LINUX: Debian, Proxmox, RAID software

23.01.2014 by MatMoul

Si votre disque utilise une table de partition GPT, consultez cette article...

Créer un RAID software n'est pas des plus intuitif, mais en suivant ces instructions, cela devrait le faire.

J'ai utilisé cette procédure pour monter mon RAID software sous Debian (précisément la distribution Proxmox).

Dans mon cas, un poste HP de récupération, un Core 2 Duo, avec controller SATA en mode IDE, disque système en sda et disque supplémentaire en sdb, j'ai effectué la procédure suivante qui s'est très bien passée. Toutefois en appliquant la même procédure dans différant cas, (principalement des tests sur des machines virtuelles VMWare et Proxmox), j'ai rencontrer un certain nombre de problème en fonction du mode de contrôleur. A vous de tester, n'oubliez surtout pas de faire une sauvegarde avant de vous lancer.

Pour info, j'ai aussi essayé un RAID hardware sur un contrôleur fournit avec un serveur HP Proliant avec succès et un contrôleur (light) intégré à un mainboard ASUS sans succès.

Pour info, il faudra utiliser mdadm, c'est le package qui gère le RAID software sous Debian.

Console ou SSH :

apt-get -y install mdadm
sfdisk -d /dev/sda | sfdisk -f /dev/sdb
sfdisk -c /dev/sdb 1 fd
sfdisk -c /dev/sdb 2 fd
mdadm --create -l 1 -n 2 /dev/md0 missing /dev/sdb1
# Répondez Yes
mdadm --create -l 1 -n 2 /dev/md1 missing /dev/sdb2
# Répondez Yes
mdadm --detail --scan >> /etc/mdadm/mdadm.conf
mkfs.ext4 /dev/md0
mkdir /mnt/md0
mount /dev/md0 /mnt/md0
cp -ax /boot/* /mnt/md0
nano /etc/fstab
  • # Replace  UUID=<UUID> /boot ext3 defaults 0 1 by
  • /dev/md0 /boot ext4 defaults 0 1
# CTRL+X;Y
reboot

mount|grep boot
echo '# customizations' >> /etc/default/grub
echo 'GRUB_DISABLE_LINUX_UUID=true' >> /etc/default/grub
echo 'GRUB_PRELOAD_MODULES="raid dmraid"' >> /etc/default/grub
echo raid1 >> /etc/modules
echo raid1 >> /etc/initramfs-tools/modules
grub-install --recheck /dev/sda
grub-install /dev/sdb
grub-install /dev/md0
# Si un message d'erreur de segmentation apparaît, ignorez le.
update-grub
update-initramfs -u
sfdisk -c /dev/sda 1 fd
mdadm --add /dev/md0 /dev/sda1
watch -n 5 cat /proc/mdstat
# La commande watch vous montre l'état de la duplication de sda1 (normalement très rapide voir instantanée)
reboot

pvcreate /dev/md1
vgextend pve /dev/md1
pvmove /dev/sda2 /dev/md1
vgreduce pve /dev/sda2
pvremove /dev/sda2
sfdisk --change-id /dev/sda 2 fdls
mdadm --add /dev/md1 /dev/sda2
watch -n 5 cat /proc/mdstat
# La commande watch vous montre l'état de la duplication de sda2 (le temps dépend de la taille de votre disque)
# Répétez la commande watch jusqu’à ce que sda2 soit synchronisé.
echo 800000 > /proc/sys/dev/raid/speed_limit_min
echo 1600000 > /proc/sys/dev/raid/speed_limit_max
reboot
Si tout c'est bien passé, vous êtes sur votre RAID software. Seul moyen d'en être sure, faites une modification dans votre système de fichiers et redémarrer sur un disque puis l'autre.

Il reste un point un peut compliqué. C'est la mise à jour de GRUB (lors d'un apt-get upgrade). Il faudra bien veiller à mettre à jour GRUB sur chaque partitions.

LINUX: Proxmox, Serveur de virtualisation Open-Source

02.09.2013 by MatMoul

Introdution :

Proxmox est une distribution Linux basée sur Debian permettant de créer un serveur de virtualisation tel que VMWare ou Hyper-V.

Pourquoi :

Après de longs tests sur différents serveurs de virtualisations, j'ai retenu cette distribution pour m'affranchir de systèmes propriétaires.

Proxmox a pour principal avantages de consommer peu de mémoire, d'être open source, d'être configurable via une interface web, de prendre en charge le format vmdk de VMWare ainsi que le clustering.

J'ai aussi testé des solutions comme OpenStack ou OpenNebula mais ceux-ci sont trop axés Data-Center pour une petite entité.
Vous pouvez aussi vous renseigner sur OpenNode basé sur CentOS qui est une bonne alternative mais j'ai quand même une préférence pour Proxmox.

Comment :

Il se base sur deux technologies différentes :

  • KVM qui permet de virtualiser un ordinateur.
  • OpenVZ qui permet d'isoler les processus Linux.

Chacun a ses avantages, nous y reviendrons plus tard.

