Installation du kit d'appliances pour Windows

Utilisation de CA AppLogic › Manuel du développeur de l'appliance › Création d'appliances › Installations de distribution › Installation du kit d'appliances pour Windows

Installation du kit d'appliances pour Windows

Pour Windows 2003 Server (32/64 bits) et Windows 2008 Server (32 bits et 64 bits).

Fichiers

apk-ver-windows.tar.gz - le kit d'appliances

Compatibilité

Les versions apk-*-windows sont compatibles avec les distributions de système d'exploitation suivantes :

Windows 2003 Server, toutes les variétés (32 bits et 64 bits)
Windows 2008 Server, toutes les variétés (32 bits et 64 bits)

Pour installer l'APK, vous avez besoin des éléments suivants :

Une appliance existante basée sur Windows
Une installation classique du système d'exploitation, dans un environnement Xen HVM.
(Facultatif) Des pilotes d'unité paravirtuels (tierce partie, non livrés avec l'APK ; licence distincte nécessaire). L'APK a été testé avec les pilotes Halsign TurboGate v3.0.1.

Préparation de l'image

Les étapes suivantes peuvent varier, selon la méthode d'installation initiale du système d'exploitation. Le script d'installation de l'APK n'effectue pas ces étapes, qui relèvent du choix de l'opérateur. Quelques-unes de ces étapes requièrent un accès à l'interface utilisateur graphique ; un script automatisé peut ne pas pouvoir les exécuter. D'autres étapes sont invasives et peuvent être destructrices. De ce fait, l'exécution de ces étapes dans un script automatisé peut être inopportune.

Ignorez toutes les étapes inappropriées.

Désactivez tous les éléments visuels du bureau (menus animés, ombres, déplacement de fenêtre complète, etc.) pour un meilleur fonctionnement sur VNC ou le bureau à distance.
Désactivez l'écran de veille et le verrouillage d'écran.
Définissez un mot de passe sécurisé pour le compte d'administrateur.
Désinstallez ou désactivez tout service de système d'exploitation qui ne sera pas utilisé (par exemple, le service de navigateur et le service de serveur).
Installez tous les correctifs Windows Update (chaque correctif nécessite un redémarrage séparé).
Remarque : L'échec de l'installation des mises à jour sous Windows 2008 peut provoquer la défaillance de l'APK.
Activez l'Administration à distante (à l'aide de Terminal Services) -
Remarque : L'activation de l'administration distante et la configuration du système d'exploitation en tant que Terminal Server sont deux tâches différentes. La configuration du système d'exploitation en tant que Terminal Server requiert des licences payantes pour chaque client. Activez l'administration distante uniquement si cela correspond à l'utilisation voulue de l'installation.
Configurez le réseau avec une adresse IP publiquement accessible. Vous pouvez maintenant effectuer les étapes restantes à l'aide du bureau à distance.
Installez CygWin (www.cygwin.com). Effectuez l'installation en tant qu'administrateur et cliquez sur Installer pour tous les utilisateurs. Ajoutez au moins ce qui suit à l'ensemble des packages de base : serveur sshd. Ne configurez pas le serveur sshd vous-même, laissez l'APK le faire.
Vérifiez que les utilitaires GNU suivants sont installés (ces utilitaires doivent se trouver dans les packages de base, mais vérifiez à nouveau et ajoutez-les si tel n'est pas le cas) : bash, wget, gzip et tar.
Installez les pilotes d'unité Xen (paravirtuels), le cas échéant. Si vous utilisez des pilotes paravirtuels, nous vous recommandons de redémarrer Windows après avoir installé les pilotes et avant d'installer l'APK. Vérifiez que les pilotes paravirtuels fonctionnent normalement.

Remarque : L'installation minimale de Windows 2003 requiert plus de 1 Go d'espace disque. Windows 2008 nécessite presque 8 Go pour l'installation complète (moins pour le server core). Laissez un espace suffisant pour installer CygWin et les correctifs de Windows Update (n'oubliez pas que Windows conserve toutes les versions précédentes des fichiers binaires remplacés par les correctifs). Vérifiez qu'au moins 5 à 10 Mo sont disponibles pour installer l'APK et héberger les fichiers journaux, les fichiers temporaires, etc.

