Thomas PelletierA student's thoughts on IT
Problème cette après-midi : le serveur n’a pas trouvé mieux que de dégager une légère bouffée de fumée à l’allumage. Je cherche à voir la pièce défectueuse en espérant que ce ne soit pas un composant que je n’ai pas sous la main. Il n’y aura donc pas d’autre howto pour serveur d’ici là.
Une minute de silence pour ce Dell PowerEdge 1300/700 …
Continuation des articles sur la mise en place d’un serveur Debian.
C’est partit pour la mise en place du système WOL (WakeOnLan) sur le serveur. Avant de commencer, vous devez vous assurer que votre carte-mère et votre carte réseau supportent le WOL et que cette fonction est bien activée dans le BIOS. C’est chose faite pour moi.
Premièrement, il nous faut installer les ethtool :
aptitude install ethtoolUne fois que l’installation est terminée, vous devez l’exectuer avec le nom de votre interface réseau WOL (eth1 chez moi) en argument :
ethtool eth1Normalement, vous devez avoir une sortie de ce type :
homeNAS:~# ethtool eth1
Settings for eth1:
Supports Wake-on: g
Wake-on: d
Link detected: yes
Le “d” à la ligne Wake-on veut dire que la fonction WOL n’est pas activée sur la carte. Nous allons donc remédier à cela :
ethtool -s eth1 wol gNormalement, si vous refaites la première commande, votre sortie devrait être :
homeNAS:~# ethtool eth1
Settings for eth1:
Supports Wake-on: g
Wake-on: g
Link detected: yes
Maintenant que cette fonction est activée, il vous faut l’adresse physique (MAC) de votre interface. Pour l’obtenir, dans mon cas, ça donne :
homeNAS:~# ifconfig eth1 | grep HWaddr eth1 Link encap:Ethernet HWaddr 00:02:b3:09:76:bcRemplacez bien sûr eth1 par le nom de votre interface. L’adresse MAC est la série de doublets que j’ai mis en gras ici. Ensuite, utilisez votre le client WOL de votre choix (j’utilise wakeonlan sous Ubuntu) pour allumer votre serveur à distance !
Voilà le premier article qui fait suite à celui du récit de l’installation du système de base Debian.
Nous allons ici mettre en place un serveur SSH afin de pouvoir administrer la machine à distance et pouvoir continuer son installation sans avoir à changer de clavier.
Toute la procédure est faite en tant qu’utilisateur root ! J’utilise VIM comme éditeur de texte (pour les fichiers de conf), mais vous pouvez évidement le remplacer par l’éditeur de votre choix.
Premièrement, nous devons installer le logiciel serveur. J’ai l’habitude d’utiliser openssh, l’installation se fait donc par la ligne :
aptitude install openssh-serverLe logiciel est installé, il faut maintenant passer à la modification des fichiers de configuration pour des raisons de sécurité.
Ouvrez le fichier /etc/ssh/sshd_config. J’interdis la connexion directement en tant que root : je modifie la ligne suivante :
PermitRootLogin noEnsuite, je rajoute la ligne :
AllowUsers kizlumpour n’autoriser que mon compte à se connecter en SSH (je suis le seul à être administrateur, il n’y a donc aucune raison que quelqu’un d’autre se connecte en SSH).
Pour prendre en compte directement les modifications, je relance le service :
/etc/init.d/ssh restartBien. Le serveur est maintenant opérationnel. Cependant, je préfère une connexion par clé privé / clé publique plutôt qu’une simple connexion par mot de passe.
Les commandes ci-dessous sont à entrer sur votre CLIENT, et pas sur le serveur, avec les droits de votre utilisateur habituel !
Création de la clé privé et de la clé publique :
ssh-keygen -t dsaEntrez votre passphrase (genre un truc un peu long). lorsqu’il demande où enregistrer id_dsa, j’ai choisis de laisser l’emplacement par défaut. Une fois la clé crée, il faut ensuite l’exporter sur le serveur distant :
ssh-copy-id -i ~/.ssh/id_dsa.pub votreuser@adressedevotreserveursshA partir de là, la passphrase vous sera toujours demander à chaque connexion SSH. Cependant, il y a moyen de ne plus la taper grâce à la commande :
ssh-addUne fois que vous avez fait mémoriser à votre client la passphrase avec ssh-add, vous pouvez vous connecter en SSH à votre serveur comme avant :) .
