Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Serveurs et LXC
09-09-2019, 17:47:07
Message : #1
Serveurs et LXC
(09-09-2019 13:17:22)Cram28 a écrit :  Hello Epy,

Ben alors, tu es bien "supersticieux" ! Tongue
Si tu n'avais rien dit, tu crois vraiment que tu n'aurais pas eu de frayeur ??
Je pense que j'aurais regardé mon serveur une semaine plus tard et ça aurait pété pareil ^_^

(09-09-2019 13:17:22)Cram28 a écrit :  
Citation :... pour tester borgbackup
Tu avances là-dessus ? Ca fait ce que tu veux ?
J'arrive à le faire fonctionner, sur le LAN seulement pour le moment et sans chiffrement (j'ai peur de perdre le mot de passe xD )
Il faut que je mette une raspberry en route, que je teste borg dessus, puis que je la mette chez un parent ou pote pour faire le backup distant. J'ai pas avancé là dessus bêtement parce que je voulais fabriquer un petit boitier pour la protéger chez le parent. Bref
J'ai même pu récupérer des fichiers dans un backup borg Smile C'est plutôt pas mal.

(09-09-2019 13:17:22)Cram28 a écrit :  
Citation :... deux VM que je n'ai pas encore réussi à migrer sous forme de LXC (faute de maitriser les LXC)
Je ne prétends pas "maitriser" mais on peut "jouer" ensembles si tu veux (dans le sujet LXC par exemple): peut-être que ça me motivera à reprendre mon tuto... même si tout ça est un peu périmé maintenant (un tuto pour VHS je veux dire...) !
Elles reposent sur quoi tes VM, elles sont "exotiques" ?

Par curiosité, c'est quoi ton OS sur la clé usb du serveur de backup ? Debian ?
Debian LOVER Big Grin J'ai du debian de partout, sauf le routeur (PfSense)

Les VM n'ont rien d'exotique, la plus "importante" c'est un serveur PXE. J'ai bataillé pour faire la config
L'autre rien de très critique j'essaie de faire un serveur DNS filtrant, mais je viens de la créer et elle ne marche pas encore, mais j'ai voulu tenter.
Enfin en gros j'en ai qu'une que je voudrais recréer rapidement en LXC et plein d'autres en projet. Pareil au boulot :x

L'inconvénient de ton tuto c'est surtout le VHS ^^ l'OS est daté et c'est de la ubuntu, ça n'est pas pareil que Debian, c'est "simplifié"
Je ne sais pas si sur Ubuntu ça s'installe encore par Snap sur les dernières, mais maintenant que LXC est dispo dans les dépots de Debian Buster j'espère en profiter (LXC 3!)
On pourrait se le refaire si tu veux, avec Debian vu que l'OS VHS...

J'en suis à un truc très con: LXC peut fonctionner sur LVM, il crée automatiquement un Logical Volume dans un Volume Group défini, ça permet certaines choses sympas. Ce serait encore mieux sur btrfs qui permet les snapshots en plus.
J'ai créé un Volume Group dédié, j'ai mis le nom par défaut, il n'y a rien qui bloque et il ne veut pas créer le LV à la création d'un container, il dit qu'il ne peut pas créer le Volume Group ce con :x

Je pourrais tenter btrfs aussi.. https://lxd.readthedocs.io/en/latest/sto...comparison

Après ça il faut absolument que j'apprenne à les deployer par Ansible Smile

(09-09-2019 13:17:22)Cram28 a écrit :  J'ai pas compris ton problème RAID/LVM: tu formates et pis c'est tout, nan ? Les deux ensembles ça marche pas ?

@+

J'aurais cru aussi.. et j'ai découvert que non:
- Si ton disque a fait partie d'une grappe RAID logiciel (ça doit être pareil avec un HDD venant d'un syno) dans les secteurs de début il est marqué "linux_raid_member"
Sur Debian ça ne se voyait pas bien (sauf avec 'blkid') mais sur une Gentoo ("SystemRescueCD") la commande lsblk t'affiche une sous partition md0 de la première partition (la seule dans mon cas, tout le disque était dans le RAID)
Si tu supprimes la partition ext4 classique, puis tu la recrée. Cette partition md0 réapparait.
J'ai écrit des zeros sur le début du disque pour tout effacer, j'ai recréé.. pareil.. J'y ai passé une soirée et une matinée !
Au final la manip qui a fonctionné la deuxième fois quand j'ai appelé au secours sur Maston, c'est d'installer l'utilitaire mdadm et la commande

Code :
#> mdadm --zero-superblock /dev/sdX

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
09-09-2019, 19:20:17
Message : #2
RE: Serveurs et LXC
Allez, çà me plaît d'essayer !

