Mini réseau – Docker – Niveau 3

Voici quelques notes pour la mise en place d’une infrastrcuture web sur un Kimsuffi avec Docker

Mini réseau web from scratch sous Debian 10 sous Kimsufi avec :

  • Serveur LXC + Docker

0 – Plan

Voici un plan de réseau avec docker

1 – Installation du serveur Kimsufi

Installation du serveur via l’interface Kimsufi

Hostname personnalisé : BLOP-KIM-PROXMOX

Etape 2 : Mise a jour de debian 9 a debian 10

  • https://www.justegeek.fr/tuto-mettre-a-jour-debian-9-vers-debian-10-buster/

Lors des questions : Accepter tout sauf SSH_coinfg

Changer le mot de passe root

Le mot de passe root de votre serveur a transité, en clair (!), dans un mail. Il faut le changer rapidement.

root@vpsXXXXXXX:~# passwd
Entrez le nouveau mot de passe UNIX : 
Retapez le nouveau mot de passe UNIX : 
passwd : le mot de passe a été mis à jour avec succès

2 – BLOP-OVH-Proxmox

A – Installation de Proxmox

Etape 1 : Installer Proxmox

Installer proxmox sur le debian 10 (Ne pas utiliser l’ISO )

  • Installer proxmox en suivant le tuto : https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_Buster
  • Désactiver la sources ci-dessous : dans le list.d
Shell

Déployer le script avec Kimsuffi ou OVH

B – Installation de fail2ban

Shell

B – Configuration de Proxmox

Etape 1 : Création des interfaces

Copier le contenue du fichier ci-dessous : dans /etc/interfaces/network

https://github.com/blop03/script-infra_perso/blob/master/template_interface_OVH_dedie_proxmox

Etape 4 : Le NAT

Notre nœud Proxmox sera la passerelle permettant àu conteneur BLOP-OVH-CT-WEB l’Internet public par NAT. Nous utiliserons ensuite quelques règles de port-forwarding pour accéder aux conteneurs depuis l’Internet public. En fin de compte, nous enverrons toutes les requêtes http(s) au reverse proxy nginx qui les transmettra à l’un ou l’autre serveur en fonction du nom de domaine utilisé.

A mettre dans le /etc/network/interfaces

Shell

Etape 2 : Créer un bridge

Attention le network est en systmed par défaut

Tout d’abord il faut recréer le fichier : etc/network/interfaces

Le network interfaces va venir par fdessus la config systemd

Création d’une interface réseau factice qui sera utilisée pour la communication sur le réseau privé

  • Cliquez sur le nom du nœud
  • Allez dans le panneau réseau sous système, les adresses réseau devraient être vide
  • Votre adresse avec l’interface de votre IP publique n’apparait pas , configurez vmbr0 en double cliquant dessus. Entrez les mêmes paramètres que ci-dessous, vous devrez redémarrer le serveur pour que les paramètres soient activés.
    IP address : 192.168.1.1/24 pour masque 255.255.255.0

Etape 2 : Création d’un container LXC ou VM

Une fois l’installation de Proxmox terminée

Etape 2 : La connexion

  • Se connecter a l’interface graphique https://55.555.55:8006

Etape 3 : Télécharger image dans les containeur

  • Stockage local
  • Cliquer sur templates
  • Choisir sa distribution ( Debian 10 )

Etape 4 : Activation du nesting

Penser a activer le nesting pour l’installation de docker

Si ça marche pas faite l’opération suivante

Source : https://wiki.boblecodeur.fr/installer-docker-sur-un-conteneur-lxc-proxmox/

Après de longues recherches de mon côté pour installer docker sur un conteneur Proxmox, je vous donne la formule magique :

Sur votre machine Proxmox :

Shell
Shell

 Redémarrer ensuite votre conteneur

3 – Autoriser les connexions SSH

Dans le fichier : /etc/ssh/sshd_config
Cherchez la ligne PermitRootLogin et changez-la en PermitRootLogin oui puis redémarrez le service SSH : ssh restart

4 – Installer le docker sur le conteneur

Dans votre conteneur :

Shell

Si vous avez un code d’erreur comme :
 W: Failed to fetch https://download.docker.com/linux/ubuntu/dists/jessie/stable/binary-amd64/Packages HttpError404

Suivre les instructions suivantes :

Shell

Etape 3 : Installation de Docker

Etape 4 : Installation de docker-compose

Shell
Shell

Etape 5 : Création d’un dossier

Shell

Etape 6 : Installation de Traefik

https://github.com/blop03/docker_infra_perso/tree/master/Traefik

Etape 7 : Installation des dockers déjà build

Exemple :

  • Matomo
  • Limesurvey
  • Dolibarr
  • icinga2

Etape 8 : Installation des applications Web personnalisé

  • Appli – Web
  • Appli – DB

Matomo

Etape 1 : Installation avec le Docker compose

Shell
 Remplacer les XXXXX par ce que vous souhaitez

Limesurvey

Etape 1 : Installation avec le Docker compose

wget github simon
docker-compose up -d

Dolibarr

wget github simon
docker-compose up -d

Icinga2

Disponible ici : https://github.com/blop03/docker-infra_perso

Docker-compose up -d

Etape 2 : Installation des paquets

Apt install ssh nano

Etape 3 : Connexion SSH

Docker exec –it NUM_CONTAINER bash
DKR-ICINGA2 : ssh-keygen -t rsa
DKR-ICINGA2 : ssh-copy-id -i /root/.ssh/id_rsa.pub icinga@my_remote_host DKR-ICINGA2 : ssh my_remote_host
SRV-A-SUPERVISER: apt install monitoring-plugins
SRV-A-SUPERVISER: cp -R /root/.ssh /var/lib/nagios
SRV-A-SUPERVISER: chown -R nagios: /var/lib/nagios/.ssh

Etape 5 : Installer Check_Docker sur les srv docker

https://github.com/timdaman/check_docker

Aide : http://memo.premont.fr/Memos/Systems/Monitoring/memo_icinga2/

Supervision

Vous pouvez installer icinga2 en docker

Backup

Vous pouvez faire un backup du LXC. Vu que ce sont des dockers ce n’est pas obligatoire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Résoudre : *
16 ⁄ 4 =