Orlinum (6e80757e) at 09 Dec 14:52
Update inventory : add orlinum node
Déroulement de l'installation du nœud :
Installation de Debian 11.7.0 depuis debian-11.7.0-amd64-DVD-1.
Choix d'installation suivant (les options par défaut ne sont pas indiqué) :
==> reboot OK :-)
Connexion en CLI clavier/souris
apt update
apt upgrade
apt dist-upgrade
apt install ssh sudo htop cryptsetup
Connexion en SSH.
Vérification avec fdisk -l
pour la partition à utiliser pour /srv (ici : /dev/sda5)
cryptsetup -y -v luksFormat --type luks2 /dev/sda5
cryptsetup -v luksOpen /dev/sda5 srv
mke2fs -v -t ext4 -L srv /dev/mapper/srv
Un mot de passe de 32 caractères aléatoire a été utilisé pour la passphrase.
Résultat de la commande : mke2fs -v -t ext4 -L srv /dev/mapper/srv
mke2fs 1.47.0 (5-Feb-2023)
fs_types for mke2fs.conf resolution: 'ext4'
Filesystem label=srv
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
240123904 inodes, 960480768 blocks
48024038 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=3107979264
29312 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Filesystem UUID: 9de9eae9-b1ad-4fb3-ace8-5c09d24586e1
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
102400000, 214990848, 512000000, 550731776, 644972544
Allocating group tables: done
Writing inode tables: done
Creating journal (262144 blocks): done
Writing superblocks and filesystem accounting information: done
mount -v /dev/mapper/srv /srv
Résultat de la commande df -h
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
udev 7,7G 0 7,7G 0% /dev
tmpfs 1,6G 644K 1,6G 1% /run
/dev/sda3 46G 1,7G 42G 4% /
tmpfs 7,8G 0 7,8G 0% /dev/shm
tmpfs 5,0M 0 5,0M 0% /run/lock
/dev/sda2 448M 43M 377M 11% /boot
/dev/sda1 120M 5,9M 114M 5% /boot/efi
tmpfs 1,6G 0 1,6G 0% /run/user/1000
/dev/mapper/srv 3,6T 28K 3,4T 1% /srv
Résultat de la commande df -hi
Sys. de fichiers Inœuds IUtil. ILibre IUti% Monté sur
udev 2,0M 412 2,0M 1% /dev
tmpfs 2,0M 629 2,0M 1% /run
/dev/sda3 3,0M 38K 2,9M 2% /
tmpfs 2,0M 1 2,0M 1% /dev/shm
tmpfs 2,0M 2 2,0M 1% /run/lock
/dev/sda2 122K 347 122K 1% /boot
/dev/sda1 0 0 0 - /boot/efi
tmpfs 395K 13 395K 1% /run/user/1000
/dev/mapper/srv 229M 11 229M 1% /srv
apt install wireguard podman
fdisk -l
cryptsetup -v luksOpen /dev/sdb1 usb
mount -v /dev/mapper/usb /mnt/usb
cp -rau /mnt/usb/ /srv/old # copie temporaire dans /srv/old
mv /srv/old/usb/garage /srv/americancurl/data/
mv /srv/old/usb/garage-tests /srv/americancurl/data/
fdisk -l
mkdir /mnt/usb2
mount /dev/sdc4 /mnt/usb2
cp -rau /mnt/usb2/srv /srv/old/ # copie temporaire dans /srv/old
mv /srv/old/srv/americancurl /srv/
cp -rau /mnt/usb2/etc/systemd/system/hepto-americancurl-* /etc/systemd/system
cp -rvu /var/lib/containers /var/lib/containersold
cp -ravu /mnt/usb/var/lib/containers /var/lib
Verification :
podman images
hepto-americancurl-k3s.service :
-v /data:/hdd:rshared ==> -v /srv/americancurl/data:/hdd:rshared
--cni-config-dir a été renommée en --network-config-dir
/etc/systemd/system/hepto-americancurl-pod.service :
--share cgroup,ipc,net,uts,pid ==> --share ipc,net,uts,pid
--cni-config-dir a été renommée en --network-config-dir
/etc/systemd/system/hepto-americancurl-k3s.service :
--cni-config-dir a été renommée en --network-config-dir
systemctl daemon-reload
/etc/default/grub :
GRUB_CMDLINE_LINUX_DEFAULT="quiet systemd.unified_cgroup_hierarchy=0"
puis :
update-grub
reboot
/usr/share/containers/containers.conf
section [network]
#network_backend = "" ==> network_backend = "cni"
Dans /etc/modules, ajout de :
iptable_nat
ip6table_nat
nf_conntrack
br_netfilter
dans /etc/sysctl.conf
net.netfilter.nf_conntrack_max = 131072