Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [07/05/2014 17:21] Hypathie [Installation] |
doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [08/05/2014 06:34] Hypathie [1) Raid1 + Cryptage + LVM avant l'installation] |
||
---|---|---|---|
Ligne 2: | Ligne 2: | ||
* Objet : du tuto FIXME | * Objet : du tuto FIXME | ||
- | * Niveau requis : FIXME {{tag>débutant avisé}} | + | * Niveau requis : FIXME {{tag>débutant}} |
* Commentaires : avant l'installation de debian wheezy sur préparer un raid logiciel crypté et des volumes logique. | * Commentaires : avant l'installation de debian wheezy sur préparer un raid logiciel crypté et des volumes logique. | ||
* Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-) | ||
Ligne 8: | Ligne 8: | ||
* Création par **Hypathie** 07/05/2014 | * Création par **Hypathie** 07/05/2014 | ||
* Testé par <hypathie> < Mai 2014> | * Testé par <hypathie> < Mai 2014> | ||
- | * Commentaires sur le forum : [[url | Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME | + | * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=89894#p89894| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) FIXME |
- | **Nota : .** | ||
Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli ! | ||
Ligne 30: | Ligne 29: | ||
Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10 GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.\\ | Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10 GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.\\ | ||
</note> | </note> | ||
- | ===== Installation ===== | + | ===== 1) Raid1 + Cryptage + LVM avant l'installation===== |
**1) tout d'abord :** | **1) tout d'abord :** | ||
Ligne 36: | Ligne 35: | ||
* choisissez l'environnement de bureau que vous désirez si vous souhaitez en installer un. | * choisissez l'environnement de bureau que vous désirez si vous souhaitez en installer un. | ||
(option avancée ; choix de l'environnement de bureau) | (option avancée ; choix de l'environnement de bureau) | ||
- | * choisissez la langue ; le pays ; la disposition clavier s | + | * choisissez la langue ; le pays ; la disposition clavier |
* nommez la machine ; | * nommez la machine ; | ||
* nommé le nom de domaine si vous en avez un ; | * nommé le nom de domaine si vous en avez un ; | ||
Ligne 43: | Ligne 42: | ||
**2) les choses sérieuses commencent maintenant : | **2) les choses sérieuses commencent maintenant : | ||
** | ** | ||
- | * choisissez "manuel" (photo1) | + | * choisissez "manuel" |
* sélectionnez tour à tour chaque disque et créez une nouvelle partition sur chacun d'eux | * sélectionnez tour à tour chaque disque et créez une nouvelle partition sur chacun d'eux | ||
* sélectionnez l'espace du premier disque ; | * sélectionnez l'espace du premier disque ; | ||
* creez une nouvelle partition de 1GB ; primaire ; au début ; | * creez une nouvelle partition de 1GB ; primaire ; au début ; | ||
- | * à l'écran suivant sélectionnez : "utilisez comme" et choisissez : "volume physique pour RAID" (photo5) ; | + | * à l'écran suivant sélectionnez : "utilisez comme" et choisissez : "volume physique pour RAID" ; |
* sélectionnez "secteur d'amorçage : absent" en appuyé sur le touche entrée" pour obtenir "présent" ; | * sélectionnez "secteur d'amorçage : absent" en appuyé sur le touche entrée" pour obtenir "présent" ; | ||
* sélectionnez : "fin du paramétrage de cette partition" et validez le choix avec la touche "entrée". | * sélectionnez : "fin du paramétrage de cette partition" et validez le choix avec la touche "entrée". | ||
Ligne 79: | Ligne 78: | ||
