Procédure de première installation ################################## .. |repertoire_deploiement| replace:: ``deployment`` .. |repertoire_inventory| replace:: ``environments`` .. |repertoire_playbook ansible| replace:: ``ansible-vitam`` Déploiement =========== Cas particulier : utilisation de ClamAv en environnement Debian --------------------------------------------------------------- Dans le cas de l'installation en environnement Debian, la base de données n'est pas intégrée avec l'installation de ClamAv, C'est la commande ``freshclam`` qui en assure la charge. Si vous n'êtes pas connecté à internet, la base de données doit être installée manuellement. Les liens suivants indiquent la procédure à suivre: `Installation ClamAv `_ et `Section Virus Database `_ Fichier de mot de passe ----------------------- Par défaut, le mot de passe des `vault` sera demandé à chaque exécution d'ansible. Si le fichier ``deployment/vault_pass.txt`` est renseigné avec le mot de passe du fichier ``environments/group_vars/all/vault-vitam.yml``, le mot de passe ne sera pas demandé (dans ce cas, changez l'option ``--ask-vault-pass`` des invocations ansible par l'option ``--vault-password-file=VAULT_PASSWORD_FILES``. Mise en place des repositories VITAM (optionnel) ------------------------------------------------- :term:`VITAM` fournit un playbook permettant de définir sur les partitions cible la configuration d'appel aux repositories spécifiques à :term:`VITAM` : Editer le fichier ``environments/group_vars/all/repositories.yml`` à partir des modèles suivants (décommenter également les lignes) : Pour une cible de déploiement CentOS : .. literalinclude:: ../../../../deployment/environments/group_vars/all/repositories_centos.yml.example :language: yaml :linenos: Pour une cible de déploiement Debian : .. literalinclude:: ../../../../deployment/environments/group_vars/all/repositories_debian.yml.example :language: yaml :linenos: Ce fichier permet de définir une liste de repositories. Décommenter et adapter à votre cas. Pour mettre en place ces repositories sur les machines cibles, lancer la commande : .. code-block:: console ansible-playbook ansible-vitam-extra/bootstrap.yml -i environments/ --ask-vault-pass .. note:: En environnement CentOS, il est recommandé de créer des noms de *repository* commençant par `vitam-` . Génération des *hostvars* -------------------------- Une fois l'étape de :term:`PKI` effectuée avec succès, il convient de procéder à la génération des *hostvars*, qui permettent de définir quelles interfaces réseau utiliser. Actuellement la solution logicielle :term:`VITAM` est capable de gérer 2 interfaces réseau : - Une d'administration - Une de service Cas 1: Machines avec une seule interface réseau ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Si les machines sur lesquelles :term:`VITAM` sera déployé ne disposent que d'une interface réseau, ou si vous ne souhaitez en utiliser qu'une seule, il convient d'utiliser le playbook ``ansible-vitam/generate_hostvars_for_1_network_interface.yml`` Cette définition des host_vars se base sur la directive ansible ``ansible_default_ipv4.address``, qui se base sur l'adresse :term:`IP` associée à la route réseau définie par défaut. .. Warning:: Les communications d'administration et de service transiteront donc toutes les deux via l'unique interface réseau disponible. Cas 2: Machines avec plusieurs interfaces réseau ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Si les machines sur lesquelles :term:`VITAM` sera déployé disposent de plusieurs interfaces et si celles-ci respectent cette règle: - Interface nommée eth0 = ip_service - Interface nommée eth1 = ip_admin Alors il est possible d'utiliser le playbook ``ansible-vitam-extra/generate_hostvars_for_2_network_interfaces.yml`` .. Note:: Pour les autres cas de figure, il sera nécessaire de générer ces hostvars à la main ou de créer un script pour automatiser cela. Vérification de la génération des hostvars ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ A l'issue, vérifier le contenu des fichiers générés sous ``environments/host_vars/`` et les adapter au besoin. .. caution:: Cas d'une installation multi-sites. Sur site secondaire, s'assurer que, pour les machines hébergeant les offres, la directive ``ip_wan`` a bien été déclarée (l'ajouter manuellement, le cas échéant), pour que site le site `primaire` sache les contacter via une IP particulière. Par défaut, c'est l'IP de service qui sera utilisée. Déploiement ------------- Une fois les étapes précédentes correctement effectuées (en particulier, la section :ref:`pkistores`), le déploiement s'effectue depuis la machine `ansible` et va distribuer la solution :term:`VITAM` selon l'inventaire correctement renseigné. Une fois l'étape de la génération des hosts effectuée avec succès, le déploiement est à réaliser avec la commande suivante : .. code-block:: console ansible-playbook ansible-vitam/vitam.yml -i environments/ --ask-vault-pass .. note:: Une confirmation est demandée pour lancer ce script. Il est possible de rajouter le paramètre ``-e confirmation=yes`` pour bypasser cette demande de confirmation (cas d'un déploiement automatisé). .. caution:: Dans le cas où l'installateur souhaite utiliser un `repository` de binaires qu'il gère par lui-même, il est fortement recommandé de rajouter ``--skip-tags "enable_vitam_repo"`` à la commande ``ansible-playbook`` ; dans ce cas, le comportement de ``yum`` n'est pas impacté par la solution de déploiement.