Installation de OSInstallations de distributionInstallation de l'appliance Windows › Installation du kit d'appliances pour Windows

Rubrique précédente: Installation de l'appliance Windows

Rubrique suivante: Références d'installation de Windows

Installation du kit d'appliances pour Windows

Pour Windows 2003 Server (32/64 bits) et Windows 2008 Server (32 bits et 64 bits).

Fichiers
Compatibilité

Les versions apk-*-windows sont compatibles avec les distributions de système d'exploitation suivantes :

L'installation d'APK nécessite l'un des éléments suivants :

Préparation de l'image

Les étapes suivantes peuvent varier, selon la méthode d'installation initiale du système d'exploitation. Elles ne sont pas exécutées par le script d'installation d'APK et restent à la discrétion de l'opérateur. Quelques-unes de ces étapes requièrent l'accès à des interfaces utilisateur graphiques et peuvent ne pas être réalisables avec un script automatisé, d'autres sont invasives et peuvent être destructrices - par conséquent, il peut être inopportun de les exécuter dans un script automatisé.

Ignorez toutes les étapes inappropriées.

  1. Désactivez tous les goodies visuels du bureau (menus animés, ombres, déplacement de fenêtre complète, etc) pour un meilleur fonctionnement sur VNC ou l'ordinateur de bureau distant.
  2. Désactivez l'écran de veille et le verrouillage d'écran.
  3. Définissez un mot de passe sécurisé pour le compte d'administrateur.
  4. Désinstallez/désactivez tout service de système d'exploitation qui ne sera pas utilisé (par exemple, le service Explorateur et le service Serveur).
  5. Installez tous les correctifs de Windows Update (nécessite plusieurs redémarrages !). Remarque : l'échec de l'installation des mises à jour sur Windows 2008 peut provoquer la défaillance de l'APK.
  6. Prenez toute autre mesure requise pour sécuriser le système d'exploitation avant de le rendre accessible sur le réseau.
  7. Activez l'Administration à distance (à l'aide de terminal services) - Notez que ceci est différent de configurer le système d'exploitation comme Terminal Server (cette dernière option requiert des licences payées sur les clients, n'y faite appel que si c'est l'utilisation voulue de l'installation).
  8. Configurez le réseau avec une adresse IP accessible publiquement ; vous pouvez maintenant effectuer les étapes restantes à l'aide de l'ordinateur de bureau distant.
  9. Installez CygWin (www.cygwin.com). Effectuez l'installation en tant qu'administrateur et cliquez sur l'installation pour tous les utilisateurs. Ajoutez au moins ce qui suit à l'ensemble des packages de base : serveur sshd. Ne configurez pas le serveur sshd vous-même, permettez à l'APK de configurer le serveur sshd.
  10. Vérifiez que les utilitaires GNU suivants sont installés (devraient se trouver dans les packages de base, mais vérifiez à nouveau et ajoutez-les s'ils manquent) : bash, wget, gzip et tar.
  11. Installez les pilotes d'unité XEN (paravirtuels), le cas échéant. Si vous utilisez des pilotes VP, il est recommandé de redémarrer Windows après leur installation et avant d'installer APK et de vérifier que les pilotes VP fonctionnent normalement.

Remarque : l'installation minimale de Windows 2003 requiert plus de 1 Go d'espace disque. Windows 2008 nécessite presque 8 Go pour l'installation complète (moins pour le server core). Laissez l'espace suffisant pour installer CygWin et les correctifs de Windows Update (n'oubliez pas que Windows conserve TOUTES les versions précédentes des fichiers binaires remplacés par les correctifs). Vérifiez qu'au moins 5-10 Mo d'espace disponible sont conservés, pour avoir assez d'espace pour installer APK et avoir un peu de marge pour les fichiers journaux, les fichiers temporaires, etc.

Installation d'APK

L'installation doit être effectuée avec un système actif. APK pour Windows ne peut pas être installé dans une image disque de système d'exploitation montée qui n'est pas le système d'exploitation en cours d'exécution. Pour de meilleurs résultats, utilisez une image de SE dont l'accès au réseau externe est configuré et connectez-vous à ce réseau à l'aide d'un client du bureau à distance de votre système d'exploitation favori (par exemple, rdesktop). Cela permet un fonctionnement plus interactif qu'à l'aide de VNC pour voir l'écran vidéo émulé de HVM.

