Wiki [Tuto/HowTo] Installation de Retroshare sur FreeBSD

0
7
juil.
2017

retroshare logo

====== EN COURS DE RÉDACTION ======

Introduction

Retroshare est un réseau social utilisant les technologies F2F. Il permet, entre autre, la discutions instantanée, le partage de fichiers, la création de forum, blog, la création de chaîne multimédia, l’utilisation d'API (permettant la création de bridge), des émails (à l'intérieur du réseau), l'utilisation de liens magnet propre à RetroShare.
Après avoir ajouté quelques contacts, Retroshare vous permettra de profiter d'un catalogue de fichiers mis en partage par vos contacts et par les contacts de vos contacts.
Retroshare peut-être configuré afin de faire tourner des nœuds dédiés (permettant par exemple aux contacts commun du Nœud de se retrouver plus rapidement en IP dynamique), que se soit aux relais entre les contacts communs ou à la sauvegarde et partage d'informations (forum, fichiers, etc).
Sur le réseau Retroshare (comme sur tout internet), l'information (message, fichiers, etc) persiste tant qu'un Nœud/Peers dispose de l'information et la laisse en partage aux autres. De ce fait, censurer une information n'est possible qu'en s'attaquant à l'ensemble des Nœuds disposant de l'infos.
Retroshare fonctionne sans problème sur FreeBSD.
Note : Ce tuto ne s'occupe que de la partie installation/désinstallation. Pour la partie utilisation voyez à suivre

EDIT : la personne qui devait m'aider à rédiger ce tuto ne donne plus aucun signe de vie. Ce tuto est donc en attente d'un(e) BSDist pour adapter le tuto depuis ubuntu/debian vers FreeBSD. N'hésitez pas à participer ;)

_


_

Screenshot

demo1-screenshot-2017_06_28-Retroshare-Tuto
demo2-screenshot-2017_06_28-Retroshare-Tuto
demo3-screenshot-2017_06_28-Retroshare-Tuto
demo4-screenshot-2017_06_28-Retroshare-Tuto
demo5-screenshot-2017_06_28-Retroshare-Tuto
demo6-screenshot-2017_06_28-Retroshare-Tuto

Wiki [Tuto/HowTo] Retroshare configurer i2p sur ubuntu/debian

0
5
juil.
2017

logo retroshare

Introduction

La technologie i2p est un réseau d'anonymisation permettant de faire communiquer des machines entre elles à travers un ensemble de proxy. Les données à l'intérieur de ce réseau sont chiffrées et, comme pour Tor, la source ne connaît pas l'adresse IP destinataire.
Ce mécanisme peut-être utilisé afin de passer à travers le NAT sans se casser la nenettte à le configurer.
Installer i2P est nécessaire si vous souhaitez pouvoir communiquer avec les nœuds RetroShare utilisant ce mécanisme.

Mise en place d'i2p sur Ubuntu/Debian

  • Ouvrez un terminal de commande

  • Passez en administrateur (root)

    • Sur Ubuntu sudo su
    • Sur Debian/Ubuntu-Minimal su
  • Installez le pré-requis

apt-get install software-properties-common
  • Ajoutez le dépôts d'i2p
add-apt-repository ppa:i2p-maintainers/i2p
  • Mettez à jours la liste des paquets
apt-get update
  • Lancez l'installation
apt-get install -y i2p
  • Lancez la configuration d'i2p (choisissez de démarrer au boot avec un utilisateur sans droit, laissez le reste pas défaut).
dpkg-reconfigure -plow i2p
  • Lancez RetroShare puis allez dans Préférences => Réseau => Configuration Service caché => i2p indiquez comme port pour "i2p sortie" : 4444 (si le voyant ne se met pas au vert, rendez-vous avez votre navigateur à l'adresse http://127.0.0.1:7657 et cliquez sur Tunnel Local puis récupérez le port à HTTP Proxy)

Wiki [Tuto/HowTo] Retroshare sur Ubuntu/Debian passer de la version stable à unstable (up-to-date)

0
4
juil.
2017

logo retroshare

Introduction

  • Si vous tombez sur ce topic, c'est que vous souhaitez passer de la version dite "stable" à la version "unstable" (up-to-date) de RetroShare. C'est se que vous conseil csoler le développeur principal de Retroshare. Vous avez donc bien raison.

Mise en place

  • Ouvrez un terminal de commande

  • Passez en administrateur (root)

    • Sur Ubuntu
sudo su
  • Sur Debian
su
  • Désinstallez RetroShare
apt-get remove retroshare06
  • Supprimez les dépôts de la version "stable"
rm /etc/apt/sources.list.d/retroshare-ubuntu-stable*
  • Ajoutez le dépôt retroshare/unstable
add-apt-repository ppa:retroshare/unstable
  • Mettez à jours la liste des paquets
apt-get update
  • Lancez l'installation
apt-get install -y retroshare06 tor
  • C'est terminé

Wiki [Tuto/HowTo] Installation de Retroshare sur ubuntu

3
28
juin
2017

Sommaire

retroshare logo

Introduction

Retroshare est un réseau social utilisant les technologies F2F. Il permet, entre autre, la discutions instantanée, le partage de fichiers, la création de forum, blog, la création de chaîne multimédia, l’utilisation d'API (permettant la création de bridge), des émails (à l'intérieur du réseau), l'utilisation de liens magnet propre à RetroShare.
Après avoir ajouté quelques contacts, Retroshare vous permettra de profiter d'un catalogue de fichiers mis en partage par vos contacts et par les contacts de vos contacts.
Retroshare peut-être configuré afin de faire tourner des nœuds dédiés (permettant par exemple aux contacts commun du Nœud de se retrouver plus rapidement en IP dynamique), que se soit aux relais entre les contacts communs ou à la sauvegarde et partage d'informations (forum, fichiers, etc).
Sur le réseau Retroshare (comme sur tout internet), l'information (message, fichiers, etc) persiste tant qu'un Nœud/Peers dispose de l'information et la laisse en partage aux autres. De ce fait, censurer une information n'est possible qu'en s'attaquant à l'ensemble des Nœuds disposant de l'infos.
Note : Ce tuto ne s'occupe que de la partie installation/désinstallation. Pour la partie utilisation voyez à suivre
Note Bis : il semble y avoir un bug sur Xubuntu, n'envoyez pas Retroshare dans la barre de Notification ;)

