Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux:memo_admin [16/09/2008 18:33] – Aj Auth by group apache daniel
+++ linux:memo_admin [24/08/2018 16:41] (Version actuelle) – [Réparations] daniel
@@ Ligne 45: / Ligne 45: @@
 ===== Apache =====
 ==== Auth by group ====
 Pour gérer les accès par groupe, dans la conf du vhost
@@ Ligne 56: / Ligne 57: @@
 </Directory>
 </code>
-Le fichier /path/2/fichier.users.passwd se remplit avec le classique htpasswd, et le fichier /path/2/fichier.groups.users a la syntaxe
+Le fichier /path/2/fichier.users.passwd se remplit avec le classique ''htpasswd /path/2/fichier.users.passwd utilisateur_a_ajouter'', et le fichier /path/2/fichier.groups.users a la syntaxe
 <code>
 group1: user1 user2
@@ Ligne 62: / Ligne 63: @@
 # etc.
 </code>
 ===== ssh =====
@@ Ligne 73: / Ligne 75: @@
     * sous linux, ssh-keygen met automatiquement (lors de la génération) la clé privée dans $HOME/.ssh/id_dsa et la clé publique dans $HOME/.ssh/id_dsa.pub (id_rsa si on utilise rsa au lieu de dsa pour crypter).
     * sous windows, dans putty, créer une session où on précise session/host_name, (cocher ssh), Connection/auto-login username, Connection/SSH/Preferred SSH protocol version => 2, Connection/SSH/Auth/Private key file for authentification ; et enregiostrer cette session.
 ===== LVM =====
 LVM (pour Logical Volume Manager) permet le resize de partition sans les effacer, (permet aussi d'avoir une même partition sur plusieurs disques physiques, de faire des snapshots de partition à chaud, etc...)
   * lvm howto http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/fr/html-1page/LVM-HOWTO.html
-  * http://lea-linux.org/cached/index/Leapro-pro_sys-lvm.html
+  * http://www.lea-linux.org/documentations/index.php/Leapro-pro_sys-lvm
   * http://sluce.developpez.com/lvm/#L4.1.1
+Pour manipuler les partitions, utiliser parted en GiB et le laisser aligner (en octets on doit tomber sur des multiples de 2MiB, donc commencer la partition 1 à 2097152B, soit 512x4096 B = 2 MiB), pour préciser que la partition n°2 sera en lvm, c'est ''(parted) set 2 lvm on''
 ==== creation ====
@@ Ligne 101: / Ligne 106: @@
 ==== resize ====
+=== agrandissement ===
   - démontage (ici ''umount /dev/grosdisk/lv1'', utiliser -l si ça veut pas pour cause de "resource busy").
   - ''lvextend -L+42G /dev/grosdisk/lv1'' (ajoute 42Go)
+  - ''lvextend -l +300 /dev/grosdisk/lv1'' (ajoute 300 PE, ''vgdisplay'' pour savoir combien il en reste de dispo)
   - ''e2fsck -f /dev/grosdisk/lv1'' pour vérifier le filesystem
   - ''resize2fs /dev/grosdisk/lv1'' pour resizer le filesystem (à la taille de la partition si pas de taille précisée)
@@ Ligne 108: / Ligne 116: @@
+=== réduction ===
+  - démontage (ici ''umount /dev/grosdisk/lv1'', utiliser -l si ça veut pas pour cause de "resource busy").
+  - ''e2fsck -f /dev/grosdisk/lv1'' pour vérifier le filesystem
+  - ''resize2fs /dev/grosdisk/lv1 50G'' pour resizer le filesystem à 50Go
+  - ''lvreduce -L 50G /dev/grosdisk/lv1'' (fixe à 50Go)
+  - et on remonte ''mount /dev/grosdisk/lv1''.
+==== Modifications ====
+Pour modifier un LV (activer ou pas le mirror par ex), c'est lvconvert.
+**Attention**, pour avoir un mirror (raid1 sur au moins 2 PV donc), il faut au moins 3 PV (le 3e pour le log), sinon il répond qu'il y a pas assez de place (pour mettre son log, mais vu le message on comprend pas pourquoi il dit ça).
