Boudoul Pierre

BTS SIO

PPE n1

Nous avons t mandat par le laboratoire GSB afin deffectuer des restructurations de leur
systme informatique. Le secteur tant en forte volution des restructurations des systmes
informatiques utiliss auparavant sont ncessaire. En effet des alliances entre les grands groupes
sont de plus en plus frquentes, une fois ces groupes affilis il est absolument ncessaire
dharmoniser les architectures informatiques prsentes afin doptimiser le travail dans le nouveau
grand groupe cr.
Dans le cas de GSB la fusion a eu lieu en 2009, le sige social est aux Etats Unis (Philadelphie),
mais le centre administratif est quant lui en France (Paris). Du point de vue administratif les
donnes importantes pour le groupe sont stockes de manire local sur un serveur au 6me tage
du btiment, celui-ci ayant aussi pour rle dtre le DHCP et le DNS.
Ce centre runira donc bientt ladministration des deux ex-groupes, par consquent
limportance davoir un systme de sauvegarde des donnes fiables et sre est primordiale. Pour cela
deux solutions taient envisageables, crer un RAID 51 (deux grappes de 3 disques en RAID 5 ellesmmes montes en RAID 1) ou un RAID 15 (trois grappes de RAID 1 montes en RAID 5), le tous sr
linux afin de pouvoir limiter le cot de linvestissement matriel de gestion des RAID. A cela doit se
rajouter un system de messagerie dalerte afin de prvenir tout problme ventuel sur les RAIDS du
serveur.
Lintrt de ces solutions rside en plusieurs points. Il aurait t possible de monter un
simple RAID 5 ou un simple RAID 1 et y affilier un serveur de messagerie dalerte. Toute fois celui
peut prsenter un risque, si un des disques est hors service et que le deuxime tombe en panne
avant le remplacement du premier alors toutes les donnes seront perdu, de plus le temps que celuici soit remplac le trafic sera srieusement ralenti. Avec un RAID 15 ou 51 le remplacement dun
disque dfectueux sera beaucoup moins risqu, cela sera dailleurs approfondi par la suite.

Sujet : Cration dun raid 51 sur linux.

Le RAID 51 :

Pour traiter ce sujet plusieurs OS linux taient potentiellement utilisables, pour ma part jai
choisis de travailler dur Debian 7.4.0 64 bits.
Ma dmarche a t la suivante :
I) Installation de la machine virtuel.

Pour mettre en place ma VM jai utilis VirtuaBox, un logiciel libre dutilisation, la

configuration de ma VM est celle-ci :

_ Compatibilit system : Debian 64 bits.

_1,5 go de ram.
_ Disque en dynamique allou de 250 go.
_ 6 disques durs de 8 go supplmentaires.
_Rseau en accs par pont.

Installation :

Voil Passons au paramtrage du RAID.

II) LE RAID.

Pour raliser ce travail jai eu besoin de faire un certain nombre de recherche afin de
maiguiller sur la faon de mettre en place le RAID 51, voci les sources qui mont aider le mettre en
place :

_ http://pegasus45.free.fr/index.php?title=Debian_5:_Cr%C3%A9ation_d%27un_volume_RAID_5
_ http://www.sebastien-han.fr/blog/2011/06/27/introduction-au-raid-sous-linux/
_ http://zackreed.me/articles/38-software-raid-5-in-debian-with-mdadm

1. Installer MDADM.

apt-get install mdadm

2. Cration du premier RAID 5

mdadm --create --verbose /dev/md126 --level=raid5 --raid-devices=3

/dev/sdb /dev/sdc /dev/sdd

3. Cration du deuxime RAID.

mdadm --create --verbose /dev/md127 --level=raid5 --raid-devices=3

/dev/sde /dev/sdf /dev/sdg

4. Verification du RAID cr.

mdadm --detail /dev/md126

mdadm --detail /dev/md127

5. Cration du RAID 51

mdadm --create --verbose /dev/md125 --level=raid1 --raid-devices=2

/dev/md126 /dev/sdf /dev/md127

6.Verification du RAID cr.

mdadm --detail /dev/md125

Il faut ensuite confirmer le maintient du RAID :

sudo mdadm --assemble /dev/md125 /dev/md126 /dev/md126

Suite quoi je procde au formatage de la nouvelle partition RAID.

Enfin on demande au systm de charger le RAID chaque dmarage :

sudo mdadm --daemonise /dev/md125 /dev/md126 /dev/127

Il a fallut ensuite configurer les VM pour quelles envoient les messages dalerts en cas de
panne sur un ou plusieurs disques.

Ensuite il a fallut tester le RAID et les disques :

Commande pour crer une dfaillance dans les disques ( par exemple le disque 1 ) :
mdadm --manage --set-faulty /dev/md126 /dev/sdb

Rouge Grappe 1
Vert Grappe 2
Nombre
de disque
dfaillant
4

Disque
1

Disque
2

Disque
3

Disque Disque Disque Accessible

4
5
6

Donnes

Non

Perdu

non

Reconstruction

non

Reconstruction

oui

Copie sur
nouveau
disque
Copie sur
nouveau
disque
Recontruction

X
X

oui

Non

Raid 15

Prsentation

Le Raid consiste combiner lutilisation de deux niveaux de raid qui sont pour le premier les disques
durs seront en raid 1 et le second niveau le raid 5.

Chaque grappes(raid 1) contiennent deux disques et 3 grappes sont ncessaires pour faire
fonctionner ce type de raid.
Lavantage de cette solution est davoir une fiabilit trs lev car pour pouvoir le mettre en dfaut il
faudrait que 4 disques sur 6 soient dfectueux pour que le raid principal soit lui-mme en dfaut.

En revanche il faut disposer de 6 disques durs pour mettre en place ce type de solution et cela est
trs coteux par rapport la capacit de stockage obtenue.

Mise en situation

En nous replaant dans le contexte GSB la mise en place de cette alternative (Raid 15) nous avons
utilis des moyens logiciels pour effectuer les tests pour montrer ce que sera potentiellement cette
solution physiquement.

Pour effectuer ce genre de solutions nous avons utilis le logiciel Virtual Box qui nous sert
virtualiser les machines dont nous avions besoins. Dans le cas prsent nous avons virtualis une
machine sous Ubuntu et ainsi pouvoir explor le fonctionnement de cette solutions sous divers
environnement informatique.

Mise en place de la solution

Pour commencer il a fallu crer la VM ainsi que crer les disques de stockages ncessaires pour la
cration du raid dans loutil de virtualisation.

Sur limage ci-dessous nous disposons donc de 6 disques qui font une capacit de 2 Go chacun ( il
nest pas ncessaire davoir un volume de stockage important pour effectuer des tests) ainsi quun
disque nomm Linux PPE.vdi qui est le disque ou le systme de Linux sera install.

Nous voici donc avec le systme dUbuntu installer nous allons pouvoir commencer mettre en place
nos diffrents niveaux de raid.

Nous devons donc commencer pas lancer le terminal ou la console, le nom est diffrent selon les
distributions de linux

La cration des deux niveaux de raid ce fait a laide du terminal et de l'outil mdadm ; il faut tout
dabord commencer par installer l'outil mdadm .

Pour linstallation de loutil :

# apt-get install mdadm

Une fois loutil mdam installer nous allons pouvoir commencer crer nos premier niveaux de raid
(raid1) ce premier niveau sera compos de trois raid 1 :
-

voici la syntaxe pour la cration de un raid

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sda3 /dev/sdb1

--create : est la commande de creation de raid utilis par mdadm.

--verbose : vas nous dtailler les informations lors de l'excution de la commande.

/dev/md0 : est le chemin de lemplacement du Raid et md0 reprsente le nom du raid

--level=1 : reprsente le niveau du raid dans notre cas ce paramtre ne prendra que deux
valeurs 1 et 5 .

--raid-devices= 2 : reprsente le nombre de disque que lon veux inclure dans le raid

/dev/sda /dev/sdb : correspond au chemin des disque qui seront inclu dans le disque

Voici les commandes que nous avons dt taper pour crer nos trois raid les chemins des raids ainsi
que les noms des disques seront ceux que nous avons utiliss.

Grappe md0 (raid 1) :

sudo mdadm --create --verbose /dev/md0 --level=1 --raid-devices=2 /dev/sdc /dev/sdb

Grappe md1 (raid 1):

sudo mdadm --create --verbose /dev/md1 --level=1 --raid-devices=2 /dev/sdd /dev/sde

Grappe md2 (raid 1):

sudo mdadm --create --verbose /dev/md2 --level=1 --raid-devices=2 /dev/sdf /dev/sdg

Grappe md5 (raid 5):

sudo mdadm --create --verbose /dev/md5 --level=5 --raid-devices=3 /dev/md0 /dev/md1 /dev/md2

Aprs l'excution de ces commandes nos raids sont normalement cres pour vrifier cela il nous
suffit de taper une commande qui permet de voir lensemble des raids cres :

cat /proc/mdstat
Cette commande nous affiche cela :

Cette cran nous montre que les raids md0, md1, md2, md5 sont bien l ils possdent le statut
dactif et on peut voir les disques prsents dans chaque raids.

Sans configuration complmentaire le raid principale ne sera pas remont au prochain dmarrage
pour cela nous allons sauvegarder les informations du raid dans le fichier mdadm.conf :

sudo bash -c "mdadm --detail --scan >> /etc/mdadm/mdadm.conf

Ce qui va remplir le fichier mdadm.conf avec les lignes suivantes qui sont des informations
concernant les diffrents raids cres.

Aprs toutes ces manipulations il faut formater la partition pour cela nous taper la commande

sudo mkfs.ext4 /dev/md5

puis il ne reste plus quas monter le raid dans un dossier :
sudo mount /dev/md5 /media/RAID5

Par la suite nous avons rencontr un problme, le raid ne ce remontait pas au dmarrage il a fallu
donc trouver une solution :

la solution que nous avons mis en place est deffectuer les commandes ncessaires au
montage du raid directement au dmarrage, et pour cela aprs quelque recherche la solution
trouve a t dentrer ces commande dans le fichier rc.local.

le chemin du fichier rc.local : /etc/init.d/rc.local

Nous avons donc du rajouter les commandes suivantes la fin du fichier rc.local :

mdadm --assemble /dev/md0 /dev/md1/dev/md2 /dev/md5

mount /dev/md5 media/RAID5

Grce linclusion de ces deux commandes elles sexcuteront directement au dmarrage cela nous
vite de devoir les taper chaque dmarrage de la machine.

Jeu de test :

Messagerie dalerte mail:

Principe :
Les deux raids sont crs sur des serveurs. En cas de dfaillance logiciel/matriel, un mail
est alors envoy une messagerie internet dalerte, centralisant les informations concernant
la machine dfectueuse et apportant une information quasi immdiate la panne du
systme. Alertant en temps relle, 24 heures sur 24, une messagerie dalerte mail est un
gros plus dans la maintenance dune machine, prvenant de tout problme et
dysfonctionnement.

Mise en place :
De premiers abords, Exchange nous paraissait la bonne solution afin de mettre en place la
messagerie dalerte mail. Solution Microsoft, il sagit dune messagerie professionnelle
(calendrier et contacts compris) sur le PC, le navigateur, et accessible aussi par tlphone.
Fiable, il sagit dune excellente solution pour la protection et la sauvegarde des donnes.

Interface Exchange
Le serveur Exchange peut tre coupl avec Outlook Web Access pour un accs via
navigateur distance. Avant Exchange 2010, cela s'appelait Outlook Web Access. Il s'agit
d'une application Web qui permet l'accs son compte Exchange depuis un simple
navigateur. Outlook Web App est compatible avec la plupart des navigateurs du march
(autres que Microsoft). OWA permet d'accder la plupart des fonctions d'Outlook.
L'interface est quasiment identique.
Mme si fiable, et scuris, Exchange s'avre tre une solution plutt difficile mettre en
place, mlangeant Power Shell et cration de certificat, il demande une certaine maitrise de
l'outil informatique.

Mise en pratique :
Pour mettre en uvre cette solution de messagerie qu'est exchange, nous avons donc
utilis le logiciel de virtualisation Virtual Box. Dans le cas prsent, une machine serveur
m'tait ncessaire, c'est donc une machine Windows Server 2008 R2 que j'ai virtualis.
Windows Server 2008 R2 est le systme d'exploitation qui succde Windows Server 2008.
C'est la "version serveur" de Windows 7, dont il partage le noyau, Windows NT 6.1.
La machine installe et configure, nous pouvons donc commencer l'installation dExchange
Server 2010

Installation de mise jour, entr de cl de produit, la procdure est standard.

Ensuite il faut crer le certificat, choisir les services qui seront scuris grce au dit certificat.
Ligne de commande qui cre une nouvelle cl prive et cre la demande de certificat
associe.

S'ensuit la configuration du serveur. Et l cest le dbuts des problmes :

Erreurs, problmes de compatibilit, conflit avec DHCP/serveur DNS, le serveur Exchange
n'est pas fonctionnel.
Aprs quelques heures perdues essayer de faire marcher Exchange, nous nous rabattons
sur une solution de moindre envergure, mais a la mise en uvre considrablement plus
simple.
En utilisant Postfix, nous allons pouvoir superviser les RAID logiciel 15 et 51, respectivement
sur Ubuntu 14.04 et Debian 7.4.0.
La premire tape est d'installer Postfix.

La configuration de Postfix est simple, il suffit juste de rajouter quelques lignes dans le fichier
/etc/postfix/main.cf (fichier de configuration)

Ensuite, nous devons configurer Postfix pour que les E-mails sont envoys notre adresse
mail cre pour l'occasion en crant le fichier /etc/postfix/sasl_passwd, et en ajoutant cette
ligne:
Il faut ensuite donner les droits au fichier pour que postfix puisse y accder, un chmod 400
suffira donc, offrant le seul droit de lecture.

Postfix est donc configurer pour envoyer les mails d'alerte a notre adresse mail.
Il suffit maintenant de configurer MDADM pour envoyer des E-mails en cas de dfaillance de
disque.
Aprs vrification si le daemon de MDADM est bien actif,

Nous ditions le fichier /etc/mdadm/mdad.conf, et on ajoute notre email :

Aprs essais, le systme est parfaitement fonctionnel :

Au vue des tests raliss, nous en sommes venus recommander le raid 15. En effet
les test montre que la scurit des donnes connat les mmes garanties dans les deux cas ; toute
fois la frquence des necessites de re-synchronysation des donnes dans le raid 51 semble une
perte de temps importante. Aussi nous conseillons a votre entreprise le system RAID 15 face au RAID
51.

Ce projet nous a permit de dcouvrir de manire plus concrte le travail dun administrateur
raiseaux sur linux, et ses particularites. Aussi nous vous remerions davance de lattention que vous
avez port notre travail.