Désinstaller Retroshare sur Ubuntu

Ouvrez un terminal de commande

Lancez la désinstallation

sudo apt-get remove -y retroshare06
sudo apt-get autoclean
rm -rf /home/*/.retroshare

_


_

Installer Retroshare sur Ubuntu

1) Ouvrez un terminal de commande

2) Passez en administrateur (root)

sudo su
  • Installez le pré-requis
apt-get install software-properties-common

3) Ajoutez le dépôts officiel de Retroshare et celui de i2p pour Ubuntu

add-apt-repository ppa:retroshare/unstable
add-apt-repository  ppa:i2p-maintainers/i2p

Note : la version disponible via add-apt-repository ppa:retroshare/stable est déconseillée par les Devs car elle est trop rarement mise à jours. La version "unstable" est considérée comme une up-to-date et conseillée d'utilisation par l'équipe de Dev.

4) Mettez à jours la liste des paquets

apt-get update

5) Lancez l'installation

apt-get install -y retroshare06 tor i2p

Note : même si vous n'utilisez pas d'Hidden Service il est nécessaire d'installer tor afin de pouvoir communiquer avec ceux qui sont derrière un Hidden Service.

6) Lancez la configuration d'i2p

dpkg-reconfigure -plow i2p

Note : Choisissez de démarrer au boot avec un utilisateur sans droit (pas root!). Ensuite plus tard quand vous aurez créé votre compte RetroShare allez dans Préférences => Réseau => Configuration Service caché => i2p indiquez comme port pour "i2p sortie" : 4444 (si le voyant ne se met pas au vert, rendez-vous avez votre navigateur à l'adresse http://127.0.0.1:7657 et cliquez sur Tunnel Local puis récupérez le port a HTTP Proxy)

7) Dans votre menu cherchez retroshare et lancez le, vous allez tomber sur la fenêtre suivante qu'il vous faut remplir

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_first_lunch

8) Cliquez sur "Options avancées". Pour "Longueur de la clés PGP" choisissez la plus grosse et à "Type d'emplacement" laissez "Emplacement standard".

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_first_lunch_advanced

9) Faites bouger votre souris de façon le plus imprédictible possible jusqu'à se que "Données aléatoire" soit à 100%.

10) Cliquez enfin sur "Générer un nouveau profil et nœud". Retroshare devrait ensuite se lancer :)

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_Fin

_


_

Installer Retroshare avec Hidden Service Tor sur Ubuntu

Note : via cette méthode vous n'aurez PAS accès à la DHT, seulement au mode découverte ou DarkNet.

1) Ouvrez un terminal de commande

2) Passez en administrateur (root)

sudo su
  • Installez le pré-requis (facultatif sur ubuntu)
apt-get install software-properties-common

3) Ajoutez le dépôts officiel de Retroshare pour Ubuntu

add-apt-repository ppa:retroshare/unstable

Note : la version disponible via add-apt-repository ppa:retroshare/stable est déconseillée par les Devs car elle est trop rarement mise à jours. La version "unstable" est considérée comme une up-to-date et conseillée d'utilisation par l'équipe de Dev.

4) Mettez à jours la liste des paquets

apt-get update

5) Lancez l'installation

apt-get install -y retroshare06 tor i2p
mkdir -p /var/lib/tor/hidden_service/retroshare
echo "# Hidden Service Retroshare" >> /etc/tor/torrc
echo "HiddenServiceDir /var/lib/tor/hidden_service/retroshare" >> /etc/tor/torrc
echo "HiddenServicePort 7812 127.0.0.1:7812" >> /etc/tor/torrc
chown debian-tor:root -R /var/lib/tor/hidden_service/
chmod 700 -R /var/lib/tor/hidden_service/
service tor restart

Note : le port par défaut est 7812, pour une meilleure sécurité vous pouvez éventuellement le changer (choisissez dans la plage 2000 à 60000). Si vous voulez changer de port éditez la commande echo "HiddenServicePort 7812 127.0.0.1:7812" >> /etc/tor/torrc

6) Affichez l'hidden service associé à retroshare


cat /var/lib/tor/hidden_service/retroshare/hostname

screenshot-2017_06_28-Tuto-Retroshare-Afficher_Adresse_Hidden_Service

Note : Si vous créez plusieurs Nœuds/Utilisateurs vous pouvez leur spécifier un hidden service différent mais cela n'est que facultatif tant que vous ne faites pas tourner plusieurs utilisateurs en même temps.

Si vous souhaitez Reset l'adresse de l'hidden service
rm -f /var/lib/tor/hidden_service/retroshare/*
service tor restart
cat /var/lib/tor/hidden_service/retroshare/hostname

7) Lancez la configuration d'i2p

dpkg-reconfigure -plow i2p

Note : Choisissez de démarrer au boot avec un utilisateur sans droit (pas root!). Ensuite plus tard quand vous aurez créé votre compte RetroShare allez dans Préférences => Réseau => Configuration Service caché => i2p indiquez comme port pour "i2p sortie" : 4444 (si le voyant ne se met pas au vert, rendez-vous avez votre navigateur à l'adresse http://127.0.0.1:7657 et cliquez sur Tunnel Local puis récupérez le port a HTTP Proxy)

8) Dans votre menu cherchez retroshare et lancez le, vous allez tomber sur la fenêtre suivante qu'il vous faut remplir

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_first_lunch

9) Cliquez sur "Options avancées". Pour "Longueur de la clés PGP" choisissez la plus grosse et à "Type d'emplacement" choisissez "Emplacement cachés TOR/I2P" et entrez l'hostname.onion créé précédemment. Si vous avez changez le port par défaut n'oubliez pas de l'indiquer.

