Catégorie : Systèmes
8 février 2017 /

IP fixe sur Ubuntu

Par défaut, Ubuntu reçoit sa configuration TCP/IP par le DHCP de votre réseau.
Pour modifier cela et lui donner une adresse ip statique, il suffit de reproduire ces différentes étapes:

On commence par éditer le fichier /etc/network/interfaces :

vi /etc/network/interfaces

#Loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto ens160
iface ens160 inet dhcp

On va modifier (ou ajouter si absente) la partie correspondant à notre interface (ici ens160) de cette façon:

# The primary network interface
auto ens160
#iface ens160 inet dhcp
iface ens160 inet static
address 192.168.0.100
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 8.8.8.8 8.8.4.4

Si votre version d’Ubuntu est inférieur à 14.04, il faudra plutôt définir le DNS dans /etc/resolv.conf:

vi /etc/resolv.conf

nameserver 8.8.8.8
nameserver 8.8.4.4

Ensuite on retire l’adresse que le DHCP nous a fourni via cette commande:

ip addr flush ens160

Il suffit maintenant de redémarrer notre interface réseau pour recharger la configuration.

ifdown ens160
ifup ens160

Si cela ne fonctionne pas, redémarrez votre machine!
8 février 2017 /

Supprimer un LDOM

Arrêt du LDOM

On commence par arrêter le LDOM :

ldm stop starmate

Suppression des ressources associés au LDOM

On désassocie le LDOM de ses ressources virtuelles :

ldm unbind starmate

Puis on supprime le CDROM ainsi que le LUN du LDOM :

ldm remove-vdisk cdrom starmate
ldm remove-vdisk disk0-l-starmate starmate

On désassocie ensuite le switch virtuel :

ldm remove-vnet vnet0 starmate

Par soucis de clarté, on supprime le cdrom virtuel ainsi que le disque virtuel de l’hyperviseur cette fois :

ldm remove-vdsdev cdrom-starmate@primary-vds0
ldm remove-vdsdev disk0-l-starmate@primary-vds0

Suppression du LDOM

On peut maintenant supprimer le LDOM :

ldm destroy starmate
6 février 2017 /

Création d’un LDOM

Présentation d’un LUN à l’hyperviseur Solaris

Une fois que le LUN a été créé et présenté au serveur Solaris via Unisphere, on peut le voir sur l’hyperviseur, nommé « Primary » via la commande format:

echo | sudo format

Particularité dans le cas où nous passerions par un espace de stockage ZFS à la place d’un LUN:

zfs create rpool/ldoms
zfs create -V 30g rpool/ldoms/starmate

Préparation du LUN

On commence par rechercher le LUN précédemment présenté à l’hyperviseur Solaris :

echo | sudo format

Attention, si l’ID du VLUN est égal à 0, alors il sera vu en LUNZ

nous allons donner un nom au LUN par soucis de clarté :

format c0t60060160F1F032008D0F62E696D9E611d0

vol-name "l-starmate"
q

Vérification des ressources disponibles sur l’hyperviseur

Avant de créer le LDOM, il peut être utile de vérifier les ressources disponibles sur l’hyperviseur, pour cela nous ferons cette commande:

ldm ls-devices -a

On peut également voir les ressources (Range de la console, liste des Switch virtuel et des devices virtuels existant) de l’hyperviseur via cette commande :

ldm list-services primary

Intégration du LUN dans l’hyperviseur

On intègre le LUN dans l’hyperviseur (primary-vds0) en lui donnant un nom (disk0-l-starmate):

ldm add-vdsdev /dev/dsk/c0t60060160F1F032008D0F62E696D9E611d0s2 disk0-l-starmate@primary-vds0

Note : il est important d’ajouter « s2 » à la fin de l’ID, car cela prend le LUN en entier

Si ZFS a ét choisi à la place d’un LUN, il faudra alors procéder comme cela :

ldm add-vdsdev /dev/zvol/dsk/rpool/ldoms/starmate disk0-l-s10c2@primary-vds0

Création du LDOM (machine virtuelle)

Nous pouvons maintenant créer notre machine virtuelle « starmate»:

ldm add-domain starmate

On y affecte des vCPU:

ldm add-vcpu 3 starmate

On y affecte de la RAM:

ldm add-memory 3g starmate

On ajoute le  switch virtuel (qui devra être créé précédemment) :

ldm add-vnet vnet0 primary-vsw1 starmate

On ajoute le disque qui avait été présenté précédemment (disk0-l-starmate@primary-vds0) à l’hyperviseur, à la machine virtuelle (starmate) et en lui donnant un nom (disk0-l-starmate):

ldm add-vdisk disk0-l-starmate disk0-l-starmate@primary-vds0 starmate

Intégration d’une image ISO bootable à l’hyperviseur

On peut voir l’ensemble des images ISO déclaré dans l’hyperviseur, via la commande suivante :

ldm list -o disk primary

Cela peut nous permettre de retrouver le chemin de l’ISO que l’on souhaite (Solaris 10 ou Solaris 11) si il a été précédemment configuré. Si vous souhaitez une autre image ISO, il suffit de la déposer dans un répertoire de l’hyperviseur et de noter son chemin

