Guide d'installation
Ce document accompagne les sites Web, les ordinateurs virtuels, le portail de gestion des services et l'API de gestion des services et fournit des instructions d'installation pas à pas pour le portail et l'API de gestion des services, ainsi que pour les composants des sites Web.
Topologie de l'environnement
Sites et API du portail de gestion des services
Le Portail et l'API de gestion des services sont constitués des composants suivants :
Site d'administration de la gestion des services : où les administrateurs créent des clouds de sites Web, des clouds d'ordinateurs virtuels, des plans et gèrent les inscriptions des utilisateurs.
Site de locataires de la gestion de services : où les utilisateurs s'inscrivent et créent des sites Web, des ordinateurs virtuels et des bases de données.
API de gestion des services : couche API exposant les fonctionnalités de gestion des services, tels que les sites Web, les ordinateurs virtuels et les bases de données d'application aux sites d'administration et de locataires via une interface unifiée. L'API de gestion des services se compose de 3 interfaces différentes :
API d'administration de gestion des services : expose les fonctionnalités permettant de réaliser des tâches administratives à partir du site d'administration de la gestion des services ou via l'utilisation d'applets de commande PowerShell.
Notes
Il est recommandé que l'API d'administration soit installé sur un ou des ordinateurs se trouvant derrière un pare-feu ou inaccessibles à partir d'Internet car l'API d'administration de la gestion des services est destiné à exécuter les tâches administratives étendues d'une infrastructure.
API de locataires de la gestion des services : permet aux utilisateurs finaux ou aux locataires de gérer et configurer les services de cloud inclus dans le ou les plans au(x)quel(s) ils sont inscrits.
Notes
Il est recommandé que l'API des locataires soit installée sur un ou des ordinateurs se trouvant derrière un pare-feu ou inaccessibles à partir d'Internet car il permet d'exécuter des opérations critiques comme la création/suppression d'inscriptions et la manipulation des ressources via les inscriptions.
API publique de locataires de la gestion des services : permet aux utilisateurs finaux ou aux locataires, de gérer et configurer les services de cloud inclus dans le ou les plans au(x)quel(s) ils sont inscrits. L' API publique des locataires est destiné à répondre à tous les besoins des utilisateurs finaux s'inscrivant aux divers services fournis par un fournisseur de services d'hébergement.
Notes
Il est recommandé que l'API publique de locataires soit installé sur une ou des ordinateurs accessibles aux utilisateurs finaux via Internet.
Notes
L'API et les sites de gestion des services peuvent être installés sur un seul ordinateur avec l'option Portail de gestion des services et l'API de gestion des services (Express) de Web Platform Installer. Une installation distribuée est également possible en installant divers composants sur différents ordinateurs ce qui permet une meilleure mise à l'échelle et un débit plus élevé.
Rôles de sites Web
Contrôleur de sites Web : version améliorée de Web Farm Framework (WFF) qui configure et gère les rôles de sites Web.
API REST de sites Web : API de gestion des sites Web exposée via un point de terminaison REST.
Traitements Web : version spécifique aux sites Web du serveur Web IIS qui traite les requêtes Web des clients. Les traitements Web peuvent être « partagés » ou « réservés ».
Serveur frontal : version spécifique aux sites Web du module Application Request Routing (ARR) qui accepte les requêtes Web des clients, achemine les requêtes aux traitements Web et retourne les réponses des traitements Web aux clients.
Serveur de publication : version spécifique aux sites Web de WebDeploy et FTP qui permet la publication des contenus en toute transparence pour WebMatrix, Visual Studio et les clients FTP.
Serveur de fichiers : fournit des services de fichiers pour l'hébergement du contenu des sites Web.
Important
Avant d'ajouter un rôle de sites Web à un ordinateur, assurez-vous que les paramètres du pare-feu de ce dernier autorisent un accès entrant aux services suivants :
- Windows Management Instrumentation (WMI-In)
- Windows Management Instrumentation (DCOM-In)
- Partage de fichiers et d'imprimantes (SMB-In)
Bases de données
SQL Server : fonctionnalités de création de base de données autonomes, ainsi que pour les sites Web qui requièrent une base de données SQL.
Serveur MySQL : fonctionnalités de création de base de données autonomes, ainsi que pour les sites Web qui requièrent une base de données MySQL.
Ordinateurs virtuels
Virtual Machine Manager (VMM) : permet de créer des ordinateurs virtuels, des réseaux virtuels, des modèles et des disques.
Service Provider Foundation (SPF) : expose les fonctionnalités Virtual Machine Manager via une API REST.
