Installer Un Serveur de VOD

Embed Size (px)

DESCRIPTION

Installer Un Serveur de VOD

Citation preview

  • Installer et configurer

    un serveur de VOD

    Par LoiselJP

    Le 15/09/2013

  • Installer et configurer un serveur de VOD page 2/56

    LoiselJP 2013

    1 Objectifs

    La tlvision par flux vido depuis lInternet, la location ou mme la mise disposition de vidos ou flux audio sur site Internet sont des sujets forts apprcis.

    Cest ce sujet qui va tre trait dans ce document.

    Pour crer le serveur de Flux (ici il sagit de flux en gnral, audio, vido, depuis un ou des fichiers, voir depuis une diffusion par camra, webcam), cest le logiciel Flumotion qui a t choisi.

    Flumotion est un serveur de streaming open-source sous licence GPL. Simple configurer et installer, il permet de diffuser

    des utilisateurs ne disposant que d'un simple navigateur Web des contenus audio et vido.

  • Installer et configurer un serveur de VOD page 3/56

    LoiselJP 2013

    2 Sommaire

    1 Objectifs .................................................................................................................................................................... 2

    2 Sommaire .................................................................................................................................................................. 3

    3 Prrequis ................................................................................................................................................................... 4

    4 Installation du serveur ............................................................................................................................................... 4

    Installer les outils dadministration.......................................................................................................................... 8 Installer et utiliser SSH ........................................................................................................................................ 8

    Installer Webmin.................................................................................................................................................. 9

    Utilisation de Webmin ....................................................................................................................................... 11

    Placer une adresse IP fixe ...................................................................................................................................... 12

    Amliorer laffichage ................................................................................................................................................. 13 5 Installer le serveur WEB ......................................................................................................................................... 14

    Dplacer le dossier de base .................................................................................................................................... 15

    Dplacer les autres dossiers ncessaires ................................................................................................................ 16

    6 Installer PHP et Mysql ............................................................................................................................................ 17

    Configurer Mysql avec PHPMyadmin .................................................................................................................. 20

    Ajouter un nouvel utilisateur ............................................................................................................................. 20

    7 Installer le serveur FTP ........................................................................................................................................... 21

    Installer le serveur .................................................................................................................................................. 22

    Configurer vsftpd ................................................................................................................................................... 22

    FTP anonyme ..................................................................................................................................................... 23

    Grer le Compte utilisateur ......................................................................................................................... 23

    Message daccueil .............................................................................................................................................. 24 Valider et tester les modifications ..................................................................................................................... 25

    8 Scuriser le serveur ................................................................................................................................................. 25

    Installer et configurer lantivirus ........................................................................................................................... 26 Configurer le pare-feu ............................................................................................................................................ 28

    DenyHosts .......................................................................................................................................................... 32

    9 Installer une interface graphique............................................................................................................................. 34

    Installer LXDE ....................................................................................................................................................... 34

    Lancer linterface ................................................................................................................................................... 35 Quitter linterface ................................................................................................................................................... 35 Configurer le boot .................................................................................................................................................. 36

    10 Installer et configurer Flumotion .......................................................................................................................... 37

    Configurer Flumotion ............................................................................................................................................ 38

    Crypter le mot de passe ...................................................................................................................................... 40

    Ouvrir un flux rseau ............................................................................................................................................. 43

    Installer un convertisseur ogv .......................................................................................................................... 43

    11 Si la place vient manquer ................................................................................................................................... 45

    Un mot sur LVM et le repartitionnement .............................................................................................................. 45

    Dcouvrir LVM ................................................................................................................................................. 45

    Espace disponible .............................................................................................................................................. 46

    Initialiser les entres. ......................................................................................................................................... 47

    Crer un nouveau volume logique ..................................................................................................................... 49

    Etendre la partition /home...................................................................................................................................... 51

    12 Conclusion ............................................................................................................................................................ 55

    Proprit .................................................................................................................................................................. 56

    Licence ................................................................................................................................................................... 56

  • Installer et configurer un serveur de VOD page 4/56

    LoiselJP 2013

    3 Prrequis

    Ce tutoriel sadresse des gestionnaires de serveur (ou futurs gestionnaire). On peut alors supposer que le lecteur (vous) aura quelques connaissances de base sur lutilisation la gestion dun serveur WEB, ce qui permettra ce document de se limiter aux diffrentes commandes et modifications de fichier de configuration.

    Il n'est donc pas question ici de voir ou revoir toutes les bases de Linux. Pour appliquer cette opration, on suppose alors que

    sont acquis :

    - L'installation de base d'un poste de travail linux,

    - L'installation de logiciel:

    - Principe des paquets et leurs dpendances,

    - Les "dpts" de paquets,

    - Principe d'installation manuelle,

    - Les principales commandes du shell,

    - Utilisation du programme man et l'aide des commandes (si vous ne savez pas appliquer ce qui est demand),

    Pour le besoin de ce tutoriel, la machine utilise ne demande aucune particularit, le serveur web (Flumotion est avant un

    systme associ un serveur Web) utilis ne demandera que peu despace disque. Cependant, les vidos et divers fichiers pouvant tre mis disposition pourront trs vite occuper beaucoup despace disque, suivant lutilisation envisage pour ce serveur, il pourra tre important dy prvoir de lespace de stockage.

    Linstallation du serveur Flumotion prendra en compte ce besoin possible despace en installant ce serveur sur un systme LVM. De plus, une configuration particulire sera mise en place pour prendre en compte linterface de gestion du logiciel (Flumotion utilise linterface graphique).

    4 Installation du serveur

    Chacun choisira la distribution de son choix, dans le cas prsent toute l'installation est donne pour une version base de

    Debian (on recherche un serveur et non un poste de travail).

    Cette version de Linux est plus destine un usage de serveur. Debian est tout particulirement prise par les

    administrateurs pour ce type demploi.

    Dans linstallation dun serveur, moins il y a de services lancs moins il y aura de failles de scurit. Linterface graphique

    est souvent un des soucis majeur sur ce point. Linstallation se fera donc dans un premier temps sans interface graphique. Ce

    nest que dans un second temps quune interface (la plus lgre possible) sera installe.

    Ici on effectuera une installation suivant ce modle:

    Installation partir d'un CDrom netinstall Debian 7 (la dernire en date au jour de la cration de ce tutoriel) avec aucun

    paquet slectionn.

  • Installer et configurer un serveur de VOD page 5/56

    LoiselJP 2013

    A ce stade, le domaine na pas dimportance (il sera plac ultrieurement)

  • Installer et configurer un serveur de VOD page 6/56

    LoiselJP 2013

    Au cours de linstallation il va tre demand un nom dutilisateur, pour le serveur FTP, il sera prfrable dutiliser un nom adquat (Flumotion semble appropri).

    Comme indiqu dans le chapitre prcdent, le serveur peut demander trs vite de lespace disque. Cet espace disque pourra tre tendu aprs installation ou lorsque le besoin sen fera sentir. LVM sera donc employ dans le partitionnement du disque.

    LVM sera donc slectionn.

    Dans lcran suivant une installation dans des partitions spares sera slectionne.

