Skip to content

Catégorie : Infrastructure

Mikrotik sur VPS freeheberg

Published by Olivier on 30 juin 2020

Un petit article pour ceux qui auraient besoin d’installer RouterOS sur un VPS Freeheberg (https://www.firstheberg.com/fr/vps-kvm-ssd-windows-linux). Tout d’abord, je n’ai aucunes actions, ni de contrat chez eux. Si je les ai choisis, c’est que je cherchais un VPS à prix abordable, dont les IP (et l’AS) n’étaient pas forcément reconnu comme hébergeur, et donc leurs ip reconnu comme VPN. A priori, des tests que j’ai fait, c’est OK. A voir avec le temps.

Je voulais pouvoir sortir avec un IP française, et pour cela, plusieurs options. Soit je montait une usine avec un Wireguard, mais cela m’obligeait à mettre en place un client de mon coté, et de faire un gros travail de routage. L’autre solution, beaucoup plus simple pour moi, est de mettre en place une distribution que je maîtrise (RouterOS), et de monter un tunnel entre mon installation, et le VPS. Par défaut, Freeheberg ne propose pas routerOS comme distribution. Par contre, ils proposent de booter leurs VPS en rescue, et la, on a plein de possibilités ;).

Pour ce test, j’ai pris une gamme GP1. Un autre avantage de RouterOS, est que l’on a pas besoin de beaucoup de puissance, que ce soit cpu ou RAM. 20GO de SSD, 1 Go de RAM et 2vcpu a 2,4Ghz, c’est plus que suffisant.

Après avoir commandé le vps, et qu’il soit livré (assez rapidement), il suffit de se rendre sur son profil, et de changer le boot du VPS en Rescue:

Une fois rebooté, vos recevez les accès par mail, et vous pouvez vos connecter au VPS en rescue. A partir de la, rien de très compliqué (il faudra par contre extraire le zip du chr de routerOS sur un hébergement pour pouvoir le télécharger, pas sur que unzip soit installé en rescue. a tester):

root@rescue:~# wget http://example.com/chr-6.47.img
root@rescue:~# dd if=chr-6.47.img of=/dev/sda

Et on reboot. Et…

Il ne vous reste plus qu’a changer le mot de passe (par défaut, je vous rappel qu’il n’y a pas de mot de passe. Pour info, voila ce qui s’est passé, après avoir rebooté la VM. moins de 90s entre le boot et les premières tentatives de connexions!

A partir de la, vous avez un router Mikrotik, sur Internet, avec une IP française. Il ne vous reste plus qu’a vous connecter dessus, monter un vpn ou autre! Bon amusement !

Configurer le raid sur un HG 2011 hybrid by OVH

Published by Olivier on 17 juin 2020

Attention cet article date de 2011 et n’a pas encore été remis a niveau!

Après des très long mois sans post, me voici de retour, avec un nouveau joujou, un HG 2011 Hybrid de chez OVH. Un véritable monstre:

  • Intel Bi Xeon E5630 2x4x2(HT)x2.53+ GHz
  • 48 Go DDR3 ECC
  • 64 bits
  • 2x 120 Go -Intel SSD 320 + 2x 1000 Go – SAS
  • Mega RAID 6 Gb/s avec batterie de secours – RAID HARD 0/1/5/6/10/50/60
  • 10 Gbps Lossless

Bref, de quoi faire un très joli serveur de virtualisation, entre autre. Il faut maintenant le configurer, et le préparer pour qu’il soit pleinement fonctionnel. En effet, une fois livré, l’installation ne se fait que sur les disques SSD. Il faut donc configurer les disques SAS.

