Académique Documents
Professionnel Documents
Culture Documents
Centos
CentOS (Community enterprise Operating System)
est une distribution GNU/Linux principalement
destinée aux serveurs. Tous ses paquets, à l'exception
du logo, sont des paquets compilés à partir des sources
de la distribution RHEL (Red Hat Enterprise Linux),
éditée par la société Red Hat.
Installation minimale requise:
512 Mo (recommandé 1 Go )de mémoire
20 Go d’espace de disque dur (au minimum 10 Go).
un seul processeur virtuelle - ressources allouées : 70
%;
Installation
Installer les package: rpm
Le RPM Package Manager (RPM redhat repository manager) est un puissant
système de gestion de packages utilisé par Red Hat Linux et ses dérivés tels que
CentOS et Fedora. RPM fait également référence à la commande rpm et au format
de fichier .rpm .
-i : install
-v : vervose Afficher des informations verbeuses - les messages de progression
des routines seront normalement affichés
-h: Afficher 50 marques de hachage quand l'archive du paquetage est déballée.
-a: Interroger tous les paquetages installés.
-q: query: rechercher des paquetages
-e : erase: désinstaller un paquetage
-U: update : mettre à jours un paquetage et l’installer s’il n ’est pas encore installé.
-F: mettre à jours un paquetage déjà installé.
--nodeps: installer le paquetage sans dépendances.
Installer les package: yum
Yum, pour Yellowdog Updater Modified, est un gestionnaire de paquets pour
des distributions Linux telles que Fedora, CentOS et Red Hat Enterprise
Linux, créé par Yellow Dog Linux. Il permet de gérer l'installation et la mise à
jour des logiciels installés sur une distribution.
Installer
#yum install paquet
Désinstaller
#yum remove paquet
Mettre à jour
#yum update paquet
Et pour mettre à jour la distribution :
#yum update
Recherche de paquets
#yum list paquet
Netstat: Etat des connexions réseau
#netstat –nlpt
Signification de flag
B = A broadcast address has been set.
L = This interface is a loopback device.
M = Supports multicast
O = ARP is turned off for this interface.
P = This is a point-to-point connection.
R = Interface is running.
U = Interface is up.
Les colonnes «RX-OK / ERR / DRP / OVR»
fournissent des statistiques sur les paquets reçus
jusqu'à présent par l'interface. «OK» signifie
«correctement reçu», «ERR» pour «reçu mais avec une
somme de contrôle incorrecte» (se produit lorsque la
connexion est mauvaise), «DRP» pour «abandonné
parce que mon tampon de réception était trop plein»
(se produit lorsque trop de paquets sont reçus dans un
intervalle très court) et «OVR» pour «abandonné car le
noyau n’a pas pu y accéder à temps» (si cela se
produit, votre ordinateur est vraiment occupé).
Fichier /etc/networks
On peut également remplir le
fichier /etc/networks pour associer des noms aux
adresses de réseaux :
Ecraser le mbr:
dd: disk dump
sauvegarde et restauration du secteur boot du disque
dur
# dd if=/dev/sdb of=/home/secteur_boot.dd bs=512 count=1
Afficher le help:
Choisir GPT au lieu de MBR
Résultat de fdisk -l
Monter LV2:
Etendre un groupe de volume:
Vérification:
Réduire LV
Réduire VG
Supprimer un LV, GV et PV:
Supprimer LV1:
Supprimer LV2:
Supprimer VG:
Supprimer PV:
Remarque : XFS ne supporte pas la réduction de la
taille contrairement à l’ext4
snapshots
Une fois le système en place Linux Volume Manager
permet depuis la version 2 de l’outil de créer des
« snapshots » de partition accessibles en lecture
écriture. Cette technique permet de conserver des
instantanés de l’état d’une partition LVM à un moment
« t ».
Au dessous, on crée deux volumes pour snapshot
nommé snap et backup
RAID
Le RAID, Redundant Arrays of Inexpensive Disks est
une technologie permettant l’usage de plusieurs
disques simultanément. Il peut optimiser les
performances, gérer la tolérance de panne ou les deux
à la fois.
