Activité-type 2

Installer et maintenir des solutions VDI (Voix Données Images)

Exemple n° 1  Installation d’Open Media Volt – Configuration – Gestion de la sécurité – Mise en

place d’un RAID 10 dans OMW – Gestion de droits d’accès

1. Décrivez les tâches ou opérations que vous avez effectuées, et dans quelles conditions :

Pendant ma formation de Technicien Réseau IP j’ai eu l’occasion lors d’un TP d’installer et de configurer une distribution
Open Media Vault.

INTRODUCTION
Open Media Vault est une distribution Linux basée sur le système d’exploitation Debian, spécialement conçue pour les NAS
(Network Attached Storage). Le NAS désigne un périphérique de stockage utilisé pour le stockage et le partage de fichiers via
un réseau. Ce NAS reposera sur un volume raid pour la sécurité des données au sens de la réplication. Il convient ensuite de
réaliser une isolation des données des utilisateurs pour la sécurité au sens de la protection des données.

INSTALLATION
Téléchargement
Pour commencer il faut récupérer une version de l’iso d’installation d’OMV directement sur leur site :
https://www.openmediavault.org/

Préparation de la machine virtuelle

Pour commencer intéressons-nous à la configuration minimale requise pour installer OMV :
- Processeur 64bit ou 32(x86)
- 1 Go RAM (minimum)
- 1 HDD de très petite taille pour le système, si possible un SSD
- n HDD pour les données (n sera défini en fonction des besoins et du choix du RAID utilisé)
- 1 port Ethernet (Giga-Ethernet si possible)

- Démarrer la VM

Installation du système d’exploitation

- Choisir Install
- Choisir la langue

- Choisir la situation
géographique

- Choisir la disposition du clavier

 - Choisir le nom de ce système

nom est composé SEUELEMENT de majuscules A-Z et de minuscules a-z

- Configurer le réseau, pour le moment laisser en local

- Choisir le mot de passe de l’administrateur (root)

- Vérifier le mot de passe root

- La situation géographique
 - Le serveur de mises à jour et autres installations auquel se connecter

- Gestion des paquets propriétaires

- Dans le cadre d’installation de listes propriétaire, vous pouvez ajouter les identifiants et mot de passe du serveur
auquel vous voulez vous connecter, ici laisser vide.

- Choisir le disque sur lequel GRUB sera installé

- Choisir le disque /dev/sda (c’est pour le moment le seul disque installé sur la VM)

-
Finaliser l’installation

Une fois redémarré cette page qui s’affiche :

CONFIGURATION

Les configurations de base

Pour commencer, quelques vérifications s’imposent :

Démarrer une session shell

Le Shell ou terminal est l’invite de commande Linux son
homologue sous Windows est cmd.

- Vérifier que le mot de passe choisi pour l’utilisateur

root fonctionne bien, si ce n’est pas le cas il faudra
recommencer l’installation

Mettre le serveur en IP static

- Dans un second temps il faut changer l’adresse IP qui est donnée de base avec le DHCP en adresse IP static, pour le
faire, taper la commande suivante pour afficher les options de bases modifiables directement dans le shell

- Dans le menu qui s’affiche sélectionner la première option

- Choisir le port Ethernet de notre carte réseau

- Choisir Oui pour modifier l’adresse IPV4

- Choisir non pour l’utilisation de DHVPv4

- Renseigner l’adresse IP attribué au serveur

- Renseigner le masque réseau

- Renseigner la passerelle par défaut à utiliser

-
 - Choisir Non pour modifier l’adresse IPV6

- Renseigner le nom du serveur DNS auquel vous êtes raccordé, ici pour plus de simplicité nous allons utiliser le serveur DNS
de google

- Choisir Non pour activer le WOL

Pour vérifier que la configuration du réseau c’est bien passée nous allons vérifier cela :

Le retour de cette commande doit ressembler à ça :

Première connexion au serveur via l’interface web
Dans notre navigateur favori, j’entre l’adresse IP que nous avons choisi pour le serveur ou le nom du serveur, point, son
domaine ie : omv.local. Si tout est bien configuré nous devrions arriver sur la page de connexion.

Le nom d’utilisateur et le mot de passe par défaut est montré dans l’entête du lancement de la machine m savoir :

Une fois renseigné, la page d’accueil du back office s’affiche

NTP dans OMV

Date & Heure > Paramètres

Dans le menu déroulant du Fuseau horaire choisir Europe/Paris

Activer Utiliser NTP, si cela n’est pas déjà fait

Enregistrer // Appliquer

Les mises à jour

Dans le Gestionnaire de mise à jour

Cocher la case à gauche d’Informations sur le paquet

Puis cliquer sur installer

Une fenêtre de log vous informe du déroulement du téléchargement et de l’installation des mises à jours.
Pour redémarrer la machine cliquer sur la flèche en haut à droite, puis choisir
Redémarrer

Cependant nous allons d’éteindre complétement la machine, pour la démarrer en

mode sans affichage depuis VirtualBox et se mettre dans les conditions réelles
d’accès m un serveur de données dans une infrastructure. Et utiliser Putty lorsque
l’on a besoin de se connecter directement au terminal de la machine.

GESTION DE LA SÉCURITÉ

Se connecter en SSH au serveur en utilisant Putty

Il ne restera qu’à ajouter les informations de l’utilisateur root et son mot de passe pour se connecter

Le password administrateur

Comme indiquer au lancement de la machine il faut changer pour des raisons de sécurités évidentes le mot de passe de
l’administrateur deux choix se proposent à nous :

Cependant le username admin n’est pas modifiable est donc devra rester admin
1 – Via le panel web

Système > Paramètres généraux > Sécurité Administrateur

2 – Via le Shell

Il est possible de changer le mot de passe de l’administrateur du web panel en utilisant la commande

Puis sélectionner le choix n° 3

Puis suivre les indications :

Créer un certificat SSL depuis OMW

Système > Certificats > SSL

Cliquer sur Ajouter, et renseigner les champs suivants :

Ne pas oublier d’appliquer les changements

Une fois le certificat créé il faut activer les Connexions sécurisées dans l’onglet Système > Paramètres généraux >
Administration Web

Ne pas oublier d’appliquer les changements

Dans notre navigateur favori, nous rendre sur l’adresse de notre serveur sans oublier d’ajouter https devant, cependant
notre certificat n’étant validé par aucune entité de certification notre navigateur va nous afficher ce message d’erreur :
Opera Chrome

Dans un premier temps nous nous contenterons de ce certificat, nous verrons par la suite avec l’ajout de plugins comment
mettre en place un certificat depuis une organisation certifiée.

De
plus
il est préférable de forcer les connexions sécurisées dans Système > Paramètres généraux > Connexions sécurisées pour
obliger les utilisateurs qui se connectent à ne pas utiliser le http.

Modifier le port de connexion au serveur web

Système > Paramètres généraux > Administration web > Port

Modifier le port de connexion SSH

De même que pour le port 80 ou http, il est préférable de changer le port SSH :

Dans Services > SSH changer le port de connexion par un port choisi

Enregistrer // Appliquer

Gestion du stockage

Commencer par stopper votre VM, puis dans configuration

Aller dans Stockage

Créer un nouveau disque en cliquant sur

Type de fichier de disque dur
Laisser sur VDI

Stockage sur disque dur physique

Laisser sur Dynamiquement allouée

Emplacement du fichier et taille

Cliquer sur créer pour lancer la création
de la VM
Insérer les 4 disques précédemment créé dans sur le contrôleur SATA
Répéter cette opération 4 fois

Redémarrer la VM puis se rendre dans Stockage > Disques pour vérifier la présence de
nos 5 disques, 1 pour le système et 4 pour le stockage de données.

Ainsi pour le disque 0 en SATA soit donc /dev/sda, on obtient les numéros de partition suivantes :
/dev/sda1, /dev/sda2.

Pour vérifier cela dans l’invite de commande utiliser la commande

Son retour listera toutes les partitions de votre système en fonction de chacun des disques sur lesquelles elles se situent :

Mise en place d’un RAID10 dans OMV

Stockage > Gestion du RAID > Créer
Donner un nom au RAID et sélectionner le nombre de disques qui correspond au type de RAID choisi, ici 4 nous sommes en
RAID 10

Valider en cliquant sur Appliquer. A la fin nous obtenons ceci :

Installation du système de fichiers

OMV étant une version Linux nous allons formater notre grappe au format ext4.

Allez dans Stockage > Systèmes de fichiers puis cliquer sur

Sélectionner le Périphérique ici il va s’agir du RAID fraîchement créé, lui donner un nom et laisser sur EXT4

Patienter pendant la création

Une fois terminer cela doit s’afficher dans la liste des systèmes de fichiers de notre serveur

Cependant il reste une dernière chose à faire : il faut monter le disque dur dans le système pour le rendre utilisable

Maintenant la liste des systèmes de fichiers doit ressembler à ça

On peut donc voir maintenant les informations de l’espace de stockage créé.

LA GESTION DES DROITS D’ACCÈS

Les utilisateurs
Après avoir créé le RAID et le volume, on va pouvoir créer nos premiers dossiers, mais avant cela, on va créer un utilisateur.
La création est assez simple et par défaut, l’utilisateur sera mis dans le groupe des utilisateurs : users

Pour cela, allez dans Gestion des droits d’accès > Utilisateur

Général
Les informations de bases de l’utilisateur qui va être créer, noter que pour limiter l’accès juste aux dossiers et aux fichiers du
serveur de données on indique comme Shell : /bin/false ce qui empêchera les connexions en SSH.

Clés publiques
Pour les utilisateurs qui ont accès au Terminal, il est possible d’enregistrer leur clé publique pour simplifier et sécuriser la
connexion.
2. Précisez les moyens utilisés :

1x Serveur NAS
Ou
1x PC avec un Hyperviseur de type 2 (Vmware, VirtualBox…)
Et
1x iso OpenMediaVault

3. Avec qui avez-vous travaillé ?

Seul, sous la supervision du formateur GPI2D Samuel VIALLE.

4. Contexte

Nom de l’entreprise, organisme ou association  Greta GPI2D

Chantier, atelier, service  Formation

Période d’exercice  Du : 22/11/2021 au : 10/07/2022