{{http://imagesup.org/images12/1399472955-raid-wiki-9.png|}} | {{http://imagesup.org/images12/1399472955-raid-wiki-9.png|}} | ||
- | * "utiliser comme" : "système de fichiers journalisé ext3" ; | + | * "utiliser comme" : "système de fichiers journalisés ext3" ; |
* "point de montage" : /boot ; | * "point de montage" : /boot ; | ||
* "fin du paramétrage de cette partition. | * "fin du paramétrage de cette partition. | ||
- | |||
- | **4) Préparer et configuration du cryptage sur Raid1 n°1** | ||
<note> | <note> | ||
- | Si vous ne souhaitez pas crypter vos disques, passez au n° | + | Si vous ne souhaitez pas crypter vos disques, passez au chapitre n°2 "Raid1 + LVM (sans cryptage des disques)". |
</note> | </note> | ||
+ | |||
+ | **4) Préparer et configuration du cryptage sur Raid1 n°1** | ||
* Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous : | * Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous : | ||
Ligne 100: | Ligne 99: | ||
* Répondre "oui" à la question " Écrire les modifications sur les disques et configurer les volumes chiffrés ?" ; | * Répondre "oui" à la question " Écrire les modifications sur les disques et configurer les volumes chiffrés ?" ; | ||
* Sélectionnez "créer un volume chiffré" ; | * Sélectionnez "créer un volume chiffré" ; | ||
- | * cochez **/dev/md1** (et surtout pas /dev/md0 : on ne crypte pas le boot) | + | * cochez **/dev/md1** (et surtout pas /dev/md0 : on ne crypte pas boot) |
{{http://imagesup.org/images12/1399473884-raid-wiki-12.png|}} | {{http://imagesup.org/images12/1399473884-raid-wiki-12.png|}} | ||
Ligne 109: | Ligne 108: | ||
Cela peut-être très long ! | Cela peut-être très long ! | ||
- | Pour un RAID1 avec deux disques de 160GB, l'opération a pris 10h00 | + | Pour un RAID1 avec deux disques de 160GB, l'opération a pris 10h00 ! |
</note> | </note> | ||
* Après l'effacement des donnés une fenêtre apparaît : vous devez entrer une phrase et la confirmer ; | * Après l'effacement des donnés une fenêtre apparaît : vous devez entrer une phrase et la confirmer ; | ||
| | ||
- | Passez au paragraphe 6) | ||
- | **5) Préparation et configuration du LVM sans cryptage :** | + | **5) Préparation et configuration du LVM :** |
- | + | ||
- | 5.1) si vous ne souhaitez pas crypter vos disques faites comme suit | + | |
- | + | ||
- | ** 6) préparation et configuration du LVM :** | + | |
* Sélectionnez volume chiffré (md1_crypt) comme sur l'image ci-dessous : | * Sélectionnez volume chiffré (md1_crypt) comme sur l'image ci-dessous : | ||
Ligne 137: | Ligne 131: | ||
* Sélectionnez : "créer un volume logique" comme ci-dessous : | * Sélectionnez : "créer un volume logique" comme ci-dessous : | ||
{{http://imagesup.org/images12/1399476033-raid-wiki-16.png|}} | {{http://imagesup.org/images12/1399476033-raid-wiki-16.png|}} | ||
- | * | + | * Sélectionnez le groupe volume qui vient juste d'être créer (systeme) ; |
- | ===== Utilisation ===== | + | * Nommez le "swap" ; de taille 2GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram) |
+ | * à nouveau sélectionnez : "créer un volume logique" ; toujours sur "systeme" | ||
+ | * idem et nommé-le "root" ; de taille de 4GB (2GB pour la MV) | ||
+ | * nommez le "usr" ; de taille 9 GB (2 pour la MV) ; | ||
+ | * idem pour "var ; d'une taille de 3GB ( 1.5 pour la MV) ; | ||
+ | * idem pour "tmp" ; d'une taille de 2 GB (1 pour la MV) ; | ||
+ | * idem pour "home" ; de la taille restante. | ||
+ | * Sélectionnez "terminer" | ||
+ | Finissez maintenant le partitionnement en sélectionnant chaque espace disque LVM en ext4 et du point de montage du même nom que celui du groupe volume correspondant, comme image ci-dessous : | ||
