Étiquette : Squeeze

[Debian] Ajout d’un disque dur

Voici la marche à suivre afin de configurer un nouveau disque sous Debian (une fois branché physiquement).

On vérifie que le disque est bien branché :

fdisk -l

Disk /dev/sda: 85.9 GB, 85899345920 bytes
255 heads, 63 sectors/track, 10443 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0005c4f3

Device Boot Start End Blocks Id System
/dev/sda1 1 1824 14651248+ 83 Linux
/dev/sda2 1825 2334 4096112 83 Linux
/dev/sda3 2334 10335 64267264 83 Linux
/dev/sda4 10336 10443 867510 82 Linux swap / Solaris

Disk /dev/sdb: 85.9 GB, 85899345920 bytes
255 heads, 63 sectors/track, 10443 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

Disk /dev/sdb doesn't contain a valid partition table

On constate que le nouveau disque (/dev/sdb) est bien là et qu’il ne contient pas de table de partition valide.

C’est parti pour la création d’une partition :

fdisk /dev/sdb

Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel with disk identifier 0x74122bdb.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.

Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)

WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
switch off the mode (command 'c') and change display units to
sectors (command 'u').

Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-10443, default 1):
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-10443, default 10443):
Using default value 10443

Command (m for help): w

The partition table has been altered!

Une fois l’invite de commandes apparue, nous créons notre nouvelle partition en appuyant sur la touche ‘n’. Le système nous demande si nous voulons une partition primaire ou étendue, nous choisissons primaire (touche ‘n’) car le disque est complètement vierge. Ensuite il nous demande de saisir le numéro de la partition, nous lui spécifions alors le numéro ‘1’. Viens alors le choix du secteur de démarrage de la partition, nous choisissons la valeur par défaut qui nous est proposée qui correspond en fait au premier secteur utilisable pour une partition. Pour terminer nous choisissons le numéro du secteur marquant la fin de la partition, nous prenons le choix par défaut qui correspond au dernier secteur utilisable sur le disque. Nous finissons par la touche ‘w’ afin de prendre en compte les changements.

Par défaut, fdisk fixe le type à Linux. Nous devons seulement déclarer explicitement le type de la partition swap:

Command (m for help): t
Selected partition 1
Hex code (type L to list codes): 83

Il ne nous reste plus qu’à utiliser la commande MKFS pour formater la partition créée :

pour de l’ext3 :

 mke2fs -j /dev/sda1
 mke2fs -j /dev/sda3

pour de l’etx4 :

 mkfs -V -t ext4 /dev/sda1
 mkfs -V -t ext4 /dev/sda3

pour la swap

 mkswap /dev/sda2
 swapon /dev/sda2 (swap prête)

[Debian] RAID 1 + LVM + Chiffrement (LUKS)

Petit tutoriel screenshot afin d’installer une Debian Squeeze avec deux disques dur en RAID 1 avec chiffrement des données.

Le but est de créer deux RAID, un pour le boot (ne pouvant être chiffré) et un pour le système (en deux partition, « / » et « /home »). On chiffre le RAID système puis on crée un groupe de volume logique contenant les volumes logiques souhaités (dans mon cas un swap, une partition « / » et une partition « /home ».) Pour finir on installe grub sur le deuxième disque.

Une fois que tout est opérationnel il ne reste plus qu’à tester le bon fonctionnement : (Test et gestion du RAID 1)

Pour les screenshots, c’est sur le : « Continue reading »

(suite…)

[Debian] Transmettre les logs

Exemples pour transmettre les logs du serveur à un serveur tiers via rsyslog.

Transmettre tous les logs :

echo "*.* @IP:Port" >> /etc/rsyslog.conf && /etc/init.d/rsyslog restart

Transmettre seulement les logs contenu dans le mail.info :

echo "mail.info @IP:Port" >> /etc/rsyslog.conf && /etc/init.d/rsyslog restart

Installation de Elasticsearch / MongoDB / Graylog2

Installation et configuration d’une solution de gestion de logs centralisée (Elasticsearch/MongoDB/Graylog2) sous Squeeze fraîchement installé avec apache2 en supplément .