Bien, je vais ici raconter ma petite histoire d’installation d’un serveur perso. Pour être plus précis, de l’installation d’un système de base Debian, l’installation du serveur en lui même va se faire en plusieurs temps dans des billets séparés. Je vais passer les détails concernant la quête des divers composant. Au final, je me retrouve avec un PIII 650MHz 60Go de disque dur et 192 Mo de RAM (et un lecteur DVD de base).
Premièrement : choisir sa distrib à installer et préparer un CD. Moi choix s’est encore porté sur une Debian (5.0, stable). Je télécharge l’ISO de la version netinstall que je grave ensuite sur un CD grâce aux outils intégrés à GNOME. Une fois que la gravure est terminée, les hostilités peuvent commencer :
On boot sur le CD, chargement de l’interface. Au fil des écrans de configuration, je choisis Français / France pour la linguistique, “homeNAS” comme nom de machine et “WORKGROUP” comme domaine (pour le faire correspondre avec celui des autres machines, c’est plus pratique).
Suit le formatage des disques : Taille totale du disque dur : 61.5 Go
En général, je met en taille de partition swap le double de la RAM de la machine, plus du rab.
L’installateur se débrouille pour récupérer les paquets (installation par Internet oblige) et les installe tranquillement. C’est le moment d’aller chercher un café :) .
Enfin terminé, l’installateur me demande le mot de passe root. Réflexe : Strongpasswordgenerator.
Configuration du premier utilisateur non-root : j’ai pris comme nom : “kizlum”.
Le panneau suivant me demande le miroir de l’archive Debian : France > ftp2.fr.debian.org.
L’installateur configure ensuite APT puis procède à plusieurs téléchargements et installations. La aussi, on peut faire une pause.
Après toutes ces installations, il me demande si je veux ou non participer au popularity-contest. Même si j’ai confiance en Debian, je n’y participe pas pour des raisons que j’expliciterais dans un billet postérieur.
Il me demande ensuite quels logiciels installer : je décoche tout : je préfère partir avec un système le plus propre possible. L’installateur télécharge et installe ensuite les paquets correspondant à ce que vous avez choisis dans les logiciels à installer. En dernier lieu, il installe et configure GRUB si vous lui dites “oui” au panneau suivant. C’est ce que je m’empresse de faire.
L’installateur exécute quelques scripts de post-installation et éjecte le CD en demandent de redémarrer : c’est partit.
L’ordinateur redémarre sans soucis, GRUB s’affiche et laisse la main au noyau, qui se charge et me laisse enfin la main. Connexion en tant que root dans un premier temps.
Dans un premier temps, je vérifie que tout est bien à jour :
apt-get update aptitude safe-upgradeVoilà, l’intallation est terminée, je vais ensuite écrire un billet par services à mettre en place.
J’ai effectué beaucoup de gros changement au niveau de mon infrastructure numérique personnelle entre hier et aujourd’hui.
Tous mes blogs sont maintenant devenu un : kizlum-himself. Les billets importés du journal de kiznet.fr sont disponibles dans la catégorie informatique.
La page d’accueil de Kiznet ne propose plus qu’un accès à trois espaces : le blog, le dépôt de source et la page “identité”. La plus grosse nouveauté est cette fameuse page “identité”. C’est en fait un moyen de me présenter, rapidement, et sans longs discours. Cette page est une application Flex qui récupère et classe les informations me concernant depuis un fichier xml. Pour l’instant, cette page est très sommaire mais je compte l’améliorer quand j’aurais le temps (support FOAF, envoi de messages etc…)
Toujours parlant d’identité, je continue à utiliser OpenID par le fournisseur MyOpenID. A terme, j’aimerais utiliser Wordpress.com comme fournisseur OpenID, afin de me libérer une entité de plus, mais il ne me permet pas (encore) d’utiliser la délégation (mettre quelques lignes de code dans une page web pour pouvoir m’authentifier avec cette page).
Voila pour les informations. J’aurais probablement un autre billet à écrire sous peu.
Je viens de voir qu’au moins une personne a lu ce que j’ai écris à propos de Django en regardant le rapport mensuel de Google Analytics à propos de Kiznet.fr.
Il me semble que c’est la première fois que je suis cité quelque part, avec un peu de chance, cela se reproduira.
