Différences

Ci-dessous, les différences entre deux révisions de la page.

--- martine:host [2024/02/12 21:09] – créée lila
+++ martine:host [2026/02/13 14:48] (Version actuelle) – lsblk disques systeme plus lisible lila
@@ Ligne 1: / Ligne 1: @@
-===== Organisation des disques =====
+===== Détails de la config de l'hôte =====
+==== Organisation des disques ====
   * **ATTENTION:** dans Linux les disques sont découverts et nommés par [[https://wiki.archlinux.org/title/Udev#udev_rule_example|udev]], qui scanne les différents bus en parallèle. D'un boot à l'autre on peut donc avoir un nommage totalement différent.
-    * Si on doit utiliser le nom d'un disque ou d'une partition dans une config, il faudra donc utiliser les noms statiques ou les IDs. On peut trouver les noms statiques dans ''/dev/disk/by-id/wwn-*'' et les IDs grace à la commande ''blkid''.
+    * Si on doit utiliser le nom d'un disque ou d'une partition dans une config, il faudra donc utiliser les noms statiques ou les IDs. On peut trouver les noms statiques dans ''/dev/disk/by-id/wwn-*'' et les IDs grace à la commande ''blkid'', ou avec ''lsblk -o+wwn,partuuid,uuid''
     * Pour voir le nom statique d'un disque ou d'une partition :
       * ''ls -l /dev/disk/by-id/wwn-* | grep sda$'', ''sda'' étant à remplacer par le nom du disque ou de la partition dont on veut trouver le nom statique (attention, s'il s'agit d'un périphérique nvme, le nom commencera par ''nvme-eui-'' et non ''wwn-'').
       * ''udevadm info /dev/sda'' (regarder les champs "S:" et prendre le périphérique "wwn-*"
-  root@martine:~# lsblk
+  root@martine:~# lsblk -Mo+WWN /dev/disk/by-id/wwn-{0x55cd2e414e1103dc,0x55cd2e414e11044e}
-  NAME                     MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS
+         NAME                         MAJ:MIN RM   SIZE RO TYPE  MOUNTPOINTS WWN
-  sda                        8:0    0 111,8G  0 disk
+         sdl                            8:176  0 111,8G  0 disk              0x55cd2e414e1103dc
-  ├─sda1                     8:1    0   476M  0 part
+     ┌┈▶ ├─sdl1                         8:177  0   476M  0 part              0x55cd2e414e1103dc
-  │ └─md2                    9:2    0   475M  0 raid1 /boot
+     ┆   ├─sdl2                         8:178  0   477M  0 part  /boot/efi   0x55cd2e414e1103dc
-  ├─sda2                     8:2    0 110,9G  0 part
+  ┌┈▶┆   └─sdl3                         8:179  0 110,9G  0 part              0x55cd2e414e1103dc
-  │ └─md1                    9:1    0 110,8G  0 raid1
+  ┆  ┆   sdm                            8:192  0 111,8G  0 disk              0x55cd2e414e11044e
-  │   └─md1_crypt          253:0    0 110,8G  0 crypt
+  ┆  └┬▶ ├─sdm1                         8:193  0   476M  0 part              0x55cd2e414e11044e
-  │     ├─martine--vg-swap 253:1    0   3,7G  0 lvm   [SWAP]
+  ┆   ┆  ├─sdm2                         8:194  0   477M  0 part  /boot/efi2  0x55cd2e414e11044e
-  │     ├─martine--vg-root 253:2    0    14G  0 lvm   /
+  └┬▶ ┆  └─sdm3                         8:195  0 110,9G  0 part              0x55cd2e414e11044e
-  │     └─martine--vg-log  253:3    0   1,9G  0 lvm   /var/log
+   ┆  └┈┈md0                            9:0    0   475M  0 raid1 /boot
-  └─sda3                     8:3    0   477M  0 part  /boot/efi
+   └┈┈┈┈┈md1                            9:1    0 110,8G  0 raid1