Elasticsearch

Installation du JRE d’OpenJDK :

apt-get install openjdk-6-jre-headless

Installation d’Elasticsearch :

wget https://github.com/downloads/elasticsearch/elasticsearch/elasticsearch-0.19.8.tar.gz
tar xzf elasticsearch-0.19.8.tar.gz
mv elasticsearch-0.19.8 /opt/elasticsearch
sed -i 's/# cluster\.name\: elasticsearch/cluster\.name\: LogCenter/g' /opt/elasticsearch/config/elasticsearch.yml
mkdir /etc/elasticsearch
cp /opt/elasticsearch/config/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml

(suite…)

[Awstats] Installation et configuration pour postfix

Installation de awstats sous Squeeze :

apt-get install awstats

Configuration de awstats pour postfix :

cp /etc/awstats/awstats.conf /etc/awstats/awstats.postfix.conf 
cp /usr/share/doc/awstats/examples/maillogconvert.pl /usr/share/awstats

Ensuite il faut éditer le fichier de conf « /etc/awstats/awstats.postfix.conf » afin de personnaliser l’interface pour coller au mieux à postfix :

LogFile="/usr/share/awstats/maillogconvert.pl standard < /var/log/mail.log |"
LogType=M
LogFormat="%time2 %email %email_r %host %host_r %method %url %code %bytesd"
SiteDomain="mysteryland.emc.fr"
DirIcons="./icon"
LevelForBrowsersDetection=0
LevelForOSDetection=0
LevelForRefererAnalyze=0
LevelForRobotsDetection=0
LevelForSearchEnginesDetection=0
LevelForKeywordsDetection=0
LevelForFileTypesDetection=0
LevelForWormsDetection=0
ShowMonthStats=UHB
ShowDaysOfMonthStats=HB
ShowDaysOfWeekStats=HB
ShowHoursStats=HB
ShowDomainsStats=0
ShowHostsStats=HBL
ShowRobotsStats=0
ShowEMailSenders=HBML
ShowEMailReceivers=HBML
ShowSessionsStats=0
ShowPagesStats=0
ShowFileTypesStats=0
ShowOSStats=0
ShowBrowsersStats=0
ShowOriginStats=0
ShowKeyphrasesStats=0
ShowKeywordsStats=0
ShowMiscStats=0
ShowHTTPErrorsStats=0
ShowSMTPErrorsStats=1

Création de la page web :

mkdir /var/www/awstats 
ln -s /usr/share/awstats/icon /var/www/awstats/icon

Génération des données :

/usr/lib/cgi-bin/awstats.pl -config=postfix -update

Génération des reports HTML :

/usr/lib/cgi-bin/awstats.pl -config=postfix -output -staticlink > /var/www/awstats/index.html

L’interface se trouve à l’adresse http://@IP/awstats

Pour une mise à jour automatique de l’interface il suffit de renseigner la crontab (crontab -e) :

*/5 * * * * /usr/lib/cgi-bin/awstats.pl -config=postfix -update
*/5 * * * * /usr/lib/cgi-bin/awstats.pl -config=postfix -output -staticlink > /var/www/awstats/index.html

Les rapports seront maintenant générés toutes les cinq minutes (à partir du fichier de log « mail.log »).

Il est bien évidement possible de modifier le fichier de configuration au niveau des UHBML afin de personnaliser différement l’interface.

[Cacti] Installation du plugin Weathermap

Installation du plugin Weathermap dans sa version 0.97a (necessite le plugin Architecture comme tout plugin Cacti) :

cd  /usr/share/cacti/site/plugins
wget http://www.network-weathermap.com/files/php-weathermap-0.97a.zip
unzip php-weathermap-0.97a.zip
sed -i -e "s/\$ENABLED\=false\;/\$ENABLED\=true\;/g" weathermap/editor.php

Configuration des droits :

chown www-data weathermap/configs -R
chown www-data /usr/share/cacti/site/plugins/weathermap/output -R

Activation du plugin au niveau de l’interface web :

User Management -> admin -> cocher [Plugin Management]
Plugin Management -> Install Old Plugin

Le plugin est maintenant installé et opérationnel.

