« Général:Mise en service vmsqwarebox » : différence entre les versions

De WikiFr_dbSQWare
Aller à la navigation Aller à la recherche
← Modification précédente
Balise : Révocation manuelle
 
(16 versions intermédiaires par 3 utilisateurs non affichées)
Ligne 12 : Ligne 12 :
===Caractéristiques de la VM===
===Caractéristiques de la VM===
La vmsqwarebox est paramétrée avec l'IP 192.168.230.28 par défaut.<br>
La vmsqwarebox est paramétrée avec l'IP 192.168.230.28 par défaut.<br>
Il s'agit d'une Rocky Linux release 8.8 (Green Obsidian) 64 bits.<br>
Il s'agit d'une Rocky Linux 9.x 64 bits.<br>
<br>
<br>
Dimensionnement VM:
Dimensionnement VM:
Ligne 69 : Ligne 69 :
Le user par défaut d'accès à la console est '''admin''' et son mdp '''sqw''' (n'oubliez pas de le changer !).<br>
Le user par défaut d'accès à la console est '''admin''' et son mdp '''sqw''' (n'oubliez pas de le changer !).<br>
<br>
<br>
====Clés ssh====
Génération d'une nouvelle clé ssh pour dbsqware<br>
Directement depuis le user root :
<pre>
su - dbsqware -c "
ssh-keygen -t rsa -N '' -f \$HOME/.ssh/id_rsa
chmod go-w \$HOME
cat \$HOME/.ssh/id_rsa.pub >>\$HOME/.ssh/authorized_keys
chmod 700 \$HOME/.ssh
chmod 600 \$HOME/.ssh/authorized_keys"
</pre>
Toujours avec le user root :
<pre>
lvsqw_SshKey_dbsqware=$(cat /home/dbsqware/.ssh/id_rsa.pub)
for lvsqw_User in `echo 'oracle sybase mssql mysql postgres'`
do
su - $lvsqw_User -c "
ssh-keygen -t rsa -N '' -f \$HOME/.ssh/id_rsa
chmod go-w \$HOME
cat \$HOME/.ssh/id_rsa.pub >>\$HOME/.ssh/authorized_keys
echo '$lvsqw_SshKey_dbsqware' >>\$HOME/.ssh/authorized_keys
chmod 700 \$HOME/.ssh
chmod 600 \$HOME/.ssh/authorized_keys"
done
ssh-keygen -t rsa -N '' -f $HOME/.ssh/id_rsa
chmod go-w $HOME
echo "$lvsqw_SshKey_dbsqware" >>$HOME/.ssh/authorized_keys
chmod 700 $HOME/.ssh
chmod 600 $HOME/.ssh/authorized_keys
</pre>
Vous allez avoir un message pour confirmer l'écrasement de la clé existante, répondre oui. Exemple :
<pre>
/home/postgres/.ssh/id_rsa already exists.
Overwrite (y/n)? y
</pre>


===Mots de passe + licence ===
===Mots de passe + licence ===
Ligne 74 : Ligne 112 :
Effacer les anciens fichiers pour générer la nouvelle clé
Effacer les anciens fichiers pour générer la nouvelle clé
<pre>
<pre>
Ménage :
Ménage avec dbsqware@vmsqwarebox :
dbsqware@vmsqwarebox:/home/dbsqware $ rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.valid
rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.valid
dbsqware@vmsqwarebox:/home/dbsqware $ rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.invalid
rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.invalid
dbsqware@vmsqwarebox:/home/dbsqware $ rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.lic
rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.lic


Génération de la nouvelle clé :
Génération de la nouvelle clé :
Ligne 87 : Ligne 125 :
=> Donnez le nom de cette clé au support pour qu'il vous transmette une clé valide pour votre environnement !
=> Donnez le nom de cette clé au support pour qu'il vous transmette une clé valide pour votre environnement !
<br>
<br>
====Comptes unix====
====Comptes unix====
<pre>
<pre>
Ligne 142 : Ligne 181 :
MysqlUser="dbsqware_user"
MysqlUser="dbsqware_user"
MysqlPass="newpassWeb"
MysqlPass="newpassWeb"
</pre>
<br>
Création d’un user d’admin, par exemple ici pour l'équipe support:
<pre>
insert into tsqw_AdminLogins (username, lastname, firstname, email, password, verified, is_forweb, created_by)
values ('supportdbSQWare', 'Support', 'dbSQWare','support@dbsqware.com', SHA1('password'), '1', '1', '0');
insert into tsqw_AdminLoginsPrivs (user_id, group_id, created_by, comments)
select usr_id, group_id, dbaname, comments
from
(select id as usr_id from tsqw_AdminLogins where username='supportdbSQWare') gadm,
(select id as group_id from tsqw_AdminGroups where groupname='DBA') gdba,
(select '0' as dbaname, 'Init dbSQWare' as comments from dual) com
;
</pre>
</pre>
<br>
<br>
Ligne 155 : Ligne 209 :
...
...
</pre>
</pre>
===SQWareCentral===
===SQWareCentral===
Depuis la version 2025.02 vous avez à votre disposition plusieurs prompts que vous pouvez mettre en place par utilisateur.
Depuis la version 2025.02 vous avez à votre disposition plusieurs prompts que vous pouvez mettre en place par utilisateur. <br>
 
Documentation disponible ici : https://wikifr.dbsqware.com/index.php?title=G%C3%A9n%C3%A9ral:ChoixPrompt
===Augmentation de l'espace===
Lorsque vous mettez en place la vmsqwarebox, la machine est taillée au minimum, nous vous conseillons d'augmenter les espaces.<br>
[[Général:FAQ_Aug_FS_VM_CentOS7| FAQ : Augmentation d'un FS sur la VM CentOS 7]]<br>


==Accès aux bdd clientes==
==Accès aux bdd clientes==
Ligne 172 : Ligne 224 :
Voici les prérequis pour les machines sur lesquelles on fera tourner SQWareProduction en local (Unix only) :
Voici les prérequis pour les machines sur lesquelles on fera tourner SQWareProduction en local (Unix only) :
<pre>
<pre>
- vérifier que ksh installé
- vérifier que bash installé
- vérifier que rsync installé
- vérifier que rsync installé
# il existe des packages pour la plupart des plateformes
# il existe des packages pour la plupart des plateformes
Ligne 181 : Ligne 233 :
Soit en résumé (sous RH ou CentOS):
Soit en résumé (sous RH ou CentOS):
<pre>
<pre>
yum install ksh rsync
yum install bash rsync
</pre>
</pre>
Soit en résumé (sous Debian ou Ubuntu):
Soit en résumé (sous Debian ou Ubuntu):
<pre>
<pre>
apt install ksh rsync
apt install bash rsync
</pre>
</pre>
<br>
<br>

Dernière version du 12 décembre 2025 à 10:39

Généralités


Warning:
Avant toutes choses, n'allez pas plus loin si vous n'avez pas lu la section "Concepts dbSQWare" !.


Limites de cette section

Cette section vous présente comment mettre en service la VM dbSQWare pré-paramétrée et livrée sous forme d'un ovf.
La vmsqwarebox a pour but de vous faire gagner du temps sur l'installation du socle central.

Retrouvez le lien de téléchargement de la vmsqwarebox sur le site du support, ticket id=95.

Caractéristiques de la VM

La vmsqwarebox est paramétrée avec l'IP 192.168.230.28 par défaut.
Il s'agit d'une Rocky Linux 9.x 64 bits.

Dimensionnement VM: 

   2 vCPU
   4 Go de RAM
   2 Go de swap
 100 Go de disque


Le mdp de tous les comptes unix et bdd sont à la valeur unique de sqw (pas d'interface graphique !).

