Nouveau serveur : N40L et Nas4free, installation et création d’un environnement chrooté

Vous en avez peut être entendu parler, le serveur HP N40L semble faire un tabac depuis un moment et j’ai moi aussi craqué après quelques semaines d’hésitations. C’est un petit serveur avec une porte avant qui cache une baie pour quatre disques dur SATA ce qui en fait un parfait candidat pour un NAS. Ce qui tombe bien car cela fait plus d’un an que je souhaite changer le mien (un Netgear ReadyNas Duo premier du nom) dont je suis totalement satisfait mais qui commence à être vraiment trop limité, que ce soit en terme de place (2 baies) mais surtout en cpu/ram. En effet il me sert aussi de serveur domotique et depuis peut de serveur squeezebox et là ça devient vraiment trop lent :/

Caractéristiques du N40L

Le N40L mesure 26,7 x 26,0 x 21,0 cm (H x P x L). Il est architecturé autour un processeur Turion II à 1.5Ghz et fourni avec 2 Giga de ram et un disque de 250go. Il est également équipé d’un contrôleur réseau Gigabit.

Coté connectique :

On le trouve sur amazon au alentour de 200€ livré et un peut plus cher dans les boutiques française. A noté que HP rembourse 100€ jusqu’au 31 octobre si l’achat est réalisé en France dans une boutique française (avec une facture française donc).

Choix du système d’exploitation : Freenas8 ou … ?

Pour le système d’exploitation, je voulais retrouver la simplicité d’administration d’un NAS du commerce. J’ai d’abord testé Freenas8 mais j’ai quelques contraintes :

• Pouvoir réinstaller mon système domotique principalement basé sur PHP5/Mysql, rrdtool et xPLLib.
• Pouvoir installer le Logitech Media Server (squeezebox).
• Avoir le système sur un clé USB en lecture seule. A ce propos, le serveur dispose d’un port USB interne accessible depuis la porte avant, très pratique 🙂

Pour la partie PHP5/mysql cela ne semble pas poser de problème. Pour le serveur squeezebox non plus et après quelques modifications dans le Makefile de xPLLib j’ai réussi à compiler la librairie et les exemples. Ca semblait bien partie mais la place étant limitée je n’ai pas pu installer php + mysql. Il reste la possibilité d’installer une « jail » pour les plugins et l’utiliser pour installer le reste mais freenas8 étant basé sur NanoBSD et plus sur FreeBSD, il y a plein de problèmes de version logiciel, bref j’ai abandonné.

Il me reste comme choix OpenMediaVault, un système basé sur Linux Debian. Ça semble intéressant puisque je connais bien debian mais il a un désavantage: il ne supporte pas _encore_ zfs qui est le système de fichier que je souhaite utiliser. ZFS permet entre autre de facilement augmenter la taille d’un volume en lui ajoutant des disques mais surtout de faire des snapshots 🙂 des vrais !

J’ai donc testé et adopté Nas4free (basé sur freeBSD9) que je ne connaissais pas et qui est en fait la suite du projet Freenas7.

Installation de Nas4free, deux modes : full ou embedded

Nas4free dispose de deux modes d’installation. Un mode full que l’on installe à partir d’un cd (il traine sur le forum des scripts pour générer une clé usb) sur un disque dur, une clé USB ou carte flash. L’installation sur ces deux derniers support n’est pas préconisé car ces supports ne sont pas très rapide et le nombre d’écritures dessus est limité.
J’ai préféré utiliser la version embedded qui peut s’installer directement sur une clé USB. Le système est monté en RAM au démarrage donc rapide mais toute modification de fichier est perdue au démarrage suivant. Pour résoudre ce problème et ajouter des paquets il y a deux solutions :

• Créer un volume que l’on montera grâce à unionfs sur /usr/local et /var (Unionfs permet en gros de mélanger deux systèmes de fichier). Tous les nouveaux fichiers et modifications seront stockée sur ce volume. C’est simple et ça marche mais on modifie le système nas4free et on peut potentiellement le « casser ».
• Créer un environnement chrooté. On va rester simple, l’idée est de créer un système (Freebsd9) « à l’intérieur » de Nas4Free, on pourrait comparer ça à une machine virtuelle. Ce système sera stocké sur les disques de données mais dans un volume séparé. L’avantage ici est que nas4free sera à l’abri de toutes mes bidouilles 🙂 et on peut y installer n’importe quel paquet FreeBSD puisque c’est un FreeBSD9 à part entière (ou presque).

