Référence : 12662 Version N : 2.2 Créé le : 07 Mars 2014 Téléphone : 0811 656 002
Sommaire 1. Déroulement de l installation... 3 1.1. Installation d une VM de type VMware... 3 1.2. Installation d une VM de type Hyper-V... 4 1.3. Installation d une Viadéis Services Box (physique)... 8 2. Configuration de la plateforme... 9 2.1. Création d une société... 9 2.2. Création d une Viadéis Services Box dans l application...11 3. Configuration de la Viadéis Services Box...12 3.1. Pré-requis...12 3.2. Connexion à la Viadéis Services Box...12 3.3. Installation...13 3.3.1. Lancement de l installeur...13 3.3.2. Paramétrage du réseau...13 3.3.3. Téléchargement de la configuration...16 3.3.4. Configuration de l envoi des emails de notifications...18 3.3.5. Fin de la configuration...20 4. Configuration de la supervision de la Viadéis Services Box...21 4.1. Supervision du système de la Viadéis Services Box...21 4.2. Supervision du bon fonctionnement de la Viadéis Services Box...22 5. Annexes...24 5.1. Configuration manuelle du réseau...24 Confidentiel Coservit Page 2
1. Déroulement de l installation Cette procédure décrit comment installer une Viadéis Services box et la connecter à la plateforme web Viadéis Services SaaS. La supervision Viadéis Services peut se faire en deux modes : - Virtual Machine o VMware o Hyper-V o Xen Server - Box (physique) Le comportement au niveau de l application Viadéis Services est le même. Afin de faciliter le déploiement il est conseillé de remplir dans tous les cas le fichier Inventaire.xls disponible sur le site services.viadeis.com. La mise en connexion est sécurisée et nécessite une opération de configuration sur le site web Viadéis Services de la part de Coservit. Contacter le Centre de Services Coservit au moins 48 heures avant la mise en service, après avoir créé le client sur le site Web Viadéis Services. Indiquer le nom du client, et le nom de la Viadéis Services box. Coservit en retour créera la Viadéis Services box et vous indiquera que vous pouvez passer à la suite de l opération. 1.1. Installation d une VM de type VMware Récupérer les derniers fichiers OVF et les importer sur l hyperviseur souhaité ou le V- Center. Une fois la VM importée il faut lui attribuer les ressources en fonction du nombre d éléments à superviser. Installer les VMWare tools Monter les VMWare Tools mount /dev/cdrom /mnt cp /mnt/vmwaretools-*.tar.gz /root/ tar xvf VMwareTools*./vmware-tools-distrib/vmware-install.pl Procéder à l installation par défaut. Redémarrer (exécuter la commande reboot) Confidentiel Coservit Page 3
1.2. Installation d une VM de type Hyper-V Pour installer une Viadéis ServicesBox virtuelle Hyper-V il faut se positionner dans le Gestionnaire Hyper-V et créer un nouvel «ordinateur virtuel» : Ensuite un assistant de création de VM s ouvre : Cliquer sur Suivant. Confidentiel Coservit Page 4
Définir le nom et l emplacement Configurer la quantité de mémoire vive que vous souhaitez allouer pour cette VM. Confidentiel Coservit Page 5
Choisissez le réseau adapté, puis cliquez directement sur Suivant. Nous allons ici utiliser un disque virtuel existant ;, cliquer sur Parcourir. Confidentiel Coservit Page 6
Sélectionner le fichier «.vhd» que vous avez téléchargé sur le site de téléchargement FTP. Puis cliquer sur ouvrir, puis suivant. Attention il faut toujours prendre la dernière version de la documentation et du modèle Hyper-V sur le FTP pour être à jour. Si la version est trop ancienne elle risque de ne pas fonctionner et/ou la procédure de déploiement ne sera plus à jour. Vérifier le résumé et cliquer sur Terminer Confidentiel Coservit Page 7
1.3. Installation d une Viadéis Services Box (physique) Commande de la Box Viadéis Services auprès de Coservit. Possibilité de la faire faire par Coservit (dans ce cas il faut remplir le fichier d inventaire), sinon il faut suivre la documentation qui suit, et se munir des éléments suivants : - Ecran VGA - Clavier USB - Réseau (avec accès en SSH à la plateforme Viadéis Services SaaS) Confidentiel Coservit Page 8
2. Configuration de la plateforme 2.1. Création d une société L ajout d une entité à une société se fait via l interface Web. Il faut donc se connecter sur l interface web. Une fois connecté, il faut aller dans la partie «Suivi Commercial» puis «Société» : Une vue de liste avec la société sélectionnée est affichée, sélectionnez le parent de la future entité : - Pour Ajouter un client vous devez être sur l entité de son partenaire et sélectionner l onglet «Clients». - Pour ajouter un «site» vous devez être soit sur une entité client ou partenaire. Il faut créer une nouvelle société en cliquant sur : Confidentiel Coservit Page 9
