Et un serveur dédié pour la deux…
By Le semeur on 24 mars 2012, in Boulot, Informatique, Journal, Libre Software, Licorn®, System administrationÇa y est, enfin je me dote d’un serveur dédié chez OVH pour héberger ce que je veux et être enfin indépendant de ma ligne internet lente et instable. Les bons plans KIMSUFI sont vraiment des bons plans !
Pas de swap sur les serveurs dédiés OVH / KIMSUFI ?
Curieusement mon serveur a été livré sans swap
. En fait il en a, mais la partition ne mesure que 512Mo, ce qui est un peu petit pour une machine équipée de 4Go de RAM.
Pour la retailler :
ssh root@monserveur
umount /home
fsck -fC /dev/sda2
resize2fs /dev/sda2 630G
fsck -fC /dev/sda2
cfdisk /dev/sda
Là je détruis les deux dernières partitions puis je recrée sda2
plus petite que ce qu’elle n’est, ainsi que sda2
à laquelle je donne un type 82
(Linux Swap). cfdisk
indique :
Table de partitions écrite, mais échec de la relecture. Exécuter partprobe(8), kpartx(8) ou redémarrer pour mettre à jour la table.
Puis on termine l’opération :
partprobe
fsck -fC /dev/sda2
resize2fs /dev/sda2
fsck -fC /dev/sda2
mount /home
mkswap /dev/sda3
swapon /dev/sda3
vim /etc/fstab # pour activer définitivement /dev/sda3
Considérations de sécurité
Ça me semble hautement dangereux de permettre l’accès via mots de passe par SSH
à notre époque, même si les mots de passe sont bons. J’ai donc ssh-copy-id root@monserveur
— c’est bon de pouvoir se logger en root
quand on n’a que des comptes LDAP ou quand le /home
est démonté / en panne, puis j’ai ajouté la ligne PasswordAuthentication no
dans /etc/ssh/sshd_config
.