Nouveau sujet Répondre Imprimer Syndication RSS 2.0

mod security qui bloque tout...

install serveur debian lenny
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 14 Septembre 2009, 22:11
Saloute à tous!

J'ai enfin réussi à obtenir un serveur "perso" tout du moins à pouvoir le gérer de A à Z, sans contrainte.
Le souci, c'est que je ne suis toujours pas experte ... :( Donc j'ai du rater une étape et cela m'a ensuite amené pas mal d'erreurs.. :

Citation

ksXXXXXX:/# dpkg -i mod-security-common_2.5.9-1_all.deb libapache-mod-security_2.5.9-1_i386.deb
Sélection du paquet mod-security-common précédemment désélectionné.
(Lecture de la base de données... 38088 fichiers et répertoires déjà installés.)
Dépaquetage de mod-security-common (à partir de mod-security-common_2.5.9-1_all.deb) ...
dpkg : erreur de traitement de libapache-mod-security_2.5.9-1_i386.deb (--install) :
l'architecture du paquet (i386) ne correspond pas à celle du système (amd64)
dpkg : des problèmes de dépendances empêchent la configuration de mod-security-common :
mod-security-common dépend de libapache-mod-security (>= 2.5.9-1) ; cependant :
Le paquet libapache-mod-security n'est pas installé.
dpkg : erreur de traitement de mod-security-common (--install) :
problèmes de dépendances - laissé non configuré
Des erreurs ont été rencontrées pendant l'exécution :
libapache-mod-security_2.5.9-1_i386.deb
mod-security-common


ksXXXXXX:/# cd /etc/pache2/mods-enabled
-bash: cd: /etc/pache2/mods-enabled: Aucun fichier ou répertoire de ce type
ksXXXXXX:/# cd /etc/apache2/mods-enabled
ksXXXXXX:/etc/apache2/mods-enabled# touch rewrite.load
ksXXXXXX:/etc/apache2/mods-enabled# LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
-bash: LoadModule: command not found


ksXXXXXX:/etc/apache2/mods-enabled# a2enmod mod-security suexec rewrite ssl actions include mod-evasive
ERROR: Module mod-security does not exist!
Enabling module suexec.
ERROR: Module rewrite not properly enabled: /etc/apache2/mods-enabled/rewrite.load is a real file, not touching it
Enabling module ssl.
See /usr/share/doc/apache2.2-common/README.Debian.gz on how to configure SSL and create self-signed certificates.
Enabling module actions.
Enabling module include.
Module mod-evasive already enabled
Run '/etc/init.d/apache2 restart' to activate new configuration!


ksXXXXXX:/# apt-get install curl libcurl3 libcurl3-dev
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
libcurl3 est déjà la plus récente version disponible.
libcurl3 passé en « installé manuellement ».
Note, sélection de libcurl4-openssl-dev au lieu de libcurl3-dev
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes :
Les paquets suivants contiennent des dépendances non satisfaites :
libcurl4-openssl-dev: Dépend: libssl-dev mais ne sera pas installé
Dépend: zlib1g-dev mais ne sera pas installé
Dépend: libidn11-dev mais ne sera pas installé
Dépend: libkrb5-dev mais ne sera pas installé ou
hurd mais il n'est pas installable
Dépend: libssh2-1-dev mais ne sera pas installé
Dépend: libldap2-dev mais ne sera pas installé
mod-security-common: Dépend: libapache-mod-security (>= 2.5.9-1) mais il n'est pas installable
E: Dépendances non satisfaites. Essayez « apt-get -f install » sans paquet
(ou indiquez une solution).


ksXXXXXX:/# apt-get install vsftpd
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Vous pouvez lancer « apt-get -f install » pour corriger ces problèmes :
Les paquets suivants contiennent des dépendances non satisfaites :
mod-security-common: Dépend: libapache-mod-security (>= 2.5.9-1) mais il n'est pas installable
E: Dépendances non satisfaites. Essayez « apt-get -f install » sans paquet
(ou indiquez une solution).


Tout semble venir du mod security...
Est ce que ça parle à quelqu'un?


Autre chose, le système est en RAID1 parait il, lors de mon début de config j'ai mis à jour et il me l'a spécifié, je lui ai donc dis "all" pour qu'il monte tous les disques, est ce que c'est bon?

