1
0
Bifurcation 0
miroir de https://github.com/PAPAMICA/Wiki-Tech.io.git synchronisé 2025-01-08 08:00:39 +01:00
Wiki-Tech.io/Cloud/IPC/Bureau-Virtuel.md

330 lignes
10 Kio
Markdown
Brut Vue normale Historique

2021-11-08 17:33:32 +01:00
---
2021-11-09 10:22:52 +01:00
title: Infomaniak Public Cloud - Mise en situation : Bureau virtuel
description: Mettre en place un bureau virtuel avec Ubuntu
2021-11-08 17:33:32 +01:00
published: true
2021-11-12 10:16:19 +01:00
date: 2021-11-12T09:16:16.952Z
2021-11-08 17:33:32 +01:00
tags: openstack, infomaniak, public-cloud, cloud, ipc, vdi, ubuntu
editor: markdown
dateCreated: 2021-11-08T16:33:28.599Z
---
![plan_de_travail_1@4x.png](/images/cloud/infomaniak-public-cloud/plan_de_travail_1@4x.png =600x)
# Introduction
2021-11-09 10:17:51 +01:00
Vous pouvez très bien utiliser un "ordinateur dans le cloud" avec une interface graphique pour certaines tâches basiques ou avancées. Nous verrons ici l'installation d'un serveur Ubuntu averc une interface graphique (Gnome) et la connexion à ce dernier en RDP directement.
Vous pouvez utilisez le **template Heat** directement ou faire son installation à la main.
2021-11-09 10:21:50 +01:00
![infomaniak-publiccloud_8_5.png](/images/cloud/infomaniak-public-cloud/8/infomaniak-publiccloud_8_5.png =1300x)
2021-11-09 09:17:30 +01:00
2021-11-08 17:33:32 +01:00
# Template Heat
2021-11-12 10:16:19 +01:00
## Créez le fichier `desktop.yml`:
2021-11-08 17:33:32 +01:00
```yaml
heat_template_version: rocky
2021-11-09 09:17:30 +01:00
description: Desktop Ubuntu
2021-11-08 17:33:32 +01:00
parameters:
image:
type: string
2021-11-09 09:17:30 +01:00
description: image use for desktop
2021-11-08 17:33:32 +01:00
default: Ubuntu 20.04 LTS Focal Fossa
key:
type: string
description: SSH key to connect to the servers
flavor:
type: string
2021-11-09 09:17:30 +01:00
description: flavor used by desktop
2021-11-08 17:33:32 +01:00
default: a4-ram8-disk50-perf1
network:
type: string
2021-11-09 09:17:30 +01:00
description: network used by desktop
default: desktop-network
2021-11-08 17:33:32 +01:00
subnet_id:
type: string
2021-11-09 09:17:30 +01:00
description: dedicated subnet for desktop
default: desktop-subnet
2021-11-08 17:33:32 +01:00
floating_network_id:
type: string
description: UUID of a Neutron external network
default: ext-floating1
USER_NAME:
type: string
description: Name of user
default: infomaniak
USER_PASSWORD:
type: string
description: Password of user
default: PublicCloud
KEYBOARD:
type: string
description: Kayboard layout (en / fr)
default: fr
resources:
wait_condition:
type: OS::Heat::WaitCondition
properties:
handle: { get_resource: wait_handle }
timeout: 600
wait_handle:
type: OS::Heat::WaitConditionHandle
# security group
2021-11-09 09:17:30 +01:00
desktop_security_group:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::SecurityGroup
properties:
2021-11-09 09:17:30 +01:00
name: "desktop_security_group"
2021-11-08 17:33:32 +01:00
description: >
Allows ICMP, SSH & RDP default port
rules:
- { direction: ingress, protocol: icmp }
- { direction: ingress, protocol: tcp, port_range_min: 22, port_range_max: 22 }
