Présentation et premières questions
Le
Luis Speciale

Bonjour, ici c'est Luis ;)
J'attaque mon deuxième serveur, donc je n'ai pas beaucoup d'expérience
(j'avais installé un serveur il y a 5 ans).
J'ai fait (pour tester et sachant qu'il faudra peut-être réinstaller) la
partition de base proposée par le prestataire mais pas content parce que
pas vraiment pigé.
C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS
pour ne pas nommer le prestataire, mais bon…)
~$ cat /etc/debian_version
8.6
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.6 (jessie)
Release: 8.6
Codename: jessie
~$ uname -a
Linux SERVEURDELUIS 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
(2016-10-19) x86_64 GNU/Linux
~$ uname -r
3.16.0-4-amd64
~$ su -
Password:
~# service --status-all
[ + ] acpid
[ + ] atd
[ + ] bind9
[ - ] bootlogs
[ - ] bootmisc.sh
[ - ] checkfs.sh
[ - ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] console-setup
[ + ] cron
[ + ] dbus
[ + ] exim4
[ - ] hostname.sh
[ - ] hwclock.sh
[ + ] kbd
[ + ] keyboard-setup
[ - ] killprocs
[ + ] kmod
[ - ] mdadm
[ + ] mdadm-raid
[ - ] mdadm-waitidle
[ - ] motd
[ - ] mountall-bootclean.sh
[ - ] mountall.sh
[ - ] mountdevsubfs.sh
[ - ] mountkernfs.sh
[ - ] mountnfs-bootclean.sh
[ - ] mountnfs.sh
[ + ] networking
[ - ] nfs-common
[ + ] openntpd
[ + ] procps
[ + ] rc.local
[ - ] rmnologin
[ - ] rpcbind
[ + ] rsyslog
[ - ] sendsigs
[ + ] ssh
[ + ] udev
[ + ] udev-finish
[ - ] umountfs
[ - ] umountnfs.sh
[ - ] umountroot
[ + ] urandom
~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 40G 1.1G 37G 3% /
udev 10M 0 10M 0% /dev
tmpfs 6.3G 8.7M 6.3G 1% /run
tmpfs 16G 0 16G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/md0 282M 32M 231M 13% /boot
/dev/md2 429G 71M 407G 1% /data
Où je comprends que mes trois disques sont faits à partir des disques de
base (la somme des trois donne 751GO)
/dev/md1 40G
/dev/md0 282M (le système ?)
/dev/md2 429G (les données ?)
udev c'est
https://wiki.debian.org/fr/udev
?
tmpfs c'est
https://wiki.debian.org/SSDOptimization
?
J'ai sécurisé ssh du mieux que j'ai compris :
changé le port
interdit le login via root, on ne peut se connecter
que via SSH avec des KEYS
PermitRootLogin no
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
Mais là, avant d'aller plus loin je voudrais une liste de lecture ou
plutôt, une liste de tutoriels à suivre (je dis ça parce qu'il y a
pléthore et je n'ai pas les connaissances pour distinguer ni le meilleur
ni l'ordre. Déjà, je me suis aidé de ces deux là
https://forum.online.net/index.php?/topic/4541-howto-secure-debian-installation/
Tout fait sauf fail2ban
http://www.alsacreations.com/tuto/lire/621-Configuration-d-un-serveur-dedie-de-A-a-Z.html
Tout en sachant que j'ai choisi de suivre le tuto avec panel
d'administration (ISPConfig)
Ma question donc serait
Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
tuto ?
Auriez-vous une liste de tutos à suivre qui seraient plus appropriés ?
Merci
Luis
J'attaque mon deuxième serveur, donc je n'ai pas beaucoup d'expérience
(j'avais installé un serveur il y a 5 ans).
J'ai fait (pour tester et sachant qu'il faudra peut-être réinstaller) la
partition de base proposée par le prestataire mais pas content parce que
pas vraiment pigé.