Niveaux de RAID
RAID 0: connu aussi sous les noms de
« disque agrégé par bandes » ou « stripe » est
un raid consistant à regrouper deux ou
plusieurs disques durs en vue d’obtenir un
volume à la fois plus grand et/ou plus rapide.
Prenez par exemple deux disques durs de 80
Go, vous pourrez les regrouper pour créer un
volume « agrégé » de 160 Go.
Avantage:
Rapidité de lecture/écriture
Pas de redondance donc pas de perte d'espace
disque
Inconvénient:
Si un disque crash toutes les données sont
perdues
Raid 1: Son objectif de sécuriser vos données.
Son autre nom est le Raid « Miroir ». Chacun
des disques de la grappe possède les mêmes
données, ce qui permet qu’en cas de panne de
l’un d’eux, vos données restent accessibles. La
contrepartie c’est que vous dites adieu à au
moins la moitié de votre stockage. Vos deux
disques durs de 500 Go ne vous donneront que
500 Go de stockage.
Avantage:
Sécurisation des données
Inconvénient:
Redondance des disques donc espace divisé par N
disque
Taux de transfert, et la rapidité d'écriture en grande
baisse
Le RAID 2 est aujourd'hui désuet. Il combine la
méthode du RAID 0 (volume agrégé par
bande, striping en anglais) à l'écriture d'un code de
contrôle d'erreur par code de Hamming (code ECC)
sur un disque dur distinct
Ce type de RAID est peu utilisé et pourtant il
est très efficace. Ces niveaux de RAID
nécessitent une matrice de n disques (avec n >
ou = 3). Les données sont écrite sur les n-1
disques et le dernier disque est celui de parité.
La seule différence entre le RAID 3 et 4 est
que le 3 travail par bloc et le 4 par octet.
Avantage:
Sécurisation des données grâce au HDD de
parité
Si 1 HDD meurt (n'importe lequel) il est
possible de reconstituer les données
Inconvénient:
Utilisation très importante du disque de parité
Si 2 disques tombent en panne, toutes les
données sont perdues
RAID5: Ce type de RAID segmente les
fichiers et les écrit sur les différents disques
avec une parité pour chacun. Le RAID 5
combine la méthode du volume agrégé par
bandes (striping) à une parité répartie.
Ce système a besoin de 3 HDD minimum et
de même la taille de préférence.
Avantage:
Performances en lecture aussi élevées qu'en
RAID 0 et sécurité accrue
surcout minimal (capacité totale de n-1 disques
sur un total de n disques)
Inconvénient:
Pénalité en écriture du fait du calcul de la parité
minimum de 3 disques
RAID 6: C'est une
amélioration du RAID 5. Cette
amélioration consiste à doubler
la redondance pour plus de
sécurité.
Avantage:
Sécurisation des données grâce
à la double redondance
Inconvénient:
Utilisation très importante du
CPU
Vitesse de lecture/écriture très
amoindri
RAID 01: RAID
permettant de combiné le
RAID 0 et le RAID 1
Avantage:
Sécurisation des données
grâce au RAID 1
Vélocité grâce au RAID 0
Inconvénient:
Prix d'une telle plate forme
RAID 10: Pour ce raid on utilise
2 grappes RAID 1 qui ne
contiennent pas les mêmes
informations
Avantage:
Sécurisation des données assez
élevé
Vélocité accrue
Inconvénient:
Prix d'une telle plate forme
Type de RAID
RAID matériel ou physique
Le système basé sur le matériel gère le sous-système indépendamment de l'hôte et ne présente
à l'hôte qu'un seul disque par matrice RAID.
Un exemple de périphérique RAID matériel serait celui qui se connecte à un contrôleur SCSI
et présente la matrice RAID comme un seul disque SCSI. Un système RAID externe transmet
toute "l'intelligence" de gestion de RAID dans un contrôleur placé dans le sous-système
extérieur au disque. Tout le sous-système est connecté à l'hôte via un contrôleur SCSI normal
et apparaît à l'hôte comme un seul disque.
Les contrôleurs RAID ont également la forme de cartes qui agissent comme un contrôleur
SCSI dans le système d'exploitation, mais gèrent elles-même toutes les communications du
disque. Dans ces cas, vous branchez les disques au contrôleur RAID comme vous le feriez
avec un contrôleur SCSI, mais ensuite, vous les ajoutez à la configuration du contrôleur RAID
et le système d'exploitation ne voit pas la différence.
