Introduction
OpenStack est une plateforme open source de cloud computing qui permet de déployer et de gérer des infrastructures de cloud privées ou publiques. Dans cet article, nous allons explorer comment installer, configurer et sécuriser OpenStack sur un système Linux. Nous aborderons également les étapes nécessaires pour commencer à utiliser OpenStack et créer votre propre environnement cloud. Que vous soyez un administrateur système expérimenté ou un débutant dans le domaine du cloud computing, cet article vous aidera à comprendre les bases d’OpenStack et à démarrer avec succès.
I. Prérequis
- Une distribution Linux compatible (ex : Ubuntu, CentOS)
- Au moins deux machines (1 contrôleur, 1 nœud de calcul)
- Connexion Internet
II. Installation d’OpenStack
Mettre à jour les paquets du système :
sudo apt-get update
sudo apt-get upgrade
Installer les dépendances :
sudo apt-get install -y python3-openstackclient Installer le dépôt d’OpenStack :
sudo add-apt-repository -y cloud-archive:wallaby
sudo apt-get update
Installer les services d’OpenStack sur le contrôleur :
sudo apt-get install -y keystone glance nova-api nova-conductor
nova-scheduler nova-consoleauth nova-novncproxy neutron-server
neutron-plugin-ml2 neutron-linuxbridge-agent neutron-l3-agent
neutron-dhcp-agent neutron-metadata-agen
Installer les services d’OpenStack sur le nœud de calcul :
sudo apt-get install -y nova-compute neutron-linuxbridge-agent
III. Configuration d’OpenStack
Configurer le service d’identité (Keystone) :
sudo vim /etc/keystone/keystone.conf
Configurer le service d’image (Glance) :
sudo vim /etc/glance/glance-api.conf
sudo vim /etc/glance/glance-registry.conf
Configurer le service de calcul (Nova) :
sudo vim /etc/nova/nova.conf
Configurer le service réseau (Neutron) :
sudo vim /etc/neutron/neutron.conf
sudo vim /etc/neutron/plugins/ml2/ml2_conf.iniIV. Sécurisation d’OpenStack
Configurer le pare-feu (UFW) :
sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 5000/tcp
sudo ufw allow 9292/tcp
sudo ufw allow 8774/tcp
sudo ufw allow 9696/tcp
sudo ufw allow 6080/tcpMettre en place l’authentification à deux facteurs (2FA) pour les utilisateurs d’OpenStack :
sudo apt-get install -y libpam-google-authenticator
Configurer l’authentification à deux facteurs pour un utilisateur spécifique :
google-authenticator
Configurer PAM pour utiliser Google Authenticator :
sudo vim /etc/pam.d/sshd
Ajoutez la ligne suivante en haut du fichier :
auth required pam_google_authenticator.so
Activer l’authentification à deux facteurs dans le fichier de configuration SSH :
sudo vim /etc/ssh/sshd_configModifiez les lignes suivantes :
ChallengeResponseAuthentication yes
UsePAM yesRedémarrez le service SSH pour appliquer les modifications :
sudo systemctl restart sshd
V. Utilisation d’OpenStack
Créez un utilisateur et un projet :
openstack project create --domain default --description "Mon Projet" monprojet
openstack user create --domain default --password-prompt monuser
openstack role add --project monprojet --user monuser adminConnectez-vous à l’interface web d’OpenStack (Horizon) à l’aide de l’adresse IP du contrôleur et des identifiants créés à l’étape précédente.
Créez et configurez des réseaux, des sous-réseaux, des routeurs, des instances et des règles de sécurité selon vos besoins.
Conclusion
Dans cet article, nous avons abordé l’installation, l’utilisation et la sécurisation d’OpenStack sur Linux. En suivant ces étapes, vous pouvez déployer et gérer votre propre infrastructure cloud privée avec OpenStack tout en assurant sa sécurité.
