RAID 1 .... impossible ?!

par **Lebidochon** » 02 Août 2006 17:04

Bonjour,

Peut-on mettre les partitions IPCOP en RAID 1 logiciel (mdadm ou raidtools) ?

Je me permet de poser la question, car apres de TRES NOMBREUSES recherche
je n'ai pas trouvé de réponse.

Vous remerciant par avance de vos réponses.

LeBidochon.

par **Lebidochon** » 07 Août 2006 19:03

Snif...mon post est mort...né

Google avec IPCOP et RAID n'est pas mon ami.... hi

Quelqu'un utilise t il du RAID1 (logiciel ou matériel ) avec IPCOP ?

J'ai testé avec une SX4000 (RAID materiel)....re snif carte non reconnu.

Sinon si le HD crash....et que vous avez IPCOP avec des ADDONS...
vous faites COMMENT ? (à part réinstaller IPCOP avec restauration disquette,
réinstallation des addons et RECONFIGURATION DE CEUX-CI).

J'utilise LE RAID1 logiciel avec TOUS mes autres serveurs (MAIL,FTP,SAMBA...)....
c'est une pur mervielle de fiabilité et de performance!...en cas de HD HS....le systeme
continue...et je cours acheter un nouveau HD et c'est reparti.

Bizarre...que sous IPCOP...le RAID soit impossible .

Merci par avance.

LeBidochon.

par **jdh** » 07 Août 2006 20:26

Avec un peu d'astuce, ce devrait être possible. Sous réserves bien sur qu'il existe "mdadm" pour IPCOP et que le noyau supporte les volumes raid (à vérifier).

J'ai trouvé un bon howto dans les documentations de http://mirabellug.org/ ... même si cela est destiné à Debian Sarge. (Merci aux nancéiens).

La démarche est la suivante :

(disque d'origine en /dev/hda)
- install d'un disque de taille identique en /dev/hdc
- démarrage en mode "recovery" (aucun service réseau) (ou à partir d'un liveCD)
- partitionnement à l'identique avec un type "fd" (raid autodetect) au lieu de "83" (ext2/3)
- création des volumes raid 1 avec une seule partition (à partir de /dev/hdc) (mode dégradé)
- formatage des volumes raid
- copie du contenu de chaque partition d'origine sur son volume raid (à l'aide "tar cf - ./* | tar xf - -C /dev/md?")
- initialisation secteur de boot du disque hdc (par sécurité) (avec grub)
- modification de la table /etc/fstab : /dev/md? et non plus /dev/hd?
- redémarrage à partir de /dev/hdc=/dev/md? => le système doit fonctionner
- redémarrage à partir de /dev/hdc en mode "recovery"
- ajout des partitions de /dev/hda? aux volumes raid /dev/md? => la synchro se fait automatiquement ! (cf "cat /proc/mdstat")
- revérification du fichier de conf de grub et /etc/fstab.

Cela se fait assez bien en agissant étape par étape.

par **Lebidochon** » 08 Août 2006 12:49

Hello Jdh et MERCI pour ta réponse.

La configuration du raid ne me posent pas probleme...c'est seulement l'accessibilité
ou l'ajout des modules RAID qui me posent des problemes.

Helas
....modprobe raid...echec...
....modprobe mdadm ....echec...
...gcc...introuvable....
Oups...faut tout installer.. et recompilé...mais OUPS ?!..sinon NADA RAID.
(De plus cela dépasse mes competences...compiler sous Windows NO probléme...par contre
sous Linux...oups jamais fait).

Apres recherche...des drivers (cartes raid ) sont présent ....mais ne gerent pas
la partie RAID...seulement la partie IDE.

La seule solution serait il la reconstruction d'un IPCOP d'apres un DFS (Debian from Scratch ) qui
lui dispose en NATIF du RAID logiciel ?
L'as tu déjà fait ?

Merci par avance.

LeBidochon.

par **Franck78** » 08 Août 2006 13:10

Salut,
je vois pas vraiment d'intéret a alourdir un firewall avec du RAID. Si tu réfléchis un peu, il n'y a que du 'transit' dans cette machine.
Le cache proxy est un accessoire qui peut être perdu sans aucun domage.
Les logs devraient être redirigé vers une autre machine dans une archi classique.

Que reste-il? Charger le programme et la conf. Les deux peuvent être en mémoire flash, obtenu à partir d'un autre machine,... (ok tout n'est pas implémenté dans ipcop).

Conclusion: RAID intérèt nul ou presque pour un firewall.

Franck

par **jdh** » 08 Août 2006 13:17

Non !

IPCOP est un ensemble COMPLET : noyau avec réglages optimisés + ensemble d'applications web de paramétrage. (C'est ce qui ravit les amateurs de clickodromes).

Pour installer un IPCOP sur une config avec 2 disques pour faire du raid soft suppose que le "support raid soft" ainsi que les "outils de raid soft" soit compilé. Le "support raid soft" est effectivement soit dans le noyaux soit sous la forme de module (modprobe), tandis que les outils sont compilés à part et souvent sous la forme d'un paquet (.rpm, .deb, .tgz selon). Donc pas de "modprobe mdadm" mais il faut plutôt regarder du côté d'un fichier souvent appelé "config" pour les éléments de paramétrage noyau et, pour mdadm, regarder vers /usr/sbin.

Je serais étonné que le "support raid soft" ait été supprimé du noyau IPCOP.

Quand à l'idée de partir d'une Debian, ce n'est pas pas la distribution "support" d'IPCOP. IPCOP est, encore une fois, un ensemble. Donc on ne peut pas faire Debian pour le noyau + IPCOP pour les applications.

Cependant une alternative à IPCOP, mais sans aucun réglage ni complément genre BOT, peut être une Debian avec un simple Shorewall (la base du futur IPCOP v1.5) ... Mais il reste beaucoup de boulot pour arriver à un IPCOP !

par **Grand-Pa** » 08 Août 2006 13:21

Franck78 a écrit:Conclusion: RAID intérèt nul ou presque pour un firewall.

Si, la continuité du service.
Si ce n'est pas un critère important pour un particulier ou une petite structure, ça peut être un argument majeur pour certains, notamment en cas d'hébergement.. :wink:

Sans compter la sempiternelle recherche d'autosatisfaction d'avoir réussi à résoudre un problème gonflant...

par **Lebidochon** » 09 Août 2006 02:06

Hello et merci pour vos réponses,

Pour Franck78 :
L'obligeation du raid1 pour ce qui me concerne est comme le dit Grand-Pa
"continuité du service".
Motif:
1)j'héberge un serveur de courrier....
2)j'heberge un ftp (echange/mis à disponibilité de DATA avec les clients)
3)Les postes intranet (VERT) utilisent des logiciels de calcul (plusieurs heures de traitement et cela 24/24) qui ecrivent des résultats sur des serveurs (ORANGE).
4)Ma politique est de TOUT INTERDIRE et d'autoriser au fur et à mesure des besoins (d'ou des
regles definient régulierement.
5)De plus vu le prix des disques....il serait vraiment dommage de se passer du RAID1.

Pour Jdh :
Désolé pour le modprobe mdadm...
modprobe raid1....cannot locate raid1
/proc/mdstat....n'existe pas...normal....si le module raid n'est pas chargé
J'ai balayé l'intégralité des répertoires avec mc....nada.
Meme si j'installai les sources du raid et mdadm/raidtools....y pas le compilateur gcc....
quand aux librairies, je sais pas si elles y sont toutes.
A mon avis je cherche mal....pourrais tu diriger/orienter mes recherches ......PLEASE !!!!!!!

Pour Grand-Pa :
"d'autosatisfaction d'avoir réussi à résoudre un problème ....."
hi .... c'est plus qu'un plaisir autosatisfaction....

LeBidochon.

[/quote]

par **Gesp** » 09 Août 2006 11:35

Tu es un des premiers à demander du RAID soft.

Non il n'y a pas les outils de configuration ni probablement les modules nécessaires.
Si tu veux faire des modifications qui soient autrechoses que du hack barbare, oui il faut compiler la distrib IPCop dans son entier puis y incorporer tes modifications comme indiqué dans le building how-to.

par **Lebidochon** » 10 Août 2006 01:09

Hello Gesp,

Bon....pas de RAID dans IPCOP, donc si je veux du RAID dans IPCOP il faut compiler la distribution IPCOP
complete.

J'ai été lire le lien "creer votre IPCOP" sur le site de IPCOP.
Apres des recherches, je suis tombé sur http://forums.fr.ixus.net/viewtopic.php ... e3f287f44f
....OUPS.

Recompile ....parait fesable, par contre je ne sais pas quels modules ajouter pour le RAID.

Aprés moultes réflexions.....je pense que la compilation d'IPCOP dépasse mes competences et je ne
veux pas vous embéter avec mes questions lorsque je serai bloqué.

Je vais me rabattre sur une methode plus barbare, qui consiste à installer 2 fois IPCOP sur la meme machine sur 2 HDD (en permutant les HDD). De ce fait, les 2 disques seront amorcables.Je monterai le 2 ieme HDD et je copierai au fur à mesure de mes modifs sur le 2ieme HD.Si un jour, le disque plante...je n'aurais qu'a permuter le disque.

En vous remerciant du temps que vous m'avez consacré.

LeBidochon.

par **micjack** » 10 Août 2006 10:10

Il y'a un truc de simpas si ton Bios gére le boot sur n'importe quel disque.

Quand tu à fini d'installer IPCop comme tu le souhaite et tout ses addons, tu clone ton disque et tu le met sur le deuxieme port IDE.

En "first boot" ( ou un truc similaire, suivant les Bios) tu met ton premier IDE et en second boot l'autre disque.

Ou au lieu de cloner, tu fais comme tu as dit, tu install deux fois ( Il n'est pas necessaire d'avoir des disques identiques)

Si un jour ton premier disque IDE vient à lacher, le demarrage va donc trouver aucun boot et va booter sur le second disque.

Mais bon, faut quelqu'un pour refaire redemarrer la becane, mais ton IPCop sera opérationnel de suite.

Quoi que, il serrait chouette d'arriver à réliser par un cron, de lancer un fsck qui verifirait l'état du disque , et suivant le résultat, hop un reboot.... (Pourquoi pas

)

par **Siddhartha V.** » 11 Août 2006 14:45

Sinon il y aurait une solution en prenant le probleme differement.

Si l'on aborde la chose en se disant que c'est le materiel qui gere le RAID1 il peut y avoir un espoir. Car si ton materiel s'occupe de ton array RAID1 et le presente a ton systeme comme une vulgaire unite de stockage, pas besoin du support RAID logiciel.

Neanmoins cela necessitera (peut-etre) l'ajout d'un pilote pour la carte PCI = un module a charger au niveau du noyau.
Ou bien encore, s'il s'agit de la carte mere, elle peut etre en mesure de rendre ca completement transparent (pas besoin de pilote ?).

Conclusion : a etudier mais cela va entrainer l'ajout de materiel au niveau de la machine (carte PCI ou carte mere) et peut etre quelques ajustements logiciels bien plus leger qu'une recompilation totale

RAID 1 .... impossible ?!

RAID 1 .... impossible ?!

Qui est en ligne ?