mardi 14 juillet 2015

Grub2 et LVM

J'ai recemment ajouté un disque dur dans mon serveur. Profitant de 3000Gio d'espace supplémentaire, j'ai décidé de répliquer quelques volumes LVM présents à l'origine sur le premier disque dur de l'unité centrale. Sur ce premier disque se trouve notament le volume /boot, la racine, et le volume de Swap. L'objectif simple de la manoeuvre était juste de convertir ces volumes en volumes miroirs, avec un miroir créé sur le nouveau dd.

En ligne de commande, ça donne quelque chose semblable à ceci :

# lvs -o +devices

(Pour voir quel volume logique est réparti sur quel volume physique)

# lvconvert -m1 vg_lancaster/lv01 /dev/sdb1 /dev/sda1

(Pour convertir le volume logique "linéaire" en un volume miroir, et dont un miroir sera créé sur /dev/sdb1)

En considérant que le volume /dev/sdb1 a été préalablement initialisé en volume physique de type LVM et ajouté au groupe de volumes "vg_lancaster", entre parenthèses.

Ce n'est pas ici que le bas blesse.

C'est plutôt après avoir rebooté (je maintiens un uptime de 7 jours pour m'assurer d'être sur le denier noyau) que j'ai pris dans la face un message d'erreur engoissant. En effet, le BIOS parvenait bien à booter sur le disque, le MBR était chargé en mémoire, puis a basculé en GRUB Rescue avec pour motif "volume lv00 not found" (c'est le volume /boot). Je redémarre sur un DVD en mode secours et procède à une vérification du système de fichier, puis reconversion en volume logique linéaire, tout en vérifiant que les fichiers soient toujours présents dans le volume.

Le démarrage suivant est cette fois allé un peu plus loin, le MBR a trouvé le volume lv00 et l'initramfs a été chargé en mémoire, affichant ainsi la liste des noyaux dans le menu Grub. Le message d'erreur suivant était "volume lv01 not found" (c'est le volume contenant la racine), puis bascule en shell Dracut.

Rebelotte, reconversion en volume linéaire pour lv01, le démarrage suivant est allé encore plus loin... mais s'est arrêté à la recherche du volume de Swap. Vous avez saisi, mon système ne démarrait pas tant que les volumes logiques indiqués dans grub.cfg étaient en mode répliqué. Les autres volumes miroir, ceux montés par le système bien plus tard dans le processus de démarrage, ceux listés dans fstab, sont en revanche correctement montés et je n'ai pas eu à y toucher.

Moralité: Les volumes miroirs c'est le bien, mais pas pour les volumes boot, racine et swap qui doivent être lisible par Grub.

samedi 30 mai 2015

Renouvellement cotisation à l'April

logo-april-125x125.png

Aujourd'hui, j'ai renouvelé mon engagement auprès de l'association April. C'est l'occasion de se remémorer ses convictions...  […]

Lire la suite

lundi 20 avril 2015

Bug dans la matrice

Dans la station de métro Porte de Saint Cloud, j'ose croire que c'était lié à l'instabilité légendaire de Fedora, sinon c'est plutôt inquiètant...  […]

Lire la suite

samedi 21 février 2015

Raccordement de Seeks à Tor

J'ai commencé à connecter mes services au réseau de la fibre optiqueTor. Le méta-moteur de recherche Seeks qui tourne sur mon serveur est désormais joignable de bout-en-bout dans le réseau Tor. Pour y accèder il faut aller à l'adresse de mon serveur qui n'a pas changé depuis le précédent billet :  […]

Lire la suite

lundi 26 janvier 2015

Toggle proxy

Dans le dernier article j'ai oublié de mentionner l'extention Firefox qui permet de basculer en un clic entre deux configurations réseau, que l'on aura préalablement configuré dans les paramètres de Firefox. Cette extention se nomme Toggle proxy. Dans ses paramètres on sélectionne "Pas de  […]

Lire la suite

dimanche 25 janvier 2015

À Tor ou à raison

Cela fait plusieurs mois déjà que j'étudie le sous-réseau Tor. L'idée m'a pris en novembre dernier d'explorer des réseaux dans le réseau, et le plus célèbre d'entre eux est bien sûr Tor. À peine je commence cet article que je dis déjà halte aux préjugés sur Tor, il est à l'image de l'utilisation que  […]

Lire la suite

vendredi 23 janvier 2015

Upgrade du serveur

J'avais jusqu'à présent eu aucune occasion de parler des upgrades de mon serveur Fedora ici, puisque jusqu'à présent il n'y avait pas grand chose à dire, même rien du tout. Depuis l'apparition de FedUp, en Fedora 17 si ma mémoire est bonne, j'ai upgradé successivement le système du serveur, avec  […]

