Re: Présentation et premières questions

[Pascal Hambourg]

Le 13/12/2016 à 14:27, Daniel Caillibaud a écrit :

Le 13/12/16 à 00:58, Luis Speciale  a écrit :
C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS
pour ne pas nommer le prestataire, mais bon…)


Ça ressemble furieusement à une offre de Dedibox que j'ai déjà vue 
quelque part.



~$ df -h
Filesystem  Size  Used Avail Use% Mounted on
/dev/md1 40G  1.1G   37G   3% /
/dev/md0282M   32M  231M  13% /boot
/dev/md2429G   71M  407G   1% /data


Note pour Daniel : merci de ne pas utiliser de marques de citation non 
standard qui prennent en défaut le rendu des citations des lecteurs.



Où je comprends que mes trois disques sont faits à partir des disques de
base (la somme des trois donne 751GO)


Pardon ? Quels disques/disques de base ?


* md1 c'est / donc le système (probablement en raid5, ou raid1)


En RAID 5 par défaut.


* md0 c'est /boot, probablement en raid1


Oui.


(car je sais pas si grub sait retrouver ses petits sur du raid5)


Il peut.


* md2 c'est de la place pour tout le reste, monté sur /data mais tu peux le 
monter sur ce que tu
veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui 
t'arrange).


En RAID 5 pour info.


LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
LS> tuto ?


Oui, en utilisant LVM pour plus de souplesse dans la gestion des volumes.


Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le raid1 
est important
pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il 
faudra
probablement mettre /boot séparément en raid1),


Non, pas besoin avec GRUB qui sait lire le RAID 5.


En revanche, avec du ssd je te conseille un /tmp en ramfs,


Plutôt en tmpfs. Contrairement à tmpfs, ramfs ne limite pas la taille et 
son contenu ne peut être swappé, ce qui peut facilement provoquer 
l'épuisement de la mémoire disponible.


En parlant de ça, le partitionnement par défaut de ces machines ne met 
pas le swap en RAID, ce qui est stupide si on compte dessus pour assurer 
la disponibilité du service en cas de défaillance d'un SSD.



ça économise le disque


Quel intérêt ? C'est un serveur loué et il y a de la redondance (à 
condition de mettre le swap en RAID 1, 5 ou 10).

Re: Présentation et premières questions

[Daniel Caillibaud]

Le 13/12/16 à 00:58, Luis Speciale  a écrit :
LS> ~$ df -h
LS> Filesystem  Size  Used Avail Use% Mounted on
LS> /dev/md1 40G  1.1G   37G   3% /
LS> udev 10M 0   10M   0% /dev
LS> tmpfs   6.3G  8.7M  6.3G   1% /run
LS> tmpfs16G 0   16G   0% /dev/shm
LS> tmpfs   5.0M 0  5.0M   0% /run/lock
LS> tmpfs16G 0   16G   0% /sys/fs/cgroup
LS> /dev/md0282M   32M  231M  13% /boot
LS> /dev/md2429G   71M  407G   1% /data
LS> 
LS> Où je comprends que mes trois disques sont faits à partir des disques de 
LS> base (la somme des trois donne 751GO)

Pas vraiment, je suppose que c'est du raid, donc mdX correspond à une partition 
mdadm créée
en raid sur les partitions physiques des disques.

Pour voir le détail des raid c'est
  mdadm --detail --scan -v

LS> /dev/md140G
LS> /dev/md0282M   (le système ?)
LS> /dev/md2429G   (les données ?)

La réponse est plus haut dans les points de montage
* md1 c'est / donc le système (probablement en raid5, ou raid1)
* md0 c'est /boot, probablement en raid1 (car je sais pas si grub sait 
retrouver ses petits sur
  du raid5)
* md2 c'est de la place pour tout le reste, monté sur /data mais tu peux le 
monter sur ce que tu
veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui 
t'arrange).

LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un 
LS> tuto ?

C'est toi qui vois, mais ce partitionnement me semble pas idiot, même si 40G 
pour le système
semble beaucoup.

Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le raid1 
est important
pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il 
faudra
probablement mettre /boot séparément en raid1), et le reste en raid5, tu 
gagneras qq Go pour
tes datas et pourra jouer avec mdadm pour comprendre comment ça marche, mais si 
tu veux
économiser ton temps laisse comme ça.

Ça dépend aussi de l'usage que tu veux en faire, dans certains cas ça peut être 
utile d'avoir
un morceau en raid0 (tu gagnes en perf et perd la fiabilité, si un disque crame 
tu perd toutes
les datas) et le reste en raid5 voire raid1 (mais avec 3 disques le raid1 me 
parait pas très
utile, ça donne un faux sentiment de sécurité, de toute façon faut un backup, 
donc pas la
peine de tripler la réplication locale).

