Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-01-2013 15:44:22

jean-kiki
Membre
Distrib. : Debian jessie
Noyau : Linux 3.9-1-amd64
(G)UI : xfce 4.10 + compiz 0.8.4-5.2
Inscription : 18-09-2012

demande conseil : installation serveur debian chiffré et raid

bonjour bonjour,

voilà je suis en train de lister les opérations nécessaires à l'installation d'un serveur (pour l'instant de fichiers, puis web, voir mail, voir autre... plus tard).
Dans mon précédent post je parlais matériel (http://debian-facile.org/viewtopic.php?id=6006) aujourd'hui les choix son fait et le matos est là :

3 disques durs de 2To à monté en raid 1 + 1 disque en spare ! (privilégiant donc plutôt la sécurité).

l'idée c'est de chiffrer le tout. Dans cette optique un collègue ma conseillé badblocks via la commande : # time badblocks -wsv -t random /dev/sdX
le but c'est d'écrire des infos aléatoires sur les disques mais de façon plus rapide que par l'install debian. et ça à très bien marché. Le truc c'est que du coup je ne sais pas comment reprendre l'install debian en passant cette étape pour qu'il les considère déjà réécrit. (sachant qu'au pire je ne suis pas contre refaire l'opération avec l’installation mais bon...)

J'ai un "pc de test" sur lequel j'ai essayé différentes solutions pour voir. En passant par la solution "tout le chiffrement est fait par l’installeur" je crois avoir pas trop mal réussi à préparer mes disques en manuel. Le truc c'est que du coup quid du raid ?... on le fait pendant l'install ou après ?

pour résumer voici ma liste d'idée actuelle que je vous livre brute :

1) installation chiffré LVM avec 3 partitions : [/boot ; / ; /home] (combien d'espace disque pour la partition racine ?, /boot en ext2? ~400Mo?, une seule passphrase pour monter les 2 partitions chiffrées au démarrage ?)
2) installation debian (faut-il donner un domaine à la machine ?)
3) installation Mdadm et mise en place du raid1+spare (en gros l'installation se fait sur un seul disque et après on lui demande de faire le miroir)

et voici ma bibliographie :

pour le raid l’excellent conseil de MikeTronic : http://www.isalo.org/wiki.debian-fr/ind … 28mdadm%29 (via son post : http://debian-facile.org/viewtopic.php? … 19#p53119)
pour le chiffrement :
https://guide.boum.org/tomes/1_hors_con … installer/
http://doc.ubuntu-fr.org/tutoriel/chiffrer_son_disque
http://korben.info/comment-chiffrer-une … buntu.html

j'ai conscience que c'est un peu dense, que ça part dans tout les sens et qu'il manque surement des pièces au puzzle ... mais si vous avez des idées, tuto, ou du soutient, vous feriez un heureux smile

Ça, ce sont les sources. Le mouton que tu veux est dedans.
Merci, c'est tout à fait comme ça que je le voulais ! Crois-tu qu'il faille beaucoup de ressources à ce mouton ? Parce que ma config est toute petite...
Ça devrait aller. Tu peux te compiler un petit mouton.
Pas si petit que ça. Tiens ! il s'est mis en veille...

Hors ligne

#2 31-01-2013 12:03:09

jean-kiki
Membre
Distrib. : Debian jessie
Noyau : Linux 3.9-1-amd64
(G)UI : xfce 4.10 + compiz 0.8.4-5.2
Inscription : 18-09-2012

Re : demande conseil : installation serveur debian chiffré et raid

Après avoir continué mes recherches j'ai trouvé 2 excellents tuto qui répondent exactement à la question (à savoir mise en place du raid 1 et du chiffrement dès l'installation) :

http://www.docgreen.fr/2011/11/15/insta … -chiffres/
http://em-corporation.fr/sysadmin/?p=958

si j'ai bien compris il n'y a qu'un seul disque ou il est nécessaire d'écrire des données aléatoires (opération la plus longue) car le 2nd disque copiera tout ça à l'identique.

la seule différence c'est que le 1er tuto, tout à la fin, conseil d'installer grub sur le 2nd disque (# grub-install "/dev/sdb") mais en principe (même remarque qu'au dessus) puisque le disque est en raid 1 c'est censé le faire tout seul non ? (et donc il faut juste attendre la construction du raid 1 avant de le tester en débranchant un disque ?).

Ça, ce sont les sources. Le mouton que tu veux est dedans.
Merci, c'est tout à fait comme ça que je le voulais ! Crois-tu qu'il faille beaucoup de ressources à ce mouton ? Parce que ma config est toute petite...
Ça devrait aller. Tu peux te compiler un petit mouton.
Pas si petit que ça. Tiens ! il s'est mis en veille...

