Table des matières
Pour comprendre cette section, une connaissance de base des systèmes Linux ou UNIX est nécessaire.
Si vous avez reçu une machine pré-installée par nos soins, il suffit de la connecter à votre réseau. Vous devez ensuite initialiser les paramètres réseau (nous utilisons comme paramètres par défaut : IP=192.168.0.99, network=192.168.0.0, nom du serveur=lbs, ...) Pour ce faire, loggez-vous en étant qu'utilisateur "root" avec le mot de passe "linbox".
Les paramètres principaux à modifier pour s'adapter à un autre
réseau, ainsi que les fichiers de configuration associés, sont présentés
ci-dessous. Pour plus d'information, les pages de manuels du système
sont accessibles en tapant : man
[fichier_de_configuration]. Par exemple : man
interfaces pour avoir le détail de la configuration de ce
fichier. Le fichier lbs.conf n'a pas de page de
manuel.
La modification des paramètres réseau nécessite le lancement de la commande /etc/init.d/networking restart pour qu'ils soient pris en compte par le système.
/etc/lbs.conf contient des informations sur
la configuration du LRS et licence d'utilisation (aucune licence n'est
nécessaire dans la version libre du LRS, et la clé est ignorée)
# LRS configuration file
# Commentaires (commence par #)
iface=eth0 # Interface à l'écoute des clients
hwmac=00:06:39:0D:22:66 # Adresse MAC de la carte réseau
license=100 # Nombre de licences d'utilisation,
# c-à-d de postes clients
key=EB92235ABD4C45C5 # Clé d'enregistrement,
# elle dépend de "hwmac" et de "license"
autoselect=no # Mise à jour automatique du header.lst
# si création d'images partagée/locale
skelsync =no # Mise à jour automatique du squelette
# si création d'images partagée/locale
# mot de passe
adminpass = linbox
# chemins
basedir = /tftpboot/revoboot # Répertoire de base du système
addscript = /tftpboot/revoboot/bin/create_config
[dhcp]
nostaticip=1 # utiliser l'allocation dynamiques des adresses Le fichier de configuration des interfaces réseaux est
/etc/network/interfaces. Voici un exemple
commenté :
# interface loopback (ne pas modifier)
auto lo
iface lo inet loopback
# première interface réseau
auto eth0 # "auto" signifie que l'interface est montée
# automatiquement au boot de la machine
iface eth0 inet static # définition de l'interface eth0
address 192.168.0.2 # adresse IP assignée à la carte
netmask 255.255.255.0 # masque de sous-réseau
network 192.168.0.0 # adresse du réseau
broadcast 192.168.0.255 # adresse de diffusion
gateway 192.168.0.1 # passerelle par défaut
up route add -net 224.0.0.0 netmask 240.0.0.0 dev eth0 # pour le multicastModifier les paramètres réseaux selon vos besoins.
Si vous voulez utiliser le serveur DHCP inclus dans le LRS, nous vous conseillons d'utiliser le module Webmin pour le configurer. Si vous avez déjà un serveur DHCP sur votre réseau, alors lisez le paragraphe 'Utiliser un serveur DHCP existant'.
Dans le module Webmin serveur DHCP, vérifiez que les réglages des 'Sous-réseaux et réseaux partagés' correspondent à ceux de votre carte réseau. Vérifiez aussi que l'option 'Fichier de démarrage', est à '/tftpboot/revoboot/bin/revoboot.pxe'. N'oubliez pas d'ajouter une plage d'adresses dynamiques dans 'Groupes d'adresses du sous-réseau'.
Le paramétrage de la résolution d'adresse est fait dans le
fichier /etc/resolv.conf. En voici un exemple
simple :
search localdomain # domaine de recherche par défaut nameserver 192.168.0.1 # adresse IP du serveur DNS
Par défaut, aucun fichier resolv.conf n'est présent sur le
serveur. Cela vient du fait que pour effectuer les sauvegardes de
postes, le LRS utilise le système de fichier NFS. Pour effectuer une
sauvegarde, un poste client envoie au serveur une requête de montage
de l'espace de stockage. Par soucis de sécurité, le serveur NFS va
ensuite effectuer une requête DNS inverse sur l'adresse IP du client.
Le résolveur utilise alors le fichier resolv.conf
pour savoir comment effectuer cette résolution inverse. Si la
résolution inverse ne renvoie rien pour l'adresse du poste client, le
montage de l'espace de stockage par le client échouera. Il est donc
bien plus simple et plus sûr de n'utiliser aucun service DNS sur le
serveur LRS, sinon cela implique de déclarer toutes les IP des postes
clients dans le DNS.
Le nom d'hôte du système est contenu dans le fichier
/etc/hostname. Par défaut, le nom d'hôte est
lrs.
lrs
Il est aussi spécifier dans le fichier des noms d'hôtes
/etc/hosts.
127.0.0.1 localhost # ne pas modifier
192.168.0.2 lrs.localdomain lrs # à modifier selon votre adresse IP,
# votre nom d'hôte et de domaine.
De nombreux autres paramètres sont modifiables via Webmin et ses nombreux modules d'administration. Par exemple :
Configuration des exports NFS (au lieu de modifier
/etc/exportsmanuellement),Configuration éventuelle de Samba,
Visualisation/Modification des partitions du disque du serveur,
...
