dd ( Disk Dump) est un utilitaire puissant UNIX qui permet de de copier tout ou partie d’un disque par blocs d’octets (La petite unité de stockage d’un système de fichiers). Contrairement à la commande “cp”, la commande “dd” permet de reproduire les bloc des disque.

La perte des données est une catastrophe, cela aura un impact financier sur les entreprises de toutes tailles et en tant que administrateur système cela peut coûter cher à votre travail. Ainsi la sauvegarder des donnée est une chose primordiale que vous devez faire en tant que administrateur système.

Dans cet article nous allons voir 7 exemples pratiques d’utilisation de la commande dd pour sauvegarder le système Linux.

Il faut faire attention quant à l’utilisation de la commande dd car vous risquez de perdre vos données.

Copier une partition de disque vers une autre du même disque

[root@server ~]# dd if=/dev/sdb1 of=/dev/sdb2 bs=512
1243137+0 enregistrements lus
1243137+0 enregistrements écrits
636486144 octets (636 MB) copiés, 30,3182 s, 21,0 MB/s

-if  (Input File) : indique la source, ici c’est la partition sdb1.
-of  (Output File) : indique la destination, ici la partition sdb2.
-bs  (Block Size) : Indique la taille du block.

Vous pouvez aussi ajouter le paramétré “conv=noerror” qui permet de continuer même en cas d’erreur :

[root@server ~]# dd if=/dev/sdb1 of=/dev/sdb2 bs=512 conv=noerror

N’oublier pas de changer l’UUID de l’un des partition pour éviter le conflit car copier une partition autre vers une partition copie aussi l’UUID. Ci-dessous les UUID des deux partition après avoir copier les données :

[root@server ~]# blkid 
/dev/sdb1: UUID="083604d6-ed62-43fe-8d49-3f830ba22bb3" TYPE="ext4" 
/dev/sdb2: UUID="083604d6-ed62-43fe-8d49-3f830ba22bb3" TYPE="ext4"
/dev/sdc1: UUID="083604d6-ed62-43fe-8d49-3f830ba22bb3" TYPE="xfs"
/dev/sde1: UUID="u4M1vo-z01R-4UGk-pz4V-pDOz-dLwK-c1N0Jc" TYPE="LVM2_member"

Vous pouvez changer l’UUID avec la commande tune2fs :

[root@server ~]# tune2fs -U random /dev/sdb2

[root@server ~]# blkid 
/dev/sdb1: UUID="083604d6-ed62-43fe-8d49-3f830ba22bb3" TYPE="ext4" 
/dev/sdb2: UUID="4f282bb3-6dd5-4032-8dd7-0c5dd5cfa8cc" TYPE="ext4"

Copier une partition de disque vers une autre d’un autre disque

[root@server ~]# dd if=/dev/sde1 of=/dev/sdf1
^C2600121+0 enregistrements lus
2600121+0 enregistrements écrits
1331261952 octets (1,3 GB) copiés, 17,3755 s, 76,6 MB/s

Noubliez pas de changer l’UUID de l’un des partitions pour éviter le conflit.

Cloner un disque dur en entier

Nous allons copier l’intégralité du disque (sde) vers au autre (sdf) :

[root@server ~]# dd if=/dev/sde of=/dev/sdf conv=noerror
41943040+0 enregistrements lus
41943040+0 enregistrements écrits
21474836480 octets (21 GB) copiés, 274,661 s, 78,2 MB/s

Créer une image d’un disque

Au lieu de copier un disque vers un autre, vous pouvez aussi crée une image d’un disque et le sauvegarder sur un support de stockage pour la restaurer après.
Je vais prendre un exemple pratique pour que puisiez bien comprendre :

J’ai un disque /dev/sdg ( dont la taille est 20G ) dans lequel j’ai créer une partition /dev/sdg1 dont la taille est 500Mo:

[root@server ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdg    8:96  0  20G   0  disk
└─sdg1 8:97  0  500M 0  part

Après avoir créé un système de fichier (ici ext4)  sur la partition et l’avoir monté ( sur /data ), j’y ai mis quelques données pour s’assurer si la restauration sera bien effectuée :

[root@server ~]# cp -r /etc/ /data
[root@server ~]# ls -lh /data/
total 5K
drwxr-xr-x. 76 root root 5,0K 16 juin  00:45 etc

Maintenant je crée une image du disque /dev/sdg et je vais la mettre dans la racine / :

[root@server ~]# dd if=/dev/sdg of=/image.iso
4194304+0 enregistrements lus
4194304+0 enregistrements écrits
2147483648 octets (20 GB) copiés, 13,4115 s, 160 MB/s

L’image a été bien créé :

[root@server ~]# du -sh /image.iso
2,0G    /image.iso

Remarquez que la taille de l’image iso égale la taille de disque (20G) et pas la taille de la partition (500M) car j’ai fais l’image de l’a totalité du disque et pas seulement la partition.

je vais maintenant restaurer cette image sur un nouveau disque /dev/sdd :

[root@server ~]# lsblk
sdb 8:16 0 20G 0 disk
├─sdb1 8:17 0 5G 0 part
sdd 8:48 0 20G 0 disk

[root@server ~]# dd if=/image.iso of=/dev/sdd
4194304+0 enregistrements lus
4194304+0 enregistrements écrits
2147483648 octets (20GB) copiés, 30,8078 s, 69,7 MB/s

Je vais maintenant vérifier l’état la restauration  :

[root@server ~]# lsblk
sdd               8:48   0   20G  0 disk
└─sdd1            8:49   0  500M  0 part

Comme vous pouvez le remarquer la partition sdd1 a été créé automatiquement avec une taille de 500Mo exactement comme celle de sdg1.