Nom de la société : nom de la nouvelle société. IP publique : Indiquer l adresse IP publique du client. Si vous ne la connaissez pas ou bien qu elle est dynamique mettre l adresse par défaut : 0.0.0.0 Adresse email émettrice : nom de l adresse email avec lequel les notifications de supervision sur les services utilisateur seront envoyées Contrat : permet de choisir le type de contrat du client, ce qui peut avoir un impact dans les éléments de reporting (Tableaux de bord, rapports, ) Une fois les informations renseignées cliquer sur le bouton Valider. Confidentiel Coservit Page 10
2.2. Création d une Viadéis Services Box dans l application Cette opération est réalisée par Coservit. Veuillez contacter le Centre de Services Coservit. Confidentiel Coservit Page 11
3. Configuration de la Viadéis Services Box 3.1. Pré-requis Dans cette section vous aurez besoin des éléments suivants : - Le nom de la Viadéis Services Box - L url de la plateforme web Viadéis Services SaaS Pour une installation avec une adresse IP fixe (recommandé) il vous faudra aussi : - L adresse IP de la Viadéis Services Box - Le masque de sous-réseau à utiliser - La passerelle par défaut - Le suffixe DNS local - La ou les adresses IP des serveurs DNS La Viadéis Services Box doit pouvoir joindre en https la plateforme Viadéis Services SaaS. Le port 9465 doit être ouvert en sortie vers le nom DNS : services-box.viadeis.com 3.2. Connexion à la Viadéis Services Box Une fois que le boiter a démarré sur le système d exploitation il demande des informations de login. Avant modification ces informations sont les suivantes : Login : root Mdp : coservit A ce stade, la Viadéis Services Box est configurée en DHCP. Confidentiel Coservit Page 12
3.3. Installation 3.3.1. Lancement de l installeur Pour lancer l installeur de la Viadéis Services Box, exécuter ces deux commandes : cd /root/vsb_installation./vsb_installation.pl Ensuite suivre les instructions à l écran : ############################### ###### VSB INSTALLATION ##### ############################### Copyright CoServIT 2012-2013. All rights reserved. ## Welcome in the VSB Installation script - VSB/VSM side. ## This tool will allow you to : ## - Configure your network ## - Contact the Vsb Installation API to get your synchronization parameters ## - Configure the mail ## Note : You can exit this program with Ctrl+C Press any key to continue Appuyer sur une touche pour continuer 3.3.2. Paramétrage du réseau a) configuration en DHCP Pour configurer la Viadéis Services Box en DCHP tapez directement sur la touche Entrer et passez à la section 3.3.3. ##### NETWORK CONFIGURATION ####### Do you want to configure the Network (y/n) [default : n] : b) Configuration avec une adresse IP fixe Confidentiel Coservit Page 13
Si vous souhaitez utiliser une adresse IP fixe tapez «y», puis appuyer sur la touche Entrer pour valider votre choix : ##### NETWORK CONFIGURATION ####### Do you want to configure the Network (y/n) [default : n] : y Taper «s», puis appuyer sur la touche Entrer pour valider votre choix : Static (s) or dhcp (d) [default = d] : s Renseigner l adresse IP que vous souhaitez utilisez, puis appuyer sur la touche Entrer pour valider votre choix : IP address : 192.168.192.27 Ip saved : 192.168.192.27 Si pas de modification du masque de sous-réseau, appuyer directement sur la touche Entrer. Sinon renseigner le masque de sous-réseau et valider en appuyant sur la touche Entrer Netmask [default = 255.255.255.0]: Si pas de modification de l adresse de diffusion, appuyer directement sur la touche Entrer. Sinon, renseigner l adresse de diffusion et valider en appuyant sur la touche Entrer. Broadcast [default = 192.168.192.255]: Si pas de modification de l adresse IP de la passerelle, appuyer directement sur la touche Entrer Sinon renseigner l adresse IP de la passerelle et valider en appuyant sur la touche Entrer Gateway [default = 192.168.192.254]: Renseigner l adresse IP du ou des serveurs de noms de domaine. Une fois les adresses des serveurs DNS renseignées, appuyer «n» pour passer à l étape suivante. Attention il est obligatoire de rentrer au moins un serveur DNS DNS Name-servers IP ('n' for next step): 192.168.192.254 DNS saved : 192.168.192.254 DNS Name-servers IP ('n' for next step): n Confidentiel Coservit Page 14