Enfin, je me suis trompé dans la config de courier au début, j'ai autoriser les dossiers mais The Worms dans son tuto dit de ne pas le faire :( j'ai p$o fait suffisament attention... comment rétablir ça? dans quel fichier de config?



Merci pour votre aide :)
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 14 Septembre 2009, 23:02
Eh éh éh bon pour commencer je te filerai comme conseil de modifier ton sources.list et de mettre les dépôts Debian si comme je le sent tu es dessus ^^, c'est pas une obligation mais c'est tout de même plus propre que leur dépôts à OVH ( c'est le ks....... qui me dit ça ;) )

Ensuite un aptitude update, et un aptitude safe-upgrade comme ça on repart déjà avec une machine à jour et les dépôts qui vont bien ( d'ailleurs je suppose que c'est Lenny et non Etch d'installé :D )

Pour ton apache deux solutions soit tu à merdouiller à plusieurs autres endroits donc recommencer tous ne te fait pas peur, aptitude remove&purge apache2 ainsi_que_tous_les_paquets installé ( mais bon c'est peut-être pas utile dans ton cas, c'est avant tout pour être sur ;) ).

Ensuite je vois aussi du vsftpd dans l'air et après quelques minutes de discussion avec l'ami WORMS j'en convient que c'est pas forcement le pire mais pas non plus le meilleur serveur ftp pour gérer des hosts virtuel, Pureftp le fait tout aussi bien ainsi que Proftp qui d'après moi serait le meilleur choix car je m'y penche actuellement, et The Worms le connait aussi ^^

Pour ce qui est de l'histoire du courrier vus que The Worms en a fait des paquets ces dernières années si tu pouvais me spécifier le tutoriel que tu as suivi je pourrai t'en dire pus; après pour ce qui est du serveur mail je craint de ne pas pouvoir t'aider beaucoup car je monte mon premier en ce moment sur une base de exim4 mais je tenterai tout de même de te renseigner au mieux pourvu que tu me dise sur quoi tu t'oriente comme application ( postfix, sendmail, exim, etc ... ).

pour le raid ( il en existe plusieurs je devine que celui que tu recherche est le raid 1 ) il te faut monter une partition md1 et une md2 qui seront à termes hébergé sur ton md0 ==> le volume raid en question donc à moins que tes disques par miracle ne soit déjà "partitionner" par l'installateur de OVH ( ce que je doute fortement mais bon sait-on jamais je n'ai jamais pour l'instant rencontré ce genre de serveur dédié du haut de ma très jeune expérience en dédié distant ).

Donc dans le cas ou ton raid n'est pas monté nickel dès ton installation de base je te conseille fortement d'installer mdadm et pourquoi pas LVM2 qui te permettra de pouvoir gérer à la volée les taille de partition spécifique au serveur tel que /var et /tmp ( quoi qu'après une une autre intense discussion avec The Worms la solution d'un script en tache "cron" pour vider c'est répertoire de leur log à date régulière devrait néanmoins être plus simple à mettre en place pour toi :D )
Revenons à nos moutons un raid devrait se retrouver sur une partition md0 incluant à l'intérieur ton premier disque noté md1 et le second md2; pour s'assurer que tu possède bien la bonne architecture dans un terminal tu peut essayer de voir à l'aide de fdisk :
fdisk l
ce qui te permettra de lister toutes les partitions sur ta machine actuellement ;p
pour la suite je préfère attendre déjà quelques retours de ta part car je n'oserai aller plus loin sans de plus ample renseignement de ta part :)

PS : évite de cité le nom de ta machine sur le forum c'est jamais bon de laisser entendre que tel machine est pas protéger ou peut protéger ( sait-on jamais :diable: )

- EDIT - j'ai modifier le nom de ta machine pour toi :fumer:


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Manchot antipode
Avatar de The Worm's
  • Age : 38 ans
  • Messages : 2682
  • Inscrit : 26 Novembre 2007
  • OS : Arch Linux
  • Interface : Gnome
  • Navigateur : Firefox
  • Courrielleur : Thunderbird
  • Messagerie : Gajim
  Lien vers ce message 14 Septembre 2009, 23:18
Pour ton soucis de mod-sécurity, si tu regarde bien t'as une machine en amd64 et les modules que tu souhaite installer sont en x86. Donc non compatible ;)
Ce qui ensuite faire boule de neige car toutes tes autres commande ne peuvent être prise en compte vu que tu n'a rien installé dès le début :)