- { direction: ingress, protocol: tcp, port_range_min: 3389, port_range_max: 3389 }
# network resources
2021-11-09 09:17:30 +01:00
desktop_network:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::Net
properties:
name: { get_param: network }
value_specs:
mtu: 1500
2021-11-09 09:17:30 +01:00
desktop_subnet:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::Subnet
properties:
2021-11-09 09:17:30 +01:00
name: 'desktop-subnet'
network_id: { get_resource: desktop_network }
2021-11-08 17:33:32 +01:00
cidr: "10.11.3.0/24"
dns_nameservers:
- "84.16.67.69"
- "84.16.67.70"
ip_version: 4
2021-11-09 09:17:30 +01:00
desktop_router:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::Router
properties:
2021-11-09 09:17:30 +01:00
name: 'desktop-router'
2021-11-08 17:33:32 +01:00
external_gateway_info: { network: ext-floating1 }
2021-11-09 09:17:30 +01:00
desktop_router_subnet_interface:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::RouterInterface
properties:
2021-11-09 09:17:30 +01:00
router_id: { get_resource: desktop_router }
subnet: { get_resource: desktop_subnet }
2021-11-08 17:33:32 +01:00
2021-11-09 09:17:30 +01:00
desktop_port:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::Port
properties:
2021-11-09 09:17:30 +01:00
network: { get_resource: desktop_network }
security_groups: [ { get_resource: desktop_security_group } ]
2021-11-08 17:33:32 +01:00
fixed_ips:
2021-11-09 09:17:30 +01:00
- subnet_id: { get_resource: desktop_subnet }
2021-11-08 17:33:32 +01:00
2021-11-09 09:17:30 +01:00
desktop_floating:
2021-11-08 17:33:32 +01:00
type: OS::Neutron::FloatingIP
properties:
floating_network_id: { get_param: floating_network_id }
2021-11-09 09:17:30 +01:00
port_id: { get_resource: desktop_port }
2021-11-08 17:33:32 +01:00
# instance
server:
type: OS::Nova::Server
2021-11-09 09:17:30 +01:00
depends_on: [ desktop_router]
2021-11-08 17:33:32 +01:00
properties:
flavor: { get_param: flavor }
image: { get_param: image }
key_name: {get_param: key}
networks:
2021-11-09 09:17:30 +01:00
- port: { get_resource: desktop_port }
2021-11-08 17:33:32 +01:00
user_data:
str_replace:
template: |
#!/bin/bash -v
apt update
apt install -y tasksel
tasksel install ubuntu-desktop
apt upgrade -y
apt install -y xrdp
PASS=$(perl -e 'print crypt("$USER_PASSWORD", "salt"),"\n"')
useradd -m -p $PASS $USER_NAME
usermod -aG sudo $USER_NAME
KEYBOARD='$KEYBOARD' && sudo sed -i 's/XKBLAYOUT=\"\w*"/XKBLAYOUT=\"'$KEYBOARD'\"/g' /etc/default/keyboard
echo "deb [ arch=amd64 ] https://repo.linit.io linit-stable main 2" > /etc/apt/sources.list.d/linit.list
wget -qO - https://repo.linit.io/public.key | sudo apt-key add -
apt update
apt install -y kdrive kmeet
rm /etc/default/locale
cat <<EOF >>/etc/default/locale
LANG="fr_FR.UTF-8"
LANGUAGE="fr"
LC_NUMERIC="fr_FR.UTF-8"
LC_TIME="fr_FR.UTF-8"
LC_MONETARY="fr_FR.UTF-8"
LC_PAPER="fr_FR.UTF-8"
LC_IDENTIFICATION="fr_FR.UTF-8"
LC_NAME="fr_FR.UTF-8"
LC_ADDRESS="fr_FR.UTF-8"
LC_TELEPHONE="fr_FR.UTF-8"
LC_MEASUREMENT="fr_FR.UTF-8"
EOF
wc_notify --data-binary '{"status": "SUCCESS"}'
reboot
params:
wc_notify: { get_attr: ['wait_handle', 'curl_cli'] }
$KEYBOARD: { get_param: KEYBOARD }
$USER_PASSWORD: { get_param: USER_PASSWORD }
$USER_NAME: { get_param: USER_NAME }
outputs:
2021-11-09 09:17:30 +01:00
desktop_url:
2021-11-08 17:33:32 +01:00
value:
str_replace:
template: host:3389
params:
2021-11-09 09:17:30 +01:00
host: { get_attr: [desktop_floating, floating_ip_address] }
2021-11-08 17:33:32 +01:00
description: "RDP IP"
2021-11-09 09:17:30 +01:00
desktop_password:
2021-11-08 17:33:32 +01:00
value: { get_param: USER_PASSWORD }
description: "User password"
2021-11-09 09:17:30 +01:00
desktop_login:
2021-11-08 17:33:32 +01:00
value: { get_param: USER_NAME }
description: "User"
```
2021-11-12 10:16:19 +01:00
## Déployer la stack
2021-11-09 08:49:31 +01:00
Lancez la création de la stack avec la commande suivante :
```bash
2021-11-12 09:07:15 +01:00
openstack stack create --template desktop.yml desktop --parameter key=<KEY> --parameter KEYBOARD=<KEYBOARD> --parameter USER_NAME=<USER> --parameter USER_PASSWORD='<PASSWORD>'
2021-11-09 08:49:31 +01:00
```
> ***KEY***
> - Nom ou ID de votre clé SSH
>
> ***KEYBOARD***
> - Configuration de votre clavier (`fr` / `en` / `es`) (Défaut : `fr`)
>
> ***USER***
> - Nom en miniscule de votre utilisateur final pour se connecter (Défaut : `infomaniak`)
>
> ***PASSWORD***
> - Mot de passe de votre utilisateur final (Défaut : `PublicCloud`)
>
> .
{.is-info}
Pour la gestion de la stack, voir ce tutoriel :
- [🔥 L'orchestration *Créer et gérer les stacks Heat*](/Cloud/IPC/Orchestration)
{.links-list}
2021-11-08 17:33:32 +01:00
# Création de la VM
## Horizon
2021-11-09 08:49:31 +01:00
### Création du groupe de sécurité pour le port RDP
2021-11-09 09:17:30 +01:00
Pour nous connecter à la machine virtuelle une fois installée, nous allons avoir besoin d'ouvrir le port RDP (`3389`). Si vous avez bien suivis les autres tutoriel, cela devrais etre simple. Créez donc un nouveau groupe de sécurité `RDP`en suivant ce tutoriel :
2021-11-09 10:17:51 +01:00
- [🛡️ Les groupes de sécurité *Comprendre et utiliser le firewall et ses règles avec Horizon*](/Cloud/IPC/Security-Groups#horizon)
2021-11-09 09:17:30 +01:00
{.links-list}
2021-11-09 10:17:51 +01:00
Et ajoutez la règle suivante :
![infomaniak-publiccloud_8_1.png](/images/cloud/infomaniak-public-cloud/8/infomaniak-publiccloud_8_1.png =600x)
2021-11-09 09:17:30 +01:00
2021-11-09 08:49:31 +01:00
### Création de l'instance
2021-11-09 09:17:30 +01:00
Comme pour la création du groupe de sécurité, utilisez le tutoriel suivant pour la création de l'instance :
2021-11-09 10:17:51 +01:00
- [⚡ Les instances (machines virtuelles) *Créer et gérer une instance avec Horizon*](/Cloud/IPC/Instances#horizon)
2021-11-09 09:17:30 +01:00
{.links-list}
2021-11-09 10:17:51 +01:00
Sélectionnez l'image `Ubuntu 20,04 LTS Focal Fossa`:
![infomaniak-publiccloud_8_2.png](/images/cloud/infomaniak-public-cloud/8/infomaniak-publiccloud_8_2.png =600x)
Bien choisir la configuration adaptée à votre besoin :
![infomaniak-publiccloud_8_3.png](/images/cloud/infomaniak-public-cloud/8/infomaniak-publiccloud_8_3.png =600x)
