Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [08/05/2014 07:49] Hypathie [Raid logiciel crypté + LVM à l'installation de wheezy] |
doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [12/05/2014 17:15] Hypathie [2) Raid1 + LVM (sans cryptage des disques)] |
||
---|---|---|---|
Ligne 18: | Ligne 18: | ||
* à propos de gestionnaire de volume logique : [[doc:systeme:lvm]] | * à propos de gestionnaire de volume logique : [[doc:systeme:lvm]] | ||
* à propos de RAID : http://fr.wikipedia.org/wiki/RAID_%28informatique%29 | * à propos de RAID : http://fr.wikipedia.org/wiki/RAID_%28informatique%29 | ||
+ | * à voir : [[atelier:chantier:supprimer-un-raid-logiciel]] | ||
===== Introduction ===== | ===== Introduction ===== | ||
Comme le titre l'indique, le but de ce wiki est de donner un exemple de la création d'un raid logiciel avant l'installation du système.\\ | Comme le titre l'indique, le but de ce wiki est de donner un exemple de la création d'un raid logiciel avant l'installation du système.\\ | ||
- | Il s'agira d'un Raid1 construit sur deux disques durs d'une taille de 160 GB, à partir netinst http://gemmei.acc.umu.se/debian-cd/7.5.0/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso.\\ | + | Il s'agira d'un Raid1 construit sur deux disques durs d'une taille de 160 GB, à partir netinst http://gemmei.acc.umu.se/debian-cd/7.5.0/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso\\ |
+ | (que vous trouverez ici : https://www.debian.org/CD/netinst/)\\ | ||
- | J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront cryptées et configurées en LVM. | + | J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront cryptées et configurées en LVM, mais adaptez cela à vos besoin. |
J'ai crée une partition séparée pour /boot en dehors de LVM afin de rendre la tache plus facile pour l'installation de grub-pc (alias grub2).\\ | J'ai crée une partition séparée pour /boot en dehors de LVM afin de rendre la tache plus facile pour l'installation de grub-pc (alias grub2).\\ | ||
+ | Il est possible de créer une partition / en dehors du LVM, et du cryptage placée en RAID1 n°0. Mais cela ne permet pas de crypter /root. De plus, après de très nombreux essais, il s'est avéré que pour un RAID 5 grub a du mal à s'installer : il faut alors (avec trois disques) placé /boot en RAID1 et /root avec les autres partitions en raid5.\\ | ||
Enfin j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.\\ | Enfin j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.\\ | ||
Ligne 37: | Ligne 40: | ||
===== 1) Raid1 + Cryptage + LVM avant l'installation===== | ===== 1) Raid1 + Cryptage + LVM avant l'installation===== | ||
- | **1) tout d'abord :** | + | ====1.1) Tout d'abord :==== |
* Bootez sur la clé usb ou le cd que vous avez crée à partir de la netinst par exemple | * Bootez sur la clé usb ou le cd que vous avez crée à partir de la netinst par exemple | ||
* choisissez l'environnement de bureau que vous désirez si vous souhaitez en installer un. | * choisissez l'environnement de bureau que vous désirez si vous souhaitez en installer un. | ||
Ligne 46: | Ligne 49: | ||
* entrez un mot de passe pour le super-utilisateur ; le nom de l'utilisateur principal et son mot de passe | * entrez un mot de passe pour le super-utilisateur ; le nom de l'utilisateur principal et son mot de passe | ||
- | **2) les choses sérieuses commencent maintenant : | + | ====1.2) Partitionnement manuel ==== |
- | ** | + | |
+ | {{http://imagesup.org/images12/1399625100-raid-wiki-1.png|}} | ||
* choisissez "manuel" | * choisissez "manuel" | ||
* sélectionnez tour à tour chaque disque et créez une nouvelle partition sur chacun d'eux | * sélectionnez tour à tour chaque disque et créez une nouvelle partition sur chacun d'eux | ||
* sélectionnez l'espace du premier disque ; | * sélectionnez l'espace du premier disque ; | ||
- | * creez une nouvelle partition de 1GB ; primaire ; au début ; | + | |
+ | {{http://imagesup.org/images12/1399625222-raid-wiki-2.png|}} | ||