  1. Connectez-vous en tant qu'administrateur et ouvrez un shell CygWin.
  2. Copiez les fichiers de l'APK dans le répertoire /tmp.
  3. Changez pour le répertoire racine de CygWin (/) et décompactez archive binaire d'APK dans le répertoire racine, par exemple : 
    cd / gtar -zxf tmp/apk-2.0.10-windows.tar.gz
  4. Exécutez le script d'installation : 
    bash tmp/apk-install

Ceci doit se terminer sans messages d'erreur. S'il y a des messages d'erreur, vérifiez les étapes de préparation ci-dessus et recommencez la procédure.

Remarque : la réexécution du script d'installation plusieurs fois ne pose pas de problème, elle n'endommagera l'installation en aucune façon.

Vous pouvez supprimer le script d'installation et le fichier tar d'APK en procédant comme suit :

  1. Exécutez la commande suivante 
    rm tmp/apk-install  tmp/apk-*.tar.gz
  2. Arrêtez le système d'exploitation.

Si la préparation de l'image a été effectuée en dehors d'une grille CA 3Tera AppLogic, vous pouvez copier l'image dans une grille et l'utiliser pour créer une appliance.

Si l'image a été créée sur une grille en tant que nouvelle installation du système d'exploitation : désactivez l'option appliance non gérée, en désactivant la case à cocher code d'ingénierie sur le terrain.

Vérifiez que le schéma d'unité est défini comme hda/hdb/hdc/hdd pour les lecteurs de disque IDE ou comme sda/sdb/sdc/sdd pour les lecteurs de disque SCSI. Pour cela, accédez aux options suivantes dans l'éditeur : Modifier le périmètre, Général, Mode de virtualisation, Options avancées.

Informations importantes spécifiques de Windows

Noms de fichiers

Sauf indication contraire, les noms de ce document se trouvent dans l'espace de noms de fichier de CygWin, qui émule un système Posix.

Remarque : vous ne pouvez pas utiliser ces noms avec des utilitaires non Cygwin. Cela inclut les binaires d'APK eux-mêmes (vme et udlparse), et tous les outils de ligne de commande de Windows natifs. La plupart des utilitaires Cygwin acceptent un nom CygWin (style posix) ou un nom Windows (par exemple, C:\path\), à l'exception de ceux qui considèrent que les chaînes comportant ":" signifient nomordinateur:nomfichier, par exemple scp, rsync, et notamment tar. Vous pouvez obliger ces derniers à accepter un nom Windows avec l'option --force-local.

Pour convertir un nom de fichier entre les espaces de noms Windows et Cygwin, utilisez cygpath.

windowspath='cygpath -w /var/applogic/appliance.desc'

Montages de disque

Lorsque vous spécifiez un point de montage pour les disques, utilisez les noms suivants, le cas échéant :

X - une lettre unique (A,B,D-Z) rendra le disque accessible en tant que X:\.

X:\ - identique à X

C:\dir1\[dir2\...] - rend le disque accessible dans le sous-répertoire donné du système de fichiers de démarrage. Si ce répertoire n'existe pas, il est créé.

Remarque : il n'est pas recommandé d'autoriser l'APK à créer le répertoire, car il se peut que les autorisations du répertoire par défaut ne soient pas conformes à ce que vous souhaitez.

Le fait de laisser un disque sans un point de montage spécifié dans le descripteur de classe au ra pour conséquence qu'APK ignorera le disque et laissera son affectation de montage dans Windows telle qu'elle est. Dans ce cas, toute affectation de point de montage pour ce disque effectuée manuellement à partir de Windows même est persistante et devient prioritaire sur l'affectation du même point de montage vers un autre disque via le descripteur de classe (cette dernière affectation n'aura aucun effet et laissera le disque non monté). Par exemple, si vous avez spécifié cela dans l'éditeur de classe :

disk 0 -> (démarrage)
disk 1 -> (aucun montage affecté)
disk 2 -> Z:\ 

et si vous vous connectez à l'appliance, supprimez Z de disk2 et affectez-le à disk1, de ce fait Z restera affecté au disk1 lors des redémarrages et l'affectation 'disk2 -> Z' dans le descripteur de classe ne sera pas effective. Disk2 ne sera monté nulle part, jusqu'à ce que Z soit supprimé de disk1 ou qu'une autre valeur que Z soit définie pour disk2.