Installation d'APK

Installez l'APK sur un système actif. Vous ne pouvez pas installer l'APK pour Windows sur une image disque de système d'exploitation montée qui n'est pas en cours d'exécution. Pour de meilleurs résultats, utilisez une image de SE dont l'accès au réseau externe est configuré et connectez-vous à ce réseau à l'aide d'un client du bureau à distance de votre système d'exploitation favori (par exemple, rdesktop). Cela permet un fonctionnement plus interactif qu'à l'aide de VNC pour voir l'écran vidéo émulé de HVM.

Connectez-vous en tant qu'administrateur et ouvrez un shell CygWin.
Copiez les fichiers de l'APK dans le répertoire /tmp.
Passez au répertoire racine CygWin (/) et décompressez l'archive binaire d'APK dans le répertoire racine, par exemple :
```
cd / gtar -zxf tmp/apk-2.0.10-windows.tar.gz 
```
Exécutez le script d'installation :
```
bash tmp/apk-install 
```

Ceci doit se terminer sans messages d'erreur. S'il y a des messages d'erreur, vérifiez les étapes de préparation ci-dessus et recommencez la procédure.

Remarque : La réexécution fréquente du script d'installation n'est pas problématique et n'endommagera en aucun cas l'installation.

Vous pouvez supprimer le script d'installation et le fichier tar d'APK en procédant comme suit :

Exécutez la commande suivante
```
rm tmp/apk-install  tmp/apk-*.tar.gz 
```
Arrêtez le système d'exploitation.

Si la préparation de l'image a été effectuée en dehors d'une grille CA AppLogic, vous pouvez copier l'image dans une grille et l'utiliser pour créer une appliance.

Si l'image a été créée sur une grille en tant que nouvelle installation du système d'exploitation, désactivez l'option d'appliance non gérée en désélectionnant la case à cocher du code d'ingénierie sur le terrain.

Vérifiez que le schéma d'unité est défini comme hda/hdb/hdc/hdd pour les lecteurs de disque IDE ou comme sda/sdb/sdc/sdd pour les lecteurs de disque SCSI. Pour cela, accédez aux options suivantes dans l'éditeur : Modifier le périmètre, Général, Mode de virtualisation, Options avancées.

Informations importantes spécifiques de Windows

Noms de fichiers

Sauf indication contraire, les noms de ce document se trouvent dans l'espace de noms de fichier de CygWin, qui émule un système Posix.

Remarque : vous ne pouvez pas utiliser ces noms avec des utilitaires non Cygwin. Cela inclut les binaires d'APK eux-mêmes (vme et udlparse), et tous les outils de ligne de commande de Windows natifs. La plupart des utilitaires Cygwin acceptent un nom CygWin (style posix) ou un nom Windows (par exemple, C:\path\), à l'exception de ceux qui considèrent que les chaînes comportant ":" signifient nomordinateur:nomfichier, par exemple scp, rsync, et notamment tar. Vous pouvez obliger ces derniers à accepter un nom Windows avec l'option --force-local.

Pour convertir un nom de fichier entre les espaces de noms Windows et Cygwin, utilisez cygpath.

windowspath='cygpath -w /var/applogic/appliance.desc'

Montages de disque

Lorsque vous spécifiez un point de montage pour les disques, utilisez les noms suivants, le cas échéant :

X - une lettre unique (A,B,D-Z) rendra le disque accessible en tant que X:\.

X:\ - identique à X

C:\dir1\[dir2\...] - rend le disque accessible dans le sous-répertoire donné du système de fichiers de démarrage. Si ce répertoire n'existe pas, il est créé.

Remarque : il n'est pas recommandé d'autoriser l'APK à créer le répertoire, car il se peut que les autorisations du répertoire par défaut ne soient pas conformes à ce que vous souhaitez.

