L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [12/05/2014 17:15]
Hypathie [2) Raid1 + LVM (sans cryptage des disques)]
+++ doc:install:raid-logiciel-crypte-lvm-a-l-installation-de-wheezy [16/03/2017 07:19] (Version actuelle)
smolski [Raid logiciel chiffré + LVM à l'installation de wheezy]
@@ Ligne 1: / Ligne 1: @@
-====== Raid logiciel crypté + LVM à l'installation de wheezy ======
+====== Raid logiciel chiffré + LVM à l'installation de wheezy ======
   * Objet : Configurer un RAID1
-  * Niveau requis : {{tag>débutant-avisé}}
+  * Niveau requis : {{tag>avisé}}
-  * Commentaires :
+  * Commentaires : //Création d'un raid logiciel avant l'installation du système.//
-Vous devez être capable de faire un partitionnement manuelle simple, consultez de la documentation, ou entraînez-vous sur une machine virtuelle à faire un partitionnement manuel simple, voire à mettre en œuvre virtuellement les indications de ce wiki,  avant de le réaliser sur vos disques tout neufs !\\
+  * Suivi : {{tag> à-compléter}}
-**En cas d'erreur de partitionnement du RAID, il est possible, mais périlleux pour des débutants, de supprimer le raid afin récupérer ses disques et refaire une installation, même si l'installateur annonce que la configuration du raid est irréversible.**
+    * Création par [[user>Hypathie]] le 07/05/2014
-  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
+    * Testé par [[user>Hypathie]] Mai 2014
-  * Suivi : {{tag> à-placer}}
-    * Création par **Hypathie** 07/05/2014
-    * Testé par <hypathie> < Mai 2014>
   * Commentaires sur le forum : [[https://debian-facile.org/viewtopic.php?pid=89894#p89894| Lien vers le forum concernant ce tuto]] ((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
-Contributeurs, les FIXME sont là pour vous aider, supprimez-les une fois le problème corrigé ou le champ rempli !
-Liens en rapport au sujet :
+===== Préalable =====
-  * à propos de gestionnaire de volume logique : [[doc:systeme:lvm]]
-  * à propos de RAID : http://fr.wikipedia.org/wiki/RAID_%28informatique%29
+**ATTENTION !** \\
-  * à voir : [[atelier:chantier:supprimer-un-raid-logiciel]]
+Vous devez être capable de faire un partitionnement manuel simple.
+Consultez de la documentation, ou entraînez-vous sur une machine virtuelle à faire un partitionnement manuel simple, voire à mettre en œuvre virtuellement les indications de ce wiki, avant de le réaliser sur vos disques tout neufs !
+**En cas d'erreur de partitionnement du RAID, il est possible, mais périlleux pour des débutants, de supprimer le raid afin de récupérer ses disques et refaire une installation, même si l'installateur annonce que la configuration du raid est irréversible.**
 ===== Introduction =====
 Comme le titre l'indique, le but de ce wiki est de donner un exemple de la création d'un raid logiciel avant l'installation du système.\\
-Il s'agira d'un Raid1 construit sur deux disques durs d'une taille de 160 GB, à partir netinst http://gemmei.acc.umu.se/debian-cd/7.5.0/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso\\
+Il s'agira d'un Raid1 construit sur deux disques durs d'une taille de 160 GB, à partir netinst http://debian.mirror.exetel.com.au/debian-cd/7.5.0/amd64/iso-cd/debian-7.5.0-amd64-netinst.iso\\
 (que vous trouverez ici : https://www.debian.org/CD/netinst/)\\
-J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront cryptées et configurées en LVM, mais adaptez cela à vos besoin.
+J'ai crée des partitions séparées pour /root ; /home ; /tmp ; /usr ; /var qui seront chiffrées et configurées en LVM, mais adaptez cela à vos besoin.
