Vous êtes sur la page 1sur 20

Boudoul Pierre

BTS SIO

PPE n°1

Nous avons été mandaté par le laboratoire GSB afin d’effectuer des restructurations de leur système informatique. Le secteur étant en forte évolution des restructurations des systèmes informatiques utilisés auparavant sont nécessaire. En effet des alliances entre les grands groupes sont de plus en plus fréquentes, une fois ces groupes affiliés il est absolument nécessaire d’harmoniser les architectures informatiques présentes afin d’optimiser le travail dans le nouveau grand groupe créé.

Dans le cas de GSB la fusion a eu lieu en 2009, le siège social est aux Etats Unis (Philadelphie), mais le centre administratif est quant à lui en France (Paris). Du point de vue administratif les données importantes pour le groupe sont stockées de manière local sur un serveur au 6éme étage du bâtiment, celui-ci ayant aussi pour rôle d’être le DHCP et le DNS.

Ce centre réunira donc bientôt l’administration des deux ex-groupes, par conséquent l’importance d’avoir un système de sauvegarde des données fiables et sûre est primordiale. Pour cela deux solutions étaient envisageables, créer un RAID 51 (deux grappes de 3 disques en RAID 5 elles- mêmes montées en RAID 1) ou un RAID 15 (trois grappes de RAID 1 montées en RAID 5), le tous sûr linux afin de pouvoir limiter le coût de l’investissement matériel de gestion des RAID. A cela doit se rajouter un system de messagerie d’alerte afin de prévenir tout problème éventuel sur les RAIDS du serveur.

L’intérêt de ces solutions réside en plusieurs points. Il aurait été possible de monter un simple RAID 5 ou un simple RAID 1 et y affilier un serveur de messagerie d’alerte. Toute fois celui peut présenter un risque, si un des disques est hors service et que le deuxième tombe en panne avant le remplacement du premier alors toutes les données seront perdu, de plus le temps que celui- ci soit remplacé le trafic sera sérieusement ralenti. Avec un RAID 15 ou 51 le remplacement d’un disque défectueux sera beaucoup moins risqué, cela sera d’ailleurs approfondi par la suite.

Sujet : Création d’un raid 51 sur linux.

Le RAID 51 :

Pour traiter ce sujet plusieurs OS linux étaient potentiellement utilisables, pour ma part j’ai choisis

Pour traiter ce sujet plusieurs OS linux étaient potentiellement utilisables, pour ma part j’ai choisis de travailler dur Debian 7.4.0 64 bits.

Ma démarche a été la suivante :

I°) Installation de la machine virtuel.

Pour mettre en place ma VM j’ai utilisé VirtuaBox, un logiciel libre d’utilisation, la configuration de ma VM est celle-ci :

_ Compatibilité system : Debian 64 bits.

_1,5 go de ram.

_ Disque en dynamique alloué de 250 go.

_ 6 disques durs de 8 go supplémentaires.

_Réseau en accès par pont.

Installation :

Installation :
Installation :
Voilà Passons au paramétrage du RAID.
Voilà Passons au paramétrage du RAID.
Voilà Passons au paramétrage du RAID.

Voilà Passons au paramétrage du RAID.

II°) LE RAID.

Pour réaliser ce travail j’ai eu besoin de faire un certain nombre de recherche afin de maiguiller sur la façon de mettre en place le RAID 51, voci les sources qui m’ont aider à le mettre en place :

1. Installer MDADM.

« apt-get install mdadm »

2. Création du premier RAID 5

mdadm --create --verbose /dev/md126 --level=raid5 --raid-devices=3

mdadm --create --verbose /dev/md126 --level=raid5 --raid-devices=3

/dev/sdb /dev/sdc /dev/sdd

mdadm --create --verbose /dev/md126 --level=raid5 --raid-devices=3 /dev/sdb /dev/sdc /dev/sdd

3. Création du deuxiéme RAID.

mdadm --create --verbose /dev/md127 --level=raid5 --raid-devices=3

mdadm --create --verbose /dev/md127 --level=raid5 --raid-devices=3

/dev/sde /dev/sdf /dev/sdg

mdadm --create --verbose /dev/md127 --level=raid5 --raid-devices=3 /dev/sde /dev/sdf /dev/sdg

4. Verification du RAID créé.

mdadm --detail /dev/md126

mdadm --detail /dev/md127

mdadm --detail /dev/md127

mdadm --detail /dev/md127

5.