Une fois que cela est fait, on peut présenter l’ISO comme disque virtuel à l’hyperviseur (primary-vds0), en lui donnant un nom (cdrom-starmate), et en spécifiant qu’il est en RO (read only) :

ldm add-vdsdev options=ro /iso/sol-10-u11-ga-sparc-dvd.iso cdrom-starmate@primary-vds0

Affectation de l’ISO à la machine virtuelle

On ajoute l‘image ISO à la machine virtuelle (starmate) :

ldm add-vdisk id=99 cdrom cdrom-starmate@primary-vds0 starmate

Sauvegarde de la configuration

Pour ne pas perdre votre machine virtuelle fraîchement configurée, il faut enregistrer sa configuration sous un profil (ici starmate):

ldm add-spconfig starmate

Activation des ressources du LDOM

On doit activer la machine virtuelle pour pouvoir la démarrer:

ldm bind starmate

Démarrage de la machine virtuelle

On peut maintenant la démarrer :

ldm start starmate

Connexion sur le LDOM

Il faut tout d’abord identifier le port console qui lui a été affecté par l’hyperviseur.Pour cela il suffit de lister les machines virtuelles :

ldm list

Une fois le numéro de console récupéré, nous utilisons la commande telnet pour nous connecter sur le LDOM :

telnet -e^Y localhost 5002

Le break (^Y soit CTRL+V puis CTRL+Y) permet de pouvoir sortir de la console/telnet en faisant CTRL+Y

Démarrage sur l’ISO

Une fois sur la console du LDOM, vous devriez avoir un prompt « {0} ok».
Il faut maintenant démarrer sur le CDROM.

Pour cela, on commence par lister les alias avec la commande devalias:

devalias

On voit que l’alias pour le cdrom est cdrom, nous faisons donc la commande suivante pour booter dessus :

boot cdrom - install

Bonus

Voir la configuration de l’hyperviseur « Primary »:

ldm list-services primary

Changer le range du port console:

ldm add-vcc port-range=5000-5100 primary-vcc0 primary

Création d’un switch virtuel (ici pour la carte « aggr2 » de l’hyperviseur):

ldm add-vsw net-dev=aggr2 primary-vsw2 primary

Voir toutes les associations de devices sur les VM:

ldm list-bindings

Dans le cas ou on n’arriverait pas à obtenir le prompt « ok » , on peut le forcer à y aller avec la combinaison de touches « ~# » qui envoie un break ; ça revient à faire un ctrl-A.

Pour voir les séquences de touche existantes, il faut faire « ~? » :

VNTSD commands
~# --Send break
~^B --Send alternate break
~. --Exit from this console
~w --Force write access
~n --Console next
~p --Console previous
~? --Help

Assignation d’un volume ZFS à l’hyperviseur :

ldm add-vdsdev /dev/zvol/dsk/rpool/ldoms/nom_ldom vol1@primary-vds0

Assignation d’un Disque local à l’hyperviseur :

ldm add-vdsdev /dev/dsk/c2t1/IDs2 vol2@primary-vds0

Assignation d’un LUN sous veritas à l’hyperviseur :

ldm add-vdsdev /dev/vx/dmp/IDs2 vol3@primary-vds0

Assignation d’un Simple fichier à l’hyperviseur :

ldm add-vdsdev /chemin/vers/fichier vol4@primary-vds0

Sauvegarde de la configuration (sous un profil nommé « starmate »), et vérification qu’elle est bien prise en compte:

ldm list-spconfig

factory-default [next poweron]

ldm add-spconfig starmate

ldm list-spconfig

factory-default
starmate[current]

Mettre à jour une configuration (sinon elle sera perdue au reboot):

ldm set-spconfig starmate

Définir la mémoire de l’hyperviseur :

ldm set-memory 2G primary

Définir le nombre vCPU de l’hyperviseur :

ldm set-vcpu 4 primary

Définir le nombre de module de cryptographie de l’hyperviseur :

ldm set-mau 1 primary
12 décembre 2016 /

Voir la mémoire physique d’un Solaris

Pour voir la quantité de Ram physique installé sur un Solaris:

prtconf | grep Memory

Memory size: 15872 Megabytes

ou

prtdiag | grep Memory


Memory size: 15872 Megabytes
======================= Physical Memory Configuration ========================
14 novembre 2016 /

Installer et configurer un serveur DNS Bind

Le Domain Name System (ou DNS, système de noms de domaine) est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP de la machine portant ce nom.

BIND (pour Berkeley Internet Name Daemon, ou parfois Berkeley Internet Name Domain) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard. La première version de BIND a été conçue par quatre étudiants diplômés de l’Université de Californie (Berkeley) sur la base du système d’exploitation BSD 4.3

Nous allons installer Bind sur un serveur CentOS 6.5 (configuration également testée sur un CentOS7 avec succès) nommé dns, ayant pour adresse IP 10.148.14.36 et pour domaine starmate.fr.

Installation:

yum -y install bind bind-utils

On modifie la configuration DNS du système pour que les requêtes DNS se fassent désormais vers le DNS local, pour cela on modifie le paramètre « nameserver » du fichier resolv.conf:

vi /etc/resolv.conf

search starmate.fr
nameserver 127.0.0.1
nameserver 10.148.14.36

On va maintenant configurer la zone.
La mise en place d’une zone, aussi appelé nom de domaine, se fait par la création d’un fichier dans /var/named/.
Ce fichier contiendra l’ensemble des enregistrements DNS du domaine. Ce sont ces informations qui seront envoyées lors d’une requête DNS. Ils donnent notamment les adresses IP de plusieurs services, les IP des sous-domaines, machines, le TTL, etc…

Pour une zone starmate.fr :

vi /var/named/starmate.fr.db

Et on mets ça dedans:

$TTL 604800
@ IN SOA dns.starmate.fr. root.starmate.fr. (
2 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1j]
600 ) ; Negative Cache TTL [1h]
;
@ IN NS dns.starmate.fr.
dns.starmate.fr. IN A 10.148.14.36

On créer la configuration de la zone inversé:

vi /var/named/10.148.14.zone.db

Et on y met ca:

$TTL 604800
@ IN SOA dns.starmate.fr. root.starmate.fr. (
2 ; Serial
3600 ; Refresh [1h]
600 ; Retry [10m]
86400 ; Expire [1j]
600 ) ; Negative Cache TTL [1h]
;
@               IN      NS      dns.starmate.fr.
36              IN      PTR     dns.starmate.fr.

il faut maintenant inclure cette zone dans la liste des domaines de bind

On va commencer par sauvegarder le fichier de configuration initial:

cp -p /etc/named.conf /etc/named.conf.sav

On va vider le fichier:

> /etc/named.conf

Maintenant le fichier est sauvegardé et vidé de son contenu, on y ajoute ça:

vi /etc/named.conf

options
{
directory "/var/named"; // "Working" directory
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";

listen-on port 53 { any; };
//listen-on port 53 { 127.0.0.1; };

listen-on-v6 port 53 { any; };
//listen-on-v6 port 53 { ::1; };

allow-query { any; };
allow-query-cache { any; };

recursion yes;

};

logging
{
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

view "internal"
{
match-clients { localnets; };
recursion yes;

zone "." IN {
type hint;
file "/var/named/named.ca";
};

include "/etc/named.rfc1912.zones";

zone "starmate.fr" {
type master;
file "starmate.fr.db";
};

zone "14.148.10.in-addr.arpa" {
type master;
file "10.148.14.zone.db";
};
};

On vérifie que l’on a pas fait d’erreur de syntaxe:

named-checkzone starmate.fr /var/named/starmate.fr.db
named-checkzone starmate.fr /var/named/10.148.14.zone.db

Si pas d’erreur, on redémarre le service:

service named restart

Pour CentOS6, voici les règles iptables pour ouvrir le port DNS qu’il faut ajouter dans /etc/sysconfig/iptables :

vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

Ou via la commande iptables directement:

iptables -t filter -A OUTPUT -p tcp –dport 53 -j ACCEPT
iptables -t filter -A OUTPUT -p udp –dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp –dport 53 -j ACCEPT
iptables -t filter -A INPUT -p udp –dport 53 -j ACCEPT

Pour CentOS7, le mieux est de passer par la commande firewall-cmd:

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

Vérification de la résolution depuis un autre poste:

dig @10.148.14.36 dns.starmate.fr +short

10.148.14.36

Dig nous a bien retourné l’adresse IP correspondante au nom dns, « dns.starmate.fr »

Vérification de la résolution inversée depuis un autre poste:

dig @10.148.14.36 -x 10.148.14.36 +short

dns.starmate.fr.

Dig nous a bien retourné le nom DNS de la machine ayant l’adresse IP, « 10.148.14.36 »