 J'ai crée une partition séparée pour /boot en dehors de LVM afin de rendre la tache plus facile pour l'installation de grub-pc (alias grub2).\\
-Il est possible de créer une partition / en dehors du LVM, et du cryptage placée en RAID1 n°0. Mais cela ne permet pas de crypter /root. De plus, après de très nombreux essais, il s'est avéré que pour un RAID 5 grub a du mal à s'installer : il faut alors (avec trois disques) placé /boot en RAID1 et /root avec les autres partitions en raid5.\\
+Il est possible de créer une partition / en dehors du LVM, et du chiffrement placée en RAID1 n°0. Mais cela ne permet pas de chiffrer /root. De plus, après de très nombreux essais, il s'est avéré que pour un RAID 5 grub ne peut pas s'installer : il faut alors (avec trois disques), et placé /boot en RAID1, et /root avec les autres partitions en raid5.\\
-Enfin j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.\\
+Enfin, j'indiquerai comment installer grub2 sur le second disque, puisqu'à l'installation, grub ne s'installe que sur le premier disque.\\
 A savoir : /dev/sda désigne le premier disque et /dev/sdb le deuxième.
@@ Ligne 38: / Ligne 38: @@
 Les illustrations sont faites à partir d'une machine virtuelle avec des disques de 10 GB, ne tenez pas compte de la taille des partitions qui figure sur les impressions d'écran.\\
 </note>
-===== 1) Raid1 + Cryptage + LVM avant l'installation=====
+===== 1) Raid1 + Chiffrement + LVM avant l'installation=====
 ====1.1) Tout d'abord :====
@@ Ligne 59: / Ligne 59: @@
 {{http://imagesup.org/images12/1399625222-raid-wiki-2.png|}}
-  * créez une nouvelle partition de 1GB ; primaire ; au début ;
+  * créez une nouvelle partition de 1GB (sur une partition physique, choisissez une taille légèrement plus grande que celle de la RAM) ; primaire ; au début ;
   * à l'écran suivant sélectionnez : "utilisez comme" et choisissez : "volume physique pour RAID" ;
 {{http://imagesup.org/images12/1399625296-raid-wiki-5.png|}}
-  * sélectionnez "secteur d'amorçage : absent" en appuyé sur le touche entrée" pour obtenir "présent" ;
+  * sélectionnez "secteur d'amorçage : il est "absent". Appuyé sur le touche entrée" pour obtenir "présent" ;
   * sélectionnez : "fin du paramétrage de cette partition" et validez le choix avec la touche "entrée".
   * sélectionnez l'espace libre en dessous de la partition qui vient d'être créée ;
-  * créez une nouvelle partition ; avec l'espace restant (pré-inscrit) ; primaire ; "utilisé comme" choisissez cette fois aussi "volume physique pour RAID" ; secteur d'amorçage "absent" ; fin du paramétrage de cette partition.
+  * créez une nouvelle partition ; avec l'espace restant (pré-inscrit) ; primaire ; "utilisé comme" choisissez cette fois aussi "volume physique pour RAID" ; laissez secteur d'amorçage "absent" ; fin du paramétrage de cette partition.
   * **Faites EXACTEMENT la même chose pour l'autre disque** ;
@@ Ligne 102: / Ligne 102: @@
 </note>
-====1.4) Préparer et configuration du cryptage sur Raid1 n°1====
+====1.4) Préparer et configuration du chiffrement sur Raid1 n°1====
   * Sélectionnez l'espace libre n°1 du RAID1 n°1 comme sur l'image ci-dessous :
 {{http://imagesup.org/images12/1399473286-raid-wiki-10.png|}}
-  * "utiliser comme" : "volume physique pour chiffrement"
+  * "Utiliser comme" : "volume physique pour chiffrement"
   * conserver la configuration par défaut
   * "fin du paramétrage de cette partition.