C:\ est réservé et ne peut être affecté comme point de montage pour aucun disque. Toute affectation pour le disque de démarrage sera ignorée et sera signalée comme montée sur C:\ dans le descripteur d'instance de l'appliance.

N'utilisez pas de chemins de montage avec des sous-répertoires sur aucun lecteur sauf C :. Cela pourrait rendre votre montage inutilisable, car cela dépend de l'ordre dans lequel les disques sont montés.

N'oubliez pas que Windows ne refusera pas de monter un disque non formaté (ou formaté avec un système de fichiers qui n'est pas compris par Windows). Il n'y aura aucune erreur ou avertissement lorsque le montage est affecté par APK, mais les tentatives d'accéder au point de montage et à ses sous chemins d'accès échoueront.

Noms d'utilisateurs

Le script d'installation d'APK fera de l'alias CygWin de l'administrateur la racine. Par conséquent, la racine sera le nom d'utilisateur vu par tout binaire CygWin et apparaîtra comme le nom d'utilisateur actuel dans un shell CygWin, et dans des listes de répertoires. Ce paramètre permet d'accéder à l'appliance à l'aide de la commande remote shell ( 3t ssh component-name).

Notez que le mappage entre des noms d'utilisateur CygWin et des noms d'utilisateur Windows n'est pas automatique, il est décrit dans les fichiers /etc/passwd et /etc/group, qui ne sont pas mis à jour automatiquement lorsqu'on ajoute/supprime des utilisateurs Windows. CygWin inclut des utilitaires pour conserver les fichiers /etc/passwd et /etc/group. Lorsque vous utilisez ces utilitaires, veillez à préserver le mappage spécial pour la racine créée par APK, sinon la connexion ssh de la grille cessera de fonctionner.

Personnalisation du comportement de l'appliance - Référence rapide

Configuration initiale de l'appliance

Si le fichier /etc/sysconfig/applogic_init est présent, le script d'initialisation APK l'interprète comme un script d'inclusion shell (avec la commande "."). Vous pouvez définir les paramètres suivants dans /etc/sysconfig/applogic_init :

APK_AUTH_KEY_PATH

Emplacement dans lequel stocker la clé publique d'accès SSH de l'appliance. La commande 3 t comp ssh se connecte à des appliances à l'aide de la clé privée correspondante. La valeur par défaut est /home/Administrator/.ssh. Si elle est définie sur une chaîne vide, la clé n'est stockée nulle part.
Si l'emplacement spécifié est un fichier existant, son propriétaire et ses autorisations sont conservés. Dans le cas contraire, le fichier est créé avec la racine de propriétaire.

APK_CONFIG_FILES

Liste de fichiers séparés par des espaces auxquels appliquer des propriétés d'appliance. Elle remplace la liste du fichier de configuration spécifiée dans la boîte de dialogue Modifier le périmètre de l'interface utilisateur graphique (pour les appliances qui n'utilisent pas APK). Une appliance dotée d'APK utilise la liste APK_CONFIG_FILES située dans l'appliance proprement dite et non celle spécifiée dans l'interface utilisateur graphique.
Important : Si vous installez APK dans une appliance existante, vérifiez dans le descripteur de classe (à l'aide de l'éditeur de l'interface utilisateur graphique) que les fichiers de configuration se trouvent bien sous l'onglet Fichiers de configuration trouvé dans la boîte de dialogue Afficher la classe/Modifier le périmètre. Transférez la liste de fichiers vers le paramètre APK_CONFIG_FILES dans l'appliance.

