linux:memo_admin
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
linux:memo_admin [21/02/2008 18:10] – liens postfix -> page postfix daniel | linux:memo_admin [24/08/2018 16:41] (Version actuelle) – [Réparations] daniel | ||
---|---|---|---|
Ligne 42: | Ligne 42: | ||
Les fichier de conf sont tous dans ''/ | Les fichier de conf sont tous dans ''/ | ||
+ | |||
+ | |||
+ | ===== Apache ===== | ||
+ | |||
+ | ==== Auth by group ==== | ||
+ | Pour gérer les accès par groupe, dans la conf du vhost | ||
+ | < | ||
+ | < | ||
+ | AuthType Basic | ||
+ | AuthName "Le libellé de la demande d' | ||
+ | AuthUserFile / | ||
+ | AuthGroupFile / | ||
+ | Require group group1 group2 | ||
+ | </ | ||
+ | </ | ||
+ | Le fichier / | ||
+ | < | ||
+ | group1: user1 user2 | ||
+ | group2: user1 user3 | ||
+ | # etc. | ||
+ | </ | ||
===== ssh ===== | ===== ssh ===== | ||
Ligne 54: | Ligne 75: | ||
* sous linux, ssh-keygen met automatiquement (lors de la génération) la clé privée dans $HOME/ | * sous linux, ssh-keygen met automatiquement (lors de la génération) la clé privée dans $HOME/ | ||
* sous windows, dans putty, créer une session où on précise session/ | * sous windows, dans putty, créer une session où on précise session/ | ||
+ | |||
===== LVM ===== | ===== LVM ===== | ||
LVM (pour Logical Volume Manager) permet le resize de partition sans les effacer, (permet aussi d' | LVM (pour Logical Volume Manager) permet le resize de partition sans les effacer, (permet aussi d' | ||
* lvm howto http:// | * lvm howto http:// | ||
- | * http:// | + | * http://www.lea-linux.org/ |
* http:// | * http:// | ||
+ | |||
+ | Pour manipuler les partitions, utiliser parted en GiB et le laisser aligner (en octets on doit tomber sur des multiples de 2MiB, donc commencer la partition 1 à 2097152B, soit 512x4096 B = 2 MiB), pour préciser que la partition n°2 sera en lvm, c'est '' | ||
==== creation ==== | ==== creation ==== | ||
Ligne 82: | Ligne 106: | ||
==== resize ==== | ==== resize ==== | ||
+ | |||
+ | === agrandissement === | ||
- démontage (ici '' | - démontage (ici '' | ||
- '' | - '' | ||
+ | - '' | ||
- '' | - '' | ||
- '' | - '' | ||
Ligne 89: | Ligne 116: | ||
+ | === réduction === | ||
+ | - démontage (ici '' | ||
+ | - '' | ||
+ | - '' | ||
+ | - '' | ||
+ | - et on remonte '' | ||
+ | |||
+ | ==== Modifications ==== | ||
+ | Pour modifier un LV (activer ou pas le mirror par ex), c'est lvconvert. | ||
+ | |||
+ | **Attention**, | ||
+ | |||
+ | exemples | ||
+ | <code bash> | ||
+ | # Passer backup en raid1, on a crée 2 partition avec fdisk, un sdb3 de 10Go et un sdb4 du reste | ||
+ | pvcreate /dev/sdb3 | ||
+ | pvcreate /dev/sdb4 | ||
+ | # on les ajoute au vg (vg2 ici) | ||
+ | vgextend vg2 /dev/sdb3 | ||
+ | vgextend vg2 /dev/sdb4 | ||
+ | # et on peut passer notre lv " | ||
+ | lvconvert -m1 / | ||
+ | # si vraiment on peut pas avoir un 3e PV, on peut s'en sortir avec un log en RAM, mais ça demandera à lvm de le reconstruire à chaque boot), ça donnerait | ||
+ | lvconvert -m1 --mirrorlog core / | ||
+ | |||
+ | # Pour supprimer le mirroir | ||
+ | lvconvert -m0 / | ||
+ | # pour passer le log du disque en RAM (pour récupérer un PV par ex) | ||
+ | lvconvert --mirrorlog core / | ||
+ | # et pour le remettre sur le disque | ||
+ | lvconvert --mirrorlog disk / | ||
+ | |||
+ | # pour passer de linear en stripped, pour faire du raid0 et doubler les perfs disques (au prix de la sécurité des datas) | ||
+ | lvconvert --stripes 2 --stripesize 256 / | ||
+ | </ | ||
+ | |||
+ | Cf qq méthodes pour déplacer un lv sur https:// | ||
+ | |||
+ | ==== Réparations ==== | ||
+ | En cas de disque défaillant dans un vg avec des volumes en mirroir, on débranche physiquement le disque malade (ça évite à lvm de chercher à retrouver ses petits et de figer la machine et achever le disque), et on ajoute un nouveau disque avec une partition lvm assez grande pour récupérer les volumes en mirroir | ||