Je suis en tests FreeNAS sur Wasabi depuis quelques temps, mais je vais m'arrêter là.
Je trouve que ça fonctionne plutôt bien, mais y a pas mal de trucs à "ré-apprendre" pour BSD mine de rien, et je mets dix plombes à faire la moindre manip....
L'idée d'un serveur "à la main" m'attire pas mal et ça va être l'occasion et un exellent prétexte pour me lancer Tongue

Je vais me mettre dans tes conditions: je vais me faire une installation debian Buster sur Wasabi, zou !
J'ai la possibilité de mettre 4x4To en disques, je fais comme toi: Installation de l'OS sur clé.

Je vais donc me préparer deux clés, une pour booter, l'autre pour la cible. Tu as des indications particulières à me donner à l'installation, pour m'approcher au max de ta cible ?
* Comment as-tu partitionner (considération LVM d'entrée ??),
* Tu as installer quoi avec la procédure (ssh au minimum j'imagne),
* Tu as fait des manip particulières, spécialement pour l'installation des logiciels à venir : tout sur la clé ?
C'est une clé 16Go que tu as c'est çà ?

Ensuite, l'installation de lxc:
Code :
# apt-get install lxc libvirt0 libpam-cgfs bridge-utils    # https://wiki.debian.org/LXC
Ou bien d'autres trucs ou différent ?

Peux-tu m'orienter vers un bon tuto LVM ?
Et pis PXE aussi du coup: jamais j'ai utilisé non plus...
Hum... ouais, en fait je triche: je vais pas aider, je vais apprendre...AngelBig Grin

Mes disques sont en RAIDZ donc (retour de FreeNAS): avec ce que tu indiques, je vais plutôt tenter juste de virer toutes les partitions avec GParted, je verrais ce que çà donne.

Ton DNS filtrant tu le fais "à la main" aussi (Bind9) ? Pi-hole à l'air pas mal, s'il fait ce que tu veux, il devrait pouvoir tourner dans un container.

Merci, @suivre !

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
09-09-2019, 21:07:02
Message : #3
RE: Serveurs et LXC
J'ai pas tout compris, on dirait une mitraillette à questions Big Grin

Tu veux faire un PXE et un "faux NAS" ?

Oui j'ai une clé de 16Go mais j'ai déjà installé une debian sur 4Go, ma seule raison de passer à 16 c'est que la 4 a lâché et qu'on en trouve plus à des prix raisonnables, la 16Go était au meilleur rapport prix/Go.
Bon, je reconnait que sur 4Go ça rentre juste, et il faut bien configurer les logs pour ne pas tout remplir en cas de pépin (erreurs d'écriture en boucle par exemple)

En parlant de ça, cette nouvelle clé de 16 que j'ai faite ce weekend est en train de lâcher à son tour.. elle était neuve Sad Je recommence encore ce soir, j'ai toujours pas refait mes backups !

Je vais regarder ce que j'ai pour découvrir LVM, la doc officielle n'est pas si mal faite. Il manque quelques bouts, des étapes qui devaient sembler évidentes au rédacteur.
Je t'écrirai un petit truc aussi pour poser les bases

Si j'ai mis l'OS sur la clé c'est justement pour ne rien partitionner sur le LVM, tous les disques sont réservés aux données
Sur la clé j'ai fait 10Go pour /
1 Go de swap et le reste pour /var
Je sépare rarement /var mais ça me semblait nécessaire. Ça permet de ne pas bloquer l'OS si les logs explosent

Pour le DNS je suis parti sur Unbound, même si les graphiques de pi-hole me tentaient bien. Mais cet article m'en a dissuadé:
https://www.shaftinc.fr/blocage-pubs-unbound.html
Dont le lien: https://www.shaftinc.fr/pi-hole-blocage-pubs.html
en gros, Pi-Hole par défaut envoie toutes tes requêtes DNS autorisées vers un gros fournisseur DNS (Google, Cloudflare etc), t'as que le choix de ceux là. Donc tu n'es plus traqué par les pubs mais par le DNS quand même..
Pas grave, au pire je referai un dashboard en extrayant les stats d'unbound moi même et en les envoyant dans un influxDB (+ grafana pour l'affichage)