Et les donnée ont bien été restauré :

[root@server ~]# mount /dev/sdd1 /data/

[root@server ~]# ls -lh /data/
total 18K
drwxr-xr-x. 76 root root 5,0K 16 juin 00:45 etc

Sauvegarder le MBR d’un disque dur :

La taille du MBR est 512 octet , la commande ci-dessous permet de copier les premier 512 octet du disque et les sauvegarde dans un fichier nommé MBR :

[root@server ~]# dd if=/dev/sdg of=/MBR bs=512 count=1
1+0 enregistrements lus
1+0 enregistrements écrits
512 octets (512 B) copiés, 0,0147203 s, 34,8 kB/s

count=1 : count indique le nombre de bloc ( ici nous avons indiqué un seul bloc )

Sauvegarder le boot loader d’un disque dur :

Le chargeur de boot est situé dans les premiers 446 octets donc :

[root@server ~]# dd if=/dev/sdg of=/Bootloader bs=446 count=1
1+0 enregistrements lus
1+0 enregistrements écrits
446 octets (446 B) copiés, 0,0335509 s, 13,3 kB/s

Sauvegarder la table des partitions d’un disque dur

La taille de la table des partition  est 64 octets et située après les 446 octets du chargeur de boot ainsi il faut indiquer à la commande “dd” d’éviter les premiers 446 octet . Cela est possible avec l’option skip :

[root@server ~]# dd if=/dev/sdg of=/PartitionTable bs=64 count=1 skip=446
1+0 enregistrements lus
1+0 enregistrements écrits
64 octets (64 B) copiés, 0,0189608 s, 3,4 kB/s

Comme vous pouvez le remarquer “dd” a copier seulement les premiers 64 octets  : 64 octets (64 B) copiés, 0,0189608 s, 3,4 kB/s

LVM ( Logical Volume Management ) est un outil de gestion de disque qui vous permet de rassembler plusieurs disques physique en un seule  volume logique pour une administration plus facile et flexible. Dans cet article nous allons découvrir les avantages d’utiliser LVM par rapport aux partitions standard et comment  créer, supprimer, étendre et réduire facilement les volume logique.

Pourquoi utiliser LVM ?

La raison principale d’utiliser LVM est la gestion facile de l’espace de stockage contrairement au système de partition, vous pouvez rajouter ou réduire de l’espace sans avoir à se préoccuper de la taille du disque.

Prenons un exemple pour bien comprendre la différence :

Vous avec 2 disques de 150Go sur votre machine et vous souhaiter réserver 10Go pour votre système d’exploitation et mettre 100Go pour des filmes, 90Go pour vos photos et 110Go pour les documents.

-Avec les partitions standard :
-Sur le 1er disque vous allez créer une partition de 10Go pour le système  et une partition de 100Go pour les filmes, il vous reste donc 40Go d’espace libre.
-Sur le 2ème disque vous allez créer une partition de 90Go pour les photos mais l’espace libre restant ne suffit pas pour crée une partition de 110Go pour les documents vous ne pouvez donc pas mettre votre espace document en intégralité sur une seule partition, vous êtres donc obligé de crée une partition sur le 1er disque (55Go) et une autre  sur le 2ème disque.

-Avec LVM :
Vous allez créer un espace de stockage appelé “volume groupe” qui rassemble la totalité des deux disque donc 300Go vous allez ensuite diviser cet espace en 4 volume appelé volume logique avec les le dimensionnement mentionné au début :

L’autre gros avantage du LVM est que vous pouvez augmenter ou réduire l’espace des volumes logique à votre guise, si après quelques mois d’utilisation votre espace photo est saturée vous pouvez facilement l’augmenter.

Passons maintenant à la pratique, pour que vous puissiez bien comprendre je vais partir d’un cas pratique relativement simple à comprendre, j’ai installé CentOS 7 sur une machine virtuelle doté de deux disques dure de 20Go, et je souhaite créer les espaces ci-dessous :

-5Go pour mes Photos
-15Go Pour mes Documents
-10Go pour mes Films

Voyons les étapes à suivre pour créer ces espaces avec l’outil LVM.

Etapes pour crée un LV :

Vérification des disque dure avec lsblk:

Commencer par lister tous les disque dure que votre machine dispose avec la commande lbslk,  Ci-dessous mes deux nouveau disques :

Créer des Physical Volumes (PV):

Pour que l’outil LVM puisse gérer votre disque dur vous devez d’abord le transformer en Physical Volume avec la commande pvcreate, je vais alors transformer les disques /dev/sdc et /dev/sdd en PV :

Pour vérifier les PV utiliser les commande pvs et pvdisplay :

Comme vous pouvez le constater “pvdisplay“ affiche plus de détails.

Créer le Volume group (VG):

Après avoir créé les deux PV, nous allons les rassembler en un seule appelé Volume group (VG) avec la commande vgcreate :

Pour vérifier le VG utiliser les commande vgs et vgdisplay : 

Comme vous pouvez le constater “vgdisplay“ affiche plus de détails.

Création d’un Logical volume (LV) :

Nous avons à présent un Volume group appelé DATA que nous allons utiliser pour créer nos logical volume :

-name : Le nom du logical volume
-size : la taille du logical volume
-DATA : le nom du Volume group

Nous allons faire la même chose pour les autres logical volume :

Et voilà nos LV ont été bien créés et montées  :

Il ne reste maintenant à créer un système de fichier sur nos logical volume et les monter :

Créer un système de fichier :

Ici je vais utiliser le système de fichier Ext4 pour formater mes LV :

[root@server ~]# mkfs.ext4 /dev/DATA/Photos

[root@server ~]# mkfs.ext4 /dev/DATA/documents

[root@server ~]# mkfs.ext4 /dev/DATA/Films

Montage des systèmes de fichiers :

la dernière chose à faire est de monter nos LV avec la commande mount :

Augmenter la taille d’un logical volume :

Imaginez qu’après un an d’utilisation vous n’avez plus d’espace sur le logical volume Photos, que faire alors pour en ajouter ?

