Re: Présentation et premières questions
Le 13/12/2016 à 14:27, Daniel Caillibaud a écrit : Le 13/12/16 à 00:58, Luis Specialea écrit : C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS pour ne pas nommer le prestataire, mais bon…) Ça ressemble furieusement à une offre de Dedibox que j'ai déjà vue quelque part. ~$ df -h Filesystem Size Used Avail Use% Mounted on /dev/md1 40G 1.1G 37G 3% / /dev/md0282M 32M 231M 13% /boot /dev/md2429G 71M 407G 1% /data Note pour Daniel : merci de ne pas utiliser de marques de citation non standard qui prennent en défaut le rendu des citations des lecteurs. Où je comprends que mes trois disques sont faits à partir des disques de base (la somme des trois donne 751GO) Pardon ? Quels disques/disques de base ? * md1 c'est / donc le système (probablement en raid5, ou raid1) En RAID 5 par défaut. * md0 c'est /boot, probablement en raid1 Oui. (car je sais pas si grub sait retrouver ses petits sur du raid5) Il peut. * md2 c'est de la place pour tout le reste, monté sur /data mais tu peux le monter sur ce que tu veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui t'arrange). En RAID 5 pour info. LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un LS> tuto ? Oui, en utilisant LVM pour plus de souplesse dans la gestion des volumes. Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le raid1 est important pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il faudra probablement mettre /boot séparément en raid1), Non, pas besoin avec GRUB qui sait lire le RAID 5. En revanche, avec du ssd je te conseille un /tmp en ramfs, Plutôt en tmpfs. Contrairement à tmpfs, ramfs ne limite pas la taille et son contenu ne peut être swappé, ce qui peut facilement provoquer l'épuisement de la mémoire disponible. En parlant de ça, le partitionnement par défaut de ces machines ne met pas le swap en RAID, ce qui est stupide si on compte dessus pour assurer la disponibilité du service en cas de défaillance d'un SSD. ça économise le disque Quel intérêt ? C'est un serveur loué et il y a de la redondance (à condition de mettre le swap en RAID 1, 5 ou 10).
Re: Présentation et premières questions
Le 13/12/16 à 00:58, Luis Specialea écrit : LS> ~$ df -h LS> Filesystem Size Used Avail Use% Mounted on LS> /dev/md1 40G 1.1G 37G 3% / LS> udev 10M 0 10M 0% /dev LS> tmpfs 6.3G 8.7M 6.3G 1% /run LS> tmpfs16G 0 16G 0% /dev/shm LS> tmpfs 5.0M 0 5.0M 0% /run/lock LS> tmpfs16G 0 16G 0% /sys/fs/cgroup LS> /dev/md0282M 32M 231M 13% /boot LS> /dev/md2429G 71M 407G 1% /data LS> LS> Où je comprends que mes trois disques sont faits à partir des disques de LS> base (la somme des trois donne 751GO) Pas vraiment, je suppose que c'est du raid, donc mdX correspond à une partition mdadm créée en raid sur les partitions physiques des disques. Pour voir le détail des raid c'est mdadm --detail --scan -v LS> /dev/md140G LS> /dev/md0282M (le système ?) LS> /dev/md2429G (les données ?) La réponse est plus haut dans les points de montage * md1 c'est / donc le système (probablement en raid5, ou raid1) * md0 c'est /boot, probablement en raid1 (car je sais pas si grub sait retrouver ses petits sur du raid5) * md2 c'est de la place pour tout le reste, monté sur /data mais tu peux le monter sur ce que tu veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui t'arrange). LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un LS> tuto ? C'est toi qui vois, mais ce partitionnement me semble pas idiot, même si 40G pour le système semble beaucoup. Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le raid1 est important pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il faudra probablement mettre /boot séparément en raid1), et le reste en raid5, tu gagneras qq Go pour tes datas et pourra jouer avec mdadm pour comprendre comment ça marche, mais si tu veux économiser ton temps laisse comme ça. Ça dépend aussi de l'usage que tu veux en faire, dans certains cas ça peut être utile d'avoir un morceau en raid0 (tu gagnes en perf et perd la fiabilité, si un disque crame tu perd toutes les datas) et le reste en raid5 voire raid1 (mais avec 3 disques le raid1 me parait pas très utile, ça donne un faux sentiment de sécurité, de toute façon faut un backup, donc pas la peine de tripler la réplication locale). En revanche, avec du ssd je te conseille un /tmp en ramfs, ça économise le disque (et c'est de toute façon plus prudent d'avoir un /tmp monté séparément avec noexec) -- Daniel Montrez moi un homme parfaitement satisfait de lui même, et je vous montrerai un parfait raté. Thomas Edison.
