Retour : Page Principale > sommaire serveurs & domaines > Adansonia

Procédure de configuration de Debian sur Adansonia


SystĂšme de fichier
df -h :
Sys. de fichiers    Taille  Uti. Disp. Uti% Monté sur
/dev/sda1             9,2G  750M  8,0G   9% /
tmpfs                 1,7G     0  1,7G   0% /lib/init/rw
udev                  1,7G  188K  1,7G   1% /dev
tmpfs                 1,7G     0  1,7G   0% /dev/shm
/dev/sdb1             1,8T  1,1T  634G  64% /home
/dev/sda5             9,2G  3,1G  5,8G  35% /var
/dev/sdc1             3,6T  196M  3,4T   1% /sauvegarde


fdisk -l :
Disk /dev/sdb: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0xbb5f642b

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1      243201  1953512001   83  Linux

Disk /dev/sdd: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x22137afb

   Device Boot      Start         End      Blocks   Id  System

WARNING: GPT (GUID Partition Table) detected on '/dev/sdc'! The util fdisk doesn't support GPT. Use GNU Parted.


Disk /dev/sdc: 4000.8 GB, 4000787030016 bytes
255 heads, 63 sectors/track, 486401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000

   Device Boot      Start         End      Blocks   Id  System
/dev/sdc1               1      267350  2147483647+  ee  GPT

Disk /dev/sda: 160.0 GB, 160041885696 bytes
255 heads, 63 sectors/track, 19457 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x000883ba

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1        1216     9767488+  83  Linux
/dev/sda2            1217        1702     3903795   82  Linux swap / Solaris
/dev/sda3            1703        2918     9767520    5  Extended
/dev/sda5            1703        2918     9767488+  83  Linux


ifconfig :
eth1      Link encap:Ethernet  HWaddr 00:26:18:83:31:67  
          inet adr:162.38.234.1  Bcast:162.38.234.255  Masque:255.255.255.0
          adr inet6: fe80::226:18ff:fe83:3167/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:420337 errors:0 dropped:0 overruns:0 frame:0
          TX packets:218737 errors:0 dropped:0 overruns:0 carrier:2
          collisions:0 lg file transmission:1000 
          RX bytes:552012160 (526.4 MiB)  TX bytes:19941076 (19.0 MiB)
          Interruption:29 

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:HĂŽte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0 
          RX bytes:528 (528.0 B)  TX bytes:528 (528.0 B)


Services ; (le minium, parfait !).

netstat -vaptn :
Connexions Internet actives (serveurs et Ă©tablies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1961/sshd       
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1940/exim4      
tcp        0      0 127.0.0.1:6010          0.0.0.0:*               LISTEN      2024/0          
tcp        0      0 162.38.234.1:22         162.38.234.6:34843      ESTABLISHED 2024/0          
tcp6       0      0 :::22                   :::*                    LISTEN      1961/sshd       
tcp6       0      0 ::1:6010                :::*                    LISTEN      2024/0


SystĂšme de fichier
vi /etc/fstab :
# /etc/fstab: static file system information.
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# /dev/sda1 /
UUID=30b0e3fa-fdcc-43b4-8d4e-b7bc7ade0396       /               ext3    errors=remount-ro 0     1
# /dev/sdb1 /home
UUID=06ea91e6-88d4-40cd-b601-4fa715ef8a8e       /home           ext3    defaults        0       2
# /dev/sdc1 /sauvegarde
UUID=209d66db-bee8-4006-be4e-e38209b71dcd       /sauvegarde     ext4    defaults        0       2
# /dev/sda5 /var
UUID=88f52555-7f2f-48eb-b5a7-f6c8ccf9339e       /var            ext3    defaults        0       2
#/dev/sda2 swap
UUID=6737dd94-85f7-4878-a14f-cb7d435d82a3       none            swap    sw              0       0
/dev/cdrom      /media/cdrom   udf,iso9660 user,noauto     0       0


Serveur de nom
Pas besoin de serveur de nom (c'est mon choix !). Désinstallation si nécessaire.

