Installer un réseau SE3 avec VirtualBox

De Wiki Dane (ex wikitice)
Aller à : navigation, rechercher

Màj septembre 2016 - Virtualisation d'un SE3 wheezy

auteur : V. Da Cruz

Sur la base du travail de Michel Suquet et des différentes ressources ici et là


version du 15/07/2011

auteur : Michel Suquet (Collège Jean Monnet 91640 Briis-sous-Forges)

Un grand merci aux contributeurs pour l'amélioration de cet article, notamment à François Lafont pour la partie concernant le Slis4 virtuel.


Introduction et préliminaire


Objectifs

Obtenir un réseau LAN sous VirtualBox avec la possibilité d'installer assez facilement un réseau de machines virtuelles administrées par un serveur SE3, lui aussi virtuel le tout derrière une passerelle/proxy sous IPCop. On reprend son souffle, en image cela donne:
TopoReseau.png

Tout ce travail dans l'optique de tester :

  • les actions de maintenance du SE3 avant de les reproduire sur le vrai serveur ;
  • l'intégration de systèmes d'exploitation différents ;
  • l'installation de logiciels sur les clients ;
  • des bidouilles sans casser un serveur en production ;
  • ...


Environnement des essais

Mes essais se déroulent sur ma machine personnelle sous Windows 10 | i7 4770 | 16 go de ram | hdd dédié aux VMs de 500 go. La machine se trouve sur sur un réseau dont la passerelle est une box FAI qui est serveur DHCP pour le réseau.
En fonction des capacités de la machine hôte il pourra être difficile d'avoir accès à tout les systèmes virtuels en même temps. La procédure proposée par la suite implique une configuration avec une IP distribuée par un serveur DHCP à la carte réseau côté WAN du serveur IP-Cop. Si l'environnement est différent il sera nécessaire d'adapter la configuration RED à l'installation d'IP-Cop.



Installation de VirtualBox

Installation sur un Windows©

Pour télécharger le programme d'installation sous Windows© ou sous un autre SE (Système d'Exploitation), il suffit de se rendre sur le site de VirtualBox.

La version utilisée ici est la 5.1.6 pour Windows©.


Il suffit, ensuite, de double-cliquer sur le fichier exécutable téléchargé. L'installation est classique pour un logiciel sous Windows© en choisissant l'installation standard.


Installation sur un Ubuntu©

Pour ceux qui veulent installer VirtualBox et qui ont un Ubuntu©, l'installation est nettement plus simple puisqu'on est sous un système GNU/Linux ;-)

Voici une page de la documentation Ubuntu pour vous aider et vous guider dans l'installation du paquet Virtualbox.


Installation sur un Debian©

En ligne de commande, via le compte root, on peut installer le paquet virtualbox présent dans les dépôts Debian/Jessie mais vous aurez une version relativement ancienne (4.3.36). Par contre, une version à jour est disponible dans le dépôt de rétroportage jessie-backports (5.1.8).

Si nécessaire, rajoutez le dépôt jessie-backports dans le sources.list en éditant le fichier /etc/apt.sources.list :

nano /etc/apt/sources.list

Dans ce fichier, vous rajoutez les lignes suivantes :

# dépôt des paquets rétroportés
deb http://httpredir.debian.org/debian jessie-backports main contrib non-free

Vous enregistrez cette modification (Ctrl+o) et vous fermez l'éditeur de fichier (Ctrl+x).

Vous rechargez la liste des paquets pour tenir compte de l'ajout du dépôt :

aptitude update

Et vous installez le paquet virtualbox provenant de jessie-backports :

aptitude -t jessie-backports install virtualbox

Il vous est proposé d'installer de nombreux paquets : validez ces propositions.


Vues générales après installation

Et voici à quoi ressemble la console de VirtualBox, elle contient déjà ici quelques systèmes d'exploitation.
thumb]left


Réglages après l'installation

Les seuls paramètres que j'ai modifié sont les chemins de stockage des fichiers correspondants aux machines virtuelles. Pour cela, dans la barre des menus de la console, vous cliquez sur Fichier puis sur Paramètres.

Vous pouvez alors indiquer où vous souhaitez enregistrer les fichiers pour les dossiers par défaut des machines dans l'onglet Général.


