Turnkeys Linux

Turnkey Linux est une distribution basée sur Debian qui propose des solutions prêtes à l'emploi sous forme d'appliances.

Ces appliances sont des systèmes préconfigurés qui permettent d'installer rapidement des services comme :

• un serveur Web,
• une base de données
• ou un outil de gestion de contenu.

L'objectif principal de Turnkey Linux est de simplifier le déploiement d'applications en fournissant des images prêtes à l'emploi pour diverses plateformes, notamment les machines virtuelles, les conteneurs et les services cloud.

astuce

Ces images incluent non seulement le système d'exploitation, mais aussi toutes les dépendances et configurations nécessaires pour que l'application fonctionne immédiatement après l'installation.

Caractéristiques principales de Turnkey Linux

• Basé sur Debian : garantit une stabilité et une compatibilité avec un large éventail de logiciels.
• Appliances prêtes à l'emploi : chaque appliance est conçue pour un usage spécifique (exemple : serveur WordPress, serveur Nextcloud, etc.).
• Facilité d'installation : disponible sous forme d'ISO, de conteneurs Docker et d'images pour le cloud.
• Gestion simplifiée : inclut des outils d'administration comme Webmin et SSH préconfigurés.
• Sécurité intégrée : les appliances sont régulièrement mises à jour et incluent des configurations sécurisées par défaut.

Avantages de Turnkey Linux

• Gain de temps : évite les longues étapes d’installation et de configuration des logiciels.
• Facilité de maintenance : les mises à jour et les sauvegardes sont simplifiées grâce aux outils intégrés.
• Flexibilité : possibilité de déployer les appliances sur différentes infrastructures (locales ou cloud).
• Accessibilité : adapté aux débutants comme aux administrateurs expérimentés.

Exemple pratique

Il est possible de déployer une appliance Turnkey Linux sur une machine virtuelle en utilisant VirtualBox.

Voici les étapes pour installer un serveur WordPress Turnkey Linux :

1. Télécharger l'image ISO de l'appliance WordPress depuis le site officiel :
   https://www.turnkeylinux.org/wordpress
2. Installer VirtualBox sur l'ordinateur si ce n'est pas encore fait.
3. Créer une nouvelle machine virtuelle dans VirtualBox :
   • Sélectionner "Linux" comme type de système.
   • Choisir "Debian (64-bit)" comme version.
   • Allouer au moins 1 Go de RAM.
   • Créer un disque dur virtuel d'au moins 10 Go.
4. Monter l'ISO téléchargée comme disque d'installation.
5. Démarrer la machine virtuelle et suivre les instructions d'installation :
   • Configurer le réseau.
   • Définir un mot de passe administrateur.
   • Finaliser l’installation.
6. Une fois l’installation terminée, accéder à l’interface Web de WordPress depuis un navigateur en entrant l'adresse IP de la machine virtuelle.
7. Se connecter avec les identifiants fournis lors de l’installation et commencer à utiliser WordPress.

Test de mémorisation/compréhension

Sur quelle distribution Linux est basé Turnkey Linux ?

Ubuntu

Arch Linux

Fedora

Debian

CentOS

OpenSUSE

Quel est l'objectif principal de Turnkey Linux ?

Créer une nouvelle distribution Linux

Faciliter le déploiement d'applications

Remplacer Debian

Fournir un environnement de développement

Optimiser les performances des serveurs

Créer des machines virtuelles

Quel format d'image n'est pas proposé par Turnkey Linux ?

ISO

Docker

Windows EXE

OVA

Amazon AMI

VirtualBox VDI

Quelle interface d'administration est incluse dans Turnkey Linux ?

cPanel

Webmin

Plesk

Cockpit

DirectAdmin

ISPConfig

Quel est un avantage de Turnkey Linux ?

Il permet de créer des applications mobiles

Il simplifie l'installation des serveurs

Il remplace Windows Server

Il est conçu uniquement pour les entreprises

Il ne fonctionne que sur le cloud

Il est plus rapide qu'Ubuntu

Quelle appliance n'est pas disponible sur Turnkey Linux ?

Serveur WordPress

Serveur Minecraft

Serveur Nextcloud

Serveur LAMP

Serveur GitLab

Serveur OpenVPN

Quel est le rôle principal de Webmin dans Turnkey Linux ?

Gérer les machines virtuelles

Administrer le serveur via une interface Web

Créer des bases de données

Sécuriser les connexions SSH

Optimiser les performances du serveur

Installer des mises à jour

Quel type d'architecture réseau est supporté par Turnkey Linux ?

Uniquement en local

Uniquement sur le cloud

Local et cloud

Uniquement sur Docker

Uniquement sur Raspberry Pi

Uniquement sur Windows

Quelle commande permet d'accéder en SSH à une appliance Turnkey Linux ?

ssh user@adresse_ip

connect user adresse_ip

remote user adresse_ip

login adresse_ip

ssh root@localhost

access ssh adresse_ip

Pourquoi utiliser Turnkey Linux plutôt qu'une installation manuelle ?