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_first_lunch_advanced_tor

10) Faites bouger votre souris de façon le plus imprédictible possible jusqu'à se que "Données aléatoire" soit à 100%.

11) Cliquez enfin sur "Générer un nouveau profil et nœud". Une fenêtre de vérification va faire une apparition temporaire.

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_first_lunch_verification

12) Enfin Retroshare devrait se lancer seul :)

screenshot-2017_06_28-Tutoriel-Retroshare_Installation_Fin

13) Rendez-vous dans "Préférences" => "Réseau" => "Configuration de service caché" et vérifiez que les ports correspondent à ce que vous avez spécifié lors de l’installation. Ensuite cliquez sur "Test" afin de vérifier la connectivité. Un point noir devrait passer au vert juste à côté de "Tor entrant OK"

screenshot-2017_06_29-Tutoriel-Retroshare_Installation_Configuration_Reseau_Tor

_


_

_


_

Screenshot

demo1-screenshot-2017_06_28-Retroshare-Tuto
demo2-screenshot-2017_06_28-Retroshare-Tuto
demo3-screenshot-2017_06_28-Retroshare-Tuto
demo4-screenshot-2017_06_28-Retroshare-Tuto
demo5-screenshot-2017_06_28-Retroshare-Tuto
demo6-screenshot-2017_06_28-Retroshare-Tuto

Wiki Présentation Odroid XU4 et installation Ubuntu 16.04

1
27
juin
2017

Sommaire

Introduction

Présentation

Le Odroid XU4 est un mini ordinateur ayant des capacités supérieurs aux Raspberry Pi 1,2 et 3. Entre autre un processeur octacore, 2Go de Ram DDR3, carte réseau Gigabit. Les diodes lumineuses sont de sacrément bonne qualité (belle teinte, forte luminescence), dommage qu'on ne puisse pas les régler :) Côté bémols citons l'absence d'un petit ressort afin de pouvoir sortir facilement la carte microSD via une légère pression comme sur Raspberry Pi (si, comme pour moi, votre chat arrive à péter la carte microSD dans l'Odroid XU4, vous êtes parti pour 15 minutes de galère :D )
Je vous conseil de prendre la version sans le ventilateur mais avec un plus gros refroidisseur passif, puis d'utiliser un gros ventilateur d'ordinateur branché sur une alim récupérée. En effet avec un mouvement d'air ces refroidisseurs évacuent super bien la chaleur, et en utilisant un ventilateur de PC vous éviterez le boucan de la version avec un petit ventilo. (un gros ventilo qui tourne lentement fais moins de bruit qu'un petit ventilo qui tourne vite)
Néanmoins les processeurs font un bruit strident lorsqu'ils boulottent.
Notes : quand il travail il produit énormément de chaleur. Il ne possède pas de capteur de température pouvant être récupéré via la commande sensors.
Attention : c'est un processeur ARM non compatible 64bit, vérifiez la compatibilité avec ARM des logiciels que vous souhaitez utiliser dessus et ce avant d'en acheter un ;)

  • Prix via l'eshop de hardkernel (via paypal) : 64.5$ (+30$ si vous voulez passer par virement bancaire)
  • Frais de port vers Belgique : 19,87 $
  • Frais de douane : sur une commande de 2 XU4 j'ai payé 40,43€ de douane
  • Pays d'origine : Corée du Sud

Composants

Samsung Exynos 5422 Cortex™-A15 2Ghz and Cortex™-A7 Octa-core CPUs
Mali-T628 MP6 (OpenGL ES 3.0/2.0/1.1 et OpenCL 1.1 Full profile)
2GB LPDDR3 RAM
eMMC5.0 HS400 Flash Storage
2x USB 3.0 Host, 1x USB 2.0 Host
Gigabit Ethernet
HDMI 1.4a
dimension 82 x 58 x 22 mm (refroidisseur passif OU actif inclus)

Fiches techniques

fiche technique carte Odroid XU4
ficher technique ARM Mali T628

Installation de Ubuntu Minimal sur l'Odroid XU4

Note : Cette version est utile pour faire des serveurs et ne dispose pas d'interface graphique. Vous devrez brancher un écran HDMI et un clavier USB à votre XU4 pour son premier lancement/paramétrage. OpenSSH-server est pré-installé mais nécessite la création d'un utilisateur non root pour y accéder.

Téléchargez la dernière version d'Ubuntu pour odroid à cette adresse, décompressez la puis gravez la sur votre carte mémoire (même procédure que pour le Raspberry Pi).

Récupérez l'identifiant de montage de la carte mémoire (par exemple /dev/mmcblk0)
df -h
"Gravez" les fichiers de la distribution sur votre carte mémoire
sudo dd if=/home/monUser/Bureau/ubuntu-16.04.2-minimal-odroid-xu4-20170516.img of=/dev/mmcblk0
  • if=/home/monUser/Bureau/ubuntu-16.04.2-minimal-odroid-xu4-20170516.img la source
  • of=/dev/mmcblk0 la destination

Branchez votre carte mémoire dans le slot de votre Odroid-XU4.

Adaptez le petit bouton sur le flanc de l'appareil près du port HDMI afin de sélectionner SD ou eMMC suivant le type de carte mémoire que vous avez branché.

odroidXu4-tuto_installation

Connectez-vous avec le login root et le mot de passe odroid

Reconfigurez le clavier

dpkg-reconfigure keyboard-configuration

Configuration les options géographiques

dpkg-reconfigure locales
  • Pour Belgique cherchez "fr_BE.UTF-8 UTF-8" et appuyez sur espace pour sélectionner.

On lance la mise à jours

apt-get update
apt-get dist-upgrade -y

Changer le mot de passe de root

passwd

Créez un utilisateur non privilégié (obligatoire pour le contrôle à distance via ssh)

adduser nom-utilisateur

nom-utilisateur le nom de votre utilisateur en minuscule

Configuration d'Ubuntu 16.04 sur Odroid XU4

Fixer l'IP de l'Odroid XU4 sur Ubuntu

Éditez /etc/NetworkManager/NetworkManager.conf

nano /etc/NetworkManager/NetworkManager.conf
  • Passez
[ifupdown]
managed=false

À

[ifupdown]
managed=true

Éditez le fichier /etc/network/interfaces

nano /etc/network/interfaces

Ajoutez dedans les lignes suivantes en les adaptant

auto eth0
iface eth0 inet static
        address 192.168.10.2
        netmask 255.255.255.0
        gateway 192.168.10.1
        dns-nameservers 192.168.10.1
  • eth0 => la carte réseau à paramétrer
  • address 192.168.1.2 => l'adresse IP souhaitée
  • netmask 255.255.255.0 => Le masque de sous réseau. Vous pouvez laisser 255.255.255.0.
  • gateway 192.168.1.1 => L'adresse IP de la passerelle (le routeur). dns-nameservers 192.168.1.1 => L'adresse IP du serveur DNS (par exemple : le routeur (192.168.1.1), ou google (8.8.8.8))

Changer l'hostname de l'Odroid XU4 sur Ubuntu

Passez en admin (root)

su

Éditez le fichier /etc/hosts afin de faire pointer le nouveau nom vers la boucle locale (127.0.0.1)

nano /etc/hosts
  • et insérez à droite de 127.0.0.1 le nouveau nom

Remplacez l'ancien nom dans /etc/hostname par le nouveau

nano /etc/hostname

Redémarrez

reboot

Wiki Monter un volume/répertoire GlusterFS sur Ubuntu/Debian

0
27
juin
2017

Testé sur : Ubuntu 16.04, Raspbian Jessie
Ce wiki traite de la partie client de GlusterFS pour la partie serveur voyez ce wiki : GlusterFS sur Ubuntu/Debian

Introduction

  • On utilise FUSE pour monter un dossier GlusterFS. Ces dossiers sont distribués entre X quantités de serveurs selon se que vous avez configuré et sont assez tolérant face aux pannes. Vous ne pouvez hélas pas configurer le client pour contacter votre grille mais un serveur qui lui sera en contact (bittorent) avec les autres serveurs (via aussi des liens direct (hostname)).

Montage d'un volume GlusterFS

Pré-requis

Passez en admin (root)

Sur Ubuntu/Raspbian

sudo su

Sur Debian/Ubuntu minimal

su

Installez glusterfs-client

apt-get install glusterfs-client

Création du point de montage local

mkdir /media/monNouveauMontage

Montage en ligne de commande d'un répertoire GlusterFS

Adaptez puis entrez cette commande dans votre terminal

mount -t glusterfs HOSTNAME:PORT:/NomVolume /media/monNouveauMontage
  • HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable
  • :PORT => votre numero de port (non requis, supprimez aussi le deux points si vous utilisez le port par défaut)
  • :/NomVolume => le nom du volume dans dans la grille GlusterFS
  • /media/monNouveauMontage => mon point de montage local
  • Infos : Manually Mounting Volumes

Monter le répertoire au démarrage/boot via script fait maison

Passez en admin (root)

Sur Ubuntu/Raspbian

sudo su

Sur Debian/Ubuntu minimal

su

Ouvrez votre éditeur de texte en créant votre script /opt/scripts/mountGlusterPartition.sh

nano /opt/scripts/mountGlusterPartition.sh
  • ( CTRL + X => Save&Quit )

Ajoutez dedans les lignes après les avoir adapté à votre config

#!/bin/bash
sleep 10 #req if system is on SSD
sudo mount -t glusterfs 127.0.0.1:/NomVolume /media/monNouveauMontage
  • 127.0.0.1 => votre boucle locale
  • :PORT => votre numero de port (non requis, supprimez aussi le deux points si vous utilisez le port par défaut)
  • :/NomVolume => le nom du volume dans dans la grille GlusterFS
  • /media/monNouveauMontage => mon point de montage local
  • Infos : Manually Mounting Volumes

Rendez votre script exécutable et accordez lui les bons droits d'accès

chmod 551 /opt/scripts/mountGlusterPartition.sh

Ajoutez au fichier /etc/rc.local juste avant exit 0 l'appel de votre script afin de la lancer votre script au démarrage. Pour se faire éditez /etc/rc.local

nano /etc/rc.local

Puis ajoutez donc dedans (en l'adaptant)

/opt/scripts/mountGlusterPartition.sh

Wiki GlusterFS sur Ubuntu/Debian

0
26
juin
2017

Sommaire

Ce wiki traite de la partie serveur de GlusterFS pour la partie client voyez ce wiki : Monter un volume/répertoire GlusterFS sur Ubuntu/Debian

logo glusterfs fourmis qui mange une feuille

Qu'est-ce que GlusterFS ?