En revanche, avec du ssd je te conseille un /tmp en ramfs, ça économise le 
disque (et c'est de
toute façon plus prudent d'avoir un /tmp monté séparément avec noexec)

-- 
Daniel

Montrez moi un homme parfaitement satisfait de lui même,
et je vous montrerai un parfait raté.
Thomas Edison.

Présentation et premières questions

[Luis Speciale]

Bonjour, ici c'est Luis ;)

J'attaque mon deuxième serveur, donc je n'ai pas beaucoup d'expérience 
(j'avais installé un serveur il y a 5 ans).


J'ai fait (pour tester et sachant qu'il faudra peut-être réinstaller) la 
partition de base proposée par le prestataire mais pas content parce que 
pas vraiment pigé.


C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS 
pour ne pas nommer le prestataire, mais bon…)


~$ cat /etc/debian_version
8.6
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:Debian GNU/Linux 8.6 (jessie)
Release:8.6
Codename:   jessie
~$ uname -a
Linux SERVEURDELUIS 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 
(2016-10-19) x86_64 GNU/Linux

~$ uname -r
3.16.0-4-amd64

~$ su -
Password:
~# service --status-all
 [ + ]  acpid
 [ + ]  atd
 [ + ]  bind9
 [ - ]  bootlogs
 [ - ]  bootmisc.sh
 [ - ]  checkfs.sh
 [ - ]  checkroot-bootclean.sh
 [ - ]  checkroot.sh
 [ + ]  console-setup
 [ + ]  cron
 [ + ]  dbus
 [ + ]  exim4
 [ - ]  hostname.sh
 [ - ]  hwclock.sh
 [ + ]  kbd
 [ + ]  keyboard-setup
 [ - ]  killprocs
 [ + ]  kmod
 [ - ]  mdadm
 [ + ]  mdadm-raid
 [ - ]  mdadm-waitidle
 [ - ]  motd
 [ - ]  mountall-bootclean.sh
 [ - ]  mountall.sh
 [ - ]  mountdevsubfs.sh
 [ - ]  mountkernfs.sh
 [ - ]  mountnfs-bootclean.sh
 [ - ]  mountnfs.sh
 [ + ]  networking
 [ - ]  nfs-common
 [ + ]  openntpd
 [ + ]  procps
 [ + ]  rc.local
 [ - ]  rmnologin
 [ - ]  rpcbind
 [ + ]  rsyslog
 [ - ]  sendsigs
 [ + ]  ssh
 [ + ]  udev
 [ + ]  udev-finish
 [ - ]  umountfs
 [ - ]  umountnfs.sh
 [ - ]  umountroot
 [ + ]  urandom

~$ df -h
Filesystem  Size  Used Avail Use% Mounted on
/dev/md1 40G  1.1G   37G   3% /
udev 10M 0   10M   0% /dev
tmpfs   6.3G  8.7M  6.3G   1% /run
tmpfs16G 0   16G   0% /dev/shm
tmpfs   5.0M 0  5.0M   0% /run/lock
tmpfs16G 0   16G   0% /sys/fs/cgroup
/dev/md0282M   32M  231M  13% /boot
/dev/md2429G   71M  407G   1% /data

Où je comprends que mes trois disques sont faits à partir des disques de 
base (la somme des trois donne 751GO)


/dev/md140G
/dev/md0282M   (le système ?)
/dev/md2429G   (les données ?)
udev c'est
https://wiki.debian.org/fr/udev
?
tmpfs c'est
https://wiki.debian.org/SSDOptimization
?

J'ai sécurisé ssh du mieux que j'ai compris :

changé le port
interdit le login via root, on ne peut se connecter
que via SSH avec des KEYS
PermitRootLogin no
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Mais là, avant d'aller plus loin je voudrais une liste de lecture ou 
plutôt, une liste de tutoriels à suivre (je dis ça parce qu'il y a 
pléthore et je n'ai pas les connaissances pour distinguer ni le meilleur 
ni l'ordre. Déjà, je me suis aidé de ces deux là


https://forum.online.net/index.php?/topic/4541-howto-secure-debian-installation/

Tout fait sauf fail2ban

http://www.alsacreations.com/tuto/lire/621-Configuration-d-un-serveur-dedie-de-A-a-Z.html

Tout en sachant que j'ai choisi de suivre le tuto avec panel 
d'administration (ISPConfig)


Ma question donc serait
Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un 
tuto ?


Auriez-vous une liste de tutos à suivre qui seraient plus appropriés ?


Merci

Luis