Guide d'approche de déploiement de SUSE ... - IT World Canada

Guide d'approche de déploiement de SUSE Linux Enterprise Serverwww.novell.com– Créer les sources d’installationdes applications et paquetagescomplémentairesPréparer le mécanisme de lancementdes constructions– Identifier les types de constructionsrequis (ex : réseau, DVD, USB)– Choisir le process de démarragepour la connexion aux constructions(ex : PXE, CD, DVD)– Choisir les protocoles à utiliserpour le lancement de la construction(ex : HTTP, FTP)– Préparer les services du serveurd’installation pour les méthodes delancement– Créer plusieurs méthodes de lancementà partir de la même sourceNovell recommande de configurerl’environnement de manière à permettre undémarrage de PXE avec déclenchementd’un fichier de contrôle XML à partir d’unréférentiel NFS. Les entreprises qui nesouhaitent pas modifier leur serveur DHCPpeuvent utiliser HTTP ou FTP. Les entreprisessont vivement encouragées à utiliser SSHpour le lancement des images, car celles-cipeuvent contenir des données sensibles.Les entreprises doivent tout mettre enoeuvre pour que leurs environnements delaboratoire soient aussi proches que possiblede l’environnement de production, car desdifférences trop marquantes risqueraient deprovoquer des problèmes. L’environnementde laboratoire doit être conservé après leprojet de migration afin de transférer denouvelles applications dans l’environnementde production.Mise en oeuvreLa phase de mise en oeuvre comprend lacréation des constructions de base pour lapile requise et les activités de développe mentassociées à la migration des applications.Création de la construction de baseAutoYaST est un outil intégré à SUSELinux Enterprise Server qui permet à unadministrateur système de recueillir lesparamètres de construction du matérielet des applications d’un serveur et de lesstocker dans un profil XML. Le profil créépeut ensuite être utilisé pour récréer desserveurs avec la même configurationmatérielle et la même pile de logiciels.Le profil XML peut servir de base et êtreensuite mis à jour.Pour créer la construction de base,commencez par créer une constructionde référence sur le matériel cible, puiscréez une copie du fichier XML AutoYaST.Si nécessaire, modifiez ce fichier XMLpour chacune des autres constructionssouhaitées. La construction de référencedoit impérativement être testée avant d’êtreutilisée pour créer d’autres constructions.Pour en savoir plus sur la personnalisationdu fichier XML, reportez-vous à ladocumentation d’AutoYaST.SécuritéConfigurer les règles de pare-feu réseaurequises avec le module de filtrage depaquets de la iptable du kernelSuivre les best practices pour sécuriserSUSE Linux Enterprise ServerCréer des profils AppArmor pour lesapplications hébergéesEnvisager l’utilisation d’un système dedétection des intrusions (IDS)S’il n’est pas déjà inclus dans la piled’applications, penser à installer unlogiciel de surveillance du type Nagiosou BMC PATROLTest de la constructionDans le cadre du test, vérifier que :les serveurs sont exempts d’erreurs ;les serveurs répondent à toutes lesexigences ;la sécurité du système répond aux besoinsde l’entreprise ;les performances sont conformes auxattentes ;les charges des serveurs sont facilementtraitées.En présence d’une équipe de sécuritéinterne, il convient de vérifier qu’elleapprouve la construction et de tenir comptede ses éventuelles propositions. Tout boguedétecté doit être corrigé et le test de l’unitédoit avoir été effectué avant de déployer unenouvelle construction dans l’environnementde production.Novell encourage les entreprises àdévelopper un process formel pour la créationde nouvelles constructions.p. 11