L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [07/05/2014 15:18]
Hypathie créée
+++ doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [08/05/2014 06:27]
Hypathie [1) Raid1 + Cryptage + LVM avant l'installation]
@@ Ligne 2: / Ligne 2: @@
   * Objet : du tuto FIXME
-  * Niveau requis : FIXME {{tag>débutant avisé}}
+  * Niveau requis : FIXME {{tag>débutant}}
   * Commentaires : avant l'installation de debian wheezy sur préparer un raid logiciel crypté et des volumes logique.
   * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
@@ Ligne 8: / Ligne 8: @@
     * Création par **Hypathie** 07/05/2014
     * Testé par <hypathie> < Mai 2014>
-  * Commentaires sur le forum : [[url | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME
+  * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=89894#p89894| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME
-**Nota : .**
 Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
@@ Ligne 30: / Ligne 29: @@
 Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10 GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.\\
 </note>
-===== Installation =====
+===== 1) Raid1 + Cryptage + LVM avant l'installation=====
-===== Utilisation =====
+**1) tout d'abord :**
+  * Bootez sur la clé usb ou le cd que vous avez crée à partir de la netinst par exemple
+  * choisissez l'environnement de bureau que vous désirez si vous souhaitez en installer un.
+    (option avancée ; choix de l'environnement de bureau)
+  * choisissez la langue ; le pays ; la disposition clavier  s
+  * nommez la machine ;
+  * nommé le nom de domaine si vous en avez un ;
+  * entrez un mot de passe pour le super-utilisateur ; le nom de l'utilisateur principal et son mot de passe
+**2) les choses sérieuses commencent maintenant :
+**
+  * choisissez "manuel"
+  * sélectionnez tour à tour chaque disque et créez une nouvelle partition sur chacun d'eux
+  * sélectionnez l'espace du premier disque ;
+  * creez une nouvelle partition de 1GB ; primaire ; au début ;
+  * à l'écran suivant sélectionnez : "utilisez comme" et choisissez : "volume physique pour RAID" (photo5) ;
+  * sélectionnez "secteur d'amorçage : absent" en appuyé sur le touche entrée" pour obtenir "présent" ;
+  * sélectionnez : "fin du paramétrage de cette partition" et validez le choix avec la touche "entrée".
+  * sélectionnez l'espace libre en dessous de la partition qui vient d'être créée ;
+  * créez une nouvelle partition ; avec l'espace restant (pré-inscrit) ; primaire ; "utilisé comme" choisissez cette fois aussi "volume physique pour RAID" ; secteur d'amorçage "absent" ; fin du paramétrage de cette partition.
+  * **Faites EXACTEMENT la même chose pour l'autre disque** ;
+ Vous devez obtenir ceci :
+{{http://imagesup.org/images12/1399471541-raid-wiki-7.png|}}
+  *sélectionnez "Configurez le RAID avec gestion logicielle ;
+  * répondez oui à la question : "Faut-il appliquer les changements aux disques et configurer le raid ?"
+  * sélectionner "créer un périphérique multidisque" ;
+  * choisissez et sélectionnez RAID1 ;
+  * nombre de périphériques actifs pour l'ensemble RAID1 "2" ;
+  * nombre de périphériques de réserve pour l'ensemble RAID1  "0" ;
+Choisissez les partitions 1 des deux disques sda et sdb comme sur cette image :
+{{http://imagesup.org/images12/1399472432-raid-wiki-8.png|}}
+  * à nouveau, sélectionner "créer un périphérique multidisque" ;
+  * RAID1 ; 2 périphériques actifs et 0 disque de réserve ;
+  * choisissez cette fois /dev/sda2 et /dev/sdb2
+  * sélectionnez "terminer"
+**3) Paramétrage du périphérique RAID1 n°0**\\
+  * Sélectionnez l'espace libre noté n°1 sous RAID1 n°0 comme sur l'image ci-dessous :
+{{http://imagesup.org/images12/1399472955-raid-wiki-9.png|}}
+  * "utiliser comme" : "système de fichiers journalisé ext3" ;
+  * "point de montage" : /boot ;
+  * "fin du paramétrage de cette partition.
+<note>
+Si vous ne souhaitez pas crypter vos disques, passez au chapitre n°2 "Raid1 + LVM (sans cryptage des disques)".
+</note>
+**4) Préparer et configuration du cryptage sur Raid1 n°1**
+  * Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous :
+{{http://imagesup.org/images12/1399473286-raid-wiki-10.png|}}
+  * "utiliser comme" : "volume physique pour chiffrement"
+  * conserver la configuration par défaut
+  * "fin du paramétrage de cette partition.