Clochette tu as zappé le moins dans ta commande qui est plutôt : :p
fdisk -l


Pour le reste bah quand j'aurais plus trop les n'oeils qui colle suite à ces dernières 72h assez épuisantes, je pendrais le temps de lire vos 2 romans pour y répondre ;)
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 9:20
Ah ah t'a l'oeil The Worms c'est un noyau amd64 :

Citation
dpkg : erreur de traitement de libapache-mod-security_2.5.9-1_i386.deb (--install) :
l'architecture du paquet (i386) ne correspond pas à celle du système (amd64)


- EDIT - bon bah soit tu installe en i386 soit en amd64 mais tu ne peut pas mélanger es deux à moins de te chrooter un environnement en 32 bit sur ta machine ce que je te recommande pas ;)

et effectivement c'est bien :
fdisk -l
qu'il falait faire :p


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 13:01
Ouille... semblerait que j'ai fait pas mal de bétises...

Alors le premier souci vient donc de mon choix pour le mod security. En fait, la configuration du serveur est la suivante :

Marque__________Intel
Modèle__________Quad Core Q6600 i7 920
Fréquence________4x 2.40+ GHz
NIC_____________GigaEthernet
Mémoire vive_____4 Go
Type____________DDR 2
Disque dur_______750 Go

Donc le système ovh qui me propose un RAID est à coté de la plaque car je n'ai qu'un disque... Et je ne savais pas quoi prendre pour le mod security car le processeur est de marque Intel et non AMD, bien que l'install est une architecture 64bit...

Il est peut etre plus sage de lancer une réinstall, aucun souci pour moi je viens de recevoir le serveur, donc je suis pas à 2-3 jours près, je m'attendais à le recevoir dans 3-4 jours.

Que me conseillez vous, 32 bit ou 64 ?


Pour le tuto suivis c'est un mix entre celui de the Worm's (debian lenny + webmin) et ce que je savais. Mais je me suis arreté à vsftp car le mod security venait me bloquait tout.


A propos de vsftp, il me semblait que c'était le plus sécurisé, si pro/pure-ftp sont suffisament sécurisé pas de souci pour changer ;) Je ne suis pas sectaire niveau app ;)


Donc j'attends vos réponses pour savoir s'il n'est pas plus sage de lancer une réinstall propre.

Merci!


PS: ou puis je trouver les sources officiels de debian à ajouter dans le sources.list ?
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 13:57
Non pas tant de bêtise que ça j'ai la même configuration ;)

Donc pour ton noyau le souci c'est que AMD64 est pour tous les processeur 64 bits Intel et Amd compris sauf les processeur intel acceptant les instruction spécifique qui eux tourneront sur du ia64 :D donc soit tu réinstalle en i386 soit tu laisse tel quel .

Je te confirme point de raid sauf sur demande et rallonge monétaire chez OVH dans la gamme Kimsufi.

Donc pour partir sur de bonne base une installation expert avec distribution nue en Lenny 32 bit.

Tu vois si le noyau te convient ( théoriquement oui ) et tu change le fichier /etc/apt/source.list pour y mettre les dépôts de debian avec les mise à jour de sécurité ( je ne recommande plus de placer les backports ainsi que de mixer les dépôts testing et sid car c'est très chaud à entretenir sans souci ;) j'expliquerai ce que j'ai appris dessus d'ici peut .

Une fois tous ceci fait un petit :
aptitude update
aptitude safe-upgrade


Te vois ci avec une Lenny porpre et quasi prête à fonctionner du tonnerre.

Pour la suite je te conseille vivement de bien revérifier les tuto que tu doit utiliser et de vérifier par des apt-cache search , et apt-listbugs afin de bien vérifier qu'aucun souci ne se présente à toi.

Pour apache2 :
aptitude install apache2
ainsi que tous ce dont tu as besoin mysql, php, etc ...
Pour webmin : http://www.webmin.com/deb.html tu suis ceci et le tour est joué.

Pour le restant j'attendrai de savoir ou tu en es ;)


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 15:09
Avant de relancer une install propre, j'aimerai savoir si c'est utile ou pas de passer en 64bits? au niveau gain de performances et au niveau compatibilité d'applications, car je sais qu'avec windows tout ne fonctionne pas sous 64 bits, donc je suppose que c'est pareil pour linux.