Je ne sais pas comment BSD marque ses disques pour le RAID (le RAIDZ étant bien différent) ni si LVM (Linux) en tient compte, il se peut que tu n'aies aucun souci parce que si LVM bloque sur les grappes RAID Linux c'est parce que tu peux faire fonctionner les deux l'un sur l'autre. Du coup pour éviter de faire une connerie il refuse de s'activer sur des disques déjà RAIDizés. Je regrette par contre que le message de refus ne soit pas clair, j'y ai passé quelques heures (pour un autre disque aussi)

Je ne devrais avoir aucun logiciel à installer sur la clé, juste LVM (si tu cherches le paquet il s'appelle lvm2 sur Debian), SSH, quelques outils de surveillance (smartmontools par ex) ça prend peu de place

Pour LXC j'en suis à l'expérimentation donc sur une machine où il n'y a rien du tout, juste deux disques agrégés par LVM, un volume group qui devrait accueillir les LXC.

Pour ce que j'envisage sur ma prod, j'ai la possibilité de dédier un disque ou une partie de disque avec la grappe LVM sur les 6 disques du serveur, c'est là qu'iront les applis. J'ai assez d'espace pour les données Smile

PXE c'est un (relativement) gros sujet on en parlera dans un autre sujet ^^
La logique est très simple par contre la config est plutôt chiante et les docs pas du tout gentilles, pas claires ou pas à jour.

Et oui, pour BSD c'est le frein principal: il ya déjà tellement de choses à apprendre en Linux que réapprendre un gros morceau ça motive pas. C'est un peu pareil pour Gentoo ou LFS, ça prend du temps ! Perso j'aime mettre les mains dedans mais j'ai quand même envie de m'en servir un jour !

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-09-2019, 00:04:26
Message : #4
RE: Serveurs et LXC
"Mitraillette à questions" Huh
Meuuhh nan ! Y a juste 3 questions sur ta procédure d'install, histoire de pas avoir d'écarts d'emblée par rapport à ta config à toi... Et tu y as répondu d'ailleurs, merci.

Maintenant je mitraille vraiment Tongue:
  1. Je veux juste m'essayer à faire un serveur/NAS "by scratch" en remplacement de l'OS Ve-Hotech, et comme j'aime bien la virtualisation et LXC, pourquoi ne pas profiter de ton besoin et commencer avec PXE (et accessoirement, revisiter peut-être le tuto comme tu le suggères): çà pourra aussi éventuellement être exploité ici sur le forum par certains qui ont des VHS sans écran et veulent aussi changer l'OS ?
  2. Pourquoi un "faux NAS" ? (NAS veut pas dire RAID, si ?)
  3. D'ailleurs si c'est un serveur, tu ne parles pas de protocoles: tu ne mets que ssh, pas de NFS, Samba - bien chiant à configurer apparemment - pour accéder aux données ? (ou plus tard)
  4. 1Go pour le swap: c'est pas un peu faible çà ? tu as combien de RAM ? (mais c'est un débat sans fin ce sujet...)
  5. Et pour la config des log, c'est logrotate par service, ça suffit ?
  6. Comme je ne connais pas LVM je me demandais juste s'il y avait des particularités à l'installation de l'OS: Non donc, ça s'installe après, très bien.
  7. Pour le stockage LVM, btrf, etc... ton lien pointe LXD. C'est exploitable en LXC (parce que LXD/snap obligatoire sur Debian, ça ... m'inspire pas) ? A priori, oui sans doute...
  8. Et enfin (pour aujourd'hui... ) je suis bien d'accord avec çà:
    Citation :j'aime mettre les mains dedans mais j'ai quand même envie de m'en servir un jour !
    (même si hors contexte, la formulation peut apparaître quelque peu ... douteuse...UndecidedBig Grin)

Dès que je suis prêt (quelques données FreeNAS à récupérer), je me lance !

Merci M'Sieur, @+

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-09-2019, 12:30:45 (Ce message a été modifié le : 10-09-2019 12:31:36 par Epy.)
Message : #5
RE: Serveurs et LXC
1. Yep, j'utiliserai aussi ça quand je wiperai mon VHS
2. En fait je me suis embrouillé les pinceaux, je pensais au départ que tu voulais installer le LVM sur une 2e clé USB pour juste tester sans écraser tes données des HDD mécaniques. D'où le faux NAS juste pour tester les config sans y mettre de données réelles.
Mais j'ai compris après, tu as une clé bootable pour l'installeur et l'autre pour le système ^^

3. Je n'ai pas pensé à préciser tout ça en effet Big Grin Je met SSH et NFS, pas de Samba parce que j'ai pas de Windows avec qui partager les données. Ca me semblait pas trop chiant à faire quand j'en ai fait un peu, par contre je ne m'étais pas cassé la tête pour la sécurité, ça doit être autre chose si tu veux gérer plusieurs comptes utilisateurs.