C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS
pour ne pas nommer le prestataire, mais bon…)
~$ cat /etc/debian_version
8.6
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.6 (jessie)
Release: 8.6
Codename: jessie
~$ uname -a
Linux SERVEURDELUIS 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
(2016-10-19) x86_64 GNU/Linux
~$ uname -r
3.16.0-4-amd64
~$ su -
Password:
~# service --status-all
[ + ] acpid
[ + ] atd
[ + ] bind9
[ - ] bootlogs
[ - ] bootmisc.sh
[ - ] checkfs.sh
[ - ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] console-setup
[ + ] cron
[ + ] dbus
[ + ] exim4
[ - ] hostname.sh
[ - ] hwclock.sh
[ + ] kbd
[ + ] keyboard-setup
[ - ] killprocs
[ + ] kmod
[ - ] mdadm
[ + ] mdadm-raid
[ - ] mdadm-waitidle
[ - ] motd
[ - ] mountall-bootclean.sh
[ - ] mountall.sh
[ - ] mountdevsubfs.sh
[ - ] mountkernfs.sh
[ - ] mountnfs-bootclean.sh
[ - ] mountnfs.sh
[ + ] networking
[ - ] nfs-common
[ + ] openntpd
[ + ] procps
[ + ] rc.local
[ - ] rmnologin
[ - ] rpcbind
[ + ] rsyslog
[ - ] sendsigs
[ + ] ssh
[ + ] udev
[ + ] udev-finish
[ - ] umountfs
[ - ] umountnfs.sh
[ - ] umountroot
[ + ] urandom
~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 40G 1.1G 37G 3% /
udev 10M 0 10M 0% /dev
tmpfs 6.3G 8.7M 6.3G 1% /run
tmpfs 16G 0 16G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/md0 282M 32M 231M 13% /boot
/dev/md2 429G 71M 407G 1% /data
Où je comprends que mes trois disques sont faits à partir des disques de
base (la somme des trois donne 751GO)
/dev/md1 40G
/dev/md0 282M (le système ?)
/dev/md2 429G (les données ?)
udev c'est
https://wiki.debian.org/fr/udev
?
tmpfs c'est
https://wiki.debian.org/SSDOptimization
?
J'ai sécurisé ssh du mieux que j'ai compris :
changé le port
interdit le login via root, on ne peut se connecter
que via SSH avec des KEYS
PermitRootLogin no
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
Mais là, avant d'aller plus loin je voudrais une liste de lecture ou
plutôt, une liste de tutoriels à suivre (je dis ça parce qu'il y a
pléthore et je n'ai pas les connaissances pour distinguer ni le meilleur
ni l'ordre. Déjà, je me suis aidé de ces deux là
https://forum.online.net/index.php?/topic/4541-howto-secure-debian-installation/
Tout fait sauf fail2ban
http://www.alsacreations.com/tuto/lire/621-Configuration-d-un-serveur-dedie-de-A-a-Z.html
Tout en sachant que j'ai choisi de suivre le tuto avec panel
d'administration (ISPConfig)
Ma question donc serait
Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
tuto ?
Auriez-vous une liste de tutos à suivre qui seraient plus appropriés ?
Merci
Luis
LS> Filesystem Size Used Avail Use% Mounted on
LS> /dev/md1 40G 1.1G 37G 3% /
LS> udev 10M 0 10M 0% /dev
LS> tmpfs 6.3G 8.7M 6.3G 1% /run
LS> tmpfs 16G 0 16G 0% /dev/shm
LS> tmpfs 5.0M 0 5.0M 0% /run/lock
LS> tmpfs 16G 0 16G 0% /sys/fs/cgroup
LS> /dev/md0 282M 32M 231M 13% /boot
LS> /dev/md2 429G 71M 407G 1% /data
LS>
LS> Où je comprends que mes trois disques sont faits à partir des disques de
LS> base (la somme des trois donne 751GO)
Pas vraiment, je suppose que c'est du raid, donc mdX correspond à une partition mdadm créée
en raid sur les partitions physiques des disques.
Pour voir le détail des raid c'est
mdadm --detail --scan -v
LS> /dev/md1 40G
LS> /dev/md0 282M (le système ?)
LS> /dev/md2 429G (les données ?)
La réponse est plus haut dans les points de montage
* md1 c'est / donc le système (probablement en raid5, ou raid1)
* md0 c'est /boot, probablement en raid1 (car je sais pas si grub sait retr ouver ses petits sur
du raid5)
* md2 c'est de la place pour tout le reste, monté sur /data mais tu pe ux le monter sur ce que tu
veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui t'arrange).
LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
LS> tuto ?
C'est toi qui vois, mais ce partitionnement me semble pas idiot, même si 40G pour le système
semble beaucoup.
Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le r aid1 est important
pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il faudra
probablement mettre /boot séparément en raid1), et le reste en ra id5, tu gagneras qq Go pour
tes datas et pourra jouer avec mdadm pour comprendre comment ça marche , mais si tu veux
économiser ton temps laisse comme ça.
Ãa dépend aussi de l'usage que tu veux en faire, dans certains ca s ça peut être utile d'avoir
un morceau en raid0 (tu gagnes en perf et perd la fiabilité, si un dis que crame tu perd toutes
les datas) et le reste en raid5 voire raid1 (mais avec 3 disques le raid1 m e parait pas très
utile, ça donne un faux sentiment de sécurité, de toute fa çon faut un backup, donc pas la
peine de tripler la réplication locale).
En revanche, avec du ssd je te conseille un /tmp en ramfs, ça éco nomise le disque (et c'est de
toute façon plus prudent d'avoir un /tmp monté séparéme nt avec noexec)
--
Daniel
Montrez moi un homme parfaitement satisfait de lui même,
et je vous montrerai un parfait raté.
Thomas Edison.
Ça ressemble furieusement à une offre de Dedibox que j'ai déjà vue
quelque part.
Note pour Daniel : merci de ne pas utiliser de marques de citation non
standard qui prennent en défaut le rendu des citations des lecteurs.
Pardon ? Quels disques/disques de base ?
En RAID 5 par défaut.
Oui.
Il peut.
En RAID 5 pour info.
Oui, en utilisant LVM pour plus de souplesse dans la gestion des volumes.
Non, pas besoin avec GRUB qui sait lire le RAID 5.
Plutôt en tmpfs. Contrairement à tmpfs, ramfs ne limite pas la taille et
son contenu ne peut être swappé, ce qui peut facilement provoquer
l'épuisement de la mémoire disponible.
En parlant de ça, le partitionnement par défaut de ces machines ne met
pas le swap en RAID, ce qui est stupide si on compte dessus pour assurer
la disponibilité du service en cas de défaillance d'un SSD.
Quel intérêt ? C'est un serveur loué et il y a de la redondance (à
condition de mettre le swap en RAID 1, 5 ou 10).
PH> standard qui prennent en défaut le rendu des citations des lecteur s.
Ah⦠mon lecteur colorie tout ça correctement et je m'étai s jamais posé la question.
C'est pourtant bien pratique pour savoir qui a dit quoi après qq à ©changes imbriqués, j'utilise
ça depuis des années et personne ne m'avait fait la remarque.
J'aurais du mal à m'en passer pour mes échanges courants, mais je peux peut-être configurer ça
différemment pour cette liste si ça dérange.
D'autres avis sur le sujet ?
--
Daniel
Mieux vaut s'attendre au prévisible que d'être surpris
par l'inattendu.
Pierre Dac
Le 19-12-2016, à 09:52:29 +0100, Daniel Caillibaud a écrit :
Si si, on en avait parlé il y a bieeeeeeeen longtemps, ici même :)
Je n'arrive pas à retrouver le fil, mais mon DD s'en souvient très bien.
Personnellement, ça ne me gêne pas plus que ça. D'autant plus que tu
prends la peine de citer correctement.
Ce qui me gêne vraiment, ce sont les messages html (en top post ou pas),
et les gens qui laissent tout le fil de discussion pour juste dire
« merci ». Parfois, j'ai une poussée de fièvre et m'en plains ici, mais
j'ai souvent l'impression de pisser dans le désert.
Belle journée,
Steve
Le Mon, 19 Dec 2016 10:09:56 +0100 "steve" à écrit
Ça me rassure, je ne suis pas tout seul, pareil au travail, c'est plus
dur avec des CdP ou des personnes qui se contre-fichent totalement de
la netiquette :-O
Mais bon, je fais figure d'intégriste, je me soigne un jour je
réutiliserais Micro-mou ..... ahhhhh ouf c'était un cauchemar !
Cdlt
Grégory
Daniel Caillibaud écrivait:
Ben pour moi ça s'affiche très bien avec Gnus, donc pas de
soucis.
--
Someone is speaking well of you.
How unusual!
Là, vous avez ajouté une tabulation, non ? C'est mieux
Moi ça ne me dérange pas et je trouve ça utile quand il y a multiples
intervenants