L'activation des droits root

La solution Gandi AI ne vous permettant pas d'avoir un accès total à l'administration de votre serveur, nous vous offrons la possibilité d'activer les droits root sur votre serveur à tout moment si vous choisissez de ne plus utiliser notre solution Gandi AI.

Cette section vous explique donc le processus d'activation des droits root lorsque vous souhaitez quitter Gandi AI, et vous explique les premières étapes à effectuer lors la première prise en main de votre serveur.

Attention ! Si vous activez l'accès root, vous n'aurez plus accès aux interface Gandi AI ! Cette action est définitive et irréversible, et vous ne bénéficierez plus de l'interface de configuration Gandi AI une fois cette opération effectuée !

Le processus d'activation

L'activation des droits root se fait à partir de votre interface de gestion, à la page de gestion de votre serveur.

Pour procéder à l'activation des droits root sur votre serveur, il vous suffit d'utiliser le lien “Quitter Gandi AI” dans la section “Configuration système” :

Définissez un mot de passe pour l'accès root et validez :

L'activation de l'accès “root” peut prendre quelques minutes.

La connexion à votre serveur devenu expert

Une fois l'opération d'activation des droits root réalisée, vous ne pourrez accéder à votre serveur qu'en mode expert. Comme vous utilisiez Gandi AI auparavant, voici un résumé de la méthode à utiliser pour accéder en root à votre serveur.

L'outil vous permet d'accéder à votre serveur en mode expert est la console SSH, indispensable pour établir une connexion sécurisée au serveur distant. Cependant, la configuration par défaut du services SSH ne vous permet pas d'établir une connexion directe depuis le compte root, et il faut alors utiliser un utilisateur intermédiaire du système pour établir la connexion.

Le compte qui est créé par défaut dans Gandi AI est le compte 'admin', et c'est ce compte que vous devez utiliser pour vous connecter en SSH à votre serveur. L'utilisateur 'admin' est défini avec le mot de passe que vous avez renseigné lors de l'activation des droits root, et vous pourrez vous connecter à l'aide de cet utilisateur.

C'est seulement une fois connecté à votre serveur que vous pouvez lancer une commande vous permettant d'avoir un shell de connexion root à votre serveur.

Voici un exemple, par Screencast, de la manière dont vous pourrez vous connecter en “root” sur votre serveur:

Le greffon Adobe Flash est nécessaire pour afficher ce contenu.

La mise à jour de votre serveur

Notre solution Gandi AI étant élaborée sur une distribution Ubuntu 7.10, nous vous recommandons d'effectuer une mise à jour de votre distribution, pour toujours utiliser une distribution supportée par la communauté Ubuntu.

Par défaut, les serveurs utilisés pour obtenir des paquets logiciels avec la solution Gandi AI sont les serveurs miroirs de Gandi, disponibles à l'adresse suivante.

  • Pour mettre à jour votre distribution, il est nécessaire de modifier le fichier /etc/apt/sources.list de celui-ci pour utiliser les dépôts de votre nouvelle distribution, et de lancer la commande de mise à jour de distribution adéquate.

La solution Gandi AI utilise la version 7.10 de Ubuntu, et les dépôts utilisés par celle-ci sont les dépôts 'ubuntu-old', et il est nécessaire d'utiliser les dépôts de la version suivante, soit la distribution Ubuntu 8.04, qui est la distribution Hardy.

De ce fait, pour modifier la liste des sources utilisées sur votre serveur, il vous suffit de lancer la commande suivante :

cd /etc/apt && sudo sed -i "s/ubuntu-old/ubuntu/" sources.list && sudo sed -i "s/gutsy/hardy/" sources.list && sudo aptitude update && sudo aptitude dist-upgrade 

Cette commande modifie votre fichier source pour utiliser les dépôts de la distribution suivante, et effectue la mise à jour de distribution vers la distribution Hardy Heron.