Présentation et premières questions
Bonjour, ici c'est Luis ;) J'attaque mon deuxième serveur, donc je n'ai pas beaucoup d'expérience (j'avais installé un serveur il y a 5 ans). J'ai fait (pour tester et sachant qu'il faudra peut-être réinstaller) la partition de base proposée par le prestataire mais pas content parce que pas vraiment pigé. C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS pour ne pas nommer le prestataire, mais bon…) ~$ cat /etc/debian_version 8.6 ~$ lsb_release -a No LSB modules are available. Distributor ID: Debian Description:Debian GNU/Linux 8.6 (jessie) Release:8.6 Codename: jessie ~$ uname -a Linux SERVEURDELUIS 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux ~$ uname -r 3.16.0-4-amd64 ~$ su - Password: ~# service --status-all [ + ] acpid [ + ] atd [ + ] bind9 [ - ] bootlogs [ - ] bootmisc.sh [ - ] checkfs.sh [ - ] checkroot-bootclean.sh [ - ] checkroot.sh [ + ] console-setup [ + ] cron [ + ] dbus [ + ] exim4 [ - ] hostname.sh [ - ] hwclock.sh [ + ] kbd [ + ] keyboard-setup [ - ] killprocs [ + ] kmod [ - ] mdadm [ + ] mdadm-raid [ - ] mdadm-waitidle [ - ] motd [ - ] mountall-bootclean.sh [ - ] mountall.sh [ - ] mountdevsubfs.sh [ - ] mountkernfs.sh [ - ] mountnfs-bootclean.sh [ - ] mountnfs.sh [ + ] networking [ - ] nfs-common [ + ] openntpd [ + ] procps [ + ] rc.local [ - ] rmnologin [ - ] rpcbind [ + ] rsyslog [ - ] sendsigs [ + ] ssh [ + ] udev [ + ] udev-finish [ - ] umountfs [ - ] umountnfs.sh [ - ] umountroot [ + ] urandom ~$ df -h Filesystem Size Used Avail Use% Mounted on /dev/md1 40G 1.1G 37G 3% / udev 10M 0 10M 0% /dev tmpfs 6.3G 8.7M 6.3G 1% /run tmpfs16G 0 16G 0% /dev/shm tmpfs 5.0M 0 5.0M 0% /run/lock tmpfs16G 0 16G 0% /sys/fs/cgroup /dev/md0282M 32M 231M 13% /boot /dev/md2429G 71M 407G 1% /data Où je comprends que mes trois disques sont faits à partir des disques de base (la somme des trois donne 751GO) /dev/md140G /dev/md0282M (le système ?) /dev/md2429G (les données ?) udev c'est https://wiki.debian.org/fr/udev ? tmpfs c'est https://wiki.debian.org/SSDOptimization ? J'ai sécurisé ssh du mieux que j'ai compris : changé le port interdit le login via root, on ne peut se connecter que via SSH avec des KEYS PermitRootLogin no ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no Mais là, avant d'aller plus loin je voudrais une liste de lecture ou plutôt, une liste de tutoriels à suivre (je dis ça parce qu'il y a pléthore et je n'ai pas les connaissances pour distinguer ni le meilleur ni l'ordre. Déjà, je me suis aidé de ces deux là https://forum.online.net/index.php?/topic/4541-howto-secure-debian-installation/ Tout fait sauf fail2ban http://www.alsacreations.com/tuto/lire/621-Configuration-d-un-serveur-dedie-de-A-a-Z.html Tout en sachant que j'ai choisi de suivre le tuto avec panel d'administration (ISPConfig) Ma question donc serait Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un tuto ? Auriez-vous une liste de tutos à suivre qui seraient plus appropriés ? Merci Luis