Archives par étiquette : red hat

Configurer une adresse IP statique sur CentOS

Notes

1. Ceci devrait fonctionner de façon similaire sur RHEL (Red Hat Enterprise Linux) et Fedora Core

Les étapes

1. Configurer le script de la carte réseau
2. Configurer les paramètres réseau globaux
3. Configurer les serveurs DNS

Étape 1: Le script de la carte réseau

Tout d’abord, les scripts de carte réseau sont situés dans /etc/sysconfig/network-scripts/ et sont nommés sous « ifcfg-ethX » où X est le numéro de la carte réseau.  Si vous avez plus d’une carte et voulez savoir quelle carte correspond à quel numéro, vous pouvez parcourir ces fichiers et vous devriez voir une description sur la première ligne de chaque script ressemblant à celle-ci : « # D-Link System Inc RTL8139 Ethernet » et juste un peu plus loin, vous devriez avoir une ligne contenant l’adresse MAC de votre carte réseau sous « HWADDR=… ».  Ces lignes devraient vous aider à trouver la carte réseau recherchée.

Lorsque vous avez trouvé le script voulu, vous devez insérer l’adresse IP que vous souhaitez donner à cette carte réseau et au moins les lignes suivantes (ceci est un exemple, s’il vous plaît remplacez ces valeurs par les vôtres sur votre serveur) :

DEVICE=eth0
BOOTPROTO=static
BROADCAST=192.168.0.255
HWADDR=AA:BB:CC:DD:EE:FF
IPADDR=192.168.0.111
NETMASK=255.255.255.0
NETWORK=192.168.0.0
ONBOOT=yes

Étape 2: Configurer les paramètres réseau globaux

Les paramètres réseau globaux sont situés dans le fichier /etc/sysconfig/network et devraient ressembler à ceci (à nouveau, modifiez ces valeurs pour les vôtres):

NETWORKING=yes
NETWORKING_IPV6=no
HOSTNAME=charlie.mathieupeloquin.com
GATEWAY=192.168.0.254

Les noms des paramètres parlent d’eux-mêmes.

Étape 3: Configurer les serveurs DNS

C’est bien d’avoir configuré l’adresse IP, le réseau, le masque de sous-réseau et la passerelle mais sans serveurs DNS, nous ne résoudrons pas les noms de domaine.  Les serveurs DNS sont spécifiés dans le fichier /etc/resolv.conf.  Mon fichier d’exemple ressemble à ce qui suit puisque je l’ai pris sur mon serveur de fichiers local derrière un routeur résidentiel mais les serveurs de production sur Internet ont généralement deux ou plusieurs serveurs DNS (de vrais serveurs DNS) et peuvent même pointer vers eux-mêmes (127.0.0.1 ) si la machine roule elle-même BIND/named.  Voici mon fichier exemple pour mon serveur de fichiers local :

search mathieupeloquin.com
nameserver 192.168.0.254

Dernière Étape

L’étape finale pour prendre toutes ces modifications en compte en est de redémarrer votre réseau.  Ce que je fais habituellement quand je suis connecté en tant que root est :

# service network restart
ou
# /etc/init.d/network restart

Comment changer le nom d’hôte de façon permanente

Notes

1. Ceci s’applique aussi à la distribution RHEL et fort probablement à Fedora.
2. J’utilise un nom de domaine lors de cet article mais même si vous n’avez pas de nom de domaine, vous pouvez y inscrire n’importe quel nom de domaine et le tout sera quand même appliqué au système (par contre, le tout ne répondera pas sur internet).

Comment faire

Pour changer le nom d’hôte de votre serveur CentOS, la première chose à faire est de configurer une adresse IP statique sur votre carte réseau.  Vous pouvez aussi configurer votre routeur, passerelle ou serveur DHCP pour attribuer toujours la même adresse IP à l’adresse MAC de la carte réseau de votre serveur CentOS.

Une fois que vous savez quelle est l’adresse IP de votre serveur CentOS, verifiez que vous avez bien les lignes suivantes dans le fichier /etc/hosts (ceci est un exemple, jetez un coup d’oeil sur la deuxième ligne) :

127.0.0.1 localhost.localdomain localhost
192.168.0.123 centosserver.mathieupeloquin.com centosserver

Par la suite, vérifiez que le fichier /etc/sysconfig/network contient la ligne suivante (ceci est un exemple) :

HOSTNAME=centosserver.mathieupeloquin.com

Finalement, vérifiez s’il y a une ligne avec la mention « hostname » dans un des fichiers /etc/sysconfig/network-scripts/ifcfg-ethX (où X désigne le numéro de la carte réseau en question) et corrigez le tout de la même façon que le fichier /etc/sysconfig/network.

À partir d’ici, personellement je redémarre mon serveur CentOS (je suis paresseux) pour que le changement s’applique étant donné qu’habituellement, à cette étape, le serveur n’est pas encore en production

Logiciels Top

Notes

1. Les logiciels discutés dans cet article sont disponibles pour CentOS et RHEL (Red Hat Enterprise Linux), et probablement Fedora Core, par l’entremise du dépôt RPMForge ou directement par les dépôts de base de la distribution.