+ | <code bash> | ||
+ | # pvcreate pour la nouvelle partition (/dev/sdxN ici), puis on l' | ||
+ | vgextend vg /dev/sdxN | ||
+ | # On active les lv qui peuvent l’être dans notre vg cassé (il manque un disque), ça va activer les lv en mirroir et ceux qui n' | ||
+ | vgchange -a y --partial vg | ||
+ | # et on repare le lv miroir1 | ||
+ | lvconvert --repair / | ||
+ | </ | ||
+ | Pour déplacer tous les lv d'un pv (/dev/sdxA) vers un autre (/ | ||
+ | pvmove /dev/sdxA /dev/sdxB | ||
+ | et pour le retirer c'est | ||
+ | vgreduce vg /dev/sdxA | ||
===== Paquets utiles ===== | ===== Paquets utiles ===== | ||
Ligne 95: | Ligne 174: | ||
<code bash> | <code bash> | ||
# serveur apache / php5 / mysql5 | # serveur apache / php5 / mysql5 | ||
- | mysql-server apache2 libapache2-mod-auth-plain | + | mysql-server |
- | php5-cli php5-curl php5-gd php5-imagick php5-mcrypt php5-ming php5-mysql php5-sqlite3 php5-tidy php5-xsl | + | apache2 libapache2-mod-auth-plain |
+ | php5 php5-cli php5-curl php5-gd php5-imagick php5-mcrypt php5-ming php5-mysql php5-sqlite3 php5-tidy php5-xsl | ||
# autres services | # autres services | ||
Ligne 102: | Ligne 182: | ||
# utilitaires de base | # utilitaires de base | ||
- | apt-file iftop joe findutils gcc hdparm htop lftp logrotate lynx make ntpdate perl python rsync sudo tethereal unzip whois zip | + | apt-file iftop joe findutils gcc hdparm htop lftp logrotate lynx make ntpdate perl python rsync screen |
# autres applis utiles | # autres applis utiles | ||
munin phpmyadmin rsnapshot subversion | munin phpmyadmin rsnapshot subversion | ||
+ | # pour rsnapshot | ||
+ | perl -MCPAN -e ' | ||
# pour un smtp minimal | # pour un smtp minimal | ||
Ligne 114: | Ligne 196: | ||
# utilitaires annexes | # utilitaires annexes | ||
imagemagick libfreetype6 lame | imagemagick libfreetype6 lame | ||
- | # et pour les swftools, il faut aussi (enfin, pas vraiment car il refuse de compile | + | # et pour les swftools, il faut aussi (enfin, pas vraiment car il refuse de compiler |
libfreetype6-dev libungif-bin t1lib-bin libjpeg62-dev libt1-dev libungif4-dev | libfreetype6-dev libungif-bin t1lib-bin libjpeg62-dev libt1-dev libungif4-dev | ||
Ligne 120: | Ligne 202: | ||
installwatch checkinstall | installwatch checkinstall | ||
</ | </ | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Install basique ===== | ||
+ | |||
+ | Sur un nouveau sd, install de base | ||
+ | <code bash> | ||
+ | # à la 1re connexion root, on change le passwd et on installe sa clé ssh | ||
+ | # màj paquet | ||
+ | aptitude update && aptitude upgrade && aptitude dist-upgrade | ||
+ | # je commence par mon éditeur favori (remplacer joe par vim ou emacs pour les fans d' | ||
+ | aptitude install joe | ||
+ | # que l'on configure (-option en début de ligne pour l' | ||
+ | joe / | ||
+ | # cf http:// | ||
+ | # on passe au .bashrc avec .bash_aliases et .bash_prompt | ||
+ | # on configure ses locales (en-GB.utf8 par défaut, en activant quand même fr.utf8 et iso-8859-1 pour en et fr) | ||
+ | dpkg-reconfigure locales | ||
+ | # on s' | ||
+ | echo # | ||
+ | # scripts persos : | ||
+ | mkdir /home/bin | ||
+ | # un script pour envoyer un mail au reboot | ||
+ | joe / | ||
+ | chmod +x / | ||
+ | # que l'on ajoute au rc.local | ||
+ | joe / | ||
+ | # on peut passer à l' | ||
+ | aptitude install apt-build apt-file iftop joe findutils gcc hdparm htop lftp logrotate lynx make ntpdate perl python rsync screen sudo tshark unzip whois zip | ||
+ | </ | ||
+ | |||
+ | Ensuite, reste à installer les services voulus... | ||
+ | |||
+ | ===== Réseau ===== | ||
+ | Cf http:// | ||
+ |
linux/memo_admin.txt · Dernière modification : 24/08/2018 16:41 de daniel