APK_HOSTNAME_UPDATE

Définir ce paramètre sur Non désactivera le comportement par défaut de changement du nom d'hôte (connu aussi en tant que nom de l'ordinateur dans Windows) pour une chaîne dérivée du nom d'instance de l'appliance.
La désactivation du changement automatique de nom d'hôte peut être souhaitable pour les appliances "serveur privé/dédié virtuel", lorsque le propriétaire de l'appliance gère tous les aspects de sa configuration, y compris le nom d'hôte.
Remarque : si APK_HOSTNAME_UPDATE est défini sur Oui (ou pas défini du tout), la modification du nom d'hôte déclenchera un redémarrage du système d'exploitation. Cela se produit lors du premier démarrage, ou quand le nom d'instance de l'appliance est modifié et redémarré. Du fait que ce redémarrage s'effectue avant que l'APK signale un démarrage réussi, l'effet observé est que l'appliance s'affiche comme si son démarrage était deux fois plus long. L'opérateur verra un message d'entrée en mode maintenance dans les informations de progression du démarrage, si un redémarrage a été déclenché par APK.

APK_AUTOMOUNT

La définition de ce paramètre sur Non désactive l'affectation automatique des lettres du lecteur ou des points de montage, comme spécifié dans la classe d'appliance. Ceci désactive également tous les contrôles d'état de volume dans APK. REMARQUE IMPORTANTE : cette option doit être utilisée si l'appliance est dotée d'un périphérique de CD-ROM configuré (en affectant une image formatée ISO comme l'un de ses disques virtuels). Le montage automatique de l'APK ne fonctionne pas dans cette combinaison particulière et provoquera l'échec du démarrage de l'appliance.

Important : le fichier /etc/sysconfig/applogic_init est exécuté avant que toutes données de configuration soient récupérées ou appliquées, par conséquent le script ne peut compter sur la présence d'aucun des fichiers de configuration de l'appliance. N'utilisez pas ce fichier pour exécuter le code d'initialisation, mais uniquement pour les variables de configuration définies ci-dessus.

Exemple /etc/sysconfig/applogic_init : 

APK_CONFIG_FILES=/etc/httpd/conf.d/myconfig.conf
APK_AUTH_KEY_PATH=/root/.ssh/alternate_keys

Contrôle postérieur au démarrage de l'appliance

Si le fichier /etc/sysconfig/applogic_appliance est présent, le dernier script d'initialisation APK l'interprète comme script d'inclusion shell (avec la commande "."), après que tous les autres services de l'appliance aient commencé. L'état de retour du script indique si le démarrage de l'appliance doit être considéré comme correct ou comme ayant échoué. Si le script imprime un message dans stderr et renvoie une erreur, la dernière ligne de ce message sera utilisée comme message d'erreur envoyé au contrôleur.

Fichier de contrôle postérieur au démarrage de l'échantillon pour une appliance de serveur Web - Vérifie que le serveur est opérationnel et répond à HTTP GET sur la page d'accueil : 

if ! wget -q -O /dev/null http://localhost/ ; 
echo "start failed - Web server is not responding" >&2
renvoie 1
fi
renvoie 0

Évitez d'utiliser /etc/sysconfig/applogic_appliance, comme script de démarrage pour lancer des services de l'appliance. Ceci empêche votre formulaire d'installation d'être utilisé ou testé à l'extérieur d'une appliance sur laquelle APK est installé.

Important : Remarque spécifique pour Windows. Contrairement aux autres plates-formes prises en charge par APK, le contrôle post-démarrage applogic_appliance est initialisé après que le Windows SCM (gestionnaire de contrôle de services) ait chargé tous les services - NON pas lorsque leur initialisations est terminée. Le processus devient plus complexe lorsque certains services Windows 2003/2008 sont démarrés par d'autres services au moyen d'un appel d'API, plutôt qu'en tant que dépendances explicites (et par conséquent ne peuvent pas se justifier simplement par l'attente de l'événement d'achèvement de charge de services automatique). Par conséquent un code de 'contrôle de démarrage' ajouté au fichier /etc/sysconfig/applogic_appliance doit justifier de cela et attendre l'un des services qu'il doit surveiller, dans le cas où ils n'ont pas encore été initialisés.