  • Installer et configurer un serveur de VOD page 7/56

    LoiselJP 2013

    Par souci de gestion, ladministrateur prfrera souvent utiliser des partitions spares, dans le cas prsent, seul le /home spar sera slectionn (/tmp, /var/log, /var/www , /var/cache seront dplacs par la suite).

    Confirmer le choix dutiliser LVM

    Dans lcran suivant, il sera possible dajuster les partitions. 10Gb pour le systme seront trs suffisants !

    Confirmer puis passer ltape suivante dinstallation.

  • Installer et configurer un serveur de VOD page 8/56

    LoiselJP 2013

    Lorsque le choix de logiciel sera propos, une installation minimale sera ralise

    LVM sera abord en fin de document, dans un premier temps sous forme de dcouverte du systme, puis dans un second

    temps sous forme dutilisation avec lajout dun second disque dur dans le serveur.

    Installer les outils dadministration

    Installer et utiliser SSH

    SSH est une solution de prise en main distance scurise, toutes les commandes pourront tre traites par ce moyen. Dautant plus que le serveur ne dispose pas dinterface graphique pour linstant

    Pour installer OpenSSH :

    apt-get install openssh-server

    Putty qui est un logiciel libre vous permet cela en toute simplicit:

  • Installer et configurer un serveur de VOD page 9/56

    LoiselJP 2013

    Depuis un autre poste, par une fentre de commande, vous pourrez grer votre serveur sans besoin de travailler directement

    dessus.

    Ds lors que lon utilise une connexion SSH il sera ais dutiliser le copier/coller en prenant directement les commandes de

    ce tutoriel.

    Installer Webmin

    Webmin est lun des outils dadministration Linux les plus populaires.

    Installer les prrequis pour Webmin ( aptitude et zip nen font pas partie mais seront utilis dans divers cas

    apt-get install aptitude zip libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions

    On pourra aussi installer python-minimal et openssl

    Tlcharger Webmin dans un dossier o il pourra tre dcompress avant sa suppression :

    cd /tmp

    wget http://sourceforge.net/projects/webadmin/files/webmin/1.620/webmin_1.620_all.deb

  • Installer et configurer un serveur de VOD page 10/56

    LoiselJP 2013

    Installation de Webmin

    dpkg -i webmin_1.620_all.deb

    En cas de souci cette commande rglera les diffrents soucis de dpendances (cela devrait tre le cas si vous navez pas

    install Python par exemple avant)

    apt-get install -f

    Aprs installation le chemin daccs sera indiqu par linstallation

    Laccs Webmin se fait par:

    https://ip_ou_nom_du_serveur:10000/

  • Installer et configurer un serveur de VOD page 11/56

    LoiselJP 2013

    Aprs avoir confirm le certificat, se connecter (en root avec votre mot de passe)

    Passer dans Webmin , Change Language and Theme passer en french (a peut aider pour les non anglophones)

    Utilisation de Webmin

    Le sujet de ce tutoriel nest pas ladministration Linux, pour lutilisation de Webmin et sa porte, on se reportera au site

    http://www.webmin.com/ sur lequel toutes les informations dinstallation, configuration emploi seront dtailles.

  • Installer et configurer un serveur de VOD page 12/56

    LoiselJP 2013

    Placer une adresse IP fixe

    En fonction de lorganisation de la structure dans laquelle se trouve le serveur, placer une adresse IP fixe peut tre

    intressant. Dautant que le serveur derrire un serveur DHCP peut voir son adresse IP rgulirement modifie, le serveur

    nayant pas dinterface graphique, la plupart des accs se feront par le rseau (mais cest une question de choix).

    Pour placer une adresse IP fixe :

    nano /etc/network/interfaces

    Placer lip fixe dans le fichier de configuration

    # Interface reseau de bouclage

    auto lo

    iface lo inet loopback

    address 127.0.0.1

    netmask 255.0.0.0

    # carte reseau en ip statique (ou auto)

    allow-hotplug eth0

    iface eth0 inet static

    #

  • Installer et configurer un serveur de VOD page 13/56

    LoiselJP 2013

    Puis redmarrer linterface rseau

    /etc/init.d/networking restart

    Ou

    service networking restart

    LIP a t place comme on le voulait.

    Amliorer laffichage

    Vous laurez peut-tre rencontr certaines versions de Linux proposent les listes en couleur et quelques commandes comme ll qui remplace aisment ls l .

    Ces fonctions sont comprises dans le systme mais non actives par dfaut ll est un alias de ls l . Ces fonctions pourront tre actives partir du fichier .bashrc du dossier de lutilisateur (ici, cest le compte root qui nous intresse) :

    nano /root/.bashrc

  • Installer et configurer un serveur de VOD page 14/56

    LoiselJP 2013

    Il suffira de dcommenter les lignes voulues

    Les couleurs et commandes seront disponibles la prochaine connexion

    5 Installer le serveur WEB

    Le serveur est maintenant install dans sa configuration de base.

    Le serveur Web peut maintenant tre install. A cette tape, le systme va tre laiss dans sa configuration dorigine. Il ne

    sagit que dinstaller le serveur Apache et de vrifier son fonctionnement.

    Pour installer apache :

    apt-get install apache2

  • Installer et configurer un serveur de VOD page 15/56

    LoiselJP 2013

    On pourra vrifier son fonctionnement et son accs depuis nimporte quel navigateur web cette adresse :

    http://ip_du_serveur

    Il lannonce lui-mme : il fonctionne ! .

    Dplacer le dossier de base

    Pour appel :

    Le serveur en cours dinstallation est destin diffuser ou permettre de visionner du flux vido, de la musique ou tout flux

    multimdia. Le volume de donnes stock peut trs vite prendre de grandes proportions. Pour cette raison, le disque dur

    principal a t partitionn avec comme espace le plus important dans /home . Cest donc dans ce dossier que les donnes

    devront tre stockes.

    Le dossier de base de stockage est cette adresse : /var/www

    cd /var/www

    On y trouvera la page daccueil par dfaut

    Ce dossier peut tre dplac simplement en modifiant la configuration dApache .

    Pour modifier le chemin par dfaut dapache se diriger dans /etc/apache2/sites-available , editer ensuite default :

    cd /etc/apache2/sites-available

    nano default

  • Installer et configurer un serveur de VOD page 16/56

    LoiselJP 2013

    La solution nest pas complique mais dplace cependant le dossier par dfaut et beaucoup sy perdront (dont moi) car

    habitu au dossier /var/www on finirait par sy perdre.

    Bien que cela soit rarement le cas, certains logiciels pourraient utiliser (car trop habitu aussi) le chemin /var/www. Il va

    alors tre prfrable deffectuer un lien symbolique.

    Si vous avez plac le dossier home dans une partition spare dplacer le dossier dans /home est le mieux

    mv /var/www /home

    ln -s /home/www /var/www

    Ce qui laisse transparent la nouvelle position des fichiers.