C’est l’un des avantage du LVM, il suffit de suivre les étapes ci-dessous :

• Vérifier s’il y a encore de l’espace libre sur le volume groupe :

Comme on peut le constater j’ai encore 10G d’espace libre : VFREE = 9.99G

• Ajouter de l’espace avec la commande “lvextend” :

La taille actuelle du volume logique Photos est 5Go , nous allons en ajouter 5Goavec la commande lvextend :

[root@server ~]# lvextend --size +5G /dev/DATA/Photos
Size of logical volume DATA/Photos changed from 5,00 GiB (1280 extents) to 10,00 GiB (2560 extents).
Logical volume DATA/Photos successfully resized.

[root@server ~]# lvs
LV VG Attr LSize Pool Origin Data% Meta% Move Log Cpy%Sync Convert
Films DATA -wi-ao---- 10,00g
Photos DATA -wi-ao---- 10,00g
documents DATA -wi-ao---- 15,00g
root centos -wi-ao---- <17,00g
swap centos -wi-ao---- 2,00g

Réduire la taille d’un logical volume :

Je me suis rendu compte que la taille du volume logique “documents” est grande et je souhaite la réduire, pour cela il suffit de suivre les étapes ci-dessous :

• 1-Démonter le volume logique :

[root@server ~]# umount /Documents/

• 2-Faire un check au niveau de LV :

[root@server ~]# e2fsck -f /dev/DATA/documents
e2fsck 1.42.9 (28-Dec-2013)
Passe 1 : vérification des i-noeuds, des blocs et des tailles
Passe 2 : vérification de la structure des répertoires
Passe 3 : vérification de la connectivité des répertoires
Passe 4 : vérification des compteurs de référence
Passe 5 : vérification de l'information du sommaire de groupe
/dev/DATA/documents : 11/983040 fichiers (0.0% non contigüs), 104724/3932160 blocs

• 3-Adapte la taille de notre système de fichiers :

Avant de réduire la taille de notre volume logique, l faut d’abord réduire la taille du file système, je souhaite que notre LV ait la taille de 10GO, donc :

[root@server ~]# resize2fs /dev/DATA/documents 10G
resize2fs 1.42.9 (28-Dec-2013)
En train de redimensionner le système de fichiers sur /dev/DATA/documents à 2621440 (4k) blocs.
Le système de fichiers /dev/DATA/documents a maintenant une taille de 2621440 blocs.

• 3-Réduire la taille du LV :

La taille actuelle du LV est 15G je vais donc enlever 5Go pour que la talle soit 10Go :

[root@server ~]# lvreduce -L -5G /dev/DATA/documents
WARNING: Reducing active logical volume to 10,00 GiB.
THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce DATA/documents? [y/n]: y
Size of logical volume DATA/documents changed from 15,00 GiB (3840 extents) to 10,00 GiB (2560 extents).
Logical volume DATA/documents successfully resized.

• 4-Faire remonter le volume logique :

[root@server ~]# mount /dev/DATA/documents /Documents/

Augmenter la taille d’un Volume groupe (VG):

Si vous n’avez plus d’espace sur votre VG, donc vous devez insérer un nouveau disque dure et l’ajouter à votre VG pour augmenter sa taille, C’est très simple voici comment :

Après avoir insérer votre disque dure, transférer le d’abord en PV comme on a vu précédemment, après ajouter le à votre VG avec la commande c-dessous :

[root@server ~]# vgextend DATA /dev/sde
Physical volume "/dev/sde" successfully created.
Volume group "DATA" successfully extended

DATA : Nom du VG
/dev/sde : et le nom de votre dsque

Vérifier ensuite si votre PV a été bien ajouté à votre VG :

[root@server ~]# vgs
VG #PV #LV #SN Attr VSize VFree
DATA 3 3 0 wz--n- <59,99g <29,99g
centos 1 2 0 wz--n- <19,00g 0

La journalisation ( historique des événements) est un moyen que les systèmes d’exploitation utilise pour enregistrer toutes les actions d’un événement qui a eu lieu (exécution d’un processus, activité réseau etc ), permettant ainsi de localiser plus rapidement les défaillance d’un système.

Supposant que vous n’arrivez pas à démarrer le service http, ce dernier va envoyer un message vers un fichier log, il faut alors vérifier ce fichier pour connaitre la raison.

Ce processus est géré par un système de journalisation appelé syslog, c’est ce que nous allons découvrir dans cet article.

Syslog est un protocole développé dans les années 1980, qui permet de collecter les messages des services qui tournent sur linux et les enregistrer dans des fichiers appelés “fichiers log” ( logs files en anglais ), c’est fichiers sont placé dans /var/log.

Syslog permet de filtrer les messages et les stocke dans /var/log par type de message.
Voyons voir les les fichiers logs présents dans /var/log :

-/var/log/secure

-/var/log/maillog

-/var/log/cron

-/var/log/boot.log

-/var/log/messages

/var/log/secure :
Syslog stocke dans le fichier de log “secure” tous les messages liée à la sécurité y compris ceux de l’authentification.

/var/log/maillog:
Syslog stocke les message liée au messagerie.

/var/log/cron :
Contient tous les message liée au démarrage du système.

-/var/log/boot.log :
Contient tous les message liée au démarrage du système.