+ | |||
+ | * créez une nouvelle partition de 1GB ; primaire ; au début ; | ||
* à l'écran suivant sélectionnez : "utilisez comme" et choisissez : "volume physique pour RAID" ; | * à l'écran suivant sélectionnez : "utilisez comme" et choisissez : "volume physique pour RAID" ; | ||
+ | |||
+ | {{http://imagesup.org/images12/1399625296-raid-wiki-5.png|}} | ||
+ | |||
* sélectionnez "secteur d'amorçage : absent" en appuyé sur le touche entrée" pour obtenir "présent" ; | * sélectionnez "secteur d'amorçage : absent" en appuyé sur le touche entrée" pour obtenir "présent" ; | ||
* sélectionnez : "fin du paramétrage de cette partition" et validez le choix avec la touche "entrée". | * sélectionnez : "fin du paramétrage de cette partition" et validez le choix avec la touche "entrée". | ||
Ligne 79: | Ligne 90: | ||
* sélectionnez "terminer" | * sélectionnez "terminer" | ||
- | **3) Paramétrage du périphérique RAID1 n°0**\\ | + | ====1.3) Paramétrage du périphérique RAID1 n°0==== |
* Sélectionnez l'espace libre noté n°1 sous RAID1 n°0 comme sur l'image ci-dessous : | * Sélectionnez l'espace libre noté n°1 sous RAID1 n°0 comme sur l'image ci-dessous : | ||
Ligne 91: | Ligne 102: | ||
</note> | </note> | ||
- | **4) Préparer et configuration du cryptage sur Raid1 n°1** | + | ====1.4) Préparer et configuration du cryptage sur Raid1 n°1==== |
* Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous : | * Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous : | ||
Ligne 120: | Ligne 131: | ||
| | ||
- | **5) Préparation et configuration du LVM :** | + | ====1.5) Préparation de la partition RAID1 n°1 pour LVM :==== |
* Sélectionnez volume chiffré (md1_crypt) comme sur l'image ci-dessous : | * Sélectionnez volume chiffré (md1_crypt) comme sur l'image ci-dessous : | ||
Ligne 127: | Ligne 138: | ||
* utiliser comme" : "volume physique pour LVM" | * utiliser comme" : "volume physique pour LVM" | ||
* "fin du paramétrage de cette partition. | * "fin du paramétrage de cette partition. | ||
- | Configurer le gestionnaire de volume logique (LVM) comme sur l'image ci-dessous : | + | |
+ | ====1.6) Configurer le gestionnaire de volume logique (LVM) :==== | ||
{{http://imagesup.org/images12/1399475659-raid-wiki-14.png|}} | {{http://imagesup.org/images12/1399475659-raid-wiki-14.png|}} | ||
* Répondre "oui" à la question : "Conserver cette organisation des partitions et configurer LVM ?" ; | * Répondre "oui" à la question : "Conserver cette organisation des partitions et configurer LVM ?" ; | ||
Ligne 140: | Ligne 152: | ||
* Nommez le "swap" ; de taille 3GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram, c'est-à-dire une taille un peu plus grande que celle de la ram) | * Nommez le "swap" ; de taille 3GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram, c'est-à-dire une taille un peu plus grande que celle de la ram) | ||
* à nouveau sélectionnez : "créer un volume logique" ; toujours sur "systeme" | * à nouveau sélectionnez : "créer un volume logique" ; toujours sur "systeme" | ||
- | * idem, et nommé-le "root" ; de taille de 4GB (2GB pour la MV) | + | * idem, et nommé-le "root" ; de taille de 4GB (3GB pour la MV) |
* idem, et nommez le "usr" ; de taille 9 GB (2 pour la MV) ; | * idem, et nommez le "usr" ; de taille 9 GB (2 pour la MV) ; | ||
* idem pour "var ; d'une taille de 3GB ( 1.5 pour la MV) ; | * idem pour "var ; d'une taille de 3GB ( 1.5 pour la MV) ; | ||
Ligne 203: | Ligne 215: | ||
</note> | </note> | ||
- | =====2) Raid1 + LVM (sans cryptage des disques)===== | + | **Vous pouvez passer au chapitre 3 "installer grub-pc" ** |
+ | =====2) Raid1 + LVM (sans chiffrement des disques)===== | ||
Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici. | Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici. | ||
- | ===== 3) Installer grub-pc (alias grub2) sur les deux disques après l'installation d'un RAID===== | + | *Sélectionnez l'espace libre de RAID1 n°1 comme ci-dessous : |