Gestion de la souris et du clavier virtuel

Une fois une machine virtuelle installée (voir ci-dessous) et démarrée, si vous cliquez dans la fenêtre correspondant à cette machine virtuelle, la souris sera capturée. Pour rebasculer sur la souris de la machine physique, il suffit d'appuyer sur la touche Ctrl droite (C'est la touche hôte par défaut).

Il sera possible d'améliorer la gestion de la souris en installant les "Additions invités" (menu Périphériques) lorsque la machine virtuelle est en fonction.
Debian sans interface graphique ne supporte pas ces add-ons car la VM n'intègre pas la souris, ce sont les deux Failed qui apparaissent tout à la fin du boot du système quand ils sont actifs. Pas d'inquiétude donc, rien de grave à l'horizon pour le serveur.
Additions.png

Pour le clavier virtuel, la configuration par défaut veut que toute action sur le clavier est redirigée vers la machine virtuelle si sa fenêtre est active. Le clavier alphanumérique n'est pas actif au démarrage de l'OS virtualisé.

Remarque : Vous pouvez paramétrer une autre touche hôte dans la partie Entrée des Préférences générales de VirtualBox.



Installation des machines virtuelles

Étape 1 - Installation d'IPCop

Récupération de tout le nécessaire :


Création de la machine virtuelle :

Sur VirtualBox, créer une nouvelle machine virtuelle en cliquant sur le bouton 'Nouveau' avec les paramètres suivants :

* Nom : IPCop | Type : Linux | Version : Other Linux (32-bit)
* Ram : 256 à 512 Mo
* Créer un disque dur virtuel maintenant | VDI | Taille fixe | 1 Go


Sur la machine virtuelle nouvellement créée, clic croit et 'Configuration' pour paramétrer les préférences de la VM :

  • Onglet 'Stockage' :
Insérer l'iso d'IPCop dans le lecteur optique virtuel
  • Onglet 'Réseau' :
*Carte 1 | Mode d'accès réseau : Accès par pont | Mode Promiscuité : Tout autoriser
*Carte 2 | Mode d'accès réseau : Réseau interne | Nom : intnet (ou à votre convenance) | Mode Promiscuité : Autoriser les VMs


Installation :

Double cliquer sur la machine virtuelle pour la démarrer, à l'écran 'boot :', appuyer simplement sur entrée pour lancer l'installation et saisir les paramètres suivants : Navigation avec la touche Tab et sélection des listes de choix avec Espace ;-)

* Langue : French | Valider écran suivant par Ok | Clavier : fr | Fuseau horaire : Europe/Paris | Date - Heure : Contrôler et valider par Ok

Le système charge des fichiers puis arrive sur l'écran du disque dur d'installation, saisir :

* Installation Disque : 'sda: VBOX HARDDISK' apparaît, valider par ok
* Valider par Ok le message de confirmation du formatage
* Sélectionner Disque Dur comme type d'installation

Les derniers fichiers sont copiés, à l'écran 'Restaurer', sélectionner Passer pour arriver à l'écran de fin d'installation. Passer en sélectionnant 'Félicitations!'.

La configuration du système commence, saisir les paramètres suivants en validant par 'Ok' :

*Nom d'hôte : ipcop 
*Nom de domaine : localvm
*interface RED : DHCP

A l'écran 'Affectation des cartes', il est nécessaire d'affecter la carte 1 (eth0) en "Accès par pont" au réseau RED (côté WAN) et la carte 2 (eth1) en "Réseau interne" au réseau GREEN (côté LAN). Pour cela mettre en surbrillance la carte et choisir l'option "'Sélectionner'" avec Tab. Dans le menu choisir RED ou GREEN en fonction du cas puis "'Assigner'". Une fois fini, valider par "'Continuer'"
Normalement à cette étape, la première carte du menu est eth0 et la seconde eth1, si vous avez un doute vérifiez les adresses MAC. Les paramètres réseau de la VM sont accessibles depuis l'icône en bas de la fenêtre de virtualisation ou depuis le fenêtre principale de VirtualBox.