+ | |||
+ | {{http://imagesup.org/images12/1399477199-raid-wiki-17.png|}} | ||
+ | |||
+ | Par exemple pour la ligne sélectionnée sur l'image ci-dessus : | ||
+ | * "utiliser comme" : "système de fichier journalisé ext4" | ||
+ | * "point de montage" : /home ; | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | Pour volume logique root : | ||
+ | * "utiliser comme" : "système de fichier journalisé ext4" | ||
+ | * "point de montage" : /root ; | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | Pour volume logique swap : | ||
+ | * "utiliser comme" : "espace d'échange ("swap") | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | Pour volume logique tmp : | ||
+ | * "utiliser comme" : "système de fichier journalisé ext4" | ||
+ | * "point de montage" : /tmp ; | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | Pour volume logique usr : | ||
+ | * "utiliser comme" : "système de fichier journalisé ext4" | ||
+ | * "point de montage" : /usr ; | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | Pour volume logique var : | ||
+ | * "utiliser comme" : "système de fichier journalisé ext4" | ||
+ | * "point de montage" : /var ; | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | |||
+ | <note tip> | ||
+ | Attention à la configuration de RAID0\\ | ||
+ | Sa partition n°1 saute, et il faut la regonfigurer avant de terminer et de lancer l'installation ! | ||
+ | Voir l'image ci-dessous | ||
+ | </note> | ||
+ | {{http://imagesup.org/images12/1399477964-raid-wiki-18.png|}} | ||
+ | |||
+ | * Sélectionnez la partition n°1 de RAID0 ; | ||
+ | * "utiliser comme" : "système de fichier journalisé ext3" | ||
+ | * "point de montage" : /boot ; | ||
+ | * "fin du paramétrage de cette partition. | ||
+ | |||
+ | **Cette fois tout est bon et on a ceci :** | ||
+ | {{http://imagesup.org/images12/1399478163-raid-wiki-19.png|}} | ||
+ | |||
+ | * **Sélectionnez (tout en bas) : "Terminer le partitionnement et appliquer les changements"** | ||
+ | * Enfin, "oui" à la question, en dessous du récapitulatif, "Faut-il appliquer les changements sur les disques ?" | ||
+ | |||
+ | |||
+ | <note important> | ||
+ | Laissez se dérouler l'installation, sélectionnez le miroir réseau ; répondez à la question sur les statistiques ; choisissez ou non d'installer l'environnement de bureau Debian (mieux vaut apprendre à s'en passer sur un serveur, choisissez aussi parmi les programmes pour les différents types de serveur selon vos besoins\\ | ||
+ | |||
+ | mais n'oubliez surtout pas de répondre "oui" pour installer grub sur le secteur d'amorçage.\\ | ||
+ | |||
+ | Cela l'installera sur le premier disque, il ne restera plus qu'à l'installer manuellement avec quelques lignes de commandes, après avoir redémarrer le système. | ||
+ | </note> | ||
+ | |||
+ | =====2) Raid1 + LVM (sans cryptage des disques)===== | ||
+ | |||
+ | Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici. | ||
+ | |||
+ | ===== 3) Installer grub-pc (alias grub2) sur les deux disques après l'installation d'un RAID===== | ||
+ | |||
+ | ====REPÉRER SES PARTITONS==== | ||
+ | |||
+ | <code root> | ||
+ | df -h | ||
+ | </code> | ||
+ | |||
+ | Le retour après cette installation sur des disques de 160 GB : | ||
+ | |||
+ | <code> | ||
+ | Sys. fich. Taille Util. Dispo Uti% Monté sur | ||
+ | rootfs 2,8G 221M 2,4G 9% / | ||
+ | udev 10M 0 10M 0% /dev | ||
+ | tmpfs 101M 844K 100M 1% /run | ||
+ | /dev/mapper/systeme-root 2,8G 221M 2,4G 9% / | ||
+ | tmpfs 5,0M 0 5,0M 0% /run/lock | ||
+ | tmpfs 201M 0 201M 0% /run/shm | ||
+ | /dev/md0 938M 37M 854M 5% /boot | ||
+ | /dev/mapper/systeme-home 125G 188M 119G 1% /home | ||
+ | /dev/mapper/systeme-tmp 1,9G 35M 1,8G 2% /tmp | ||
+ | /dev/mapper/systeme-usr 8,3G 2,4G 5,5G 30% /usr | ||
+ | /dev/mapper/systeme-var 2,8G 329M 2,3G 13% /var | ||
+ | |||
+ | </code> | ||
+ | |||
+ | ====VISUALISER SA GRAPPE==== | ||
+ | |||
+ | <code root> | ||
+ | cat /proc/mdstat | ||
+ | </code> | ||
+ | RETOUR | ||
+ | <code> | ||
+ | Personalities : [raid1] | ||
+ | md1 : active raid1 sda2[0] sdb2[1] | ||
+ | 155181952 blocks super 1.2 [2/2] [UU] | ||
+ | |||
+ | md0 : active raid1 sda1[0] sdb1[1] | ||
+ | 975296 blocks super 1.2 [2/2] [UU] | ||
+ | </code> | ||
+ | |||
+ | On note que [UU] signifie que le raid est fonctionnel. | ||
+ | |||
+ | Ou pour plus de détails : | ||
+ | |||
+ | <code root> | ||
+ | mdadm --detail /dev/md0 | ||
+ | </code> | ||
+ | |||
+ | ET/OU | ||
+ | |||
+ | <code root> | ||
+ | mdadm --detail /dev/md1 | ||
+ | </code> | ||
+ | |||
+ | |||
+ | ====RECONSTRUIRE LE RAID==== | ||
+ | |||
+ | 1) Eteignez et débranchez votre unité centrale ; | ||
+ | 2) débranchez d'abord /dev/sdb2 pour apprendre à relancer la grappe ; | ||
+ | 3) au redémarrage, acceptez les changements détectés par le bios ; | ||
+ | 4) une fois la machine re-démarrée : | ||
+ | |||
+ | <code root> | ||
+ | cat /proc/mdstat | ||
+ | Personalities : [raid1] | ||
+ | md1 : active raid1 sda2[0] | ||
+ | 155181952 blocks super 1.2 [2/1] [U_] | ||
+ | |||
+ | md0 : active raid1 sda1[0] | ||
+ | 975296 blocks super 1.2 [2/1] [U_] | ||
+ | |||
+ | unused devices: <none> | ||
+ | </code> | ||
+ | |||
+ | On note que le raid est dégradé : [U_] | ||
+ | |||
+ | <code root> | ||
+ | mdadm /dev/md0 -a /dev/sdb1 | ||
+ | mdadm: added /dev/sdb1 | ||
+ | </code> | ||
+ | |||
+ | PUIS | ||
+ | <code root> | ||
+ | mdadm /dev/md1 -a /dev/sdb2 | ||
+ | mdadm: added /dev/sdb2 | ||
+ | </code> | ||
+ | |||
+ | ALORS on peut voir le raid se reconstruire : | ||
+ | |||
+ | <code root> | ||
+ | cat /proc/mdstat | ||
+ | Personalities : [raid1] | ||
+ | md1 : active raid1 sdb2[2] sda2[0] | ||
+ | 155181952 blocks super 1.2 [2/1] [U_] | ||
+ | [>....................] recovery = 1.1% (1858816/155181952) finish=54.3min speed=46991K/sec | ||
+ | |||
+ | md0 : active raid1 sdb1[2] sda1[0] | ||
+ | 975296 blocks super 1.2 [2/2] [UU] | ||
+ | |||
+ | unused devices: <none> | ||
+ | </code> | ||
+ | |||
+ | OU EN DIRECT : | ||
+ | |||
+ | <code root> | ||
+ | watch "cat /proc/mdstat" | ||
+ | </code> | ||
+ | |||
+ | ====INSTALLER GRUB-PC sur dev/sdb ==== | ||
+ | <note importante> | ||
+ | **ATTENTION CES COMMANDES NE SONT PAS SUFFISANTES** | ||
+ | <code root> | ||
+ | grub-install /dev/sdb | ||
+ | Installation finished. No error reported. | ||
+ | </code> | ||
+ | PUIS | ||
+ | |||
+ | <code root> | ||
+ | update-grub | ||
+ | Generating grub.cfg ... | ||
+ | Found linux image: /boot/vmlinuz-3.2.0-4-amd64 | ||
+ | Found initrd image: /boot/initrd.img-3.2.0-4-amd64 | ||
+ | Found Debian GNU/Linux (7.5) on /dev/sdc1 | ||
+ | done | ||
+ | </code> | ||
+ | </note> | ||
+ | |||
+ | **Il faut faire ensuite :** | ||
+ | |||
+ | <code root> | ||
+ | dpkg-reconfigure grub-pc | ||
+ | </code> | ||
+ | |||
+ | * une fenêtre graphique s'ouvre avec ceci : | ||
+ | <code> | ||
+ | Le paquet grub-pc est en cours de mise à jour. Ce menu permet de choisir | ||
+ | pour quels périphériques vous souhaitez exécuter la commande | ||
+ | grub-install automatiquement. | ||
+ | |||
+ | Il est en général recommandé d'exécuter grub-install automatiquement, | ||
+ | afin d'éviter la situation où l'image de GRUB est désynchronisée avec | ||
+ | les modules de GRUB ou le fichier grub.cfg. | ||
+ | |||
+ | Si vous n'avez pas la certitude du périphérique utilisé comme | ||
+ | périphérique d'amorçage par le BIOS, il est en général conseillé | ||
+ | d'installer GRUB sur l'ensemble des périphériques. | ||
+ | |||
+ | Veuillez noter que GRUB peut également être installé sur les secteurs | ||
+ | d'amorçage de partitions. Certaines partitions où cela pourrait être nécessaire sont indiquées ici. Cependant, cela impose que GRUB utilise | ||
+ | le mécanisme « blocklist », ce qui le rend moins fiable et n'est donc | ||
+ | pas recommandé. | ||
+ | </code> | ||
+ | |||
+ | **Tapez la touche "Échap"** | ||
+ | * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev:sdb | ||
+ | (avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude) | ||
+ | <code> | ||
+ | Périphériques où installer GRUB : │ | ||
+ | │ │ | ||
+ | │ [*] /dev/sda (160041 Mo; ST3160812AS) │ | ||
+ | │ [*] /dev/sdb (160041 Mo; VB0160EAVEQ) │ | ||
+ | │ [ ] /dev/dm-2 (2998 Mo; systeme-root) │ | ||
+ | │ [ ] /dev/md0 (998 Mo; debian-serveur:0) │ | ||
+ | │ │ | ||
+ | │ │ | ||
+ | │ <Ok> | ||
+ | |||
+ | </code> | ||
+ | * Validez avec la touche "entrée" | ||
+ | * le prompt revient à la ligne : dpkg-reconfigure grub-pc | ||
+ | et il s'ajoute : | ||
+ | <code> | ||
+ | Installation finished. No error reported. | ||
+ | Installation finished. No error reported. | ||
+ | Generating grub.cfg ... | ||
+ | Found background image: .background_cache.png | ||
+ | Found linux image: /boot/vmlinuz-3.2.0-4-amd64 | ||
+ | Found initrd image: /boot/initrd.img-3.2.0-4-amd64 | ||
+ | done | ||
+ | </code> | ||
+ | |||
+ | *Faire enfin : | ||
+ | <code root> | ||
+ | update-grub | ||
+ | </code> | ||
+ | |||
+ | ====VÉRIFIONS QUE GRUB-PC SOIT BIEN INSTALLÉ==== | ||
+ | |||
+ | 1) Éteignez votre machine et débrancher l'unité centrale ; | ||
+ | 2) Débranchez le disque /dev/sda ; | ||
+ | 3) Ré-allumez votre machine ; | ||
+ | |||
+ | Ça a fonctionné : le système se lance sur le disque /dev/sda ! | ||
+ | |||
+ | \o/ | ||
+ | |||
+ | ====RECONSTRUIRE LA GRAPPE ==== | ||
+ | |||
+ | 1) Éteignez votre machine et débranchez là ; | ||
+ | 2) re-branché /dev/sda ; | ||
+ | 3) puis faites : | ||
+ | <code> | ||
+ | cat /proc/mdstat | ||
+ | Personalities : [raid1] | ||
+ | md1 : active raid1 sdb2[2] | ||
+ | 155181952 blocks super 1.2 [2/1] [_U] | ||
+ | |||
+ | md0 : active raid1 sdb1[2] | ||
+ | 975296 blocks super 1.2 [2/1] [_U] | ||
+ | |||
+ | unused devices: <none> | ||
+ | </code> | ||
+ | |||
+ | Et oui cette fois on a [_U] ! | ||
+ | |||
+ | 4) entrez la commande : | ||
+ | |||
+ | <code root> | ||
+ | mdadm /dev/md0 -a /dev/sda1 | ||
+ | mdadm: added /dev/sda1 | ||
+ | </code> | ||
+ | |||
+ | PUIS | ||
+ | |||
+ | <code> | ||
+ | mdadm /dev/md1 -a /dev/sda2 | ||
+ | mdadm: added /dev/sda2 | ||
+ | </code> | ||
+ | |||
+ | Et voilà votre raid est en train de se reconstruire ! | ||
+ | |||
+ | <code root> | ||
+ | cat /proc/mdstat | ||
+ | Personalities : [raid1] | ||
+ | md1 : active raid1 sda2[3] sdb2[2] | ||
+ | 155181952 blocks super 1.2 [2/1] [_U] | ||
+ | [>....................] recovery = 2.9% (4533248/155181952) finish=47.0min speed=53381K/sec | ||
+ | |||
+ | md0 : active raid1 sda1[3] sdb1[2] | ||
+ | 975296 blocks super 1.2 [2/2] [UU] | ||
+ | </code> | ||
+ | OU | ||
+ | <code root> | ||
+ | watch "cat /proc/mdstat" | ||
+ | </code> |