Installation de Nas4free sur une clé usb :

1. Télécharger Nas4free embedded : x64 ou x86
2. Pour transférer l’image sur une clé USB vous pouvez suivre le même principe que pour l’installation de monowall.
3. Sous linux : gzcat NAS4Free-x64-embedded-9.1.0.1.323.img | dd of=/dev/sdb bs=16k Attention à bien choisir votre clé USB sous peine de supprimer votre OS (/dev/sdb normalement si vous n’avez qu’un disque dur)
   
4. Il ne reste plus qu’à l’insérer dans le port USB interne du N40L et commencer la configuration réseau et disques.

Note pour les non voyants : Je n’ai pas trouvé comment configurer les DNS tout de suite, j’ai du le faire à la main. En fait la configuration ne se fait pas dans l’onglet Réseau mais dans Général … pas très logique.

Création des volumes zfs

Je passe sur la configuration et la mise en place des volumes zfs, ce n’est pas le but de l’article mais si vous avez des questions j’y répondrai volontiers.
J’essaierai de compléter ce chapitre une fois mes données récupérées de l’ancien NAS. Notamment la conversion d’un virtual device de 1 seul disque de type stripe (raid0) à un virtual device 2 disques de type raidz1 (raid1).

Création de l’environnement chrooté

Je vais créer maintenant l’environnement chrooté. J’ai suivi pour cela ce très bon tuto issu du wiki Nas4free : http://wiki.nas4free.org/doku.php?id=documentation:howto:jails

Je vous conseil de lire le tuto original mais en voici un résumé :

Création de l’arborescence

On va créer l’arborescence dans le volume /mnt/data que l’on aura créé précédemment puis monter ce répertoire dans /jail pour un accès plus aisé.

mkdir /jail
mkdir /mnt/data/jail
mkdir /mnt/data/jail/{work,proto,conf}
mount_nullfs /mnt/data/jail /jail

Mise en place d’un FreeBSD de base

cd /jail/work
fetch ftp://ftp.freebsd.org/pub/FreeBSD/releases/`uname -m`/`uname -m`/`uname -r | cut -d- -f1-2`/base.txz
tar xvf /jail/work/base.txz -C /jail/proto/

cd /jail
mkdir -p conf/root/{etc/rc.d/,usr/bin,usr/sbin}

cp proto/etc/rc.d/jail conf/root/etc/rc.d/
cp proto/usr/sbin/{jail,jexec,jls} conf/root/usr/sbin/
cp proto/usr/bin/mktemp conf/root/usr/bin/         
cp proto/usr/sbin/{jail,jexec,jls} conf/root/usr/sbin/

Configuration de l’environnement chrooté

Les DNS et la timezone :

cp /etc/resolv.conf /jail/proto/etc/
cp /jail/proto/usr/share/zoneinfo/Europe/Paris /jail/proto/etc/timezone

Le fichier fstab : Si vous souhaitez monter des disques locaux ou distants vous pouvez les ajouter ici. Sinon le laissez vide.

touch /jail/conf/fstab.proto

Création et configuration du rc.conf.local:

touch conf/rc.conf.local
vi conf/rc.conf.local

Insérez ces lignes dedans. Vous devez modifier au moins les paramètres jail_proto_ip et jail_proto_interface