@@ Ligne 238: / Ligne 238: @@
 <note>
-Encore une fois, n'oubliez pas de configurer à nouveau RAID0 n°1 en ext3 et en point de montage /boot\\
+Encore une fois, n'oubliez pas de configurer à nouveau RAID1 n°0 en ext3 et en point de montage /boot\\
 La configuration saute aussi si on ne met en place sur les partitions raid que le LVM
 </note>
 **ON OBTIENT CECI :**
 {{http://pix.toile-libre.org/upload/img/1399627062.png|}}
@@ Ligne 269: / Ligne 270: @@
 Le retour après cette installation sur des disques de 160 GB :
-<code>
+<file config retour de la commande>
 Sys. fich.               Taille Util. Dispo Uti% Monté sur
 rootfs                     2,8G  221M  2,4G   9% /
@@ Ligne 283: / Ligne 284: @@
 /dev/mapper/systeme-var    2,8G  329M  2,3G  13% /var
-</code>
+</file>
 <note>
@@ Ligne 291: / Ligne 292: @@
 </code>
 Renvoie sur un RAID pour chaque partition :
-<code>
+<file config retour de la commande>
 Le disque  /dev/mapper/systeme-xxxx ne contient pas une table de partitions valable.
-</code>
+</file>
 Ne vous en souciez pas !
@@ Ligne 306: / Ligne 307: @@
 cat /proc/mdstat
 </code>
-RETOUR
-<code>
+<file config retour de la commande>
 Personalities : [raid1]
 md1 : active raid1 sda2[0] sdb2[1]
@@ Ligne 314: / Ligne 315: @@
 md0 : active raid1 sda1[0] sdb1[1]
 blocks super 1.2 [2/2] [UU]
-</code>
+</file>
 On note que [UU] signifie que le raid est fonctionnel.
@@ Ligne 331: / Ligne 332: @@
-====RECONSTRUIRE LE RAID et identifier physiquement ses disque====
+====RECONSTRUIRE LE RAID et identifier physiquement ses disques====
-) Eteignez et débranchez votre unité centrale 8-o\\
+) Éteignez et débranchez votre unité centrale 8-o\\
 ) débranchez d'abord de la carte mère, le disque dur correspondant à **/dev/sdb2** pour bien identifier ses disques et apprendre à relancer la grappe ;\\
-(le dernier disque que vous avez ajouté ; si vous avez ajouté deux nouveaux disques en même temps, le mieux est de n'en brancher d'abord qu'un, d'allumer votre machine, de la faire prendre en compte par le BIOS, de la ré-éteindre, de brancher le deuxième disque et de la ré-allumer.)
+(le dernier disque que vous avez ajouté.)
 ) au redémarrage, acceptez les changements détectés par le bios ;\\
 ) une fois la machine re-démarrée :\\
 <code root>
-cat /proc/mdstat
+cat /proc/mdstat</code>
+<file config retour de la commande>
 Personalities : [raid1]
 md1 : active raid1 sda2[0]
@@ Ligne 349: / Ligne 351: @@
 unused devices: <none>
-</code>
+</file>
 On note que le raid est dégradé : [U_]
 <code root>
-mdadm /dev/md0 -a /dev/sdb1
+mdadm /dev/md0 -a /dev/sdb1</code>
+<file config retour de la commande>
 mdadm: added /dev/sdb1
-</code>
+</file>
 PUIS
 <code root>
-mdadm /dev/md1 -a /dev/sdb2
+mdadm /dev/md1 -a /dev/sdb2 </code>
-mdadm: added /dev/sdb2
+<file config retour de la commande>mdadm: added /dev/sdb2
-</code>
+</file>
 ALORS on peut voir le raid se reconstruire :
 <code root>
-cat /proc/mdstat
+cat /proc/mdstat </code>
+<file config retour de la commande>
 Personalities : [raid1]
 md1 : active raid1 sdb2[2] sda2[0]
@@ Ligne 377: / Ligne 381: @@
 unused devices: <none>
-</code>
+</file>
 OU EN DIRECT :
@@ Ligne 389: / Ligne 393: @@
 **ATTENTION CES COMMANDES NE SONT PAS SUFFISANTES**
 <code root>
-grub-install /dev/sdb
+grub-install /dev/sdb </code>
+<file config retour de la commande>
 Installation finished. No error reported.