    Dplacer les autres dossiers ncessaires

    Il a t vu prcdemment comment dplacer un dossier et pour quelle raison il sera dplac dans home , toujours dans le

    but de ne pas saturer le systme du serveur, dautres dossiers pourront tre dplacs de la mme manire, afin de limiter les

    dossiers en tous sens, il faudra crer auparavant un dossier destin accueillir ces fichiers systme (logs, cache,

    temporaires..).

    Comme prcdemment, il sera cr des liens symboliques, dans le but de ne pas perturber lordre par dfaut :

    mkdir /home/fichiers_systeme

    mv /tmp /home/fichiers_systeme/

    ln -s /home/fichiers_systeme/tmp /tmp

    mv /var/log /home/fichiers_systeme/

  • Installer et configurer un serveur de VOD page 17/56

    LoiselJP 2013

    ln -s /home/fichiers_systeme/log /var/log

    mv /var/cache /home/fichiers_systeme/

    ln -s /home/fichiers_systeme/cache /var/cache

    Aprs installation, on pourra dplacer galement les fichiers mysql.

    Par convention, et pour viter toute confusion le reste de ce tutoriel traitera les dossiers suivant leur emplacement

    dorigine (les donnes du serveur web seront en /var/www), des liens ayant t crs cette opration se fera de manire

    transparente.

    6 Installer PHP et Mysql

    A ce stade de linstallation du serveur, PHP et Mysql ne sont pas ncessaires, cependant, linstallation de ce serveur est

    principalement faite dans le but de la cration dun serveur Web et il serait bien tonnant que ce serveur se contente

    dafficher une page Web simple

    Dans lobjectif de pouvoir crer un serveur web proposant des pages Web dynamiques (dont, pourquoi-pas, une petite base

    de donnes contenant des liens) PHP et Mysql vont tre installs.

    PHPMyadmin est un trs bon outil de configuration et de gestion des bases de donnes Mysql, pour installer les paquets

    ncessaires, il suffira de taper cette commande :

    apt-get install mysql-server phpmyadmin

    Toutes les bibliothques de dpendance du paquet seront installes ( php car le module de gestion est en php, Mysql-

    server car cest le module gr) en une seule fois tout ce qui sera ncessaire sera install

  • Installer et configurer un serveur de VOD page 18/56

    LoiselJP 2013

    Lorsque la question est pose entrer un mot de passe (quil faudra confirmer)

    Au cours de linstallation il va tre demand quel serveur Web reconfigurer, il sera propos Apache2 et lighttpd. Apache2 est

    le serveur web install cocher les deux serveurs ne gne en rien !

    On lui laisse modifier les deux serveurs

    Comme indiqu par la suite si vous tes dj un administrateur expriment, si la base de donne est dj installe, vous

    pouvez choisir de configurer manuellement la base de donnes Mysql, donc vous de voir

    Aprs cration de la base de donnes de gestion la question est alors pose

  • Installer et configurer un serveur de VOD page 19/56

    LoiselJP 2013

    Cest le compte root qui soccupera dans un premier temps de la base de donnes, si la base de donnes existe dj, donner

    alors le mot de passe qui va permettre dy accder.

    Dans le cas contraire, la base de donnes sera cre et par consquent, na pas besoin daccs.

    A ltape suivante il va tre demand de crer un mot de passe ( mettre !). Si aucun mot de passe nest fourni, un mot de

    passe alatoire est cr. Vous serez alors contraint de passer en ligne de commande pour le configurer.

    Le mot de passe devra tre confirm

    Il arrive parfois de rencontrer une erreur de socket, lors de la cration de la base de donnes

    Parfois mysql-server ne sest pas install il suffira ly rajouter

    apt-get remove phpmyadmin

    apt-get install mysql-server

    Puis rinstaller phpmyadmin

    apt-get install phpmyadmin

    Ds lors que PHPmyadmin est install (Avec Mysql), linterface de gestion est disponible ladresse suivante :

    http//nom_ou_ip_du_serveur/phpmyadmin

  • Installer et configurer un serveur de VOD page 20/56

    LoiselJP 2013

    Configurer Mysql avec PHPMyadmin

    Aprs avoir install PHPmyadmin, il est possible daccder la gestion des bases par le chemin :

    http//nom_ou_ip_du_serveur/phpmyadmin

    On y place le compte root avec le mot de passe de gestion (demand au cours de linstallation)

    Aprs connexion linterface pourra ressembler ceci (linterface change rgulirement).

    Ajouter un nouvel utilisateur

    Suivant la destination du serveur, la scurit voudrait que le compte principal utilisant le serveur ne soit pas root (trop

    facile trouver). Il est donc ncessaire de crer un nouvel utilisateur

    Se rendre alors dans Privilges puis choisir Ajouter un utilisateur

    Lui donner un nom, un mot de passe (que lon pourra gnrer automatiquement).

  • Installer et configurer un serveur de VOD page 21/56

    LoiselJP 2013

    Lui donner des privilges passepartout ( Tout cocher ), sur tout !

    Cliquer sur Crer un compte dutilisateur.

    Recommencer lajout de lutilisateur sur le serveur localhost

    Avant toute opration sur le compte root, se dconnecter puis tester le compte

    Avec tous les droits sur le serveur vous pouvez maintenant supprimer root ladministrateur qui doit tre unique sera donc plus difficile trouver

    7 Installer le serveur FTP

    Suivant la destination du serveur (possibilit duploader ou non des fichiers, possibilit ou non davoir un espace priv,

    possibilit ou non de tlcharger via FTP), un serveur FTP peut tre mis en place.

    Dans le cadre du serveur prsent, on suppose que lutilisateur principal (et lui seul) peut tre amen accder au serveur

    distance via FTP, pour lajout de fichiers, modification

  • Installer et configurer un serveur de VOD page 22/56

    LoiselJP 2013

    Plusieurs serveurs ftp sont disponibles sous linux, dans le cadre de ce tutoriel, cest le serveur vsftpd qui sera choisi.

    Vsftpd par son nom (Very Secure FTP Daemon) parle de lui-mme il sagit dun dmon de serveur ftp trs scuris. De plus,

    il reste lun des serveurs le plus facile configurer, il sagit dans ce tutoriel dapprendre crer un serveur Web scuris

    mais pour administrateur dont ce nest pas le travail principal (mme si de grandes enseignes ne vont pas plus loin que cela)

    il nest donc pas question de chercher trop compliqu

    Installer le serveur Pour installer le serveur la commande est classique :

    apt-get install vsftpd

    Par dfaut fstftpd donne accs au dossier partag ftp en mode anonyme. (pas bien ! sauf dans le cas ou lon

    autorise lutilisateur anonyme avoir accs au serveur) en attendant de l'avoir configur il est peut-tre sage de l'arrter :

    service vsftpd stop

    Cest mieux

    Configurer vsftpd

    Dans ce paragraphe il va tre question de configurer vsftp afin de limiter les erreurs et le scuriser suffisamment pour

    lutilisation voulue.

    Ouvrir le fichier de configuration:

    nano /etc/vsftpd.conf

  • Installer et configurer un serveur de VOD page 23/56

    LoiselJP 2013

    Toutes les oprations suivantes se font dans ce fichier ( lexception du changement de dossier par dfaut)!