Pour que le LRS soit visible par les stations Windows sous un autre nom, il convient d'ajouter les lignes suivantes dans la section '[global]' du fichier /etc/samba/smb.conf:
workgroup = VOTREDOMAINE netbios aliases = NOUVEAUNOM
Dans l'autre sens, certains modules ont besoin de pouvoir résoudre les noms WINS pour fonctionner correctement. Si les clients et le serveur sont sur le même sous-réseau, alors la configuration de base suffit. Si non, vous devez configurer le LRS pour qu'il utilise un serveur WINS, en ajoutant les lignes suivantes dans la section '[global]' :
wins server = adresse.ip.serveur.wins
Si vous avez plusieurs serveurs WINS dans des réseaux différents, vous pouvez essayer cette syntaxe:
wins server = srv1:adresse.ip.serveur.wins srv2:autre.adresse.ip.wins
L'installation du serveur doit être faite à partir du CD-Rom d'auto-installation que vous avez reçu. Il vous suffit d'insérer le CD bootable dans le serveur à installer et de (re-)démarrer le PC. Vérifiez l'ordre des périphériques de boot dans votre BIOS : l'ordre doit permettre au CD de booter avant le disque dur.
Le programme de boot contenu sur le CD va procéder au partionnement du disque-dur et installer une distribution Linux complète basée sur une Debian Sarge 3.1, ainsi qu'un système LRS pré-configuré (cf. ci-dessus).
Après le boot sur le CD-ROM, il suffit d'appuyer deux fois sur "Y" pour confirmer que vous souhaitez bien installer le logiciel sur votre disque dur. Attention, les données présentes sur le disque dur seront écrasées !
Une fois la restauration finie (environ 10 minutes), le système aura l'apparence exacte d'un système pré-installé, comme décrit ci-dessus.
L'installation standard créé 3 partitions :
une partition principale d'environ 1,4 Go montée en tant que racine (/) du système Linux, le système de fichier étant de type ext3,
une partition de swap d'environ 256 Mo,
une partition de 6,6 Go montée en tant que /tftpboot utilisant le système de fichiers reiserfs. Il s'agit de la partition où est installé les composants nécessaires au LRS, ainsi que l'espace de stockage des images. Cette partition est prise en charge par le LVM (Logical Volume Manager), ce qui permet par la suite d'étendre facilement l'espace de sauvegarde à d'autres partitions de disque dur (pour plus d'informations sur ce sujet, lisez le 'Suse LVM White Paper', http://www.suse.com/us/whitepapers/lvm/index.html).
![[Astuce]](/ucome.rvt/any/fr/Produits/LRS/details/doc/img/tip.png) | |
Pour que la partition /tftpboot utilise tout l'espace disponible du disque dur, il faut lancer '/root/resize' qui va créer une partition supplémentaire, et qui va étendre dynamiquement la taille de la partition de données /tftpboot. |
Vous allez aussi rencontrer des problèmes avec le certificat SSL de Webmin. Pour mettre à jour ce certificat, lancez '/root/webmincert', et répondez aux questions en faisant bien attention de donner le nom officiel du LRS (ou son adresse IP) sur votre réseau à la question 'Common Name (eg, YOUR name)'.
Pour les autres paramètres, voir Section 2.1.1, « Serveur livré pré-installé » ci-dessus.
Le LRS repose sur un certain nombre de briques de base installables manuellement sur tout système Linux. La procédure décrite ici se base sur une installation du LRS sur système RedHat ES 4, mais est reproductible sur d'autres plate-formes, moyennant les spécificités de chaque distribution.
Concrètement, déployer un serveur LRS manuellement consiste en:
Organiser au mieux l'espace disque disponible,
Installer les éventuelles paquets manquants sur la machine cible (xprobe2, backuppc, etc ...),
Configurer les services requis pour le fonctionnement du LRS (apache, mysql, dhcp, nfs, etc ...),
Installer et configurer le service LRS,
Installer et configurer l'interface d'administration du LRS.
La machine servant de base à cette documentation est une Redhat ES 4 utilisant les réglages suivants:
Langue Français,
Clavier French / Latin9,
Partitionnement automatique, avec le / fixé à 5 Go, le reste étant laissé libre pour plus tard,
Installation de Grub standard,
Réseau: selon environnement,
Pas de pare-feu,
Pas de SeLinux,
Pas de langue supplémentaire,
Fuseau selon environnement,
Mot de passe root « linbox »,
Personnalisation: aucun serveur, pas d'environnement graphique, taille estimée: 762 Mo.
Le LRS fonctionnera même si tous ces éléments ne sont pas réunis, moyennant quelques aménagements.
Le LRS stocke ses informations essentiellement dans 3 endroits:
en base de données MySQL (pour les données des modules inventaire et LSC),
dans le répertoire /tftpboot/revoboot (pour le module système),
dans le répertoire de stockage Backuppc (pour le module fichiers).
