Table des matières

Installer un serveur Esia Lite

Installer un serveur Esia Lite

Installation

Prérequis

Au MINIMUM (dépendants du nombre de services), un serveur ou une VM avec :

4 cœurs (64 bits)
4 Go de RAM
30 Go d'espace disque
Debian 12 Bookworm 64 bits (amd64) Téléchargeable ici

Voici un tutoriel d'installation d'un serveur Debian étape par étape. Lors de la sélection de logiciels, je conseille de tout décocher excepté 'serveur SSH'.

Une fois installé, connectez vous en SSH sur votre serveur Debian, il est plus simple de copier-coller les commandes.

Pour un accès à distance sur votre serveur

Via Windows

via la cmd ssh ( ssh user@ip_du_serveur)
PuTTy
Cygwin
WinSCP

Exemple sur PuTTy Téléchargeable ici. Après l'avoir installé et lancé, suivez les étapes suivantes :

Dans le champ Host Name (or IP adress) saisissez l'adresse IP de votre serveur Esia.
Dans le champ Port saisissez 22 s’il n’est pas déjà rentré.
Cochez SSH.
Cliquez sur Open.

Le login et le mot de passe à saisir sont ceux saisis pour l'utilisateur créé lors de l'installation de votre Debian 12 bookworm.

Via Mac ou GNU/Linux

Ouvrez un terminal en ligne de commande
Saisissez la commande suivante :
copy
```
ssh $USERNAME@$IP
```

$USERNAME correspondant au login utilisateur et $IP l'adresse IP de votre VM.

Exemple :

elessar@bookworm ~ $ ssh esiauser@10.12.0.203

The authenticity of host '10.12.0.203 (10.12.0.203)' can't be established.
ECDSA key fingerprint is SHA256:vB+p7UwKmXbdrQDctldkEI5sJIFqz4TdbAK4j8jyqJ4.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.12.0.203' (ECDSA) to the list of known hosts.
esiauser@10.12.0.203's password:

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

***** Welcome to Esia Lite !!! *****

With root permissions. You can configure your server with command "esia-configure".

* Network       with esia-configure -S net
* Users         with esia-configure -S user
* Alerting mail with esia-configure -S mail

For example for a first setup :

* esia-configure -S user -A add -u lite -e jdoe@example.com -P
* esia-configure -S mail -u alert@example.com -P -r smtp.mail.example.com:465
* esia-configure -S net -M static -i eth1 -a 10.12.0.201 -m 255.255.255.0 -g 10.12.0.254 -n 8.8.8.8

For more help, you can :

* run esia-configuration --help
* visit page http://wiki.esia-sa.com
* send mail to support@esia-sa.com
* call +32 (0) 42 87 75 80 or +33 (01) 86 95 80 41

esiauser@debian-bookwoorm:~$

Obtenir les droits root(s)

En fonction de la configuration de votre système Debian :

En utilisant su :

esiauser@debian-buster:~$ su -
Password:
root@debian-bookworm:/home/esiauser#

En utilisant sudo :

esiauser@debian-buster:~$ sudo -i
Password:
root@debian-bookworm:/home/esiauser#

Attention, le mot de passe est différent en fonction de l'utilisateur :

Avec su, le mot de passe est celui de l'utilisateur 'root'
Avec sudo, le mot de passe est celui de l'utilisateur courant (esiauser dans mon exemple).

Ajout du repot esia

Afin de pouvoir installer Esia sur votre serveur, il faut ajouter notre repository à la liste des repositories de confiances de votre serveur. Il suffit pour cela de saisir les commandes suivantes.

copy

apt install gnupg wget
echo "deb http://lite.repository.esia-sa.com/esia bookworm contrib non-free" >> /etc/apt/sources.list
wget -O- "http://lite.repository.esia-sa.com/esia/gnupg.key" | apt-key add -

Installer les paquets

Saisissez les commandes suivantes :

copy

apt-get update
apt-get install esia-lite-base -y

Première configuration

La commande esia-configure permet sur votre Esia d'effectuer de manière simple les opérations de configuration nécessaires au bon fonctionnement de votre serveur. Cette commande permet :

La création et la gestion des futurs administrateurs (groupe root dans l'interface) de votre esia
La configuration de votre interface réseau.
La configuration d'un serveur SMTP pour l'envoi des emails d'alerting.

Les utilisateurs gérés par esia-configure sont ceux qui pourront accèder à l'interface web d'Esia. Pour configurer les utilisateurs Debian (Connection SSH par example). Utiliser les commandes de base GNU/Linux :

changer le mot de passe root :
passwd
changer le mot de passe utilisateur (utilisateur avec login esiauser)
passwd esiauser

Ce tuto explique les principales utilisations d'esia-configure. Pour une utilisation plus avancée, voir l'aide de la commande :

copy

esia-configure --help

Création des premiers identifiants utilisateur

Les options correspondent à :

-S user (Section) afin de spécifier qu'on souhaite agir sur la section des utilisateurs
-A add (Action add) afin de spécifier qu'on souhaite ajouter un utilisateur
-u $LOGIN (User) remplacez $LOGIN par l'utilisateur souhaité.
-e $EMAIL (Email) remplacez $EMAIL par l'adresse email de l'utilisateur souhaité.
-P (Prompt password) pour saisir le mot de passe utilisateur de façon sécurisée. (L'option -p $PASS, utilise dans certains cas, gardera le mot de passe dans l'historique des commandes saisies)

root@debian-bookwoorm:/# esia-configure -S user -A add -u jdoe -e jdoe@example.com -P
Password:
Confirm password:
Do you want to add user jdoe,jdoe@example.com with root permissions
Do you wish to apply this ? (y,n) y
root@debian-bookwoorm:/#