Configuration

Système

Modification du nom de la machine (facultatif) : 

hostnamectl set-hostname "vmsqwarebox"


Modification de l'IP + DNS : 

#Voir les adresses
ip addr

#Modif cartes réseau (IP + DNS)
nmtui


Modification du fichier hosts (conserver l'entree vmsqwarebox avec la bonne IP pour ne pas avoir à tout modifier !) : 

vi /etc/hosts


Redémarrer le service réseau : 

#CentOS 7
systemctl restart network

Rocky Linux 8 et 9
systemctl restart NetworkManager


Vérifier que tout fonctionne bien avant d'aller plus loin : 

#redémarrage de la VM
shutdown -r now


Puis:

  1. Modifier la conf postfix pour quelle soit compatible avec votre environnement
  2. configurer vos DNS pour résoudre l'alias vmsqwarebox ou le nom que vous aurez donné à la VM
  3. vérifiez que l'URL http://vmsqwarebox ou https://vmsqwarebox (le nom que vous aurez donné à la VM) fonctionne


Le user par défaut d'accès à la console est admin et son mdp sqw (n'oubliez pas de le changer !).

Clés ssh

Génération d'une nouvelle clé ssh pour dbsqware
Directement depuis le user root : 

su - dbsqware -c "
ssh-keygen -t rsa -N '' -f \$HOME/.ssh/id_rsa
chmod go-w \$HOME
cat \$HOME/.ssh/id_rsa.pub >>\$HOME/.ssh/authorized_keys
chmod 700 \$HOME/.ssh
chmod 600 \$HOME/.ssh/authorized_keys"

Toujours avec le user root : 

lvsqw_SshKey_dbsqware=$(cat /home/dbsqware/.ssh/id_rsa.pub)
for lvsqw_User in `echo 'oracle sybase mssql mysql postgres'`
do
su - $lvsqw_User -c "
ssh-keygen -t rsa -N '' -f \$HOME/.ssh/id_rsa
chmod go-w \$HOME
cat \$HOME/.ssh/id_rsa.pub >>\$HOME/.ssh/authorized_keys
echo '$lvsqw_SshKey_dbsqware' >>\$HOME/.ssh/authorized_keys
chmod 700 \$HOME/.ssh
chmod 600 \$HOME/.ssh/authorized_keys"
done
ssh-keygen -t rsa -N '' -f $HOME/.ssh/id_rsa
chmod go-w $HOME
echo "$lvsqw_SshKey_dbsqware" >>$HOME/.ssh/authorized_keys
chmod 700 $HOME/.ssh
chmod 600 $HOME/.ssh/authorized_keys

Vous allez avoir un message pour confirmer l'écrasement de la clé existante, répondre oui. Exemple : 

/home/postgres/.ssh/id_rsa already exists.
Overwrite (y/n)? y

Mots de passe + licence

Licence

Effacer les anciens fichiers pour générer la nouvelle clé 

Ménage avec dbsqware@vmsqwarebox :
rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.valid
rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.invalid
rm -f /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.lic

Génération de la nouvelle clé :
$ dbspatch

$ ls -l /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/*.lic
-rw-r--r-- 1 dbsqware dba 295 Dec  8 17:07 /home/dbsqware/dbSQWare/SQWareCentral/etc_cust/yc2eaada-qaba-abav-msqw-areboxqc5edj.lic

=> Donnez le nom de cette clé au support pour qu'il vous transmette une clé valide pour votre environnement !