Une fois votre distribution à jour, vous pouvez redémarrer votre serveur et recommencer l'opération pour utiliser la distribution suivante, soit la distribution Ubuntu 9.04 Jaunty Jackalope:

cd /etc/apt && sudo sed -i "s/hardy/jaunty/" sources.list && sudo aptitude update && sudo aptitude dist-upgrade 

De même pour mettre à jour le système sous Ubuntu 9.10 Karmic Koala. Une fois la mise à jour effectuée, il faut redémarrer le système, et lancer la commande suivante :

cd /etc/apt && sudo sed -i "s/jaunty/karmic/" sources.list && sudo aptitude update && sudo aptitude dist-upgrade 
  • A cet instant de l'installation, il est nécessaire de faire la mise à jour de kernel, pour utiliser la distribution Ubuntu 10.04 Lucid Lynx. Cette distribution nécessite des précautions particulières pour être installée correctement sur votre serveur Gandi.
  • Tout d'abord, il faut modifier la liste des sources à utiliser pour mettre à jour la distribution :
 cd /etc/apt && sudo sed -i "s/karmic/lucid/" sources.list && sudo aptitude update && sudo aptitude dist-upgrade 
  • Ensuite, et avant de redémarrer, vous devez rajouter la ligne suivante au fichier /etc/fstab pour le montage des périphériques :
sudo echo "dev /dev tmpfs rw 0 0" >> /etc/fstab
  • D'autres modifications sont souhaitables :
  • Désactiver le service de gestion de frequence du processeur :
 update-rc.d -f ondemand remove 
  • Commenter l'entrée correspondant a “xconsole” dans /etc/rsyslog.d/50-default.conf
  • Supprimer (ou déplacer) les fichiers :

- /etc/init/hwclock*conf

- /etc/init/plymouth*conf

- /etc/init/console-setup*conf

- /etc/init/ureadahead*conf

Note : si vous déplacez les fichiers ne les laissez pas dans un sous-répertoire de /etc/init/ sinon ceux-ci seraient quand même exécuté

  • Pour finir, vous pourrez alors changer la version du kernel pour utiliser le kernel 2.6.27 et installer les modules nécessaires au bon fonctionnement de celui-ci après redémarrage.

Une fois votre serveur pris en main par vos soins, vous devenez autonome dans la configuration de celui-ci, et l'équipe de support de Gandi ne pourra vous venir en aide qu'en cas de problèmes liés à notre infrastructure, et ne pourra plus intervenir pour la configuration de vos services comme c'est le cas avec Gandi AI.

Mise à jour de votre serveur (création d'un nouveau serveur et transfert des données)

Votre serveur n'est plus à jour : la version du système d'exploitation est trop vielle et les paquets sont obsolètes. Vous voulez mettre à jour votre système.

Plutôt que de faire une mise à jour en utilisant les outils comme aptitude ou apt-get dist-upgrade qui peuvent entrainer des problèmes demandant du temps de réparation (notamment s'il y a un changement de version trop importante), nous vous conseillons de créer un nouveau serveur virtuel en parallèle de l'ancien.

Voici un exemple de migration :

1. baisser les TTL des domaines pour lesquels vous voulez faire la migration, cela permet au moment opportun de changer l'entrée DNS sur la nouvelle IP du serveur,

2. lister les paquets installés sur votre serveur existant : dpkg -l | awk '{ print $2 }' > malistpackage.txt puis la copier sur le nouveau serveur,

3. réinstaller cette liste en triant un peu sur votre nouveau serveur,

4. copier vers le nouveau serveur les configurations dont vous avez besoin,

5. copier ensuite les données de vos applications,

6. vérifier que les services démarrent bien et que tout marche comme vous voulez,

7. si tout va bien, faire pointer l'entree DNS vers le nouveau serveur,

8. si tout est toujours correct après le passage en production, détruire l'ancien serveur.

9. si un problème apparait, vous pouvez revenir en arrière sur l'ancien serveur au niveau DNS le temps de régler les problèmes puis recommencer la modification du DNS une fois les erreurs résolues.

Les avantages de cette méthode :

- pas d'interruption de service pendant la migration (seulement quelques minutes pendant le changement de l'entrée DNS) alors que si votre mise à jour ne fonctionne pas correctement, vous pourrez rester bloqué quelques heures.

- lors de la migration vous avez 2 serveurs virtuels en parallèle. Cela vous permet de revenir en arrière (rollback) si quelque chose se passe mal.

- le coût est faible en effet vous prenez des ressources supplémentaires seulement pendant quelques heures et vous êtes remboursé au prorata lors du relâchement des ressources.


Dernière modification: le 12/02/2015 à 15:44 par Ryan A. (Gandi)