Installation d’OpenStack sur Linux

Introduction

OpenStack est une plateforme open source de cloud computing qui permet de déployer et de gérer des infrastructures de cloud privées ou publiques. Dans cet article, nous allons explorer comment installer, configurer et sécuriser OpenStack sur un système Linux. Nous aborderons également les étapes nécessaires pour commencer à utiliser OpenStack et créer votre propre environnement cloud. Que vous soyez un administrateur système expérimenté ou un débutant dans le domaine du cloud computing, cet article vous aidera à comprendre les bases d’OpenStack et à démarrer avec succès.

I. Prérequis

1. Une distribution Linux compatible (ex : Ubuntu, CentOS)
2. Au moins deux machines (1 contrôleur, 1 nœud de calcul)
3. Connexion Internet

II. Installation d’OpenStack

Mettre à jour les paquets du système :

 sudo apt-get update
 sudo apt-get upgrade

Installer les dépendances :

sudo apt-get install -y python3-openstackclient 

Installer le dépôt d’OpenStack :

sudo add-apt-repository -y cloud-archive:wallaby
sudo apt-get update

Installer les services d’OpenStack sur le contrôleur :

sudo apt-get install -y keystone glance nova-api nova-conductor
nova-scheduler nova-consoleauth nova-novncproxy neutron-server
neutron-plugin-ml2 neutron-linuxbridge-agent neutron-l3-agent
neutron-dhcp-agent neutron-metadata-agen

Installer les services d’OpenStack sur le nœud de calcul :

sudo apt-get install -y nova-compute neutron-linuxbridge-agent

III. Configuration d’OpenStack

Configurer le service d’identité (Keystone) :

sudo vim /etc/keystone/keystone.conf

Configurer le service d’image (Glance) :

sudo vim /etc/glance/glance-api.conf
sudo vim /etc/glance/glance-registry.conf

Configurer le service de calcul (Nova) :

sudo vim /etc/nova/nova.conf

Configurer le service réseau (Neutron) :

sudo vim /etc/neutron/neutron.conf
sudo vim /etc/neutron/plugins/ml2/ml2_conf.ini

IV. Sécurisation d’OpenStack

Configurer le pare-feu (UFW) :

sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 5000/tcp
sudo ufw allow 9292/tcp
sudo ufw allow 8774/tcp
sudo ufw allow 9696/tcp
sudo ufw allow 6080/tcp

Mettre en place l’authentification à deux facteurs (2FA) pour les utilisateurs d’OpenStack :

sudo apt-get install -y libpam-google-authenticator
 

Configurer l’authentification à deux facteurs pour un utilisateur spécifique :

google-authenticator
 

Configurer PAM pour utiliser Google Authenticator :

sudo vim /etc/pam.d/sshd
 

Ajoutez la ligne suivante en haut du fichier :

auth required pam_google_authenticator.so
 

Activer l’authentification à deux facteurs dans le fichier de configuration SSH :

sudo vim /etc/ssh/sshd_config

Modifiez les lignes suivantes :

ChallengeResponseAuthentication yes
UsePAM yes

Redémarrez le service SSH pour appliquer les modifications :

sudo systemctl restart sshd

V. Utilisation d’OpenStack

Créez un utilisateur et un projet :

openstack project create --domain default --description "Mon Projet" monprojet
openstack user create --domain default --password-prompt monuser
openstack role add --project monprojet --user monuser admin

Connectez-vous à l’interface web d’OpenStack (Horizon) à l’aide de l’adresse IP du contrôleur et des identifiants créés à l’étape précédente.

Créez et configurez des réseaux, des sous-réseaux, des routeurs, des instances et des règles de sécurité selon vos besoins.

Conclusion

Dans cet article, nous avons abordé l’installation, l’utilisation et la sécurisation d’OpenStack sur Linux. En suivant ces étapes, vous pouvez déployer et gérer votre propre infrastructure cloud privée avec OpenStack tout en assurant sa sécurité.