Donc si le gain est minime ou qu'il y a trop de risque d'incompatibilité je repasse sous 32bits (et ne pourrait utiliser que 3,4go de RAM je crois que les 4 dispo).

Merci pour ton aide clochette! :)
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 19:20
Avant de relancer une install propre, j'aimerai savoir si c'est utile ou pas de passer en 64bits? au niveau gain de performances et au niveau compatibilité d'applications, car je sais qu'avec windows tout ne fonctionne pas sous 64 bits, donc je suppose que c'est pareil pour linux.

Donc si le gain est minime ou qu'il y a trop de risque d'incompatibilité je repasse sous 32bits (et ne pourrait utiliser que 3,4go de RAM je crois que les 4 dispo).

Merci pour ton aide clochette! :)


Je te recommanderai du 32 bits mais ce n'est que mon avis personnel après pour ce qui est de la RAM :ptdr: avec The Worms on s'est bien marrer en s'apercevant que nous n'utilisions pas grand chose de la RAM à disposition donc ne t'inquiète pas je ne pense pas que tu utilisera plus de 1.5 Go de RAM au mieux de ta consommation ( je suis en moyenne entre 4 à 8 % et il me semble que The Worms arrive difficilement à 4 ou 6 % de RAM ).

Après pour être honête Linux ce n'est vraiment pas Windows pour ce qui est du 64 bits il y a je pense quasi tout ce qu'il te faut et si il y a quelque chose que tu ne trouve pas en 64 bits bah tu le compile depuis les sources approprié et le tour est joué ;)


Pour résumer je te conseil clairement le 32 bits car le gain sera minime pour l'utilisation que tu en as ;) et le jour ou vraiment ce sera intéressant bah tu sauvegarde tes fichiers de sauvegarde et tu réinstalle le tout ;) ( de toute façon dès qu'un de tes services : mail, apache, mysql, etc ... est installé tu sauvegarde les fichiers de configuration en faisant un simple cp /le_chemin_de_ton_application /le_chemin_de_ton_application.bak et le tour est joué ).


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 21:02
Ok, c'est parti pour la réinstall alors :)

Vais essayer de pas me trompé dans le partitionnement ;) Et je vais toucher au mod security qu'a la fin ^^
Fichier joint
Vous n'avez pas l'autorisation de télécharger ce fichier
888c5e34462905f72bdac951bcf5973e.file
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 21:31
Errrf attends avant de valider pour ta partition /boot je verrai plutôt 100Mo
pour ce qui est de / je verrai plutôt 9 ou 10 go ( pour être à l'aise )
ton home tu verra tout ce qu'il te faut et ton backup bah tout dépend de se que tu sauvegarde ;) le tout en i386 pour plus de simplicité ;)


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 22:47
j'ai mis plus partout donc devrais pas avoir de souci, non? :)

à la racine / il y aura tout ce qui est log, sql, app, système.
/home > les fichiers des sites, données envoyé par ftp, etc.
/backup équivalent à /home car il recopiera tout en double en temps réel si possible (faut juste trouver le système ;) )


Qu'est ce qui ne te semble pas logique?
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 15 Septembre 2009, 23:30
Bon bah comme tu le sent mais un noyau ça pèse pas grand chose donc pour moi une /boot de 100Mo c'est amplement suffisant.

Pour la racine, il me semble raisonnable de te rappeler que tu n'auras pas d'affichage graphique à gérer et le peut d'application qui tourneront ne réclameront pas plus de 4 ou 5 Go ( donc avec 9 à 10 Go un bureau tel que gnome avec plein de truc en plus on de la place, qui peut le plus peut le moins ) donc 9 ou 10 go sera amplement suffisant.