/var/log/messages :
La plupart des messages log sont enregistré dans le fichier /var/log/messages, sauf les type de messages qu’on a vu précédemment.

Je vous suggère de jeter un coup d’œil sur votre /var/log pour avoir une idée 😉 .

Voyons voir maintenant le fonctionnement de syslog.

Facility & priority :

Pour comprendre le fonctionnement de syslog nous allons étudier son fichier de configuration : /etc/syslog.conf, en voici un extrait :

# Log all kernel messages, authentication messages of
# level notice or higher and anything of level err or
# higher to the console.
# Don't log private authentication messages!
*.err;kern.*;auth.notice;authpriv.none /dev/console

# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none         /var/log/messages

# The authpriv file has restricted access.
authpriv.*                             /var/log/secure

# Log all the mail messages in one place.
mail.*                                 /var/log/maillog

# Everybody gets emergency messages, plus log them on
# another machine.
*.emerg                    *
*.emerg                    @arpa.berkeley.edu

# Root and Eric get alert and higher messages.
*.alert                    root,eric

# Save mail and news errors of level err and higher in a
# special file.
uucp,news.crit             /var/log/spoolerr

Comme vous pouvez le constater, les lignes du fichier ‘syslog.conf’ est de cette forme : XXXX.YYYY, dont :   XXXX=Facility et YYYY=Priorité

Exemple :
authpriv.*          /var/log/secure
mail.*                 /var/log/maillog

Que signifie Facility et Priorité ?

Les programmes utilisent syslog pour enregistre leurs événements et ces éventement sont caractérisé par Facility et Priorité.

La Priorité indique la criticité du message généré par un programme, Le tableau ci-dessous présentes la liste des priorité syslog :

-La facilty indique le type de message généré par un programme, le tableau ci-dessous présente ces types de message :

NB :
Noter que Facility et Priority d’un message est déterminé par le programme qui génère le message et pas par syslog.

Devant chaque “Facility.Priority” est indiqué le fichier sur lequel syslog enregistre les messages.

NB : un wildcard ( * ) peut être utilisé pour indiquer toute les Facility ou Priority : mail.* 

Voyons voir des exemples pour que les choses soit bien claire :

–authpriv.*            /var/log/secure     :   Ici toute les messages liée à l’authentification ( authpriv ) et quelque soient leur sévérité ( * )seront être enregistré sur /var/log/secure.

-cron.crit        /var/cron : Les messages critique ( crit ) de type Cron seront enregistrer sur /var/cron.

La rotation de log :

Comme nous avons vu précedement, le système et les application installés sur le serveur génèrent des logs et avec le temps vous pouvez vous retrouver avec des dizaines voir des centaines de gigaoctets de logs donc des partition satuées.

Pour éviter ce désagréments, une Rotation de log est effectuée.

Qu’est ce que la Rotation de log ?

Lorsqu’une rotation de log est effectuée, le fichier log est renommé avec une extention indiquant la date de la rotation, par exemple le fichier /var/log/messages devient /var/log/messages-20181018, cela veut dire que la rotation du fichier a été effectué le 2018-10-18. une fois la rotation est effectué un nouveau fichier log est créé (/var/log/messages) pour permettre au programme ou bien le système de continuer d’écrire sur le fichier.

Après un certain nombre de rotation, le fichier log le plus ancien est supprimé afin de libérer de l’espace et éviter ainsi la saturation du système du fichier.

La rotation de log est géré par un programe appelé Logrotate et un cron job exécute le programme Logrotate quotidiennement pour vérifier s’il y a besoin de faire la rotation.

Je vous invite à jeter un coup d’œil sur votre répertoire /var/log/, vous allez trouver plusieurs fichiers log auquels  la rotation de log a été effectué :

Analyser les enregistrements de syslog :

Tous les enregistrements sur les fichiers log gérés par syslog sont dans un format standard. Ci-dessous un extrait du fichier log /var/log/cron :

Les entrée sont dans le format suivant :

1Nov 14 12:01:23   2localhost   3run-parts(/etc/cron.daily)[1962] : 4starting logrotate

1. L’horodatage : date et heure de l’entréé.
2. Le host depuis lequel le message est envoyé ( ici la machine local ).
3. Le programme ou le service qui a envoyé le message ( ici c’est Cron ).
4. Le message envoyé.

Envoyer un message syslog avec “logger” :

Et ouii vous pouvez vous aussi envoyer vos propres message log vers syslog 🙂 .
C’est très utils lorsque vous dévoloppez du soft et tout simplement pour tester si le syslog fonctionne.

Pour envoyer un message syslog, on utlise la commande logger.
Par défaut logger envoie un message en utilisant la facility “user” avec la séverité “notice” mais vous pouvez spécifier ce que vous voulez avec l’option -p .

Je souhaite envoyer un message à syslog pour l’enregister dans le fichier log /var/log/boot.log :

logger -p local7.warning "mon message dans syslog"

Et voilâ c’est terminé, j’espère que c’est claire pour vous et noubliez pas : Votre premier réflexe est de regarder syslog quand quelque chose va mal sur votre serveur 😉 .

