Préparation
Préparer l'environnement d'origine
ssh
sans mot de passe configuré et peut être activé à partir du RMM. TCP port 22 est la valeur par défaut. Cependant, d'autres ports peuvent être utilisés en spécifiant le port souhaité.
Linux
- Informations d'identification d'accès : utilisateur
root
ou compte avec des privilègessudo
- Stockage : si le gestionnaire de volumes logiques (LVM) est utilisé, les groupes de volumes de l'origine doivent disposer d'au moins 15 % de l'espace utilisé disponible en tant qu'extents libres.
no-exec
: les systèmes de fichiers/tmp
et/var/tmp
ne doivent pas être configurés avec les propriétésno-exec
dansfstab
.- Grub : les serveurs d'origine doivent disposer du fichier
/etc/default/grub
. - Antivirus : si un programme antivirus est en cours d'exécution sur Origin, il doit autoriser le répertoire
/mnt/rackware/
.
Windows
- Informations d'identification d'accès : utilisateur
SYSTEM
ou utilisateur local disposant des privilèges d'administration. - Stockage : chaque volume doit disposer d'un espace libre suffisant (environ 20 %) pour les instantanés VSS.
- Antivirus : l'origine doit inclure les listes d'autorisation
rsync.exe
,rwattr.exe
,rwchangesvc.exe
etrw_tngsync_util.exe
pour tout programme antivirus ou Windows Defender. - Langue : pour une prise en charge dans une langue autre que l'anglais pour l'environnement linguistique
SYSTEM
, contactez le support Rackware.
Préparation de l'environnement cible
L'environnement cible a les besoins essentiels suivants :
- Un administrateur système s'assure que les ressources sont suffisantes pour sauvegarder l'environnement d'origine, tel que la CPU, la mémoire ou le stockage.
- Enregistrez un élément
clouduser
auprès de RMM.
Oracle recommande de configurer le système pour une surveillance continue et automatique, ainsi que des notifications pour les ressources proches de seuils bas.
Créer un élément clouduser
TCP/443
soit ouvert au service d'API de destination.
Voici la liste des droits d'accès requis dont un utilisateur doit disposer pour que le provisionnement automatique de base fonctionne. Les droits d'accès requis pour les fonctionnalités de provisionnement automatique supplémentaires sont répertoriés par la fonctionnalité ci-dessous :
- Droit d'accès
read
sur la ressourceinstance-images
. - Droit d'accès
manage
sur la ressourceinstances
. - Droit d'accès
inspect
sur la ressourceVCNs
. - Droit d'accès
use
sur la ressourcesubnet
. - Droit d'accès
inspect
sur la ressourceprivate-ips
. - Droit d'accès
read
sur la ressourcepublic-ips
. - Droit d'accès
use
sur la ressourcevNIC
. - Droit d'accès
inspect
sur la ressourcevNIC-attachments
. - Droit d'accès
inspect
sur la ressourcecompartments
.
Pour utiliser des adresses IP publiques réservées, ces droits d'accès supplémentaires sont requis :
- Droit d'accès
manage
sur la ressourcepublic-ips
. - Droit d'accès
use
sur la ressourceprivate-ips
.
Pour attacher des volumes supplémentaires à des instances, ces droits d'accès supplémentaires sont requis.
- Droit d'accès
manage
sur la ressourcevolumes
. - Droit d'accès
manage
sur la ressourcevolume-attachments
.
Si un ensemble plus simple d'autorisations est souhaité au prix d'être légèrement plus permissif, ces autorisations peuvent être utilisées à la place de ce qui précède :
- Droit d'accès
manage
sur les ressourcesinstance-family
,volume-family
etvirtual-network-family
. - Droit d'accès
inspect
sur la ressourcecompartments
.
Si la simplicité de la stratégie est la priorité la plus élevée, un seul droit d'accès peut être utilisé :
- Droit d'accès
manage
sur la ressourceall-resources
.
Pour créer l'utilisateur, connectez-vous au plan de contrôle d'adresse et procédez comme suit :
- Accédez au tableau de bord, à l'identité et aux utilisateurs, puis cliquez sur Créer un utilisateur. Nous avons utilisé l'appliance de cloud privé comme exemple. Cependant, le processus est presque identique sur Compute Cloud@Customer et OCI.
- Sur Private Cloud Appliance, ajoutez
clouduser
au groupe Administrateurs pour fournir tous les droits d'accès nécessaires. Sur Compute Cloud@Customer, utilisez l'administrateur. Sur OCI, utilisez un utilisateur individuel avec les droits d'accès appropriés. - Une fois que vous avez créé
clouduser
et accordé les droits d'accès appropriés, vous pouvez inscrireclouduser
dans RMM.