Il est fortement conseillé de regrouper ces trois pools de données sur une unique partition dédiée. Dans cette documentation nous considérerons qu'il s'agira de /tftpboot, avec:
/tftpboot/revoboot pour le module système,
/tftpboot/mysql pour MySQL,
/tftpboot/backuppc pour le module fichiers.
En ce qui concerne le choix du format de partition, il est hautement recommandé d'éviter le format ext2/ext3: le module fichier est très gourmand en inodes, ce qui implique une taille de bloc très faible. Dans cette documentation nous choisirons le format ReiserFS.
![[Note]](/ucome.rvt/any/fr/Produits/LRS/details/doc/img/note.png) | |
Sous RH ES 4, seul ext2/3 est disponible (et c'est bien malheureux). |
Voici un exemple de procédure de création manuelle de la partition /tftpboot, volume LVM, format ReiserFS:
noter le nombre de PE disponibles sur le LVM (à l'aide de vgdisplay: Free PE),
créer un volume occupant ce nombre de PE:
lvcreate VolGroup00 --name tftpboot --extents <nombre de PE>
créer une partition type Reiserfs dans /dev/VolGroup00/tftpboot:
mkfs.reiserfs /dev/VolGroup00/tftpboot
créer le point de montage /tftpboot:
mkdir /tftpboot
déclarer la partition dans /etc/fstab:
/dev/VolGroup00/tftpboot /tftpboot auto defaults 0 0
monter la partition:
mount /tftpboot
Dans le cas où il n'est pas possible de créer une partition dédiée au répertoire LRS, il est possible d'utiliser une partition existante, moyennant un simple lien symbolique. Par exemple pour stocker des données LRS dans le répertoire /data:
mkdir -p /data/linbox/lrs ln -s /data/linbox/lrs/tftpboot /tftpboot
Les paquets à installer pour transformer un serveur en LRS proviennent de trois sources distinctes:
Les dépôts officiels de la distribution,
(éventuellement) Les dépôts de contributeurs,
Le dépôt Linbox.
Les logiciels suivants doivent être installés :
Webmin,
Serveur DHCP ( ISC, >=3.0 recommandé),
Serveur TFTP,
Serveur NFS,
MySQL, PHP,
Samba,
Apache,
mkisofs, cdrecord, dvdrecord : pour graver les CDs et DVDs.
Pour les différentes distributions, les paquets sont les suivants (à titre indicatif) :
| Service/Distribution | Redhat ES 4 (RPM) | Mandriva 4 (RPM) | Debian 3.x (DEB) | Mandrake 10.x (RPM) |
|---|---|---|---|---|
| NFS | nfs-utils & nfs-utils-client | nfs-utils & nfs-utils-client | nfs-kernel-server & nfs-common | nfs-utils & nfs-utils-client |
| DHCP | dhcp | dhcp-server & dhcp-common | dhcp3-common & dhcp3-server | dhcp-server & dhcp-common |
| MySQL | mysql-server | mysql-5.0.24 | mysql-server | mysql |
| PHP | php, php-mysql, php-gd2 | php4-cgi, php4-xml, php4-mysql, php4-gd2 | php4-cgi, php4-xml, php4-mysql, php4-gd2 | php-cgi |
| Samba | samba | samba-client | samba | samba-client |
| Modules PERL | N/D | perl-DB_File, perl-Archive-Zip, perl-Compress-Zlib, perl-Digest-MD5, perl-Authen-PAM, perl-Convert-BER, perl-Mon, perl-Net-SSLeay | libdb-file-lock-perl, libarchive-zip-perl, libcompress-zlib-perl, libdigest-md5-perl, libauthen-pam-perl, libconvert-ber-perl, libmon-perl, libnet-ssleay-perl | perl-DB_File, perl-Archive-Zip, perl-Compress-Zlib, perl-Digest-MD5 |
| TFTP (serveur) | atftpd & tftp | atftpd & tftp | atftpd & tftp | atftpd & tftp |
| Apache | httpd | apache-mpm-prefork, apache-mod_php4 | ||
| webmin (version >= 1.07) | N/D | N/D | webmin | webmin (version >= 1.07) |
| mkisofs & cdrecord | mkisofs & cdrecord | mkisofs & cdrecord | mkisofs & cdrecord | mkisofs & cdrecord |
| xprobe2 | N/D | xprobe | xprobe | xprobe |
| Messagerie | Selon plateforme | Selon plateforme | Selon plateforme | Selon plateforme |
![[Avertissement]](/ucome.rvt/any/fr/Produits/LRS/details/doc/img/warning.png) | |
Ces paquets sont à installer immédiatement, avant même d'aller plus loin dans la documentation. |
| |
Ne pas oublier de configurer les services DHCP, MySQL, HTTPD, NFS pour un démarrage automatique au boot de la machine (via system-config-service, drakconf, etc ...). |
| |
Certaines distributions ne disposent pas de toutes les briques de base packagées. Elles sont généralement toutes disponibles sur RPM Forge (http://rpmforge.net) Dag (http://dag.wieers.com) pour les distributions basées sur RPM, backports.org ou apt-get.org pour les distributions basées sur DEB. |
Pour récupérer les fichiers ci-dessous, vous devez :
soit vous connecter avec votre code d'accès client sur le FTP « pro » de Linbox: ftp.linbox.com pour les récupérer,
soit vous connecter sur le FTP « GPL » de linbox: ftp.linbox.org pour les récupérer.