4. A mon avis c'est même trop Tongue Sur une mémoire flash il ne faudrait pas de swap du tout pour ne pas la bousiller.
Je met pas la même quantité que la RAM sur un serveur parce que ça sert à pouvoir le mettre en veille (S1) c'est utile sur un poste de travail seulement à mon avis
Il y en a qui mettent même le swap sur la RAM (avec un RAMFS dans la conf fstab) sur RPI par exemple, ça évite de fracasser la carte sd mais en gros t'as pas de swap.
A mes yeux le SWAP c'est un débordement en cas de problème, j'essaie que ça ne déborde jamais Tongue
Je réduis le vm.swappiness à <10 pour qu'il ne mette dans le SWAP que s'il reste moins de 10% de la RAM dispo et pas 40% comme par défaut sur Debian
Et si besoin j'ajoute de la RAM s'il y a des grosses applis à faire tourner, je n'ai jamais eu le cas encore, mes serveurs de fichiers ne font que fichiers pour le moment

5. Yep, logrotate, celui par défaut est pas trop mal, tu peux l'ajuster un peu selon ta partition /var et ton besoin (le fichier "alternatives" par exemple est conservé longtemps je trouve qu'il ne sert à rien du tout, je réduis beaucoup)
Quand j'ai un serveur web, j'ajuste aussi les logs nginx pour réduire la taille des fichiers et conserver que ce qu'il faut. J'irai pas fouiller les logs sur 6 mois
D'ailleurs en parlant de logs, si le serveur est sur Internet (web donc et pas fichiers) je met un fail2ban aussi

6. Ca peut s'installer au moment du partitionnement des disques en fait, l'interface de l'installeur est un peu bizarre mais quand tu as compris le fonctionnement de LVM ça va
et ça peut se faire après évidemment Smile

7. Oui c'est la doc de LXD, mais comme LXD est un "hyperviseur de LXC" normalement ça parle du stockage pour LXC de la même façon. En tout cas LXC gère les mêmes modes de stockages

8. Dans ce cas mettons juste les doigts Big Grin

(pour cette opération tu as le choix dans la date d'ailleurs) Big Grin Big Grin

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
13-09-2019, 21:18:08 (Ce message a été modifié le : 13-09-2019 21:24:26 par Cram28.)
Message : #6
RE: Serveurs et LXC
Hello,

Un p'tit point d'avancement des travaux:

J'ai donc installé une distribution Debian Buster sur une clé (avec ssh, cups et apache). Sur le VHS, Il manque des modules non-free pour bien gérer le matériel :
Code :
cram28@wasabi:~$ sudo update-initramfs -u
update-initramfs: Generating /boot/initrd.img-4.19.0-6-amd64
W: Possible missing firmware /lib/firmware/tigon/tg3_tso5.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3_tso.bin for module tg3
W: Possible missing firmware /lib/firmware/tigon/tg3.bin for module tg3

J'installe cet outil 'apt-file' pour voir dans quel module il manque des choses, puis je mets à jour le cache: c'est super long, un bon quart d'heure !!!:
Code :
cram28@wasabi:~$ sudo apt-get install apt-file
cram28@wasabi:~$ sudo apt-file update

On cherche à quoi correspond ce module "tg3" qui n'est pas bon (ko) ==> C'est le driver des cartes réseau ethernet de marque Broadcom:
Code :
cram28@wasabi:~$ apt-file search tg3 | grep .ko
linux-image-4.19.0-6-amd64: /lib/modules/4.19.0-6-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-amd64-dbg: /usr/lib/debug/lib/modules/4.19.0-6-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-amd64-unsigned: /lib/modules/4.19.0-6-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-rt-amd64: /lib/modules/4.19.0-6-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-rt-amd64-dbg: /usr/lib/debug/lib/modules/4.19.0-6-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-4.19.0-6-rt-amd64-unsigned: /lib/modules/4.19.0-6-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-amd64: /lib/modules/5.2.0-0.bpo.2-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-amd64-dbg: /usr/lib/debug/lib/modules/5.2.0-0.bpo.2-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-amd64-unsigned: /lib/modules/5.2.0-0.bpo.2-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-rt-amd64: /lib/modules/5.2.0-0.bpo.2-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-rt-amd64-dbg: /usr/lib/debug/lib/modules/5.2.0-0.bpo.2-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko
linux-image-5.2.0-0.bpo.2-rt-amd64-unsigned: /lib/modules/5.2.0-0.bpo.2-rt-amd64/kernel/drivers/net/ethernet/broadcom/tg3.ko

