From 1f4cb8849e87c6f05e99241ad29a834a8d6a8941 Mon Sep 17 00:00:00 2001 From: ADRN Date: Tue, 23 Aug 2022 19:37:40 +0200 Subject: =?UTF-8?q?2=20typos,=20ajout=20'avec=20SSH'=20=C3=A0=20la=20toute?= =?UTF-8?q?=20fin=20du=20guide=20de=20cr=C3=A9ation=20de=20n=C5=93ud?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../deploiement/noeud/guide_cr\303\251ation_n\305\223ud.md" | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) (limited to 'content') diff --git "a/content/operations/deploiement/noeud/guide_cr\303\251ation_n\305\223ud.md" "b/content/operations/deploiement/noeud/guide_cr\303\251ation_n\305\223ud.md" index 2421fab..9230708 100644 --- "a/content/operations/deploiement/noeud/guide_cr\303\251ation_n\305\223ud.md" +++ "b/content/operations/deploiement/noeud/guide_cr\303\251ation_n\305\223ud.md" @@ -12,10 +12,10 @@ dateCreated: 2022-08-23 Ce guide explique comment initialiser un nœud pour l'infrastructure de Deuxfleurs. Nous partons de zéro, c'est-à-dire avec une machine que nous venons de récupérer, avec une mémoire vide, et que nous venons de brancher. À titre d'exemple, nous illustrerons de temps en temps les opérations avec une de nos machines (un Thinkcentre de Lenovo). ## Configuration de l'UEFI -Configurons d'abord quelques paramètres dans l'UEFI de la machine. Démarrez-là et appuyez sur la touche pour accéder à ce menu. Chez nous, il s'agit de F1. Si le PXE est activé, désactivons-le : un attaquant présent sur le réseau local pourrait faire démarrer une machine sur une installation malveillante. Vérifions que les *C-States* sont pris en charge, cela permet une meilleure gestion de l'énergie. Configurons également la machine pour qu'elle démarre après avoir subi une coupure électrique, cela se révèlera pratique lorsqu'il y en a une. Si l'option est là, autorisons le démarrage sans clavier branché, pour ne pas être embêté lorsque nous démarrons une machine pour SSH dessus. Enfin, dans le cadre de l'infrastructure Deuxfleurs, nous supporterons uniquement l'UEFI, nous pouvons donc désactiver les options de compatibilité BIOS. +Configurons d'abord quelques paramètres dans l'UEFI de la machine. Démarrez-là et appuyez sur la touche pour accéder à ce menu. Chez nous, il s'agit de F1. Si le PXE est activé, désactivons-le : un attaquant présent sur le réseau local pourrait faire démarrer une machine sur une installation malveillante. Vérifions que les *C-States* sont pris en charge, cela permet une meilleure gestion de l'énergie. Configurons également la machine pour qu'elle démarre après avoir subi une coupure électrique, cela se révèlera pratique lorsqu'il y en aura une. Si l'option est là, autorisons le démarrage sans clavier branché, pour ne pas être embêté lorsque nous démarrons une machine pour SSH dessus. Enfin, dans le cadre de l'infrastructure Deuxfleurs, nous supporterons uniquement l'UEFI, nous pouvons donc désactiver les options de compatibilité BIOS. ## Installation de NixOS -Pour installer NixOS, nous aurons besoin d'une clé USB avec une image amorçable (*live*) de NixOS dessus. Cette préparation est sautée ici car amplement expliquée à divers endroits sur internet, mais elle se résumé à télécharger l'image sur le site officiel de NixOS, vérifier sa signature, et l'écrire sur la clé USB, par exemple avec l'utilitaire `dd`. +Pour installer NixOS, nous aurons besoin d'une clé USB avec une image amorçable (*live*) de NixOS dessus. Cette préparation est sautée ici car amplement expliquée à divers endroits sur internet, mais elle se résume à télécharger l'image sur le site officiel de NixOS, vérifier sa signature, et l'écrire sur la clé USB, par exemple avec l'utilitaire `dd`. Branchons la clé USB et démarrons dessus. Chez nous, c'est possible grâce à un menu accessible via la touche F12. Lançons NixOS sans option particulière. Accordons-nous tous les droits et configurons un clavier habituel. On peut également vérifier la connexion internet : ``` @@ -93,4 +93,4 @@ Au bout d'un certain temps, le processus va nous demander le mot de passe pour l ``` # passwd nomUtilisateur ``` -Nous pouvons si nous le voulons nous déconnecter avec `exit` et tester la connexion sur nomUtilisateur. +Nous pouvons si nous le voulons nous déconnecter avec `exit` et tester la connexion sur nomUtilisateur avec SSH. -- cgit v1.2.3