    Comme beaucoup de fichier configuration Linux, le fichier vsftpd.conf comporte beaucoup de commentaires qui permettront

    (aprs un peu de lecture) de configurer correctement le serveur.

    Mais on remarquera que le fichier ne fait que 150 lignes (commentaires compris) ce qui le rend trs abordable.

    FTP anonyme

    Par dfaut la connexion anonyme est autorise, cest le rpertoire du serveur ( /srv/ftp ) qui est utilis pour stocker les

    fichiers.

    Comme pour les diffrents dossiers systme, le dossier va tre dplacer. On y utilisera le serveur web :

    mkdir /home/www/download

    rm -rf /srv/ftp

    ln -s /home/www/download /srv/ftp

    Avec cette configuration lutilisateur anonyme aura accs au dossier download du serveur web.

    On pourra y ajouter un fichier texte davertissement.

    touch /home/www/download/avertissement.txt

    echo Tous droits rservs loiseljp2013 > /home/www/download/avertissement.txt

    Pour dsactiver laccs anonyme , ouvrir le fichier de configuration :

    nano /etc/vsftpd.conf

    Trouver le paramtre suivant et le placer NO:

    anonymous_enable=NO

    Grer le Compte utilisateur

  • Installer et configurer un serveur de VOD page 24/56

    LoiselJP 2013

    Si dun cot on ne dsire pas autoriser lutilisateur anonyme se connecter, mais on dsire, partir un accs ftp , pouvoir

    dposer les fichiers sur le serveur:

    Pour cette connexion FTP, on utilisera les comptes systme.

    Afin de limiter laccs au serveur web pour lutilisateur systme, il faut activer son authentification.

    Ouvrir alors le fichier de configuration :

    nano /etc/vsftpd.conf

    Pour permettre l'identification des utilisateurs systme, il est ncessaire de placer le paramtre local_enable oui :

    local_enable=YES

    Il sera ncessaire, pour quils puissent y transfrer des fichiers, leur autoriser l'criture :

    write_enable=YES

    (il suffira de dcommenter les lignes qui sont dj prremplies)

    Scuriser le FTP (SFTP SSL)

    Les comptes utilisateurs systme peuvent avoir accs aux fichiers de tout le systme. Si le serveur est un serveur

    ddi (cest souvent le cas pour ce type de de serveurs), ce nest pas un souci, dans le cas ou ce serveur nest pas

    ddi, il peut tre intressant denfermer lutilisateur dans un dossier particulier.

    Il est alors ncessaire de les enfermer (confiner) dans leur dossier. Cest le principe de base de la virtualisation :

    lutilisateur est enferm dans un dossier (un machine, un programme) dont il ne peut pas scarter.

    Pour cela activer le paramtre chroot_local_user

    chroot_local_user=YES

    La racine de leur FTP sera alors leur rpertoire personnel.

    Par un jeu de lien symbolique il sera alors possible de donner accs un dossier ou lensemble du site web :

    ln s /home/flumotion /home/www/flumotion

    (Dans lexemple de lien ci-dessus lutilisateur flumotion accs au sous-dossier flumotion du serveur

    web.)

    Message daccueil

    Il est possible de modifier le message daccueil de votre serveur FTP en plaant dans ce paramtre le texte

    voulu ftpd_banner :

    ftpd_banner=Bienvenue sur le serveur LoiselJP debian-Flumotion.

  • Installer et configurer un serveur de VOD page 25/56

    LoiselJP 2013

    Valider et tester les modifications

    Cette fois le serveur est oprationnel, le chemins sont dfinis, le scurit de login lest galement, il ne reste qua dmarrer

    ou redmarrer le service :

    service vsftpd start

    ou

    service vsftpd restart

    Cette fois lutilisateur anonyme accs au dossier download contenant le fichier avertissement :

    Pour lutilisateur flumotion , il pourra utiliser cette adresse pour accder son dossier personnel :

    ftp://flumotion:mot_de_passe@adresse_ip_du_serveur

    Un lien symbolique permettra de lier le dossier de lutilisateur au site web :

    ln -s /home/flumotion /home/www/flumotion

    echo Ma page Web personnelle > /home/www/flumotion/index.htm

    8 Scuriser le serveur

    Le serveur prsent dans ce tutoriel est destin une utilisation sur le Web, il serait suicidaire de ne pas y mettre un

    minimum de scurit, le niveau de scurit prsent dans ce chapitre est bien entendu suffisant. Pour un niveau plus lev, il ny aura pas dautre solution que de basculer vers des solutions externes ou propritaires.

  • Installer et configurer un serveur de VOD page 26/56

    LoiselJP 2013

    Installer et configurer lantivirus

    On le dit, Linux ne contient pas de virus ce qui est faux, on en trouve, certes moins que sur dautres systmes et cela pour

    plusieurs raisons : les logiciels sont libres donc transparents (on peut facilement les comparer, obtenir les sources), les enjeux

    financiers sont inexistants, cest galement un jeu pour certains, la scurisation du systme est nettement plus forte que

    dautres OS

    Mais les fichiers joints, les fichiers tlcharger, le code nest pas pour autant protg. Il est donc indispensable de mettre un

    antivirus sur le serveur.

    Clamav est une solution libre qui prsente de plus de bons rsultats et qui est mis jour trs rgulirement. Facile mettre en

    uvre, particulirement adapt la mise en uvre sur serveur, la solution est donc intressante.

    Installer et configurer Clamav

    apt-get install clamav clamav-freshclam

    clamav-freshclam est le moteur de mise jour de lantivirus, il est dons indispensable de le mettre

    Si elles existent on pourra installer les signatures de virus non officielles (cest un plus)

    apt-get install clamav-unofficial-sigs

    Mettre jour la base de donnes virale :

    freshclam

  • Installer et configurer un serveur de VOD page 27/56

    LoiselJP 2013

    La base de donnes virale, est assez volumineuse,

    Il peut tre intressant de mettre en place une vrification rgulire du systme

    Pour cela on utilisera le planificateur de tches cron :

    nano /etc/crontab

    Ajouter ceci a la fin du fichier

    # Effectue un scan recursif du systme 3h le 7eme jour de la semaine

    0 3 * * 7 root test -x cd / && /usr/bin/clamscan && /usr/bin/clamscan --infected --recursive / 2>/dev/null" \ >

    "/etc/cron.d/clamscan-weekly"

    Commandes de base

    Scanner le rpertoire courant

    clamscan

    Scanner tout le systme

    clamscan -r /

    Affichage des fichiers infects

    Scanner un rpertoire et ses sous-rpertoires en n'affichant que les fichiers infects :

  • Installer et configurer un serveur de VOD page 28/56

    LoiselJP 2013

    clamscan -r -i /dossier_a_scanner

    Se dbarrasser ensuite du virus :

    clamscan --remove /chemin_du_fichier_infect

    Configurer le pare-feu

    Pour les utilisateurs en grande difficult devant lutilisation et la configuration dun pare-feu, il sera prfrable de le

    configurer depuis une interface graphique pour nen citer quun, Firestarter sacquittera trs bien et facilement de cette

    tche.