Renseigner le suffix DNS local, puis valider en appuyant sur la touche Entrer Local Network Name [default = lan] : coservit.local Renseigner le nom donné à la Viadéis Services Box, ce nom doit être le même que celui donné sur le site Web Coservit. Hostname (example : VSB_1) : VSB-COSERVIT Vous devez ensuite appliquer les modifications réseau. Pour valider votre choix appuyer sur la touche Entrer If you change the IP address, you will have to reconnect to the VSB Do you want to commit this network configuration? (y/n) [default : n] : y --> Committing --> Done Confidentiel Coservit Page 15
3.3.3. Téléchargement de la configuration 3.3.3.1. Côté application web La configuration de la Viadéis Services Box est disponible au téléchargement par le biais d une API fonctionnant sur le serveur web de la solution. Cette configuration contient entre autres les certificats générés précédemment. Pour pouvoir télécharger cette configuration il faut se connecter sur la plateforme pour autoriser le téléchargement. On se place donc dans l application au niveau de la section «Configuration Supervision» puis dans le menu «Général» puis le sous-menu «Boitier» On génère ensuite un jeton pour autoriser le téléchargement en cliquant sur la flèche. Une pop-up s ouvre : Un jeton d installation est généré avec une durée de vie de dix minutes. Gardez cette pop-up ouverte le temps de la récupération de la configuration du boitier car vous aurez besoin de ces informations. NB : si votre jeton a expiré fermer la pop-up et réitérer sa génération. Confidentiel Coservit Page 16
3.3.3.2. Côté Viadéis Services Box Choisissez l option «y» pour pouvoir télécharger la configuration. ##### CONTACTING INSTALLATION PROVIDER ####### Do you want to retrieve configuration by HTTP/HTTPS api (y/n) [default : n] : y Renseigner ensuite l url de la plateforme Web Viadéis Services SaaS : WebApp URL : https://services-app.viadeis.com Récupérer dans la pop-up l identifiant et renseignez le : ID : 5 Récupérer dans la pop-up le jeton d installation et renseignez le : Installation Token : Hq4S3BtnvNo0 Le téléchargement s effectue : --> Request sent to the installation provider Installation package has been correctly downloaded from the installation provider. Configuration files have been correctly extracted from the installation package. * Stopping virtual private network daemon. [ OK ] * Starting virtual private network daemon. * client (OK) [ OK ] Stopping remoteoperationbox : remoteoperationbox Waiting for remoteoperationbox to exit. done. Error : /usr/local/nagios/var/remoteoperationbox.pid already Exists. But no remoteoperationbox process runnig Removing remoteoperationbox pid file Starting remoteoperationbox : remoteoperationbox La Viadéis Services Box est maintenant reliée au serveur de façon sécurisée. Confidentiel Coservit Page 17
3.3.4. Configuration de l envoi des emails de notifications La dernière étape est la configuration de l envoi des emails avec le service de messagerie Exim4 localisé sur la Viadéis Services Box. Pour configurer l envoi d e-mails de notifications, taper «y» puis appuyer sur la touche «Entrer»: ##### MAIL CONFIGURATION (EXIM4) ####### Do you want to configure the Mail (y/n) [default : n] : y --> Launching exim4 config. Do not interrupt! L outil de configuration d Exim4 se lance : a) Configuration en direct Voici ce qu il faut répondre aux questions: Type de configuration: Distribution directe par SMTP (Site Internet) Nom de courriel du système: domaine_smtp.fr Liste d'adresses IP à Exim sera en attente de connexions SMTP entrantes: 127.0.0.1 Autres destinations dont le courriel doit être accepté: (blanc) Domaines à relayer: <client>.<dom> Machines à relayer: 127.0.0.1 Faut-il minimiser les requêtes DNS (connexions à la demande? No Méthode de distribution du courrier local: Format dans /var/mail Faut-il séparer la configuration dans plusieurs fichiers? No Confidentiel Coservit Page 18
