Aller au contenu

Installation du serveur Edge Gateway

Note

Pour rappel, le passage en tant que root sur les machines Debian doit s'effectuer avec la commande suivante :

1
su -

Téléchargement du miroir et des outils nécessaires

Le miroir cyberelements Cleanroom 4.6 ainsi que la clé de signature du dépôt Systancia sont téléchargeables depuis ce lien (nécessite la création d'un compte client) : Systancia Marketplace

En plus du miroir et de la clé, des outils tiers seront nécessaires pour le processus de montée de version :

  • Un client SSH (sur Windows l'outil PuTTY peut être utilisé)
  • Un client SCP (sur Windows les outils WinSCP ou FileZilla peuvent être utilisés)

Utilisez le client SSH pour vous connecter à distance à votre serveur.

Utilisez le client SCP pour transférer les fichiers sur votre machine distante.

Préparation à l'installation

Configuration du réseau

Il est fortement recommandé de définir un adressage réseau statique pour le serveur Edge Gateway. Pour cela, il est d'abord nécessaire de récupérer le nom de l'interface réseau de votre machine ainsi que son adresse MAC. Exécutez la commande suivante en tant que root :

1
ip -br link | grep -ve "^lo"

Cette commande ressort le nom de l'interface réseau, son état, son adresse MAC et les paramètres de l'interface.

Exemple

Après exécution de la commande le retour suivant est affiché :

1
ens192           UP             00:50:56:a1:56:9f <BROADCAST,MULTICAST,UP,LOWER_UP>

Le nom de l'interface réseau est ens192 et son adresse MAC est 00:50:56:a1:56:9f.

Le nom de l'interface réseau et son adresse MAC obtenus, il est maintenant possible d'éditer la configuration réseau de la machine.
Editez le fichier /etc/network/interfaces pour le modifier en utilisant le modèle suivant :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto br0
iface br0 inet static
    bridge_ports INTERFACE_NAME
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 2
    bridge_hw MAC_ADDRESS
    address IP_GW
    netmask NETMASK
    gateway NETWORK_GATEWAY
    dns-nameservers IP_DNS_1 IP_DNS_2
    dns-search DNS_SUFFIX

Où :

  • INTERFACE_NAME doit être remplacé par le nom de l'interface réseau récupéré précédemment.
  • MAC_ADDRESS doit être remplacé par l'adresse MAC récupérée précédemment.
  • IP_GW doit être remplacé par l'adresse IP du serveur.
  • NETMASK doit être remplacé par le masque réseau associé à l'adresse IP.
  • NETWORK_GATEWAY doit être remplacé par la passerelle réseau par défaut.
  • IP_DNS doit être remplacé par l'adresse IP du serveur DNS, si plusieurs serveurs doivent être paramétrés (3 maximum), les séparer par un espace.
  • DNS_SUFFIX doit être remplacé par le suffixe DNS à utiliser, si aucun suffixe n'est à renseigner supprimer la ligne.
Exemple 
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto br0
iface br0 inet static
    bridge_ports ens192
    bridge_stp off
    bridge_fd 0
    bridge_maxwait 2
    bridge_hw 00:50:56:a1:56:9f
    address 172.16.10.10
    netmask 255.255.255.0
    gateway 172.16.10.254
    dns-nameservers 172.16.11.2 172.16.11.3
    dns-search domain.local

Avant d'appliquer la configuration, il reste encore trois actions à réaliser.

La première consiste à installer les paquets resolvconf et bridge-utils afin que la configuration DNS inscrite dans le fichier précédent puisse être appliquée ainsi que l'utilisation de l'interface br0 :

1
apt install -y resolvconf bridge-utils

La deuxième est de contrôler la configuration du fichier /etc/hosts par rapport à l'adresse IP de la machine (IP_GW).
Pour cela éditez le fichier /etc/hosts et contrôlez que la seconde ligne soit de la forme suivante :

2
IP_GW   FQDN    MACHINE_NAME
Exemple

Si la machine se nomme EDGE-GATEWAY sans appartenir à un domaine et que son adresse IP IP_GW est 172.16.10.10, alors le fichier serait complété de cette manière :

2
172.16.10.10  EDGE-GATEWAY

Si la machine appartient au domaine DOMAIN.LOCAL alors le fichier serait complété de la manière suivante :

2
172.16.10.10  EDGE-GATEWAY.DOMAIN.LOCAL   EDGE-GATEWAY

Attention !

Une mauvaise configuration du fichier pourra entraîner une erreur lors de l'installation du paquet collectd.

Il reste finalement plus qu'à redémarrer le serveur : 

1
reboot

Configuration du gestionnaire de paquet APT

Déposer sur le serveur, dans /tmp/, les fichiers récupérés sur la Marketplace Systancia avec un client SCP :

  • systancia.gpg
  • cleanroom-4.6.1-build33.1096.D12-full.tgz

Connectez-vous sur le serveur en tant que root puis exécutez les commandes suivantes pour décompresser le dépôt Systancia, paramétrer son utilisation au niveau d'APT et l'authentifier.

1
2
3
4
5
mv /tmp/systancia.gpg /etc/apt/trusted.gpg.d/
mkdir -p /opt/systancia/repository/
tar xvzf /tmp/cleanroom-4.6*.tgz -C /opt/systancia/repository/
echo "deb file:///opt/systancia/repository/ bookworm ipdiva" > /etc/apt/sources.list.d/systancia.list
apt update

Nous recommandons vivement la désactivation de l'installation de paquets superflus lors de l'exécution de commandes apt. Pour ce faire, exécuter la commande suivante :

1
echo -e 'APT::Install-Recommends false;\nAPT::Install-Suggests false;' > /etc/apt/apt.conf.d/99norecommends

Installation du serveur Edge Gateway cyberelements Cleanroom

Installation des composants de base

Lancez l'installation des composants en utilisant la commande suivante en tant que root :

1
apt install -y ipdiva-base

Après avoir téléchargé l'ensemble des dépendances, une fenêtre s'ouvre et vous demande de sélectionner le type de serveur. Choisissez gateway:

Que faire en cas d'erreur ?

En cas d'erreur dans les informations saisies, poursuivez l'installation du paquet ipdiva-base et utilisez ensuite la commande suivante pour reparamétrer le serveur :

1
dpkg-reconfigure ipdiva-base

Installation des composants Edge Gateway

Lancez ensuite l'installation des composants spécifiques au serveur Edge Gateway en utilisant la commande suivante :

1
apt install -y ipdiva-safe-gateway ipdiva-gateway-setup

Les composants du serveur Edge Gateway sont installés, il ne reste plus qu'à redémarrer la machine pour que les nouveaux composants installés puissent s'initialiser :

1
reboot

Installation des composants HTML5 Gateway

Utilisez la commande suivante pour lancer l'installation des composants HTML5 Gateway sur le serveur Edge Gateway :

1
apt install -y ipdiva-html5gateway ipdiva-html5-webapp ipdiva-guacamole-server1

Utilisez les lignes de commandes suivantes pour activer et paramétrer les fonctionnalités de transfert de fichiers ainsi que celui d'imprimante virtuelle :

1
2
3
apt install -y ghostscript
echo -e "printer=cyberelements HTML5 Printer\nprinterDriver=MS Publisher Imagesetter" > /etc/guacamole/printer-config
mkdir /home/systanciahtml5share

Configuration

Configurations préalables à la connexion de la HTML5 Gateway

Afin que les applications HTML5 puissent fonctionner, un paramétrage additionnel est à réaliser sur le serveur Mediation Controller. Connectez-vous au serveur Mediation Controller en tant que root.