Pour avoir une installation plus rapide et préconfigurée

Parce que Debian est trop complexe

Parce que Turnkey Linux est plus sécurisé que Debian

Parce que Turnkey Linux est une nouvelle distribution

Parce qu'il n'existe pas d'autres alternatives

Parce que Turnkey Linux est obligatoire pour les serveurs

---

TP pour réfléchir et résoudre des problèmes

Ce TP consiste à déployer une appliance Symfony en utilisant un conteneur LXC sur Proxmox.

astuce

L'objectif est d'utiliser LXC, une solution légère et performante pour exécuter Symfony dans un service isolé.

Étape 1 : Préparer l'environnement Proxmox

Avant de commencer, il est nécessaire de s'assurer que Proxmox est installé et accessible.

Il faut également vérifier que le support des conteneurs LXC est activé.

1. Se connecter à l'interface Web de Proxmox via un navigateur en entrant l'adresse IP du serveur.
2. Vérifier que le stockage est suffisant pour héberger un conteneur LXC.
3. S'assurer que le serveur dispose d'un accès à Internet pour télécharger les templates nécessaires.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

---

Étape 2 : Télécharger le template LXC Debian

L'image de Turnkey Linux pour Symfony est désormais obsolète :
https://github.com/turnkeylinux-apps/symfony

Il faut donc utiliser une base Debian et y installer Symfony manuellement.

1. Aller dans l'onglet Stockage de Proxmox.
2. Sélectionner CT Templates et cliquer sur Templates.
3. Rechercher et télécharger Debian 12 (Bookworm).

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

---

Étape 3 : Créer un conteneur LXC

Une fois le template Debian téléchargé, il est possible de créer un conteneur LXC.

1. Aller dans Datacenter → Node Proxmox → Create CT.
2. Donner un nom au conteneur, par exemple symfony-container.
3. Sélectionner le template Debian 12 précédemment téléchargé.
4. Allouer au conteneur :
   • 2 CPU
   • 2 Go de RAM
   • 10 Go de stockage
5. Configurer le réseau :
   • Mode : DHCP ou IP statique selon le besoin.
   • Vérifier que l’accès Internet fonctionne après l’installation.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

---

Étape 4 : Installer Symfony et ses dépendances

Une fois le conteneur en cours d'exécution, il faut installer Symfony et ses dépendances.

1. Se connecter en SSH au conteneur :

ssh root@adresse_ip_du_conteneur

2. Mettre à jour les paquets :

apt update && apt upgrade -y

3. Installer les dépendances nécessaires :

apt install -y curl git unzip php-cli php-xml php-mbstring php-curl php-zip php-bcmath php-tokenizer php-intl composer

4. Installer Symfony CLI :

curl -sS https://get.symfony.com/cli/installer | bash
mv /root/.symfony*/bin/symfony /usr/local/bin/symfony

5. Vérifier l'installation :

symfony -v

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

---

Étape 5 : Créer un projet Symfony

Maintenant que Symfony est installé, il est possible de créer un projet.

1. Se placer dans le répertoire /var/www :

cd /var/www

2. Créer un nouveau projet Symfony :

symfony new my_project --webapp

3. Accorder les permissions nécessaires :

chown -R www-data:www-data my_project
chmod -R 755 my_project

4. Lancer le serveur Symfony :

cd my_project
symfony serve -d

5. Accéder à l’application depuis un navigateur en entrant http://adresse_ip_du_conteneur:8000.

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

---

Étape 6 : Sécuriser l’installation

Pour sécuriser l’installation, il est recommandé de :

1. Désactiver l’accès root en SSH :

nano /etc/ssh/sshd_config

• Modifier PermitRootLogin yes en PermitRootLogin no.
• Sauvegarder et redémarrer SSH :

systemctl restart ssh

2. Installer un pare-feu :

apt install ufw -y
ufw allow 22
ufw allow 8000
ufw enable

Une solution

Vous devez être connecté pour voir le contenu.

Email : Mot de passe :

Variante du TP avec une VM Proxmox

Ce TP propose de déployer une appliance Symfony en utilisant Turnkey Linux sur un environnement virtualisé avec Proxmox.

L'objectif est de comprendre comment utiliser Proxmox pour gérer des machines virtuelles et installer une appliance spécifique.

Étape 1 : Préparer l'environnement Proxmox

Avant d'installer l'appliance Symfony, il est nécessaire de configurer Proxmox et de s'assurer que l'environnement est prêt.

1. Installer Proxmox sur un serveur ou une machine virtuelle dédiée.
2. Accéder à l'interface web de Proxmox via un navigateur en entrant l'adresse IP du serveur.
3. Ajouter un stockage pour héberger les images ISO si ce n'est pas encore fait :
   • Aller dans Datacenter > Stockage.
   • Ajouter un stockage de type Directory ou NFS selon l'infrastructure disponible.
   • Vérifier que le stockage est bien monté et accessible.

info

Proxmox peut être installé sur un serveur physique ou une machine virtuelle. Une fois installé, l'accès se fait via l'interface web en entrant l'adresse IP du serveur dans un navigateur.
Pour ajouter un stockage, il faut aller dans Datacenter > Stockage, puis cliquer sur Ajouter et choisir un type de stockage adapté (par exemple, un disque local ou un partage réseau NFS).
Une fois ajouté, le stockage doit apparaître dans la liste et être accessible pour stocker des fichiers ISO.