RAID logiciel
Le RAID logiciel implémente les différents niveaux RAID dans le code du disque du noyau
(périphérique de blocs). Cette solution est plus économique, les cartes de contrôleurs de disque
ou châssis swap à chaud onéreux n'étant pas nécessaires. Le RAID logiciel fonctionne aussi
bien avec les disques IDE économiques qu'avec les disques SCSI.
Configuration
Créer un RAID 5 nommé raid avec trois partitions
/dev/sdb1 /dev/sdc1 /dev/sdd1
#mdadm –create /dev/md/raid –level=5 –raid=3
/dev/sdb1 /dev/sdc1 /dev/sdd1
Fromater le disque avec la commande:
#mkfs.ext4 /dev/md/raid
Vérifier avec la commande
#cat /proc/mdstat
Surveiller l’état de raid avec la commande
#watch cat /proc/mdstat
Marquer un disque dur RAID comme étant en panne avec la
commande
Monter la partition
Créer la base de données de quota pour déterminer la capacité valable pour chaque
utilisateur ou groupe
Résultat
Pour pallier les violations de quotas, les administrateurs de systèmes
définissent deux sortes de quotas d’espace disque :
Les quotas dit soft (mou) : il s’agit ici d’un quota que l’utilisateur peut
outrepasser durant une courte période. Dès que la limite est dépassée, un
utilisateur est alors considéré comme un over quota. Dans ce cas de figure, une
alerte est donnée par le système et l’administrateur peut également être informé.
Le disque de stockage peut continuer à être utilisé jusqu’à ce que le quota
dit hard (dur) soit atteint. En règle générale, les administrateurs fixent un délai
de grâce (de l’anglais grace period), qui indique la durée pendant laquelle
cette limite peut être outrepassée.
Quota dit hard (dur) : ce quota est considéré comme infranchissable. Dès
qu’un utilisateur atteint cette limite, il se heurte alors à un refus immédiat du
programme chargé de gérer la ressource. Dans ce cas de figure, il convient aux
internautes de s’adresser à l’administrateur de leur système afin de bénéficier
d’un élargissement de leur quotas durs. Une autre solution est d’effacer des
données afin de libérer de la mémoire.
Outre la différence entre les quotas hard et soft,
d’autres distinctions existent au regard de leurs natures
même. Les tailles sont mesurables et appelées blocs de
données et inodes (index node).
Quotas dit block : ce type de quotas limite l’espace
disque en attribuant à chaque utilisateur un nombre fixe
de blocs de données (Number of Disk Blocks).
Quota dit inode : cette limite de se réfère au nombre
d’inodes. Ce quota limite le nombre des fichiers et des
répertoires qu’un utilisateur peut déposer sur un disque
dur.
Pour connaître la taille d’un bloc sous linux, utilisez la
commande:
#stat -f "point de montage "
exemple :
#stat -f /
Pour le préfixe o:, il ne faut pas spécifier d'utilisateur (logique, puisque ces droits
s'appliquent au reste du monde, qui n'est pas un utilisateur précis)(d'où le
utilisateurOuGroupe: entre crochets pour ceux qui ne connaissent pas les expressions
régulières)
Les droits s'écrivent sous la forme d'un triplet rwx que vous devez déjà connaitre :
r = droit de lecture
w = droit d'écriture
x = droit d'exécution pour les fichiers, pour les dossiers, c'est le droit "d'entrée" dans le dossier
Pour ne pas attribuer un droit, vous pouvez ne pas écrire sa lettre correspondante ou la
remplacer par un tiret (r-- est équivalent à r)
ACL
Exemple 1: changer les ACL pour un utilisateur
Afficher les permissions :
Ou encore
ACL
Vous pouvez bien sur spécifier des permissions pour
plusieurs utilisateurs/groupes à la fois , pour cela,
séparez-les par une virgule
setfacl permet aussi de modifier les droits classiques
(comme chmod) Il faut spécifier un nom vide :
setfacl -m u::rwx,g::r--,o:--- test
ACL
Exemple 3: changer les permissions pour les autres
-b : supprime toutes les entrées ACL étendues