Ceci est une ancienne révision du document !
Raid logiciel crypté + LVM à l'installation de wheezy
Nota : .
Contributeurs, les sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
Introduction
Comme le titre l'indique, le but de ce wiki est de donner un exemple de la création d'un raid logiciel avant l'installation du système.
Il s'agira d'un Raid1 construit sur deux disques durs d'une taille de 160 GB, à partir netinst http://gemmei.acc.umu.se/debian-cd/7.5.0/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso.
J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront cryptées et configurées en LVM.
J'ai crée une partition séparée pour /boot en dehors de LVM afin de rendre la tache plus facile pour l'installation de grub-pc (alias grub2).
Enfin j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.
A savoir : /dev/sda désigne le premier disque et /dev/sdb le deuxième.
Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10
GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.
1) Raid1 + Cryptage + LVM avant l'installation
1) tout d'abord :
(option avancée ; choix de l'environnement de bureau)
choisissez la langue ; le pays ; la disposition clavier s
nommez la machine ;
nommé le nom de domaine si vous en avez un ;
entrez un mot de passe pour le super-utilisateur ; le nom de l'utilisateur principal et son mot de passe
2) les choses sérieuses commencent maintenant :
choisissez “manuel” (photo1)
sélectionnez tour à tour chaque disque et créez une nouvelle partition sur chacun d'eux
sélectionnez l'espace du premier disque ;
creez une nouvelle partition de 1GB ; primaire ; au début ;
à l'écran suivant sélectionnez : “utilisez comme” et choisissez : “volume physique pour RAID” (photo5) ;
sélectionnez “secteur d'amorçage : absent” en appuyé sur le touche entrée“ pour obtenir “présent” ;
sélectionnez : “fin du paramétrage de cette partition” et validez le choix avec la touche “entrée”.
sélectionnez l'espace libre en dessous de la partition qui vient d'être créée ;
créez une nouvelle partition ; avec l'espace restant (pré-inscrit) ; primaire ; “utilisé comme” choisissez cette fois aussi “volume physique pour RAID” ; secteur d'amorçage “absent” ; fin du paramétrage de cette partition.
Vous devez obtenir ceci :
sélectionnez “Configurez le RAID avec gestion logicielle ;
répondez oui à la question : “Faut-il appliquer les changements aux disques et configurer le raid ?”
sélectionner “créer un périphérique multidisque” ;
choisissez et sélectionnez RAID1 ;
nombre de périphériques actifs pour l'ensemble RAID1 “2” ;
nombre de périphériques de réserve pour l'ensemble RAID1 “0” ;
Choisissez les partitions 1 des deux disques sda et sdb comme sur cette image :
à nouveau, sélectionner “créer un périphérique multidisque” ;
RAID1 ; 2 périphériques actifs et 0 disque de réserve ;
choisissez cette fois /dev/sda2 et /dev/sdb2
sélectionnez “terminer”
3) Paramétrage du périphérique RAID1 n°0
“utiliser comme” : “système de fichiers journalisé ext3” ;
“point de montage” : /boot ;
“fin du paramétrage de cette partition.
Si vous ne souhaitez pas crypter vos disques, passez au chapitre n°2 “Raid1 + LVM (sans cryptage des disques)”.
4) Préparer et configuration du cryptage sur Raid1 n°1
“utiliser comme” : “volume physique pour chiffrement”
conserver la configuration par défaut
“fin du paramétrage de cette partition.
Répondre “oui” à la question ” Écrire les modifications sur les disques et configurer les volumes chiffrés ?” ;
Sélectionnez “créer un volume chiffré” ;
cochez /dev/md1 (et surtout pas /dev/md0 : on ne crypte pas le boot)
Cela peut-être très long !
Pour un RAID1 avec deux disques de 160GB, l'opération a pris 10h00
5) Préparation et configuration du LVM :
* Sélectionnez volume chiffré (md1_crypt) comme sur l'image ci-dessous :
Configurer le gestionnaire de volume logique (LVM) comme sur l'image ci-dessous :
Répondre “oui” à la question : “Conserver cette organisation des partitions et configurer LVM ?” ;
Sélectionner “créer un groupe de volumes” ;
donnez-lui un nom (par exemple “systeme”) ;
sélectionnez /dev/mapper/md1_crypt (comme sur l'image ci-dessous)
Sélectionnez le groupe volume qui vient juste d'être créer (systeme) ;
Nommez le “swap” ; de taille 2GB pour moi (et sur la machine virtuelle 1GB : adptez la taille à celle de votre ram)
à nouveau sélectionnez : “créer un volume logique” ; toujours sur “systeme”
idem et nommé-le “root” ; de taille de 4GB (2GB pour la MV)
nommez le “usr” ; de taille 9
GB (2 pour la MV) ;
idem pour “var ; d'une taille de 3GB ( 1.5 pour la MV) ;
idem pour “tmp” ; d'une taille de 2
GB (1 pour la MV) ;
idem pour “home” ; de la taille restante.
Sélectionnez “terminer”
Finissez maintenant le partitionnement en sélectionnant chaque espace disque LVM en ext4 et du point de montage du même nom que celui du groupe vlume correspondant, comme image ci-dessous :
Par exemple pour la ligne sélectionnée sur l'image ci-dessus :
“utiliser comme” : “système de fichier journalisé ext4”
“point de montage” : /home ;
“fin du paramétrage de cette partition.