De plus, comme j’utilise proxmox pour ma virtualisation, je vais préparer mon infrastructure, afin d’avoir:

  • 90 Go pour mon / sur sda1 (SSD)
  • 30Go pour le SWAP sur sda2 (SSD)
  • 1To pour les VM (/var/lib/vz) sur sdb1 (SAS)

Cette configuration permets d’avoir un SWAP très rapide, et donc pouvoir virtualiser la RAM très facilement, en limitant les pertes. pareil pour le serveur principal, qui sera sur le SSD, donc très rapide et fiable. Sachant que tant sda que sdb seront en raid 1 (pour le moment, je passerais sdb en raid 5 ou 6 le jour ou j’aurais besoin de plus d’espace, ce que permets les HG d’OVH).

Nous allons donc configurer notre sdb afin qu’il soit utilisable sur notre système.

On commence par faire une mise à jour du système

aptitude update && aptitude safe-upgrade

On utilise ensuite parted pour formater le disque

aptitude install parted # parted /dev/sdb GNU Parted 1.8.8 Using /dev/sdb Welcome to GNU Parted! Type 'help' to view a list of commands. (parted) #mklabel New disk label type? [gpt]? #gpt (parted) #mkpart Partition name? []? #vz File system type? [ext2]? #ext3 Start? #0 End? #-1 (parted) #set 1 lvm on (parted) #p Model: LSI MR9260-4i (scsi) Disk /dev/sdb: 1000GB Sector size (logical/physical): 512B/512B Partition Table: gpt Number Start End Size File system Name Flags 1 17,4kB 1000GB 1000GB vz lvm (parted) #quit

Maintenant que nous avons notre partition qui est prête, nous devons la monter, et la préparer pour LVM (je me suis aidé du blog de Toorop pour cette partie: http://blog.toorop.fr/howto-openvz-ovh-hybrid-ssd/, avec cependant quelques différences, liée au système utilisé).
On commence par créer le volume logique (sda étant le raid SSD, nous utilisons sdb pour nos disques SAS):

pvcreate /dev/sdb1

Puis le groupe de volume:

vgcreate vzvg /dev/sdb1

On vérifie que ce soit bien fait, et on valide l’espace que l’on a disponible:

vgdisplay

Affiche chez moi:

vgdisplay
— Volume group —
VG Name vzvg
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 5
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 1
Open LV 1
Max PV 0
Cur PV 1
Act PV 1
VG Size 931,00 GB
PE Size 4,00 MB
Total PE 238335
Alloc PE / Size 230400 / 900,00 GB
Free PE / Size 7935 / 31,00 GB
VG UUID 8MCCFR-xccN-WFdz-rTyc-Bg57-73y7-ue0TSY

Pas mal la bête… On va donc utiliser 900Go pour notre partition:

lvcreate -L 600G -n vz vzvg

On formate en ext3 (choix personnel. Vous pouvez faire du reiserfs, ou autre. J’aurais préféré ext4, mais dans Lenny, c’est galère…):

mkfs.ext3 /dev/vzvg/vz -l vz

Il nous reste plus qu’a monter notre partition au bon endroit (ce qui signifie cependant récupérer nos fichier précédent):

mkdir /mnt/tmp
mount /dev/sysvg/vz /mnt/tmp
cp -pr /var/lib/vz/* /mnt/tmp/
unlink /vz
rm -rf /var/lib/vz/*

On ajoute les données dans fstab:

/dev/vzvg/vz       /var/lib/vz     ext3    defaults        1       2

On monte le tout:

mount -a

Et on supprime ce qui n’est plus nécessaire:

umount /mnt/tmp
rm -Rf /mnt/tmp

On recrée le lien symbolic pour Opnevz:

ln -s /var/lib/vz /vz

Il nous reste plus qu’a tester le tout:

vzctl create 101 --ostemplate debian-5.0-minimal_5.0_i386
Creating container private area (debian-5.0-minimal_5.0_i386)
Performing postcreate actions
Container private area was created
vzctl start 101
Starting container ...
Container is mounted

Et voila… Un petite bête de course entre les mains… Il ne reste plus qu’a tout configurer et transférer ?