crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity

Documentation de l'installation des serveurs de backups (incomplète)

ceph
_shirenn 2022-08-03 17:16:28 +02:00
parent 40423566fd
commit 10cf5fa25f
1 changed files with 88 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

88
infrastructure/thot.md 100644
View File

@ -0,0 +1,88 @@
# Thot
Ce document détaille la procédure d'installation qui a été suivi pour installer
thot. Elle n'a probablement pas sa place ici, je la déplacerais le moment venue.
## Installation initiale de debian
On utilise normalement l'installateur de debian en utilisant le partitonnement
suivant :
```
+---------------------------+ +--------------------------+
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| /dev/sda1 | /dev/sda2 | | | /dev/sda3 | | | | /dev/sda4 | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
⤷ GRUB ⤷ /boot/efi | | | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| /dev/sdb1 | /dev/sdb2 | | | /dev/sdb3 | | | | /dev/sdb4 | |
+-----------+---------------+ | +-----------------------+ | | +----------------------+ |
| RAID | | RAID |
+---------------------------+ +--------------------------+
⤷ /boot (/dev/md0) ⤷ see below (/dev/md1)
+-----------------------------------------------------------------------+
| /dev/md1 |
| +-------------------------------------------------------------------+ |
| | /dev/md1_crypt | |
| | +---------------------------------------------------------------+ | |
| | | /dev/mapper/thot-vg | | |
| | | +---------------------------+---------------------------+---+ | | |
| | | | /dev/mapper/thot--vg-root | /dev/mapper/thot--vg-swap | … | | | |
| | | +---------------------------+---------------------------+---+ | | |
| | | ⤷ / ⤷ swap (coucou esum) | | |
| | +---------------------------------------------------------------+ | |
| +-------------------------------------------------------------------+ |
+-----------------------------------------------------------------------+
```
Et on finit en installant GRUB sur /dev/sda.
## Dropbear
On va maintenant installer un petit serveur ssh dans le initramfs pour qu'au
boot du serveur on puisse se ssh et déchiffrer les disques.
```bash
sudo apt install dropbear-initramfs
```
On edite ensuite les options du logiciel dans
`/etc/dropbear-initramfs/config` pour lui préciser des options de lancement:
```bash
DROPBEAR_OPTIONS="-I 180 -j -k -p 2222 -s"
```
L'option importante qu'on set ici est `-p 2222` qui dit au serveur ssh d'écouter
sur le port 2222 plutôt que 22. On fait ça pour qu'un client ssh ne croit pas
que l'host ait changé entre l'état au boot et l'état courant.
En plus de ça on va fournir au serveur une clé ssh publique via laquelle on
pourra se connecter. Pour générer une clé ssh (`ssh-keygen(1)`) on fait
```
ssh-keygen -t ed25519 -f <keyname>
```
Puis on copie la clé publique de `<keyname>.pub` dans
`/etc/dropbear-initramfs/authorized_keys`.
### Configuration réseau
On va aussi configurer le initramfs pour configurer ses interfaces réseaux au
boot. On édite le fichier `/etc/initramfs-tools/initramfs.conf` et on rajoute
une variable `IP` à la fin du fichier:
- Pour qu'il prenne une ip statique
```bash
IP=<ip>::<gateway>:<netmask>:<hostname>:<interface>
```
- Pour qu'il prenne une ip via dhcp
```bash
IP=::::<hostname>:<interface>:dhcp
```
Ensuite, on régénère le initramfs
```
initramfs -u
```
Pour tester que ça fonctionne, on reboot et après le chargement du initramfs, on
fait un `ssh -i <keyname> -p <ip>` suivi d'un `cryptroot-unlock` qui devrait
vous demander la passphrase pour déchiffrer le disque.
## Installation de proxmox
https://pve.proxmox.com/wiki/Install_Proxmox_VE_on_Debian_11_Bullseye
## Installation de zfs
https://timor.site/2021/11/creating-fully-encrypted-zfs-pool/