Pour les écrans suivants, saisir les paramètres ci-dessous :

  • interface GREEN :
* Adresse IP : 172.16.1.254
* Masque du réseau : 255.255.255.0
  • interface RED :
* Nom d'hôte DHCP : ipcop
  • Configuration du DNS et de la passerelle :
Passer cette étape

(sauf si vous n'utilisez pas de DHCP sur le réseau physique)

  • Configuration du serveur DHCP :
Passer cette étape

(On se servira du SE3 comme DHCP par la suite, en attendant il suffira de déclarer manuellement les paramètres réseau sur les autres VMs)

Il reste à définir les différents mots de passe pour 'root', 'admin' et la clé de cryptage.
6 caractères minimum sont requis, dans le cadre de serveurs de test 'admin!' pour chaque compte peut convenir, évidemment sur des serveurs en production c'est à éviter. ;-)

Valider l'écran de fin via "'Félicitations!'". Le serveur IPCop redémarre et est presque prêt à être utilisé, il ne reste que quelques paramétrages à réaliser via son interface web.


Paramétrage post-installation :

Pour cela il va nous falloir un client sur le réseau LAN virtuel :
Il est possible d'accéder à l'interface depuis le côté WAN, se référer à la doc (EN) ou prendre un peu d'avance en installant un client qui servira par la suite

* choisir l'OS qui vous plaît et l'installer sur une VM avec pour la configuration réseau : 'Mode d'accès réseau : Réseau interne' | Nom : intnet | Mode Promiscuité : Autoriser les VMs
* Paramétrer la connexion réseau en manuel une fois l'OS installé


Accéder à l'interface d'administration d'IPCop via l'url https://172.16.1.254:8443, accepter le certificat et saisir le login 'admin' et mot de passe pour arriver sur cette page :
InterfaceIpcopAccueil.png


Depuis le menu Système, sélectionner Mises à jour et appliquer la mise à jour disponible.

Depuis le menu Services, sélectionner Serveur mandataire (proxy) et saisir les paramètres :

* Cocher Activé sur VERT
* Cocher Mode transparent VERT
* Port serveur mandataire : 3128
* Langues des messages d'erreurs : French
* Enregistrer


La passerelle/proxy est prête !



Étape 2 - Installation du SE3

Récupération de tout le nécessaire :


Création du Setup_se3.data :

Compléter le formulaire Créer un fichier setup_se3.data avec les paramètres suivants (conserver bien l'adresse URL du fichier de sortie que l'on ira chercher avec un wget par la suite) :

Hôte et domaine :
* Nom d'hôte : SE3VM
* Domaine : localvm

Mots de passe :
* Super utilisateur : dise3
* Administrateur MySQL : admin!
* RDN Administrateur LDAP : admin
* Admin annuaire LDAP : admin!
* Administrateur du SE3 : admin!
* Compte admin local XP / Seven : admin!

Partitions du disque SE3 : 
Paramètres inutiles ici, le fichier preseed ne servira pas.""

Services LDAP :
* LDAP Base DN : dc=local
* Domaine de courrier utilisateur LDAP : localvm

Configuration réseau :
* Interface Ethernet : eth0
*  Passerelle par défaut : 172.16.1.254
* Adresse IP : 172.16.1.253
* Adresse du réseau : 172.16.1.0
* Adresse de diffusion : 172.16.1.255
* Masque de sous réseau : 255.255.255.0
* Serveur de nom primaire : 172.16.1.254
* Serveur de nom secondaire : 212.27.40.240
* Serveur de temps : ntp.ac-versailles.fr

Paramètres serveurs annexes :
* Utilisation d'un serveur proxy : Oui 
* Adresse IP du proxy : 172.16.1.254
* Port du proxy : 3128
* Utilisation d'un serveur de communication LCS : Non 

Paramètres de samba :
* Installation auto de l'interface web : Oui
* Configuration auto du SE3 : Oui
* Adresse IP du LDAP : 172.16.1.253
* Nom de Domaine Samba : SAMBAEDU3-VM
* Nom Netbios du serveur : se3

Ou pour les moins courageux, télécharger celui-ci Fichier:Setup se3.zip, qu'il faudra copier sur le serveur via une clé USB.


Création de la machine virtuelle :

Sur VirtualBox, créer une nouvelle machine virtuelle en cliquant sur le bouton 'Nouveau' avec les paramètres suivants :

* Nom : SE3 | Type : Linux | Version : Debian (32-bit)
* Ram : 2048 Mo
* Créer un disque dur virtuel maintenant | VDI | Taille fixe | 80 Go


Paramétrer les préférences de la VM :

  • Onglet 'Stockage' :
Insérer l'iso de debian dans le lecteur optique virtuel
  • Onglet 'Réseau' :
Carte 1 | Mode d'accès réseau : Réseau interne | Nom : intnet | Mode Promiscuité : Autoriser les VMs


Installation d'un système debian basique :

Double cliquer sur la machine virtuelle pour la démarrer, puis sélectionner Install avec la touche Entrée :
AccueilInstallDebian.png

Saisir les paramètres de localisation :

* Select a language : French
* Choix de votre situation géographique : France
* Configurer le clavier : Français

Le système charge des fichiers, puis enchaîne avec la configuration réseau qui échoue sans DHCP, saisir Continuer dans la fenêtre puis saisir :

* Configurer le réseau : Configurer vous-même le réseau
* Adresse IP : 172.16.1.253
* Masque réseau : 255.255.255.0
* Passerelle : 172.16.1.254
* Adresse des serveurs de noms : 172.16.1.254
* Nom de machine : SE3VM
* Domaine : localvm

Le système demande ensuite la création des utilisateurs et leurs mots de passe :

* Mot de passe 'root' : admin!
* Nom complet du nouvel utilisateur : à votre convenance
* Identifiant pour le compte utilisateur : à votre convenance
* Mot de passe pour le compte utilisateur : à votre convenance

On arrive ensuite sur l'étape de partitionnement manuel du disque : La table de partition ci-dessous est prévue pur un disque virtuel de 80 Go, si vous faites plus grand, augmenter en priorité la taille de /home puis /var/se3/ .

Saisir les partitions suivantes :
* 5 GB | Primaire | Début | Système de fichier ext 3 | Point de montage : /
* 10 GB | Primaire | Début | Système de fichier ext 3 | Point de montage : /var
* 43,9 GB | Logique | Début | Système de fichier XFS | Point de montage : /home
* 25 GB | Logique | Début | Système de fichier XFS | Point de montage : /var/se3
* 2 GB | Logique | Début | espace d'échange ("swap")

L'installation se déroule puis demande la saisie des paramètres de miroirs pour les mise à jour et de proxy :

* Configurer l'outil de gestion des paquets : France
* Configurer l'outil de gestion des paquets : ftp.fr.debian.org
* Proxy : http://172.16.1.254:3128

À l'écran Sélection des logiciels sélectionner :

serveur d'impression | serveur SSH | Utilitaires usuels du système

Puis continuer, à la demande d'installation du Grub, répondre Oui" pour arriver sur l'écran de fin. Sélectionner Continuer pour redémarrer.


Installation des paquets SE3 & complémentaires :


[Fichier:LoginDebian.png]
Après le redémarrage du système debian, nous allons passer à l'installation des paquets SAMBAEDU3, pour cela connecter vous en tant que 'root' et utiliser le fichier data pour automatiser la fin de l'installation.


  • Récupération et déplacement du fichier setup_se3.data, saisir une après l'autre les commandes suivantes :
cd /root
mkdir /etc/se3/
wget http://dimaker.tice.ac-caen.fr/dise3wheezy/XXXX/setup_se3.data

Adapter l'URL à votre fichier!

mv setup_se3.data /etc/se3/


  • Récupération du script install_phase2.sh, saisir une après l'autre les commandes suivantes :
cd /root
wget http://dimaker.tice.ac-caen.fr/dise3wheezy/se3scripts/install_phase2.sh
chmod +x install_phase2.sh
./install_phase2.sh

La seconde partie de l'installation commence à cet instant. Si le fichier setup_se3.data est au bon endroit et complet ; la suite se poursuivra sans vous pour la configuration, sinon le script demandera les détails en mode interactif. L'installation se termine avec la mise à jour vers la dernière version ainsi que le changement de mot de passe 'root'. Le serveur est alors fonctionnel et administrable via l'interface web.