[Cacti] Installation du plugin Architecture

Installation du plugin Architecture dans sa version 0.8.7g.

Téléchargement et extraction du plugin :

cd /tmp
wget http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7g-PA-v2.8.tar.gz
tar xvf cacti-plugin-0.8.7g-PA-v2.8.tar.gz
cd cacti-plugin-arch

Installation, patchage et configuration :

cp cacti-plugin-0.8.7g-PA-v2.8.diff /usr/share/cacti/site/
cd /usr/share/cacti/site/
patch -p1 -N < cacti-plugin-0.8.7g-PA-v2.8.diff
mysql -u root -p cacti < /tmp/cacti-plugin-arch/pa.sql
sed -i -e "s/\"\/\"/\"\/cacti\/\"/g" include/config.php

Le plugin est maintenant installé.

[Cacti] Installation du logiciel

Procédure d’installation de Cacti dans sa version 0.8.7g sous Squeeze.

Installation de la plateforme AMP :

apt-get install apache2 mysql-server php5 php5-cli snmp rrdtool phpmyadmin php-pear unzip patch

Le système demande plusieurs choses, à savoir la définition du mot de passe root de MySQL, le serveur web à utiliser, encore une fois le mot de passe root, etc. Il faut dans l’ordre répondre :

Nouveau mot de passe du superutilisateur de MySQL : MotDePasse
Confirmation du mot de passe du superutilisateur de MySQL : MotDePasse
Serveur web à reconfigurer automatiquement: Apache2
Faut-il configurer la base de données de phpmyadmin avec dbconfig-common : oui
Mot de passe de l’administrateur de la base de données : MotDePasse
Mot de passe de connexion MySQL pour phpmyadmin : laisser vide, il sera généré aléatoirement

On installe maintenant cacti :

apt-get install cacti cacti-spine

Encore des questions relatives à la configuration pour lesquelles il faut répondre :

Faut-il configurer la base de données de cacti avec dbconfig-common : oui
Mot de passe de l’administrateur de la base de données : MotDePasse
Mot de passe de connexion MySQL pour cacti : laisser vide, il sera généré aléatoirement
Type de serveur web: Apache2

Maintenant que Cacti est installé on peut acceder à l’interface Web à l’adresse :

http://@IP/cacti

Un petit assistant apparait où il suffit de cliquer sur « Next -> Next -> Finish »

Une fois sur l’écran de connexion, renseigner les identifiants par défaut (admin//admin) puis modifier le mot de passe comme souhaité.

Cacti est maintenant installé et fonctionnel.

[Debian] Test et gestion du RAID 1

Une fois le RAID 1 en place il peut être intéressant de tester son bon fonctionnement. Pour ce faire il suffit de débrancher un disque et de démarrer la machine. Si tout ce passe bien c’est que le RAID fonctionne. Une fois le disque rebranché le RAID ne se reconstruit pas automatiquement, de ce fait il faut d’abord reconstruire le RAID avant de tester le deuxième disque dur.

Visualiser l’état du RAID :

root@billy:~# cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sda5[0]
      77646776 blocks super 1.2 [2/1] [U_]

md0 : active raid1 sda1[0]
      498676 blocks super 1.2 [2/1] [U_]

unused devices: 

Un coup d’oeil rapide et nous constatons qu’il manque un disque [2/1] et [U_] au lieu de [2/2] et [UU].

(suite…)

[Debian] Installer les VMware Tools

Installation des prérequis (kernel headers, gcc et quelques autres outils) :

apt-get install binutils cpp gcc make psmisc linux-headers-$(uname -r)

On monte les virtual tools au niveau du lecteur CD de l’host puis on monte le CD sous Debian :

mount /dev/cdrom /mnt/

On copie l’archive des VMware Tools qu’on extrait par la suite :

cp /mnt/VMwareTools-8.6.0-425873.tar.gz /tmp/VMWareTools-8.4.2-261024.tar.gz
cd /tmp/
tar zxf VMWareTools-8.4.2-261024.tar.gz

Pour finir, on lance l’installation :

cd vmware-tools-distrib
perl vmware-install.pl

Si tout va bien il suffit de valider par entrée à chaque question et les VMware Tools seront installés.