+  * Sélectionnez : "Configurez les volumes chiffrés" comme sur l'image ci-dessous :
+{{//imagesup.org/images12/1399473597-raid-wiki-11.png|}}
+  * Répondre "oui" à la question " Écrire les modifications sur les disques et configurer les volumes chiffrés ?" ;
+  * Sélectionnez "créer un volume chiffré" ;
+  * cochez **/dev/md1** (et surtout pas /dev/md0 : on ne crypte pas le boot)
+{{http://imagesup.org/images12/1399473884-raid-wiki-12.png|}}
+  * Sélectionnez "terminer"
+  * Répondre "oui" à la question : "Faut-il vraiment effacer les données sur le périphérique RAID1 n°1 ?"
+<note>
+Cela peut-être très long !
+Pour un RAID1 avec deux disques de 160GB, l'opération a pris 10h00
+</note>
+  * Après l'effacement des donnés une fenêtre apparaît : vous devez entrer une phrase et la confirmer ;
+**5) Préparation et configuration du LVM :**
+* Sélectionnez volume chiffré (md1_crypt) comme sur l'image ci-dessous :
+{{http://imagesup.org/images12/1399475390-raid-wiki-13.png|}}
+  * utiliser comme" : "volume physique pour LVM"
+  * "fin du paramétrage de cette partition.
+Configurer le gestionnaire de volume logique (LVM) comme sur l'image ci-dessous :
+{{http://imagesup.org/images12/1399475659-raid-wiki-14.png|}}
+  * Répondre "oui" à la question : "Conserver cette organisation des partitions et configurer LVM ?" ;
+  * Sélectionner "créer un groupe de volumes" ;
+  * donnez-lui un nom (par exemple "systeme") ;
+  * sélectionnez /dev/mapper/md1_crypt (comme sur l'image ci-dessous)
+{{http://imagesup.org/images12/1399475894-raid-wiki-15.png|}}
+  * Sélectionnez : "créer un volume logique" comme ci-dessous :
+{{http://imagesup.org/images12/1399476033-raid-wiki-16.png|}}
+  * Sélectionnez le groupe volume qui vient juste d'être créer (systeme) ;
+  * Nommez le "swap" ; de taille 2GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram)
+  * à nouveau sélectionnez : "créer un volume logique" ; toujours sur "systeme"
+  * idem et nommé-le "root" ; de taille de 4GB (2GB pour la MV)
+  * nommez le "usr" ; de taille 9 GB (2 pour la MV) ;
+  * idem pour "var ; d'une taille de 3GB ( 1.5 pour la MV) ;
+  * idem pour "tmp" ; d'une taille de 2 GB (1 pour la MV) ;
+  * idem pour "home" ; de la taille restante.
+  * Sélectionnez "terminer"
+Finissez maintenant le partitionnement en sélectionnant chaque espace disque LVM en ext4 et du point de montage du même nom que celui du groupe vlume correspondant, comme image ci-dessous :
+{{http://imagesup.org/images12/1399477199-raid-wiki-17.png|}}
+Par exemple pour la ligne sélectionnée sur l'image ci-dessus :
+  * "utiliser comme" : "système de fichier journalisé ext4"
+  * "point de montage" : /home ;
+  * "fin du paramétrage de cette partition.
+Pour volume logique root :
+  * "utiliser comme" : "système de fichier journalisé ext4"
+  * "point de montage" : /root ;
+  * "fin du paramétrage de cette partition.
+Pour volume logique swap :
+  * "utiliser comme" : "espace d'échange ("swap")
+  * "fin du paramétrage de cette partition.
+Pour volume logique tmp :
+  * "utiliser comme" : "système de fichier journalisé ext4"
+  * "point de montage" : /tmp ;
+  * "fin du paramétrage de cette partition.
+Pour volume logique usr :
+  * "utiliser comme" : "système de fichier journalisé ext4"
+  * "point de montage" : /usr ;
+  * "fin du paramétrage de cette partition.
+Pour volume logique var :
+  * "utiliser comme" : "système de fichier journalisé ext4"
+  * "point de montage" : /var ;
+  * "fin du paramétrage de cette partition.
+<note tip>
+Attention à la configuration de RAID0\\
+Sa partition n°1 saute, et il faut la regonfigurer avant de terminer et de lancer l'installation !
+Voir l'image ci-dessous
+</note>
+{{http://imagesup.org/images12/1399477964-raid-wiki-18.png|}}
+  * Sélectionnez la partition n°1 de RAID0 ;
+  * "utiliser comme" : "système de fichier journalisé ext3"
+  * "point de montage" : /boot ;
+  * "fin du paramétrage de cette partition.
