Pré-requis plate-forme ###################### Les pré-requis suivants sont nécessaires : Base commune ============ * Tous les serveurs hébergeant la solution :term:`VITAM` doivent êre synchronisés sur un serveur de temps (pas de stratum 10) * Disposer de la solution de déploiement basée sur ansible .. penser à ajouter une note sur /etc/hostname Le déploiement est orchestré depuis un poste ou serveur d'administration ; les pré-requis suivants doivent y être présents : * packages nécessaires : + ansible (version **2.4** minimale et conseillée ; se référer à la `documentation ansible `_ pour la procédure d'installation) + openssh-clients (client SSH utilisé par ansible) + java-1.8.0-openjdk & openssl (du fait de la génération de certificats / stores, l'utilitaire ``keytool`` est nécessaire) * un accès ssh vers un utilisateur d'administration avec élévation de privilèges vers les droits root, vitam, vitamdb sur les serveurs cibles. * Le compte utilisé sur le serveur d'administration doit avoir confiance dans les serveurs sur lesquels la solution logicielle :term:`VITAM` doit être installée (fichier ``~/.ssh/known_hosts`` correctement renseigné) .. note:: Se référer à la `documentation d'usage `_ pour les procédures de connexion aux machines-cibles depuis le serveur ansible. .. caution:: Les IP des machines sur lesquelles la solution Vitam sera installée ne doivent pas changer d'IP au cours du temps, en cas de changement d'IP, la plateforme ne pourra plus fonctionner. .. caution:: dans le cadre de l'installation des packages "extra", il est nécessaire, pour les partitions hébergeant des containeurs docker (mongo-express, head), qu'elles aient un accès internet. .. warning:: dans le cas d'une installation du composant ``vitam-offer`` en ``filesystem-hash``, il est fortement recommandé d'employer un système de fichiers ``xfs`` pour le stockage des données. Se référer au :term:`DAT` pour connaître la structuration des filesystems dans :term:`VITAM`. En cas d'utilisation d'un autre type, s'assurer que le filesystem possède/gère bien l'option ``user_xattr``. PKI === La solution VITAM nécessite des certificats pour son bon fonctionnement (cf. :term:`DAT` pour la liste des secrets et :doc:`/annexes/10-overview_certificats` pour une vue d'ensemble de leur usage.) La gestion de ces certificats, par le biais d'une ou plusieurs PKI, est à charge de l'équipe d'exploitation. La mise à disposition des certificats et des chaînes de validation CA, placés dans les répertoires de déploiement adéquats, est un pré-requis à tout déploiement en production de la solution VITAM. .. seealso:: Veuillez vous référer à la section :doc:`/annexes/10-overview_certificats` pour la liste des certificats nécessaires au déploiement de la solution VITAM, ainsi que pour leurs répertoires de déploiement. Systèmes d'exploitation ======================= Seules deux distributions Linux suivantes sont supportées à ce jour : * CentOS 7 * Debian 8 (jessie) SELinux doit être configuré en mode ``permissive`` ou ``disabled``. .. note:: En cas de changement de mode SELinux, redémarrer les machines pour la bonne prise en compte de la modification. .. Sujets à adresser : préciser la version minimale ; donner une matrice de compatibilité -> post-V1 .. caution:: En cas d'installation initiale, les utilisateurs et groupes systèmes (noms et UID) utilisés par VITAM (et listés dans le :term:`DAT`) ne doivent pas être présents sur les serveurs cible. Ces comptes sont créés lors de l'installation de VITAM et gérés par VITAM. Déploiement sur environnement CentOS ------------------------------------ * Disposer d'une plate-forme Linux CentOS 7 installée selon la répartition des services souhaitée. En particulier, ces serveurs doivent avoir : + une configuration de temps synchronisée (ex: en récupérant le temps à un serveur centralisé) + Des autorisations de flux conformément aux besoins décrits dans le :term:`DAT` + une configuration des serveurs de noms correcte (cette configuration sera surchargée lors de l'installation) + un accès à un dépôt (ou son miroir) CentOS 7 (base et extras) et EPEL 7 * Disposer des binaires VITAM : paquets RPM de VITAM (vitam-product) ainsi que les paquets d'éditeurs tiers livrés avec Vitam (vitam-external) Déploiement sur environnement Debian ------------------------------------ * Disposer d'une plate-forme Linux Debian "jessie" installée selon la répartition des services souhaitée. En particulier, ces serveurs doivent avoir : + une configuration de temps synchronisée (ex: en récupérant le temps à un serveur centralisé) + Des autorisations de flux conformément aux besoins décrits dans le :term:`DAT` + une configuration des serveurs de noms correcte (cette configuration sera surchargée lors de l'installation) + un accès à un dépôt (ou son miroir) Debian (base et extras) et jessie-backports + un accès internet, car le dépôt docker sera ajouté * Disposer des binaires VITAM : paquets deb de VITAM (vitam-product) ainsi que les paquets d'éditeurs tiers livrés avec Vitam (vitam-external) Matériel ======== Les prérequis matériel sont définis dans le :term:`DAT` ; à l'heure actuelle, le minimum recommandé pour la solution Vitam est 2 CPUs. Il également est recommandé de prévoir (paramétrage par défaut à l'installation) 512Mo de RAM disponible par composant applicatif :term:`VITAM` installé sur chaque machine (hors elasticsearch et mongo). Concernant l'espace disque, à l'heure actuelle, aucun pré-requis n'a été défini ; cependant, sont à prévoir par la suite des espaces de stockage conséquents pour les composants suivants : * storage-offer-default * solution de centralisation des logs (elasticsearch) * workspace * worker (temporairement, lors du traitement de chaque fichier à traiter) * elasticsearch des données Vitam L'arborescence associée sur les partitions associées est : ``/vitam/data/``