Et un serveur dédié pour la deux…

By on 24 mars 2012, in Boulot, Informatique, Journal, Libre Software, Licorn®, System administration

Ça y est, enfin je me dote d’un serveur dédié chez OVH pour héberger ce que je veux et être enfin indépendant de ma ligne internet lente et instable. Les bons plans KIMSUFI sont vraiment des bons plans !

Pas de swap sur les serveurs dédiés OVH / KIMSUFI ?

Curieusement mon serveur a été livré sans swap. En fait il en a, mais la partition ne mesure que 512Mo, ce qui est un peu petit pour une machine équipée de 4Go de RAM.

Pour la retailler :

ssh root@monserveur
umount /home
fsck -fC /dev/sda2
resize2fs /dev/sda2 630G
fsck -fC /dev/sda2
cfdisk /dev/sda

Là je détruis les deux dernières partitions puis je recrée sda2 plus petite que ce qu’elle n’est, ainsi que sda2 à laquelle je donne un type 82 (Linux Swap). cfdisk indique :

Table de partitions écrite, mais échec de la relecture. Exécuter partprobe(8), kpartx(8) ou redémarrer pour mettre à jour la table.

Puis on termine l’opération :

partprobe
fsck -fC /dev/sda2
resize2fs /dev/sda2
fsck -fC /dev/sda2
mount /home
mkswap /dev/sda3
swapon /dev/sda3
vim /etc/fstab      # pour activer définitivement /dev/sda3

Considérations de sécurité

Ça me semble hautement dangereux de permettre l’accès via mots de passe par SSH à notre époque, même si les mots de passe sont bons. J’ai donc ssh-copy-id root@monserveur — c’est bon de pouvoir se logger en root quand on n’a que des comptes LDAP ou quand le /home est démonté / en panne, puis j’ai ajouté la ligne PasswordAuthentication no dans /etc/ssh/sshd_config.

0

Reply