Création du RAID 51

mdadm --create --verbose /dev/md125 --level=raid1 --raid-devices=2

mdadm --create --verbose /dev/md125 --level=raid1 --raid-devices=2

/dev/md126 /dev/sdf /dev/md127

mdadm --create --verbose /dev/md125 --level=raid1 --raid-devices=2 /dev/md126 /dev/sdf /dev/md127

6.Verification du RAID créé.

mdadm --detail /dev/md125

6.Verification du RAID créé. mdadm --detail /dev/md125 Il faut ensuite confirmer le maintient du RAID :

Il faut ensuite confirmer le maintient du RAID :

sudo mdadm --assemble /dev/md125 /dev/md126 /dev/md126

Suite à quoi je procéde au formatage de la nouvelle partition RAID.

Enfin on demande au systém de charger le RAID à chaque démarage :

sudo mdadm --daemonise /dev/md125 /dev/md126 /dev/127

sudo mdadm --daemonise /dev/md125 /dev/md126 /dev/127

Il a fallut ensuite configurer les VM pour quelles envoient les messages d’alerts en cas de panne sur un ou plusieurs disques.

Ensuite il a fallut tester le RAID et les disques :

Commande pour créer une défaillance dans les disques ( par exemple le disque 1 ) :

mdadm --manage --set-faulty /dev/md126 /dev/sdb

Rouge Grappe 1

Vert Grappe 2

Nombre

Disque

Disque

Disque

Disque

Disque

Disque

Accessible

Données

de disque

1

2

3

4

5

6

défaillant

4

X

X

 

X

X

 

Non

Perdu

4

X

 

X

X

X

 

non

Reconstruction

2

X

       

X

non

Reconstruction

3

X

X

X

     

oui

Copie sur

nouveau

disque

2

X

X

       

oui

Copie sur

nouveau

disque

3

X

X

 

X

   

Non

Recontruction

Raid 15

Présentation

Le Raid consiste à combiner l’utilisation de deux niveaux de raid qui sont pour le premier les disques durs seront en raid 1 et le second niveau le raid 5.

Chaque grappes(raid 1) contiennent deux disques et 3 grappes sont nécessaires pour faire fonctionner ce

Chaque grappes(raid 1) contiennent deux disques et 3 grappes sont nécessaires pour faire fonctionner ce type de raid.

L’avantage de cette solution est d’avoir une fiabilité très élevé car pour pouvoir le mettre en défaut il faudrait que 4 disques sur 6 soient défectueux pour que le raid principal soit lui-même en défaut.

pour que le raid principal soit lui-même en défaut. En revanche il faut disposer de 6

En revanche il faut disposer de 6 disques durs pour mettre en place ce type de solution et cela est très coûteux par rapport à la capacité de stockage obtenue.

Mise en situation

En nous replaçant dans le contexte GSB la mise en place de cette alternative (Raid 15) nous avons utilisé des moyens logiciels pour effectuer les tests pour montrer ce que sera potentiellement cette solution physiquement.

Pour effectuer ce genre de solutions nous avons utilisé le logiciel Virtual Box qui nous sert à virtualiser les machines dont nous avions besoins. Dans le cas présent nous avons virtualisé une machine sous Ubuntu et ainsi pouvoir exploré le fonctionnement de cette solutions sous divers environnement informatique.

de cette solutions sous divers environnement informatique. Mise en place de la solution Pour commencer il

Mise en place de la solution

Pour commencer il a fallu créer la VM ainsi que créer les disques de stockages nécessaires pour la création du raid dans l’outil de virtualisation.

Sur l’image ci-dessous nous disposons donc de 6 disques qui font une capacité de 2 Go chacun ( il n’est pas nécessaire d’avoir un volume de stockage important pour effectuer des tests) ainsi qu’un disque nommé “Linux PPE.vdi” qui est le disque ou le système de Linux sera installé.

q ui est le disque ou le système de Linux sera installé. Nous voici donc avec

Nous voici donc avec le système d’Ubuntu installer nous allons pouvoir commencer à mettre en place nos différents niveaux de raid.

Nous devons donc commencer pas lancer le terminal ou la console, le nom est différent

Nous devons donc commencer pas lancer le terminal ou la console, le nom est différent selon les distributions de linux

le nom est différent selon les distributions de linux La création des deux niveaux de raid

La création des deux niveaux de raid ce fait a l’aide du terminal et de l'outil mdadm ; il faut tout d’abord commencer par installer l'outil mdadm .

Pour l’installation de l’outil :

# apt-get install mdadm

Une fois l’outil mdam installer nous allons pouvoir commencer à créer nos premier niveaux de raid

(raid1) ce premier niveau sera composé de trois raid 1 :

- voici la syntaxe pour la création de un raid

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda3 /dev/sdb1

- --create : est la commande de creation de raid utilisé par “mdadm”. - --verbose
-
--create : est la commande de creation de raid utilisé par “mdadm”.
-
--verbose : vas nous détailler les informations lors de l'exécution de la commande.
-
/dev/md0 : est le chemin de l’emplacement du Raid et “md0” représente le nom du raid
-
--level=1 : représente le niveau du raid dans notre cas ce paramètre ne prendra que deux
valeurs 1 et 5 .
-
--raid-devices= 2 : représente le nombre de disque que l’on veux inclure dans le raid
-
/dev/sda /dev/sdb : correspond au chemin des disque qui seront inclu dans le disque

Voici les commandes que nous avons dût taper pour créer nos trois raid les chemins des raids ainsi que les noms des disques seront ceux que nous avons utilisés.