Lire la suite

jeudi 22 janvier 2015

Et si on enlève Javascript

En voilà une question amusante. À l'heure où tous les sites web sont gavés de Javascript, à quoi ressemblerait le Web 2.0 si ont désactivait Javascript dans sont navigateur. Pour cette expérience j'ai installé le plugin NoScript en mode "je laisse rien passer" dans Firefox. Aller,  […]

Lire la suite

mercredi 21 janvier 2015

linux_logo pour f21

linuxlogo-fedora.png

Le paquet linux_logo contenant les bannières Fedora en ascii art est désormais disponible pour Fedora 21. J'ai repris mon vieux SRPM datant de f19, sachant que ce paquet n'a eu aucun changement depuis plusieurs années déjà. Les paquets finaux et journaux de construction sont disponibles directement  […]

Lire la suite

mardi 11 novembre 2014

Fedora 21 Beta

À l'occasion de la journée de test de samedi dernier, j'ai upgradé mon Eeepc Asus ainsi qu'un N61J Asus (laptop) en F21 Beta. J'avais ramené sur place deux machines pour justement pouvoir tester les deux méthodes de mise à jour, par Fedup, et par Live USB F21 Workstation. L'Eeepc est la machine que  […]

Lire la suite

jeudi 11 septembre 2014

Client VPN

Petit pense-bête à propos des connexions clientes aux serveurs VPN... Ce sont des modes de connexion que je n'ai pas l'habitude d'utiliser, si je dois changer d'adresse IP j'utilise plutôt le port forwarding à travers un tunnel SSH. Placer les certificats aux bons endroits Si j'utilise  […]

Lire la suite

mardi 29 juillet 2014

Mon livre des rôles

Pour configurer ou reconfigurer rapidement un poste sur Fedora, il existe quelques programmes appartenant à la catégorie des Managers de configuration. Dans cette catégorie on retrouve Cfengine, Puppet, Chef et Ansible. Chacun ayant des spécificités, je me suis orienté vers Ansible qui m'offrait le  […]

Lire la suite

jeudi 24 juillet 2014

Installation à risque: serveur Bitcoin

bitcoin-half.png

Je suis devenu complice. Complice de contribuer à l'établissement d'une nouvelle monnaie. Non, pire que ça, complice d'instaurer un nouveau système financier. Aussi révolutionnaire qu'a l'air cette intrigue, c'est pourtant exactement le point de vue du monde de la finance sur le dossier Bitcoin.  […]

Lire la suite

mercredi 28 mai 2014

Changement de MTA

Sur toutes mes machines les nombreux emails envoyés par le démon Cron doivent être relayés par un Mail Transport Agent (MTA). J'utilise pour cela Postfix que j'ai l'habitude de déployer. Sur une installation minimale de Fedora, il n'y a pas vraiment changement de MTA puisqu'il y en a aucun installé  […]

Lire la suite

mardi 29 avril 2014

Xnee 3.18

Rpm_logo.png

Nouvel épisode de la chronique d'empaqueteur pour le Projet Fedora. Au programme, grosse session packaging qui sera étalée dans plusieurs posts. On commence avec Xnee qui a un ticket bugzilla ouvert. Ce ticket a été ouvert automatiquement par le script de surveillance des nouvelles versions logiciel  […]

Lire la suite

mardi 8 avril 2014

Et l'impensable arriva

heartbleed.png

Grosse faille de sécurité découverte dans OpenSSL cette nuit Cette nuit le service de sécurité de Google a révélé l'existance d'une vulnérabilité au sein de la bibliothèque OpenSSL. L'exploitation de cette faille permet entre autre de récupérer la clé privée de chiffrement du serveur, ce qui a pour  […]

Lire la suite

mardi 25 mars 2014

Mutt et les signatures PGP d'Enigmail

mutt.png

Une petite remarque sur la configuration par défaut de Mutt. Je ne sais pas si vous recevez beaucoup de mails en provenance de Thunderbird, mais lorsque le mail est signé par PGP, dans Mutt il n'est pas considéré comme un email signé. Du coup Mutt n'invoque pas automatiquement la commande de  […]

Lire la suite

samedi 15 mars 2014

Adhésion à l'April

jeudi 27 février 2014

Advanced Intrusion Detection Environment (AIDE)

Système de sécurité HIDS AIDE est un système de détection de l'intègrité de l'hôte (HIDS: Host Integrity Detection System). La machine hôte contient un système de fichier qui permet de faire fonctionner le système d'exploitation. Les fichiers vitaux du système d'exploitation sont principalement la  […]

Lire la suite

mardi 25 février 2014

Checkdns 0.5-15

Introduction La chronique continue, avec cette fois-ci la mise à jour d'un paquet que je viens de récupérer du dépôt. Son propriètaire précédent ne montrant plus signe de vie, ses paquets sont devenus "orphelins" et sont automatiquement retirés du dépôt s'ils ne trouvent pas un nouveau  […]

Lire la suite

- page 1 de 6