Le fait de laisser un disque sans un point de montage spécifié dans le descripteur de classe au ra pour conséquence qu'APK ignorera le disque et laissera son affectation de montage dans Windows telle qu'elle est. Dans ce cas, toute affectation de point de montage pour ce disque effectuée manuellement à partir de Windows sera permanente et aura priorité sur l'affectation du même point de montage à un autre disque via le descripteur de classe (cette dernière affectation n'aura aucun effet et n'entraînera pas le montage du disque). Par exemple, si vous avez spécifié ce qui suit dans l'éditeur de classes/la boîte de dialogue Modifier :

disk 0 -> (démarrage)
disk 1 -> (aucun montage affecté)
disk 2 -> Z:\

et si vous vous connectez à l'appliance, supprimez Z de disk2 et affectez-le à disk1, de ce fait Z restera affecté au disk1 lors des redémarrages et l'affectation 'disk2 -> Z' dans le descripteur de classe ne sera pas effective. Disk2 ne sera monté nulle part, jusqu'à ce que Z soit supprimé de disk1 ou qu'une autre valeur que Z soit définie pour disk2.

C:\ est réservé et ne peut être affecté comme point de montage pour aucun disque. Toute affectation pour le disque de démarrage sera ignorée et sera signalée comme montée sur C:\ dans le descripteur d'instance de l'appliance.

N'utilisez pas de chemins de montage avec des sous-répertoires sur aucun lecteur sauf C :. Cela pourrait rendre votre montage inutilisable, car cela dépend de l'ordre dans lequel les disques sont montés.

N'oubliez pas que Windows ne refusera pas de monter un disque non formaté (ou formaté avec un système de fichiers qui n'est pas compris par Windows). Il n'y aura aucune erreur ou avertissement lorsque le montage est affecté par APK, mais les tentatives d'accéder au point de montage et à ses sous chemins d'accès échoueront.

Noms d'utilisateurs

Le script d'installation d'APK fera de l'alias CygWin de l'administrateur la racine. Par conséquent, la racine sera le nom d'utilisateur vu par tout binaire CygWin et apparaîtra comme le nom d'utilisateur actuel dans un shell CygWin, et dans des listes de répertoires. Ce paramètre permet d'accéder à l'appliance à l'aide de la commande remote shell ( 3t ssh component-name).

Notez que le mappage entre des noms d'utilisateur CygWin et des noms d'utilisateur Windows n'est pas automatique, il est décrit dans les fichiers /etc/passwd et /etc/group, qui ne sont pas mis à jour automatiquement lorsqu'on ajoute/supprime des utilisateurs Windows. CygWin inclut des utilitaires pour conserver les fichiers /etc/passwd et /etc/group. Lorsque vous utilisez ces utilitaires, veillez à préserver le mappage spécial pour la racine créée par APK, sinon la connexion ssh de la grille cessera de fonctionner.

Personnalisation du comportement de l'appliance - Référence rapide

Configuration initiale de l'appliance

Si le fichier /etc/sysconfig/applogic_init est présent, le script d'initialisation APK l'interprète comme un script d'inclusion shell (avec la commande "."). Vous pouvez définir les paramètres suivants dans /etc/sysconfig/applogic_init :