-</code>
+</file>
 PUIS
 <code root>
-update-grub
+update-grub </code>
+<file config retour de la commande>
 Generating grub.cfg ...
 Found linux image: /boot/vmlinuz-3.2.0-4-amd64
@@ Ligne 401: / Ligne 407: @@
 Found Debian GNU/Linux (7.5) on /dev/sdc1
 done
-</code>
+</file>
 **Néanmoins elles sont nécessaires, avant dpkg-reconfigure grub-pc, sinon vous aurez accès à une configuration graphique du fichier /etc/default/grub, mais vous n'aurez pas accès la page qui permet d'installer grub-pc sur les partitions souhaitées (celle où l'on coche les partitions pour grub, voir plus bas).**
@@ Ligne 432: / Ligne 438: @@
 </code>
-**Tapez la touche "Échap"**
+**Tapez la touche** <key>Echap</key>
    * À la fenêtre suivante ajoutez la croix (qui manque) devant /dev/sdb
-     (avec les flèches de directions et la barre d'espacement du clavier, comme d'habitude)
+     (avec les touches <key>Up</key> <key>Down</key> <key>Left</key> <key>Right</key> et <key>Espace</key> comme d'habitude)
 <code>
 Périphériques où installer GRUB :
@@ Ligne 448: / Ligne 454: @@
 </code>
-  * Validez avec la touche "entrée"
+  * Validez avec la touche <key>Entrée</key>
   * le prompt revient à la ligne : dpkg-reconfigure grub-pc
          et il s'ajoute :
@@ Ligne 468: / Ligne 474: @@
 ) Ré-allumez votre machine ;\\
-Ça a fonctionné : le système se lance sur le disque /dev/sda !  8-)
+Ça a fonctionné : le système se lance sur le disque /dev/sdb !  8-)
@@ Ligne 477: / Ligne 483: @@
 ) re-branché /dev/sda ;
 ) puis faites :
-<code>
+<code user>
-cat /proc/mdstat
+cat /proc/mdstat </code>
+<file config retour de la commande>
 Personalities : [raid1]
 md1 : active raid1 sdb2[2]
@@ Ligne 487: / Ligne 494: @@
 unused devices: <none>
-</code>
+</file>
 Et oui, cette fois on a [_U] !
@@ Ligne 494: / Ligne 501: @@
 <code root>
-mdadm /dev/md0 -a /dev/sda1
+mdadm /dev/md0 -a /dev/sda1 </code>
+<file config retour de la commande>
 mdadm: added /dev/sda1
-</code>
+</file>
 PUIS
-<code>
+<code root>
-mdadm /dev/md1 -a /dev/sda2
+mdadm /dev/md1 -a /dev/sda2 </code>
+<file config retour de la commande>
 mdadm: added /dev/sda2
-</code>
+</file>
 Et voilà votre raid est en train de se reconstruire !
 <code root>
-cat /proc/mdstat
+cat /proc/mdstat </code>
+<file config retour de la commande>
 Personalities : [raid1]
 md1 : active raid1 sda2[3] sdb2[2]
@@ Ligne 516: / Ligne 526: @@
 md0 : active raid1 sda1[3] sdb1[2]
 blocks super 1.2 [2/2] [UU]
-</code>
+</file>
 OU
@@ Ligne 527: / Ligne 537: @@
 Il ne reste plus en cas de crache d'un des disques, de le changer et de reconstruire la grappe. 8-)
+===== Liens utiles =====
+Liens en rapport au sujet :
+  * à propos de gestionnaire de volume logique : [[doc:systeme:lvm]]
+  * à propos de RAID : http://fr.wikipedia.org/wiki/RAID_%28informatique%29
+  * à voir : [[doc:install:supprimer-un-raid-logiciel]]

doc/install/raid-logiciel-crypte-lvm-a-l-installation-de-wheezy.1399907738.txt.gz · Dernière modification: 12/05/2014 17:15 par Hypathie

Debian-facile

Différences

Pied de page des forums