C'est un firmware, mais qui n'est pas "libre". Tant pis, j'ajoute les dépôts et j'installe:
Code :
cram28@wasabi:~$ sudo nano /etc/apt/sources.list
deb http://deb.debian.org/debian/ buster main non-free

## Mettre à jour...
cram28@wasabi:~$ sudo apt update
Atteint :1 http://deb.debian.org/debian buster InRelease              
Atteint :2 http://security.debian.org/debian-security buster/updates InRelease
Atteint :3 http://deb.debian.org/debian buster-updates InRelease
Atteint :4 http://deb.debian.org/debian buster-backports InRelease
Réception de :5 http://deb.debian.org/debian buster/non-free amd64 Packages [88,0 kB]
Réception de :6 http://deb.debian.org/debian buster/non-free Translation-en [88,7 kB]
Réception de :7 http://deb.debian.org/debian buster/non-free amd64 Contents (deb) [843 kB]                                                                                                  
1 020 ko réceptionnés en 40s (25,2 ko/s)                                                                                                                                                    
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances      
Lecture des informations d'état... Fait
Tous les paquets sont à jour.

## Installer les firmware
cram28@wasabi:~$ sudo apt-get install firmware-linux-nonfree

Et hop, plus de problème de modules manquant dans le noyau:
Code :
cram28@wasabi:~$ sudo update-initramfs -u
update-initramfs: Generating /boot/initrd.img-4.19.0-6-amd64

En fait, c'était juste un warning et la "solution" n'est pas très élégante: driver non libre. Le mieux eut été de créer par exemple des fichiers fictifs de firmware. Mais je sais pas faire...

Installations complémentaires:
- les paquets pour lxc
- libpam-cgfs c'est pour les containers non privilégiés semble-t-il,
- python3-lxc c'est pour avoir des librairies LXC dans python et coder un peu avec
- net-tools c'est comme son nom l'indique...
- mdadm, btrfs et lvm2, nfs-kernel-server: c'est pour plus tard
Code :
cram28@wasabi:~$ sudo apt-get install lxc bridge-utils debootstrap libpam-cgfs python3-lxc \
                      dnsmasq-base net-tools mdadm btrfs-progs lvm2 nfs-kernel-server

Maintenant, manip pour LXC:
- Modifier /etc/lxc/default.conf en changer le contenu par défaut avec :
Code :
lxc.net.0.type = veth
lxc.net.0.link = lxcbr0
lxc.net.0.flags = up
lxc.apparmor.profile = generated
lxc.apparmor.allow_nesting = 1

- Activer le bridge avec dnsmasq et relancer, par défaut plage d'adresses pour les containers lxc 10.0.3.0/24
Code :
root@wasabi:~# echo 'USE_LXC_BRIDGE="true"' > /etc/default/lxc-net
root@wasabi:~# service lxc-net restart

Quelques vérifications:
- On a un bridge dédié aux containers
Code :
root@wasabi:~# brctl show
bridge name    bridge id        STP enabled    interfaces
lxcbr0        8000.00163e000000    no

- Il fait partie des routes
Code :
root@wasabi:~# ip route
default via 192.168.1.1 dev enp3s0
10.0.3.0/24 dev lxcbr0 proto kernel scope link src 10.0.3.1 linkdown
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.3

- iptables est mis à jour pour que les containers puissent sortir:
Code :
root@wasabi:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A POSTROUTING -s 10.0.3.0/24 ! -d 10.0.3.0/24 -j MASQUERADE

- Le serveur dns tourne
Code :
root@wasabi:~# ps -aux | grep dnsmasq
dnsmasq  20561  0.0  0.0  18104   376 ?        S    sept.12   0:00 dnsmasq -u dnsmasq --strict-order --bind-interfaces --pid-file=/run/lxc/dnsmasq.pid --listen-address 10.0.3.1 --dhcp-range 10.0.3.2,10.0.3.254 --dhcp-lease-max=253 --dhcp-no-override --except-interface=lo --interface=lxcbr0 --dhcp-leasefile=/var/lib/misc/dnsmasq.lxcbr0.leases --dhcp-authoritative

Bon, ch'us prêt pour contruire lxc-pxe sur une image... debian buster !!

Sauf... qu'il y a le même problème que pour le NAS: à savoir que les containers vont par défaut dans des dossiers sur la clé, espace petit et fragile...
Donc je m'apprête à faire pareil que dans le tuto en pointant sur une zone disques durs: Comment tu t'y prends pour çà ?
- Un "petit" de tes disques, dédié, une partition dessus, en LVM/ext4, brtfs, ... ?
- Sur un RAID qui me reste à construire avec mdadm ? (je crois pas sinon LVM/btrfs, ça le fait pas si ?)
- Autre ?