Les fichiers à récupérer sont:
| Nom du fichier | Emplacement |
|---|---|
| atftpd.static | /pub/lrs/base/atftpd/atftpd.static |
| backuppc.init | /pub/lrs/backuppc/rpm/backuppc.init |
| backuppc-0.9.0.wbm | /pub/lrs/webmin/backuppc-0.9.0.wbm |
| backuppc-2.0.2-2.noarch.rpm | /pub/lrs/backuppc/rpm/backuppc-2.0.2-2.noarch.rpm |
| base_20061030.tgz | /pub/lrs/base/base_20061030.tgz |
| cgi.tgz | /pub/lrs/base/www/cgi.tgz |
| dhcpd.conf.clean | /pub/lrs/base/conf/dhcpd.conf.clean |
| init.d | /pub/lrs/base/conf/init.d |
| lbs.conf | /pub/lrs/base/conf/lbs.conf |
| lbs-2.6.7.wbm | /pub/lrs/webmin/lbs-2.6.7.wbm |
| lbs-cd-1.7.1.wbm | /pub/lrs/webmin/lbs-cd-1.7.1.wbm |
| lbs_common-1.4.12.wbm | /pub/lrs/webmin/lbs_common-1.4.12.wbm |
| lbs-vnc-0.9.4.wbm | /pub/lrs/webmin/lbs-vnc-0.9.4.wbm |
| lrs-inventory-2.1.2.wbm | /pub/lrs/webmin/lrs-inventory-2.1.2.wbm |
| lrs-theme-3.1.wbm | /pub/lrs/webmin/lrs-theme-3.1.wbm |
| lsc-1.0.2.wbm | /pub/lrs/webmin/lsc-1.0.2.wbm |
| nfs-exports | /pub/lrs/base/conf/nfs-exports |
| smb.conf | /pub/lrs/base/conf/smb.conf |
| webmin-lsc | /pub/lrs/base/conf/webmin-lsc |
| www.tgz | /pub/lrs/base/www/www.tgz |
| xinetd.atftpd | /pub/lrs/base/conf/xinetd.atftpd |
| |
Les versions communiqués ici sont celles qui étaient disponible à la date de rédaction de ce document, et données à titre indicatif uniquement. |
| |
N'installez pas les paquets immédiatement, ils seront déployés au fil de la procédure. |
Pour les distributions basées sur Debian, il faut d'une part récupérer les fichiers suivants:
soit en vous connectant avec votre code d'accès client sur le FTP « pro » de linbox: ftp.linbox.com pour les récupérer,
soit en vous connectant sur le FTP « GPL » de linbox: ftp.linbox.org pour les récupérer.
| Nom du fichier | Emplacement |
|---|---|
| cgi.tgz | /pub/lrs/base/www/cgi.tgz |
| dhcpd.conf.clean | /pub/lrs/base/conf/dhcpd.conf.clean |
| nfs-exports | /pub/lrs/base/conf/nfs-exports |
| smb.conf | /pub/lrs/base/conf/smb.conf |
| www.tgz | /pub/lrs/base/www/www.tgz |
| |
Les versions communiqués ici sont celles qui étaient disponible à la date de rédaction de ce document, et données à titre indicatif uniquement. |
Vous devez également ajouter les lignes suivantes à /etc/apt/sources.list:
deb ftp://lrs:<mod de passe>@ftp.linbox.com/pub/lrs/base/deb/ woody/ deb http://www.linbox.com/pub/lrs/backuppc/deb/ woody/ deb ftp://ftp.debian.org/debian sarge main contrib non-free
Ainsi que positionner les pinnings suivants sur votre système (/etc/apt/preferences):
Package: * Pin: origin www.linbox.com Pin-Priority: 1001 Package: * Pin: origin ftp.linbox.com Pin-Priority: 1001
Installation à réaliser dans l'ordre indiqué. Les fichiers de configuration des différentes parties sont fournies à titre d'exemple uniquement. Attention à réaliser un copie de sauvegarde des fichiers de configuration concernés avant toute copie.
Il suffit de copier le fichier de configuration de base DHCP fourni en exemple:
[root@lrs LRS]# cp -a dhcpd.conf.clean /etc/dhcpd.conf
Puis redémarrer DHCP:
[root@lrs LRS]# service dhcpd start Lancement de dhcpd : [ OK ]
| |
Sous Debian: [root@lrs LRS]# cp -a dhcpd.conf.clean /etc/dhcp3/dhcpd.conf [root@lrs LRS]# invoke-rc.d dhcp3-server start Starting DHCP server: dhcpd3 |
Ajouter les exports NFS requis par le LRS dans /etc/exports:
[root@lrs LRS]# cp -a nfs-exports /etc/exports
| |
Il semble que par défaut sous RH ES 4 le NFS soit en mode « sync », ce qui dégrade considérablement les performances. Dans ce cas ajouter l'option « async » pour les exports NFS requis par le LRS. |
| |
Dans le cas d'une utilisation avec un DNS partiel (par de reverse renseigné par exemple), il est conseillé de démarrer le service NFS sans fichier resolv.conf. Sur MDV ou RH, ce comportement peut être simulé en appliquant le patch suivant au script de lancement du démon NFS: --- /etc/init.d/nfs.dist 2006-07-08 12:17:11.000000000 +0200