Étape 2 : Télécharger et importer l’image ISO de Turnkey Symfony

L’image ISO de Turnkey Symfony doit être téléchargée et ajoutée à Proxmox.

1. Télécharger l’image ISO de Turnkey Symfony depuis le site officiel :
   https://www.turnkeylinux.org/symfony
2. Transférer l’image ISO sur le serveur Proxmox en utilisant scp ou l’interface web :
   • Avec scp :

     scp turnkey-symfony.iso root@adresse_ip:/var/lib/vz/template/iso/
   • Avec l’interface web :
     • Aller dans Datacenter > Stockage > ISO Images.
     • Cliquer sur Upload et sélectionner le fichier ISO téléchargé.

info

L’image ISO de Turnkey Symfony est disponible sur le site officiel de Turnkey Linux.
Elle peut être transférée sur le serveur Proxmox via scp en ligne de commande ou via l’interface web en allant dans Datacenter > Stockage > ISO Images et en cliquant sur Upload.
Une fois l’ISO transférée, elle doit apparaître dans la liste des images disponibles.

Étape 3 : Créer une machine virtuelle sur Proxmox

Une machine virtuelle doit être créée pour héberger l’appliance Symfony.

1. Aller dans Datacenter > Node > Virtual Machines.

2. Cliquer sur Créer une VM.

3. Configurer la machine virtuelle :

   • Nom : Turnkey-Symfony
   • Type de système : Linux
   • Image ISO : Sélectionner turnkey-symfony.iso
   • Disque dur : 10 Go (extensible si nécessaire)
   • RAM : 2 Go minimum
   • Processeurs : 2 vCPU
   • Réseau : Sélectionner le bridge réseau pour avoir un accès externe

4. Valider et lancer la création de la VM.

info

Dans Proxmox, la création d’une VM se fait via l’interface web en cliquant sur Créer une VM.
Il faut donner un nom à la VM, choisir Linux comme type de système, sélectionner l’image ISO de Turnkey Symfony et configurer les ressources (disque, RAM, CPU, réseau).
Une fois la configuration terminée, la VM est créée et apparaît dans la liste des machines virtuelles.

Étape 4 : Installer et configurer Turnkey Symfony

Une fois la VM créée, il faut démarrer l’installation de Turnkey Symfony.

1. Démarrer la VM et suivre les étapes d’installation :

   • Sélectionner Install to hard disk.
   • Accepter les paramètres par défaut.
   • Configurer le mot de passe administrateur.
   • Définir un domaine ou une adresse IP statique si nécessaire.
   • Laisser l’installation se terminer.

2. Une fois l’installation terminée, redémarrer la machine et noter l’adresse IP attribuée.

info

L’installation de Turnkey Symfony se fait via l’interface de la VM après son démarrage.
Il faut choisir Install to hard disk, configurer le mot de passe administrateur et éventuellement définir un domaine ou une IP statique.
Une fois l’installation terminée, la machine redémarre et affiche l’adresse IP qu’elle a reçue.

Étape 5 : Accéder à l’interface Symfony

Après l’installation, il est possible d’accéder à l’interface Symfony via un navigateur.

1. Ouvrir un navigateur et entrer l’adresse IP de la VM.
2. Vérifier que la page d’accueil de Symfony s’affiche.
3. Se connecter avec les identifiants configurés lors de l’installation.
4. Tester l’environnement en créant un projet Symfony simple.

info

L’interface Symfony est accessible en entrant l’adresse IP de la VM dans un navigateur.
Si tout est bien configuré, la page d’accueil de Symfony doit s’afficher.
Il est possible de se connecter avec les identifiants définis lors de l’installation et de tester l’environnement en créant un projet Symfony.

Étape 6 : Sécuriser et administrer l’appliance

Pour assurer la sécurité et la gestion de l’appliance, il est recommandé de :

1. Activer les mises à jour automatiques :

   apt update && apt upgrade -y
2. Configurer un accès SSH sécurisé :
   • Modifier le fichier /etc/ssh/sshd_config pour désactiver l’accès root direct.
   • Redémarrer le service SSH :

     systemctl restart ssh
3. Vérifier les logs et les connexions :

   journalctl -u ssh

info

Il est important de sécuriser l’appliance en activant les mises à jour automatiques avec apt update && apt upgrade -y.
L’accès SSH peut être sécurisé en modifiant /etc/ssh/sshd_config pour désactiver l’accès root direct, puis en redémarrant le service SSH.
Les logs et connexions peuvent être surveillés avec journalctl -u ssh pour détecter d’éventuelles tentatives d’intrusion.