Top

Top

Top

Top est l’application par défaut de style Unix dans CentOS, RHEL, Fedora et plusieurs autres distributions, pour voir la durée de fonctionnement, le pour afficher la charge moyenne du système, le nombre de processus dans leurs états respectifs, le pourcentage d’utilisation du processeur, l’utilisation de la mémoire, l’utilisation du swap et les processus qui prennent actuellement le plus de ressources sur le serveur.

Beaucoup de choses dans Top sont faciles à comprendre mais la partie la moins bien comprise est la charge moyenne.  Tout d’abord, il ya trois charges moyennes.  De gauche à droite, il ya, la charge moyenne sur 1 minute, sur 5 minutes et sur 15 minutes.  En outre, la charge moyenne n’est pas seulement un simple calcul en utilisant le pourcentage d’utilisation du processeur.  C’est le nombre moyen de processus dans la file d’attente pour être exécutés par le processeur sur la période de temps spécifiée.

De cette façon, si votre ordinateur dispose de 2 processeurs, une charge moyenne de moins de 2 est une indication que votre serveur n’est pas surchargé.  Mais attention, à partir de là, beaucoup de choses peuvent arriver.  Disons que vous avez un ordinateur avec 1 processeur et que votre charge moyenne est toujours proche de 1.  Dès qu’il y aura un gros fichier à lire ou écrire sur le disque dur, vous verrez votre charge monter très rapidement en un rien de temps.  Ce qui est arrivé dans cette situation est que les processus ont dû attendre dans la file du processeur puisque le disque dur ne fournissait pas assez rapidement les informations nécessaires pour que les éléments dans la file d’attente soient traités étant donné qu’il lisait ou écrivait un gros fichier.

La meilleure façon de garder la charge basse est d’avoir le matériel nécessaire pour exécuter ce que le serveur doit faire fonctionner. Si vous avez des applications de traitement intensif, avoir un processeur puissant est la solution.  Si vous avez des applications à forte demande sur le disque, vous pouvez acheter des disques dur plus rapides, ou mieux encore, utiliser la technologie RAID.  Mais une chose par-dessus tout peut vous aider énormément et c’est d’ajouter de la mémoire vive.  Le plus de mémoire vive que vous avez, le plus de choses votre serveur chargera en mémoire vive.  A quoi bon?  Comme vous le savez surement, la mémoire vive est beaucoup plus rapide que les disques durs (tous les disques durs, même les plus récents).  Ayant toutes les données couramment utilisées dans la mémoire vive rend votre système plus rapide et fait descendre la charge.

IfTop

IfTop

IfTop

Celui-ci vous aidera à savoir qui utilise actuellement la bande passante de votre serveur.  Vous pourrez voir l’adresse IP et le nom d’hôte des ordinateurs distants ainsi que le taux de transfert entrant et sortant de ces connexions.  En bas vous avez les pics, les taux de transfert actuels et cummulatifs entrant et sortant avec les moyennes sur 1, 5 et 15 minutes.  Un grand nombre de données utiles pour faire des diagnostics de bande passante.

Sur une note humoristique, vous pouvez voir mon serveur Delta (mon serveur de développement web) et les communications avec mon routeur (Router) et mon ordinateur principal (Alpha).  Comme vous pouvez le voir, il ne se passe pas grand chose au moment de la capture d’écran mais sur un serveur de production d’hébergement de sites web ou d’autres applications réseau, vous verrez un grand nombre de connexions, ce qui devient très intéressant.

MyTop

MyTop

MyTop

Celui-ci est assez simple.  Il démontre les requêtes SQL lancées au serveur MySQL, ce que la requête est exactement (INSERT, UPDATE, DELETE, etc.), qui est l’utilisateur qui fait la demande, sur quelle base de données et pour combien de temps (en secondes) la requête a roulé.

Ceci est particulièrement utile pour deux choses.  Il permet aux développeurs web d’optimiser leur site en trouvant les requêtes qui prennent plus de ressources et de les ajuster en conséquence en ajoutant des index, en optimisant les tables, etc.   L’application est aussi utile pour les administrateurs système de serveurs d’hébergement web pour trouver les clients qui utilisent trop de ressources sur le serveur de base de données et de les appeler pour leur dire d’optimiser leurs requêtes et tables.

ApacheTop

ApacheTop

ApacheTop

Cette dernière application sert tout simplement à suivre le nombre de demandes adressées à Apache, la quantité de données traitées par Apache, les fichiers en cours de téléchargement et autres détails.  Une fois encore, c’est un excellent outil pour suivre en direct les statistiques sur votre serveur Apache.

J’utilise personnellement cette application en conjonction avec le statut du serveur Apache (en mode étendu) en tapant « apachectl fullstatus » en shell.  Je le fais de cette façon car le statut étendu affiche les connexions avec les adresses IP, l’état actuel des connexions de telle sorte qu’il est possible de détecter les attaques de type « DoS ».  Par la suite j’interdit les adresses IP fautives avec iptables.

Conclusion

Ces outils sont bons pour surveiller les ressources en temps réel mais n’oubliez pas que vous n’allez surement pas rester devant votre ordinateur toute la journée en regardant ces écrans afin de déterminer s’il ya une attaque ou un script mal programmé.  La meilleure chose est toujours un bon suivi de serveur avec des alertes et des scripts ou des démons qui analysent les fichiers journaux.  Je vais sûrement écrire des articles sur les fichiers journaux et la surveillance des serveurs et des alertes à l’avenir car cela est nécessaire dans un environnement de production.