Configuration post-installation :

Depuis le client qui a servi pour IPCop précédemment, connecter vous à l'interface http://172.16.1.253:909 et activer puis configurer immédiatement le serveur DHCP.

Par la suite importer les clés de registres, installer les autres modules,... Administration classique d'un serveur SE3, cela ne devrait plus avoir de secret pour vous! ;-)


Cas particulier d'installation :

--> Partie non révisée. <--

  • Installation sur 2 disques durs :

Il est possible de tester une installation sur 2 disques durs virtuels. J'ai fait un essai avec la version 3.1.2 de VirtualBox sans aucun problème notable. Pour le descriptif de la marche à suivre, vous pouvez lire l'article que j'ai écrit sur le site SambaEdu3 de l'académie de Versailles.


  • Installation sur 3 disques durs :

Il est possible de tester une installation sur 3 disques durs virtuels mais sans utiliser l'installateur Digloo. Les essais d'une telle installation ont été faite avec la version 4 de VirtualBox sans aucun problème.

Pour mener à bien mes essais, j'ai suivi les indications qui se trouvent au paragraphe 2.2.1 page 14 de la documentation disponible sur www.samba-edu.ac-versailles.fr.

J'ai juste modifié le partitionnement proposé de la façon suivante :

DD1 : 4 partitions avec swap, / , /var et /home/admin
DD2 : 1 partition avec /var/se3
DD3 : 1 partition avec /home 

À titre indicatif, voici les tailles virtuelles des différentes partitions des disques durs virtuels : DD1 (8 Go dont 1 Go pour le swap, 3 Go pour la racine /, 3 Go pour /var et 1 Go pour /home/admin), DD2 (5 Go) et DD3 (5 Go)

Remarque : pour des disques réels, cela dépend des capacités disponibles. Cependant, pour le disque dur 1, les recommandations sont de 2 Go pour le swap, 10 Go pour la partition /, 28 Go pour /var et le reste pour la partition /home/admin, ce qui permet d'être à l'aise pour le compte admin, sans gêner la place disponible pour les autres comptes. Ces répartitions du disque 1 ont été calculées pour un disque dur de 160 Go.



Installation de clients virtuels

Paramètres réseau des VM :

  • Préférences > Onglet 'Réseau' :
Carte 1 | Mode d'accès réseau : Réseau interne | Nom : intnet | Mode Promiscuité : Autoriser les VMs

Client Windows 7

Rien de particulier à dire, vous avez sans doute l'expérience d'une installation de Windows, le déroulement est identique. Prévoir 40 go d'espace disque pour avoir la place d'y installer quelques logiciels.


Client Ubuntu Hardy

--> Partie non révisée. <--

Si vous n'avez jamais installé un Ubuntu, voici un tutoriel qui vous permettra de connaître les grandes lignes de cette installation.

La manip' devrait se dérouler sans rien de particulier à dire, sauf que j'ai eu un problème concernant le disque dur virtuel puisque j'ai eu ce message (version 2.2.2 de VirtualBox) lorsque j'ai voulu procéder à l'installation avec une image iso du CD officiel d'Ubuntu Hardy. L'erreur provient alors qu'on est à peu près à 50 % de la copie des fichiers...
Problème disque dur ubuntu.png

Pour contourner cette difficulté inattendue, j'ai utilisé une autre façon de procéder : j'ai utilisé le fichier mini.iso disponible dans les archives d'Ubuntu. C'est un peu plus long qu'avec le CD officiel car cela utilise le réseau mais cela m'a permis l'installation d' une machine virtuelle avec Ubuntu Hardy.



Virtualisation d'un réseau avec un Slis4

--> Partie non révisée. <--

Il suffit de créer une machine virtuelle comme expliqué plus haut en utilisant l'image iso qui se trouve ici. Voici quelques remarques auxquelles il faut prêter attention :