+**Cette fois tout est bon et on a ceci :**
+{{http://imagesup.org/images12/1399478163-raid-wiki-19.png|}}
+  * **Sélectionnez (tout en bas) : "Terminer le partitionnement et appliquer les changements"**
+  * Enfin, "oui" à la question, en dessous du récapitulatif, "Faut-il appliquer les changements sur les disques ?"
+<note important>
+Laissez se dérouler l'installation, sélectionnez le miroir réseau ; répondez à la question sur les statistique ; choisissez ou non d'installer l'environnement de bureau Debian (mieux vaut apprendre à s'en passer sur un serveur, choisissez aussi parmi les programmes pour les différents types de serveur selon vos besoins\\
+mais n'oubliez surtout pas de répondre "oui" pour installer grub sur le secteur d'amorçage.\\
+Cela l'installera sur le premier disque, il ne restera plus qu'à l'installer manuellement avec quelques lignes de commandes, après avoir redémarrer le système.
+</note>
+=====2) Raid1 + LVM (sans cryptage des disques)=====
+Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici.
+===== 3) Installer grub-pc (alias grub2) sur les deux disques après l'installation d'un RAID=====
+====REPÉRER SES PARTITONS====
+<code root>
+df -h
+</code>
+Le retour après cette installation sur des disques de 160 GB :
+<code>
+Sys. fich.               Taille Util. Dispo Uti% Monté sur
+rootfs                     2,8G  221M  2,4G   9% /
+udev                        10M     0   10M   0% /dev
+tmpfs                      101M  844K  100M   1% /run
+/dev/mapper/systeme-root   2,8G  221M  2,4G   9% /
+tmpfs                      5,0M     0  5,0M   0% /run/lock
+tmpfs                      201M     0  201M   0% /run/shm
+/dev/md0                   938M   37M  854M   5% /boot
+/dev/mapper/systeme-home   125G  188M  119G   1% /home
+/dev/mapper/systeme-tmp    1,9G   35M  1,8G   2% /tmp
+/dev/mapper/systeme-usr    8,3G  2,4G  5,5G  30% /usr
+/dev/mapper/systeme-var    2,8G  329M  2,3G  13% /var
+</code>
+====VISUALISER SA GRAPPE====
+<code root>
+cat /proc/mdstat
+</code>
+RETOUR
+<code>
+Personalities : [raid1]
+md1 : active raid1 sda2[0] sdb2[1]
+      155181952 blocks super 1.2 [2/2] [UU]
+md0 : active raid1 sda1[0] sdb1[1]
+blocks super 1.2 [2/2] [UU]
+</code>
+On note que [UU] signifie que le raid est fonctionnel.
+Ou pour plus de détails :
+<code root>
+mdadm --detail /dev/md0
+</code>
+ET/OU
+<code root>
+mdadm --detail /dev/md1
+</code>
+====RECONSTRUIRE LE RAID====
+) Eteignez et débranchez votre unité centrale ;
+) débranchez d'abord /dev/sdb2 pour apprendre à relancer la grappe ;
+) au redémarrage, acceptez les changements détectés par le bios ;
+) une fois la machine re-démarrée :
+<code root>
+cat /proc/mdstat
+Personalities : [raid1]
+md1 : active raid1 sda2[0]
+      155181952 blocks super 1.2 [2/1] [U_]
+md0 : active raid1 sda1[0]
+blocks super 1.2 [2/1] [U_]
+unused devices: <none>
+</code>
+On note que le raid est dégradé : [U_]
+<code root>
+mdadm /dev/md0 -a /dev/sdb1
+mdadm: added /dev/sdb1
+</code>
+PUIS
+<code root>
+mdadm /dev/md1 -a /dev/sdb2
+mdadm: added /dev/sdb2
+</code>
+ALORS on peut voir le raid se reconstruire :
+<code root>
+cat /proc/mdstat
+Personalities : [raid1]
+md1 : active raid1 sdb2[2] sda2[0]
+      155181952 blocks super 1.2 [2/1] [U_]
+      [>....................]  recovery =  1.1% (1858816/155181952) finish=54.3min speed=46991K/sec
+md0 : active raid1 sdb1[2] sda1[0]
+blocks super 1.2 [2/2] [UU]
+unused devices: <none>
+</code>
+OU EN DIRECT :
+<code root>
+watch "cat /proc/mdstat"
+</code>
+====INSTALLER GRUB-PC sur dev/sdb ====
+<note importante>
+**ATTENTION CES COMMANDES NE SONT PAS SUFFISANTES**
+<code root>
+grub-install /dev/sdb
+Installation finished. No error reported.