Grappe md0 (raid 1) :

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdc /dev/sdb

Grappe md1 (raid 1):

sudo mdadm --create --verbose /dev/md1 --level=1 --raid-devices=2 /dev/sdd /dev/sde

Grappe md2 (raid 1):

sudo mdadm --create --verbose /dev/md2 --level=1 --raid-devices=2 /dev/sdf /dev/sdg

Grappe md5 (raid 5):

Après l'exécution de ces commandes nos raids sont normalement crées pour vérifier cela il nous

Après l'exécution de ces commandes nos raids sont normalement crées pour vérifier cela il nous

suffit de taper une commande qui permet de voir l’ensemble des raids crées :

crées pour vérifier cela il nous suffit de taper une commande qui permet de voir l’ensemble

cat /proc/mdstat

Cette commande nous affiche cela :

: cat / proc / mdstat Cette commande nous affiche cela : Cette écran nous montre
Cette écran nous montre que les raids md0, md1, md2, md5 sont bien là ils

Cette écran nous montre que les raids md0, md1, md2, md5 sont bien là ils possèdent le statut

d’actif et on peut voir les disques présents dans chaque raids.

md1, md2, md5 sont bien là ils possèdent le statut d’actif et on peut voir les
Sans configuration complémentaire le raid principale ne sera pas remonté au prochain démarrage

Sans configuration complémentaire le raid principale ne sera pas remonté au prochain démarrage

pour cela nous allons sauvegarder les informations du raid dans le fichier mdadm.conf :

remonté au prochain démarrage pour cela nous allons sauvegarder les informations du raid dans le fichier

sudo bash -c "mdadm --detail --scan >> /etc/mdadm/mdadm.conf

Ce qui va remplir le fichier mdadm.conf avec les lignes suivantes qui sont des informations

Ce qui va remplir le fichier mdadm.conf avec les lignes suivantes qui sont des informations

concernant les différents raids crées.

remplir le fichier mdadm.conf avec les lignes suivantes qui sont des informations concernant les différents raids
le fichier mdadm.conf avec les lignes suivantes qui sont des informations concernant les différents raids crées.

Après toutes ces manipulations il faut formater la partition pour cela nous taper la commande

sudo mkfs.ext4 /dev/md5

puis il ne reste plus qu’as monter le raid dans un dossier :

sudo mount /dev/md5 /media/RAID5

Par la suite nous avons rencontré un problème, le raid ne ce remontait pas au

Par la suite nous avons rencontré un problème, le raid ne ce remontait pas au démarrage il a fallu

donc trouver une solution :

suite nous avons rencontré un problème, le raid ne ce remontait pas au démarrage il a

-

la solution que nous avons mis en place est d’effectuer les commandes nécessaires au

 

montage du raid directement au démarrage, et pour cela après quelque recherche la solution

trouvée a été d’entrer ces commande dans le fichier “rc.local”.

 

le chemin du fichier “rc.local“ : /etc/init.d/rc.local

Nous avons donc du rajouter les commandes suivantes à la fin du fichier “rc.local” :

mdadm --assemble /dev/md0 /dev/md1/dev/md2

mount /dev/md5 media/RAID5

/dev/md5
/dev/md5
Grâce à l’inclusion de ces deux commandes elles s’exécuteront directement au démarrage cela nous

Grâce à l’inclusion de ces deux commandes elles s’exécuteront directement au démarrage cela nous

évite de devoir les taper à chaque démarrage de la machine.

elles s’exécuteront directement au démarrage cela nous évite de devoir les taper à chaque démarrage de

Jeu de test :

Jeu de test :

Messagerie d’alerte mail:

Principe :

Les deux raids sont créés sur des serveurs. En cas de défaillance logiciel/matériel, un mail est alors envoyé à une messagerie internet d’alerte, centralisant les informations concernant la machine défectueuse et apportant une information quasi immédiate à la panne du système. Alertant en temps réelle, 24 heures sur 24, une messagerie d’alerte mail est un gros plus dans la maintenance d’une machine, prévenant de tout problème et dysfonctionnement.