Mise à jour générale
Lancement de la commande de mise à jour générale :

apt-get update
apt-get upgrade

Redémarrer la machine si nécessaire (en cas d'upgrade d'un paquet linux-image...).

Vérification différence vi et vim
Si en Ă©ditant un fichier avec la commande vi, l'appui sur la touche "INSER" ne bascule pas en mode insertion, il faut alors utiliser vim.
Vous pouvez aussi lancer la commande suivante pour résoudre le problÚme :

apt-get install vim
update-alternatives --config vi (doit contenir : vim.basic)
update-alternatives --display vi (en cas de problĂšme mais normalement fait pas l'install de vim)


Ajout de sources logicielles
VĂ©rifions les sources logicielles et ajoutons contrib non-free.
vi /etc/apt/source.list :

deb ftp://mir1.ovh.net/debian/ lenny main contrib non-free
deb-src ftp://mir1.ovh.net/debian/ lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free


Installation de MC
Je ne peux pas me passer de midnight commander :
apt-get install mc

Installation de l'auto-complétion du bash
  • apt-get install bash_completion
  • vi /root/.bashrc :
    • Ajouter la ligne : . /etc/bash_completion

FTP : vsftpd
apt-get install vsftpd
vi /etc/shells
ajout : /bin/false

Fichier de configuration : 
# The default compiled in settings are fairly paranoid. This sample file
# loosens things up a bit, to make the ftp daemon more usable.
# Please see vsftpd.conf.5 for all compiled in defaults.
#
# READ THIS: This example file is NOT an exhaustive list of vsftpd options.
# Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's
# capabilities.
#
#
# Run standalone?  vsftpd can run either from an inetd or as a standalone
# daemon started from an initscript.
listen=YES
#
# Run standalone with IPv6?
# Like the listen parameter, except vsftpd will listen on an IPv6 socket
# instead of an IPv4 one. This parameter and the listen parameter are mutually
# exclusive.
#listen_ipv6=YES
#
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
#anon_upload_enable=YES
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
#anon_mkdir_write_enable=YES
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES
#
# Activate logging of uploads/downloads.
xferlog_enable=YES
#
# Make sure PORT transfer connections originate from port 20 (ftp-data).
connect_from_port_20=YES
#
# If you want, you can arrange for uploaded anonymous files to be owned by
# a different user. Note! Using "root" for uploaded files is not
# recommended!
#chown_uploads=YES
#chown_username=whoever
#
# You may override where the log file goes if you like. The default is shown
# below.
#xferlog_file=/var/log/vsftpd.log
#
# If you want, you can have your log file in standard ftpd xferlog format
#xferlog_std_format=YES
#
# You may change the default value for timing out an idle session.
idle_session_timeout=2000
#
# You may change the default value for timing out a data connection.
#data_connection_timeout=120
#
# It is recommended that you define on your system a unique user which the
# ftp server can use as a totally isolated and unprivileged user.
nopriv_user=ftp
#
# Enable this and the server will recognise asynchronous ABOR requests. Not
# recommended for security (the code is non-trivial). Not enabling it,
# however, may confuse older FTP clients.
#async_abor_enable=YES
#
# By default the server will pretend to allow ASCII mode but in fact ignore
# the request. Turn on the below options to have the server actually do ASCII
# mangling on files when in ASCII mode.
# Beware that on some FTP servers, ASCII support allows a denial of service
# attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd
# predicted this attack and has always been safe, reporting the size of the
# raw file.
# ASCII mangling is a horrible feature of the protocol.
#ascii_upload_enable=YES
#ascii_download_enable=YES
#
# You may fully customise the login banner string:
#ftpd_banner=Welcome to blah FTP service.
#
# You may specify a file of disallowed anonymous e-mail addresses. Apparently
# useful for combatting certain DoS attacks.
#deny_email_enable=YES
# (default follows)
#banned_email_file=/etc/vsftpd.banned_emails
#
# You may restrict local users to their home directories.  See the FAQ for
# the possible risks in this before using chroot_local_user or
# chroot_list_enable below.
chroot_local_user=YES
#
# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
#
# You may activate the "-R" option to the builtin ls. This is disabled by
# default to avoid remote users being able to cause excessive I/O on large
# sites. However, some broken FTP clients such as "ncftp" and "mirror" assume
# the presence of the "-R" option, so there is a strong case for enabling it.
ls_recurse_enable=YES
#
#
# Debian customization
#
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem


Services au démarrage
rcconf : 
[*] courier-imap
[*] cron
[*] klogd
[*] makedev
[*] openbsd-inetd
[*] rsync
[*] spamd
[*] ssh
[*] sysklogd
[ ] bootclean
[ ] open-iscsi


Création des comptes utiliateurs
Compte supprimé le 26 février 2009 : estelle, anna, florian, helene, magali

Dans le cas d'une réinstallation, modifier les fichiers suivant :
Fichier /etc/passwd

admin:x:1000:1000::/home/admin:/bin/bash
jpm:$1$vymaFTuB$CqAg60g6KhyHDGqM4zfEe1:1002 (interwiki inconnu):1002::/home/jpm:/bin/bash
aurelien:$1$AKPYbJg0$tlX4k3dkASehOKSEu2LEa/:1003:1003::/home/aurelien:/bin/bash
mathilde:$1$0SDrwURa$.OLCLW.xWitbO1TPkFLRF0:1004:1004::/home/mathilde:/bin/bash
alex:$1$pgM0kjAu$FBbMPtJPCCW/q/nwM7234.:1007:1007::/home/alex:/bin/bash
mamode:$1$DHewfAHs$t5myViI3/ EfMgIe1UORrM/:1008:1008::/home/mamode:/bin/bash
tam:$1$eRqscxYE$9hNyTUt24G3dtqSJyc/eD1:1009:1009::/home/tam:/bin/bash
jessica:$1$ PoD4VnkA$knf4rWhffbeHEStoKTvqR/:1012:1012::/home/jessica:/bin/bash
elise:$1$rUgDTlsP$Xn/dbjJXWKFYpn9CIHlzZ.:1014:1014::/home/elise:/bin/bash
vio:$1$JSZ2M10x$etC925ZpGt2m4fQizmI.d/:1015:1015::/home/vio:/bin/bash
marie:x:1001:1001:Marie PICARD,,,,Remplacement de Tamara LE BOURG:/home/marie:/bin/bash
greg:x:1005:1005:Grégoire DUCHE,,,,gregoire@tela-botanica.org:/home/greg:/bin/bash
vero:x:1006:1006:VÃeronique SCHAFER,,,:/home/vero:/bin/bash
mareva:x:1010:1010:Mareva NOEL,,,:/home/mareva:/bin/bash
sequoia:x:1011:1011:,,,:/home/sequoia:/bin/bash
delphine:x:1013:1013:Delphine CAUQIL,,,:/home/delphine:/bin/bash
thomas:x:1016:1016:Thomas COLONGES,,,:/home/thomas:/bin/bash
emilie:x:1017:1017:Emilie BONNET,,,:/home/emilie:/bin/bash
jeremy:x:1018:1018:Jérémy SALINIER,,,:/home/jeremy:/bin/bash
louise:x:1019:1019:Louise BOULANGEAT,,,:/home/louise:/bin/bash
audrey:x:1020:1020:Audrey TOCCO,,,,Service Civique:/home/audrey:/bin/bash
virgile:x:1021:1021:Virgile MARTIS,,,,Service Civique:/home/virgile:/bin/bash
ariane:x:1022:1022:Ariane Barna,,,:/home/ariane:/bin/bash
christel:x:1023:1023:Christel VIGNAU,Directrice,,:/home/christel:/bin/bash
isabelle:x:1024:1024:Isabelle NEMBROT,,,:/home/isabelle:/bin/bash
thibaut:x:1025:1025:Thibaut DAVILLER,89,,:/home/thibaut:/bin/bash
emmanuelle:x:1026:1026:Emmanuelle PIRAS,88,,:/home/emmanuelle:/bin/bash