Pour volume logique root :
“utiliser comme” : “système de fichier journalisé ext4”
“point de montage” : /root ;
“fin du paramétrage de cette partition.
Pour volume logique swap :
Pour volume logique tmp :
“utiliser comme” : “système de fichier journalisé ext4”
“point de montage” : /tmp ;
“fin du paramétrage de cette partition.
Pour volume logique usr :
“utiliser comme” : “système de fichier journalisé ext4”
“point de montage” : /usr ;
“fin du paramétrage de cette partition.
Pour volume logique var :
“utiliser comme” : “système de fichier journalisé ext4”
“point de montage” : /var ;
“fin du paramétrage de cette partition.
Attention à la configuration de RAID0
Sa partition n°1 saute, et il faut la regonfigurer avant de terminer et de lancer l'installation !
Voir l'image ci-dessous
Sélectionnez la partition n°1 de RAID0 ;
“utiliser comme” : “système de fichier journalisé ext3”
“point de montage” : /boot ;
“fin du paramétrage de cette partition.
Cette fois tout est bon et on a ceci :
Sélectionnez (tout en bas) : “Terminer le partitionnement et appliquer les changements”
Enfin, “oui” à la question, en dessous du récapitulatif, “Faut-il appliquer les changements sur les disques ?”
Laissez se dérouler l'installation, sélectionnez le miroir réseau ; répondez à la question sur les statistique ; choisissez ou non d'installer l'environnement de bureau Debian (mieux vaut apprendre à s'en passer sur un serveur, choisissez aussi parmi les programmes pour les différents types de serveur selon vos besoins
mais n'oubliez surtout pas de répondre “oui” pour installer grub sur le secteur d'amorçage.
Cela l'installera sur le premier disque, il ne restera plus qu'à l'installer manuellement avec quelques lignes de commandes, après avoir redémarrer le système.
2) Raid1 + LVM (sans cryptage des disques)
Si vous ne souhaitez pas crypter vos disques après avoir suivi le paragraphe n°3 (Paramétrage du périphérique RAID1 n°0), reprenez ici.
3) Installer grub-pc (alias grub2) sur les deux disques après l'installation d'un RAID
REPÉRER SES PARTITONS
df -h
Le retour après cette installation sur des disques de 160 GB :
Sys. fich. Taille Util. Dispo Uti% Monté sur
rootfs 2,8G 221M 2,4G 9% /
udev 10M 0 10M 0% /dev
tmpfs 101M 844K 100M 1% /run
/dev/mapper/systeme-root 2,8G 221M 2,4G 9% /
tmpfs 5,0M 0 5,0M 0% /run/lock
tmpfs 201M 0 201M 0% /run/shm
/dev/md0 938M 37M 854M 5% /boot
/dev/mapper/systeme-home 125G 188M 119G 1% /home
/dev/mapper/systeme-tmp 1,9G 35M 1,8G 2% /tmp
/dev/mapper/systeme-usr 8,3G 2,4G 5,5G 30% /usr
/dev/mapper/systeme-var 2,8G 329M 2,3G 13% /var
VISUALISER SA GRAPPE
cat /proc/mdstat
RETOUR
Personalities : [raid1]
md1 : active raid1 sda2[0] sdb2[1]
155181952 blocks super 1.2 [2/2] [UU]
md0 : active raid1 sda1[0] sdb1[1]
975296 blocks super 1.2 [2/2] [UU]
On note que [UU] signifie que le raid est fonctionnel.
Ou pour plus de détails :
mdadm --detail /dev/md0
ET/OU
mdadm --detail /dev/md1
INSTALLER GRUB-PC sur dev/sdb
grub-install /dev/sdb
Installation finished. No error reported.
PUIS
update-grub
Generating grub.cfg ...
Found linux image: /boot/vmlinuz-3.2.0-4-amd64
Found initrd image: /boot/initrd.img-3.2.0-4-amd64
Found Debian GNU/Linux (7.5) on /dev/sdc1
done
Ceci n'est toutefois pas suffisant.
VÉRIFIONS QUE GRUB-PC SOIT BIEN INSTALLÉ
1) Eteignez et débranchez votre unité centrale ;
2) débranchez d'abord /dev/sdb2 pour apprendre à relancer la grappe ;
3) au redémarrage, acceptez les changements détectés par le bios ;
4) une fois la machine re-démarrée :
cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sda2[0]
155181952 blocks super 1.2 [2/1] [U_]
md0 : active raid1 sda1[0]
975296 blocks super 1.2 [2/1] [U_]
unused devices: <none>
On note que le raid est dégradé : [U_]
mdadm /dev/md0 -a /dev/sdb1
mdadm: added /dev/sdb1
PUIS
mdadm /dev/md1 -a /dev/sdb2
mdadm: added /dev/sdb2
ALORS on peut voir le raid se reconstruire :
cat /proc/mdstat
Personalities : [raid1]
md1 : active raid1 sdb2[2] sda2[0]
155181952 blocks super 1.2 [2/1] [U_]
[>....................] recovery = 1.1% (1858816/155181952) finish=54.3min speed=46991K/sec
md0 : active raid1 sdb1[2] sda1[0]
975296 blocks super 1.2 [2/2] [UU]
unused devices: <none>
OU EN DIRECT :
watch "cat /proc/mdstat"