Présentation et premières questions

Le
Luis Speciale
Bonjour, ici c'est Luis ;)

J'attaque mon deuxième serveur, donc je n'ai pas beaucoup d'expérience
(j'avais installé un serveur il y a 5 ans).

J'ai fait (pour tester et sachant qu'il faudra peut-être réinstaller) la
partition de base proposée par le prestataire mais pas content parce que
pas vraiment pigé.

C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS
pour ne pas nommer le prestataire, mais bon…)

~$ cat /etc/debian_version
8.6
~$ lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description: Debian GNU/Linux 8.6 (jessie)
Release: 8.6
Codename: jessie
~$ uname -a
Linux SERVEURDELUIS 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
(2016-10-19) x86_64 GNU/Linux
~$ uname -r
3.16.0-4-amd64

~$ su -
Password:
~# service --status-all
[ + ] acpid
[ + ] atd
[ + ] bind9
[ - ] bootlogs
[ - ] bootmisc.sh
[ - ] checkfs.sh
[ - ] checkroot-bootclean.sh
[ - ] checkroot.sh
[ + ] console-setup
[ + ] cron
[ + ] dbus
[ + ] exim4
[ - ] hostname.sh
[ - ] hwclock.sh
[ + ] kbd
[ + ] keyboard-setup
[ - ] killprocs
[ + ] kmod
[ - ] mdadm
[ + ] mdadm-raid
[ - ] mdadm-waitidle
[ - ] motd
[ - ] mountall-bootclean.sh
[ - ] mountall.sh
[ - ] mountdevsubfs.sh
[ - ] mountkernfs.sh
[ - ] mountnfs-bootclean.sh
[ - ] mountnfs.sh
[ + ] networking
[ - ] nfs-common
[ + ] openntpd
[ + ] procps
[ + ] rc.local
[ - ] rmnologin
[ - ] rpcbind
[ + ] rsyslog
[ - ] sendsigs
[ + ] ssh
[ + ] udev
[ + ] udev-finish
[ - ] umountfs
[ - ] umountnfs.sh
[ - ] umountroot
[ + ] urandom

~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 40G 1.1G 37G 3% /
udev 10M 0 10M 0% /dev
tmpfs 6.3G 8.7M 6.3G 1% /run
tmpfs 16G 0 16G 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 16G 0 16G 0% /sys/fs/cgroup
/dev/md0 282M 32M 231M 13% /boot
/dev/md2 429G 71M 407G 1% /data

Où je comprends que mes trois disques sont faits à partir des disques de
base (la somme des trois donne 751GO)

/dev/md1 40G
/dev/md0 282M (le système ?)
/dev/md2 429G (les données ?)
udev c'est
https://wiki.debian.org/fr/udev
?
tmpfs c'est
https://wiki.debian.org/SSDOptimization
?

J'ai sécurisé ssh du mieux que j'ai compris :

changé le port
interdit le login via root, on ne peut se connecter
que via SSH avec des KEYS
PermitRootLogin no
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no

Mais là, avant d'aller plus loin je voudrais une liste de lecture ou
plutôt, une liste de tutoriels à suivre (je dis ça parce qu'il y a
pléthore et je n'ai pas les connaissances pour distinguer ni le meilleur
ni l'ordre. Déjà, je me suis aidé de ces deux là

https://forum.online.net/index.php?/topic/4541-howto-secure-debian-installation/

Tout fait sauf fail2ban

http://www.alsacreations.com/tuto/lire/621-Configuration-d-un-serveur-dedie-de-A-a-Z.html

Tout en sachant que j'ai choisi de suivre le tuto avec panel
d'administration (ISPConfig)

Ma question donc serait
Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
tuto ?

Auriez-vous une liste de tutos à suivre qui seraient plus appropriés ?