+</code>
+PUIS
+<code root>
+update-grub
+Generating grub.cfg ...
+Found linux image: /boot/vmlinuz-3.2.0-4-amd64
+Found initrd image: /boot/initrd.img-3.2.0-4-amd64
+Found Debian GNU/Linux (7.5) on /dev/sdc1
+done
+</code>
+</note>
+**Il faut faire ensuite :**
+<code root>
+dpkg-reconfigure grub-pc
+</code>
+  * une fenêtre graphique s'ouvre avec ceci :
+<code>
+Le paquet grub-pc est en cours de mise à jour. Ce menu permet de choisir
+pour quels périphériques vous souhaitez exécuter la commande
+grub-install automatiquement.
+Il est en général recommandé d'exécuter grub-install automatiquement,
+afin d'éviter la situation où l'image de GRUB est désynchronisée avec
+les modules de GRUB ou le fichier grub.cfg.
+Si vous n'avez pas la certitude du périphérique utilisé comme
+périphérique d'amorçage par le BIOS, il est en général conseillé
+d'installer GRUB sur l'ensemble des périphériques.
+Veuillez noter que GRUB peut également être installé sur les secteurs
+d'amorçage de partitions. Certaines partitions où cela pourrait être nécessaire sont indiquées ici. Cependant, cela impose que GRUB utilise
+le mécanisme « blocklist », ce qui le rend moins fiable et n'est donc
+pas recommandé.
+</code>
+**Tapez la touche "Échap"**
+   * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev:sdb
+     (avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude)
+<code>
+Périphériques où installer GRUB :            │
+                │                                              │
+                │    [*] /dev/sda (160041 Mo; ST3160812AS)     │
+                │    [*] /dev/sdb (160041 Mo; VB0160EAVEQ)     │
+                │    [ ] /dev/dm-2 (2998 Mo; systeme-root)     │
+                │    [ ] /dev/md0 (998 Mo; debian-serveur:0)   │
+                │                                              │
+                │                                              │
+                │                    <Ok>
+</code>
+  * Validez avec la touche "entrée"
+  * le prompt revient à la ligne : dpkg-reconfigure grub-pc
+         et il s'ajoute :
+<code>
+Installation finished. No error reported.
+Installation finished. No error reported.
+Generating grub.cfg ...
+Found background image: .background_cache.png
+Found linux image: /boot/vmlinuz-3.2.0-4-amd64
+Found initrd image: /boot/initrd.img-3.2.0-4-amd64
+done
+</code>
+  *Faire enfin :
+<code root>
+update-grub
+</code>
+====VÉRIFIONS QUE GRUB-PC SOIT BIEN INSTALLÉ====
+) Éteignez votre machine et débrancher l'unité centrale ;
+) Débranchez le disque /dev/sda ;
+) Ré-allumez votre machine ;
+Ça a fonctionné : le système se lance sur le disque /dev/sda !
+                     \o/
+====RECONSTRUIRE LA GRAPPE ====
+) Éteignez votre machine et débranchez là ;
+) re-branché /dev/sda ;
+) puis faites :
+<code>
+cat /proc/mdstat
+Personalities : [raid1]
+md1 : active raid1 sdb2[2]
+      155181952 blocks super 1.2 [2/1] [_U]
+md0 : active raid1 sdb1[2]
+blocks super 1.2 [2/1] [_U]
+unused devices: <none>
+</code>
+Et oui cette fois on a [_U] !
+) entrez la commande :
+<code root>
+mdadm /dev/md0 -a /dev/sda1
+mdadm: added /dev/sda1
+</code>
+PUIS
+<code>
+mdadm /dev/md1 -a /dev/sda2
+mdadm: added /dev/sda2
+</code>
+Et voilà votre raid est en train de se reconstruire !
+<code root>
+cat /proc/mdstat
+Personalities : [raid1]
+md1 : active raid1 sda2[3] sdb2[2]
+      155181952 blocks super 1.2 [2/1] [_U]
+      [>....................]  recovery =  2.9% (4533248/155181952) finish=47.0min speed=53381K/sec
+md0 : active raid1 sda1[3] sdb1[2]
+blocks super 1.2 [2/2] [UU]
+</code>
+OU
+<code root>
+watch "cat  /proc/mdstat"
+</code>

doc/install/raid-logiciel-crypte-lvm-a-l-installation-de-wheezy.txt · Dernière modification: 16/03/2017 07:19 par smolski

Debian-facile

Différences

Pied de page des forums