    Malheureusement, le serveur na pas dinterface graphique

    Le pare-feu va donc tre configur manuellement dans le cadre de ce tutoriel.

    Prsentation de Iptables

    A l'origine, le pare-feu est install mais est ouvert toutes les communications, laissant passer toutes les communications,

    dans les deux sens, il ne remplit pas ses objectifs.

    Dans ce chapitre, un script va tre utilis pour sauver la configuration en cours aprs avoir t configur, le mme script

    restaurera la configuration chaque dmarrage. En cas de mauvaise manipulation, dans le cas o lutilisateur dsirerai

    remettre le pare feu son tat dorigine, le script utilisera un paramtres ayant ce rle (clean).

    Crer un script de mise en place

    Dans un premier temps, un 'script' va tre cr. Ce script sera destin a recevoir les commande vers le pare-feu.

    Le script sera configur pour tre dmarr avec le serveur, il sera mis dans /etc/init.d .

    Crer le fichier 'parefeu' :

    touch /etc/init.d/parefeu

    Rendre le fichier excutable avec commande :

    chmod +x /etc/init.d/parefeu

    Ouvrir et diter le fichier parefeu :

    nano /etc/init.d/parefeu

    Dans le script suivant, il va tre donn la possibilit dutiliser 3 paramtres : clean , start , stop et restart .

    - Le script utilisera le fichier /etc/config_parefeu pour configurer le pare feu. Suivant la commande utilise, il

    mettra en place (start) le contenu du fichier ou sauvera (stop) le fichier correspondant la stratgie en place au

    moment de larrt.

    Pour obtenir le script effectuant la commande prcdemment vue, ajouter au fichier le code suivant :

    #!/bin/sh

  • Installer et configurer un serveur de VOD page 29/56

    LoiselJP 2013

    # Script de dmarrage et darrt d'iptables

    case "$1" in

    'start')

    /sbin/iptables-restore < /etc/config_parefeu

    RETVAL=$?

    ;;

    'stop')

    /sbin/iptables-save > /etc/config_parefeu

    RETVAL=$?

    ;;

    'clean')

    # nettoie le parefeu

    /sbin/iptables -t filter -F

    /sbin/iptables -t nat -F

    /sbin/iptables -t mangle -F

    /sbin/iptables -t raw -F

    /sbin/iptables -t filter -P INPUT ACCEPT

    /sbin/iptables -t filter -P OUTPUT ACCEPT

    /sbin/iptables -t filter -P FORWARD ACCEPT

    /sbin/iptables -t nat -P PREROUTING ACCEPT

    /sbin/iptables -t nat -P POSTROUTING ACCEPT

    /sbin/iptables -t nat -P OUTPUT ACCEPT

    /sbin/iptables -t mangle -P PREROUTING ACCEPT

    /sbin/iptables -t mangle -P OUTPUT ACCEPT

    /sbin/iptables -t mangle -P POSTROUTING ACCEPT

    /sbin/iptables -t mangle -P FORWARD ACCEPT

    /sbin/iptables -t mangle -P INPUT ACCEPT

    /sbin/iptables -t raw -P OUTPUT ACCEPT

    /sbin/iptables -t raw -P PREROUTING ACCEPT

    RETVAL=$?

    ;;

  • Installer et configurer un serveur de VOD page 30/56

    LoiselJP 2013

    'restart')

    $0 stop && $0 start

    RETVAL=$?

    ;;

    *)

    echo "Usage: $0 { start | stop | restart | clean}"

    RETVAL=1

    ;;

    esac

    exit $RETVAL

    Pour mettre en place le pare feu on utilisera la commande suivante :

    update-rc.d parefeu start 1 S . stop 99 0 6 .

    Initialiser le pare-feu

    Les commandes suivantes initialiseront le pare feu (elles vont mettre en place les stratgies):

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    # Pour le serveur FTP

    Iptables -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT

    # Pour le serveur SSH

    iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

    # Pour le serveur Web

    iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

    # pour rendre CUPS accessible (suivant le besoin)

    iptables -A INPUT -p tcp -m tcp --dport 631 -j ACCEPT

  • Installer et configurer un serveur de VOD page 31/56

    LoiselJP 2013

    Pour les autres ports on utilisera le terme udp ou tcp en fonction du type de paquets, et le numro de port

    correspondant (la ligne suivante nest pas une commande mais une explication de la commande) :

    iptables -A INPUT -p tcp_ou_udp -m tcp_ou_udp --dport num_port -j ACCEPT

    Sauver le pare feu actuel :

    /etc/init.d/parefeu stop

    Puis le dmarrer :

    /etc/init.d/parefeu start

    Il est prfrable de travailler directement sur le serveur plutt quen SSH cette tape ! En cas de blocage du pare feu, il ny

    aura pas dautre recours que de travailler sur le serveur et ventuellement ajouter ou supprimer les rgles ncessaires.

    Enlever une rgle

    Pour connatre le numro de ligne de la rgle supprimer, la commande suivante affichera les diffrentes rgles avec leur

    numro de ligne :

  • Installer et configurer un serveur de VOD page 32/56

    LoiselJP 2013

    iptables -L --line-numbers

    Il suffira ensuite de taper la ligne suivante (que lon adaptera en fonction du besoin) avec XX qui correspondra au numro de

    ligne supprimer :

    iptables -D INPUT_ou_FORWARD XX

    Enfin cette commande replacera le pare feu son tat dorigine :

    /etc/init.d/parefeu clean

    DenyHosts

    Lorsquun serveur est en ligne sur lInternet, de nombreuses tentatives de connexion sur le port SSH sont effectues.

    La solution est, bien entendu de le supprimer les ports ouverts dans le pare feu, mais ds lors, il ne sera plus possible de

    latteindre par SSH (la mthode est bien pratique).

    Alors comment scuriser contre les attaques en SSH

    Denyhosts est un paquet qui va permettre de filtrer les clients.

    Denyhosts analyse chaque connexion le fichier de log /var/log/auth.log aprs plusieurs tentatives refuses, dont le

    nombre est dfini dans la configuration, va blacklister l'IP en cause dans le fichier /etc/hosts.deny.

    L'administrateur pourra mme tre averti par courriel lorsqu'une IP sera bannie.

    Installer le paquet denyhosts :

    apt-get install denyhosts

    Ds son installation, le programme denyHosts protgera des intrusions.

    Il sera encore possible de personnaliser la configuration en ditant le fichier /etc/denyhosts.conf .

    nano /etc/denyhosts.conf

    Quelques variables intressantes :

    BLOCK_SERVICE = ALL ou sshd # pour bloquer l'accs tous les services ou seulement ssh

    DENY_THRESHOLD_INVALID = 5 #Nombre d'chec avec un login invalide avant blocage

    DENY_THRESHOLD_VALID =10 # Nombre d'chec avec un login valide avant blocage

    DENY_THRESHOLD_ROOT = 1 # Nombre d'chec avec le login root avant blocage

    ADMIN_EMAIL = root@localhost # Adresse mail qui sera inform chaque blocage d'une IP

    SMTP_HOST = localhost # Relais SMTP pour l'envoi des mails de notification

    SMTP_PORT = 25 # Port utilis pour le SMTP

    SMTP_FROM = DenyHosts # dfinir le nom de l'expditeur de la notification

  • Installer et configurer un serveur de VOD page 33/56

    LoiselJP 2013

    SMTP_SUBJECT = Raport DenyHosts (protection intrusion SSH) # dfinir le sujet du mail de notification

    Dans le cas ou lon se trompe trop souvent de mot de passe il est possible de ne plus tre en mesure de se connecter.

    Le fichier /etc/hosts.allow pourra contenir un ensemble dadresses IP toujours autorises se connecter.

    nano /etc/hosts.allow

    Ajouter des adresses IP individuelles ou groupes sous cette forme :

    ALL: 192.168.1.

    ALL: 192.168.2.

    ALL: 192.168.100.

    Aprs quelques essais infructueux le compte est bloqu (pour la circonstance hosts.allow ne contenait pas lIP du

    poste):

    On pourra galement obtenir la liste des IP bloques :

    nano /etc/hosts.deny

    Il faudra supprimer ladresse pour tre autoris de nouveau se connecter (Ou ajouter le poste dans le fichier

    hosts.allow ).

    Ceci fait, on devrait toujours pouvoir se connecter

  • Installer et configurer un serveur de VOD page 34/56

    LoiselJP 2013

    9 Installer une interface graphique

    Comme indiqu en dbut de document de nombnreux administrateurs pensent quune interface graphique est inutile et source

    de failles de scurit. Dans ce cas, Flumotion se gre depuis linterface graphique.

    Ce chapitre va permettre dinstaller une interface graphique lgre (on pourra envisager Fluxbox, Openbox, XFCE, LXDE) Parmi dautres, cest Lxde qui sera explique ici, pour les autres le principe est le mme

    Puis, pour respecter le choix de limiter lutilisation de linterface graphique, il va tre fait en sorte que lon puisse la dmarrer quen cas de besoin.

    Installer LXDE

    Lxde est une interface graphique assez lgre utilise couremment dans ladministration de serveur. Pour linstaller, taper la commande suivante :

    apt-get install lxde

    Lxde prendra quand mme 400mo

  • Installer et configurer un serveur de VOD page 35/56

    LoiselJP 2013

    Lancer linterface

    Durant linstallation, LXDE installe comme lancer dinterface le programme lightdm . Il suffira de taper cette commande pour lancer linterface graphique :

    lightdm

    Linterface est alors lance

    On pourra Sy connecter comme sur toute interface graphique

    Dans laquelle on retrouvera les menus classiques.

    Quitter linterface

    Puis, on pourra quitter linterface graphique par la commande service lightdm stop depuis un terminal en administrateur (les plus aiss pourront crer un raccourci pour arrter cette interface):

    service lightdm stop

  • Installer et configurer un serveur de VOD page 36/56

    LoiselJP 2013

    Aprs fermeture de linterface, on pourra revenir sur le terminal tty1 par la combinaison de touche ctrl+alt+F1

    Configurer le boot

    Aprs installation de LXDE, Lightdm sera lanc a chaque dmarrage du systme. Hors nous ne voulons lancer cette interface quen cas de besoin.

    Plusieurs solutions sont possibles et dpendent principalement du systme utilis. Cependant il en est un qui est simple et

    rpond au besoin sur la plupart des systmes : configurer le boot du noyau pour ne pas lancer linterface graphique, on retiendra la mthode en se rappelant de dmarrer en mode texte .

    Editer le fichier de configuration de grub :

    nano /boot/grub/grub.cfg

    Trouver alors dans le fichier lentre de menu par dfaut (ou celle de dmarrage), puis y trouver la ligne correspondante au noyau (elle commence par Linux ) et se trouve presquen fin du fichier :

    A la fin de ligne rajouter le mot text , cest fait !

  • Installer et configurer un serveur de VOD page 37/56

    LoiselJP 2013

    Redmarrer le serveur (par acquis de conscience) pour vrifier le dmarrage en ligne de commande.

    Ouoooops a marche !

    10 Installer et configurer Flumotion

    On trouvera plusieurs mthodes pour installer Flumotion. Les puristes linstalleront aprs avoir tlcharg la source ( wget , puis tar xvf , ./configure , make ) sinon il est possible de linstaller avec une mthode plus complique :

    apt-get install flumotion

    Il est vrai que paquets pourront tre dune version plus ancienne, mais dans ce cas il ny aura pas de souci de dpendance

    On pourra profiter de cette installation pour installer les classiques du genre : synaptic, aptitude,

    apt-get install flumotion synaptic aptitude

    Dautant quil y aura plus de 100mo tlcharger

  • Installer et configurer un serveur de VOD page 38/56

    LoiselJP 2013

    A la demande du nom dhte on pourra laisser localhost .

    Aprs lajout de noms suivants, il suffira de slectionner OK sans nom pour poursuivre linstallation.

    ATTENTION : en slectionnant Annuler flumotion ne sera pas configur comme il se doit, dans messages derreurs

    peuvent alors survenir. La commande apt-get install f rglera tout souci de cet ordre.

    Linstallation est termine. Vient maintenant la phase de configuration

    Configurer Flumotion

    Linterface graphique a t installe prcdemment le gestionnaire de Flumotion ne dmarrera pas autrement (il est bien

    sur possible de configurer flumotion depuis la ligne de commande, mais il ne faut pas tre plus royaliste que le roi)

    Lancer linterface graphique (pour rappel : lightdm )

  • Installer et configurer un serveur de VOD page 39/56

    LoiselJP 2013

    Puis se connecter.

    Placer quelques vidos dans un dossier ddier (elles peuvent aussi tre mises dans le dossier download ou tout autre

    emplacement.

    Pour lexemple, un dossier multimedia va tre cr dans le dossier home , et cest dans ce dossier que seront placs les

    fichiers multimdia :

    mkdir /home/multimedia

    Placer les droits sur le fichier

    chmod 777 /home/multimedia

    On pourra alors y placer quelques vidos (le site HD-Trailer http://www.hd-trailers.net/ propose quelques bandes annonce),

    on peut utiliser des vidos publiques On prendra soin de faire attention la taille des donnes, les fichiers vido sont

    gourmands

    Encore une fois, lInternet pourra tre source dune multitude manire de configurer le serveur. Il nest pas vraiment utile de

    chercher loin, flumotion-admin pourra tout grer lancer linterface en tapant depuis un terminal en administrateur ou

    depuis le menu Son et vido

    flumotion-admin

    Ou

    Se connecter alors au manager actif, puis configurer le serveur.

  • Installer et configurer un serveur de VOD page 40/56

    LoiselJP 2013

    Sauf cas particulier ou le serveur nest pas celui local, lhte na pas besoin dtre modifi, le port pourra tre laiss comme

    indiqu (cest le port par dfaut)

    Lutilisateur par dfaut est user avec pour mot de passe test .