Virsh est un utilitaire qui permet de gérer les machine virtuelle en ligne de commande et opère comme une alternative à l’outil graphique Virt-manager.

virsh est présent dans l’utilitaire libvirt ( Cliquer ici pour voir comment installer libvirt )

Dans l’article de KVM, nous avons vu comment créer une machine virtuelle avec virsh, dans cet article nous allons voir les commandes de virsh les plus utilisé pour gérer vos vm :

-Pour créer une nouvelle machine virtuelle à partir de la définition XML d’une machine déja installé :

# virsh create <Chemin du fichier XML>

-Pour se connectez à l’hyperviseur :

# virsh -c qemu:///system

-Pour voir la liste de toute les machines actives :

# virsh list 

-Pour voir la liste de toute les machines inactives :

# virsh list --inactive

-Pour voir la liste de toute les machines actives et inactives :

# virsh list --all

-Pour démarrer une machine virtuelle :

# virsh start nom_vm

-Pour redémarre une machine virtuelle :

# virsh shutdown nom_vm

-Pour forcer l’arrêt d’une VM :

# virsh destroy nom_vm

-Pour forcer l’arrêt d’une VM :

# virsh destroy nom_vm

-Pour mettre en pause une VM:

# virsh suspend nom_vm

-Pour reprendre une VM suspendue :

# virsh resume nom_vm

-Pour afficher les informations d’une machine virtuelle :

# virsh dominfo nom-vm

-Pour voir tous les réseau virtuels (actif et inactifs):

# virsh list-net --all

-Pour voir tous les réseau virtuels actif :

# virsh list-net 

-Pour voir les informations d’un réseau virtuel :

# virsh net-info nom_reseau

-Pour voir les informations du fichier xml d’un réseau virtuel :

#virsh net-dumpxml nom_reseau

-Pour désactiver un réseau virtuel :

# virsh net-destroy nom_reseau

–-Pour activer un réseau virtuel :

# virsh net-start default 

Nous avons vu dans l’article de KVM la création des Vm avec l’outils graphique virt-manager, dans cet article nous allons voir la partie réseau et stockage de virt-manager.

L’onglet réseau virtuel :

L’onglet Réseaux virtuels nous permet de configurer différents types de réseaux virtuels et de surveiller leur statut :

Ci-dessous les types de réseau virtuel que nous pourrons configurer :

• NATed
• Routed
• Isolated

NATed virtual network :

Un réseau virtuel basé sur NAT fournit une connectivité réseau externe à la Machines virtuelles. Cela signifie que les machines virtuelles peuvent communiquer avec le réseau extérieur en fonction de la connectivité réseau disponible sur l’hôte, mais aucune des entités extérieures ne pourra communiquer avec les machines virtuelles. Dans cette configuration, les machines virtuelles et l’hôte doivent pouvoir communiquer entre eux via l’interface du pont Configuré sur l’hôte.

Routed virtual network :

Un réseau virtuel routé permet la connexion de machines virtuelles directement au réseau physique. Ici, les machines virtuelles envoient les paquets vers le réseau extérieur en fonction des règles de routage définies sur l’hyperviseur.

Isolated virtual network :

Comme son nom l’indique, cela fournit un réseau privé entre l’hyperviseur et les machines virtuelles.

Le réseau virtuel par défaut :

Le réseau virtuel par défaut créé est un NAT comme montre l’image ci-dessous :

Il permet aux machines virtuelles de communiquer avec les réseaux extérieurs indépendamment de l’interface réseau active (Ethernet, sans fil, VPN, etc.) disponible sur l’hyperviseur, Il fournit également un réseau privé avec IP et un serveur DHCP afin que les machines virtuelles obtiennent leurs adresses IP automatiquement.

Virt-manager nous fournit quelques information par rapport à ce réseau ;

–Default est le nom du réseau virtuel. Ceci est fourni lorsque vous Créer un réseau virtuel.
–Périphérique : Représente le nom du pont créé sur l’hôte. L’interface de pont est le composant principal pour créer des réseaux virtuels.
–Etat :  Représente l’état du réseau virtuel. Il peut être actif ou inactif.
–Démarrage automatique : Indique si le réseau virtuel doit être démarré lorsque vous activez le service libvirtd.
-IPv4 configuration : Fournit les détails du réseau privé, la plage DHCP qui sera fournie aux machines virtuelles et le mode de transfert. Le mode de transfert peut être NAT ou isolé.

Nous pouvons voir aussi tous les réseau virtuels créé avec virsh :

# virsh list-net --all

–all est utilisé pour lister les réseaux virtuels actifs et inactifs. Si –all n’est pas spécifié, seuls les réseaux virtuels actifs seront listés.

Vous pouvez également voir les détails d’un réseau à l’aide de virsh avec les commande ci-dessous :

# virsh net-info nom_réseau

# virsh net-dupxml nom_réseau

Vous pouvez arrêter le réseau par défaut à l’aide du bouton “Arrêter le réseau” rouge et le démarrer a nouveau à l’aide du bouton “Démarrer le réseau”. Le bouton + sert à créer les réseaux virtuels :

En ligne de commande :

-Pour désactiver Le réseau “default” :

# virsh net-destroy default

-Pour Activer Le réseau “default” :

# virsh net-start default 

Note :

Les fichiers de configuration du réseau virtuel sont stockés dans            /etc/libvirt/qemu/networks en tant que fichiers XML.

Onglet Stockage :

Cet onglet vous permet de configurer différents types de pools de stockage et de surveiller leur état. La capture d’écran suivante montre l’onglet Stockage:

Un pool de stockage est juste un stock pour les images de disque de machines virtuelles sauvegardées, et l’onglet Stockage fournit des détails sur les pools de stockage disponibles.

Default est le nom du pool de stockage de fichiers créé par libvirt pour stocker son fichier image de machine virtuelle. L’emplacement de ce pool de stockage se trouve dans /var/lib/libvirt/images.

Virt-manager nous permet de créer facilement de nouvelles machines virtuelles, les surveiller et effectuer des modifications de configuration en cas de besoin cependant il faux aussi maîtriser son alternative virsh qui vous sera très utile si vous travailler sur un environnement sans interface graphique.

