mar 04

Montage d’un SAN/NAS (2)

Suite de mon périple SAN (oui je parlerais SAN désormais, la fonctionnalité NAS restant basique (export NFS, SMB, Webdav ou autres…).

Avant tout, je vous invite fortement à lire les deux articles précédemment cités sur le NAS et le SAN pour en apprécier les différences.

Nous parlons désormais de partage distant en mode bloc, ce qui veut dire que chaque serveur voit son « partage » distant comme s’il s’agissait d’un disque local (principe du SAN a la base :-p), donc relisez bien les articles pour en comprendre la différence.

Au début de mon « envie », je m’étais décider a partir une distribution toute faite pour (ah la fainéantise…) et en l’occurence Freenas que j’avais déjà testé. Puis au fil de mes discussions avec d’autres « fous » comme moi, j’ai découvert une autre solution libre : Openfiler.

Et là, on ne joue plus dans la même cour :-)

Support AD (pas pour moi mais bon), support LDAP, iSCSI et tout ce qui me plait bien, bref, c’est LE choix pour ce que je veux faire (je vous laisse consulter le site web pour vérifier la puissance du produit).

Parti au départ pour utiliser la techno HostRaid d’Adaptec, je me suis vite rendu compte que ca m’emmerdait ennuyait plutôt qu’autre chose et en plus, ca m’a a moitié flingué ma carte, obligé de reflasher son Bios…

Bref, montage et installation sans soucis, avec deux disques SCSI en RAID 1 logiciel sur le canal A (avec bien sur, installation du grub sur les deux pour un reboot possible si l’un venait à mourir), et 3 autres en RAID 5 sur le canal B.

Le tout bien sur en SCSI 3 HotPlug dans des cages dédiés, ca roxx…

Voici le montage actuel qui ressemble, je l’avoue, a Bricolo-bricolette monte un SAN :-D

SAN_temp1

SAN_temp2

La suite au prochain billet :-)

Classé dans geekerie, matériel | 1 Comment
fév 28

Montage d’un SAN/NAS (1)

Cela fait plusieurs mois que ce me titille l’esprit, à savoir, construire un petit NAS à la maison et si possible, un SAN.

J’aurais pu acheter un des produits vendus en grande surface où vous trouverez des disques externes d’1 To avec carte réseau mais cela ne convenait pas à mon côté « geek » et ne répondait pas à ma problématique de « SAN ».
De plus, je cherchais à utiliser un peu mon « stock » de pièces détachées et surtout à partir sur une solution SCSI plutôt que du banal IDE/SATA.

Non, je ne trollerais pas sur sur les avantages des disques SCSI mais tout ceux qui ont déjà fait du transactionnel ou pousser les lectures/écritures un peu plus loin doivent, comme moi, sourire doucement, donc inutile nous expliquer :-)

Les premiers essais visaient donc à utiliser ma carte Adaptec 39320A :

Adaptec39320

C’est une carte SCSI deux canaux a controleur Ultra 320 (donc 320 Mo/sec par canal) qui dispose également de la technologie HostRaid (permettant de faire du RAID 0 ou 1).

Dans ma récupération, j’ai donc ressorti un vieux Pentium 200 Mhz avec 64 Mo de RAM et un bloc de fond de panier hotplug d’un vieux serveur IBM :

nas_beta

Quelques coupures de fils sauvage et un domino bien pourri pour alimenter le fond de panier qui dispose de sa propre connectique électrique (et non, ce n’est pas du Molex :-( …)

Bidouille

Un « petit » disque SCSI 3 IBM de 36 Go Hotplug SAS dedans et le boot devient très geek :

boot

Les premiers tests étant concluant, il me fallait trouver une autre UC pour héberger mon futur NAS (un pentium 200 avec 64 Mo de RAM suffirait amplement, la carte SCSI gérant les lectures/écritures sur le disque et le RAID matériel) mais j’avais également dans l’idée de déporter mon système de sauvegarde dessus et il me fallait donc un peu plus de puissance.

Un petit tour chez mon Broker préféré à Brest, KIT-PC (oui, oui, le site web est bien pourri et on se meule grave dans le magasin mais c’est pas le design et le web 2.0 qu’on lui demande…)

Bref, c’est pas un magasin pour « windoziens », tout est en vrac dans des caisses et il ne faut pas hésiter a farfouiller un peu et à se faire aider par la charmante demoiselle (si si :-) ) sur place.

Donc, après discussion, j’ai acheté une UC Toshiba (non, non, je ne veux pas savoir d’ou elle vient), Pentium III 800 Mhz avec 196 Mo de RAM et un Disque de 10 Go pour 60 euros.

Puissance largement suffisante pour couvrir mes besoins (et non, un p4 à 3 ghz avec 4go de ram ne sert à rien… <troll> Ah si, a pouvoir utiliser Vista… </troll>.