+++ /etc/init.d/nfs 2006-11-23 22:24:52.000000000 +0100
@@ -71,6 +71,7 @@
fi
# Start daemons.
# Start daemons.
+ mv -f /etc/resolv.conf /etc/resolv.conf.tmp 2>/dev/null
[ -x /usr/sbin/rpc.svcgssd ] && /sbin/service rpcsvcgssd start
action $"Starting NFS services: " /usr/sbin/exportfs -r
@@ -114,6 +115,7 @@
# Let rpc.idmapd know that rpc.mountd just started
[ -x /usr/sbin/rpc.idmapd ] && /sbin/service rpcidmapd condstart
+ mv -f /etc/resolv.conf.tmp /etc/resolv.conf 2>/dev/null
;;
stop) |
Puis rafraîchir la liste des partages NFS:
[root@lrs LRS]# exportfs -ra
Pour les distributions type Debian:
apt-get install lbs
Pour les autres distributions, il faut:
décompresser l'archive base_20061030.tgz dans /tftpboot:
[root@lrs LRS]# cd /tftpboot; tar zxf /root/LRS/base_20061030.tgz; chown -R root.root /tftpboot
Vous obtenez l'arborescence suivante :
/tftpboot/revoboot |--bin : les binaires constituant le système |--cfg : répertoire contenant un fichier de configuration | par défaut des menus |--etc : fichiers de configuration | |--ether : fichier de configuration d'etherboot (association | | MAC/IP) | |--pci.ids : association id pci / cartes |--images : chaque PC client aura son sous répertoire du nom | de son adresse MAC avec ses images |--imgbase : chaque image partagée dispose d'un sous-répertoire | |--Local-Disk : sous répertoire contenant la configuration | | | boot sur le disque dur local | | |--conf.txt : fichier de configuration du menu et action | | associée au menu | |-- ... : autres répertoires contenant des images | | partagées |--imgskel : répertoire squelette lors de l'ajout d'une nouvelle | machine |--iso : répertoire de stockage des images iso |--log : répertoire contenant les différents logsmettre en place le fichier de licence par défaut /etc/lbs.conf:
[root@lrs LRS]# cp -a lbs.conf /etc/
mettre en place le script de lancement:
[root@lrs LRS]# cp init.d /etc/init.d/lbs [root@lrs LRS]# chmod +x /etc/init.d/lbs [root@lrs LRS]# ln -s ../init.d/lbs /etc/rc6.d/K01lbs [root@lrs LRS]# ln -s ../init.d/lbs /etc/rc3.d/S99lbs
| |
Si Webmin n'est pas installé dans /usr/share/webmin: il faut également créer le lien symbolique suivant: root@lrs LRS]# ln -s /usr/libexec/webmin /usr/share/webmin |
La création d'un lien est requise pour le fonctionnement de certains modules basés sur PHP:
[root@lrs LRS]# mkdir -p /var/lib/lrs
[root@lrs LRS]# ln -sf /usr/bin/php /var/lib/lrs/php
| |
Sous Mandriva CS4 et Debian: [root@lrs LRS]# ln -sf /usr/bin/php4-cgi /var/lib/lrs/php |
Le LRS utilisant PHP en CGI via Webmin, quelques aménagement doivent être réalisés par rapport à la configuration de base (dans /etc/php.ini):
cgi.redirect_status_env = "MINISERV_CONFIG"; cgi.fix_pathinfo=1 log_errors = Off
Quelques partages samba sont présent sur le serveur pour faciliter la vie de l'utilisateur:
[root@lrs LRS]# cp -a smb.conf /etc/samba/smb.conf
[root@lrs LRS]# service smb restart
| |
Sous Debian: [root@lrs LRS]# invoke-rc.d samba restart |
Pour les distributions basées sur Debian, il suffit d'installer la version Woody de BackupPC (3.0):
apt-get install backuppc=2.0.2-7
puis d'altérer la directive $Conf{BackupPCUserVerify} dans /etc/backuppc/config.pl:
$Conf{BackupPCUserVerify} = 0;et de redémarrer BackupPC.