GlusterFS permet de créer des volumes/répertoires virtuels agrégeant un nombre X de serveurs. Pour cela GlusterFS crée des volumes (sorte de partition JBOD) à cheval sur les serveurs que vous stipulez lors de la création du volume et dispose d'un mode de redondance (replication) afin de lutter contre les pannes de stockage. Par défaut, sans réplication, gluster fait une sorte de raid0 (si vous uploader 10 fichiers sur un pool contenant deux Servers/Node, vous aurez 5 fichiers par server) (source). Vous pouvez utiliser l'argument stripe nombreDecoupage si vous souhaitez que les fichiers soient découpé avec leur data propre dispersée sur les différents stockages (le but étant d'augmenter les performances en lecture).
En une phrase, il permet de faire un cluster de stockage.

GlusterFS supporte :

Les types de volume/répertoire sont :

  • RAID0 non Strip / JBOD (fichier) (les fichiers sont répartis sur les différentes unités de stockage (bricks), si vous perdez une unité les données sur les autres bricks sont encore valable et accessible)
  • RAID0 Strip (data) (chaque fichier est découpé N fois et ses datas respective distribuées sur N espaces de stockage, en cas de perte d'une unité de stockage TOUTES les données sont perdues; infos)
  • Replication X - Raid1 (les fichiers sont dupliqués X fois à travers les Nodes comme du Raid1, perdre une unité de stockage n'a aucune incidence sur les données)
  • Distributed Replicated (les fichiers sont distribué sur certains nodes et dupliqués sur d'autres comme du Raid10; infos)
  • Distributed Stripped Replicated - RAID10 Strip (chaque fichier est découpé en N morceau répartis sur N Nodes et répliqué X fois sur X Nodes)

La mise en place est simple :

  1. vous installez le serveur sur au moins une machine
  2. vous connectez les serveurs entre eux.
  3. vous créez un volume virtuel
  4. avec un logiciel client vous pouvez accéder à votre volume (qui se comporte comme une partition) en vous connectant à n'importe lequel des deux Serveurs/Nodes.

Note : vous pouvez créer un raid local sur plusieurs disques. Par contre vous ne pouvez hélas pas créer un raid gluster dans un autre raid/jbod gluster.

Fonctionnement

ndlr : simple et si possible imagé

_


_

Installer GlusterFS Server

Passez en admin (root)

Sur Ubuntu/Raspbian

sudo su

Sur Debian/Ubuntu minimal

su

Installez le logiciel glusterfs-server

apt-get install glusterfs-server attr

Note : si vous souhaitez installer une version spécifique de Gluster utilisez l'attribut --version=id_version par exemple :

apt-get install glusterfs-server --version=3.7.15-ubuntu1~xenial1

Pour connaître la version du package installé, entrez dans un terminal

apt-show-versions glusterfs-server

Donner le droits d'accès (rw) au fichiers log

sudo chmod 777 /var/log/glusterfs/*.log

Lancez le démon

service glusterfs-server restart

_


_

Désinstaller glusterfs-server

Passez en admin (root)

Sur Ubuntu/Raspbian

sudo su

Sur Debian/Ubuntu minimal

su

Au choix :

Supprimez gluster sans supprimer les données (volumes, peer, etc)

apt-get remove glusterfs-server

Supprimez gluster ET ses données

apt-get purge --auto-remove glusterfs-server
rm -R /etc/glusterfs
rm -R /var/lib/glusterd

_


_

Création de Raid

Créer un volume type RAID1 avec choix du nombre de réplication

Adaptez puis entrez cette commande dans votre terminal

sudo gluster volume create NomVolume replica 2 transport tcp HOSTNAME_server1:/media/superPartition HOSTNAME_server2:/media/superPartition force
  • HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable d'un des server du cluster
  • NomVolume => le nom du volume dans dans la grille GlusterFS
  • replica 2 => le nombre de fois que les fichiers doivent être dupliqué
  • transport tcp => on utilise TCP/IP
  • force => ne se met qu'à la fin de la commande, permet d'utiliser le mode root
  • exemple officiel : gluster volume create NEW-VOLNAME [replica COUNT] [transport tcp | rdma | tcp,rdma] NEW-BRICK…

Ensuite démarrez votre volume/répertoire

sudo gluster volume start NomVolume

Note : remplacez start par stop pour arrêter un volume (c'est un umount version gluster)

Créer un volume avec un Arbitrer (replica 3 arbiter 1)

infos : Arbiter volumes and quorum options in gluster
(ndlr : à tester et corriger)
Le Nœud Arbitrer est chargé d'aider à élire un Noeud Maitre après une coupure réseau importante (split brain). Il est choisit automatiquement par GlusterFS parmi les Noeuds, il prend le troisième Nœud (bricks) et il n'est pas possible de le configurer/modifier (source).
Le paramètre replica doit être à 3 pour pouvoir utiliser un Arbitrer. Il faut donc au minimum 3 machines pour ce mécanisme.

sudo gluster volume create NomVolume replica 3 arbiter 1 transport tcp HOSTNAME_server1:/media/superPartition HOSTNAME_server2:/media/disque2 HOSTNAME_server3:/media/mon/path force
  • HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable d'un des server du cluster
  • NomVolume => le nom du volume dans dans la grille GlusterFS
  • replica 3 => le nombre de fois que les fichiers doivent être dupliqué
  • transport tcp => on utilise TCP/IP
  • force => ne se met qu'à la fin de la commande, permet d'utiliser le mode root
  • exemple officiel : gluster volume create replica 3 arbiter 1

_


_

_


_

Options & Utilisations

Note : Pour utiliser les commandes suivantes dans un script vous devez ajouter en fin de commande force --mode=script

Ajouter un Noeud/Node (ajouter peer)

sudo gluster peer probe HOSTNAME

HOSTNAME peut valoir l'IP, le nom de domaine ou tout path réseau valable d'un des server du cluster
Note : Une fois que le pool est établi, seuls les membres de confiance (trust) peuvent ajouter de nouveaux serveurs au pool. Un nouveau serveur ne peut PAS s'ajouter au pool, il doit être ajouté par le pool. (source)

Retirer un Noeud/peers (supprimer peer)

sudo gluster peer detach HOSTNAME

HOSTNAME peut valoir l'IP, le nom de domaine ou tout path réseau valable d'un des serveurs du cluster
Note : Tout les volumes ouvert en commun entre ses pairs (peers) doivent être stoppé AVANT.