Merci

Luis
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Caillibaud
Le #26420369
Le 13/12/16 à 00:58, Luis Speciale LS> ~$ df -h
LS> Filesystem Size Used Avail Use% Mounted on
LS> /dev/md1 40G 1.1G 37G 3% /
LS> udev 10M 0 10M 0% /dev
LS> tmpfs 6.3G 8.7M 6.3G 1% /run
LS> tmpfs 16G 0 16G 0% /dev/shm
LS> tmpfs 5.0M 0 5.0M 0% /run/lock
LS> tmpfs 16G 0 16G 0% /sys/fs/cgroup
LS> /dev/md0 282M 32M 231M 13% /boot
LS> /dev/md2 429G 71M 407G 1% /data
LS>
LS> Où je comprends que mes trois disques sont faits à partir des disques de
LS> base (la somme des trois donne 751GO)
Pas vraiment, je suppose que c'est du raid, donc mdX correspond à une partition mdadm créée
en raid sur les partitions physiques des disques.
Pour voir le détail des raid c'est
mdadm --detail --scan -v
LS> /dev/md1 40G
LS> /dev/md0 282M (le système ?)
LS> /dev/md2 429G (les données ?)
La réponse est plus haut dans les points de montage
* md1 c'est / donc le système (probablement en raid5, ou raid1)
* md0 c'est /boot, probablement en raid1 (car je sais pas si grub sait retr ouver ses petits sur
du raid5)
* md2 c'est de la place pour tout le reste, monté sur /data mais tu pe ux le monter sur ce que tu
veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui t'arrange).
LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
LS> tuto ?
C'est toi qui vois, mais ce partitionnement me semble pas idiot, même si 40G pour le système
semble beaucoup.
Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le r aid1 est important
pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il faudra
probablement mettre /boot séparément en raid1), et le reste en ra id5, tu gagneras qq Go pour
tes datas et pourra jouer avec mdadm pour comprendre comment ça marche , mais si tu veux
économiser ton temps laisse comme ça.
Ça dépend aussi de l'usage que tu veux en faire, dans certains ca s ça peut être utile d'avoir
un morceau en raid0 (tu gagnes en perf et perd la fiabilité, si un dis que crame tu perd toutes
les datas) et le reste en raid5 voire raid1 (mais avec 3 disques le raid1 m e parait pas très
utile, ça donne un faux sentiment de sécurité, de toute fa çon faut un backup, donc pas la
peine de tripler la réplication locale).
En revanche, avec du ssd je te conseille un /tmp en ramfs, ça éco nomise le disque (et c'est de
toute façon plus prudent d'avoir un /tmp monté séparéme nt avec noexec)
--
Daniel
Montrez moi un homme parfaitement satisfait de lui même,
et je vous montrerai un parfait raté.
Thomas Edison.
Pascal Hambourg
Le #26420901
Le 13/12/2016 à 14:27, Daniel Caillibaud a écrit :
Le 13/12/16 à 00:58, Luis Speciale C'est un serveur avec trois SSDs de 250GO (que je nomme SERVEURDELUIS
pour ne pas nommer le prestataire, mais bon…)

Ça ressemble furieusement à une offre de Dedibox que j'ai déjà vue
quelque part.
~$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/md1 40G 1.1G 37G 3% /
/dev/md0 282M 32M 231M 13% /boot
/dev/md2 429G 71M 407G 1% /data


Note pour Daniel : merci de ne pas utiliser de marques de citation non
standard qui prennent en défaut le rendu des citations des lecteurs.
Où je comprends que mes trois disques sont faits à partir des disques de
base (la somme des trois donne 751GO)


Pardon ? Quels disques/disques de base ?
* md1 c'est / donc le système (probablement en raid5, ou raid1)

En RAID 5 par défaut.
* md0 c'est /boot, probablement en raid1

Oui.
(car je sais pas si grub sait retrouver ses petits sur du raid5)

Il peut.
* md2 c'est de la place pour tout le reste, monté sur /data mais tu peux le monter sur ce que tu
veux (/home par ex, ou bien /var/www ou n'importe quel point de montage qui t'arrange).

En RAID 5 pour info.
LS> Puis-je (devrais-je ?)partitionner maintenant mes disques en suivant un
LS> tuto ?

Oui, en utilisant LVM pour plus de souplesse dans la gestion des volumes.
Tu peux simplifier en mettant / en raid1 sur sda1/sdb1/sdc1 avec 10Go (le raid1 est important
pour que tu puisse booter quel que soit le disque qui crame, avec du raid5 il faudra
probablement mettre /boot séparément en raid1),

Non, pas besoin avec GRUB qui sait lire le RAID 5.
En revanche, avec du ssd je te conseille un /tmp en ramfs,

Plutôt en tmpfs. Contrairement à tmpfs, ramfs ne limite pas la taille et
son contenu ne peut être swappé, ce qui peut facilement provoquer
l'épuisement de la mémoire disponible.
En parlant de ça, le partitionnement par défaut de ces machines ne met
pas le swap en RAID, ce qui est stupide si on compte dessus pour assurer
la disponibilité du service en cas de défaillance d'un SSD.
ça économise le disque

