• STATISTIQUES
  • Il y a eu un total de 1 membres et 28039 visiteurs sur le site dans les dernières 24h pour un total de 28 040 personnes!


    Membres: 2 604
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] NewbieContest
    Nous vous proposons une série de challenges regroupant plusieurs domaines allant de l'exploitation de fail...
    Hacking
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [EN] Astalavista
    JavaScript: 1, Exploit: 2, Crypto: 34, CrackIt: 15, Stegano: 8, Programming: 12, Logic: 36, Special: 6, Science: 4, Info...
    Challenges
    [FR] PHP Débutant
    Apprendre le PHP par l'exemple, facilement et simplement. Réservé d'abord aux débutants....
    Programmation
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] Astalavista
    Un site aux ressources incontournable depuis plusieurs années, Astalavista est réellement devenue un cl...
    Hacking
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[SYS] mdadm
19-02-2014, 18h02
Message : #1
Junky Hors ligne
Snorky Master
*



Messages : 228
Sujets : 35
Points: 203
Inscription : Mar 2013
[SYS] mdadm
Bonjour,

Etant plus système que sécu ou même dev, voici un post qui me resemble plus.
Dans mon apprentissage admin sys (oui comme certain le save déjà, je n'ai qu'a peine 1an d'xp dans le domaine) j'ai pu découvrir un tool/programme d'une très bonne utililité. Ce tool est mdadm. Je vais essayé de vous le présenter dans un evironnement de production comme vous pourriez un jour peut être pour certain le rencontrer si ce n'est pas déjà fait pour certains.

0x01: Définition:

Mdadm est un prgramme qui vous permettra de gérer vos RAID. Il permet de mettre en place, mais aussi de remonter/reconstruire vos raid si par exemple un disque dur par joliment en carafe.

Bref pour être direct et pas tourner autour du pot, mdadm est LE couteau suisse du RAID.

0x02: Existant

Bon nous allons partir sur une archi assez simple. Vous disposez d'un serveur physique pouvant (par exemple) contenir 16 disques durs. On ne va pas tout remplr hein Smile. On va juste ce dire que:

Code :
sda et sdb vont être notre RAID1
et
sdc sera le Spare


Spare (definition):
Un disque spare, n'est qu'un disque de rechange qui permet de remonter votre RAID sans avior a vous déplacer dans le data center. Un peu comme votre clavier de secours.


Bon nous sommes dans une configuration assez simple, disons que celle ci peu aisément se mettre en place chez vous.

0x03: Allez c'est tipar...

Avant toutes choses il faut installer mdadm. (Nan Sérieux!?! Dodgy )

Pour Gentoo Wink (On voit le mec accro)
Code :
G3nt00 ~ # emerge -s mdadm
Searching...    
[ Results for search key : mdadm ]
[ Applications found : 1 ]

*  sys-fs/mdadm
      Latest version available: 3.2.6-r1
      Latest version installed: [ Not Installed ]
      Size of files: 362 kB
      Homepage:      http://neil.brown.name/blog/mdadm
      Description:   A useful tool for running RAID systems - it can be used as a replacement for the raidtools
      License:       GPL-2

Pour debian/Ubuntu:
Code :
apt-cache search mdadm
mdadm - tool to administer Linux MD arrays (software RAID)

Installez donc le paquet en fonction de votre distribution ofcourse.

Lors de l'installation de mdadm vous devrez répondre a une question. Savoir si vous désirez monter les raids au démarrage de votre machine. Laissez l'option par défaut. C'est à dire "all".

0x04: Montage du RAID1

Pour les commandes suivantes il vous faudra les droits root.

Bon maintenant que nous avons notre tool d'installé, il nous faut monter notre RAID.
Ca tombe bien mdadm est la pour cela.

Souvenez vous, plus haut nous avons dit:
  • sda et sdb seront notre RAID
  • sdc notre spare (disque de secours)

Dans un terminal
Code :
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1

Explications:
  • create: pour dire que nous créons un raid
  • /dev/md0: l'emplacement plus le nom du RAID
  • level=1: un raid1
  • raid-devices=2: nous utilisons 2 partitions ou disques

Nous pouvons controler notre RAID qui se monte tranquillement dans le /proc/mdstat.
Code :
Personalities : [raid1]
md0 : active raid1 sda1[0] sdb1[1]
      976759936 blocks [2/2] [UU]
      [===============>.....]  resync = 78.4% (765779789/976759936) finish=14.2min speed=312K/sec

une fois le RAID fini, voici le résultat d'u cat /proc/mdstat
Code :
md0 : active raid1 sda1[0] sdb1[1]
      143371968 blocks [2/2] [UU]

Il est possible de mettre directement le disque spare dans le montage du RAID. En faisant ceci, a partir du moment ou un disque va donner des signes de faiblesses, la reconstruction du RAID ce fera automatiquement.

