MYTINYDC-IM

Présentation

Le logiciel MYTINYDC-IM permet la gestion complète du mini-datacenter. Pourquoi avoir redeveloppé ? D’une, pour le fun, et surtout pour disposer d’un outil adapté aux plateformes utilisées (armhf et arm64). L’outils est développé en Javascript (NODEJS) et shells de type bash. La création de cet outil permet d’explorer le fonctionnement des services nécessaires à la mise en place d’un Datacenter. Mon premier souhait était de disposer d’un outils à faible empreinte, ce qui veut dire, aucune base de données pour stocker les configurations. Tout est entièrement basé sur les fichiers de configuration des services à gérer. L’administrateur modifie la configuration au moyen d’une interface graphique (web), et renvoi le fichier modifié sur le serveur. Le logiciel Opensource MYTINYDC-IM est livré sous licence : CC BY-NC-ND 4.0

Cahiers des charges

Chaque plugin répond à un cahier des charges qui précise les capacités ainsi que les limites de ses fonctionnalités :

Screenshots

Sécurité

L’outil doit avoir un accès complet (root) aux serveurs a gérer. La connexion entre MYTINYDC-IM et le serveur à gérer est de type SSH seulement. L’authentification se fait par échange de clé SSH. Chaque action de l’administrateur ne passe que par la connexion SSH.

La topologie conseillée est celle-ci :

L’utilisation d’un service VPN est fortement conseillé. Du fait que le « Datacenter manager » dispose d’un accès root au serveur avec une authentification par clé. Si cette unité est compromise, le hacker disposera d’un accès root à tous les serveurs gérés. N’autoriser l’accès au port du service que pour le réseau VPN ou mieux une seule adresse du réseau VPN.

Vous devrez protéger l’unité « Datacenter manager (DCIM) » comme vous protégez vos mots de passe. Une étude de chiffrement des clés et en cours….


Installation

Pré-requis

NODEJS

Connecté root sur l’unité qui sera le Datacenter Manager :

curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash –

apt install nodejs

Ceci installe nodejs et npm.

Option : Mettre à jour npm : npm i -g npm to update

MYTINYDC-IM

Selon la plateforme, récupérer le paquet Debian « MytinyDC-IM »

PC : plateforme amd64 (64 bits uniquement)Branche  stable : https://www.mytinydc.com/dl-Mytinydc-IM-amd64-stable
Branche développement : https://www.mytinydc.com/dl-Mytinydc-IM-amd64-dev
Raspberry PI : plateforme armhfBranche  stable : https://www.mytinydc.com/dl-Mytinydc-IM-armhf-stable
Branche
développement : https://www.mytinydc.com/dl-Mytinydc-IM-armhf-dev
Rock64 : plateforme arm64
Branche  stable : https://www.mytinydc.com//dl-Mytinydc-IM-arm64-stable
Branche
développement : https://www.mytinydc.com//dl-Mytinydc-IM-arm64-dev

Vous pouvez utiliser la commande : wget [lien de téléchargement]

Pour l’installer utiliser la commande : dpkg -i [nom du paquet téléchargé]

Il est possible que vous ne disposiez pas des dépendances nécessaire, regardez bien le message d’erreur renvoyé par dpkg, installer les paquets manquants, et relancer l’installation.

Un dépôt Debian est en cours de préparation…

Déroulement de l’installation :

  • Création de l’utilisateur « mytinydcim »
  • Création de sa clé ssh
  • Création d’un certificat HTTPS auto signé
  • Installation des sources dans /opt/mytinydc/dcim
  • Ajout de règles rsyslog

Paramétrage

Par défaut le serveur écoute à l’adresse : https://localhost:49160, pour modifier ces valeurs, éditer le fichier /etc/default/mytinydc-im

#Listenning ip address

export IPADDRESS=localhost

export PORT=49160

#used to see debug infos in console, you have to restart service

# example : export DEBUG=route-dns,route-index,sshlib

Modifier les valeurs nécessaires, enregistrer, redémarrer le service mytinydcim

Arrêt/Démarrage du service

Démarrer

service mytinydc-im start

Arrêter

service mytinydc-im stop

Accès MytindyDC-IM

Utilisez un navigateur est tapez l’url d’accès (par défaut https://localhost:49160) https://[adresse IP]:49160

L’application demande un compte/mot de passe : admin/admin

Changement du mot de passe

Ouvrir une console connectée « ‘root » sur le serveur disposant de l’applcation MytinyDC-IM, tapez la commande :

/opt/mytinydc/dcim/sbin/recover-admin-password.sh

Saisir le nouveau mot de passe, le service redémarre automatiquement pour déconnecter volontairement les utilisateurs connectés.