-  sdb                        8:16   0   5,5T  0 disk
+         └─md1_crypt                  253:0    0 110,8G  0 crypt
-  sdc                        8:32   0 111,8G  0 disk
+           ├─martine--vg-swap         253:1    0   3,7G  0 lvm   [SWAP]
-  ├─sdc1                     8:33   0   476M  0 part
+           ├─martine--vg-log          253:2    0   3,7G  0 lvm   /var/log
-  │ └─md2                    9:2    0   475M  0 raid1 /boot
+           └─martine--vg-root         253:3    0   9,3G  0 lvm   /
-  ├─sdc2                     8:34   0 110,9G  0 part
-  │ └─md1                    9:1    0 110,8G  0 raid1
-  │   └─md1_crypt          253:0    0 110,8G  0 crypt
-  │     ├─martine--vg-swap 253:1    0   3,7G  0 lvm   [SWAP]
-  │     ├─martine--vg-root 253:2    0    14G  0 lvm   /
-  │     └─martine--vg-log  253:3    0   1,9G  0 lvm   /var/log
-  └─sdc3                     8:35   0   477M  0 part  /boot/efi2
-  sdd                        8:48   0   5,5T  0 disk
-  sde                        8:64   0   5,5T  0 disk
-  sdf                        8:80   0   5,5T  0 disk
-  sdg                        8:96   0   5,5T  0 disk
-  sdh                        8:112  0   5,5T  0 disk
 === SSDs système ===
@@ Ligne 40: / Ligne 33: @@
 Nos deux SSDs servent aux systèmes et sont partitionnés de la même manière:
   * **sdX1**: partition de 475MB membre d'un périphérique RAID1 (md2), contenant /boot
-  * **sdX2**: partition de 110.9GB, membre d'un périphérique RAID1 (md1), lui-même volume physique LVM
+  * **sdX2**: partition de 110.9GB, membre d'un périphérique RAID1 (md1), lui-même volume LUKS, lui-même volume physique LVM (voir plus bas pour les détails)
   * **sdX3**: partition de 477MB de type ESP (RAID n'est pas possible pour les partitions EFI, on a donc un hook grub pour les garder synchronisées)
   +-------------------------------------+          +-------------------------------------+
-  | Physical SSD wwn-tructruc           |          | Physical SSD wwn-tructruc2          |
+  | Physical SSD wwn-0x55cd2e414e1103dc |          | Physical SSD wwn-0x55cd2e414e11044e |
   |                                     |          |                                     |
   | +---------------------------------+ |          | +---------------------------------+ |
   | | Partition 1: 500M               | |          | | Partition 1: 500M               | |
-  | |              RAID1 member (md2) | | ← md2 →  | |              RAID1 member (md2) | |
+  | |              RAID1 member (md0) | | ← md0 →  | |              RAID1 member (md0) | |
   | +---------------------------------+ |          | +---------------------------------+ |
-  |                                     |          |                                     |
-  | +---------------------------------+ |          | +---------------------------------+ |
-  | | Partition 2: 110G               | | ← md1 →  | | Partition 2: 110G               | |
-  | |              RAID1 member (md1) | |          | |              RAID1 member (md1) | |
-  | +---------------------------------+ |          | +---------------------------------+ |
   |                                     |          |                                     |
   | +---------------------------------+ |          | +---------------------------------+ |
@@ Ligne 63: / Ligne 51: @@
   | |             Monté sur /boot/efi | |          | |             Monté sur /boot/efi2| |