Pour PXE, j'ai lu qu'il faut un serveur dhcp dédié à cette opération - ou en tout cas configuré pour chainer le serveur TFTP et/ou un montage NFS.

Pas deux DHCP sur un LAN en principe...

Tu fais comment ? Je pense que ton pfsence doit servir de DHCP sur ton LAN et on peut le configurer pour gérer PXE, mon tomato peut le faire aussi (configuration dnsmasq).
Mais avec une box standard (et peu paramétrable), tu es obligé de la couper ? Ca me parait bizarre...

Merki Tongue

@+, et @suivre ... tant qu'on peut...Sad

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
14-09-2019, 02:44:24
Message : #7
RE: Serveurs et LXC
Pour tentative de reprise des disques FreeNAS ZFS:
Code :
root@wasabi:~# apt install --yes dpkg-dev linux-headers-$(uname -r) linux-image-amd64
root@wasabi:~# apt install zfs-dkms zfsutils-linux

Je connecte mes disques (je les pousse, je ne sais pas si l'ordre est important), et je tente:
- Recherche / détection zpool
Code :
cram28@wasabi:~$ sudo zpool import
cram@wasabi:~$ sudo zpool import
   pool: data
     id: 18314422670285462210
  state: ONLINE
status: Some supported features are not enabled on the pool.
action: The pool can be imported using its name or numeric identifier, though
    some features will not be available without an explicit 'zpool upgrade'.
config:

    zfsdata     ONLINE
      raidz1-0  ONLINE
        sdb     ONLINE
        sdc     ONLINE
        sdd     ONLINE
L'a trouvé, génial !

- Importation du pool data détecté, renommé en zfsdata, forcé (-f) car issu d'un autre système
Code :
cram28@wasabi:~$ sudo zpool import -f data zfsdata

- Et hop - mais j'ai merdé sans doute: monté à la racine au lieu de mettre l'option -R /mnt par exemple. Je retrouve mes datas de test: Musique, VM (une avec rancherOS qui fait tourner Docker), mes jails (les containers de BSD).
Evidemment, ça tournera pas bien sûr, les VM et les "prisons" !
Code :
cram@wasabi:~$ ls -als /zfsdata/
total 3808723
     11 drwxr-xr-x   5 root    root          10 août   9 21:48 .
      4 drwxr-xr-x  19 root    root        4096 sept. 14 01:21 ..
      1 drwxr-xr-x   4 root    root           4 juin  17 00:25 .bhyve_containers
293543 -rw-r--r--   1 root    root   306184192 avril 28 14:11 debian-9.9.0-amd64-netinst.iso
1647723 -rw-r--r--   1 root    root 21474836480 sept. 10 19:00 DockerHDD_DockerHost
     11 drwxr-xr-x   9 root    root          10 juin  10 00:09 iocage
645706 -rwxr-xr-x   1 root    root   667942912 avril 27 00:38 kiss0s-0.7-amd64.iso
     11 drwxr-xr-x 111 8675309 root         111 mai   30 22:14 Musique
473144 -rw-r--r--   1 root    root   488636416 avril 27 00:37 openmediavault_4.1.3-amd64.iso
748570 -rw-r--r--   1 root    root   777971712 août   9 21:49 proxmox-ve_6.0-1.iso

cram@wasabi:~$ ls -als /zfsdata/iocage/jails/
total 45
1 drwxr-xr-x 6 root root  6 juin  10 00:09 .
11 drwxr-xr-x 9 root root 10 juin  10 00:09 ..
11 drwxr-xr-x 4 root root  7 sept.  9 10:18 emby
11 drwxr-xr-x 4 root root  7 sept.  9 10:21 gitlab
1 drwxr-xr-x 3 root root  5 sept.  9 10:17 JWeb
11 drwxr-xr-x 4 root root  7 sept.  9 10:18 nextcloud

Bon, je sais pas si je garde: zfs a besoin de mémoire... que je préfère utiliser pour VM et Containers.
Mais c'est pas mal !