Notes
Ce guide d'installation ne couvre pas le déploiement de Virtual Machine Manager et SPF. Reportez-vous aux guides d'installation de System Center 2012 SP1 pour le déploiement des fonctionnalités d'ordinateur virtuel.
Ordinateurs virtuels/configuration requise
Le portail et l'API de gestion des services, ainsi que les composants de sites Web sont destinés être exécutés sur 7 ordinateurs au minimum (ces ordinateurs pouvant être des ordinateurs virtuels). En plus de ces ordinateurs, un ou plusieurs serveurs du centre de données doivent exécuter Microsoft SQL Server et MySQL Server.
SQL Server, MySQL Server et le Serveur de fichiers peuvent coexister les uns avec les autres, et avec l'ordinateur hôte Hyper-V, mais ne doivent pas être installés sur les mêmes ordinateurs virtuels que d'autres rôles de sites Web. Utilisez des ordinateurs SQL Server distincts, ou séparez les instances SQL, sur le même ordinateur SQL Server pour isoler les bases de données de configuration de sites Web des bases de données utilisateur/de sites Web.
Convention d'affectation de noms
Nous recommandons d'utiliser des noms d'ordinateurs descriptifs pour chaque ordinateur, notamment :
SvcMgmtPortal : pour l'installation d'Express
SvcMgmtAdmin, SvcMgmtTenant, SvcMgtAdminAPI, SvcMgtTenantAPI, SvcMgtTenPubAPI : pour une installation distribuée
SitesController : contrôleur de cloud de sites Web
SitesRESTAPI : couche API REST de cloud de sites Web
SitesFE : serveur frontal de cloud de sites Web
SitesPublisher : serveur de publication de cloud de sites Web
SitesWWS : traitement Web partagé du cloud de sites Web
SitesWWR : traitement Web réservé du cloud de sites Web
FileServer : serveur de fichiers de cloud de sites Web
Mémoire
Pour le Portail et l'API de gestion des services, envisagez de réserver au moins
8 Go de RAM si les trois composants sont installés à l'aide de l'installation d'Express sur le même ordinateur.
4 Go de RAM pour chacun des trois ordinateurs si l'installation est distribuée.
Pour les ordinateurs ayant des rôles de sites Web, allouez au moins 4 Go RAM pour chaque rôle.
N'utilisez pas la mémoire dynamique.
Espace disque
Allouez au moins l'espace disque nécessaire au système d'exploitation Windows Server 2012 pour chaque ordinateur.
Pour le rôle de serveur de fichiers, allouez assez d'espace disque pour le contenu de site Web généré par l'utilisateur.
Configuration logicielle
Système d'exploitation Windows Server°2012
Télécharger Web Platform Installer (WebPI)
Installez les éléments suivants de manière séquentielle à l'aide de WebPI :
Configuration recommandée pour IIS
.NET Framework 3.5 SP1
.NET Framework 4.5
Désactivez IE ESC pour les Administrateurs via le Gestionnaire de serveurs.
Toutes les mises à jour Windows et .NET disponibles.
Important
Suivez cet ordre d'installation en vue de garantir l'inscription appropriée des assemblys du .NET Framework.
Environnement réseau
Configurez l'accès intranet et Internet pour les ordinateurs qui exécutent des rôles de sites Webs tel qu'indiqué ci-dessous.
Accès entrant depuis Internet : les rôles suivants doivent être accessibles depuis Internet :
Serveur frontal : pour accepter les requêtes de client des sites Web.
Serveur de publication : pour accepter les demandes des outils de publication comme WebMatrix et les clients FTP.
Les autres rôles de sites Web ne nécessitent pas d'accès Internet entrant, car ils ne servent pas directement les demandes des utilisateurs finaux.
Accès sortant à Internet. : il est essentiel que tous les ordinateurs virtuels de sites Web, notamment les traitements Web, disposent d'un accès Web HTTP sortant pour télécharger les dépendances des logiciels lors de l'installation des rôles. Les sites Web nécessitent que les serveurs disposent d'un accès Internet sortant transparent. Un accès au proxy Web seul ne suffit pas.
Contrôle de compte d'utilisateur des sites Web
Sur chaque rôle de sites Web, le contrôle de compte d'utilisateur doit être désactivé comme suit :
Sur chaque ordinateur, exécutez la commande suivante à partir d'une invite de commandes avec élévation de privilèges :
%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Redémarrez l'ordinateur.
