Administration des parcs hétérogènes

# Administration des parcs hétérogènes pascal.varriet@u-picardie.fr https://ecp-ufrs.u-picardie.fr ancien ent et accès à l'UFR login : prenom.nom TP1 : Pré-requis Linux ## général 1. Citer quelques distributions et leurs particularités Ubuntu CentOS Debian | Distribution généraliste| Distribution orientée entreprise | | -------- | ------ | | Ubuntu | CentOS | | debian | RedHat | | ... | ... | 2. particularités du noyau linux Le noyau Linux est 100% libre 3. Pourquoi recompiler un noyau ? Un noyau compilé sera plus léger, on pourra y ajouter des fonctionnalités ou des patchs de sécurité supplémentaire en les lancant depuis le noyau. On aura donc des améliorations de performances. 4. site officiel du noyau Kernel.org 5. version la plus récente du noyau 5.3 6. architecture de la machine On tourne sur une architecture 64 bits () 7. Version du système `lsb_release -a` ou `cat /etc/issue` 8. Nom et version de la distribution nous sommes sur Debian 9.9 9. Particularités de Ubuntu Ubuntu est la distribution Linux la plus répandu auprès du grand public ## Boot 10. processus de boot * Vérification du fonctionnement des composants matériel * Vérification des drivers * Accès au BIOS * Boot du système d'exploitation 11. processus de démarrage matériel * Accès au BIOS * Accès au Master Boot Record (première partion accesible du disque * Lancement du GRUB et choix du système d'exploitation * Lancement du noyau (lancement du fichier racine root) * Lancement du fichier etc/inittab * Lancement des fichiers au démarrage défini par le runlevel 12. MBR/GPT et BIOS/UEFI MBR et GPT sont des systèmes de fichier BIOS et UEFI sont des logiciels de bas niveau, à la différence que UEFI embarque une interface graphique et est plus rapide. 13. 14. 15. Kernel 16. ## Paquets et dépots 17. Installer un paquet sur Debian/Ubuntu apt-get install sur Debian Ubuntu ??? sur RedHat 18. Qu'est ce qu'un dépot C'est l'endroit ou la commande d'installation de paquet va télécharger et récuperer les données demandés. Il y a des dépots officiels et non officiels 19. apt-update ? Installer par défaut à l'installation ? 20. On configure apt avec le proxy en modifiant les fichiers de conf du proxy (squid par exmple) pour filtrer les dépots 21. C'est un paquet officiel par défaut dans le noyau 22. Avec la commande "make" 23. Les codes sources et les librairies du paquet 24. 25. Un paquet peut être dépendant d'un paquet source, d'une librairie 26. 27. apt-get install apache2 28. dans usr/share 29. dpkg-query -l 30. oui 31. 32. Pour pouvoir accéder à un dépot hors ligne et/ou pouvoir faire du déploiement sur un parc de machine 33. apt-get update 34. 35. ## Modules 36. Un module est un morceau de code qui s'ajoute au noyau pour y ajouter une fonctionnalité 37. modprobe 38. fichier blacklist.conf 39. 40. lsmod ## Librairies 41. 42. 43. 44. ## Base de données 45. 46. 47. ## TP2 - ISCI et NFS ### Mise en place d'une relation client/serveur Correction détaillé sur le moodle Machine 1 - serveur Machine 2 - client Installation des paquets nécessaire : `apt-get install iscsitarget iscsitarget-dkms` Création d'un fichier de 2 Go émulant un disque dur `dd if=/dev/zero of=fs.iscsi.disk bs=1M count=40000` ## Cours 3 - Supervision ### Définition SI Système d'information: un Système d’Information ou d'Informatique(SI) est un ensemble organisé de ressources(personnel, données, procédures, matériel, logiciel...) permettant de -collecter, -de stocker, -de structurer, -de traiter, -de transporter, -de diffuser des informations dans une organisation pour lui permettre d’atteindre ses objectifs et de les améliorer Il est composé de services utilisant un ensemble de ressources. Exemple : SE, Switch, serveur, etc.. ### But : Optimisation des ressources et des couts Meilleure qualitéIl faut aussi garder à l'esprit que l'utilisation d'une unité de stockage RAID n'apporte aucune protection contre: •Les défaillances du système d'exploitation (intrinsèques ou dues à un problème de configuration ou d'un conflit de composants); •Une destruction de données par dysfonctionnement d'un logiciel, virus ou malveillance; •Les risques physiques classiques (feu, inondation, vol, foudre et surtensions externes, surtensions internes à la machine, etc.), excepté pour les très onéreux miroirs distants (remote mirroring). Il n'est donc pas raisonnable de faire totalement confiance à un système de stockage de données quel qu'il soit. Il convient alors d'effectuer des sauvegardes régulières; la seule façon "sûre" de préserver une banque de données du vol ou de l'incendie étant d'en stocker une copie sur un support inerte dans un autre endroit sécurisé. *******************Par contre, on peut remarquer que les solutions de sauvegarde utilisent de plus en plus le SAN comme support physique pour la sauvegarde à court terme ce qui permet une plus grande rapidité desauvegarde et de restauration (mais à condition d'être situé dans un autre endroit que les machines à sauvegarder). Par contre, pour l'archivage (le long terme) le support magnétique reste privilégié. Néanmoins la volumétrie des données aujourd'hui nécessite dans bien des cas l'utilisation des supports magnétiques pour toutes les sauvegardes (ex technologie LTO: plusieurs To par bande). La virtualisation a également apportée son lot de nouveauté par rapport à la sauvegarde mais cela est un autre problème...Bacula est un outil performant de sauvegarde qui peut tout à fait répondre aux besoins d'une PMI/PME.Dans le cadre de ce TP:–Comprendre le fonctionnement des différents modules (DIR, SD, FD).–Via un synoptique représenter les différentes «Ressources» (jargon «bacula») et leurs interactions (comprendre le contenu des fichiers de conf).–Mettre en place la solution «bacula» (faire tourner le DIR et le SD sur une même machine permettre une utilisation maximale ### Pré-requis : gérer les pannes gérer les configurations différentes gérer la sécurité ### Définition Supervision La supervision consiste à l'extraction d'informations des éléments des systèmes et des réseaux composant un SI afin d'effectuer une surveillance du SI. Exemple : alerte en cas de panne d'un élément, en cas de surcharge réseau ou mémoire disque. L'utilisation de la supervision permet d'anticiper ce genre de problème avec par exemple une alerte à 90% de stockage utilisé etc ### But Elle va permettre de répondre en partie aux objectifs de l’administration des réseaux et des systèmes, c'est à dire: - Prévenir, - Diagnostiquer, - Anticiper, - Sécuriser - Obtention d'informations vitales sur les composants d'infrastructures (CPU, RAM, Swap, Ping, service web actif, etc...) - le tout dans un environment organisé et ordonné (sinon c'est la dawa) **Services :** applications, services métiers... **Ressources :** éléments de l'infrastructure système et réseau ### Schéma de fonctionnement ![](https://i.imgur.com/EctkXe6.png) ## TP3 - installation d'un Nagios ### Etape 1 : installer et configurer un nagios 3 ### Etape 2 : connecter un client Etape 3 : connecter un client en NRPE Etape 1 : ## Cours 4 - Sauvegarde ### Définition La sauvegarde (backup en anglais) est l'opération qui consiste à dupliquer et à mettre en sécurité les données contenues dans un système informatique. ### But Elle à pour but de permettre de restaurer un système informatique en cas de perte de données suite à une panne, un incident, une dégradation Elle consiste à écrire les données à sauvegarder sur un périphérique externe à l'infrastrucutre et à les mettre en sécurité Ex : Cartouche à bande stocké dans une armoire blindée (ancien système), VeeamBackUp sauvegarde sur un serveur des VMs VMware/Hyper-V ou un disque dur basique ### Sauvegarde incrémentale Sauvegarde réalisé par copie de fichier à un moment T et une sauvegarde est reéalisé à T+1 en référence à la sauvegarde T ### Sauvegarde différentielle Une sauvegarde différentielle réalise une copie des fichiers crées ou modifiés, en se basant sur les différences constatées avec la dernière sauvegarde totale. ### Bacula ou bareos Logiciel de sauvegarde, de vérification et de restauration de fichier en OpenSource ### RTO (Recovery Time Objective) Temps maximum admissible pour reprendre le service ### RPO (Recovery Point Objective) Perte maximale de données acceptable après redémarrage ### Le plan de continuité d’activité (PCA) Ne peut être bâti de façon cohérente qu’à partir de la définition du RTO et RPO. ### Déduplication La déduplication est un mécanisme de découpage des données en une multitude de tronçons. ### Job L'objet le plus élevé est la définition d'un Job, représentant une "sauvegarde ou une restauration" au sens Bacula du terme. Un Job Bacula est une ressource de configuration qui définit le travail que Bacula doit effectuer pour sauvegarder ou restaurer un client particulier. ### Schedule Un Job peut être immédiat (lancé à partir de la console par exemple), mais dans une stratégie de sauvegarde, il est généralement planifié via la ressource Schedule.Le schedule détermine la date et l'instant où le job doit être lancé automatiquement, et le niveau (total, différentiel, incrémental...) du job en question. ### Pool La ressource Pool définit la politique de stockage des flux générés par les sauvegardes (Politique sur les supports, politique de rétention...) Le pool représente finalement l'ensemble des supports utilisé pour stocker les flux généré par l'ensemble des sauvegardes ### FileSet Un FileSet est une ressource qui définit le contenu à inclure dans une sauvegarde. Il consiste en une liste de fichiers ou répertoires inclus, une liste de fichiers ou répertoires exclus et précise comment les fichiers seront stockés (compression, chiffrement, signatures). ### Storage Cette ressource définit les services de stockage (SD) que peut contacter le director. ### Device Véritable destination physique de la sauvegarde. Dans ses caractéristiques, on retrouve le ”Media Type” du device utilisé dans la définition d'un storage. ### Message Permet de générer un flux d'information sur le déroulement d'une sauvegarde ou d'une restauration (Job). Un fichier Bootstrap fait référence à un fichier écrit lors d'une sauvegarde qui permet de retrouver ses ”petits” dans le cas où le catalogue est corrompu. ### Client Permet bien entendu de préciser les clients et leurs caractéristiques ainsi que le catalogue attaché au client. ## Cours 5 - TP ## Cours 6 - Composé de 2h de TP puis 2h d'interro genre 10 min