  • il faut prévoir un disque dur pour la machine virtuelle d'au moins 80 Go sans quoi l'installation finira par se bloquer en signalant qu'il n'y a pas assez de place sur le disque dur (de la machine virtuelle).
  • Avant l'installation, il faut activer non pas une mais deux cartes réseau sur la machine virtuelle, toutes les deux en accès par pont à une carte réseau de la machine hôte (si la machine hôte ne possède qu'une seule carte réseau, cela ne pose aucun problème de mettre les deux cartes réseau virtuelles en accès par pont à la même carte réseau de la machine hôte). L'une des cartes réseau du SLIS sera « côté WAN » (je mets cette expression entre guillemets car la distinction WAN/LAN ici est très relative étant donné qu'a priori le côté WAN se trouvera très probablement dans le réseau local de votre routeur-Box) et l'autre carte réseau du SLIS sera côté LAN.
  • De plus, il faut que la Box (le routeur) de votre réseau local (celui sur lequel se trouve a priori la machine hôte) fasse serveur DHCP. Même si pendant l'installation vous pourrez opter pour une IP fixe au niveau de la carte réseau côté WAN, une fois l'installation terminée la carte réseau côté WAN obtiendra de toute façon son adresse via le DHCP.

Rien de spécial pendant l'installation (il faut appuyer sur ENTRÉE quand on nous le demande etc.), sauf qu'il faudra bien faire les choix suivants :

  • Pendant l'installation, à un moment donné, il nous est demandé de spécifier où se trouve le fichier de configuration slis.conf. Il faut choisir « sur un serveur central ».
  • Choisir impérativement comme nom pour le SLIS « lcslis-demo ». Idem pour le mot de passe

Après deux redémarrage, le SLIS sera alors opérationnel. Vous pourrez alors avoir accès à la console d'administration Web du SLIS via l'adresse https://adresseIP:1098 où adresseIP est l'adresse IP de la carte réseau côté WAN du SLIS, celle qui aura été obtenue via le serveur DHCP de votre Box. L'autre carte réseau, celle côté LAN, se trouve dans le réseau 192.168.71.0/24 et possèdera l'IP fixe 192.168.71.1. Vous pourrez parfaitement accéder à la console d'administration Web du SLIS via cette adresse IP pourvu que vous le fassiez sur une machine qui se trouve déjà sur le même réseau (ce qui n'est pas le cas de votre machine hôte en principe).



Disques durs virtuels prêts à utiliser

--> Parties non révisée. <--

Utilisation de fichiers .vdi tout prêts

Il est assez simple de mettre en place une machine virtuelle avec un fichier .vdi déjà installé.

Lors de la création de la machine virtuelle, à l'étape de configuration du disque dur, il suffit d'indiquer quel fichier .vdi utiliser. On aura auparavant mis ce fichier dans le répertoire des disques durs (voir le réglage après installation de VirtualBox).


Dupliquer un fichier .vdi

Après s'être mis dans le répertoire où se trouvent les fichiers vdi, la ligne de commande suivante permet de dupliquer un fichier .vdi (xp01.vdi étant le nom du fichier à dupliquer en xp02.vdi) :

# VBoxManage clonevdi xp01.vdi xp02.vdi

Une autre solution est de copier le fichier xp01.vdi en xp02.vdi puis de changer son uuid :

# cp xp01.vdi xp02.vdi
# VBoxManage internalcommands sethduuid xp02.vdi

Remarque : pour indiquer qu'il s'agit d'une ligne de commande, j'ai mis un # qui est généralement le prompt dans une console Linux ;-)


Site VirtualBoxImages

Certaines personnes généreuses ont mis à disposition des disques durs virtuels (fichier .vdi) avec divers Systèmes d'Exploitation. C'est autant de temps économiser en ce qui concerne l'installation des machines virtuelles.

Si vous connaissez d'autres sites similaires, merci de nous les signaler ;-)


Convertir une machine VmWare ?

Il est possible, d'après cet article, de convertir un fichier VmWare en fichier .vdi pour VirtualBox. Avez-vous de l'expérience dans ce domaine ?



Documentation

Vous trouverez une documentation sur différents aspects de VirtualBox sur la page déjà mentionnée de Ubuntu-VirtualBox.

J'ai aussi trouvé cette page qui vous donnera d'autres informations sur VirtualBox.

Vous trouverez un tutoriel d'installation de VirtualBox dans sa version 2.1.4, ainsi que la virtualisation de Windows-7© avec VirtualBox, réalisés par Julien Delmas.

Il y a bien entendu une page sur Wikipedia.