Et pensez à bien ajouter vos groupes de sécurités en conséquence : (ici pour le port RDP (3389), SSH (22) et Ping (ICMP))
![infomaniak-publiccloud_8_4.png](/images/cloud/infomaniak-public-cloud/8/infomaniak-publiccloud_8_4.png =600x)
2021-11-09 08:49:31 +01:00
2021-11-08 17:33:32 +01:00
## CLI
2021-11-09 08:49:31 +01:00
### Création du groupe de sécurité pour le port RDP
2021-11-09 10:17:51 +01:00
Voir ce tutoriel pour l'explication des commandes :
- [🛡️ Les groupes de sécurité *Comprendre et utiliser le firewall et ses règles en CLI*](/Cloud/IPC/Security-Groups#cli)
{.links-list}
```bash
openstack security group create --description "RDP (3389)" RDP
openstack security group rule create --dst-port 3389 --protocol TCP RDP
```
2021-11-09 08:49:31 +01:00
### Création de l'instance
2021-11-09 10:17:51 +01:00
Voir ce tutoriel pour l'explication des commandes :
- [⚡ Les instances (machines virtuelles) *Créer et gérer une instance avec Horizon*](/Cloud/IPC/Instances#cli)
{.links-list}
```bash
openstack server create --image "Ubuntu 20.04 LTS Focal Fossa" --flavor a2-ram4-disk50-perf1 --security-group "PING - SSH" --security-group "RDP" --key-name <KEYPAIR> --network ext-net1 Ubuntu-Desktop
openstack server show Ubuntu-Desktop
```
2021-11-08 17:33:32 +01:00
# Installation
2021-11-09 08:49:31 +01:00
## Connexion à l'instance
2021-11-09 10:17:51 +01:00
Dans un terminal, connectez vous avec :
```bash
ssh ubuntu@<IP_INSTANCE>
```
> ***IP_INSTANCE***
> - Adresse IP de votre instance `Ubuntu-Desktop`
>
> .
{.is-info}
2021-11-09 08:49:31 +01:00
## Création de l'utilisateur
2021-11-09 10:17:51 +01:00
### Commençons par créer l'utilisateur avec lequel vous allez vous connecter en RDP :
```bash
PASS=$(perl -e 'print crypt("<USER_PASSWORD>", "salt"),"\n"')
sudo useradd -m -p $PASS <USER>
```
> ***USER_PASSWORD***
> - Mot de passe de votre utilisateur
>
> ***USER***
> - Nom de votre utilisateur **en miniscule**
>
> .
{.is-info}
### Et ajoutez cet utilisateur au groupe `sudo`:
```bash
sudo usermod -aG sudo <USER>
```
> ***USER***
> - Nom de votre utilisateur **en miniscule**
>
> .
{.is-info}
2021-11-09 08:49:31 +01:00
## Installation de l'interface graphique
2021-11-09 10:17:51 +01:00
### Mettez à jour le serveur :
```bash
sudo apt update && sudo apt upgrade
```
### Installez `tasksel`et lancez l'installation de gnome :
```bash
sudo apt install -y tasksel
sudo tasksel install ubuntu-desktop
```
2021-11-09 08:49:31 +01:00
## Installation de `xrdp`
2021-11-09 10:17:51 +01:00
### Il ne vous reste plus qu'à installer `xrdp` et redémarrer le server :
```bash
sudo apt install xrdp
sudo reboot
```
2021-11-09 08:49:31 +01:00
# Connexion en RDP
## Linux
2021-11-09 10:17:51 +01:00
Connectez vous avec le l'application [**Remmina**](https://remmina.org/)
2021-11-09 08:49:31 +01:00
## MacOS
2021-11-09 10:17:51 +01:00
Connectez vous avec l'application [**Microsoft Remote Desktop**](https://apps.apple.com/us/app/microsoft-remote-desktop/id1295203466?mt=12)
## Windows
Connectez vous avec l'outils de connexion RDP [**MSTSC**](/Microsoft/Windows-7-10/RDP)