Nouvelle page
Introduction
Cette documentation décrit les adaptations nécessaires pour permettre l'installation et le fonctionnement de Medulla dans un environnement sans accès à Internet.
L'objectif est de permettre le déploiement d'une infrastructure Medulla dans un réseau isolé tout en identifiant les composants nécessitant normalement une connexion Internet et les solutions mises en place pour les remplacer ou les désactiver.
Principe général
Le mode offline repose sur la variable Ansible :
INTERNET_DISABLED: trueLorsque cette variable est activée, les tâches nécessitant un accès Internet sont soit :
- ignorées ;
- remplacées par des ressources locales ;
- désactivées lorsqu'elles sont optionnelles.
Composants adaptés
Dépôt Medulla
Par défaut, le rôle base télécharge le fichier de configuration des dépôts Medulla (medulla.sources) depuis Internet.
En mode offline, cette opération est ignorée :
- name: BASE - Download packages repository file
ansible.builtin.get_url:
...
when: not INTERNET_DISABLEDBase CVE
Le téléchargement de la base CVE nécessite un accès Internet.
Les tâches correspondantes sont conditionnées par la variable INTERNET_DISABLED afin d'éviter toute tentative de téléchargement dans un environnement isolé.
Store
Le plugin Store est installé avec MMC par défaut.
En environnement offline (INTERNET_DISABLED=true), le plugin reste installé mais il est automatiquement désactivé dans sa configuration afin d'empêcher son utilisation.
La désactivation est réalisée dans le template roles/mmc/templates/store.ini.local.j2 :
{% if INTERNET_DISABLED %}
disable = 1
{% else %}
disable = 0
{% endif %}Les paquets du Store restent installés. Seul le plugin est désactivé.
Windows Update
Le rôle medulla_osupdates télécharge normalement le catalogue Microsoft et les fichiers nécessaires à la gestion des mises à jour Windows.
En mode offline, ces téléchargements sont désactivés grâce à la variable INTERNET_DISABLED.
Cette modification empêche les erreurs liées à l'absence d'accès Internet lors de l'installation.