    On pourra changer le mot de passe en modifiant les fichiers /etc/flumotion/managers/default/planet.xml et

    /etc/flumotion/workers/default.xml

    nano /etc/flumotion/managers/default/planet.xml

    et

    nano /etc/flumotion/workers/default.xml

    Pour faire les choses simples le mot de passe est crypt (dans le fichier planet )

    Crypter le mot de passe

    Comme indiqu prcdemment, si le comte est chang, il sera ncessaire de mettre le mot de passe sous sa forme crypte.

    Pour crypter un mot de passe, il est ncessaire dinstaller le systme associ :

    apt-get install libstring-mkpasswd-perl

    En prenant en compte le mot de passe dsir, le rcuprer au travers de cette commande :

  • Installer et configurer un serveur de VOD page 41/56

    LoiselJP 2013

    perl -e 'print crypt("mot de passe a crypter", "salt"),"\n"'

    Il ne restera qu copier le mot de passe dans le fichier

    (mon mot de passe en clair cest pour la dmo !)

    En cas de changement de mot de passe, il sera ncessaire de redmarrer le service :

    service flumotion restart

    Si le mot de passe est saisi comme il faut vous devriez voir apparaitre la fentre suivante :

    Dans le cas contraire lapplication se fermera

    Sur le serveur on pourra ensuite crer de la vido la demande (cest le cas pour fournir des vidos), mais on pourra

    utiliser un flux existant ou crer un nouveau flux (vido en live).

  • Installer et configurer un serveur de VOD page 42/56

    LoiselJP 2013

    Rentree ensuite le rpertoire o se trouvent les vidos (/home/multimedia), le port sur lequel le serveur va rpondre (8800 est

    le port par dfaut).

    Un ventuel point de montage (sous dossier de ladresse du serveur : http://serveur:8800/point_de_montage).

    Le reste des options (forcer le navigateur proposer le tlchargement) ou la gestion des fichiers de log se fera suivant le

    choix de stratgie de gestion du serveur (la gestion des log taient prvue).

    Un petit message finalise la configuration

    Aprs quelques secondes (dmarrage), vous pouvez vrifier le bon fonctionnement du serveur :

    Puis dans longlet browser (navigateur) les diffrents liens proposables seront disponibles.

    On pourra remarquer la possibilit de copier un lien

  • Installer et configurer un serveur de VOD page 43/56

    LoiselJP 2013

    REMARQUE : les fichiers doivent tre accessibles ! en cas de difficult de lecture on pourra ventuellement penser voir si

    les droits sont correctement placs :

    chmod 777 /home/multimedia

    Ds lors il ne devrait plus y avoir de souci de lecture !

    Ouvrir un flux rseau

    Dans le cadre de lexemple pris dans ce tutoriel, les fichiers placs sur le serveur sont en MP4. Or, le MP4 nest pas un

    standard lu par les navigateurs. Lors de louverture dun lien, il sera propos de charger le fichier.

    Il sera alors possible de lire le fichier galement depuis un lecteur du type VLC en lui indiquant louverture dun flux rseau :

    Installer un convertisseur ogv

    Il a t vu dans le paragraphe prcdent que dans le cadre de lexemple pris dans ce tutoriel, les fichiers placs sur le serveur

    sont en MP4.

    Le MP4 nest pas un standard lu par les navigateurs, il est alors possible de convertir un fichier MP4 par un format tel que

    ogv qui sera lu par les plugins des navigateurs.

    Installer la convertisseur :

    apt-get install ffmpeg2theora

  • Installer et configurer un serveur de VOD page 44/56

    LoiselJP 2013

    Aprs installation il suffira alors de convertir le fichier mp4 en ogv :

    ffmpeg2theora -v 6 -y 240 ancien_fichier.mp4 -o nouveau_fichier.ogv

    Dans le cadre des vido sur en streaming, le tailles, les taux de transfert peuvent trs vite atteindre de grande volumes de

    donnes. ffmpeg2theora (qui est des systme les plus intressant, car gratuit et performant), permet de modifier galement le

    taux de compression et la taille (Hauteur/Largeur) des documents.

    Dans le cadre du tutoriel, la conversion a t effectue sur une vido en HD puis recompresse en 240Pixels (au lieu de 720)

    la taille du document a t rduite de 45Mo 15Mo ce qui est loin dtre ngligeable.

    Aprs modification du format, la vido est lisible directement sur le navigateur

  • Installer et configurer un serveur de VOD page 45/56

    LoiselJP 2013

    11 Si la place vient manquer

    Le stockage de fichier est lun des soucis majeurs sur les serveurs en gnral. Sur ce type de serveur plus que dans tout autre lespace disque est lun des points particulier traiter.

    Il en faut pas oublier dans son fonctionnement la disponibilit du service : peut-on imaginer darrter le serveur mme quelques heures juste dans le but dy ajouter un disque dur

    Pour ce type demploi LVM se prte particulirement ce type de manipulation (tendue de partition sans interruption du service).

    Dans le chapitre qui suit une petite explication est donne sur le fonctionnement de LVM, il dpendra de la manire ou a t install le serveur (avec LVM au dbut ou non).

    Un mot sur LVM et le repartitionnement

    Ce tutoriel traite de linstallation, la configuration et lutilisation de Flumotion. LVM pourrait faire lui seul le sujet dun tutoriel complet.

    Si on y ajoute le repartitionnement dun systme Linux, Je vais pouvoir me transformer en diteur ! .

    Ce paragraphe ne traitera que trs rapidement du sujet.

    LVM est un systme de gestion de lespace disque sous forme de volumes logiques (Logical Volume Manager).

    Si un systme de fichier a besoin de plus despace, lespace disponible dans son groupe de volume peut tre allou son volume logique. Cette extension de volume peut tre ralise chaud.

    Certains sites parlent de rduction de volume chaud galement, bien que cela soit effectivement possible, cette opration, risque, nest jamais ralise dans un cadre de production.

    Ce chapitre ne traitera ni de la mise en place dun LVM sur un systme de base ni de la rduction dun volume. Jcris (LoiselJP) de nombreux tutoriels mais lobjectif nest pas de rpter de document en document une procdure. Le LVM sera abord ici dans le mme cadre quen production, on suppose que le serveur a t install directement avec LVM et une partition /home spare (comme indiqu dans le chapitre dinstallation) a t cre pour recevoir les donnes.

    Dcouvrir LVM

    Il faut le reconnaitre, LVM est assez mal connu, une manire intressante de laborder est dutiliser le module system-config-lvm .

    system-config-lvm est un systme de gestion LVM depuis une interface graphique (on ne laura pas install uniquement pour Flumotion).

    Pour installer le module on pourra le faire depuis le programme Synaptic (install en mme temps que flumotion) ou en ligne de commande:

    apt-get install system-config-lvm

  • Installer et configurer un serveur de VOD page 46/56

    LoiselJP 2013

    Depuis Synaptic on pourra choisir le programme installer

    27 50 Mo dinstallation plus tard, system-config-lvm permettra alors de dcouvrir LVM :

    Attention, les essais sur LVM sont souvent destructeurs et sujets de lourdes pertes souvent irrcuprables, mme avec laide dun tutoriel comme Rparation d'une partition LVM (ma petite pub !).