APK_AUTH_KEY_PATH	Emplacement dans lequel stocker la clé publique d'accès SSH de l'appliance. La commande 3 t comp ssh se connecte à des appliances à l'aide de la clé privée correspondante. La valeur par défaut est /home/Administrator/.ssh. Si elle est définie sur une chaîne vide, la clé n'est stockée nulle part. Si l'emplacement spécifié est un fichier existant, son propriétaire et ses autorisations sont conservés. Dans le cas contraire, le fichier est créé avec la racine de propriétaire.
APK_CONFIG_FILES	Liste de fichiers séparés par des espaces auxquels appliquer des propriétés d'appliance. Elle remplace la liste du fichier de configuration spécifiée dans la boîte de dialogue Modifier le périmètre de l'interface utilisateur graphique (pour les appliances qui n'utilisent pas APK). Une appliance dotée d'APK utilise la liste APK_CONFIG_FILES située dans l'appliance proprement dite et non celle spécifiée dans l'interface utilisateur graphique. Important : Si vous installez APK dans une appliance existante, vérifiez dans le descripteur de classe (à l'aide de l'éditeur de l'interface utilisateur graphique) que les fichiers de configuration se trouvent bien sous l'onglet Fichiers de configuration trouvé dans la boîte de dialogue Afficher la classe/Modifier le périmètre. Transférez la liste de fichiers vers le paramètre APK_CONFIG_FILES dans l'appliance.
APK_HOSTNAME_UPDATE	Définir ce paramètre sur Non désactivera le comportement par défaut de changement du nom d'hôte (connu aussi en tant que nom de l'ordinateur dans Windows) pour une chaîne dérivée du nom d'instance de l'appliance. La désactivation du changement automatique de nom d'hôte peut être souhaitable pour les appliances "serveur privé/dédié virtuel", lorsque le propriétaire de l'appliance gère tous les aspects de sa configuration, y compris le nom d'hôte. Remarque : si APK_HOSTNAME_UPDATE est défini sur Oui (ou pas défini du tout), la modification du nom d'hôte déclenchera un redémarrage du système d'exploitation. Cela se produit lors du premier démarrage ou lorsque l'instance de l'appliance est renommée et redémarrée. Du fait que ce redémarrage s'effectue avant que l'APK signale un démarrage réussi, l'effet observé est que l'appliance s'affiche comme si son démarrage était deux fois plus long. L'opérateur verra un message d'entrée en mode maintenance dans les informations de progression du démarrage, si un redémarrage a été déclenché par APK.
APK_AUTOMOUNT	La définition de ce paramètre sur Non désactive l'affectation automatique des lettres du lecteur ou des points de montage, comme spécifié dans la classe d'appliance. Ceci désactive également tous les contrôles d'état de volume dans APK. Important : Cette option doit être utilisée si l'appliance est dotée d'un lecteur de CD-ROM configuré (en affectant une image formatée ISO comme l'un de ses disques virtuels). Le montage automatique de l'APK ne fonctionne pas dans cette combinaison particulière et provoquera l'échec du démarrage de l'appliance.

Important : le fichier /etc/sysconfig/applogic_init est exécuté avant que toutes données de configuration soient récupérées ou appliquées, par conséquent le script ne peut compter sur la présence d'aucun des fichiers de configuration de l'appliance. N'utilisez pas ce fichier pour exécuter le code d'initialisation, mais uniquement pour les variables de configuration définies ci-dessus.

Exemple /etc/sysconfig/applogic_init :

APK_CONFIG_FILES=/etc/httpd/conf.d/myconfig.conf
APK_AUTH_KEY_PATH=/root/.ssh/alternate_keys

Contrôle postérieur au démarrage de l'appliance

Si le fichier /etc/sysconfig/applogic_appliance est présent, le dernier script d'initialisation APK l'interprète comme script d'inclusion shell (avec la commande "."), après que tous les autres services de l'appliance aient commencé. L'état de retour du script indique si le démarrage de l'appliance doit être considéré comme correct ou comme ayant échoué. Si le script imprime un message dans stderr et renvoie une erreur, la dernière ligne de ce message sera utilisée comme message d'erreur envoyé au contrôleur.

Fichier de contrôle postérieur au démarrage de l'échantillon pour une appliance de serveur Web - Vérifie que le serveur est opérationnel et répond à HTTP GET sur la page d'accueil :

if ! wget -q -O /dev/null http://localhost/ ; 
echo "start failed - Web server is not responding" >&2
renvoie 1
fi
renvoie 0

Evitez d'utiliser /etc/sysconfig/applogic_appliance comme script de démarrage pour exécuter des services d'appliance. Ceci empêche votre formulaire d'installation d'être utilisé ou testé à l'extérieur d'une appliance sur laquelle APK est installé.

Important : Remarque spécifique pour Windows. Contrairement aux autres plates-formes prises en charge par APK, le contrôle post-démarrage applogic_appliance est initialisé après que le Windows SCM (gestionnaire de contrôle de services) ait chargé tous les services - NON pas lorsque leur initialisations est terminée. Le processus devient plus complexe lorsque certains services Windows 2003/2008 sont démarrés par d'autres services au moyen d'un appel d'API, plutôt qu'en tant que dépendances explicites (et par conséquent ne peuvent pas se justifier simplement par l'attente de l'événement d'achèvement de charge de services automatique). Par conséquent un code de 'contrôle de démarrage' ajouté au fichier /etc/sysconfig/applogic_appliance doit justifier de cela et attendre l'un des services qu'il doit surveiller, dans le cas où ils n'ont pas encore été initialisés.