Retirer un Noeud/peers et les bricks liés

Récupérez les infos des bricks à supprimer

sudo gluster volume info

Soit on supprime le peer de son bricks

sudo gluster volume remove-brick nomBricks replica 1  HOSTNAME:/media/monDisk/monDossier force

Soit on supprime le bricks

sudo gluster volume delete nomBricks

Lancez enfin la commande pour détachez le Node/peers

sudo gluster peer detach HOSTNAME

HOSTNAME peut valoir l'IP, le nom de domaine ou tout path réseau valable d'un des server du cluster
Note : Tout les volumes ouvert en commun entre ses pairs (peers) doivent être stoppé AVANT.

Ajouter un ou plusieurs serveurs à un volume / augmenter la taille d'un volume

sudo gluster volume add-brick NomVolume HOSTNAME:/media/maPartition

NomVolume => le nom du volume dans dans la grille GlusterFS
HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable d'un des server du cluster
/media/maPartition => le path où stocker les données sur le serveur
Exemple officiel : gluster volume add-brick VOLNAME NEW-BRICK
Source : http://www.gluster.org/community/documentation/index.php/Gluster_3.2:_Expanding_Volumes

Afficher le status des connexions en cours

sudo gluster peer status

Afficher les infos des volumes

sudo gluster volume info

Supprimer un serveur d'un volume en cours en mode répliqué (raid) /diminuer un volume

sudo gluster volume remove-brick monVolume replica 2 HOSTNAME:/media/maPartition

NomVolume => le nom du volume dans dans la grille GlusterFS
replica 2 => le nombre de replication
HOSTNAME => peut valoir l'ip, le nom de domaine ou tout path réseau valable d'un des server du cluster
/media/maPartition => le path où stocker les données sur le serveur
Source : https://support.rackspace.com/how-to/add-and-remove-glusterfs-servers/

Supprimer un volume

sudo gluster volume delete NomVolume

Note : ça ne supprime pas les fichiers.
Le volume doit être stoppé avant via

sudo gluster volume stop NomVolume

Lister les fichiers logs

sudo ls  /var/log/glusterfs/

Restreindre l'accès à une ou plusieurs IP/plage d'IP

sudo gluster volume set nomVolume auth.allow 192.168.1.2,192.168.*.1

nomVolume => le nom identifiant votre volume
192.168.1.2,192.168.*.1 => un exemple d'ip suivis d'un exemple de plage d'ip à autoriser
Note : Fonctionne aussi si le volume est en cours de fonctionnement.

Foire Aux Questions

Que se passe-t-il si on ajoute sur le serveur comme point de montage un dossier dans lequel il y a un ou des fichiers/dossiers?

Réponse : Le ou les fichiers sont ignoré par GlusterFS purement et simplement. Ils sont toujours accessible via le système de fichier du serveur mais pas via un quelconque volume glusterfs.

Que se passe-t-il si on ajoute sur le client comme point de montage un dossier dans lequel il y a un ou plusieurs fichiers/dossiers ?

Réponse : Le ou les fichiers disparaissent jusqu'à ce que le volume soit démonté (umount), il ne semble rien leur arriver de malheureux. Lorsque le volume est démonté en cas d'écriture vers son point de montage, alors les données sont écrites sur le disque dur principal (système), ce qui peut être un problème pour certains usages (motion sur raspberry pi entre autre).

Si un serveur doit lire des données, va-t-il uniquement le lire localement où va-t-il utiliser les autres serveurs afin de compenser la latence des disques dur?

Réponse : les données sont envoyées/reçues vers les différents serveurs en même temps.

Que se passe-t-il si un des bricks/disques dur tombe en panne en cours avec un volume fonctionnement ?

Réponse : Si vous êtes en raid1, il n'y a aucune perte de données et le service continue de fonctionner mode osef. Si vous êtes en JBOD/raid0 non stripping, le point de montage est toujours accessible et seules les datas présentent sur le bricks planté ne sont plus accessible. Il va de soit que si le disque dur en panne était le seul ou le dernier représentant d'un volume, le volume tombe aussi.

Peut-on synchroniser des serveurs en local (malgré un loopback foireux (Hairpinning)

Impossible d'utiliser le nom de domaine depuis l'intérieur du réseau) pour ensuite les disséminer sur d'autres connexions sans changer la configuration ? (et sans utiliser Tor)

Réponse : Une solution est de configurer en utilisant un hostname, puis en modifiant le ficher /etc/hosts (infos) pour indiquer les IP locales des différents Nodes correspondant à chaque nom de domaine. Une fois que les machines quittent votre réseau local vous devez bien entendu allez supprimer les valeurs temporaires.

Quelques filtres d'affichages wireshark pour zieuter tout cela ?

Réponse : Entrez une des valeurs suivantes pour voir se qu'il se passe : glusterfs

Les communications sont-elles chiffrées ?

Réponse : Par défaut Non, mais vous pouvez activer le chiffrement par TLS (ex-ssl) en suivant ce tuto : GlusterFS Security.

Les données stockées sur le(s) serveur(s) sont-elles chiffrées ?

Réponse : Par défaut Non. Une feature/extension (Doc - Features/disk-encryption) est en fin de conception afin de rendre gluster compatible avec le chiffrement côté serveur (disk encryption).

Quels sont les ports utilisés par les serveurs gluster ?

Réponse : 111 (portmap/rpcbind), 24007 (GlusterFS Daemon), 24008 (GlusterFS Management) et un port par volume/répertoire à partir de 49152. Si vous utilisez NFS alors les ports 38465, 38466 et 38467 sont aussi requis.
Source : Get started with GlusterFS - considerations and installation

Si on a un volume répliqué sur deux Nodes/Serveurs ("replicate 2") et que l'un d'eux n'est pas présent au démarrage de l'autre, le volume fonctionne-t-il?

Réponse : Non (!!!) Monter le volume devient impossible même en local (127.0.0.1) !

Quelle est la différence entre le paramètre "replicate" et "geo-replication"?

Réponse : replicate applique les modifications en temps réelle sur tout les Serveurs d'un Volume et lit les données sur X Serveurs en même temps. Geo-replication par contre fait des mises à jours régulières des modifications du système de fichier depuis un serveur Maître vers des serveurs Esclaves et ne lit les données que depuis le serveur Maitre.

Que se passe-t-il si le point de montage tombe en panne en cours de fonctionnement ?

Réponse : Il est automatiquement remplacé par un autre en cas de mirroring.

Que se passe-t-il si on fait un raid local (sur la même machine) et que la carte réseau n'est pas connectée

Réponse : le raid/jbod ne sera pas accessible tant que la machine ne sera pas connectée au réseau et ce même si le raid/jbod est uniquement local.

_


_

Wiki [Tuto/HowTo] Optimiser Zoneminder

0
26
juin
2017

Introduction

ZoneMinder étant un logiciel assez lourd (consommateur de ressources machine et réseau), il peut être intéressant d'optimiser son bon fonctionnement partout où on le peut. Voici quelques clés non-exhaustives afin de diminuer les lags, d'augmenter la durée de vie de certains composants de l’ordinateur, d'améliorer la sécurité, etc…

Optimisations de Zoneminder

Déplacer le dossier Swap de ZoneMinder

Le dossier swap (tampon) est utilisé lorsqu'un client veut visionner des caméras et plus particulièrement lors des retours en arrière et ralentissements. ZoneMinder vous permet de déplacer son dossier swap (défaut : /tmp/zoneminder).
Déplacer le dossier Swap peut vous permettre de diminuer l'usure de votre espace mémoire principal. Recycler un vieux SSD de plus de 5Go, ou une vieille carte SD, est une très bonne idée :) (en cas de défaillance il n'y aura aucune de perte de données et le remplacement est facile)
Pour déplacer le dossier swap de ZoneMinder :

  1. Connectez-vous en administrateur sur l'interface graphique Web (WEBUI) de votre serveur zoneminder.
  2. Cliquez sur "Options" pour rejoindre le panneau d'administration.
  3. Dans "Chemin" modifiez l'encart "PATH_SWAP".

screenshot-2017_06_16-Zoneminder-changer_path_swap

Changer l'emplacement du stockage de zoneminder

On va partir du principe qu'on veut placer les fichiers de zoneminder (photos, vidéos, sons, etc) dans /media/raidSSD/zoneminder. Adaptez le PATH a ce que vous souhaitez. Si vous ne savez pas comment monter vos disques/ressources distantes, voyez la section Operating System => Memory.
Attention : l'utilisateur de votre serveur web (par défaut : www-data) doit avoir accès en lecture+écriture à ce dossier (/media/raidSSD/zoneminder), et accès en lecture à la racine (/media/raidSSD)

  1. On change le PATH et sauvegarde le dossier de zoneminder au cas ou
sudo mv  /var/cache/zoneminder /var/cache/zoneminderOLD
  1. On copie les dossiers et leurs éventuels contenus vers notre montage dédié
sudo cp -R -p -v /var/cache/zoneminderOLD/* /media/raidSSD/zoneminder
  1. On crée le lien symbolique
sudo ln -s /media/raidSSD/zoneminder /var/cache/zoneminder

_


_

Optimisations du serveur Ubuntu/Debian

Mettre en place HTTP2

ATTENTION : actuellement il semble que le lecteur streaming de ZoneMinder soit incompatible avec HTTP2, ne mettez pas en place cette optimisations pour le moment !
HTTP2 permet d'économiser de la bande passante, un peu d'électricité et accélérer la navigation pour les clients. HTTP2 n'a pour le moment aucune incidence pour les caméras, il n'améliore la vitesse qu'entre les clients et le serveur.
Pour installer HTTP2 sur votre serveur web apache2 :
(ndlr: à tester sur Debian 9, ne fonctionne pas sur Debian 8)

  • Lancez l'installation
apt-get install software-properties-common
add-apt-repository -y ppa:ondrej/apache2
apt-key update
apt-get update
apt-get --only-upgrade install apache2 -y
a2enmod http2
service apache2 restart
  • Ensuite éditez tout vos fichiers VHOST dans le dossier /etc/apache2/sites-enabled/ et ajoutez la ligne suivante (vous pouvez l'ajouter au tout début)
Protocols h2 http/1.1

Supprimer l'accès aux données serveurs

Les serveurs peuvent fournir des informations compromettantes via divers outils de diagnostiques/maintenance incorporé. On citera entre-autre server-status d'apache2 (exemple) qui ouvre un trou de sécurité. Ces informations sont utilisées par les pirates et agences malveillantes afin de dés-anonymiser des serveurs, en vue de les référencer avant d'éventuelles attaques. Il est fortement conseillé de supprimer l'accès à ses informations.

Faire taire server-status d'apache2 :

sudo a2dismod status
sudo service apache2 restart
  • Entrez ensuite l'hostname de votre web service suivis de /server-status. Le serveur doit vous retourner une erreur 404 page not found.

Faire taire serverTokens :

Ajoutez dans /etc/apache2/apache2.conf

ServerTokens Prod

Faire taire ServerSignature :

Ajoutez dans /etc/apache2/apache2.conf

ServerSignature Off

_


_

Optimisations du réseau

Gigabit Ethernet (RJ45)

La norme Ethernet Gigabit (RJ45) permet de faire transiter au moins 1 Go/s de données sur le réseau. Utiliser des périphériques (switch, carte réseau, routeur) compatible Gigabit Ethernet permet, à débit égal, de consommer moins d'énergie que les périphériques non compatible.

_


_

Journal Créer une archive d'application conteneurisée avec guix pack

Posté par . Licence CC by-sa
23
30
mai
2017

ou encore, en anglais, "creating standalone binary bundles with guix pack". Il s'agit d'une nouvelle fonctionnalité parue avec GNU GuixSD (la distro) 0.13.0, le 22 mai 2017. Le but est ici de taper une commande simple:

guix pack foo

pour obtenir une archive tarball qui contient les binaires du logiciel foo avec toutes ses dépendances. Il y aussi un raccourci pour donner le résultat à docker mais on va voir les différences d'approches et les bénéfices de guix.

Ce (...)

Forum Linux.général [Tuto/HowTo] Utiliser le LDAP de Yunohost avec Nextcloud

Posté par . Licence CC by-sa
2
14
mai
2017

Introduction

  • Nextcloud (et owncloud) permet d'utiliser un serveur LDAP, ce qui vous permet de centraliser les sessions de vos différents services et ainsi d'utiliser le même couple pseudo/mot de passe sur tout vos services.
  • Note : les communications entre le serveur LDAP de YUnohost et le serveur Nextcloud n'étant pas sécurisées, il est conseillé de les faire communiquer à travers un VPN.
  • Note Bis : Afin d'augmenter l'intégration avec vos différents services et la sécurité de l'ensemble (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Accéder à son VPN depuis le réseau Tor via SSH Tunneling

Posté par . Licence CC by-sa
7
9
mai
2017

musique d'entrain : DJ Antoine - Sky Is The Limit | Mix #1
Ce tutoriel fonctionne sur : Ubuntu, Debian, Raspbian.

Introduction

  • L'objectif de ce tutoriel est de pouvoir joindre un VPN pas forcément accessible depuis le net.
  • Lorsque le serveur se trouvera sur le même réseau LAN que le client, alors un tunnel SSH sera établi en LAN.
  • Lorsque le serveur ne se trouvera pas sur le même LAN que le client, alors un tunnel (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Fixer ip des clients sur openvpn

Posté par . Licence CC by-sa
6
6
mai
2017

Mise en place

  1. Créez le dossier où ranger les configuration pour les clients
sudo mkdir -p /etc/openvpn/ccd
  1. Éditez /etc/openvpn/server.conf
sudo nano /etc/openvpn/server.conf
  1. Et ajoutez dedans
client-config-dir /etc/openvpn/ccd
  1. Si vous voulez empêcher un client n'ayant pas de fichier de config de se connecter au VPN, ajoutez aussi, à la ligne le paramètre suivant
ccd-exclusive
  1. Créez un fichier par utilisateur et donnez leur le nom de chaque utilisateur
sudo nano /etc/openvpn/ccd/monClient
  1. Ajoutez dedans ifconfig-push suivit de l'adresse IP que vous souhaitez attribuer (...)

Forum Linux.debian/ubuntu [Tuto/HowTo] Monter un serveur VPN avec PiVPN sur Raspbian

Posté par . Licence CC by-sa
9
6
mai
2017

musique d'ambiance : Tryo - Watson Tryo - La misère d'en face
Note : PiVPN fonctionne autant sur Raspbian, Debian qu'Ubuntu

_


_

Qu'est-ce qu'OpenVPN ?

  • OpenVPN est un logiciel permettant de créer un Réseau Virtuel Privé (ou Virtual Private Network), plus communément appelé VPN. Le client et le serveur sont sous licence GPLv3 (libre).
  • Dans ce tutoriel nous allons utiliser PiVPN qui est un ensemble de scripts permettant de faciliter l'installation et l'utilisation d'OpenVPN Je vous conseil (...)

Forum Linux.général [Tuto/HowTo] Protéger ses Bases de Données MySQL/MariaDB contre les pannes matérielles - Partie 1

2
27
avr.
2017

Préambule

  • Sur certains sites (LinuxFR par ex) on reproche souvent aux auto-hébergés d'avoir une faible résistance aux pannes et d'être incapable de créer une infrastructure capable de tenir à travers le temps ni de monter en charge. Ce tuto fais partie d'une série de tutos visant à résoudre cette problématique en apportant des systèmes et méthodologies compréhensible et applicable par des noobs.
  • Au moins 80% de la procédure est applicable via copier-coller.
  • Il va de soit que vous pouvez remplacer (...)

Forum Linux.général [Tuto/HowTo] Installer et configurer Rudder sur Ubuntu/Debian

Posté par . Licence CC by-sa
7
27
avr.
2017

Introduction

Rudder est un logiciel libre permettant de centraliser la gestion de ses serveurs sur une interface web (WEBUI) et une API. Rudder utilise le moteur CFEngine et est une alternative à Ansible Tower, OpenStack ou encore Puppet.
Les agents s'exécutent sous formes de tâches planifiés (ils ne se lancent que tout les X temps configurable + random 4 minutes). Lorsque sur l'interface (WEBUI ou API REST) vous activez des directives, configurations, etc; ces actions ne sont (...)