Pour ton /home et ton /back-up j' ai besoin de précision ( pas trop non plus :D ) tu fais quoi dessus du démineur ;p si tu héberge des sites avec des galeries tu devrait penser à te faire des back-up incrémentale ( le plus récent pousse l'actuel dans la partie .old et ainsi de suite ) cela te permet de te rendre compte que tu ne gardera que ce qu'il te faut pas forcement tout tes sites mais simplement les parties sensibles ( les configurations de ta machines ainsi que les galeries le restant n'étant pas bien lourd ).

donc pour ton home remplie le correctement et pense bien que si tu as un souci avec ton disque adieu les back-up :heho: donc pour te faire de vrai back-up tu devra croiser tes back-up chez toi de temps à autres et régulièrement de façon incrémentale sur ta partition /back-up.

en conséquence à moins que The Worms n'en dise autrement un bon partitionnement pour toi devrait-être :

_ /boot 100 Mo
_ / 9 Go ( pour ce qui est des logs tu peut les "linker" vers un répertoire de ton home crée avec les droits root par un simple ln ...... )
_ swap 1500 Mo
_ /home 450 Go
_ /back-up 289 Go

Ou quelque chose comme ça à peu de chose près .

Après ton installation tu pourras donc éditer ton sources.list dans /etc/apt/ avec les droits root

sudo nano /etc/apt/sources.list


et d'y mettre :

## lenny
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free

# lenny security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free


Pour ce qui est des backports il peuvent être bien pratique mais le gros souci c'est que les version des applications installer ainsi rentre régulièrement en conflit avec celle qui viendront de testing de temps à autres et pose aussi de sérieux problèmes de mise à jour de sécurité mais bon je finit de bien décortiquer plusieurs sujets abordant cet aspect et je ne peut en conclure du bien fait ou non d'adjoindre les backports ... donc affaire à suivre :D

Après avoir finit tu peut lancer un :

sudo aptitude update
sudo aptitude upgrade


il te faudra aussi refaire ton mots de passe root pour plus de sureté :

sudo passwd


Pour la suite je te conseil de commencer par installer tout ton nécessaire pour le web :
aptitude install apache2, mysql, proftpd


Plus tous ce qu'il te faudra pour la configuration de proftpd tu peut trouver pas mal d'exme sachant que je ne connait pas vraiment tes besoin ( hôte virtuel ou non, mode passif, passage par tunnel SSH, etc ... ).

Après il te faudra voir pour un client mail bien sécuriser et ensuite tu peut installer ton anti-rootkit.

Une fois tous ceci fait fait un ch'tit back-up de tes différents fichiers de configuration en .bak dans le même répertoire que le fichier lui même ce qui te permettra de pouvoir y revenir en cas de modification hasardeuse ( ça c'est d'expérience car avant je n'écoutais pas es précieux conseils :diable: , donc un simple cp /le_chemin_de_ton_fichier /le_chemin_de_ton_fichier.bak ).

Et pour ce soir ce sera tout car la vodka me ferme les yeux :diable:

Si par mésaventure tu butte quelques part fait signe car pour la suite des opérations et la sécurisation de ton apache cela devrait pouvoir se faire sans trop de souci au vu des différent tutoriel existant.


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 0:48
En fait ce serait un serveur purement web.

Pour le boot j'ai mis autant car la dernière fois j'avais juste mis 10mo et ça saturait super vite, et il me semble, mais am méoire se trompe peut etre que The Worms m'avait dit de mettre bien plus qu'une dizaine ou centaine de mo, mais je dois t'avouer ne plus être trop sûre...

Pour le swap, j'ai lu qu'on devait à peu près mettre le double de la ram en théorie... mais je me suis peut etre trompée dans mes lectures :s

Pour le répertoire / , la racine donc, je préferai tout stocker ce qui se rapporte au système en fait. Et je sais que je vais avoir de grosses bases sql (plusieurs centaines de mo et si tout va bien il y en aura des dizaines comme ça), conserver les logs aussi car il parait que c'est une obligation légal, donc ça prend un peu de place.

Après le répertoire /home et /backup, je pense qu'avant de les remplir va falloir y aller, car l'espace disque sur un serveur ne sert pas à grand chose à mon sens, hormis pour ceux faisant du warez ou de l'hébergement de gros fichiers mais maintenant on a des services gratuits qui le font (youtube, flickr et compagnie).

Cependant je partage ton avis sur le fait de faire aussi des sauvegardes autre part, je pense donc faire des saves sur l'espace de backup proposé par ovh et surement aussi un second serveur, ajouté à un backup hebdo en local chez moi je pense, + le backup incrémental en direct si possible ou décalé d'une heure maxi, sur la partition /backup.


En attendant l'install ayant été lancé ainsi je vais appliquer déjà tes conseils pour les dépots debian, mettre à jour et installer la config LAMP, ensuite on testera. Il existe surement des appli pour voir la consommation niveau boot,swap, ram, etc...