Créez ou modifiez le fichier /etc/ipdiva/httpd/commonParameters.extra.conf pour y ajouter une section équivalente à la suivante :

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
<Location /URL_HTML5/>
        Order allow,deny
        Allow from all
        RequestHeader set X-Forwarded-Proto "https"
        RequestHeader set X-IPdiva-Gateway GW_NAME|
        RequestHeader set X-IPdiva-Orgname ORGANIZATION_NAME
        RequestHeader set X-IPdiva-Service 127.0.0.1:8080

        ProxyPass http://127.0.0.1:9016/systanciaHTML5-6.0/ flushpackets=on
</Location>

<Location /URL_HTML5/websocket-tunnel>
        Order allow,deny
        Allow from all
        RequestHeader set X-Forwarded-Proto "https"
        RequestHeader set X-IPdiva-Gateway GW_NAME|
        RequestHeader set X-IPdiva-Orgname ORGANIZATION_NAME
        RequestHeader set X-IPdiva-Service 127.0.0.1:8080

        ProxyPass ws://127.0.0.1:9016/systanciaHTML5-6.0/websocket-tunnel
</Location>

Où :

  • URL_HTML5 doit être remplacé par le contenu du champ URL de la HTML5 Gateway configurée dans la console d'administration lors de la génération du jeton d'appairage.
  • GW_NAME doit être remplacé par le nom d'une Edge Gateway présente sur le même serveur que la HTML5 Gateway. Le caractère | placé en fin de ligne doit obligatoirement être conservé.
  • ORGANIZATION_NAME doit être remplacé par le nom d'organisation à laquelle se connecte la Edge Gateway précédente.
Exemple

Pour une plateforme ayant les paramètres suivants :

  • Nom d'organisation : my-organization-name
  • Déclaration de la HTML5 Gateway dans la console d'administration :
    • Nom : html5-gateway
    • URL : HTML5
    • Protocole : WebSocket
  • Un serveur Edge Gateway possède :
    • Un service Edge Gateway nommé edge-gateway
    • Un service HTML5 Gateway nommé html5-gateway

Le fichier de configuration /etc/ipdiva/httpd/commonParameters.extra.conf créé sera paramétré de la manière suivante : 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
<Location /HTML5/>
        Order allow,deny
        Allow from all
        RequestHeader set X-Forwarded-Proto "https"
        RequestHeader set X-IPdiva-Gateway edge-gateway|
        RequestHeader set X-IPdiva-Orgname my-organization-name
        RequestHeader set X-IPdiva-Service 127.0.0.1:8080

        ProxyPass http://127.0.0.1:9016/systanciaHTML5-6.0/ flushpackets=on
</Location>

<Location /HTML5/websocket-tunnel>
        Order allow,deny
        Allow from all
        RequestHeader set X-Forwarded-Proto "https"
        RequestHeader set X-IPdiva-Gateway edge-gateway|
        RequestHeader set X-IPdiva-Orgname my-organization-name
        RequestHeader set X-IPdiva-Service 127.0.0.1:8080

        ProxyPass ws://127.0.0.1:9016/systanciaHTML5-6.0/websocket-tunnel
</Location>

Avant d'appliquer le nouveau paramétrage, un contrôle que la nouvelle configuration n'entraine pas d'erreurs bloquantes pour le serveur Web Apache2 est nécessaire.
Pour cela exécutez la commande suivante :

1
apache2ctl configtest

Si le retour est Syntax OK alors les modifications peuvent être appliquées avec la commande ci-dessous. Sinon contrôlez votre configuration du fichier /etc/ipdiva/httpd/commonParameters.extra.conf.

1
systemctl reload apache2

Connexion de la Edge Gateway et de la HTML5 Gateway

Attention !

En cas d'usage de certificats émanents d'une autorité de certification (AC) autre que celle de Systancia pour le composant Routeur SSL, il est nécessaire d'ajouter l'AC root aux AC de confiance de la Edge Gateway : ajouter l'AC root du Routeur SSL aux AC de confiance pour la connexion de la Edge Gateway ou HTML5 Gateway.

Pour paramétrer les instances de Edge Gateway et HTML5 Gateway sur le serveur, suivez les informations données dans la documentation suivante : Appairer le serveur