Problème de disque dur (allocation)



  • Bonjour à toutes et à tous,

    Actuellement j'ai un petit soucis sur pfsense.

    Après la mise en place du pfsense avec les configurations des interfaces et règles, je m'aperçois que mon disk usage est à 100% ce qui est problématique si je veux ajouter des packages.

    De ce fait, j'ai actuellement 10 Go d'espace disques en thin provision sur ma machine virtuelle, avez-vous une idée de comment je pourrais agrandir mon espace disque puisque pfsense me dis que je suis à 212M (haha)  ? Sachant que je suis débutant en shell :c

    Merci,



  • Salut slaut

    https://forum.pfsense.org/index.php?topic=79600.0 est un lien qui ne vous sera pas inutile pour exposer votre problématique.
    Je ne serais que trop vous conseiller de suivre ces procédures, vous aurez à ne pas en douter des réponses dans un sens ou dans l'autre.

    Cordialement.



  • Contexte : infrastructure école

    Besoin : Agrandir l'espace disque de pfsense alors qu'on a déjà allouer 10 Go de disque en thin provision sur ma machine virtuelle

    Schéma :

    WAN (LAN-SIO) –> LAN (UTIxx) --> pfsense (172.31.2.254) --> Windows Server (172.31.2.1) ayant comme service DNS,DHCP,AD

    172.31.0.254          172.31.x.x                                              --> Windows 7 (172.31.2.11 attribué via le service DHCP)

    Règles NAT : Aucune

    Règles Firewall :

    WAN

    LAN

    Packages ajoutés : aucun paquet mais j'aimerai bien mettre squid mais mon problème m'en empêche.

    Autres fonctions assignées au pfSense : Rien

    Question : Comment agrandir mon espace du disque dur via le shell ou autre

    Recherches : Je n'ai rien trouvé concernant mon problème…

    Logs et tests :

    Tester certaines commandes linux mais pfsense ne les connais pas...



  • Salut salut

    Bon ce que j'ai compris en lisant entre les lignes et déduction.

    • Environnement virtualisé, mais quel système de virtualisation ?
    • Comment avez vous installé pf, quel mode ?

    Cela démontre deux choses

    • vous le maitrisez pas votre environnement de virtualisation.
    • vous n'avez pas suffisamment analysé votre problématique.

    Si vous auriez mieux analysé votre problématique, et un peu plus vous documenter sur les environnement BSD vous auriez trouvé plus de chose.
    Rien que le site de freebsd qui est le point de départ de pfsense, donne de bonne information.

    Cordialement



  • @Tatave:

    Salut salut

    Bon ce que j'ai compris en lisant entre les lignes et déduction.

    • Environnement virtualisé, mais quel système de virtualisation ?
    • Comment avez vous installé pf, quel mode ?

    Cela démontre deux choses

    • vous le maitrisez pas votre environnement de virtualisation.
    • vous n'avez pas suffisamment analysé votre problématique.

    Si vous auriez mieux analysé votre problématique, et un peu plus vous documenter sur les environnement BSD vous auriez trouvé plus de chose.
    Rien que le site de freebsd qui est le point de départ de pfsense, donne de bonne information.

    Cordialement

    Environnement : VMware Vsphere sur nos serveurs ESXI

    Installation via un .iso de notre banque de données et mettre le lecteur en 1er dans le BIOS

    J'ai remarqué qu'il y a un "gpart" mais je ne le maitrise pas :/



  • Salut salut

    Vous ne répondez pas à la question sur le mode d'installation, je pré sens une installation suivant-suivant sans regarder ni lire les informations à chaque étapes.

    Que voulez vous que l'on vous dises de plus, que de recommencer votre installation est de relire et comprendre chaque étapes.
    Une autre information, cherchez du coté de la gestion du partitionnement freebsd, et de son fonctionnement.
    Pour vous, regardez dans la custom install.

    ET décrivez mieux vos tests effectués car vous êtes plus que vague.

    Cordialement.



  • @Tatave:

    Salut salut

    Vous ne répondez pas à la question sur le mode d'installation, je pré sens une installation suivant-suivant sans regarder ni lire les informations à chaque étapes.

    Que voulez vous que l'on vous dises de plus, que de recommencer votre installation est de relire et comprendre chaque étapes.
    Une autre information, cherchez du coté de la gestion du partitionnement freebsd, et de son fonctionnement.
    Pour vous, regardez dans la custom install.

    ET décrivez mieux vos tests effectués car vous êtes plus que vague.

    Cordialement.