Fichier /etc/group

admin:x:1000:
jpm:x:1002:
aurelien:x:1003:
mathilde:x:1004:
alex:x:1007:
mamode:x:1008:
tam:x:1009:
jessica:x:1012:
elise:x:1014:
vio:x:1015:
marie:x:1001:
greg:x:1005:
vero:x:1006:
mareva:x:1010:
sequoia:x:1011:
delphine:x:1013:
thomas:x:1016:
emilie:x:1017:
jeremy:x:1018:
louise:x:1019:
audrey:x:1020:
virgile:x:1021:
ariane:x:1022:
christel:x:1023:
isabelle:x:1024:
thibaut:x:1025:
emmanuelle:x:1026:


Puis créer à nouveau pour chaque compte les mots de passe avec les commandes :

root:ADANSONIA# passwd -d identifiant
root:ADANSONIA# su identifiant
identifiant:ADANSONIA# passwd (indiquer le mot de passe)
identifiant:ADANSONIA# exit


Sauvegardes
Editer crontab : crontab -e
Puis ajouter les lignes suivantes : 
# m h  dom mon dow   command
# Snapshots
01     00      *       *       *       /usr/local/bin/snapshot.sh daily 1>/dev/null 2>/dev/null
01     02      *       *       0       /usr/local/bin/snapshot.sh weekly 1>/dev/null 2>/dev/null
01     04      1       *       *       /usr/local/bin/snapshot.sh monthly 1>/dev/null 2>/dev/null
# Sauvegarde des dépÎts Git depuis GitHub
01      03      *       *       2-6     su github -c /usr/local/sbin/backup-github.sh
# Sauvegardes des postes
30      9       *       *       1-5     /usr/local/sbin/backup_adansonia.sh             aurelien        162.38.234.9
0       10      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             delphine        162.38.234.3
30      10      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             jeremy          162.38.234.8
00      11      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             audrey          162.38.234.13
30      11      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             thibaut         162.38.234.12
0       12      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             jpm             162.38.234.6
30      12      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             alex            162.38.234.17
0       13      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             ariane          162.38.234.10
0       14      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             christel        162.38.234.14
15      14      *       *       1-5     /usr/local/sbin/backup_adansonia_macosx.sh      emmanuelle      162.38.234.18
30      14      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             isabelle        162.38.234.16
0       15      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             mareva          162.38.234.2
0       15      *       *       4-5     /usr/local/sbin/backup_adansonia_dossier.sh     louise          162.38.231.72   mpu-sauvegardes
15      15      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             louise          162.38.234.11
30      15      *       *       1-5     /usr/local/sbin/backup_adansonia.sh             vero            162.38.234.15
0       16      *       *       1-5     /usr/local/sbin/backup_adansonia_macosx.sh      mamode          162.38.234.5
# Rapports des sauvegardes
00      9       *       *       1-5     /usr/local/sbin/backup_place_disque.sh
0       17      *       *       1-5     /usr/local/sbin/backup_rapport.sh       dev-log@tela-botanica.org
10      17      *       *       1-5     /usr/local/sbin/backup_rapport_nettoyage.sh

Editer le fichier de sauvegarde manuelle : vi /usr/local/sbin/backup_adansonia_manuel.sh
Vérifier qu'il contient bien les commandes indiquées ci-dessus.
Lancer ce fichier manuellement la premiÚre fois afin d'ajouter au fichier knowhost les différentes IP :
cd /usr/local/sbin/; ./backup_adansonia_manuel.sh

Paramétrage du Firewall du réseau 162.38.234.0/24
Utiliser l'outil disponible ici :
https://www.cr2itools.univ-montp2.fr/index.php
Utilisez le compte de Jean-Pascal MILCENT...

Ajouter les rĂšgles suivantes :

REGLE @IP Source @IP Destination
IDENT_IN $ANY 162.38.234.1
POP3_IN $ANY 162.38.234.1
SMTP_IN $ANY 162.38.234.1
SMTP_OUT 162.38.234.1 $ANY


Installation de LVM
Voir doc : http://www.admin-debian.com/les-systemes-de-fichiers-linux/lvm-2-logical-volume-management/
Afin d'avoir un plus grand volume de stockage pour les snapshots des sauvegardes nous allons utiliser LVM.