b) Configuration via un serveur relais Voici ce qu il faut répondre aux questions: Type de configuration: Envoi via relais (smarthost) - pas de courrier local Nom de courriel du système: NomDeDomaine.fr Liste d'adresses IP à Exim sera en attente de connexions SMTP entrantes: 127.0.0.1 Autres destinations dont le courriel doit être accepté: (blanc) Nom de domaine visible pour les utilisateurs locaux : <client>.<dom> Nom réseau ou adresse IP du système smarthost : X.x.x.x (@IP du serveur de mail relais) Domaines à relayer: NomDeDomaine.fr Machines à relayer: 127.0.0.1 Faut-il minimiser les requêtes DNS (connexions à la demande? No Faut-il séparer la configuration dans plusieurs fichiers? No Une fois la configuration terminée le service redémarre : * Stopping MTA for restart [ OK ] * Restarting MTA [ OK ] --> Exim4 config finished Confidentiel Coservit Page 19
3.3.5. Fin de la configuration Pour sortir de l installeur appuyer sur une touche : Press any key to exit Afin de sécuriser le boitier il faut générer un mot de passe. Nous vous conseillons d utiliser le programme passutils.exe avec les règles de génération du mot de passe suivantes : - 12 caractères - Majuscules/minuscules/chiffres/ ponctuation/unicité des caractères Attention : pour la génération de mot de passe root d une Viadéis ServicesBox Hyper-V ne pas mettre des caractères de ponctuation. Ces caractères ne sont pas toujours correctement interprétés par la console Hyper-V. Ce qui rendrait son accès impossible sans connexion réseau. Une fois le mot de passe généré, taper la commande suivante pour le changer: passwd /!\ Sauvegarder le mot de passe dans votre référentiel de production. Confidentiel Coservit Page 20
4. Configuration de la supervision de la Viadéis Services Box L objectif est de mettre en place l environnement nécessaire à la supervision du bon fonctionnement de la Viadéis Services Box que l on vient de déployer. 4.1. Supervision du système de la Viadéis Services Box Tester si le boitier fonctionne correctement au niveau de son système: - Lancement d un recensement depuis l interface web sur l adresse IP 127.0.0.1 et la communauté SNMP : coservit depuis la plateforme web. Résultat attendu : le recensement se termine correctement un équipement est trouvé. - Ajouter l équipement 127.0.0.1 avec pour nom «<nom>», la communauté snmp : «coservit» et lui appliquer le modèle «modele-serveur-linux» - Recharger la configuration de la nouvelle Viadéis Services Box - Vérifier la remontée des données sur le site web Viadéis Services Confidentiel Coservit Page 21
4.2. Supervision du bon fonctionnement de la Viadéis Services Box Permet de savoir si la Viadéis Services Box est joignable depuis la plateforme et si elle remonte bien des informations. - Ajouter un équipement ayant le nom : «Supervision de <nom>» 1 2 3 1) Rentrer l IP VPN de la Viadéis Services Box 2) Choisir le serveur de supervision mutualisé (VSM) hébergé chez vous. Attention la Viadéis Services Box ne doit en aucun cas se superviser elle-même car vous ne pourrez pas être averti en cas d incident. 3) Appliquer le modèle d équipement : «Viadéis Services Box» Confidentiel Coservit Page 22
Il faut maintenant configurer le service «VSBox-Live-Status» avec le nom de la Viadéis Services Box : ce service supervise que la Viadéis Services Box remonte les informations (état, informations sur l'état) affichées dans l'exploitation technique du site Web Viadéis Services. Mettre le <nom> de la Viadéis Services Box à superviser. Une fois la configuration effectuée vous devez la générer pour l envoyer aux Viadéis Services Box. Confidentiel Coservit Page 23
5. Annexes 5.1. Configuration manuelle du réseau a) Adresse IP fixe (configuration préférée) Pour lui attribuer une adresse IP fixe : Taper la commande suivante : nano /etc/network/interfaces Editer le fichier : auto eth0 iface eth0 inet static address x.x.x.x netmask x.x.x.x gateway x.x.x.x dns-nameservers x.x.x.x x.x.x.x Créer/éditer : nano /etc/resolv.conf Editer le fichier /etc/resolv.conf avec les adresses IP des DNS fournies dans le fichier d inventaire: Search <nom de domaine DNS local> nameserver x.x.x.x nameserver x.x.x.x nameserver x.x.x.x b) Adresse IP dynamique Editer le fichier suivant : nano /etc/network/interfaces Pour lui attribuer une adresse en DHCP, ajouter à la fin du fichier : auto eth0 iface eth0 inet dhcp Confidentiel Coservit Page 24
Siège social Agence Grenoble 13 rue des Trembles 38100 Grenoble Tel : +33 (0) 4 76 70 57 10 Agence Paris 20 rue du docteur Georges Lafosse 92170 Vanves Tel : +33 (0) 1 41 90 68 30 www.coservit.fr Copyright 2009 Coservit. Tous droits réservés