   | +---------------------------------+ |          | +---------------------------------+ |
+  |                                     |          |                                     |
+  | +---------------------------------+ |          | +---------------------------------+ |
+  | | Partition 2: 110G               | | ← md1 →  | | Partition 2: 110G               | |
+  | |              RAID1 member (md1) | |          | |              RAID1 member (md1) | |
+  | +---------------------------------+ |          | +---------------------------------+ |
   |                                     |          |                                     |
   +-------------------------------------+          +-------------------------------------+
@@ Ligne 87: / Ligne 80: @@
   | | | +---------------------------+ | | |
   | | | | LVM Logical Volume "root" | | | |
-  | | | |  Taille: 15Gb             | | | |
+  | | | |  Taille: 10Gb             | | | |
   | | | |  Monté sur: /             | | | |
   | | | +---------------------------+ | | |
@@ Ligne 116: / Ligne 109: @@
     * ''msmtp-mta'' : dans ''/etc/msmtprc''
       * passerelle SMTP pour envoyer des mails depuis le serveur sans se faire chier
-    * grub hook : dans ''/etc/grub.d/hooks/90-copy-efi-to-boot-efi2''
+    * grub hook : dans ''/etc/grub.d/90-copy-efi-to-boot-efi2'' (voir plus bas)
+      * nécessite que le second disque soit monté (dans /etc/fstab)
   * Commandes utiles:
@@ Ligne 123: / Ligne 116: @@
+=== Grub hook ===
+''/etc/fstab'' :
+  UUID=7892-1EB0  /boot/efi2       vfat    nofail,umask=0077      0       1
+Ajouter aussi ''nofail,'' à la ligne de ''/boot/efi''
+''/etc/grub.d/90-copy-efi-to-boot-efi2'' :
+<code bash>
+#!/bin/sh
+# from: https://wiki.debian.org/UEFI#RAID_for_the_EFI_System_Partition
+set -e
+if mountpoint -q '/boot/efi2' ; then
+  rsync -t --recursive --delete /boot/efi/ /boot/efi2/
+fi
+exit 0
+</code>
+=== Vision globale des disques ===
+Pour avoir une vision globale des disques, utiliser ''lsblk -Mo+WWN''
+==== Accès distant à la machine ====
+//Voir le fichier [[martine:ssh_config_local|.ssh/config]].//
+=== Dropbear ===
+//Dropbear est un client SSH disponible dans l'initramfs, permettant ainsi de se connecter en SSH à l'initramfs et déverrouiller les disques//
+Empreintes Dropbear:
+  RSA SHA256:3easbOrvTZvSXLHkwwpkY9whw79DtF+b7uCYJ0FzWMQ
+  ECDSA SHA256:3LBJvUm3pNp1fm1DzzuzISHL2xEXTBwkcROZgrOkh8A
+  ED25519 SHA256:2TU2vPaXv8T7dsnCWkd3TG+LalUXVhS9KQC6Afq02QI
+La config dropbear est dans ''/etc/dropbear/initramfs/dropbear.conf'', et la config réseau de l'initramfs est dans ''/etc/initramfs-tools/conf.d/ip''
+=== SSH ===
+**Rappel: le SSH a lieu sur un port non-standard !**
+Empreintes des clés SSH du serveur:
+  user@device ~ $ ssh-keygen -F 185.177.181.105 -l
+.177.181.105 ED25519 SHA256:bTArTDF3c/uvvYWaiFBGViaZ7vf2uv1JmwtWnTYjCZg
+.177.181.105 RSA SHA256:pb+SQJcto+lOkcJrnC0bMa74L6FUnzX6lqL/dV4f77s
+.177.181.105 ECDSA SHA256:rcGFrJl7q9nJ/Bw6lk1hzU0rQA/n5HATvWugl9x7jGk
+==== Suivi des changements ====
+Pour suivre les changements qu'on fait sur martine, on utilise deux outils :
+  * ''/root/Changelog'' est un fichier plat qu'on met à jour dès lors qu'on touche à la config
+  * ''etckeeper'' est un logiciel qui met ''/etc'' dans un dépôt ''git'' et permet ainsi de suivre ses modifications
+==== Sauvegardes ====
+TODO