Mise en place :

De premiers abords, Exchange nous paraissait la bonne solution afin de mettre en place la messagerie d’alerte mail. Solution Microsoft, il s’agit d’une messagerie professionnelle (calendrier et contacts compris) sur le PC, le navigateur, et accessible aussi par téléphone. Fiable, il s’agit d’une excellente solution pour la protection et la sauvegarde des données.

solution pour la protection et la sauvegarde des données. Interface Exchange Le serveur Exchange peut être

Interface Exchange

Le serveur Exchange peut être couplé avec Outlook Web Access pour un accès via navigateur à distance. Avant Exchange 2010, cela s'appelait Outlook Web Access. Il s'agit d'une application Web qui permet l'accès à son compte Exchange depuis un simple navigateur. Outlook Web App est compatible avec la plupart des navigateurs du marché (autres que Microsoft). OWA permet d'accéder à la plupart des fonctions d'Outlook. L'interface est quasiment identique.

Même si fiable, et sécurisé, Exchange s'avère être une solution plutôt difficile à mettre en place, mélangeant Power Shell et création de certificat, il demande une certaine maitrise de l'outil informatique.

Mise en pratique :

Pour mettre en œuvre cette solution de messagerie qu'est exchange, nous avons donc utilisé le logiciel de virtualisation Virtual Box. Dans le cas présent, une machine serveur m'était nécessaire, c'est donc une machine Windows Server 2008 R2 que j'ai virtualisé. Windows Server 2008 R2 est le système d'exploitation qui succède à Windows Server 2008. C'est la "version serveur" de Windows 7, dont il partage le noyau, Windows NT 6.1.

La machine installée et configurée, nous pouvons donc commencer l'installation d’Exchange Server 2010

donc commencer l'installation d’Exchange Server 2010 Installation de mise à jour, entré de clé de produit,

Installation de mise à jour, entré de clé de produit, la procédure est standard.

Ensuite il faut créer le certificat, choisir les services qui seront sécurisé grâce au dit certificat.

les services qui seront sécurisé grâce au dit certificat. Ligne de commande qui crée une nouvelle

Ligne de commande qui crée une nouvelle clé privée et crée la demande de certificat associée.

S'ensuit la configuration du serveur. Et là c’est le débuts des problèmes : Erreurs, problèmes

S'ensuit la configuration du serveur. Et là c’est le débuts des problèmes :

Erreurs, problèmes de compatibilité, conflit avec DHCP/serveur DNS, le serveur Exchange n'est pas fonctionnel.

Après quelques heures perdues à essayer de faire marcher Exchange, nous nous rabattons sur une solution de moindre envergure, mais a la mise en œuvre considérablement plus simple.

En utilisant Postfix, nous allons pouvoir superviser les RAID logiciel 15 et 51, respectivement sur Ubuntu 14.04 et Debian 7.4.0.

La première étape est d'installer Postfix.

7.4.0. La première étape est d'installer Postfix. La configuration de Postfix est simple, il suffit juste

La configuration de Postfix est simple, il suffit juste de rajouter quelques lignes dans le fichier /etc/postfix/main.cf (fichier de configuration)

est simple, il suffit juste de rajouter quelques lignes dans le fichier /etc/postfix/main.cf (fichier de configuration)

Ensuite, nous devons configurer Postfix pour que les E-mails sont envoyés à notre adresse mail créée pour l'occasion en créant le fichier /etc/postfix/sasl_passwd, et en ajoutant cette ligne:

notre adresse mail créée pour l'occasion en créant le fichier /etc/postfix/sasl_passwd, et en ajoutant cette ligne:

Il faut ensuite donner les droits au fichier pour que postfix puisse y accéder, un chmod 400 suffira donc, offrant le seul droit de lecture.

un chmod 400 suffira donc, offrant le seul droit de lecture. Postfix est donc configurer pour

Postfix est donc configurer pour envoyer les mails d'alerte a notre adresse mail. Il suffit maintenant de configurer MDADM pour envoyer des E-mails en cas de défaillance de disque. Après vérification si le daemon de MDADM est bien actif,

Après vérification si le daemon de MDADM est bien actif, Nous éditions le fichier /etc/mdadm/mdad.conf, et

Nous éditions le fichier /etc/mdadm/mdad.conf, et on ajoute notre email :

le fichier /etc/mdadm/mdad.conf, et on ajoute notre email : Après essais, le système est parfaitement fonctionnel

Après essais, le système est parfaitement fonctionnel :

le fichier /etc/mdadm/mdad.conf, et on ajoute notre email : Après essais, le système est parfaitement fonctionnel

Au vue des tests réalisés, nous en sommes venus à recommander le raid 15. En effet les test montre que la sécurité des données connaît les mêmes garanties dans les deux cas ; toute fois la fréquence des necessitées de re-synchronysation des données dans le raid 51 semble une

perte de temps importante. Aussi nous conseillons a votre entreprise le system RAID 15 face au RAID

51.

Ce projet nous a permit de découvrir de maniére plus concréte le travail d’un administrateur raiseaux sur linux, et ses particularitées. Aussi nous vous remerçions d’avance de l’attention que vous avez porté à notre travail.