Et donc j'va m'coucher content Tongue

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
14-09-2019, 10:53:36 (Ce message a été modifié le : 14-09-2019 10:54:50 par Epy.)
Message : #8
RE: Serveurs et LXC
(13-09-2019 21:18:08)Cram28 a écrit :  Sauf... qu'il y a le même problème que pour le NAS: à savoir que les containers vont par défaut dans des dossiers sur la clé, espace petit et fragile...
Donc je m'apprête à faire pareil que dans le tuto en pointant sur une zone disques durs: Comment tu t'y prends pour çà ?
- Un "petit" de tes disques, dédié, une partition dessus, en LVM/ext4, brtfs, ... ?
- Sur un RAID qui me reste à construire avec mdadm ? (je crois pas sinon LVM/btrfs, ça le fait pas si ?)
- Autre ?

Pour PXE, j'ai lu qu'il faut un serveur dhcp dédié à cette opération - ou en tout cas configuré pour chainer le serveur TFTP et/ou un montage NFS.

Pas deux DHCP sur un LAN en principe...

Tu fais comment ? Je pense que ton pfsence doit servir de DHCP sur ton LAN et on peut le configurer pour gérer PXE, mon tomato peut le faire aussi (configuration dnsmasq).
Mais avec une box standard (et peu paramétrable), tu es obligé de la couper ? Ca me parait bizarre...

Merki Tongue

@+, et @suivre ... tant qu'on peut...Sad

Ah ouais tu gères !
Faut copier tout ça sur le wiki, au moins il ne disparaitra pas (et la règle "rien qui ne concerne pas le VHS" ne tient plus vu les conditions Smile )
Je vais le réorganiser un peu quand je pourrais pour permettre d'y mettre toutes sortes d'infos

La partie réseau je la maitrise moins justement. Je partais sur macvlan, d'après un pote ça a de meilleures perfs et je trouvais très intéressant que chaque container interroge mon DHCP du LAN pour gérer l'IP pour les joindre.
L'inconvénient étant que, vu qu'il est facile de créer plein de ConTainer, on peut rapidement arriver au bout des IP disponibles (en ayant déjà pas mal de matériel et un range DHCP qu'on n'utilise pas)
Je ne sais jamais si ça va me permettre de faire communiquer les CT entre eux facilement, je ne suis jamais arrivé jusque là dans mes tests :x

Je vais essayer de ne rien oublier de tes questions:
- Lors du lxc-create tu as l'option -B pour indiquer où ça va aller, je pense qu'il faut la mettre dans l'alias lxc-create pour ne jamais l'oublier sinon par défaut c'est "dir" (perfs en berne et peu de features dispo, et dans /var/(default?)/lxc par défaut aussi, impossible à changer)
cf le lien de la doc LXD pour comprendre les inconvénients du mode "dir"
Tu peux soit:
=> Utiliser un volume btrfs, genre ta grappe de disques avec BTRFS comme système de fichier
* Ta grappe de disque peut être:
= Soit un RAID avec mdadm
= Soit un JBOD avec mdadm
= Soit un Logical Volume dans un Volume Group grâce à LVM
=> La même chose avec ext4, en mode "dir" du coup mais en choisissant un autre emplacement (l'emplacement /var/(default?)/lxc ne peut être supprimé mais tu peux en ajouter un nouveau si tu le définis et que tu le précises avec -B à chaque create)
=> Utiliser directement LVM, avec un Volume Group qui s'appelle lxc (c'est ce qu'il cherche par défaut, si tu changes le nom il faut lui donner)
* Il va créer un Logicial Volume pour chaque CT, cela comporte des avantages comme les snapshots (cf la doc again)
=> La même chose avec ZFS si je ne dis pas de bêtise, il crée un volume par CT aussi, j'ai oublié la nomenclature ZFS pour les volumes sous volumes etc, désolé. Le principe est le même que LVM en tout cas.

Si tu veux que le serveur fasse hôte LXC et serveur de fichier ça ne semble pas idiot de séparer, avec LVM ou ZFS tu peux dédier un espace pour les CT sans que ça ne soit un disque entier forcément ni une partition figée, tu peux mettre un espace dispo (un volume group cf ci-dessus) et l'agrandir plus tard si besoin sur les disques à coté

Pour le DHCP: pas deux DHCP sur le même LAN tu as raison (on a testé au boulot, plusieurs fois, ... grumpf.. con de prestataire)
J'utilise une option du DHCP, dispo dans l'interface pfsense mais dans n'importe quelle config d'un vrai DHCP (genre pas un DHCP fourni par ce con de Windaube.. testé au boulot aussi)
option TFTP-Server dans pfsense, de mémoire le vrai nom de l'option dans le protocole DHCP c'est "next-server", tu donnes l'IP du serveur PXE et il renverra les requêtes TFTP vers là bas