Retour à la maison et ouverture de la « bête », me restant encore quelques barettes de RAM de la vieille époque (non, non, je ne jettes rien :-) ) le voici reparti avec 768 Mo de RAM sans bipper (j’adore les vieux pc, ça accepte tout sans presque broncher).

Maintenant, reste à monter les fonds de paniers et le système…

Classé dans geekerie, matériel | Commentaires fermés
fév 26

VMware Serveur et 802.1q

Une des fonctionnalités intéressante de VMware ESX est la gestion des VLANs.

En effet, il n’est pas évident d’avoir autant de cartes réseaux sur son serveur que de VLANs dans son réseau.

Je me suis demandé si VMware serveur pouvait faire la même chose et bien… oui !

Je suppose, bien évidemment, que vous avez déjà des VLANs dans votre réseau (via votre Cisco préféré ou vos serveurs Linux), si ce n’est pas le cas, je vous conseille cet excellent tuto :

Introduction au Routage InterVlan

Pour pouvoir utiliser le 802.1q avec VMware serveur, vous devez patcher les sources avec l’excellent vmware-any-any-update que vous trouverez ci dessous :

vmware-any-any-update

Ce patch vous permet également de faire tourner VMware si votre kernel est trop récent pour lui, bref, un patch donc on ne peut plus se passer.

Ensuite, la configuration du reseau se fait en appelant vmware-config.pl.

Il ne vous reste plus qu’a associer vos ethx.x à vos Vmnet (ci-dessous ma configuration apres bascule) :

The following virtual networks have been defined:

. vmnet1 is bridged to eth1
. vmnet2 is bridged to eth3.2
. vmnet10 is bridged to eth3.10
. vmnet20 is bridged to eth1.20
. vmnet51 is bridged to eth2
. vmnet99 is bridged to eth1.99

Dans vos *.vmx de vos machines vituels, il ne reste plus qu’à affecter le vlan qui va bien :

Ethernet0.vnet = « /dev/vmnet99″ (pour mon vlan 99 par exemple)

Et voila, avec 1 ou 2 cartes réseaux et VMware serveur, vous pouvez désormais monter une infrastructure personnel (ou même professionnel), assez… amusante :-)

Classé dans réseau | Commentaires fermés
fév 20

Installer SNORT (partie 2)

Suite de l’installation du NIDS SNORT.

Prérequis :

Vous devez disposer de Tcpdump et de Libpcap sur votre machine.

Un coup d’apt-get , Swup, Yum ou compilation a la mimine vous mettra aux normes.

La compil’ de Snort ne devrait pas vous poser de soucis.

Comme nous allons l’utiliser avec Prelude, n’oubliez pas de le passer en argument :

$ ./configure –enable-prelude –with-mysql

(bien sur, je vous passe la création de la base MySQL…)

Créer le répertoire /etc/snort/rules (s’il n’existe pas) et télécharger les règles sur le site de SNORT.

Pour info, il existe plusieur sortes de fichiers de règles pour SNORT (entendre par règle, les filtres d’analyse):

Communautaire, Certifié par SNORT, avec ou sans enregistrement, payant ou non.

Je ne peux que vous conseiller de prendre au moins les règles communautaire et celles ne nécessitant qu’un enregistrement sur le site de Snort.

Une fois récupérées, décompressez les dans /etc/snort/rules.

Pour vous aider, je vous joint mon propre fichier snort.conf.

Bien sur, modifier le à votre convenance…

snort

Il ne vous reste plus qu’à tester :

/sbin/ifconfig eth4 up
/sbin/ifconfig eth4 -arp
/usr/local/bin/snort -c /etc/snort/snort.conf -i eth4 &

Si vous décidez d’utiliser Barnyard (qui fait office de tampon entre Snort et MySQL afin de soulager votre NIDS), il vous faut créer un fichier /etc/snort/barnyard.conf (après avoir compilerBarnyard forcément :-) )

Voici mon fichier barnyard.conf :

barnyard.conf

Et un exemple de lancement de l’ensemble :

#!/bin/bash
/sbin/ifconfig eth4 up
/sbin/ifconfig eth4 -arp
/usr/bin/snort -Dq -u snort -g snort -c /etc/snort/snort.conf -i eth4
/usr/local/bin/barnyard -c /etc/snort/barnyard.conf -g /etc/snort/gen-msg.map -s /etc/snort/sid-msg.map -d /var/log/snort -f snort.log -w /etc/snort/bylog.waldo &

Pour vous aider dans l’installation et le paramétrage, quelques sites :

http://www.trustonme.net/didactels/187.html

http://www.howtoforge.com/intrusion_detection_base_snort

Bon courage :-)

Classé dans réseau, sécurité | Taggé , , | 3 Commentaires