Pour les autres, l'installation de BackupPC est un peu plus pointue, un certain nombre d'aménagement devant être réalisés:
Installation du RPM:
[root@lrs LRS]# rpm -i --nodeps --force backuppc-2.0.2-2.noarch.rpm
Mise en place du script de démarrage:
[root@lrs LRS]# cp backuppc.init /etc/init.d/backuppc [root@lrs LRS]# chmod +x /etc/init.d/backuppc [root@lrs LRS]# ln -s ../init.d/backuppc /etc/rc3.d/S99backuppc
Application du patch (--- => suppressions, +++ => insertions) suivant au script de lancement:
--- /etc/init.d/backuppc.init 2003-06-18 00:00:00.000000000 +0200 +++ /etc/init.d/backuppc 2005-09-22 18:34:21.000000000 +0200 @@ -33,7 +33,7 @@ # __INSTALLDIR__/bin/BackupPC -d # echo -n "Starting BackupPC: " - daemon --user __BACKUPPCUSER__ __INSTALLDIR__/bin/BackupPC -d + daemon --user backuppc /usr/bin/env LC_ALL=en /usr/share/backuppc/bin/BackupPC -d RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/backuppc || \ @@ -43,7 +43,7 @@ stop() { echo -n "Shutting down BackupPC: " - killproc __INSTALLDIR__/bin/BackupPC + killproc /usr/share/backuppc/bin/BackupPC RETVAL=$? [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/backupcpc echo "" @@ -57,14 +57,14 @@ reload() { echo -n "Reloading config.pl file: " - killproc __INSTALLDIR__/bin/BackupPC -HUP + killproc /usr/share/backuppc/bin/BackupPC -HUP RETVAL=$? echo return $RETVAL } rhstatus() { - status __INSTALLDIR__/bin/BackupPC + status /usr/share/backuppc/bin/BackupPC } case "$1" inModification de la directive BackupPCUserVerify dans /etc/backuppc/config.pl:
$Conf{BackupPCUserVerify} = 0;Redémarrage de BackupPC:
[root@lrs LRS]# service backuppc restart Shutting down BackupPC: [ OK ] Starting BackupPC: [ OK ]
Pour les distributions basées sur Debian:
apt-get install lrs-all
Pour les autres, depuis l'interface Webmin (https://lrs:10000), cliquer sur "webmin", "webmin configuration", "webmin modules", et installer les fichiers .wbm précédemment téléchargés, en commençant par lbs_common.
Depuis l'interface Webmin (https://lrs:10000), cliquer sur "webmin", "webmin configuration", "webmin themes", sélectionner "LRS".
Si vous n'avez pas installé le module lrs-inventory par apt-get (ou dpkg), il faut amorcer la base avec les squelettes SQL fournis:
[root@lrs LRS]# cd /usr/share/webmin/lrs-inventory/sql [root@lrs sql]# ./create-db.sh ERROR 1049 (42000): Unknown database 'inventory' Create the database Upgrading to v2 Upgrading to v3 Upgrading to v4 Upgrading to v5 Done
[root@lrs LRS]# cd /usr/share/webmin/lsc/sql ERROR 1049 (42000): Unknown database 'lsc' Create the database Upgrading to v2 Upgrading to v3 Doner
Si vous voulez modifier les paramètres de connexion à la base de données, modifiez le fichier '/usr/share/webmin/lrs-inventory/classes/DataSources.xml' pour l'inventaire, et '/usr/share/webmin/lsc/include/config.inc.php' pour la LSC.
Mettre en place les CGI et pages d'accueil Linbox:
mv /var/www/html /var/www/html.dist mkdir /var/www/html cd /var/www/html tar zxf /root/LRS/www.tgz chown apache: . -R cd /var/www/cgi-bin/ tar zxf /root/LRS/cgi.tgz
Pour la configuration proprement dite, on passe par un VHost défini par exemple dans /etc/httpd/conf.d/99_lrs.conf , contenant:
<VirtualHost *:80>
ServerName lrs
DocumentRoot /var/www/html/linbox
DirectoryIndex index.html index.shtml index.html.var
<Directory /var/www/html/linbox>
Options +Includes +Indexes +FollowSymLinks +MultiViews
AllowOverride AuthConfig Options Limit
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
<Directory "/var/www/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/httpd/error_lrs_st-ouen.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/httpd/access_lrs_st-ouen.log combined
ServerSignature On
<Directory /usr/share/webmin/lrs-inventory/agent/>
Allow from all
</Directory>
Alias /lbs-transfert /usr/share/webmin/lrs-inventory/agent/
Alias /lbs-transfer /usr/share/webmin/lrs-inventory/agent/
Alias /lrs-transfert /usr/share/webmin/lrs-inventory/agent/
Alias /lrs-transfer /usr/share/webmin/lrs-inventory/agent/
Alias /ocsinventory /usr/share/webmin/lrs-inventory/agent/transfertNG.php
</VirtualHost>La configuration est prise en compte après redémarrage de Apache:
[root@lrs LRS]# service httpd reload Rechargement de httpd : [ OK ]
| |
Si SeLinux est activé sur le serveur (déconseillé), il faut impérativement le désactiver pour le service HTTPd (via system-config-securitylevel). |
Les déploiements LRS reposent sur un serveur TFTP multicast: atftp. L'installation est assez simple. À noter que si un autre service TFTP est installé, il faut le supprimer.