+ | |||
+ | {{http://pix.toile-libre.org/upload/img/1399625684.png|}} | ||
+ | |||
+ | *Utiliser comme : "volume physique pour LVM" : | ||
+ | |||
+ | {{http://pix.toile-libre.org/upload/img/1399625840.png|}} | ||
+ | |||
+ | *"Fin du paramétrage de cette partition" | ||
+ | |||
+ | **Reprenez la suite du chapitre 1 à partir du paragraphe 1.6 : ** | ||
+ | |||
+ | **Configurer le gestionnaire de volumes logiques (LVM)** | ||
+ | |||
+ | {{http://pix.toile-libre.org/upload/img/1399626043.png|}} | ||
+ | |||
+ | |||
+ | <note> | ||
+ | Encore une fois, n'oubliez pas de configurer à nouveau RAID0 n°1 en ext3 et en point de montage /boot\\ | ||
+ | La configuration saute aussi si on ne met en place sur les partitions raid que le LVM | ||
+ | </note> | ||
+ | |||
+ | **ON OBTIENT CECI :** | ||
+ | {{http://pix.toile-libre.org/upload/img/1399627062.png|}} | ||
+ | |||
+ | *Sélectionner tout en bas : "Terminer le partitionnement et appliquer les changements | ||
+ | * À l'écran de récapitulation : répondre "oui" à la question "Faut-il appliquer les changements sur les disques". | ||
+ | |||
+ | * Répondez aux questions comme pour raid + cryptage + LVM pour finir l'installation. | ||
+ | |||
+ | **Vous pouvez passer au chapitre suivant ** | ||
+ | ===== 3) Installer grub-pc (alias grub2) sur le deuxième disque après l'installation d'un RAID===== | ||
====REPÉRER SES PARTITONS==== | ====REPÉRER SES PARTITONS==== | ||
+ | |||
+ | Au redémarrage du système, qu'il s'agisse d'un raid simple, d'un raid + LVM ou d'un raid + LVM crypté\\ | ||
+ | Il faut installer grub-pc sur le deuxième car à l'installation, il ne s'est installé que sur le secteur d'amorçage du premier disque, celui reconnu comme /dev/sda par le système.\\ | ||
+ | |||
+ | Ainsi en cas de crache de l'un ou l'autre disque, le système pourra redémarrer à partir du système d'amorçage de l'un ou l'autre disque.\\ | ||
+ | |||
+ | Bien évidemment si le raid1 est fait sur trois disques, installer grub-pc sur les deux autres disques, /dev/sdb et /dev/sdc. | ||
+ | |||
<code root> | <code root> | ||
Ligne 232: | Ligne 284: | ||
</code> | </code> | ||
+ | |||
+ | <note> | ||
+ | la commande | ||
+ | <code root> | ||
+ | fdisk -l | ||
+ | </code> | ||
+ | Renvoie sur un RAID pour chaque partition : | ||
+ | <code> | ||
+ | Le disque /dev/mapper/systeme-xxxx ne contient pas une table de partitions valable. | ||
+ | </code> | ||
+ | |||
+ | Ne vous en souciez pas ! | ||
+ | |||
+ | Vous pouvez faire (en root) : **fdisk -l /dev/sda** ou/et **fdisk -l /dev/sdb**, etc. | ||
+ | |||
+ | </note> | ||
====VISUALISER SA GRAPPE==== | ====VISUALISER SA GRAPPE==== | ||
Ligne 334: | Ligne 402: | ||
done | done | ||
</code> | </code> | ||
+ | **Néanmoins elles sont nécessaires, avant dpkg-reconfigure grub-pc, sinon vous aurez accès à une configuration graphique du fichier /etc/default/grub, mais vous n'aurez pas accès la page qui permet d'installer grub-pc sur les partitions souhaitées (celle où l'on coche les partitions pour grub, voir plus bas).** | ||
+ | |||
</note> | </note> | ||
Ligne 363: | Ligne 433: | ||
**Tapez la touche "Échap"** | **Tapez la touche "Échap"** | ||
- | * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev:sdb | + | * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev/sdb |
(avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude) | (avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude) | ||
<code> | <code> | ||
Ligne 391: | Ligne 461: | ||
</code> | </code> | ||
- | *Faire enfin : | + | |
- | <code root> | + | |
- | update-grub | + | |
- | </code> | + | |
====VÉRIFIONS QUE GRUB-PC SOIT BIEN INSTALLÉ==== | ====VÉRIFIONS QUE GRUB-PC SOIT BIEN INSTALLÉ==== | ||
Ligne 457: | Ligne 523: | ||
watch "cat /proc/mdstat" | watch "cat /proc/mdstat" | ||
</code> | </code> | ||
+ | |||
+ | Et voilà ! | ||
+ | |||
+ | Il ne reste plus en cas de crache d'un des disques, de le changer et de reconstruire la grappe. 8-) |