Articles

Reconstruire son RAID1 après un crash

Vous avez vu dans un article précédent comment désactiver un disque dur dans une grappe RAID1. Ayant reçu le disque dur de remplacement par échange standard (merci Western Digital !), j’ai donc pu reconstruire mon RAID1.

Pour ce faire, j’ai procédé comme suit. Tout d’abord, il faut bien sûr installer physiquement le nouveau disque dans votre serveur. Après avoir redémarré la machine, tapez la commande suivante dans le terminal :

sudo fdisk -l

Vérifiez que votre nouveau disque est bien listé ; un message vous indique que le disque ne comporte pas de partitions. Notez bien le nom de ce disque (sda, sdb, sdc, etc).

Pour notre exemple, nous poserons que le disque valide est sda et le disque fraichement ajouté sdb.

Nous allons maintenant copier la partition du disque restant dans la grappe RAID pour initialiser le nouveau disque.  la commande à taper est la suivante :

sudo sfdisk -d /dev/sda | sfdisk /dev/sdb

Une fois le disque partitionné, nous pouvons l’ajouter à notre grappe RAID en tapant la commande suivante (à adapter en fonction des partitions, des grappes que vous utilisez sur votre serveur).

sudo mdadm --manage /dev/md0 --add /dev/sdb1

Vérifiez l’état de votre grappe en tapant la commande suivante :

cat /proc/mdstat

Votre nouveau disque doit être listé, mais comme spare [S], puisque nous n’avons pas encore passé notre grappe à 2 disques.  Pour augmenter la taille de notre grappe, il faut taper la commande suivante :

sudo mdadm --grow --raid-devices=2 /dev/md0

Cette commande va également lancer la reconstruction de la grappe ; vous pouvez en suivre la progression en tapant :

cat /proc/mdstat

Nous n’en avons pas tout à fait fini ; il faut maintenant modifier le fichier mdadm.conf pour y inscrire notre nouvelle taille de grappe :

ARRAY /dev/md/0 level=raid1 num-devices=2 metadata=1.2 UUID=02dd0a9a:d714cba8:83f756df:a95a8b51 name=test:0

Enfin, nous allons ajouter grub à notre nouveau disque, pour que le serveur puisse redémarrer en cas de problème sur l’autre disque :

sudo dpkg-reconfigure grub-pc

En choisissant les disques sda et sdb (et pas md0).

Enfin, pour s’assurer que le système redémarrera bien automatiquement même si un des disques tombe, il faut modifier un paramètre du fichier /etc/initramfs-tools/conf.d/mdadm :

BOOT_DEGRADED=true

Redémarrez votre serveur pour vérifier que tout fonctionne bien.

Via howtoforge.com, kernel.org

Déplacer une application Rails d’un serveur à un autre

Ayant recyclé une machine plus puissante comme serveur interne, je me suis trouvé face à la tâche fastidieuse de déplacer mes applications Rails d’un serveur à l’autre. Je détaille ici à titre d’aide-mémoire les opérations à effectuer, les problèmes rencontrés et les solutions apportées.

Recopier les fichiers de l’application

Pour recopier les fichiers de l’application, deux possibilités : modifier votre fichier de déploiement si vous utilisez capistrano, c’est la méthode la plus pérenne; en mode « quick and dirty », je passe par rsync pour synchroniser les répertoires.

Pour cette deuxième méthode, connectez vous à votre serveur source, et tapez la commande suivante :

rsync -a /source/path/to/myapp/ user@mytargetserver.org:/target/path/to/myapp/

Vous devrez bien sûr donner le mot de passe de user sur mytargetserver.org.

Migrer la base de données

Nous allons tout d’abord exporter les données depuis le serveur mysql source. Connectez-vous à votre serveur source en ssh et exportez la base de données avec la commande suivante :

mysqldump -u user -pmypassword myapp_production > myapp_production.sql

Recopiez la base de données sur votre machine cible, en utilisant par exemple la commande scp :

scp myapp_production.sql user@mytargetserver.com:

Connectez-vous à votre machine cible, lancez mysql et tapez la commande suivante pour créer votre base de données :

create database redmine_production;

Donnez les droits à votre utilisateur mysql sur votre base de données ; pour ce faire, lancez mysql avec votre utilisateur root et votre mot de passe, puis tapez la commande suivante :

grant all on myapp_production.* to 'myrailsuser'@'localhost';

Quittez mysql et importez ensuite votre base de données en tapant la commande   suivante :

mysql -u user -pmypassword myapp_production < my app_production.sql

Problèmes rencontrés

Fatal error lors du bundle install

Mon application n’était plus installée au même endroit que précédemment, et bundler avait gardé en configuration le chemin ou se trouvait le bundle sur la précédente machine. J’ai eu droit à un joli message du genre :

Unfortunately, a fatal error has occurred. Please see the Bundler troubleshooting documentation at http://bit.ly/bundler-issues. Thanks!

Avec comme information supplémentaire qu’il n’arrivait pas à créer une arborescence de répertoires dans /var/www

Pour trouver l’endroit du stockage, il suffit de taper :

bundle config path

Editez le fichier qui contient la configuration locale avec votre éditeur préféré et faites le pointer sur le répertoire bundle de votre application.

Impossible de trouver un gem lors de bundle install

Si lors de l’installation des gems avec bundle vous obtenez la sortie suivante :

Fetching gem metadata from http://rubygems.org/..
Could not find gem-xxx in any of the sources

Ou gem-xxx peut être n’importe lequel de vos gens, il vous suffit de procéder comme suit :

  1. Supprimer le fichier Gemfile.lock
  2. Modifier le fichier de configuration locale de bundler (chemin visible avec bundle config) pour passer le paramètre freeze à 0 au lieu de 1.
  3. Relancer la commande bundle install
  4. Modifier le fichier de configuration de bundler pour remettre freeze à 1.

RAID1 en vrac et grub rescue

Pour sécuriser mes données personnelles, j'avais décidé de monter un système en RAID1, basé sur le gestionnaire logiciel fourni avec Ubuntu, mdadm. Manque de chance, l'un des disques tout neuf achetés pour l'occasion a claqué quelques semaines après son achat, et au démarrage, le système m'envoyait vers grub rescue, avec comme message : out of disk.

Je pensais naïvement que l'intérêt d'un RAID était justement de démarrer même si l'un des disques était défaillant, mais là ça ne marchait pas. En bootant sur un autre disque, je pouvais voir mes deux disques RAID, et constater en tapant la commande cat /proc/mdstat qu'un des disques n'était plus reconnu.

Après m'être arraché les cheveux, je suis tombé sur un article qui préconisait de réduire le RAID à un seul disque. On commence d'abord par marquer le disque comme défaillant, puis le supprimer du RAID :

sudo mdadm --manage /dev/md0 --fail /dev/sdb1

sudo mdadm --manage /dev/md0 --remove /dev/sdb1

Ensuite, nous pouvons indiquer à notre RAID que nous ne voulons plus utiliser qu'un seul disque :

sudo mdadm -G /dev/md0 -n 1 --force

Après redémarrage (en débranchant le disque fautif), le serveur remonte correctement. Prochaine étape, renvoi du disque défaillant à WD, réinstallation du nouveau disque et resynchronisation.

Via askubuntu.com

 

Se connecter avec une clé SSH à un serveur distant

Je cherchais à me connecter à un serveur distant sans avoir besoin de me connecter avec un mot de passe. J’avais fait la manipulation il y a  quelque mois, mais bien entendu je n’avais rien noté à l’époque. Voici donc en quelques lignes la méthode que j’ai adoptée.

Qu’est-ce qu’une clé ssh ?

Naïvement, je pensais qu’une clé ssh était associée à un utilisateur donné sur la machine cliente (celle à partir de laquelle on cherche à se connecter). En fait une clé ssh est un certificat avec une partie publique (que vous installerez sur la machine sur laquelle vous souhaitez vous connecter) et une partie privée que vous garderez précieusement sur votre machine cliente.

Si j’ai bien compris, lorsque vous vous connectez en ssh à une machine distante, le client ssh regarde tous les certificats dont vous disposez, et vérifie si la partie publique de ce certificat est connue par la machine distante pour l’utilisateur avec lequel vous vous connectez.

Ainsi, si en tapant la commande suivante :

ssh user@myserver.org

Le client ssh va vérifier si un des certificats ssh dont vous disposez sur votre machine pour votre utilisateur est disponible pour l’utilisateur user sur la machine distante. Si ce n’est pas le cas, il vous proposera l’authentification par mot de passe.

Bien entendu, ces comportements dépendent également de la configuration du serveur ssh sur la machine distante (/etc/ssh/sshd_config sur Ubuntu).

Créer la clé ssh

Note : vous remplacez bien sûr dans les exemples suivants user et myserver.org par le nom de l’utilisateur distant et de la machine distante.

Pour créer une clé SSH, nous allons utiliser la commande ssh-gen. Ouvrez votre terminal et tapez les commandes suivantes :

cd ~/.ssh
ssh-keygen -t rsa
Créer un certificat ssh

Créer un certificat ssh

Le programme ssh-keygen va vous demander le nom du fichier (que vous pouvez nommer comme vous le souhaitez, par exemple user_rsa), ainsi qu’un mot de passe que vous prendrez soin de rendre suffisamment fort. ssh-keygen crée deux fichiers : le fichier user_rsa, clé privée à conserver précieusement, et le fichier user_rsa.pub, clé publique que nous allons déployer sur la machine distante.

Avant de déployer le certificat, ajoutons cette nouvelle clé en ajoutant dans le fichier ~/.ssh/config les lignes suivantes :

Host myserver
 Hostname myserver.org
 User myuser
 PreferredAuthentications publickey
 IdentityFile /Users/MyUser/.ssh/myuser_rsa

Une fois cette modification effectuée, vous pouvez vous connecter en tapant :

ssh myserver

Déployer le certificat sur la machine distante

Pour déployer votre certificat, vous devez l’ajouter au fichier authorized_keys du répertoire .ssh de l’utilisateur de la machine distante avec lequel vous souhaitez vous connecter ; vous procéderez comme suit :

scp ~/.ssh/user_rsa.pub remote_user@myserver.org:

N’oubliez pas les deux points derrière le nom de la machine distante. Connectez-vous ensuite avec l’utilisateur de la machine distante auquel vous souhaitez associer le certificat :

ssh user@myserver.org

Optionnel : si le répertoire .ssh n’existes pas sur le répertoire home de l’utilisateur, il faut le créer :

mkdir ~/.ssh

Nous allons ajouter la clé publique au fichier authorized_keys avec la commande cat, puis supprimer le fichier pub qui ne nous sert à rien, et restreindre la modification et la lecture du fichier authorized_keys au seul utilisateur courant :

cat ~/user_rsa.pub >> ~/.ssh/authorized_keys
rm ~/user_rsa.pub
chmod 600 ~/.ssh/authorized_keys

Déconnectez vous de la machine distante (exit), puis tapez :

ssh user@myserver.org

Le client ssh vous demandera peut-être le mot de passe associé au certificat et tapé lors de sa création. Si tout se passe bien, vous devriez être ensuite connecté à la machine distante !

Si ça ne se passe pas comme prévu

Un truc à connaître est l’option -v  de la commande ssh, qui permet d’avoir l’affichage à l’écran de l’ensemble des opérations de connexion à la machine distante.

via ArchiWiki

Installer RVM et Rails sur Ubuntu

RVM permet d’installer facilement plusieurs environnement Ruby sur une même machine. Mais il apporte un tel confort dans l’installation de Ruby (et en particulier de la version 1.9.2 qui n’est pas encore dans les dépôts officiels de Canonical) que même pour une seule version de Ruby, je ne saurais plus m’en passer !

A l’occasion du recyclage d’un vieux PC, j’ai eu l’occasion de rejouer une installation complète de RVM, dont je note ici les différentes étapes. Notez bien que cette installation n’est valable que pour l’utilisateur courant.

  • Ouvrez le Terminal d’Ubuntu
  • Optionnel : installez curl et git s’ils ne sont pas encore installés
sudo apt-get install curl git
  • Placez vous dans votre répertoire home
cd ~
  • Installez la dernière version de RVM
bash < <(curl -s https://raw.github.com/wayneeseguin/rvm/master/binscripts/rvm-installer )
  • RVM s’installe dans  ~/.rvm/  ; à la fin de l’installation, ajoutez le chargement de RVM dans votre shell
echo '[[ -s "$HOME/.rvm/scripts/rvm" ]] && . "$HOME/.rvm/scripts/rvm" # Load RVM function' >> ~/.bash_profile
  • Fermez votre Terminal, puis rouvrez le.
  • Tapez rvm list known : rvm doit vous donner la liste de toutes les version de Ruby disponibles
  • Installez également les paquets suivants qui sont requis par RVM
apt-get install build-essential openssl libreadline6 libreadline6-dev curl git-core zlib1g zlib1g-dev libssl-dev libyaml-dev libsqlite3-0 libsqlite3-dev sqlite3 libxml2-dev libxslt-dev autoconf libc6-dev ncurses-dev automake libtool bison subversion
  • Pour installer la version 1.9.2 de Ruby, tapez :
rvm install 1.9.2
  • L’installation de Ruby commence. Lorsqu’elle est terminée tapez :
rvm --default ruby-1.9.2
  • Rvm doit vous indiquer avoir sélectionné la version 1.9.2 de Ruby, qui sera utilisée par défaut lorsque vous ouvrirez un terminal. Pour vérifier, tapez :
ruby -v
  • Ruby doit alors vous indiquer son numéro de version. Tout fonctionne ! Pour changer de version de Ruby, installez-en une autre puis utilisez la commande suivante :
rvm use <no_version>
  • Par exemple
rvm use 1.8.7
  • Pour installer Rails, tapez la commande suivante (en rajoutant -v=x.x.x si vous voulez installer une version précise) :
gem install rails
  • Optionnel : si comme moi, vous avez un message d’erreur en installant rails indiquant l’absence de zlib, vous pouvez essayer les commandes suivantes :
rvm pkg install zlib
rvm remove 1.9.2
rvm install 1.9.2
  • Relancez ensuite l’installation de Rails