+exemples
+<code bash>
+# Passer backup en raid1, on a crée 2 partition avec fdisk, un sdb3 de 10Go et un sdb4 du reste
+pvcreate /dev/sdb3
+pvcreate /dev/sdb4
+# on les ajoute au vg (vg2 ici)
+vgextend vg2 /dev/sdb3
+vgextend vg2 /dev/sdb4
+# et on peut passer notre lv "backup" en mirroir (attention, ça prend qq heures)
+lvconvert -m1 /dev/vg2/backup
+# si vraiment on peut pas avoir un 3e PV, on peut s'en sortir avec un log en RAM, mais ça demandera à lvm de le reconstruire à chaque boot), ça donnerait
+lvconvert -m1 --mirrorlog core /dev/vg2/backup
+# Pour supprimer le mirroir
+lvconvert -m0 /dev/vg2/backup
+# pour passer le log du disque en RAM (pour récupérer un PV par ex)
+lvconvert --mirrorlog core /dev/vg2/backup
+# et pour le remettre sur le disque
+lvconvert --mirrorlog disk /dev/vg2/backup
+# pour passer de linear en stripped, pour faire du raid0 et doubler les perfs disques (au prix de la sécurité des datas)
+lvconvert --stripes 2 --stripesize 256 /dev/vg2/video
+</code>
+Cf qq méthodes pour déplacer un lv sur https://unix.stackexchange.com/questions/34820/move-a-logical-volume-from-one-volume-group-to-another
+==== Réparations ====
+En cas de disque défaillant dans un vg avec des volumes en mirroir, on débranche physiquement le disque malade (ça évite à lvm de chercher à retrouver ses petits et de figer la machine et achever le disque), et on ajoute un nouveau disque avec une partition lvm assez grande pour récupérer les volumes en mirroir
+<code bash>
+# pvcreate pour la nouvelle partition (/dev/sdxN ici), puis on l'ajoute au vg
+vgextend vg /dev/sdxN
+# On active les lv qui peuvent l’être dans notre vg cassé (il manque un disque), ça va activer les lv en mirroir et ceux qui n'étaient que sur le bon disque
+vgchange -a y --partial vg
+# et on repare le lv miroir1
+lvconvert --repair /dev/vg/miroir1
+</code>
+Pour déplacer tous les lv d'un pv (/dev/sdxA) vers un autre (/dev/sdxB), pour retirer le A du vg, c'est
+  pvmove /dev/sdxA /dev/sdxB
+et pour le retirer c'est
+  vgreduce vg /dev/sdxA
 ===== Paquets utiles =====
@@ Ligne 126: / Ligne 185: @@
 # autres applis utiles
 munin phpmyadmin rsnapshot subversion
+# pour rsnapshot
+perl -MCPAN -e 'install qw(Lchown)'
 # pour un smtp minimal
@@ Ligne 141: / Ligne 202: @@
 installwatch checkinstall
 </code>
+===== Install basique =====
+Sur un nouveau sd, install de base
+<code bash>
+# à la 1re connexion root, on change le passwd et on installe sa clé ssh
+# màj paquet
+aptitude update && aptitude upgrade && aptitude dist-upgrade
+# je commence par mon éditeur favori (remplacer joe par vim ou emacs pour les fans d'autres éditeurs)
+aptitude install joe
+# que l'on configure (-option en début de ligne pour l'activer, --option pour désactiver)
+joe /etc/joe/joerc
+# cf http://ll.lairdutemps.org/linux/aliases#joe
+# on passe au .bashrc avec .bash_aliases et .bash_prompt
+# on configure ses locales (en-GB.utf8 par défaut, en activant quand même fr.utf8 et iso-8859-1 pour en et fr)
+dpkg-reconfigure locales
+# on s'occupe de son hostname
+echo #myhost.domaine.tld# > /etc/hostname
+# scripts persos :
+mkdir /home/bin
+# un script pour envoyer un mail au reboot
+joe /home/bin/mailAfterBoot.sh
+chmod +x /home/bin/mailAfterBoot.sh
+# que l'on ajoute au rc.local
+joe /etc/rc.local
+# on peut passer à l'install des paquets "basiques"
+aptitude install apt-build apt-file iftop joe findutils gcc hdparm htop lftp logrotate lynx make ntpdate perl python rsync screen sudo tshark unzip whois zip
+</code>
+Ensuite, reste à installer les services voulus...
+===== Réseau =====
+Cf http://www.cyberciti.biz/tips/linux-investigate-sockets-network-connections.html pour les commandes ss (remplaçant de netstat), avec aussi les équivalences de https://dougvitale.wordpress.com/2011/12/21/deprecated-linux-networking-commands-and-their-replacements/