  • Installer le paquet lvm2 : apt-get install lvm2
  • Lancer le manager de volume logique LVM : /etc/init.d/lvm2 start
  • Voir les disques montĂ©s : df -h
  • DĂ©monter les disques devant servir dans le volume logique (ATTENTION : les donnĂ©es y seront perdues) : umount /dev/sdc1
  • VĂ©rifier que les disques sont bien dĂ©monter : df -h (ils ne doivent plus apparaitre)
  • Formater les disques disques si nĂ©cessaire : mkfs -t ext3 /dev/sdc
  • CrĂ©er le premier volume physique : pvcreate /dev/sdc1
  • CrĂ©er le second volume physique : pvcreate /dev/sdd1
  • CrĂ©ation du groupe de volumes avec ajout du premier volume physique : vgcreate sauvegardevg /dev/sdc1
  • VĂ©rifier que le premier disque a bien Ă©tĂ© pris en compte : vgdisplay
  • Ajouter le deuxiĂšme volume physique au groupe : vgextend sauvegardevg /dev/sdd1
  • VĂ©rifier que les deux disques sont pris en compte : vgdisplay
  • CrĂ©er un volume logique prenant toute la place disponible pour le groupe : lvcreate -l 100%FREE -n sauvegardevl sauvegardevg
  • Note : le volume logique est maintenant disponible dans : /dev/sauvegardevg/sauvegardevl
  • Formater le volume logique : mkfs -t ext3 /dev/sauvegardevg/sauvegardevl
  • CrĂ©er le dossier devant accueillir le volume logique : mkdir /sauvegarde
  • Monter le volume logique sur le dossier : mount /dev/sauvegardevg/sauvegardevl /sauvegarde
  • VĂ©rifier que le disque est bien montĂ© : df -h
  • Modifier le fichier /etc/fstab en ajoutant la ligne : /dev/sauvegardevg/sauvegardevl /sauvegarde ext3 defaults 0 2

Suppression de LVM et remplacement par un disque de 4To
L'ancien systÚme basé sur LVM est remplacé par un seul disque de 4To.
Manipulation pour supprimer LVM et formater le disque :
  • Comparer la sortie des commandes cat /proc/partitions et pvscan pour trouver le disque dur posant problĂšme. Dans notre cas : /dev/sdc
    • vous pouvez aussi utiliser smartctl -a /dev/sda pour trouver les numĂ©ros de sĂ©rie des disques qui marchent et en dĂ©duire celui qui ne marche pas...
  • Dans /etc/fstab commenter la ligne : # /dev/sauvegardevg/sauvegardevl /sauvegarde ext3 defaults 0 2
  • Remplacer l'ancien disque aprĂšs avoir Ă©teint la machine, puis redĂ©marrez la
  • DĂ©monter le dossier contenant la parition lvm (au cas ou) : umount /sauvegarde
  • vgdisplay affiche :
    • Couldn't find device with uuid 'ccmyzr-INrG-WQmR-IoeF-TfbL-C9te-NnCDJM'.
    • Couldn't find all physical volumes for volume group sauvegardevg.
    • Couldn't find device with uuid 'ccmyzr-INrG-WQmR-IoeF-TfbL-C9te-NnCDJM'.
    • Couldn't find all physical volumes for volume group sauvegardevg.
    • Volume group "sauvegardevg" not found
  • Mettre l'uuid de l'ancien disque sur le nouveau : pvcreate --uuid ccmyzr-INrG-WQmR-IoeF-TfbL-C9te-NnCDJM /dev/sdc
    • Physical volume "/dev/sdc" successfully created
  • vgdisplay : n'affiche plus d'erreurs
  • Suppression du volume logique : lvremove /dev/sauvegardevg/sauvegardevl
  • Suppression du groupe : vgremove sauvegardevg
  • Suppression des disques physiques :
    • pvremove /dev/sdc
    • pvremove /dev/sdd
  • Plus aucun disque pris en compte dans lvm : pvscan affiche : No matching physical volumes found
  • Supprimer dans /etc/fstab la ligne : # /dev/sauvegardevg/sauvegardevl /sauvegarde ext3 defaults 0 2