Je vous donne la ligne de commande, mais nous allons partir du principe que vous êtes un admin en mousse et que vous ne le saviez pas ou tout simplement que vous ne l'avez pas fait (J'opte pour cette solution car sinon le "tuto" s'arrête ici. Smile )

Code :
mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/sda1 /dev/sdb1 --spare-devices=1 /dev/sdc1


Bon nous avons notre RAD monté. Nous sommes maintenant tout serein on peu vivre notre vie de geek tranquillement en trollant sur IRC...

Mais...

0x05: Tout va bien jusqu'a....

Le moment HORRIBLE que toute persones redoutent un jour dans sa vie. Le disque dur de 500G part lamentablement en sucette... :/ Plus de films, musiques, tout nos bouts de codes que nous avons mis tant de temps a écrires partent en fumée virtuelle... Heureusement que notre RAID était présent, Finallement nous n'avons rien perdu. Mais il faut quand meme le reconstruire car la loi de murphy peut retaper très vite et très fort ce qui, si nous ne remontons pas notre RAID, aura pour effet la perte TOTALE de nos données.

Dans notre exemple on va dire que c'est notre sdb qui a rendu l'âme (RIP: sdb Sad )

Nous pouvons facilement voir qui est RIP. Un

Code :
$ cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sda1[0] sdb1[1]
      976759936 blocks [2/2] [U_]

Vous remarquez une différence par rapport a notre précédent "cat /proc/mdstat"?

Pour ceux qui n'ont pas suivi, nous pouvons voir la différence ici => [U_]. Ceci signifie que notre disque sdb est RIP mais que notre sda est toujours en vie. (Ouf!!!)
(Je vous laisse scroller un peu plus haut afin de comparer les 2 "cat /proc/mdstat")

Aller pas de panique après deux trois commandes (et un peu de temps suivant la quantité de data que nous possédons), nous allons remonter tout ceci et revenir a notre ancienne configuration.

0x06: Remise ne place du RAID

Première chose a faire, c'est recopier la table de partition de notre sda sur notre sdc. Pour ceci nous allons utiliser sfdisk.

Code :
sfdisk -d /dev/sda1 | sfdisk /dev/sdc1

Une fois ceci effectuer, il va nous falloir sortir le disque RIP du raid. Quoi de mieux qu'utiliser mdadm, il est fait pour ça...

Code :
mdadm /dev/md0 --remove /dev/sdb1

Explications:
  • /dev/md0: l'emplacement plus le nom du RAID
  • --remove: no comment
  • /dev/sdb1: le disque à retirer

Bon nous avons recopier notre table de partition et nous avons retiré notre dd tout RIP. Il nous reste donc qu'a remettre le Spare dans le RAID et attendre la reconstruction

Code :
mdadm /dev/md0 --add /dev/sdc1

Et oui tout simplement... Smile

Explications:
  • /dev/md0: l'emplacement plus le nom du RAID
  • --add: no comment
  • /dev/sdc1: le disque à rajouter

Une fois que vous aurez fait cette manipulation, mdadm relancera automatiquement la synchro entre les deux disques. Vous n'avez plus qu'a attendre. Smile
Vous pouvez vérifier l'avancement de la synchro dans le fichier /proc/mdstat

Code :
Personalities : [raid1]
md0 : active raid1 sda1[0] sdc1[1]
      976759936 blocks [2/2] [UU]
      [===============>.....]  resync = 78.4% (765779789/976759936) finish=14.2min speed=312K/sec

0x07: Conclusion

Mdadm est un outil simple, efficace et qui fait très bien son job. Il possède d'autre options, je vous laisse les découvrir via le man.
J'espère avoir été clair dans mes explications, et n'hésitez pas a poser des questions si vous en avez... Smile

Junky.
Pour la sécurité, sous linux, le principal soucis est l'interface chaise/clavier

+1 (6) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut