Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[résolu] Test de l'augmentation de la partition system /md0 ok
09-02-2020, 13:28:54
Message : #11
RE: Test de Mise à jour de OS de VE
Bon, ben après expérience, il ne faut pas stopper le service "indexer" parce que la partition data ne monte plus sinon :|

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 1x 2To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
09-02-2020, 20:23:05 (Ce message a été modifié le : 09-02-2020 21:22:28 par bpe.)
Message : #12
RE: Test de Mise à jour de OS de VE
Bonsoir

Après le retour d'internet, voici le bilan provisoire

j'ai recommencé de zéro
l" OS de la clés est en 6.0.0

et cela donne
   

Après arrêt du nas et boot sur un CD live de maintenance:

   
.
   
.

j'ai modifié la partition de swap et la partition data avant l'installation du deuxième disque
cela donne: (il attend le choix du mode RAID et le disque 2)
Mais le swap et le système sont déjà en mode RAID 1 et cela malgré l'absence du disque 2 !

Après taille des partitions swap et futur data
   

Après reboot le nas fonctionne et attend le choix du mode raid et le disque 2

.    

Mais il est impossible de valider SSH et le port 22 !
une idée sans passer par l'interface web

après, je pensais défaire le RAID md3
étendre la partition md127
refaire la partition raid

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 1: 2 disques poubelles
OS: en test Angel

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
09-02-2020, 21:51:19 (Ce message a été modifié le : 09-02-2020 21:55:15 par Epy.)
Message : #13
RE: Test de Mise à jour de OS de VE
Vraiment bizarre que tu ne puisses pas, j'ai le SSH alors que je n'ai toujours eu qu'un disque dans cette installation (mais c'était avant la 6.1.4, autour de la 6.1.[0-3] parce que pas très vieux non plus.

Je viens de penser à un truc, vu que le partitionnement est écrit en dur dans le code PHP, si tu ajoutes l'autre disque en ayant modifié le partitionnement à la main il va créer le partitionnement d'origine sur le 2e
SAUF ... en fait en mode RAID c'est peut-être mdadm qui va recréer le partitionnement, si oui, alors il va copier celui du premier disque. En JBOD c'est aussi mdadm qui gère il me semble

Il faudrait accéder aux fichiers PHP par SSH ou console avant l'installation pour que ce soit plus propre (leur partitionnement est imparfait d'ailleurs, il faudrait l'adapter aux disques réçents)

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 1x 2To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
09-02-2020, 22:50:21 (Ce message a été modifié le : 09-02-2020 23:04:38 par Cram28.)
Message : #14
RE: Test de Mise à jour de OS de VE
Bonsoir,

Et on est bai... Blush On est eu !
Le SSH est activé (un outil de scan de ports ouverts genre nmap le montre), mais pas pour le compte admin, qui-nécessite-une-action-via-le-portail_mais-l'option-n'est-pas-là...

Le système est verrouillé, soit par un compte avec mot de passe, soit par une clé, qu'on n'a ni l'un ni l'autre.

Pour ce qui est du RAID, je pense que mdadm doit savoir préparer un RAID 1 avec un seul disque... En tout cas il sait le faire tourner quand un des deux est HS (il est même fait pour çà). Donc p'tête ?

Epy a écrit :Tout à fait, je pensais le poster ce matin, pardon
Y a pas d'mal Epy Wink, et je doute qu'on puisse agir dessus...

Faudrait peut-être partir avec une installation à deux disques finalisée, se logué en ssh et réduire les data (on s'en fout, y a rien à perdre), et augmenter le système: en ligne de commande, faudrait creuser l'outil et ses paramètres. Et après faire la modif de ce script pour que l'ajout ou la reconstruction d'un disque ne reprenne pas l'autre taille...Huh

...Laborieux tout çà Dodgy

@+

VHS-4 VX "sesame"
* Intel® Core i7 4770s @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4
[Image: wiki:favicon-32.png]Le wiki
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-02-2020, 02:59:45 (Ce message a été modifié le : 10-02-2020 03:29:08 par bpe.)
Message : #15
RE: Test de Mise à jour de OS de VE
bonsoir

oui, Cram28 a raison, le port SSH est ouvert et je me connecte avec mon compte admin, mais il me sort juste après la connexion

si je pouvais modifier le disque dur à partir d'un live, mais je ne connais pas ou faire la modification
donné le droit à "admin" de faire du SSH ?
je vais tenté de modifier le fichier de configuration de configuration /etc/ssh/sshd_config
Code :
# Package generated configuration file
# See the sshd_config(5) manpage for details

# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes

# Lifetime and size of ephemeral version 1 server key
KeyRegenerationInterval 3600
ServerKeyBits 1024

# Logging
SyslogFacility AUTH
LogLevel INFO

# Authentication:
LoginGraceTime 120
PermitRootLogin without-password
StrictModes yes

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile    %h/.ssh/authorized_keys

# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords no

# Change to yes to enable challenge-response passwords (beware issues with
# some PAM modules and threads)
ChallengeResponseAuthentication no

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

# Kerberos options
#KerberosAuthentication no
#KerberosGetAFSToken no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes

# GSSAPI options
#GSSAPIAuthentication no
#GSSAPICleanupCredentials yes

X11Forwarding yes
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
#UseLogin no

#MaxStartups 10:30:60
#Banner /etc/issue.net

# Allow client to pass locale environment variables
AcceptEnv LANG LC_*

Subsystem sftp /usr/lib/openssh/sftp-server

# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication.  Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
UsePAM yes

modification:
PermitRootLogin without-password en PermitRootLogin yes
Mais je ne connais pas le password de root Angel

ou
#PasswordAuthentication yes en PasswordAuthentication yes Angel


l'idée Epy pour les partitions est bonne, c'est ce que je compte faire
mais je n'ai pas trouvé encore comment !
j'ai trouvé ces informations sur le net et je compte m'en inspiré

.
Comment redimensionner les partitions RAID (Shrink and Grow) (Software RAID)
https://www.howtoforge.com/how-to-resize...tware-raid

Remplacement d’un disque dur échoué dans un réseau logiciel RAID1
https://www.howtoforge.com/replacing_har...aid1_array

Comment remplacer un disque dur échoué dans le logiciel Linux RAID
https://www.howtoforge.com/tutorial/linu...-harddisk/

mdadm : créer, gérer un RAID sur Linux
https://www.malekal.com/mdadm-creer-gerer-raid-linux/

Linux : agrandir/réduire une partition de disque en ligne de commandes
https://www.malekal.com/linux-agrandir-r...commandes/

GParted : redimensionner (agrandir/réduire) une partition de disque
https://www.malekal.com/gparted-redimens...de-disque/

Cloner un disque (HDD, SSD) avec Linux
https://www.malekal.com/cloner-disque-linux/

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 1: 2 disques poubelles
OS: en test Angel

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-02-2020, 18:12:11
Message : #16
RE: Test de Mise à jour de OS de VE
bonjour

bon, cela ne fonctionne pas
j'ai modifié le fichier sshd_config
avec PasswordAuthentication yes (validé)
et il me sort aussi, mais le répertoire /mnt/data/data/users/admin n'existe pas encore !
c'est peut être la cause
ou il y a encore un truc à modifier

Code :
Last login: Mon Feb 10 16:57:54 2020 from desktop-bpe.local
Could not chdir to home directory /mnt/data/data/users/admin: No such file or directory
/usr/bin/xauth:  error in locking authority file /mnt/data/data/users/admin/.Xauthority

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 1: 2 disques poubelles
OS: en test Angel

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-02-2020, 19:12:27 (Ce message a été modifié le : 10-02-2020 19:53:19 par bpe.)
Message : #17
RE: Test de Mise à jour de OS de VE
si l'on regarde le contenue du fichier de configuration du serveur SSH : sshd_config
la différence entre un fichier de configuration standard est de 6 valeurs:
en + HostKey /etc/ssh/ssh_host_ecdsa_key (serveur VE ?)
en + HostKey /etc/ssh/ssh_host_ed25519_key (utilisateur VE ?)
ServerKeyBits 1024 (768 defaut) (longueur de la cles !)
PermitRootLogin without-password (sans mot de passe pour le compte root !) (connexion du compte root = par défaut yes)

en + Subsystem sftp /usr/lib/openssh/sftp-server (Autoriser le SSHFS)
en + UsePAM yes ?

les clés "ecdsa_key" et "ed25519_key" devraient être enlevées maintenant que VE à fait faillite pour votre sécurités Angel
.

Après modification du fichier sshd_config
PermitRootLogin yes
PasswordAuthentication yes
PermitEmptyPasswords yes

Code :
impossible de se loguer:
Disconnected: No supported authentication methods available (server sent: publickey)

Déconnecté: aucune méthode d'authentification prise en charge disponible (serveur envoyé: publickey)
.
j'ai donc revalidé :
PermitRootLogin without-password

et je suis revenu dans le cas d'avant:
on se logue avec le compte admin et il nous rejette aussitôt Confused

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 1: 2 disques poubelles
OS: en test Angel

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-02-2020, 22:37:10
Message : #18
RE: Test de Mise à jour de OS de VE
Bonsoir,

Normal !! Ça passe pas par là Smile

Deux scripts intéressants que j'ai trouvé en fouillant cette histoire :
- /opt/vht/appserver/app/ssh/bin/enable.sh
- /opt/vht/appserver/app/ssh/bin/disable.sh

D'après ce que je comprends, le principe pour autoriser ou interdire l'acces ssh au compte admin consite à le faire appartenir au groupe sudo et lui donner un shell (bash ici) ou au contraire, lui enlever son appartenance à sudo et ne pas lui donner de shell (/sbin/nologin)

Je présume que le compte est disable par défaut, qu'il faut nécessairement lancer le script enable pour l'activer, et donc qu'il faut une installation complète pour le faire: avoir accès au portail et toutes ses options, notamment l'activation de cet accès ssh (je pense que le portail lance l'un ou l'autre de ces scripts en fonction de ce que l'on veut).
(a priori la ligne dans le portail est là:
Code :
/opt/vht/appserver/app/ssh/class/SSH_Service.class.php:8:        $script = SSH_UniversalFactory::getFactory()->makeScript('enable.sh');
mais je sais pas comprendre tout ce code avec le framework php qu'il y a derrière...ni si on peut taper une url directement dans un navigateur par exemple, qui l'appellerait ?)

Je maintiens mon idée: finir l'installation (et activer l'accès ssh) et modifier en ligne de commandes les tailles des espaces system et data sur les deux disques et dans les scripts...

@+
(et je maintiens aussi que c'est que du fun ! Arrivé au bout on n'aura rien qui marche...Tongue)

VHS-4 VX "sesame"
* Intel® Core i7 4770s @ 3.9 GHz | 16 Go DDR3
* 4x4To WD40EFRX - RAID 5 | OS VHT v 6.1.4
[Image: wiki:favicon-32.png]Le wiki
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
10-02-2020, 22:55:16
Message : #19
RE: Test de Mise à jour de OS de VE
Hello
(10-02-2020 22:37:10)Cram28 a écrit :  ..ni si on peut taper une url directement dans un navigateur par exemple, qui l'appellerait ?)

Nope, pas possible Smile Sauf grosse faille coté VHT le code PHP ne répond qu'au serveur web et les scripts shell ne sont lancés que depuis le PHP, pas joignables depuis le serveur web (sauf faille, mais il faut la trouver et pour ça il faut avoir du bon niveau ^^ )

VHS4 Xtreme II - AMD Athlon II X2 240e
OS: v6.1.3 / RAM: 6 Go / Stockage: 1x 2To

Wiki de la COMMUNAUTÉ
Qu'est-ce que GNU/Linux
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
11-02-2020, 02:59:51 (Ce message a été modifié le : 11-02-2020 20:32:57 par bpe.)
Message : #20
RE: Test de Mise à jour de OS de VE
"Je maintiens mon idée: finir l'installation (et activer l'accès ssh) et modifier en ligne de commandes les tailles des espaces system et data sur les deux disques et dans les scripts...
"

ok, mais pas de test avant jeudi soir

.

VHS-4 Xtreme II AMD Athlon II X4 610e 2,4GHz, 2*4Go, clef USB 4Go
HDMI
Raid 1: 2 disques poubelles
OS: en test Angel

VHS-4 Home 1 Intel Atom D525 Dual Core 1,8GHz, 4Go, SSD 4Go
Pas de sortie vidéo
Raid 5: 4*6To WD60EFRX
OS: 6.1.4 Heart
Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :




Contact | Ve-hotech | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS