Ceci est une ancienne révision du document !
Table des matières
Russule
Il s'agit de la nouvelle machine : PC Engines APU2 (2019).
Matériel
La carte mPCIe (asmedia ASM1061) fournie à la base pour faire du RAID amenait à des erreurs kernel au bout d'un petit moment. Nous avons donc opté à la place pour un adaptateur mSATA → SATA (StartTech MSAT2SAT3) sur le port mSATA / mPCIe de la carte.
- Modèle : apu3c4 (voir sur pcengines.ch)
- Boitier : spécifique, prévu pour mettre un ou deux disques à côté
- Processeur : AMD GX-412TC 4 cœurs, 1 GHz
- RAM : 4 Go
- Disques durs : 2 disques SATA de 320Go (marque HGST / 5400RPM)
Réseau
- Nom du serveur: russule.mycelium-fai.org
- Adresse IPv4 publique: 85.118.38.174
- Adresse IPv6 publique:
- Adresse IPv4 locale: 192.168.111.136
Configuration du fichier /etc/network/interfaces
La carte enp1s0:0 permet l'administration de ce serveur depuis les locaux Mons Fabrica
auto enp1s0:0 iface enp1s0:0 inet static address 192.168.111.136/24 gateway 192.168.111.254
Administration
Politique d'accès
Local : Bientôt au CIV.
Routeur :
Hôtes : Gérée par le groupe technique.
Services :
Accès SSH
Empreintes SSH : * <à obtenir avec : # ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub>
- ssh.config
Host <> Hostname <> Port <>
Accès port série
Il faut absolument un convertisseur série (DB9) ↔ USB dit null modem pour pouvoir récupérer une console sur l'APU (voir par exemple ce schéma).
Brancher le convertisseur série (DB9) ↔ USB sur le port série de l'APU. Cela amène un nouveau périphérique sur son ordinateur : /dev/ttyUSB0
. Différents programmes permettent de communiquer avec ce nouveau tty :
- minicom :
minicom -D /dev/ttyUSB0 -b 115200
- screen :
screen /dev/ttyUSB0 115200
Voir par exemple la page Working with the serial console du wiki Archlinux pour les autres possibilités.
Configuration
Installation initiale
Il faut se connecter physiquement au port série de l'APU via un convertisseur série (DB9) ↔ USB (voir Accès port série).
Pour récupérer la sortie vidéo via le port série après le passage de Grub et le chargement du noyau, il faut s'assurer que dans les arguments du noyau il y ait bien : vga=off console=ttyS0,115200n8
. Pour cela, lors du choix de l'entrée de Grub, il faudra appuyer sur sur TAB
ou e
pour éditer l'entrée.
Enfin, il est préférable de basculer l'installeur Debian en SSH afin de poursuivre l'installation. Pour cela, une fois qu'on a démarré l'installation en mode expert, on peut se contenter d'aller à l'étape “Load components”, et cocher “network-console”. Une fois que le réseau est configuré, l'installeur proposera alors de prendre la main en SSH.
Partitionnement
partitions | /boot | / | swap | libre |
---|---|---|---|---|
type | ext2 | ext4 | swap | |
taille | 200 mo | 15 go | 6 go | ~300 go |
virtualisation | non | lvm | ||
chiffrement | non | LUKS | ||
raid | type 1 (copie) | type 1 (copie) | ||
disque 1 | raid: sda1 | raid: sda2 | ||
disque 2 | raid: sdb1 | raid: sdb2 |
Subtilités :
- la partition de /boot est en RAID pour savoir quand même booter si n'importe quel disque est défaillant.
- De plus, il est taguée avec l'inscription “-metadata=1.0” pour que les métadata RAID utiles à Grub soient en fin de partition.
- Comme cela, en cas de défaillance de GRUB, il pourra toujours utiliser cette partition de démarrage.
Chiffrement, dropbear & co.
- configuration réseau avec
ip=
: https://www.kernel.org/doc/Documentation/filesystems/nfs/nfsroot.txt