Maniatux's Blog

Welcome to the internet

Rapport de maintenance du serveur (18/06/2014)

Rédigé par Xavier - -

Hier j'ai procédé à une maintenance sur mon serveur, normalement invisible pour tous car j'ai pris soin de déplacer maniatux.fr sur un serveur de secours (il y a juste le https qui ne marchait plus). But de l'intervention ? Réinstaller le serveur FreeBSD pour partir sur une architecture différente et propre. En effet :

  • Mes jails sont maintenant faites avec le fichier /etc/jail.conf et décompression du base.txz (que l'on trouve sur le FTP de FreeBSD) tout simplement. J'ai abandonné ezjail qui est certes très bon mais légèrement gênant au niveau des sauvegardes et restaurations de jails (car il utilise des points de montage et des liens symboliques).
  • Ma jail dédiée à Jabber était cassée depuis la fois où j'ai du la restaurer. En effet suite à un incident d'upgrade, j'ai du utiliser une archive .tar.gz pour la restaurer. Cependant on ne peut pas juste la décompresser et démarrer la jail, à cause des points de montage et des liens utilisés par ezjail (d'où le fait que je l'abandonne). J'ai donc du créer une nouvelle jail et copier les fichiers qui vont bien, ce qui a été laborieux et bancal (le daemon a fini par tourner, en revanche pkg était cassé, ssh ne fonctionnait plus, etc). J'ai maintenant une jail propre refaite de A à Z, tout va bien.
  • L'IPv6 arrive car j'ai monté un tunnel he, et un /48 s'il vous plait. J'ai activé le ratdvd ce qui me permet de profiter de l'IPv6 sur tout mon LAN. Par contre les jails sont encore en IPv4 only pour le moment, car je dois réfléchir aux problématiques de pare-feu. En effet l'IPv4 et son NAT font qu'il y a une protection minimale pour tout ce qui entre. En revanche en IPv6 pas de NAT et donc pas de filtrage, ce qui va donc nécessiter un pare-feu sur le serveur.
  • Lors de la réinstallation du serveur et des jails j'ai pris soin de noter chaque étape, chaque ligne de commande afin de ne pas oublier ce que j'ai fait 2 mois après. J'ai utilisé OneNote Online, je verrai si je peux exporter mon travail et le publier ici.

Je publierai des articles détaillés sur la mise en place du tunnel IPv6, du système de backup, et du serveur Poudriere à l'occasion. A bientôt !

Classé dans : Sysadmin - Mots clés : aucun