Formater le disque de 4To présent sur /dev/sdc
  • Pour crĂ©er des partitions de plus de 2To en Ext4 sur l'ensemble d'un disque, il est nĂ©cessaire d'utiliser la commande parted :
    • parted -a optimal /dev/sdc mkpart -- primary ext4 1 -1
  • Formater la partition du disque : mkfs.ext4 /dev/sdc1
  • Trouver l'UUID des disques : ls -l /dev/disk/by-uuid/
  • Utiliser l'UUID de la partition sdc1 et ajouter une entrĂ©e Ă  /etc/fstab au format : UUID=209d66db-bee8-4006-be4e-e38209b71dcd /sauvegarde ext4 defaults 0 2
  • Monter tous les disques : mount -a

Copier les données de sauvegarde d'un répertoire à un autre sans suivre les liens symboliques 
cp -rfP source destination


Réorganisation des répertoires
Création d'un lien : /var/log --> /home/log

chmod -R -s /home
chown root:root /home
# ArrĂȘt des demons qui Ă©crivent dans /var/log
/etc/init.d/sysklogd stop
#Si sysklogd n'existe pas : /etc/init.d/rsyslogd stop
/etc/init.d/cron stop
mkdir /home/log
(cd /var/log; tar -cvf - .) | (cd /home/log;tar -xvf -) # Pouquoi pas faire un mv dans /home/log?
rm -Rf /var/log
ln -s /home/log /var/log
/etc/init.d/cron start
/etc/init.d/sysklogd start


Installation de Munin
Voir l'aide sur Munin.
Installer les paquets munin :
  • apt-get install munin munin-node
Configuration de Munin-node :
  • Ajouter un module Perl via le CPAN :
    • cpan : valider les options par dĂ©faut jusqu'au prompt CPAN
    • install LWP::UserAgent
      • Si CPAN n'arrive pas Ă  rĂ©aliser un make, il se peut qu'il manque les paquets pour la compilation. Sortir du CPAN (exit) puis lancer la commande : apt-get install build-essential autoconf automake libtool gdb
    • exit
  • Éditer le fichier munin-node.conf : vi /etc/munin/munin-node.conf
    • VĂ©rifier la prĂ©sence de la ligne : allow ^127\.0\.0\.1$
    • Ajouter des autorisations d'accĂšs au munin local pour d'autres serveurs : allow ^193\.54\.123\.169$
    • Penser Ă  modifier les firewalls (shorewall + firewall Fac) pour autoriser le port 4949 sur la machine
      • VĂ©rification du bon fonctionnement de Munin :
    • Se loguer en tant que Munin : sudo -u munin bash ou su - munin -s /bin/bash
    • GĂ©nĂ©rer les stats : /usr/share/munin/munin-update --nofork --debug
      • De nombreuses lignes apparaissent dans la console, c'est normal
      • Si tout c'est bien passĂ©, on obtient une ligne ressemblant Ă  : 2013/07/18 14:22:58 [INFO]: Munin-update finished (5.33 sec)
  • CrĂ©er un fichier de log spĂ©cifique pour cron :
    • Éditer le fichier : vi /etc/rsyslog.conf
    • DĂ©commenter la ligne : cron.* /var/log/cron.log et modifiĂ© la ligne du dessus pour : *.*;cron,auth,authpriv.none -/var/log/syslog
    • RedĂ©marrez rsyslog : service rsyslog restart
  • VĂ©rifier que le dossier /etc/cron.d/ contient bien les fichiers : munin et munin-node. VĂ©rifier aussi dans /home/log/cron.log que le log de munin fonctionne.
    • Éditer le crontab pour y ajouter une entrĂ©e munin afin qu'il mette les stats Ă  jour toutes les 5mn :
      • crontab -e
      • La ligne Ă  ajouter : */5 * * * * /usr/bin/munin-cron 1>/dev/null 2>/dev/null

ATTENTION : pas de configuration du grapheur de Munin sur Adansonia (utiliser Agathis via munin-node pour visualiser les graphs).

Fichier /etc/munin/munin.conf :
# a simple host tree
[Adansonia]
    address 127.0.0.1
    use_node_name yes