Comptes unix

passwd dbsqware
passwd oracle
passwd sybase
passwd mssql
passwd mysql
passwd postgres

=> sécurisez en particulier le compte dbsqware car c'est lui qui va pouvoir se connecter sur les autres en ssh

MariaDB

Le compte d'accès MariaDB (user admin, équivalent à root) : 

SET PASSWORD FOR 'mysql'@'localhost' = PASSWORD('newpass');
SET PASSWORD FOR 'mysql'@'%' = PASSWORD('newpass');


Le fichier de conf pour le user unix mysql : 

echo "[client]
password = newpass
" > $HOME/.my.cnf


Personnalisation

SQWareRepository

Le compte d'accès MariaDB pour remontée des indicateurs : 

SET PASSWORD FOR 'dbsqware_user'@'localhost' = PASSWORD('newpassWeb');
SET PASSWORD FOR 'dbsqware_user'@'%' = PASSWORD('newpassWeb');


Si vous changez le nom de la VM et/ou les passwd etc ..., modifiez le fichier suivant : 

/home/dbsqware/dbSQWare/SQWareCentral/etc_cust/.my_SQWareRepository.cnf


SQWareWeb

Remplacez le fichier suivant par votre logo : 

/home/dbsqware/dbSQWare/SQWareWeb/custom/images/client.png


Personnaliser l'accès à la db : 

vi /home/dbsqware/dbSQWare/SQWareWeb/custom/sqwareweb.ini
[db]
MysqlHost="vmsqwarebox"
MysqlUser="dbsqware_user"
MysqlPass="newpassWeb"


Création d’un user d’admin, par exemple ici pour l'équipe support: 

insert into tsqw_AdminLogins (username, lastname, firstname, email, password, verified, is_forweb, created_by)
values ('supportdbSQWare', 'Support', 'dbSQWare','support@dbsqware.com', SHA1('password'), '1', '1', '0');

insert into tsqw_AdminLoginsPrivs (user_id, group_id, created_by, comments)
select usr_id, group_id, dbaname, comments
from
	(select id as usr_id from tsqw_AdminLogins where username='supportdbSQWare') gadm,
	(select id as group_id from tsqw_AdminGroups where groupname='DBA') gdba,
	(select '0' as dbaname, 'Init dbSQWare' as comments from dual) com
;


SQWareProduction

Personnalisation globale a la norme du parc (mail, path, ...) : 

/home/dbsqware/dbSQWare/SQWareProduction/generic/etc_cust/sqwgen_GlobalVar.cfg
/home/dbsqware/dbSQWare/SQWareProduction/oracle/etc_cust/sqwora_GlobalVar.cfg
/home/dbsqware/dbSQWare/SQWareProduction/mssql/etc_cust/sqwmsq_GlobalVar.cfg
/home/dbsqware/dbSQWare/SQWareProduction/postgres/etc_cust/sqwpg_GlobalVar.cfg
/home/dbsqware/dbSQWare/SQWareProduction/mysql/etc_cust/sqwmys_GlobalVar.cfg
...

SQWareCentral

Depuis la version 2025.02 vous avez à votre disposition plusieurs prompts que vous pouvez mettre en place par utilisateur.
Documentation disponible ici : https://wikifr.dbsqware.com/index.php?title=G%C3%A9n%C3%A9ral:ChoixPrompt

Accès aux bdd clientes

Configurer les flux FW si nécessaire (voir la section « dbSQWare Concepts » qui explique la matrice des flux): 

vmsqwarebox => bdd clientes en SQL (classiquement: 1521 pour Oracle, 1433 pour MsSql, 3306 pour MySQL, ...), si besoin, obligatoire pour mssql
vmsqwarebox => hosts des bdd sous unix (ssh port 22) pour avoir 100% des fonctionnalités (inutile pour mssql)


Voici les prérequis pour les machines sur lesquelles on fera tourner SQWareProduction en local (Unix only) : 

- vérifier que bash installé
- vérifier que rsync installé
	# il existe des packages pour la plupart des plateformes
	# vérifier qu'il est accéssible par le chemin /usr/bin/rsync (faire un lien symbolique si nécessaire)
- vérifier que sendmail/postfix est paramétré et démarré


Soit en résumé (sous RH ou CentOS): 

yum install bash rsync

Soit en résumé (sous Debian ou Ubuntu): 

apt install bash rsync


Récupérée de "https://wikifr.dbsqware.com/index.php?title=Général:Mise_en_service_vmsqwarebox&oldid=26406"