Notes
Si vous avez ouvert une session en tant qu'utilisateur qui possède des privilèges d'administrateur sur un ordinateur distant ayant un rôle de cloud de sites Web, désactivez le contrôle de compte d'utilisateur sur l'ordinateur distant en exécutant la commande suivante à partir d'une invite de commandes avec élévation de privilèges :
%windir%\System32\cmd.exe /k %windir%\System32\reg.exe ADD \\<machine_name>\HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
Remplacez le nom de l'ordinateur distant ayant le rôle de cloud de serveur Web <machine_name> pour désactiver le contrôle de compte d'utilisateur sur l'ordinateur distant.
Spécifications de l'environnement
Mappages DNS publics
Par défaut, les sites Web sont créés sous un domaine par défaut. Une fois qu'un site Web est créé, les utilisateurs peuvent ajouter des noms de domaines personnalisés à chaque site Web. Les sites Web de locataire peuvent être configurés pour prendre en charge des domaines personnalisés, alors que les sites Web ne mettent pas à jour les enregistrements DNS.
Pour un domaine donné, tel que MyCloud.com, vous créeriez les enregistrements A DNS suivants :
Nom d'hôte |
IP pour |
* |
Serveur(s) Web frontal(aux) |
ftp |
Serveur(s) de publication |
publish |
Serveur(s) de publication |
www |
Portail de locataires de la Gestion de services |
@ (ou vide) |
Portail de locataires de la Gestion de services |
Ce modèle de mappage permettrait aux utilisateurs de se connecter dans http://www.mycloud.com et http://mycloud.com pour gérer leurs sites. Ces deux noms d'hôtes mappent aux sites Web de portail que les utilisateurs et les administrateurs utilisent pour gérer le logiciel. Les portails sont présentés plus loin dans ce guide.
Dans cette configuration, les sites Web créés par l'utilisateur sont créés initialement à l'aide de domaines enfants, tels que site1.mycloud.com, site2.mycloud.com, etc...
La publication de contenu via Web Deploy et FTP utilise respectivement publish.mycloud.com et ftp.mycloud.com. La publication de contenu via git utilise *.scm .mycloud .com.
Notes
Aucun domaine spécial n'est nécessaire pour ce déploiement. Utilisez un sous-domaine comme my.yourdomain.com sous un domaine existant.
Préparation au partage de fichiers (facultatif)
Si vous utilisez un serveur de fichiers Windows autonome, la préparation du serveur de fichiers n'est pas obligatoire et est automatisée pendant la procédure d'installation.
Toutefois, si vous utilisez un cluster de serveurs de fichiers ou un périphérique NAS, vous devez créer les partages suivants :
Partage de contenu : contient les contenus des sites Web des locataires.
Partage de certificat : contient les certificats personnalisés des locataires.
De plus, vous devrez créer des utilisateurs disposant des autorisations suivantes :
Utilisateur |
Autorisations de partage de contenu |
Autorisation de partage de certificat |
FileShareOwner |
Lecture/Écriture |
Lecture/Écriture |
FileShareUser |
Lecture/Écriture |
|
CertificateShareUser |
Lecture/Écriture |
Notes
Les sites Web utilisent une nouvelle technologie de sécurité qui ne dépend pas des autorisations de partage des fichiers du site Web. Cela permet aux sites Web d'utiliser des implémentations de stockage de fichiers hétérogènes, notamment des périphériques NAS.
Sur les serveurs de fichiers ou clusters Windows, installez le rôle Services de fichiers et le service de rôle Gestionnaire de ressources du serveur de fichiers sur le Serveur de fichiers à l'aide des commandes suivantes :
PowerShell.exe Enable-PSRemoting –Force
%windir%\system32\dism.exe /online /enable-feature /featurename:FSRM-Management /featurename:FSRM-Infrastructure
Préparation du compte de rôle
Créez les comptes suivants sur les rôles ci-dessous pour autoriser la communication entre les rôles :
Utilisateur |
Serveur de fichiers |
Serveur de publication |
API Rest |
Serveur frontal |
FileShareUser |
X |
X |
||
FileShareOwner |
X |
X |
||
CertificateShareUser |
X |
X |
Notes
Lorsque vous créez ces comptes d'utilisateur, vérifiez que les options suivantes sont appliquées :
- L'option L'utilisateur doit changer le mot de passe à la prochaine ouverture de session est désactivée.
- L'option L'utilisateur ne peut pas changer le mot de passe est activée.
- L'option Le mot de passe n'expire jamais est activée.
- Si vous utilisez des comptes locaux (autres que des comptes Active Directory), les mots de passe doivent correspondre entre les différents rôles.