Je vous invite alors de lire cet article qui présente les commandes de virsh les plus utilisé.

KVM pour “Kernel Virtual Machine” est une Technologie de virtualisation Open Source qui permet de transformer un système linux à un Hyperviseur.
Nous allons voir dans cet article la mise en place d’un Hyperviseur KVM et comment vous pouvez créer et gérer vos machine virtuelle.
Croyez-moi Créer un Hyperviseur KVM n’est pas si compliqué, ils vous suffit de suivre cet article jusqu’à la fin 😉 .

NB : Dans cet article je vais utiliser la distribution Ubuntu, c’est presque la même pour toute les distribution.

Avant de commencer, Pour ceux qui ne savent pas ce que c’est un Hyperviseur, je leurs recommande de lire cet article ou bien pour ceux qui n’aime pas trop lire, je vous ai préparer ce vidéo :

KVM est d’un module de noyau linux, c-à-d qu’il s’installe au niveau du noyau d’un système linux et une fois installé il transforme ce noyau à un Hyperviseur.
KVM est intégré aux noyaux Linux supérieures ou égales au version 2.6.20 et distribuée sous licence GPLv2 ou LGPL.

La société israélienne Qumranet, une société israélienne spécialisée en technologies de virtualisation,  était à l’origine de la solution KVM. la société a été racheté par la suite par Red Hat Entreprise, Ainsi Red Hat deviens le principal contributeur de KVM.
 

Configuration requis pour l’hyperviseur KVM :

Pour que vous puissiez installer l’hyperviseur KVM, il faut que le processeur support la technologie de la virtualisation VT-x des processeur Intel ou SVM des processeur AMD. Cette technologie permet aux postes de travail équipés de processeurs Intel ou AMD d’exécuter de multiples systèmes d’exploitation et d’applications sur une seul machine unique.

Ainsi Avant de procéder à l’installation et créer notre Hyperviseur KVM,  il faut s’assurer  que le CPU supporte bien cette technologie de virtualisation.

C’est très simple, il suffit de rechercher les mots « vmx » ou « svm » dans le fichier /proc/cpuinfo qui contient toute les informations de votre CPU.

Voici la commande que je vous propose :

# grep -E 'vmx|svm' /proc/cpuinfo &>/dev/null && echo "La virtualisation est possible sur cette machine." || echo "Le microprocesseur de cette machine ne permet pas d'utiliser la virtualisation avec KVM."

Si le CPU support la virtualisation, le message “La virtualisation est possible sur cette machine ” s’affiche, sinon c’est le message “Le microprocesseur de cette machine ne permet pas d’utiliser la virtualisation avec KVM ” qui s’affiche.

Quelques Vérification avant de procéder à l’installation  :

J’ai mentionné que KVM est intégré aux noyaux Linux supérieures ou égales au version 2.6.20, donc pas besoin de l’installer ;).

-Vérifier la version de votre en tapant la commande :

# uname -a

-Vérifiez que les modules KVM sont bien disponibles sur votre distribution :

# find /lib/modules/`uname -r` -iname "*kvm*"

-Autre alternative est de faire la vérification depuis la configuration noyau ( l’emplacement du fichier noyau dépend de votre distribution ):

# grep KVM /boot/config-2.6.38-2-amd64

Libvirt :

Maintenant que nous avons vérifié que notre CPU support bien la technologie de la virtualisation, nous aurons besoin d’une bibliothèque excrément importante qui permet de gérer les machines virtuelles, c’est Libvirt.

Il s’agit d’un ensemble de logiciels qui permet de faciliter la gestion des machine virtuelle ( Création, modification, suppression, migration, etc ) de plusieurs hyperviseur, et oui plusieurs hyperviseur pas seulement KVM 🙂 .

Libvirt a été développé par Red Hat pour interagir avec plusieurs Hyperviseur comme KVM. En voici quelques un :

-KVM
-Hyperviseur Xen
-OpenVZ
-VMware ESX

Pour qu’on puisse gérer nos VMs ( Création, modification, Migration, etc ) Nous allons utiliser deux outils de gestion : Virsh et Virt-manager. (d’autre outils de gestion existent comme OpenStack et oVirt )

Ces deux outils de gestion utilise Libvirt pour gérer les VM d’un hyperviseur compatible avec libvirt. Pour comprendre La relation entra les outils de gestion,Libvirt et les hyperviseur je vous ai préparer l’image ci-dessous :

Comme vous pouvez le constater sur l’image, les outils de gestion comme ( Virsh, virt-manager ) utilise la bibliothèque Libvirt pour gérer les hyperviseurs comme KVM,LXC,Xen, ESX.

Tout est claire maintenant j’imagine 🙂 .

Maintenant que nous savons ce que c’est KVM et libvirt nous allons voir la procédure pour installer tous les packages nécessaires pour installer un Hyperviseur KVM.

Les packages requis pour la mise en place d’un environnement de virtualisation KVM sont : libvirt, qemu-kvm, et  virt-manager.

# apt-get install qemu-kvm libvirt-bin virt-manager

Libvirt et virt-manager vous les connaissez déjà mais qemu-kvm, ça c’est nouveau.

Qemu :

Pour comprendre à quoi sert le package qemu-kvm il faut comprendre ce que c’est l’émulateur Qemu.

C’est quoi déja un émulateur ?

Pour que vous puissiez jouer aux anciens jeux de Nintendo sur votre ordinateur il vous faut d’abord installer un émulateur sur votre PC.

Car les jeux de Nintendo ont été conçus pour tourner sur les architectures des consoles Nintendo et puisque cette architecture est différente de celle de votre PC, ils ne peuvent pas y tourner. C’est pour cela qu’il faut un émulateur installé sur votre PC pour créer un environnement similaire aux consoles Nintendo.