En tout cas merci de ton aide, c'est super :)
 
Manchot adélie
Avatar de clochette
  • Age : 42 ans
  • Messages : 1294
  • Inscrit : 27 Novembre 2007
  • OS : Debian
  • Interface : Gnome
  • Navigateur : Iceweasel
  • Courrielleur : Evolution
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 1:17
Je te confirme que pour moi 100 Mo de /boot est amplement suffisant ( vus que c'est ce que l'on appelle un serveur de production, donc pas à réinstaller et surement pas pour tester des bricolages dessus à tout bout de champs; le noyau une fois que tu veut le changer tu le change dans ton lilo ou ton grub selon ce que tu préfère et rien ne t'empêche de garder l'ancien jusqu'au moment ou tu es sur de ton coup donc 100 Mo c'est bon ça passe largement j'en ai 6 actuellement sur un espace de 150 mo car je fais joujou avec des noyaux modifié au niveau horloge
et gestion du time en real ou ow latence "des noyaux gamer en fait" ;) et sur mon portable où il y a grub qui est pus ourd que ilo avec un noyau dessus j'utilise exactement 23.03Mo ).

Après pour tes logs rien ne t'empêche de tes les "linker" proprement dans un répertoire de ton home crée avec les droits root ( c'est pareil et évite de surchargé l'espace /var et /tmp mais bon c'est pas grave ;) ).

Ensuite pour la / je te confirme que il n'y a aucun souci car encore une fois tes bases tu peut les installer dans ton /home proprement ( mais ça aussi c'est pas crucial ) dans tout les cas comme je le pensais les back-ups seront le point crucial, et tu peut commencer à chercher sur la toile de bon tutoriel pour les sauvegarde incrémentable comme ceci ;) http://fr.wikipedia.org/wiki/Rsync

Pour ce qui est de la RAM c'était autrefois que le ratio était utilisé, à l'heure actuelle 1.5 go c'est amplement suffisant ( promis juré, craché, ah non pas sur e forum c'est sale :D )

pour remplir ton /home je vois surtout toutes les petites images de galeries, de création et l'hébergement des images du ou des forum et sites concernés comme ça pas de imageshak non disponible pour cause de hack :D et bien entendu tes fameux logs et base de données ( mais chacun fait comme il le veut ;) ).

pour ce qui est d'un monitoring succins et si tu es voué à héberger des services utilise webmin il te fera voir la consommation de tes cores ( CPU ), de ta RAM ( tu verra qu'avec 2 Go c'est amplement suffisant :D ) et te permettra aussi de créer des logs de connexion à l'interface utilisateur ou administrateur de webmin ( c'est ultra "trop" riche pour moi ), tu as aussi la consommation de chacun de tes services.

Après selon ce que tu recherche comme monitoring The Worms cette fois-ci sera d'une bien plus précieuse aide que moi :magie:



- EDIT - Bienvenu dans le monde de DEBIAN ;p


Debianneux cornu; Barbu, bouffeur de c... !!
Laptop--RIP
Serveur--PFsense-2.1 && Serveur--FreeNAS-9.1.1
Serveur--Openstack-admin-2012 && Serveur--Openstack-noeud1-2012 && Serveur--Openstack-noeud2-2012
VPS--FreeBSD-9.2
 
Mergule nain
Avatar de Selda
  • Age : 34 ans
  • Messages : 233
  • Inscrit : 21 Aout 2009
  • OS : --
  • Interface : --
  • Navigateur : --
  • Courrielleur : --
  • Messagerie : --
  Lien vers ce message 16 Septembre 2009, 1:36
Tu penses donc que je devrais réinstaller a nouveau?

Pour webmin je ne sais pas si je vais le mettre etant donné que je gérerai seule le serveur :) Donc quitte à me lancer, autant y aller à fond et lacher les interfaces graphiques ;)

Ce que je recherche c'est un système stable, performant, bien structuré pour m'y retrouver facilement et gérer backup et tout le bazar sans souci :)

Donc si tout foutre dans le /home est plus sage/avisé pourquoi pas ;) 10go pour le / me semble tout de même juste donc je laisserai au moins 50giga, ça me rassurera ;)
 
Répondre


Sauf mention contraire, le site est placé sous double licence Creative Commons BY-SA et GNU Free Documentation License
.