Première connexion à votre interface WEB

Maintenant que l'ensemble est installé, vous pouvez vous connecter sur l'interface web d'Esia est commencer à intégrer vos nœuds. Si vous connaissez pas votre IP, vous pouvez taper la commande suivante :

root@debian-bookwoorm:/# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether c2:72:72:cb:b1:7b brd ff:ff:ff:ff:ff:ff
    altname enp0s18
    inet 10.5.0.148/24 brd 10.5.0.255 scope global ens18
       valid_lft forever preferred_lft forever
    inet6 fe80::c072:72ff:fecb:b17b/64 scope link 
       valid_lft forever preferred_lft forever

root@debian-bookwoorm:/#

Si vous souhaitez mémoriser, cette commande pensez à la pub d'une célèbre enseigne de meuble suédoise ou d'un type de bière

Vous pouvez maintenant vous rendre sur l'url

https://<votre IP>

Dans mon cas, il s'agit du 10.5.0.148 (https://10.5.0.148 ). Acceptez le certificat et vous voila sur votre ESIA.

Entre votre login et votre mot de passe définit plus haut et vous voila connecté.

Vous pouvez maintenant configurer le serveur pour envoyer les mails ou alors commencer à déployer en passant sur ce lien Scanner un réseau

Configuration du système d'alerting par mail

Avant de commencer, vous avez besoin d'un serveur mail SMTP capable de relayer les mails générés par votre serveur Esia. Ce serveur de mail doit bien sur être joignable par celui-ci. Pour accéder à ce serveur de mail, le serveur Esia devra connaître :

l'adresse mail que le serveur Esia utilisera pour envoyer ces emails. (Exemple : no-reply@example.com ou alert@example.com)
l'IP ou le nom de domaine de votre serveur de mail de relai.
le port SMTP utilisé (25, 465, …).
un login d'authentification si nécessaire.
le mot de passe correspondant au login si nécessaire.

La syntaxe de la commande est :

copy

esia-configure -S mail -f $EMAIL -r $HOST:$PORT -u $LOGIN -P

Tous les paramètres ne sont pas obligatoires. Ils correspondent à :

-S mail (Section) afin de spécifier qu'on souhaite agir sur la section des mails
-f $EMAIL (From) remplacez $EMAIL par l'adresse email attribuée au serveur (Exemple : no-reply@example.com)
-r $HOST:PORT (Relayhost) remplacez $HOST par l'url de votre serveur mail (smtp.example.com) et $PORT par le port (25,465, …)
-u $LOGIN (User) remplacez $LOGIN par l'utilisateur souhaité.
-P (Prompt password) pour saisir le mot de passe utilisateur de façon sécurisée. (L'option -p $PASS, utilise dans certains cas, gardera le mot de passe dans l'historique des commandes saisies)

Exemple :

root@debian-buster:/# esia-configure -S mail -f alert@example.com -r smtp.example.com:465 -u alert -P
Password:
Confirm password:
This settings will be set :

From  changed => alert@example.com
Relayhost : => smtp.example.com:465
User  changed => alert
Pass changed

Do you wish to apply this ? (y,n) y
root@debian-buster:/#

Tester maintenant votre connexion SMTP Test de l’envoi des emails.

Configuration réseau du serveur

Toujours via la commande esia-configure.

Les syntaxes possibles sont :

esia-configure -S net -M static -i $IFACE -a $IP -m $MASK -g $ROUTER -n $DNS1,$DNS2

esia-configure -S net -M static -i $IFACE -a $IP -m $MASK

esia-configure -S net -M static -i $IFACE -g $ROUTER

esia-configure -S net -n $DNS1,$DNS2

Les paramètres sont :

-S net (Section) afin de spécifier qu'on souhaite agir sur la section net.
-M static|dhcp (Mode) afin de spécifier si on veut configurer l'interface en static ou en dhcp.
-i $IFACE (Interface) interface réseau à configurer (eth0, …).
-a $IP (Address) est l'adresse IP assignée à l'interface réseau.
-m $MASK (Mask) est le masque de sous réseau correspondant à l'adresse IP (255.255.255.0, …).
-g $ROUTER (Gateway) est la passerelle, gateway, routeur permettant de sortir du réseau.
-n $DNS1,$DNS2 (Nameservers) est le ou les serveurs dns à utiliser. (Liste séparée par des « , » les premiers étant prioritaires).

Attention, si vous utilisez une connexion SSH, modifier la configuration réseau peut vous faire perdre celle-ci (plantage possible du terminal en cours). Il faut alors se reconnecter sur la nouvelle adresse IP.

Example :

root@debian-bookwoorm:/# esia-configure -S net -M static -i eth0 -a 192.168.1.10 -m 255.255.255.0 -g 192.168.1.1 -n 192.168.1.1,8.8.8.8
#Generate configuration is :
##For /etc/network/interfaces
iface lo inet loopback

auto eth1
allow-hotplug eth1
iface eth1 inet static
    address 10.12.0.203
    netmask 255.255.255.0
    broadcast 10.12.0.255

auto eth0
allow-hotplug eth0
iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    gateway 192.168.1.1


##For /etc/resolv.conf
domain esia.local
search esia.local
nameserver 192.168.1.1
nameserver 8.8.8.8

#If you apply, your ssh connection could be lost
#Do you wish to apply this ? (y,n) y