur mysql possèdera le droit de modification dans la nouvelle base. La 4ème ligne spécifie le nom du virtualhost en interne, on utilise toto. La 5ème ligne spécifie l'adresse externe du site internet. Nous avons spécifié cette adresse dans le fichier /etc/placo/default.defines par la variable $external_cname_toto Puis la 6ème referme la section vh. Sauvegardez et quittez le fichier de configuration. Pour prendre en compte les changements effectués et les appliquer à la plate-forme, exécutez la commande relançant la configuration du service web : # placosh config_web_hosting Le CNAME DNS toto.placox.test est déjà déclaré pour votre machine, vous n'avons donc rien d'autre à faire, votre site devrait être opérationnel. Vérifier sa présence à l'adresse http://toto.placox.test Si tout s'est bien passé, vous arrivez sur un site SPIP en construction. Pour finir l'installation de SPIP rajoutez /ecrire à la fin de l'url et suivez les instructions à l'écran. Les informations suivantes vous seront utiles pour les pages 1 et 2 du processus : Adresse du serveur mysql : proxy login : toto mot de passe : azerty Utilisez la base mysql : toto Préfixe : vous pouvez laisser spip. Sur la page 3, avant de créer le login d'administrateur du site, nous allons associer SPIP à la base LDAP. Pour effectuer cette opération, cliquer sur le bouton «Ajouter l'accès à LDAP» en bas de page. Les informations suivantes vous seront utiles : Adresse de l'annuaire : proxy Laissez la configuration du port à 389 Pour la connexion, il faut utiliser le compte de consultation de la base LDAP : Chemin : mail=foo@placo.tld,ou=people,dc=placo,dc=fr Mot de passe : voir dans votre fichier de configuration /etc/placo/default.defines la valeur de la variable ldap_bindpw Au 3 ème écran, utilisez le chemin d'accès suivant : ou=people,dc=placo,dc=fr Au 4 ème écran, sélectionnez le statut par défaut des utilisateurs dans la base LDAP. (Rédacteur par exemple) De retour sur l'écran 3 de l'installation de spip, entrez les informations nécessaire pour créer le compte administrateur du site spip. Une fois la procédure d'installation finie, identifiez-vous avec ce compte administrateur. Dans l'interface d'administration, placez votre souris sur Configuration puis cliquer sur l'icône Gestion des plugins. Activez l'ensemble des plugins présents pour avoir le kit CNRS appliqué au design du site SPIP. Vérifiez son activation en allant sur la page d'accueil du site. TP PLACO Journées Mathrice Amiens Mars 2010 4

Ajouter un utilisateur à LDAP Utilisez l'interface web d'administration des utilisateurs à l'adresse suivante : http://desk.placox.test Vous pouvez observer que vous êtes automatiquement redirigé en HTTPS pour des raisons de sécurité. Ce type de redirection (HTTP vers HTTPS) est forcé par le reverse proxy à chaque fois que l'utilisateur devra s'authentifier (exemple : subversion, spip, sympa, ) Authentifiez-vous en utilisant pour login le mail de l'administrateur ainsi que le mot de passe associé qui ont été spécifiés dans la configuration. Une fois authentifié, un menu à gauche propose plusieurs choix, cliquez sur administration, puis sur utilisateurs. Ajouter un nouvel utilisateur, ne pas oublier que le nom de l'utilisateur devra être son adresse e-mail. Maintenant que ce nouvel utilisateur est dans la base LDAP, connectez-vous avec sur le site spip toto que vous venez de créer. Une fois authentifié, vous pouvez voir que votre utilisateur a les droits par défaut spécifiés lors de l'installation de SPIP. DAV : l'accès aux fichiers Il est souvent nécessaire pour les webmestres d'avoir accès aux fichiers du site internet. Pour cela nous avons mis en place une solution webdav. Bien sûr nous ne souhaitons pas que tous les utilisateurs de la plateforme puissent avoir cet accès. Pour cela PLACO crée un groupe LDAP lors de la création d'un site internet portant le même nom que le virtualhost. En utilisant l'interface web d'administration des utilisateurs, ajoutez votre utilisateur dernièrement créé au groupe toto pour qu'il puisse avoir accès par webdav aux fichiers du site toto. Pour avoir accès au webdav d'un site vous devez utiliser l'adresse externe du site web en HTTPS en ajoutant /dav/ à la fin. Ce qui nous donne https://toto.placox.test/dav/ pour notre site. Essayez de vous connecter avec un client webdav ou à défaut avec un navigateur web. Maintenant que vous avez vu globalement la création d'un site internet et la gestion de ses utilisateurs privilégiés, essayez de créer un nouveau site sur le serveur web portant le nom titi, possédant uniquement une page index.html affichant un texte de votre choix. La procédure : 1) Ajouter le CNAME dans /etc/placo/default.defines (qui devra être défini dans le DNS au préalable) 2) Créer le site dans /etc/placo/vh.defines (le type sera static) 3) Lancer la reconfiguration du service web. 4) Ajouter un utilisateur dans le groupe titi 5) Ajouter votre index.html par webdav Service SVN Dans un premier temps nous allons configurer les nom des dépôts subversion. Pour cela, recherchez la variable repositories dans le fichier /etc/placo/default/svn.defines Vous pouvez en spécifier plusieurs en les séparants par des virgules. Sauvegardez et quittez le fichier, puis lancez l'installation du service avec la commande : # placosh install_svn Tous les utilisateurs présents dans la base ldap ont les droits de lecture et écriture sur les dépôts. Pour avoir accès aux dépôts SVN, utilisez l'adresse https://svn.placox.test/[nom du depot] puis utilisez un des comptes de la plate-forme pour vous connecter. Service listes de diffusion Pour des raisons techniques de routage de mail dû au site sur lequel nous nous trouvons, il est fort probable que ce service ne fonctionne pas pour le TP. Mais nous pouvons l'installer pour nous connecter à l'interface web. Lancez l'installation du service avec la commande : # placosh install_list Une fois terminé, vous pouvez vous connecter à l'adresse http://lists.placox.test et utiliser un TP PLACO Journées Mathrice Amiens Mars 2010 5

des compte de la plate-forme pour vous authentifier. TP PLACO Journées Mathrice Amiens Mars 2010 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back