[root@lrs LRS]# cp -a atftpd.static /usr/local/sbin [root@lrs LRS]# chmod +x /usr/local/sbin/atftpd.static [root@lrs LRS]# cp -a xinetd.atftpd /etc/xinetd.d/atftpd [root@lrs LRS]# service xinetd reload Rechargement de la configuration : [ OK ]
| |
Sous Debian, il suffit d'installer atftpd. |
Il suffit de générer un clé SSH et de la déposer au bon endroit:
[root@lrs LRS]# ssh-keygen -t dsa Generating public/private dsa key pair. Enter file in which to save the key (/root/.ssh/id_dsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_dsa. Your public key has been saved in /root/.ssh/id_dsa.pub. The key fingerprint is: 88:26:06:3d:31:2a:6b:d9:1b:ad:c1:df:df:84:d0:31 root@localhost.localdomain [root@lrs LRS]# cp -a /root/.ssh/id_dsa.pub /tftpboot/revoboot/images/data
Par ailleurs, pour les distributions qui ne sont pas basées sur Debian, les étapes suivantes sont requises:
Copier le fichier cron à l'endroit adéquat:
[root@lrs LRS]# cp -a webmin-lsc /etc/cron.d/webmin-lsc
Correction de permissions:
[root@lrs LRS]# chmod +x /usr/share/webmin/lsc/scheduler-daemon.php
Pour ajouter des scripts d'exemple au dépôt de fichiers de la LSC, tapez les commandes suivantes:
mkdir -p /tftpboot/revoboot/lsc/linbox/ cp -ar /usr/share/webmin/lsc/scripts/* /tftpboot/revoboot/lsc/linbox/
Finalement, pour que la fonction d'exploration de disque dur à distance soit disponible, vous aurez besoin du paquet 'lufs-utils' contenant /usr/bin/auto.sshfs, et du module noyau 'lufs'. Le service 'autofs' devrait être aussi opérationnel et configuré avec la ligne suivante dans son fichier de configuration maître /etc/auto.master:
/var/autofs/ssh /usr/bin/auto.sshfs --timeout=60
Si votre plateforme ne permet pas l'utilisation de la fonction d'exploration (pas de module lufs par exemple), vous pouvez la désactiver au niveau de la configuration du module.
Si vous n'utilisez pas une version libre du LRS, vous devez la demander en indiquant l'adresse MAC de l'interface sur laquelle le démon LRS doit écouter.
Sous Linux, vous avez cette information en tapant la commande ''ifconfig'':
[root@lrs LRS]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:10:DC:B0:25:5F
inet addr:192.168.0.9 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:139644 errors:0 dropped:0 overruns:0 frame:0
TX packets:5321 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:24865816 (23.7 MiB) TX bytes:6324079 (6.0 MiB)
Interrupt:11 Base address:0xc000 Memory:d5100000-d5100038L'adresse MAC de l'interface eth0 est la suite de nombres hexadécimaux suivant ''HWaddr'' donc ici : 00:10:DC:B0:25:5F.
Envoyez ces informations à <lrs@linbox.com>. Vous
recevrez alors les instructions pour installer la licence via
l'interface web.
Se connecter au LRS (https://<ip-du-LRS>:10000/lbs_common), cliquer sur le lien « vérifier que les licences sont correctes », entrer la clé de licence, valider puis relancer le LRS à la main:
[root@lrs LRS]# service lbs start Starting Linbox Rescue Server: OK (daemon) (traffic shaping)
| |
Il s'agit d'un bug spécifique Redhat / Mandriva: restart ne fonctionne pas; sous Debian le problème ne se pose pas. |
Également dans https://<ip-du-LRS>:10000/config.cgi?lbs , passer « Chemin complet du fichier XPM affiché au boot » à /tftpboot/revoboot/lib/linbox2.xpm .
Si vous avez déjà un serveur DHCP dans votre parc, il est alors conseillé de désactiver celui du LRS, et de configurer le votre pour permettre le boot réseau des clients. Les serveurs DHCP testés avec succès sont : ISC DHCP 2.x et 3.x, Microsoft DHCP, Lucent QIP 5.x et 6.x, Check Point MetaIP 5. Pour désactiver le serveur DHCP du LRS, utilisez le module Webmin 'Système / Actions de démarrage et d'arrêt', cliquez sur 'dhcp3-server' et désactivez l'option 'Démarrer au moment du boot'.
Cette configuration se résume à l'ajout d'options DHCP sur la plage d'adresse des machines concernées par le LRS, via l'interface de gestion de votre serveur. Ces options sont :
'filename' égale à "/tftpboot/revoboot/bin/revoboot.pxe" . Cette option indique le programme de boot réseau à charger. Cette option est souvent disponible sous la réference 'Option DHCP 67, BootFile Name'.
'next-server' égale à l'adresse IP du LRS. Cette option est souvent disponible sous la réference 'Option DHCP 66, Boot Server Host Name'.
# changer 192.168.0.2 par l'IP du serveur next-server 192.168.0.2; filename "/tftpboot/revoboot/bin/revoboot.pxe";
Certains serveurs DHCP (MetaIP 4.x), ne sont pas compatibles avec un boot réseau PXE. Dans ce cas, une solution possible est de faire coopérer le DHCP du LRS et votre serveur. Pour cela, il faut sur le LRS, utiliser le fichier configuration DHCP qui ne répond qu'aux requêtes PXE (/etc/dhcp3/dhcp.conf.pxeonly), et sur votre serveur ajouter l'option DHCP 177 avec pour valeur la chaîne "adresse.ip.du.lbs:/tftpboot/revoboot".