### EXAMPLE - MODIFY TO FIT YOUR NEEDS ###
jail_enable="YES"	# enable jails YES|NO
jail_list="proto"	# name of the jails to start "proto www..."
jail_proto_rootdir="/jail/proto"		# path to our jail
jail_proto_hostname="proto.domain.local"	# hostname 
jail_proto_ip="192.168.1.201"		# ip of the jail 
jail_proto_interface="bge0"		# Network Interface to use
jail_proto_devfs_enable="YES"		# use devfs 
jail_proto_mount_enable="YES"		# mount YES|NO 
jail_proto_fstab="/jail/conf/fstab.proto"	# File with Filesystems to mount

Script de démarrage de l’environnement chrooté

Créez ce petit script

vi /jail/conf/jail_start

ajoutez y ces lignes

#!/bin/tcsh -x
#mounting to /jail
mkdir /jail
mount_nullfs /mnt/data/jail /jail
# copy jail binaries to /usr
cp -r /jail/conf/root/ /
# link config files to /etc
ln -s /jail/conf/rc.conf.local /etc
#start all jails
/etc/rc.d/jail start

sauvez le et rendez le exécutable

chmod 755 /jail/conf/jail_start

Démarrage automatique

Allez dans le menu System / Advanced / Command Scripts
Ajoutez la commande /mnt/jail/conf/jail_start de type Postinit

Redémarrez ou exécutez le script (la partie après le « mount_nullfs »). Vous pouvez ensuite voir les environnements créés avec la command jls (exécutez rehash si la commande est introuvable).

# jls

    JID  IP Address      Hostname                      Path
    1    192.168.1.201   proto.domain.local            /jail/proto

Pour entrer dans l’environnement (le 1 représente le JID de l’environnement dans lequel vous voulez entrer) :

jexec 1 csh

Et voilà :), nous somme dans un freeBSD tout beau tout neuf. On peut y ajouter les paquets que l’on souhaite. Je vais pouvoir réinstaller mon système domotique.

Permettre l’accès au réseau depuis le chroot

Sur la machine hôte, faire:

echo security.jail.allow_raw_sockets=1 >> /etc/sysctl.conf

Pour que la modification soit présente au prochain reboot, on va demander à Nas4free de l’ajouter dans le fichier sysctl.conf. On peut faire ça dans le menu System / Advanced / Sysctl.conf

Customisation de l’environnement chrooté

L’environnement chrooté est tout à fait utilisable tel qu’il est et on pourrait en rester là et y installer les applications dont nous avons besoin (pour moi: un serveur http, PHP, mysql et xPLLib) avec l’outil de gestion des paquets de freebsd : pkg_add.

De l’extérieur, il est vu comme une autre machine avec sa propre ip, ici 192.168.1.201

L’auteur du tutorial original explique comment réduire la taille de cet environnement (cela nécessite une recompilation de Freebsd après avoir indiqué quel éléments nous sont inutiles). On utilise ensuite cet environnement, nommé « proto », pour créer l’autre ou les autres (si vous voulez séparer chaque application) environnements de « production » par copie.

Note : En buildant freebsd comme indiqué par le tuto, je suis tombé sur cette erreur :

wpa_supplicant.c:(.text+0x1f83): undefined reference to `eap_register_methods'
*** Error code 1

J’ai du mettre en commentaire la ligne WITHOUT_WPA_SUPPLICANT_EAPOL=true du fichier /etc/src.conf pour réussir à compilé tout le bazard, bizard :/

Conclusion

A partir de là, nous avons un système sur clé USB qui fonctionne bien avec une interface aussi userfriendly que les NAS grand public du marché. Le système tourne en ram, c’est rapide et en cas de coupure de courant, normalement pas de soucis. Il n’y a pas d’écriture sur la clé et zfs est un système de fichiers transactionnel qui garanti en permanence la cohérence des données sur les disques. C’est à la fois plus rapide et plus efficace que la journalisation.

Vous trouverez chez maison-et-domotique.com un test très détaillé du N40L.

A suivre :

• Installation d’un serveur Http + PHP5/Mysql dans l’environnement chrooté.
• Installation du Logitech Media Server.