Et bien Qemu fait la même chose, il permet d’émuler plusieurs architecture comme x86 de Intel, ARM et PowerPC d’IBM pour que vous puissiez tourner différente système d’exploitation.

Qemu-KVM est un Qemu modifié qui permet accélérer les jeux instructions.

Maintenant que les chose sont claire, nous allons passer à la création de nos VM ;).

Création des machines virtuelles :

Avec Virt-manager :

Virt-manager (Virtual Machine Manager) est une application qui permet la gestion des machines virtuelle via libvirt.
Avec son interface graphique simple, on peut facilement créer de nouvelles machines virtuelles, les surveiller et effectuer des modifications de configuration en cas de besoin.

Avant de commencer de créer une VM, il faut s’assurer que Virt-manager est bien connecté au Qemu-KVM, pour cela, après avoir démarré l’application,  faut que
‘Qemu-kvm’ doit être affiché comme montre l’image ci-dessous :

Si ce n’est pas le cas, il faut cliquer sur ‘Ajouter une connexion’ et ensuite ajouter ‘QEMU/KVM’ dans la zone Hyperviseur :

Nous allons créer une machine virtuelle dont l’os est Debian .
Pour démarrer virt-manager, il suffi de taper la commande virt-manager :

et notre interface Virt-manager s’affiche :

-Cliquer sur fichier/Nouvelle VM et sélectionner le 1er choix ( car nous allons procéder à une installation via image ISO )  :

-Sélectionner votre image ISO :

-Ensuite vous choisissez les ressource de la VM, voici la configuration qu j’ai choisie :

-RAM = 1Go
-CPU = 1
-La taille du disque : 10GiB

-Le nom que j’ai donnée à la machine est Debian-vm

-Le réseau sélectionné est NAT ( C’est le réseau virtuel par défaut )

-Et enfin cliquer sur Terminer, Virt-manager vous indique que votre VM est en cours d’installation :

-On ouvre ensuite la console pour procéder à l’installation de l’OS :

-Notre Vm est maintenant fonctionnelle :

Avec virsh :

#virsh create <Chemin du fichier XML>

Avant de démarrer l’installation du système d’exploitation à l’aide de la commande virt-install, il est nécessaire d’avoir un disque virtuel créé. Pour créer un disque virtuel, Nous allons utiliser la commande qemu-img.

Nous allons créer un disque de 10 Go avec le format du disque raw:

# qemu-img create -f raw -o size=10G /var/lib/libvirt/qemu/debian-vm.img

Ensuite on démarre virt-install avec la commande ci-dessous :

virt-install  --name Debian-vm   --ram 1024  --disk path=./var/lib/libvirt/qemu/debian-vm.img --vcpus 1 --os-type linux --network bridge=virbr0 --graphics vnc,port=5999 --console pty,target_type=serial --cdrom ./debian.iso

Tout comme avec le Virtual Machine Manager, après avoir créé la machine virtuel on doit lancé la console pour suivre l’installation avec la commande :

Félicitation, vous venez d’installer votre hyperviseur KVM avec une machine virtuelle 😉

Maintenant nous allons revenir à notre fameux gestionnaire graphique Virt-manager car nous en avons pas encore fini encore avec 😉 .

cliquer ici pour lire la suite.

Qu’est ce que le cloud computing ?

Le cloud computing (L’informatique en nuage ) est un ensemble de services informatiques (stockage , application, serveur … etc ) accessible via internet. Ces services sont facturés selon l’utilisation et offre aux entreprise la flexibilité et réduction des coûts.

Le cloud computing est un service à la demande, c’est à dire qu’un client peut choisir les ressources dont il a besoin : la quantité de mémoire RAM ( 5Go, 10Go …. ), le  nombre de CPU, l’espace de stockage ( 120 Go, 50 Go ….. ), le nombre de machine virtuelle souhaitées. et toutes ces ressources  et les données de client sont hébergé chez le fournisseur cloud ainsi le client n’a pas besoin d’investir dans une infrastructure et la gérer.

Fonctionnent du cloud ?

D’un vue technique, le cloud n’a rien de nouveau, c’est le concept qui change. L’entreprise qui utilise le cloud  n’a plus à se soucier des équipements informatique et gérer l’infrastructure qui est souvent complexe ( L’installation, mis à jour, Entretiens des serveurs … ) car tout est hébergés chez le fournisseur cloud. Les entreprise n’a qu’accéder à ses services du cloud via l’internet.
L’accès aux services se fait par une application  installée sur les ordinateurs de client, généralement un navigateur.

Le fournisseur du cloud facturent en général ses services en fonction de l’utilisation, un peu comme votre facture d’eau ou d’électricité chez vous car le cloud est un service mesurable et le client paye la quantité des ressources qu’il a consommé.

Modèles de déploiement du cloud

Lorsque l’entreprise décide de bénéficier de cloud computing, elle doit faire le choix entre cloud privé (ou dédié), cloud public et cloud hybride.

Cloud privé :

Il s’agit d’une infrastructure (serveur, stockage et réseau… ) qui est totalement dédié à un seul client  en lui donnant ainsi davantage de contrôle, de protection et de confidentialité. les équipements du cloud privé peuvent être hébergé soit en interne ou hors de l’entreprise et accessible via un réseau privé ou avec un réseau public en utilisant des connexion cryptés sécurisé.

Cloud public :

Contrairement au cloud privé, le cloud public offre ses services à plusieurs client, L’infrastructure dans ce cas est mutualisé.