    Les essais sur machine virtuelle peuevnt tre un trs bon moyen de tests avant une mise en application sur un serveur en production

    Espace disponible

    Les serveurs, et mme la plupart des PC modernes permettent lajout de nouveau disque dur sans arrter le systme. Sinon,

    lintrt deviendrait secondaire davoir la possibilit avec LVM dtendre un volume chaud !

    Avant de pouvoir tendre un volume, il est donc ncessaire de disposer despace disque.

    Il sera alors ncessaire dajouter un ou plusieurs disques durs au systme avant de commencer lextension.

    Plusieurs solutions permettront de voir lespace disponible. fidks en est une :

    fidisk -l

    (cette commande affichera les tables de partition)

  • Installer et configurer un serveur de VOD page 47/56

    LoiselJP 2013

    On y trouvera les nouveaux disques.

    Il suffira dinitialiser les disques avec cette commande puis en suivant les instructions ( w pour crire la table) :

    fdisk /dev/sdc

    puis

    fdisk /dev/sdd

    Donc on crit

    Initialiser les entres.

    Lensemble des commandes LVM peuvent tre traites en ligne de commande. On trouve alors pour les plus courantes :

    lvs

    pvs

    vgs

    Qui permettront dafficher les diffrents tats

  • Installer et configurer un serveur de VOD page 48/56

    LoiselJP 2013

    Puis les commandes de cration/extension/renommage/affectation.

    lvcreate

    vgrename

    vgextend

    pvcreate

    Beaucoup de commandes qui, pour le novice, risque de le perdre puis le dcourager dutiliser LVM.

    Le gestionnaire de volumes logiques sera loutil de transition lemploi de LVM facile demploi. Lancer le programme puis

    se rendre dans Entits non initialises (on ne les utilise pas encore il faut donc les initialiser ):

    Puis linitaliser

    On confirme

  • Installer et configurer un serveur de VOD page 49/56

    LoiselJP 2013

    (LVM est un systme part, le systme sera donc remis totalement 0)

    Vous tes vraiment sur ?

    Aprs formatage on se trouve avec un ou plusieurs volumes non allous.

    Crer un nouveau volume logique

    Cette opration ne se fera pas sur linstallation prsente mais ce paragraphe est donne en exemple de configuration possible.

    Pour diverses raison vous pouvez dcider des stocker les informations sur un autre volume (on pourrait parler de dossier / partition mais pour LVM lide est quelque peu plus complique on parle donc de volume)

    A cette tape il est possible de crer un nouveau volume logique va tre cr dans lespace disponible, cest ce volume logique qui sera destin recevoir le systme de fichier de donnes.

  • Installer et configurer un serveur de VOD page 50/56

    LoiselJP 2013

    Crer un nouveau groupe de volume

    Avant de crer un nouveau volume logique il va nous falloir disposer despace pour stocker ce volume.

    Crer alors un nouveau groupe de volume appel data (beau nom pour stocker des donnes)

    Pour le groupe de volumes disponibles (Data) passer alors sur Vue logique

    Puis crer un nouveau volume logique qui pourra tre appel Datas (puisquil sera destin recevoir les donnes)

    Il va a alors :

    - Utiliser tout lespace disponible,

    - Format en ext4 (dernire version disponible de FS au moment de la cration de ce tutoriel),

    - Il sera mont automatiquement dans /data (ou le dossier voulu).

  • Installer et configurer un serveur de VOD page 51/56

    LoiselJP 2013

    On terminera la cration de la partition en la formatant comme prvu en ext4 :

    mkfs.ext4 /dev/data/ data

    Pour le cas qui nous intresse, le groupe de volume, le volume logique na pas besoin dtre crer car nous dsirons tendre simplement la partition /home en lui ajoutant lespace disponible en provenance des disques durs ajouts prcdemment.

    Etendre la partition /home

    Ce chapitre va expliquer une solution pour tendre le volume /home en toute transparence voir sans mme arrter le serveur.

    Cest le second disque dur disponible sur le serveur qui sera utilis pour tendre le volume (pour le troisime au besoin plus tard, la manipulation sera en tout point identique).

    Encore une fois, cette extension se fera avec laide du programme Gestionnaire de volumes logiques .

    Dans les volumes non alloues, la partition du disque supplmentaire va tre Ajoute un volume existant

  • Installer et configurer un serveur de VOD page 52/56

    LoiselJP 2013

    Dans le groupe de volume on peut alors voir lespace disponible, la vue physique.

    Passer maintenant en vue logique puis slectionner home :

    Dans Edition des proprits il suffira alors de confirmer la nouvelle taille du volume

  • Installer et configurer un serveur de VOD page 53/56

    LoiselJP 2013

    De retour dans la vue logique, on pourra constater home cheval sur deux disques physiques

    Et on pourra vrifier

    Comme indiqu en dbut de chapitre, LVM nest pas trs connu. Ce qui est connu fait peur et cest humain, il souvent mal utilis, peu utilis mais souvent est aussi sujet de nombreux soucis.

    Ainsi, si lun des disques dur lche, cest le volume complet qui est compromis. LVM est donc souvent utilis en parallle de disques en miroir. Ds lors les risque de perte de donnes est moins grand

    Quant sa mise en uvre, une fois le principe acquis cest simple : on cre un volume physique, qui sintgre dans un groupe de volume, qui permettra de crer un ou plusieurs volumes logiques. Les volumes physiquespeuvent tre ajouts

    au groupe de volume, qui pourront alors tre tendus, qui eux-mme laisseront de lespace libre pour tendre le volume logique

  • Installer et configurer un serveur de VOD page 54/56

    LoiselJP 2013

  • Installer et configurer un serveur de VOD page 55/56

    LoiselJP 2013

    12 Conclusion

    Ce tutoriel vient de montrer avec quelle facilit il sera possible de crer un serveur de VOD ou de streaming.

    Mal connue, cette technologie reste souvent un sujet compliqu. Ce qui restera compliqu cest la cration du site Web qui sera destin recevoir et distribuer ces vidos.

    Ce site web tout aussi complexe quil pourra ltre reste dans la ligne que tout site WEB. Ce document nen fait aucunement mention car ce nen tait pas le but.

    Vous dsirez voir Flumotion en action ? Suivez ce lien : http://www.flumotion.com/demosite/

    ___________________________

    _______________________

    # init 0

  • Installer et configurer un serveur de VOD page 56/56

    LoiselJP 2013

    Proprit

    Installer un gestionnaire de parc GLPI sous Linux.

    Jean Paul Loisel

    56 Rue Philippe de Girard

    59160 Lomme

    [email protected]

    07 70 32 35 67

    Licence Ce document est distribu en "Public Documentation License".

    The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if

    you comply with the terms of this License.

    A copy of the License is available at this mail [email protected].

    The Original Documentation is "Installer et configurer un serveur de VOD".

    The Initial Writer of the Original Documentation is Jean Paul LOISEL 2013. All Rights Reserved.

    Contributor(s): ______________________________________.

    Portions created by ______ are Copyright _________[Insert year(s)]. All Rights Reserved.

    (Contributor contact(s):________________[Insert hyperlink/alias]).

    The text of this chapter may differ slightly from the text of the notices in the files of the Original Documentation.

    You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.