Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
developpement:productions:sidus4jessie [2015/09/14 16:47] equemene |
developpement:productions:sidus4jessie [2020/08/17 15:58] (Version actuelle) equemene |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== SIDUS ====== | + | ====== SIDUS pour Debian Jessie ====== |
+ | |||
+ | <note important>Contenu obsolète : pour une information générique sur SIDUS suivre [[developpement:productions:sidus|SIDUS]]</note> | ||
<note warning>Tous les éléments présents dans cette documentation, les morceaux de code, etc entrent dans le cadre de la licence [[http://www.cecill.info/index.fr.html|CeCILL]]. Il est donc nécessaire de respecter les 4 libertés fondamentales des logiciels libres pour exploiter SIDUS dans sa propre infrastructure. Si vous comptez utiliser SIDUS dans votre infrastructure, faites le savoir à son [[emmanuel.quemener@ens-lyon.fr|auteur]], Centre Blaise Pascal ou citez le !</note> | <note warning>Tous les éléments présents dans cette documentation, les morceaux de code, etc entrent dans le cadre de la licence [[http://www.cecill.info/index.fr.html|CeCILL]]. Il est donc nécessaire de respecter les 4 libertés fondamentales des logiciels libres pour exploiter SIDUS dans sa propre infrastructure. Si vous comptez utiliser SIDUS dans votre infrastructure, faites le savoir à son [[emmanuel.quemener@ens-lyon.fr|auteur]], Centre Blaise Pascal ou citez le !</note> | ||
Ligne 105: | Ligne 107: | ||
mv /etc/sysctl.conf /etc/sysctl.conf.orig | mv /etc/sysctl.conf /etc/sysctl.conf.orig | ||
wget -O /etc/sysctl.conf ${HTTP}/sysctl.conf | wget -O /etc/sysctl.conf ${HTTP}/sysctl.conf | ||
- | mv /etc/resolv.conf /etc/resolv.conf.orig | + | </code> |
- | wget -O /etc/resolv.conf ${HTTP}/resolv.conf.server | + | |
+ | Montage de l'interface interne | ||
+ | <code> | ||
+ | ifup eth1 | ||
</code> | </code> | ||
Ligne 131: | Ligne 136: | ||
# Relance du serveur | # Relance du serveur | ||
/etc/init.d/bind9 restart | /etc/init.d/bind9 restart | ||
+ | </code> | ||
+ | |||
+ | Paramétrage des interfaces réseau | ||
+ | <code> | ||
+ | mv /etc/resolv.conf /etc/resolv.conf.orig | ||
+ | wget -O /etc/resolv.conf ${HTTP}/resolv.conf.server | ||
</code> | </code> | ||
Vérification du serveur DNS | Vérification du serveur DNS | ||
- | * A la commande ''host filer.sidus.zone'' le serveur doit répondre | + | * A la commande ''host filer.sidus.zone localhost'' le serveur doit répondre |
<code>filer.sidus.zone is an alias for gateway.sidus.zone. | <code>filer.sidus.zone is an alias for gateway.sidus.zone. | ||
gateway.sidus.zone has address 10.20.15.254</code> | gateway.sidus.zone has address 10.20.15.254</code> | ||
- | * A la commande ''host 10.20.15.254'' | + | * A la commande ''host 10.20.15.254 127.0.0.1'' |
<code>254.15.20.10.in-addr.arpa domain name pointer gateway.sidus.zone.</code> | <code>254.15.20.10.in-addr.arpa domain name pointer gateway.sidus.zone.</code> | ||
Ligne 198: | Ligne 209: | ||
cd /usr/lib/syslinux/modules/bios | cd /usr/lib/syslinux/modules/bios | ||
cp ldlinux.c32 libcom32.c32 libutil.c32 vesamenu.c32 /srv/tftp/ | cp ldlinux.c32 libcom32.c32 libutil.c32 vesamenu.c32 /srv/tftp/ | ||
+ | cp /usr/lib/PXELINUX/pxelinux.0 /srv/tftp | ||
cd /srv/tftp | cd /srv/tftp | ||
- | wget -O /etc/dhcp/dhcpd.conf ${HTTP}/Sidus_Landscape.png | + | wget -O /srv/tftp/Sidus_Landscape.png ${HTTP}/Sidus_Landscape.png |
cp /boot/memtest86.bin memtest86 | cp /boot/memtest86.bin memtest86 | ||
- | cp /boot/memtest86+.bin memtest86.bin | + | cp /boot/memtest86+.bin memtest86+ |
# Importation des composants pour le boot EFI 32 bits | # Importation des composants pour le boot EFI 32 bits | ||
cd /usr/lib/syslinux/modules/efi32 | cd /usr/lib/syslinux/modules/efi32 | ||
Ligne 256: | Ligne 268: | ||
wget -O /etc/idmapd.conf ${HTTP}/idmapd.conf | wget -O /etc/idmapd.conf ${HTTP}/idmapd.conf | ||
wget -O /etc/exports ${HTTP}/exports | wget -O /etc/exports ${HTTP}/exports | ||
- | wget -O /etc/fstab ${HTTP}/fstab | ||
</code> | </code> | ||
Ligne 264: | Ligne 275: | ||
echo "/home /export/home none bind 0 0" >> /etc/fstab | echo "/home /export/home none bind 0 0" >> /etc/fstab | ||
mount -a | mount -a | ||
+ | </code> | ||
+ | |||
+ | Paramétrage des racines des instances SIDUS | ||
+ | <code> | ||
+ | mkdir -p /srv/nfsroot/jessie64nfs /srv/nfsroot/jessie32nfs | ||
</code> | </code> | ||
Ligne 271: | Ligne 287: | ||
</code> | </code> | ||
- | Pour le serveur NFS, sa configuration prend un ligne dans le fichier '/etc/exports'. Ici, nous ouvrons un accès en lecture seule pour les machines dont l'IP est comprise entre 10.20.15.0 et 10.13.20.254 :<code> | + | La configuration proposée dans le ''/etc/exports'' |
- | /srv/nfsroot/sidus 10.20.15.0/255.255.255.0(ro,no_subtree_check,async,no_root_squash) | + | * les deux lignes permettant l'offre de la partition utilisateur ''/home'' |
- | </code> | + | * ''/export 10.20.15.0/255.255.255.0(rw,fsid=0,async,no_subtree_check)'' |
+ | * ''/export/home 10.20.15.0/255.255.255.0(rw,async,nohide,insecure,no_subtree_check)'' | ||
+ | * deux lignes correspondant à l'offre de deux instances SIDUS : | ||
+ | * Instance pour système 64 bits : un partage en lecture pour les clients, un partage en lecture/écriture pour le master | ||
+ | * ''/srv/nfsroot/jessie64nfs 10.20.15.0/255.255.255.0(ro,no_subtree_check,async,no_root_squash)'' | ||
+ | * ''/srv/nfsroot/jessie64nfs 10.20.15.253/255.255.255.255(rw,no_subtree_check,async,no_root_squash)'' | ||
+ | * Instance pour système 32 bits : un partage en lecture pour les clients, un partage en lecture/écriture pour le master | ||
+ | * ''/srv/nfsroot/jessie32nfs 10.20.15.0/255.255.255.0(ro,no_subtree_check,async,no_root_squash)'' | ||
+ | * ''/srv/nfsroot/jessie32nfs 10.20.15.253/255.255.255.255(rw,no_subtree_check,async,no_root_squash)'' | ||
+ | |||
+ | Les machines du réseau ''10.20.15.0/24'' auront un accès en lecture seule, la machine ''10.20.15.253'' un accès en lecture/écriture, laquelle sera très utile pour l'administration de l'instance. | ||
Une fois ces 4 services DNS, DHCP, TFTP et NFS configurés, nous pouvons installer notre Sidus complet. | Une fois ces 4 services DNS, DHCP, TFTP et NFS configurés, nous pouvons installer notre Sidus complet. | ||
Ligne 286: | Ligne 312: | ||
Nous avons par commodité défini des variables d'environnement correspondant à la racine de notre système ''$SIDUS'' et une commande permettant l'exécution d'une commande par ''chroot'' avec une option particulière d'installation de paquet. | Nous avons par commodité défini des variables d'environnement correspondant à la racine de notre système ''$SIDUS'' et une commande permettant l'exécution d'une commande par ''chroot'' avec une option particulière d'installation de paquet. | ||
+ | |||
+ | Installation de ''debootstrap'' | ||
+ | <code> | ||
+ | apt-get install debootstrap | ||
+ | </code> | ||
Pour une architecture x84_64 ou AMD64 | Pour une architecture x84_64 ou AMD64 | ||
Ligne 328: | Ligne 359: | ||
</code> | </code> | ||
- | Installation de paquets nécessaires | + | Installation de paquets jugés nécessaires ( |
<code> | <code> | ||
- | sidus apt-get -y install aptitude dselect dracut dracut-network isc-dhcp-common isc-dhcp-client openssh-server locales aufs-tools firmware-linux-nonfree bridge-utils firmware-linux firmware-bnx2 dstat sysstat iftop htop iotop emacs lsof tshark mbw strace memtest86 cpuburn dbench iozone3 console-setup less vim unscd nfs-common linux-image-${ARCH} linux-headers-${ARCH} | + | sidus apt-get update |
+ | sidus apt-get -y install aptitude dselect dracut dracut-network isc-dhcp-common isc-dhcp-client openssh-server locales aufs-tools firmware-linux-nonfree bridge-utils firmware-linux firmware-bnx2 dstat sysstat iftop htop iotop emacs lsof tshark mbw strace memtest86 cpuburn dbench iozone3 psmisc console-setup less vim unscd nfs-common mlocate tshark linux-image-${ARCH} linux-headers-${ARCH} | ||
</code> | </code> | ||
- | Paramétrage de la localisation, la langue, le fuseau horaire | + | Paramétrage de la localisation, la langue, le fuseau horaire à partir du serveur lui même : |
<code> | <code> | ||
mv ${SIDUS}/etc/locale.gen ${SIDUS}/etc/locale.gen.orig | mv ${SIDUS}/etc/locale.gen ${SIDUS}/etc/locale.gen.orig | ||
mv ${SIDUS}/etc/timezone ${SIDUS}/etc/timezone.orig | mv ${SIDUS}/etc/timezone ${SIDUS}/etc/timezone.orig | ||
mv ${SIDUS}/etc/default/keyboard ${SIDUS}/etc/default/keyboard.orig | mv ${SIDUS}/etc/default/keyboard ${SIDUS}/etc/default/keyboard.orig | ||
- | wget -O ${SIDUS}/etc/locale.gen ${HTTP}/locale.gen | + | cp /etc/locale.gen ${SIDUS}/etc/locale.gen |
- | wget -O ${SIDUS}/etc/timezone ${HTTP}/timezone | + | cp /etc/timezone ${SIDUS}/etc/timezone |
- | wget -O ${SIDUS}/etc/default/keyboard ${HTTP}/keyboard | + | cp /etc/default/keyboard ${SIDUS}/etc/default/keyboard |
sidus locale-gen | sidus locale-gen | ||
sidus dpkg-reconfigure tzdata | sidus dpkg-reconfigure tzdata | ||
Ligne 396: | Ligne 427: | ||
Pour la résolution DNS | Pour la résolution DNS | ||
<code> | <code> | ||
- | wget -O ${SIDUS}/etc/resolv.conf $HTTP/resolv.conf | + | cp /etc/resolv.conf ${SIDUS}/etc/resolv.conf |
</code> | </code> | ||
Pour le tuning système associé aux interfaces réseau | Pour le tuning système associé aux interfaces réseau | ||
<code> | <code> | ||
- | wget -O ${SIDUS}/etc/sysctl.d/gc.conf $HTTP/gc.conf | ||
wget -O ${SIDUS}/etc/sysctl.d/gc.conf $HTTP/gc.conf | wget -O ${SIDUS}/etc/sysctl.d/gc.conf $HTTP/gc.conf | ||
</code> | </code> | ||
Ligne 415: | Ligne 445: | ||
mv ${SIDUS}/etc/default/nfs-common ${SIDUS}/etc/default/nfs-common.orig | mv ${SIDUS}/etc/default/nfs-common ${SIDUS}/etc/default/nfs-common.orig | ||
mv ${SIDUS}/etc/idmapd.conf ${SIDUS}/etc/idmapd.conf.orig | mv ${SIDUS}/etc/idmapd.conf ${SIDUS}/etc/idmapd.conf.orig | ||
- | wget -O ${SIDUS}/etc/default/nfs-common $HTTP/nfs-common | + | cp /etc/default/nfs-common ${SIDUS}/etc/default/nfs-common |
- | wget -O ${SIDUS}/etc/idmapd.conf $HTTP/idmapd.conf | + | cp /etc/idmapd.conf ${SIDUS}/etc/idmapd.conf |
</code> | </code> | ||
Ligne 436: | Ligne 466: | ||
<code> | <code> | ||
cp ${SIDUS}/etc/security/group.conf ${SIDUS}/etc/security/group.conf.orig | cp ${SIDUS}/etc/security/group.conf ${SIDUS}/etc/security/group.conf.orig | ||
- | sed -i "s/\#\ End/\*;\*;\*;Al0000-2400;plugdev,fuse,scanner,video,audio,floppy,cdrom\n\#\ End/g" ${SIDUS}/etc/security/group.conf | + | sed -i "s/\#\ End/\*;\*;\*;Al0000-2400;plugdev,fuse,scanner,dialout,video,audio,floppy,cdrom\n\#\ End/g" ${SIDUS}/etc/security/group.conf |
</code> | </code> | ||