Quel intérêt ? C'est un serveur loué et il y a de la redondance (à
condition de mettre le swap en RAID 1, 5 ou 10).
Daniel Caillibaud
Le #26420971
Le 18/12/16 à 10:02, Pascal Hambourg PH> Note pour Daniel : merci de ne pas utiliser de marques de citation non
PH> standard qui prennent en défaut le rendu des citations des lecteur s.
Ah… mon lecteur colorie tout ça correctement et je m'étai s jamais posé la question.
C'est pourtant bien pratique pour savoir qui a dit quoi après qq à ©changes imbriqués, j'utilise
ça depuis des années et personne ne m'avait fait la remarque.
J'aurais du mal à m'en passer pour mes échanges courants, mais je peux peut-être configurer ça
différemment pour cette liste si ça dérange.
D'autres avis sur le sujet ?
--
Daniel
Mieux vaut s'attendre au prévisible que d'être surpris
par l'inattendu.
Pierre Dac
steve
Le #26420977
Salut Daniel,
Le 19-12-2016, à 09:52:29 +0100, Daniel Caillibaud a écrit :
Le 18/12/16 à 10:02, Pascal Hambourg PH> Note pour Daniel : merci de ne pas utiliser de marques de citation non
PH> standard qui prennent en défaut le rendu des citations des lecteurs.
Ah… mon lecteur colorie tout ça correctement et je m'étais jamais posé
la question.
C'est pourtant bien pratique pour savoir qui a dit quoi après qq
échanges imbriqués, j'utilise ça depuis des années et personne ne
m'avait fait la remarque.

Si si, on en avait parlé il y a bieeeeeeeen longtemps, ici même :)
Je n'arrive pas à retrouver le fil, mais mon DD s'en souvient très bien.
J'aurais du mal à m'en passer pour mes échanges courants, mais je peux
peut-être configurer ça différemment pour cette liste si ça dérange.

Personnellement, ça ne me gêne pas plus que ça. D'autant plus que tu
prends la peine de citer correctement.
Ce qui me gêne vraiment, ce sont les messages html (en top post ou pas),
et les gens qui laissent tout le fil de discussion pour juste dire
« merci ». Parfois, j'ai une poussée de fièvre et m'en plains ici, mais
j'ai souvent l'impression de pisser dans le désert.
Belle journée,
Steve
Grégory Bulot
Le #26420976
Bonjour,
Le Mon, 19 Dec 2016 10:09:56 +0100 "steve" à écrit
Ce qui me gêne vraiment, ce sont les messages html (en top post ou
pas), et les gens qui laissent tout le fil de discussion pour juste
dire « merci ». Parfois, j'ai une poussée de fièvre et m'en plains
ici, mais j'ai souvent l'impression de pisser dans le désert.

Ça me rassure, je ne suis pas tout seul, pareil au travail, c'est plus
dur avec des CdP ou des personnes qui se contre-fichent totalement de
la netiquette :-O
Mais bon, je fais figure d'intégriste, je me soigne un jour je
réutiliserais Micro-mou ..... ahhhhh ouf c'était un cauchemar !
Cdlt
Grégory
fra-duf-no-spam
Le #26420981
Le 17154ième jour après Epoch,
Daniel Caillibaud écrivait:
J'aurais du mal à m'en passer pour mes échanges courants, mais je peux peut-être configurer ça
différemment pour cette liste si ça dérange.
D'autres avis sur le sujet ?

Ben pour moi ça s'affiche très bien avec Gnus, donc pas de
soucis.
--
Someone is speaking well of you.
How unusual!
Luis Speciale
Le #26421001
Le 19/12/2016 à 09:52, Daniel Caillibaud a écrit :
Le 18/12/16 à 10:02, Pascal Hambourg PH> Note pour Daniel : merci de ne pas utiliser de marques de citation non
PH> standard qui prennent en défaut le rendu des citations des lecteurs.
Ah… mon lecteur colorie tout ça correctement et je m'étais jamais posé la question.
C'est pourtant bien pratique pour savoir qui a dit quoi après qq échanges imbriqués, j'utilise
ça depuis des années et personne ne m'avait fait la remarque.
J'aurais du mal à m'en passer pour mes échanges courants, mais je peux peut-être configurer ça
différemment pour cette liste si ça dérange.

Là, vous avez ajouté une tabulation, non ? C'est mieux
D'autres avis sur le sujet ?

Moi ça ne me dérange pas et je trouve ça utile quand il y a multiples
intervenants
Publicité
Poster une réponse
Anonyme