Au passage, je suis en total manque d’identité numérique, enfin, un peu éparpillé on va dire. Il va falloir que je fasse quelque chose de ce côté là.
Certains ont été surpris de me revoir écrire ici. D’autres se sont posés des questions à propos du changement de thème.
Premièrement, j’écris quand j’en ressens l’envie et/ou le besoin. Je n’ai pas eu ni le temps ni l’envie ses derniers temps d’écrire, c’est pourquoi je ne l’ai pas fait (logique).
Pour le changement de thème : dans un premier temps, je voulais le changer : J’aime le changement. Ensuite, pour le choix : j’aime celui-ci pour sa simplicité et sa clarté (élément qui découle du précèdent). Même si il est plus sombre et contredit ce que je disais ici, je lui trouve une certaine classe et il colle mieux à mon état d’esprit actuel.
J’ai, de manière général, perdu le goût et l’envie de pas mal de choses. Par exemple, je n’ai plus vraiment de projets qui me tiennent à cœur, plus vraiment l’envie de continuer l’informatique. Il faut donc que je me retrouve une passion et / ou un autre centre d’intérêt.
Ah oui, aussi, il est probable (donc pas certain) que je continue à écrire en anglais ici. Pourquoi ? Pour le fun. J’en profiterais au passage pour réécrire les anciens billets dans la langue de Shakespeare (que je maîtrise, hélas, beaucoup moins bien que lui). Pour le fun aussi.
EDIT : Finalement, je garde ce thème, mais en dérivé blanc.
Quelle étrange sensation que de sentir une piqûre tellement profonde qu’on ne peut même pas la gratter. Tout semble bizarre subitement. De grandes étendues verdoyantes et lumineuses se réduisent, là, à un minuscule cercle grisâtre que l’on ne peut que regarder de très bas. Ce nouvel environnement, plus hostile, plus sombre, plus dense, plus étouffant, change toutes les perspectives en une unique, vague et fugace idée.
Bientôt, on s’y fait à cette visqueuse pénombre. Impressionnante, cette adaptation humaine. Cependant, regarder cette lueur, tout là haut, fait maintenant mal et agresse la rétine à la manière d’une lame répandant les flux vitaux. La profondeur ici est telle que ne pas avoir le vertige ne serait pas possible, même de dos les yeux bandés.
Pourquoi est-on toujours seul au fond de cette fosse vertigineuse ? Après réflexion, c’est évident. Après ses prouesses d’adaptations, l’humain montre ensuite une débrouillardise hors du commun. Un épais brouillard sort du sol pour emplir ce recoin pour s’échapper par la seule sortie. Notre pathétique humain réinvente la vie en troglodyte. Il se plait, parfois. Il se découvre et redécouvre. Nage. Imagine. Pense.
Kiznet.fr a été indisponible durant environ 48h. Je m’en excuse platement. Il s’agit là d’une erreur humaine (double enregistrement DNS) qui a provoquée une zone DNS erronée. Tout est dans l’ordre.
Bon. Enfin, le ventirad est arrivé vite (36 heures environ, merci LDLC)et correctement installé (oui, parce que quand il n’est pas fixé correctement, ça refroidit moins bien, n’est-ce pas ?). En ce qui me concerne, je suis très heureux de ce nouveau ventirad, qui, pour son prix, refroidit beaucoup mieux que le ventirad de base de chez Intel (j’étais à 50°C idle, maintenant à 28/30 °C idle). Et surtout, il fait vraiment moins de bruit (de plus, son bruit de soufflerie, lorsqu’il tourne à plein régime, est plus reposant qu’autre chose).
Je suis aussi très content de ma nouvelle carte graphique, une nVidia 9600 GSO de chez Gainward. Bon, par contre, je l’avais commandé chez CDiscount (super prix, 64€ au lieu d’une centaine chez les autres revendeurs). Les délais sont quand même vachement plus long que chez LDLC : un peu plus d’une semaine pour la livraison.
Bref, tout marche, moi content.
Pour en revenir à l’avant dernier post, là aussi, je totalement satisfait de leurs services (tant au niveau efficacité que disponibilité) et de l’ergonomie de leur page d’administration. Je suis en train de récolter les fonds afin de passer à un pack 10GO, pour deux raisons :
Voilà, c’est partit pour la collecte.