{{tag>hardware nas odroid linux}}

====== Odroid XU4Q: NAS ======

Principales fonctions:

  * Stockage des données via NFS/RAID1
  * Sauvegarde des hôtes via Bareos
  * Centralisation des logs via ELK


===== Raid =====

Choix d'un raid 1 logiciel (miroir): Le plus simple à restaurer en cas de défaillance.

<code bash>
apt-get install mdadm
</code>

==== Préparer les disques ====

Création d'une table GPT avec une seule partition:

<code bash>
apt-get install parted
</code>

Pour chacun des deux disques, depuis **parted** en mode interactif:

<code>
(parted) mkpart primary 0% 100%
(parted) name 1 raid1
(parted) set 1 raid on
</code>

Les commandes suivantes permettent:
  * de créer une seule partition s'étendant sur tout le disque;
  * de nommer la partition raid1
  * d'activer le drapeau raid

La commande print permet de vérifier les changements apportés:

<code>
(parted) print
Model: TOSHIBA External USB 3.0 (scsi)
Disk /dev/sdb: 4001GB
Sector size (logical/physical): 512B/4096B
Partition Table: gpt
Disk Flags: 

Number  Start   End     Size    File system  Name   Flags
 1      1049kB  4001GB  4001GB               raid1  raid
</code>

==== Création du volume RAID ====

Assembler les partitions en un volume RAID1:

<code bash>
mdadm --create /dev/md0 --level=1 --raid-devices=2  /dev/sda1 /dev/sdb1
</code>

Déclarer le nouveau groupe RAID dans le fichier de configuration afin qu'il soit automatiquement reconstruit au prochain redémarrage:

<code>
mdadm --detail --scan --verbose >> /etc/mdadm/mdadm.conf
update-initramfs -u
</code>

Pour davantage de détails concernant la gestion du RAID logiciel sous gnu/linux confère wiki [[sysadmin:linux:raid:raid-logiciel]].

<note>
si l’hôte est redémarré avant la fin de la synchronisation des disques et qu'elle ne reprend pas, voir wiki [[sysadmin:linux:raid:troubleshooting]].
</note>


===== lvm =====

On définit un volume physique LVM sur le Raid logiciel:

<code bash>
pvcreate /dev/md0
</code>

Après cette opération, un nouveau volume physique est disponible, il doit être listé par:
<code bash>
pvscan
</code>

On rattache le volume physique LVM à un groupe de volume LVM:
<code bash>
vgcreate vgdata /dev/md0
</code>

Création de trois volumes logiques LVM: userdata, backup et log:
<code bash>
lvcreate --size 1T --name userdata vgdata
lvcreate --size 1T --name backup vgdata
lvcreate --size 20G --name log vgdata
</code>


===== Création des systèmes de fichiers =====

Création des systèmes de fichiers
<code bash>
mkfs.ext4 /dev/vgdata/userdata
tune2fs -m 0 /dev/vgdata/userdata

mkfs.ext4 /dev/vgdata/backup
tune2fs -m 0 /dev/vgdata/backup

mkfs.ext4 /dev/vgdata/log
tune2fs -m 1 /dev/vgdata/log
</code>

===== Montages =====


===== Centralisation des logs =====

rsyslog

===== elasticsearch =====


Les paquets par défaut d'elasticsearch incluent la JVM pour des architectures x86 ou amd64 non compatibles avec la Odroid XU4Q.
On installe la JRE compilée pour ARM

<code bash>
# installation de la machine virtuelle java
apt-get install default-jre
</code>

Modifier /etc/profile
<file>
export JAVA_HOME=$(readlink -f /usr/bin/java | sed "s:/bin/java::")
export PATH=$JAVA_HOME/bin:$PATH
</file>

Ici on récupère une version sans la JRE:
<code bash>
wget "https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-no-jdk-amd64.deb"
</code>

Les dépendances du paquet peuvent être listées via:
<code bash>
dpkg-deb --info elasticsearch-7.7.0-no-jdk-amd64.deb
</code>

Ici nous forçons l'installation du paquet sans tenir compte de la dépendance à la libc6.
<code bash>
dpkg --force-all --ignore-depends=libc6 -i elasticsearch-7.7.0-no-jdk-amd64.deb
</code>

Apres installation, afin d'eviter les erreurs de dépendances lors de l'installation de nouveaux paquetages via apt, modifier le fichier **/var/lib/dpkg/status**

Retrouver le package elasticsearch, et supprimer la dépendance libc6 sur la ligne **Depends:**

<code bash>
mkdir /srv/elasticsearch
chmod 750 elasticsearch
chown elasticsearch:elasticsearch elasticsearch/


lvcreate --size 40G --name elasticsearch vgdata
mkfs.ext4 /dev/vgdata/elasticsearch
tune2fs -m 0 /dev/vgdata/elasticsearch
</code>

modifier le fichier configuration de l'unité systemd:

<file>
</file>

==== Troubleshooting ====

Lors du lancement du service via systemd, les journaux retournent les messages suivants:

<file>
</file>

Il est possible de récupérer le jar
<code>
wget -P /usr/share/elasticsearch/lib/ "https://repo1.maven.org/maven2/net/java/dev/jna/jna/4.5.1/jna-4.5.1.jar"
</code>

Les disques s'arrêtent après quelques minutes d'inactivité:

hdparm permet de désactiver l'economie d'energie (APM) et l'arret de la rotation des disques:

<code bash>
hdparm -B 255 -S 0 /dev/sdb
</code>
===== Partage NFS =====

<code bash>
apt-get install nfs-kernel-server 
</code>

===== Sécurité ====

création d'un compte utilisateur local et désactivation du compte odroid présent par défaut:
<code bash>
adduser john
usermod --append --groups adm john
</code>

<note>
le groupe adm permettra a l'utilisateur john d'accéder aux privilèges root (sudo).
</note>
Installation/activation ufw



===== Références =====

  * https://discuss.elastic.co/t/installing-elasticsearch-7-4-on-a-raspberry-pi-4-raspbian-buster/202599
  * https://discuss.elastic.co/t/elasticsearch-7-x-support-for-arm64-raspberry-pi-4-b/187976
  * https://discuss.elastic.co/t/installing-elasticsearch-7-4-on-a-raspberry-pi-4-raspbian-buster/202599/9
  * https://www.elastic.co/guide/en/elasticsearch/reference/current/executable-jna-tmpdir.html