Désolé j'ai eu la flemme de me battre avec les listes imbriquées sur le forum, j'espère que ça ne sera pas trop dégueulasse en présentation

Bravo pour le volume ZFS récupéré Wink

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
14-09-2019, 20:56:39 (Ce message a été modifié le : 14-09-2019 21:01:38 par Cram28.)
Message : #9
RE: Serveurs et LXC
Salut Epy,

L'idée du wiki, c'est chouette ! Merci de proposer ta machine.
Je suis en train de commencer à gratter un truc et je remplirai où ça va bien avé plaisir. En effet, la migration commence à urger un peu plus désormais...
Et on se refait pas hein ! Tongue

   

Sur les aspects réseau, perso je reste partisan de conserver un sous-réseau dédié et d'ouvrir les ports par ''iptables'' sur l'hôte en fonction des besoins.
En plus de ne pas consommer des adresses sur le LAN, j'y vois entre autres avantages:
  1. Les CT sont isolés, sur le système par construction, et sur le LAN du coup: plus secure;
  2. Ils n'ont pas tous besoins d'être accessibles: par exemple, un CT "technique" avec Borg-backup n'a pas besoin d'avoir d'@IP, ou bien MariaDB sert à d'autres CT (accès direct entre les CT sur le même sous réseau, y compris par leur petit nom), mais rarement "en direct" sur le LAN, etc...
  3. Pour les CT "web", qui peuvent être nombreux, je pense à contruire un CT proxy web, NATé sur le LAN lui seul, et qui dispatch les flux vers les bons CT "isolés"
  4. Je pense par ailleurs que pour des besoins précis, rien ne t'empèche de raccrocher un container directement sur la carte réseau de l'hôte en remplaçant dans sa config le paramètre "lxc.net.0.link = lxcbr0" (https://wiki.debian.org/fr/LXC/SimpleBridge).
  5. ...

Enfin c'est juste un avis ! Pour les perfs, j'avoue que j'en sais rien...

Merci pour tes réponses.
J'ai lu que brtfs n'est pas copain avec le RAID 5 et ce sera mon cas.
Donc je m'étais dit que j'allais prendre un disque dédié à la virtualisation (VM, CT, Docker) et en dehors du RAID destiné aux "données pures".
Je pars du principe que l'utilisation n'est pas la même (je me faisais déjà ce genre de réflexions ici):
  • en virtualisation et les manip. fréquentes associées, tu es amené à lire/écrire/effacer plus fréquemment
  • les données du RAID sont elles plus pérennes et essentiellement en lecture
  • avec les possibilité de snapshot, les sauvegardes virtu peuvent être souples, et quand le disque dédié est mort, tu changes et tu restore simplement
  • ...
Ouiiinn... en fait je cogite mais j'chais pô Confused

Bon, j'ai un HDD 250Go, je vais le prendre en dédié et faire pointer les containers dessus, en LVM: Faut bien commencer, j'aviserai ensuite.
(sinon, faut que je commence par monter mon RAID et ça risque de prendre des plombes... jamais fait encore Undecided)

Merci, @+

VHS-4 VX "sesame"
* Intel® Core i7 4770s Haswell @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4

VHS-4 VX "wasabi" > Test ub-2-deb
* Intel® Core i5 2405s @ 2.5 GHz | 16 Go DDR3
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
15-09-2019, 16:57:01
Message : #10
RE: Serveurs et LXC
Pour ton 3. effectivement un reverse proxy ça le fait bien. Notemment parce que tu peux aussi lui mettre HTTPS une seule fois pour tous les services en même temps (wildcard)
Ça a surtout de l'importance pour les services que tu mettrais à dispo depuis l'extérieur mais ça évite aussi le message d'alerte du navigateur qui peut casser les pieds pour du web en local seulement

Attention que par défaut les snapshots c'est le système de fichiers qui s'en occupe, donc c'est stocké sur lui même il me semble. Si tu veux les backuper il faut le faire "manuellement" (et je ne sais pas non plus comment ça se fait...)
Est-ce que ces derniers permettent une restauration complète en cas de crash disque ou seulement de récupérer le dernier état s'il y a eu une cagade en cours de route sur le système/les applis ?

Du coup tu es encore une fois en avance sur moi.. je suis toujours en train de refaire le backup au complet, ça fait 1 semaine que ça tourne H24. Je ne peux rien toucher tant qu'il n'a pas terminé.
Il faudrait que j'avance en parallèle sur la RPI que je vais mettre à distance pour les backups et Ansible aussi pour commencer à déployer des configs facilement quand je réinstalle une debian..

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 4x 3 To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS