• Visite de la salle des serveurs du CHU: explications de comment fonctionne les serveurs, les NAS, SAN et FAS*, des Cisco UCS* et des VPLEX*, explication de la sécurité des serveurs via de l'azote en cas d'incendie, informations concernant la configuration de la majorité des serveurs.

Le CHU dispose en réalité de deux salles de serveurs primaire, complété avec un serveur témoin (ou Witness) contenant une VM surveillant l'intégrité de tous les serveurs, des données, etc…, permettant donc aux services de continuer comme si de rien n'était si quelque chose arrive à un serveur de données par exemple. Si un VPlex tombe, le serveur témoin enverra l'info à l'autre VPlex, et ce dernier prendra la charge que le premier qui a tombé avait, pour assurer aucune perte de données, et qui assure que chaque services du CHU puissent continuer à fonctionner sans aucune perte de données ou de paquets. La sécurité par Azote est ici pour assurer l'extinction un incendie rapidement en évitant qu'il se propage sur d'autres serveurs, VPlex ou autres machines, sans endommager pour autant tout le reste de la salle serveur. En revanche, il faut immédiatement quitter la pièce si le système s'active, le but de cette sécurité est d'éteindre l'incendie en remplaçant l'oxygène dans la salle par de l'azote.

La configuration des serveurs UCS :

• Serveur Type Rack
• x2 Intel Xeon disposant de 14 cœurs par processeurs, cadencé à 2,60 GHz
• 512 Go de RAM
• Disque dur Interne avec seulement VM Ware, le reste étant géré à partir de VM Ware sur les NAS et SAN.

• Installation d'une VM Debian et de BitWarden: Installation de l'OS Debian sur une VM via VM Workstation, ainsi que de Bitwarden sur la machine afin d'expérimenter ce logiciel de sécurité pour mot de passe.

• Poursuite de l'installation de Bitwarden: tentative de réinstallation, des erreurs corrigés, mais d'autres apparaissent également. Changement de la distribution Linux prévu.

• Poursuite de l'installation de Bitwarden: Changement de la distribution Linux, en passant de Debian à Ubuntu. Mêmes erreurs que sur Debian (Error Nginx: no such file or directory par exemple). Première réinstallation effectué, sans changement.

• Poursuite et finalisation de l'installation de Bitwarden: Réinstallation complète du système d'exploitation, changement de l'ordre des logiciels/nécessaires à l'utilisation de Bitwarden, en commençant par l'installation de Docker et de ses composants, puis de Bitwarden ensuite, avec des modification.

Dans un premier temps, tous les erreurs obtenu depuis le début de la semaine était bien dû au fait que l'installation de Bitwarden était fait “à l'envers”, en suivant bien les instructions du site officiel.

L'idée qui m'est venu dans un premier temps est de commencer à bien installer Docker ainsi que ses composants, en commençant par installer les dépendances à Docker:

$ sudo apt install apt-transport-https ca-certificates curl gnupg-agent software-properties-common

Puis par installer Docker, ses composants et son répertoire en mode root:

$ sudo su
 
# curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
 
# add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
 
$ sudo apt update

Pour vérifier que Docker fonctionne bien:

$ sudo systemctl status docker

Enfin, il ne reste plus qu'à récupérer le script d'installation de Bitwarden et lui assigner les permissions d'exécution:

$ curl -Lso bitwarden.sh https://go.btwrdn.co/bw-sh
$ sudo chmod +x ./bitwarden.sh

Et d'installer Bitwarden:

$ sudo ./bitwarden.sh install
 
 _     _ _                         _            
| |__ (_) |___      ____ _ _ __ __| | ___ _ __  
| '_ \| | __\ \ /\ / / _` | '__/ _` |/ _ \ '_ \ 
| |_) | | |_ \ V  V / (_| | | | (_| |  __/ | | |
|_.__/|_|\__| \_/\_/ \__,_|_|  \__,_|\___|_| |_|
 
Open source password management solutions
Copyright 2015-2022, 8bit Solutions LLC
https://bitwarden.com, https://github.com/bitwarden
 
===================================================
 
bitwarden.sh version 1.45.2
Docker version 20.10.12, build e91ed57
docker-compose version 1.25.0, build unknown
 
(!) Enter the domain name for your Bitwarden instance (ex. bitwarden.example.com): 

Il ne reste plus qu'à rentrer ce qu'il nous demande (Nom de domaine, ou une adresse IP classique si nous n'avons pas de nom de domaine, ID et clé d'identification, etc…) et de démarrer le service.

Le service installera donc les derniers composants restant pour son bon fonctionnement.