3.2. Pré-requis plate-forme¶
Les pré-requis suivants sont nécessaires :
3.2.1. Base commune¶
- Tous les serveurs hébergeant la solution VITAM doivent êre synchronisés sur un serveur de temps (pas de stratum 10)
- Disposer de la solution de déploiement basée sur ansible
Le déploiement est orchestré depuis un poste ou serveur d’administration ; les pré-requis suivants doivent y être présents :
- packages nécessaires :
- ansible (version 2.7 minimale et conseillée ; se référer à la documentation ansible pour la procédure d’installation)
- openssh-clients (client SSH utilisé par ansible)
- java-1.8.0-openjdk & openssl (du fait de la génération de certificats / stores, l’utilitaire
keytool
est nécessaire)
- un accès ssh vers un utilisateur d’administration avec élévation de privilèges vers les droits root, vitam, vitamdb sur les serveurs cibles.
- Le compte utilisé sur le serveur d’administration doit avoir confiance dans les serveurs sur lesquels la solution logicielle VITAM doit être installée (fichier
~/.ssh/known_hosts
correctement renseigné)
Note
Se référer à la documentation d’usage pour les procédures de connexion aux machines-cibles depuis le serveur ansible.
Prudence
Les IP des machines sur lesquelles la solution Vitam sera installée ne doivent pas changer d’IP au cours du temps, en cas de changement d’IP, la plateforme ne pourra plus fonctionner.
Prudence
dans le cadre de l’installation des packages « extra », il est nécessaire, pour les partitions hébergeant des containeurs docker (mongo-express, head), qu’elles aient un accès internet.
Avertissement
dans le cas d’une installation du composant vitam-offer
en filesystem-hash
, il est fortement recommandé d’employer un système de fichiers xfs
pour le stockage des données. Se référer au DAT pour connaître la structuration des filesystems dans VITAM. En cas d’utilisation d’un autre type, s’assurer que le filesystem possède/gère bien l’option user_xattr
.
3.2.2. PKI¶
La solution VITAM nécessite des certificats pour son bon fonctionnement (cf. DAT pour la liste des secrets et Vue d’ensemble de la gestion des certificats pour une vue d’ensemble de leur usage.) La gestion de ces certificats, par le biais d’une ou plusieurs PKI, est à charge de l’équipe d’exploitation. La mise à disposition des certificats et des chaînes de validation CA, placés dans les répertoires de déploiement adéquats, est un pré-requis à tout déploiement en production de la solution VITAM.
Voir aussi
Veuillez vous référer à la section Vue d’ensemble de la gestion des certificats pour la liste des certificats nécessaires au déploiement de la solution VITAM, ainsi que pour leurs répertoires de déploiement.
3.2.3. Systèmes d’exploitation¶
Seules deux distributions Linux suivantes sont supportées à ce jour :
- CentOS 7
- Debian 8 (jessie)
SELinux doit être configuré en mode permissive
ou disabled
.
Note
En cas de changement de mode SELinux, redémarrer les machines pour la bonne prise en compte de la modification.
Prudence
En cas d’installation initiale, les utilisateurs et groupes systèmes (noms et UID) utilisés par VITAM (et listés dans le DAT) ne doivent pas être présents sur les serveurs cible. Ces comptes sont créés lors de l’installation de VITAM et gérés par VITAM.
3.2.3.1. Déploiement sur environnement CentOS¶
- Disposer d’une plate-forme Linux CentOS 7 installée selon la répartition des services souhaitée. En particulier, ces serveurs doivent avoir :
- une configuration de temps synchronisée (ex: en récupérant le temps à un serveur centralisé)
- Des autorisations de flux conformément aux besoins décrits dans le DAT
- une configuration des serveurs de noms correcte (cette configuration sera surchargée lors de l’installation)
- un accès à un dépôt (ou son miroir) CentOS 7 (base et extras) et EPEL 7
- Disposer des binaires VITAM : paquets RPM de VITAM (vitam-product) ainsi que les paquets d’éditeurs tiers livrés avec Vitam (vitam-external)
3.2.3.2. Déploiement sur environnement Debian¶
- Disposer d’une plate-forme Linux Debian « jessie » installée selon la répartition des services souhaitée. En particulier, ces serveurs doivent avoir :
- une configuration de temps synchronisée (ex: en récupérant le temps à un serveur centralisé)
- Des autorisations de flux conformément aux besoins décrits dans le DAT
- une configuration des serveurs de noms correcte (cette configuration sera surchargée lors de l’installation)
- un accès à un dépôt (ou son miroir) Debian (base et extras) et jessie-backports
- un accès internet, car le dépôt docker sera ajouté
- Disposer des binaires VITAM : paquets deb de VITAM (vitam-product) ainsi que les paquets d’éditeurs tiers livrés avec Vitam (vitam-external)
3.2.4. Matériel¶
Les prérequis matériel sont définis dans le DAT ; à l’heure actuelle, le minimum recommandé pour la solution Vitam est 2 CPUs. Il également est recommandé de prévoir (paramétrage par défaut à l’installation) 512Mo de RAM disponible par composant applicatif VITAM installé sur chaque machine (hors elasticsearch et mongo).
Concernant l’espace disque, à l’heure actuelle, aucun pré-requis n’a été défini ; cependant, sont à prévoir par la suite des espaces de stockage conséquents pour les composants suivants :
- storage-offer-default
- solution de centralisation des logs (elasticsearch)
- workspace
- worker (temporairement, lors du traitement de chaque fichier à traiter)
- elasticsearch des données Vitam
L’arborescence associée sur les partitions associées est : /vitam/data/<composant>