Voici les principaux fournisseurs de cloud public :

-Amazon Web Services ( AWS ) de Amazon 

–Microsoft Azure de Microsoft

-Google Compute Engine de google.

-Bluemix de IBM

Cloud hybride :

Le cloud hybride permet de combiner le cloud privé et le cloud public permettant ainsi aux entreprise de répondre à 100% de leurs besoins en associant les 2 solutions.
Par exemple, une entreprise décide d’utiliser le cloud privé pour héberger des Workleads critique et recourir au cloud public pour héberger des ressources moins critique ( teste, développement ….).

Types de cloud computing :

Lorsqu’on parle des types de cloud, on parle de la responsabilité du fournisseur de cloud et du client.

Iaas : Infrastructure as a Service 

Ici Le client gère tous ce qui est application, OS, données , et services alors que le  fournisseur cloud est responsable de gérer la couche matériel, réseau et virtualisation. dans ce cas le client n’a pas à se soucier de l’infra par contre il est responsable de ses données installées sur les serveur virtuels en cas de perte.

Paas : Platform as a Service  :

Ici le fournisseur gère tout excepte l’application et les données de l’entreprise, il fournit l’infrastructure, l’OS et les services requise pour le bon fonctionnement de l’application du client.

Saas : Software as a Service

Ici tout est géré par le fournisseur, le client n’a besoin de contrôler quoique ce soit c’est le type de cloud le plus facile en terme de management.

On-Premise :

Le Client gère toute l’environnement, serveurs, OS, Réseau, Application, services c’est le type de cloud le plus flexible pour un client qui souhaite gérer son cloud comme il veut, par contre c’est le plus chère.

Qu’est ce que le DNS round robin :

DNS round robin est une technique de load balancing des serveurs DNS permettant d’équilibrer la charge entre plusieurs serveurs ( serveurs web par exemple ). Cette technique utilise plusieurs adresses IP pour un même nom de domaine.

Fonctionnement  :

Un petit exemple pour que les choses soit plus claire :

-Sans DNS round robin :

Lorsqu’un utilisateur rentre l’adresse URL d’un site web dans un navigateur, le serveur DNS ( dont le rôle est de traduire l’url à l’adresse IP ) vous redirige vers le serveur Web correspondant :

Si plusieurs utilisateurs se connectent au serveur et que si ce dernier n’arrive plus à supporter la charge, le temps de repense commencera à se dégrader, par conséquent les utilisateurs commenceront à s’apercevoir des lenteurs car le serveur n’arrivent plus à répondre rapidement aux nombres importants des requêtes reçus et probablement il tombera en panne et le site web deviendra inaccessible.

-Avec DNS round robin :

Supposant qu’on a 2 serveurs web, chacun a sa propre adresse IP et qui hébergent le même contenu :

Avec DNS round robin, le serveur DNS  redirige les utilisateurs vers les différents serveurs web à tour de rôle :

-Le premier utilisateur qui rentre l’adresse web est redirigé vers le premier serveur web.

-Le deuxième utilisateur est redirigé vers le deuxième serveur.

-Le troisième utilisateur est redirigé vers le premier serveur et ainsi de suite.

Ainsi le DNS round robin distribue la charge entre plusieurs serveurs évitant ainsi la surcharge de ces derniers et garantie ainsi l’équilibrage de charge. Ces serveurs peuvent êtres placés à différentes endroits et donc vous pouvez accéder au même contenu depuis plusieurs endroits.

Le DNS round robin garantie également la disponibilité du contenu en cas de panne de l’un des serveurs, les requêtes dans ce cas sont redirigé uniquement vers le serveurs en bonne état.

Inconvénient :

Ce type de load balancing est facile à utiliser mais trop limité.

Cette méthode ne prend pas en considération les capacités des serveurs, elle peut donc congestionner un serveur avec de faible capacité par des requêtes lourdes alors des requêtes facile à traiter sont dirigé vers un serveur robuste.

Il arrive par fois que lorsqu’on essaye d’accéder à un URL, une page blanche s’affiche avec le message “Erreur 404”. Pourquoi ce message s’affiche-t-il ? et comment faire pour résoudre ce problème ?

Pourquoi le message erreur 404 s’affiche ?

“Erreur 404” s’affiche lorsque la page auquel vous essayez d’y accéder n’existe pas et cela arrive lorsque vous n’avez pas bien saisi l’URL, ou bien la page a été déplacé ou supprimé du site Web.

Il y a différente façon dont le message “erreur 404” s’affiche:

404 Error
404 Not Found
Error 404
The requested URL [URL] was not found on this server
HTTP 404
Error 404 Not Found
404 File or Directory Not Found
HTTP 404 Not Found
404 Page Not Found

Comment résoudre l’erreur 404 ?

1-Rafraîchir la page avec la touche F5 ou bien cliquer sur le symbole d’actualisation de votre navigateur :  

Parfois l’erreur 404 s’affiche même s’il n’existe aucun souci, ainsi probablement une rafraîchissement de la page suffit pour résoudre le problème.

2-Vérifier s’il y des erreurs dans votre URL

3-Faites une recherche de la page souhaité sur un moteur de recherche comme google

4-Vérifier l’URL depuis une autre appareil ( Smartphone, Tablet .. ) s’il fonctionne, le problème pourrait être dans le cache de votre navigateur, videz-le et réessayez.

5- Changer le serveur DNS utilisé par votre ordinateur : utiliser cette solution si l’ensemble du site web vous donne l’erreur 404 et surtout si le site web est accessible depuis un autre réseau ( Réseaux 3G/4G de votre smartphone  par exemple ).

6-Si aucun des solutions décrit n’a abouti, contacter alors le site web, il est fort probable que la page été déplacé ou carrément supprimé