Testbed: Key Vault 12.2
- Détails
- Catégorie : TestBed
- Publié le dimanche 8 janvier 2017 20:39
- Écrit par Administrator
- Affichages : 5488
Le but de cet article est d’expliquer comment installer l’appliance Oracle Key Vault 12.2 sous VirtualBox dans un but de formation à l’outil Key Vault. Il n’est donc aucunement un guide d’installation dans un environnement de production.
L’outil est très simple d’installation, la documentation Oracle est comme souvent très bien faite, il suffit de la lire. La valeur ajoutée de cet article est l’installation de Key Vault sous VirtualBox, et en particulier dans un environnement hôte francophone (clavier azerty !).
Le media d’installation de Key Vault 12.2 est un ISO Oracle Linux 6.6 et à télécharger sur Oracle Software Delivery Cloud (https://edelivery.oracle.com) et nécessite un compte Oracle.
Oracle recommande de ne pas l’installer sur une machine virtuelle pour un système de production.
Le prérequis hardware sont :
- CPU : Minimum 2 cores x86 pour installaer Key Vault et recommande 8 à 16 cores. Cependant un core sera suffisant pour monter un serveur de test sous VirtualBox, comme ici. Pour une installation professionnelle il est conseillé d’utiliser des cores avec l’accélération de chiffrement en hardware (cryptographic accelaration sur les Intel Westmere ou plus récent)
-
Mémoire : Minimum 8Go de RAM, recommandé 32Go à 64Go. Dans l’installation ci-dessous, 8Go seront alloués, vous pouvez essayer moins si vous n’avez pas 8Go de disponible sur votre PC, mais moins de 6Go devrait être compliqué, car une fois installé KeyVault serveur utilise 6Go de RAM au démarrage et sans client connecté.
-
Disques : Minimum 250Go de disque dur. Comme nous utilisons VirtualBox, il suffit de créer un disque de 250 Go minimum en allocation dynamique. Les 250Go semblent obligatoires, un test à 30Go génère une erreur lors de l’installation. Il est recommandé pour un système de production 1To.
-
Interface réseau : Une interface réseau.
-
Compatibilité matérielle : Oracle Linux Release 6 update 6.
L’installation ci-dessous a été faite avec VirtualBox 5.1.8, et la version de Key Vault est la 12.2.
Allons-y :
Comme toujours pour créer une nouvelle machine virtuelle sous VirtuaBox, on commence par cliquer sur le bouton « Nouvelle ».
Nommez alors le serveur dans VirtualBox, et choisissez son Type/Version. Comme c’est écrit dans les prérequis, l’appliance est sous Oracle Linux 6.6, donc Type : Linux, et Version : Oracle (64-bit). Ensuite pour la mémoire prenez si vous le pouvez 8Go de RAM. Cochez « Créer un disque virtuel maintenant » et cliquez sur « Créer »
Après avoir choisi le nom et l’emplacement de votre disque virtuel, mettez 250Go minimum de taille fichier (et pas 30Go comme sur la capture d’écran ci-dessous). Sélectionnez « Dynamiquement alloué » pour le stockage sur disque dur physique, à moins que vous ayez plein de place à ne plus savoir quoi en faire. Pour information à la fin de l’installation le fichier du disque dur virtuel fera environ 24Go sur votre PC hôtes.
La machine est prête, il ne reste plus qu’à insérer virtuellement le CD d’installation, l’ISO téléchargé sur le Delivery d’Oracle.
Démarrer alors ce nouveau serveur virtuel. Le familier pingouin en armure de Oracle Linux apparait. Choisissez « Install »
La configuration disque et l’installation des packages est automatique
L’installation demande alors de rentrer une passphrase. Cette passphrase sera demandé à l’extinction du serveur et aussi à la première connexion sur la console d’administration. Sachez aussi que le mot de passe doit contenir des majuscules ET des minuscules ET des chiffres ET des caractères spéciaux (uniquement ceux-ci .,+:_ ) et, si vous êtes sur un PC français avec un clavier azerty, sachez alors que vous êtes en qwerty sur le prompt ci-dessous… et je vous conseille donc de mettre pour les chiffres que des 1 et pour les caractères spéciaux que des ! car sur un clavier qwerty la touche du 1 et ! est la même, et c’est la seule, qui contienne un caractère autorisé ainsi qu’un chiffre.
Choisissez l’interface réseau. Ici 2 interfaces car j’avais mis une deuxième carte réseau (mais non linké dans VirtuaBox).
Validez la carte réseau choisi
Il faut configurer l’adresse IP, le masque réseau ainsi que la passerelle. Le plus simple est mettre un IP dans le réseau de vos bancs Oracle.
Une fois la passerelle renseignée, tapez sur la touche entrée et rebootez le serveur comme suit :
Et là il faut un peu de patience. Au reboot l’appliance s’auto-configure. La documentation dit que cela peut prendre 30 minutes, sur un PC comme le mien il a fallu 35 minutes. Il faut taper sur Shift pour voir l’avancement de l’installation. A la fin de l’installation la fenêtre suivante apparait :
L’installation est finie. Le serveur Key Vault est disponible. Cependant il reste une phase post installation pour pouvoir commencer à utiliser Key Vault.
A partir d’un browser web, tapez https://<adresse_IP_de_Key_Vault_applicance>, acceptez le certificat, la fenêtre ci-dessous apparait alors. Rentrez la passphrase mise lors de l’installation. Si vous êtes francophone, attention, vous êtes sans doute en azerty dans votre browser.
La phase de post installation demande de créer 1 compte unique super-utilisateur ou bien 3 comptes avec des droits différents. Je vous conseille de créer les 3 comptes, c’est plus laborieux pour la suite mais cela permet de bien comprendre la ségrégation des rôles.
Il faut aussi renseigner une passphrase de secours. Sur un banc de production à ne pas perdre et à mettre dans un coffre-fort.
Le mot de passe de root doit être initialisé, ainsi que le seul compte autorisé à se connecter en ssh sur le serveur Key Vault.
L’appliance est prête à l’emploi à vous de jouer.