SQL et MySQL
Si vous n'avez pas d'instances de serveur SQL ou MySQL, installez SQL Server Express ou MySQL 5.1 sur un des ordinateurs du Portail et de l'API de gestion des services. Afin de garantir des performances adéquates, il est recommandé d'installer SQL Server et MySQL sur des ordinateurs séparés.
Installer SQL Server Express à l'aide de WebPI
Lancez Web Platform Installer.
Cliquez sur Produits et sélectionnez Base de données. Cliquez sur le bouton Ajouter en regard de SQL Server Express 2008 R2, SQL Server 2008 R2 Management Objects et SQL Server 2008 R2 Management Studio Express avec SP1, puis cliquez sur Installer.
Entrez un mot de passe pour le compte sa, retapez le mot de passe et cliquez sur Continuer.
Acceptez les contrats de licence. Web Platform Installer installe SQL Server Express.
Installer MySQL Server
Lancez Web Platform Installer.
Cliquez sur Produits, sélectionnez Base de données, cliquez sur Ajouter en regard de MySQL Windows 5.1, puis cliquez sur Installer.
Entrez un mot de passe pour le compte racine et cliquez sur Continuer.
MySQL pour Windows 5.1 terminera l'installation.
Préparation de SQL Server/SQL Server Express
Vérifiez que le ou les serveurs SQL qui seront utilisés pour le stockage de la base de données de configuration des sites Web, ainsi que pour les bases de données par utilisateur/par site Web, sont accessibles à distance.
Testez la connectivité IP et la résolution des noms entre tous les ordinateurs virtuels.
Vérifiez que l'accès à distance du ou des serveurs SQL est activé.
Vérifiez que l'authentification en mode mixte du ou des serveurs SQL est activée.
Activez le protocole TCP sur les ordinateurs SQL Server.
Pour SQL Server, suivez les étapes décrites sur le site https://technet.microsoft.com/fr-fr/library/ms191294.aspx.
Pour SQL Server Express, utilisez le Gestionnaire de configuration SQL Server afin de mettre à jour les ports TCP. Cliquez sur Démarrer, Tous les programmes, Microsoft SQL Server 2008 R2, Outils de configuration, Gestionnaire de configuration SQL Server pour ouvrir le Gestionnaire de configuration SQL Server. Naviguez ensuite jusqu'à Protocoles pour MSSQLSERVER et cliquez sur le protocole TCP/IP. Vérifiez que le protocole TCP/IP est activé.
Accédez à l'onglet Adresses IP et faites défiler jusqu'à IPAll. Mettez à jour le port TCP sur 1433 et vérifiez que le port dynamique TCP est désactivé.
Redémarrez le service SQL Server (SQLEXPRESS).
Configurer un pare-feu Windows pour accéder au moteur de base de données :
Ajoutez le port TCP 1433 aux règles de trafic entrant comme décrit sur le site https://technet.microsoft.com/fr-fr/library/ms175043.aspx.
Ajoutez SqlBrowser.exe (c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe) aux règles de trafic entrant.
Activez le service SQL Server Browser si une de vos instances SQL Server s'exécute dans une instance autre que l'instance SQL Server « par défaut ». Si les chaînes de connexion Sql spécifient une instance SQL Server en plus du nom de l'ordinateur (par exemple YourSqlServerMachine\SqlExpress), le service SQL Server Browser doit être en cours d'exécution.
Préparation du serveur MySQL
Vérifiez que le ou les serveurs MySQL sont accessibles.
Testez la connectivité IP et la résolution des noms.
Ouvrez le port TCP 3306 Entrant dans le Pare-feu Windows pour chaque ordinateur qui exécute MySQL.
Activez l'accès à distance à MySQL :
Notes
Mettez à jour le mot de passe avec le mot de passe racine utilisé lors de l'installation. Les commandes suivantes supposent que le mot de passe racine est Pass@word1$.
À partir d'une invite de commandes avec élévation de privilèges, entrez les commandes suivantes :
C:\Program Files\MySQL\MySQL Server 5.1\bin>mysql -u root -p
Enter password: **********
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'Pass@word1$' WITH GRANT OPTION; FLUSH PRIVILEGES;
use mysql;
update user set grant_priv='Y' where user='root';
Vérifiez que la
update user
commande s'est exécutée, puis tapez la commande suivante :exit;
Redémarrez le service MySQL à l'aide du Gestionnaire de serveurs ou en tapant la commande suivante à partir d'une invite de commandes avec élévation de privilèges :
net stop mysql
net start mysql