Créer son propre serveur :

Je vous propose un tuto qui vous permettra de créer votre propre serveur de virtualisés.
Je vous site quelques exemples de machines virtuels :


Préparation :

Sélection d'un PC qui fera office de serveur :

  • Mainboard :
    • Controleur HDD le plus performant possible.
    • Utiliser des cartes réseaux physiques (si défectueuse, peut être changée).
  • RAM : (2GB min, de préférence 4GB, si possible 8GB ou plus)
    • 300Mb pour le système.
    • 256Mb pour une VM Linux standard.
  • HDD : (RAID1)
    • HDD1 : 130Gb (SSD)
    • HDD2 : 130Gb (SSD)  
    • HDD3 : 1TB
    • HDD4 : 1TB 
  • Network : (J'utilise 2 cartes pour le router, 3 avec le firewall)

Pour le RAID, il est mieux d'avoir un controlleur hardware mais pour des raisons économiques, je vous présenterais le RAID software dans un prochain poste (Cela ne vous demandera pas de recommencer votre installation).

Télécharger Proxmox :


Créer un média d'installation :

  • CD - Gravez votre iso sur un CD.


Installation :

Etape d'installation pour la version 3.0-0428106c-13.

Démarrer le PC sur le média d'installation.
Appuyez sur Enter pour démarrer l'installation et suivez les instructions.
Cliquez sur "I Agree".
Cliquez sur  "Next".
Sélectionnez le pays, la zone horaire et le clavier et cliquez sur "Next".
Définissez votre mot de passe "root" et votre e-mail et cliquez sur "Next".
Définissez votre nom de serveur (serveur.domaine.loc), IP, NetMask, Gateway, DNS et cliquez sur "Next".
Patientez...
Cliquez sur "Reboot".

Une fois sur le login, l'url d'administration de votre serveur est indiqué sur la console. (https://x.x.x.x:8006/)

Je vous propose d'installer quelques logiciels supplémentaire pour vous faciliter la vie.
On se connecte à la console ou par client SSH (PUTTY) avec le compte "root" et votre mot de passe.

printf "deb http://download.webmin.com/download/repository sarge contrib\ndeb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib\n" > /etc/apt/sources.list.d/webmin.list
wget -O - http://www.webmin.com/jcameron-key.asc | apt-key add - 
apt-get update
apt-get -y install nmon ntpdate webmin

On se connecte à Webmin via un navigateur Web (https://x.x.x.x:10000) (root, votre mot de passe).

Sur la première page, on clique sur "Install Updates Now"
Dans "Hardware - System Time - Time server sync", on définit :
- Timeserver hostnames or addresses : ch.pool.ntp.org 1.ch.pool.ntp.org 2.ch.pool.ntp.org
- Synchronize on schedule : Yes, at times below ..
- Time to sync : 5:40, 12:40


Résumé d'installation :

  • Proxmox : https://x.x.x.x:8006/  (root, votre mot de passe) 
  • Webmin : https://x.x.x.x:10000/  (root, votre mot de passe)

LINUX: Pourquoi passer à Linux !

30.07.2013 by MatMoul

Comme vous avez pu le constater avec l'affaire PRISM, il est dès plus important de revoir ses choix technologiques.

Pour commencer l'OS (Système d'exploitation). Celui-ci est la base de votre ordinateur ou smartphone. Le cercle des concepteurs est très limité. Microsoft, Apple et Google dominent le marcher.

Ces systèmes sont bons mais que savons nous d'eux ? Pas grand chose si ce n'est que l'on peut les utiliser.
Que transmettent-ils dans notre dos ? Impossible de le savoir.

Et c'est là que Linux devient la meilleure alternative pour son côté open-source. Pour faire simple, si vous n'êtes pas tranquille, vous pouvez auditer ou modifier le code pour vos propres besoins ou pour éliminer les parties de codes suspectes.

Je vous propose un petit reportage vous plongeant dans le monde de Linux et de l'open-source.

Nom de code Linux

PRISM: Des alternatives

30.07.2013 by MatMoul

Pour pouvoir passer à la suite, je vous propose encore ce site: https://prism-break.org/.

Celui-ci vous permettra de sélectionner au mieux vos OS, applications, smartphone.

C'est une mine d'or pour les alternatives Open-Source et gratuites.

PRISM: Anonymous et DDOS

04.07.2013 by MatMoul

Pour compléter le sujet des attaques informatiques de base, je suis obligé de faire un parenthèse sur les Anonymous et les attaques DDOS.

Les Anonymous sont un groupe ou plusieurs groupes (normalement un mouvement de base était unique mais certain se sont revendiqués Anonymous est on déclenchés des opérations en parallèle.)

On retiendra la redécouverte de Guy Fawkes (le masque des Anonymous le représente) grâce au film V for Vendetta.

A ne pas confondre avec des pirates qui pénètrent les réseaux pour y voler des informations, ceux-ci utilisent des méthodes d'occupation appelée attaque DDOS.

Maintenant l'attaque DDOS, ça ressemble à quoi ?
Pour faire une comparaison avec la vrai vie, vous pouvez représenter une manifestation visant à bloquer un rue ou un bâtiment. Celle-ci dérange les structures en place par occupation. Il faut un grands nombres de participants pour que la manifestation fonctionne et celle-ci est efémaire. Si il n'y a personne, c'est un échec. Mais dans le cas contraire, c'est que ce mouvement devrait être écouté vu qu'il représente un masse importante de personnes. Mais des lois ont été votée dans la majorité des pays afin de rendre ces revendications illégales.

Si je vous parles des attaques DDOS, c'est que cela est la méthode technologique de manifester. Je vous encourage à prendre en compte ces attaques informatiques comme une forme de manifestation et non comme un crime.