Il est possible de stocker les images du LRS sur un NAS. Pour ce faire:
monter le partage du NAS en NFS sur /tftpboot sur le serveur, aprés avoir recopié le contenu de ce répertoire sur le NAS,
sur le serveur DHCP, l'option 177 doit avoir pour valeur, la chaîne "adresse.ip.du.nas:/tftpboot/revoboot".
Les NAS basés sur Windows ne peuvent pas fonctionner avec le LRS. Il est en effet impossible de monter un sous-répertoire en NFS sous ces NAS.
Deux cas se présentent, ou vous avez une carte compatible PXE, ou pas.
PXE est un standard industriel ouvert développé par un certain nombre de vendeurs de logiciels et de matériels. PXE permet à une carte réseau de devenir un medium de boot. Ceci implique l'ajout de la carte réseau à la liste traditionnelle des médias de boot, tels que les disquettes, les disques durs, et les CD-ROMs, qui chargent le système d'exploitation ou les programmes d'installation sur le PC. PXE permet donc à un PC de "booter sur le réseau".
Une liste des cartes compatibles PXE est disponible dans l'annexe III.
Sinon, Il y a un très grand nombre de cartes réseaux compatibles etherboot. La liste exhaustive des cartes que nous supportons via une disquette de boot ou un CD-ROM Etherboot se trouve à l'url suivante : ftp://ftp.linbox.com/pub/lrs/pxe/etherboot-pxe/NIC .
Si vous avez une carte réseau PXE, alors l'installation est très simple.
Au démarrage, le client effectue sa requête DHCP, ce qui se traduit par l'affichage d'un message du type :
Intel UNDI, PXE-xxx (xxxx) Copyright xxxx DHCP MAC ADDR : xx-xx-xx-xx-xx-xx DHCP.../
La carte PXE tente de faire une requête DHCP. Cela peut se matérialiser par la ligne DHCP s'affichant à l'écran suivie d'une barre tournante ou de petits points.
Si la carte réseau fait cette requête et obtient bien la réponse du serveur, un menu doit apparaitre et vous êtes prêt à utiliser le LRS pour sauvegarder le disque dur.
Si vous ne voyez pas ces requêtes DHCP, alors votre PC n'est peut-être pas configuré pour booter sur le réseau. Activer cette fonction dépend du type de carte réseau :
Carte réseau integrée à la carte-mère : configurer l'ordre du boot comme suit : LAN,(FLOPPY),CDROM,HD-0...
Carte de type EtherExpressPro100 : configurable par un "Ctrl-S" au démarrage (choisir PXE et boot Réseau avant boot Local).
Carte de type 3C905C : configurable par "Ctrl-Alt-B" au démarrage (choisir PXE).
Carte RTL8139+ROM PXE : configurable par "Shift-F10" au démarrage (choisir PXE et Network avant int18h).
Note : il peut être nécessaire de retoucher les paramètres du BIOS, notamment l'option boot Network (autoriser ou "enable"), et éventuellement l'option de vérification "Antivirus" du Bios (qui détecte la ROM PXE comme un virus...).
Etherboot ( http://www.etherboot.org ) est un logiciel libre permettant la création d'images ROM pour permettre de booter sur le réseau.
Pour créer la disquette de boot, vous aurez besoin de récupérer un fichier image etherboot-pci.* sur ftp://ftp.linbox.com/pub/lrs/pxe/etherboot-pxe/ contenant tous les drivers pour cartes PCI. Les fichiers .zdsk ou .dsk sont des images de disquette, et les fichiers .iso ou .liso sont des images ISO prêtes à être gravées. Si vous avez une carte ISA ou que la disquette contenant toutes les images ne fonctionne pas, vous pouvez essayer les images individuelles contenues dans les répertoires 'dsk', 'iso' ou 'liso'. Le fichier 'NIC' peut vous aider à trouver le bon driver d'après l'identifiant PCI de votre carte. Vous pouvez également trouver plus d'information sur les cartes supportées sur http://www.etherboot.org/db/.
Pour mettre le .zdsk sur une disquette, sous Windows, utilisez rawrite ou rawritewin. (http://www.fdos.org/ripcord/rawrite/rawwritewin-0.6.zip), décompressez le, lancez l'exécutable, choisissez l'image que vous avez décompressée et déposez là sur la disquette.
Sous Linux utilisez dd: dd if=bootdisk.dsk of=/dev/fd0
Ensuite, il vous suffit de booter sur cette disquette et vous verrez apparaître le menu de boot client LRS.
Si le boot réseau ne fonctionne pas, vous pouvez aussi essayer cette disquette etherboot plus ancienne (non PXE) : ftp://ftp.linbox.com/pub/lrs/pxe/etherboot-non-pxe-old/. Si ca ne fonctionne toujours pas, merci de nous en avertir et de nous donner le type de votre carte. Nous pourrons alors rapidement vous dire s'il est possible que votre carte soit supportée par le LRS dans le futur.