Hors ligne

#3 01-02-2013 09:01:58

Debaru
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : Xfce 4.8
Inscription : 07-09-2012
Site Web

Re : demande conseil : installation serveur debian chiffré et raid

Salut,

Il faut bien installer GRUB sur les deux disques. Le RAID ne copie pas la MBR : C'est la zone où est installé GRUB.
DU coup, si tu installes GRUB que sur un de tes deux disques et que c'est celui-là qui clac, tu vas l'avoir dans le baba pour redémarrer smile

Dernière modification par Debaru (01-02-2013 09:35:17)

Hors ligne

#4 03-02-2013 14:29:03

jean-kiki
Membre
Distrib. : Debian jessie
Noyau : Linux 3.9-1-amd64
(G)UI : xfce 4.10 + compiz 0.8.4-5.2
Inscription : 18-09-2012

Re : demande conseil : installation serveur debian chiffré et raid

Merci Debaru,
C'est une question que je me posais et dont je n'avais pas encore trouvé la réponse. les travaux pratiques vont pouvoir débuter sous peu big_smile

Cela veut dire également que si j'ai un disque en spare et qu'il se met en route parce-qu'un qu'1 des 2 autres lâches, il faut penser à faire quelque chose comme un # grub-install "/dev/sdc" ?

Ça, ce sont les sources. Le mouton que tu veux est dedans.
Merci, c'est tout à fait comme ça que je le voulais ! Crois-tu qu'il faille beaucoup de ressources à ce mouton ? Parce que ma config est toute petite...
Ça devrait aller. Tu peux te compiler un petit mouton.
Pas si petit que ça. Tiens ! il s'est mis en veille...

Hors ligne

#5 03-02-2013 18:14:38

Debaru
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.2.0-4-amd64
(G)UI : Xfce 4.8
Inscription : 07-09-2012
Site Web

Re : demande conseil : installation serveur debian chiffré et raid

Pour le spare, oui, moi je lui collerait grub aussi, après tout, cela ne coûte rien smile

Hors ligne

#6 03-02-2013 21:13:41

jean-kiki
Membre
Distrib. : Debian jessie
Noyau : Linux 3.9-1-amd64
(G)UI : xfce 4.10 + compiz 0.8.4-5.2
Inscription : 18-09-2012

Re : demande conseil : installation serveur debian chiffré et raid

yep, c'est noté. c'est sur c'est pas le temps que ça prend smile

encore merci. Je posterai la réussite du projet...

Ça, ce sont les sources. Le mouton que tu veux est dedans.
Merci, c'est tout à fait comme ça que je le voulais ! Crois-tu qu'il faille beaucoup de ressources à ce mouton ? Parce que ma config est toute petite...
Ça devrait aller. Tu peux te compiler un petit mouton.
Pas si petit que ça. Tiens ! il s'est mis en veille...

Hors ligne

#7 08-02-2013 17:36:41

jean-kiki
Membre
Distrib. : Debian jessie
Noyau : Linux 3.9-1-amd64
(G)UI : xfce 4.10 + compiz 0.8.4-5.2
Inscription : 18-09-2012

Re : demande conseil : installation serveur debian chiffré et raid

Bon le projet n'est pas en pleine réussite :

-un 1er problème avec grub : http://debian-facile.org/viewtopic.php?id=6489 à présent résolu

-un 2nd avec le clavier qui ne répond pas au redémarrage : http://debian-facile.org/viewtopic.php?id=6493
et j'espère que la solution n'est pas : "de ne pas chiffré les partitions" hmm

quand tout sera en place je posterai la procédure qui commence à différer du modèle.

ah oui et pour répondre à ma propre interrogation : si les disques ont déjà été réécris aléatoirement (via badblocks par exemple), il suffit de dire "non" à la ligne "effacer les données" durant la configuration du chiffrement (ou bien mettre "non" quand il demande confirmation : "faut-il vraiment effacer les données sur périphérique ***"). c'est vrai que ça va vraiment beaucoup plus vite...

Ça, ce sont les sources. Le mouton que tu veux est dedans.
Merci, c'est tout à fait comme ça que je le voulais ! Crois-tu qu'il faille beaucoup de ressources à ce mouton ? Parce que ma config est toute petite...
Ça devrait aller. Tu peux te compiler un petit mouton.
Pas si petit que ça. Tiens ! il s'est mis en veille...

Hors ligne

Pied de page des forums