    J'aimerai que la nouvelle installation soit le dernier choix… J'aimerai plus de détails concernant le gpart pour agrandir mon espace disque qui est en thin provision



  • J'ai un peu d'expérience, mais je me sens mal à l'aise à agrandir un disque d'une VM sous BSD.
    (C'est hyper simple d'allouer plus avec VMware, mais c'est autre chose à faire sous BSD, car nécessairement, il faudra des outils qui ne sont pas inclus dans pfSense !)
    Etes vous sûr que GParted (outil plutôt Linux) retaille correctement un disque BSD (NB : le système de partitionnement de BSD est sensiblement différent de DOS, Windows, Linux).

    Par contre, avec VMware, c'est hyper facile d'ajouter une VM pour faire votre proxy Squid !
    Cela permettra de

    • garder votre VM pfSense avec 2 Go de disque,
    • lui faire juste son boulot (de firewall),
    • avoir un Proxy de la taille voulue dans l'environnement de votre choix, avec les fonctions de votre choix, les rapports de votre choix …

    Si vous tenez absolument à avoir un 'gros' firewall, il y a Backup/Restore ...
    (Et s'il devient instable, vous ne pourrez pas dire que vous n'étiez pas averti.)



  • ça n'a rien à voir avec ta question initiale mais ouvrir le port DNS sur l'interface WAN n'est pas forcément une bonne idée. Je ne sais pas de qu'il y a coté "WAN" dans ton réseau mais avec cette règle, tu autorises de parcourir depuis le WAN (qui n'est du coup peut-être pas un WAN), l'ensemble du LAN sur le port 53. A partir de là, ça permet à une machine sur le WAN, en lisant le (les) DNS, de découvrir la topologie du LAN, ce qui facilite grandement la vie de celui qui voudrait attaquer quelque chose  ;)



  • @chris4916:

    ça n'a rien à voir avec ta question initiale mais ouvrir le port DNS sur l'interface WAN n'est pas forcément une bonne idée. Je ne sais pas de qu'il y a coté "WAN" dans ton réseau mais avec cette règle, tu autorises de parcourir depuis le WAN (qui n'est du coup peut-être pas un WAN), l'ensemble du LAN sur le port 53. A partir de là, ça permet à une machine sur le WAN, en lisant le (les) DNS, de découvrir la topologie du LAN, ce qui facilite grandement la vie de celui qui voudrait attaquer quelque chose  ;)

    règle delete ;)

    @jdh:

    J'ai un peu d'expérience, mais je me sens mal à l'aise à agrandir un disque d'une VM sous BSD.
    (C'est hyper simple d'allouer plus avec VMware, mais c'est autre chose à faire sous BSD, car nécessairement, il faudra des outils qui ne sont pas inclus dans pfSense !)
    Etes vous sûr que GParted (outil plutôt Linux) retaille correctement un disque BSD (NB : le système de partitionnement de BSD est sensiblement différent de DOS, Windows, Linux).

    Par contre, avec VMware, c'est hyper facile d'ajouter une VM pour faire votre proxy Squid !
    Cela permettra de

    • garder votre VM pfSense avec 2 Go de disque,
    • lui faire juste son boulot (de firewall),
    • avoir un Proxy de la taille voulue dans l'environnement de votre choix, avec les fonctions de votre choix, les rapports de votre choix …

    Si vous tenez absolument à avoir un 'gros' firewall, il y a Backup/Restore ...
    (Et s'il devient instable, vous ne pourrez pas dire que vous n'étiez pas averti.)

    L'école nous impose 10 Go en thin provision… Sauf que le thin provision ne se fait pas puisqu'il n'alloue pas plus de d'espace pour que je puisse installer les packages...



  • gpart est un outil BSD destiné à gérer le partitionnement.
    Trop rapidement, je l'ai associé à gparted, outil Linux qui gère le partitionnement et sait resizer (exemple systemrescuecd avec VM arrêté).
    Historiquement le partitionnement BSD est différent (label), et je ne sais pas comment pfSense agit.
    Même si le man de gpart parle de resize, perso, je ne m'y lancerai pas (quoique avec une sauvegarde VM).

    A l'install de votre pfSense, vous avez du répondre à des questions sur le partitionnement (questions peu habituelles si on vient de Linux).
    Par défaut, les réponses utilisent la totalité de l'espace disque détecté (et attribué).
    PfSense, seul, peut tenir en 1 Go (ou 2 Go).
    Alors 10 G, totalement utilisé, devrait être suffisant pour ajouter un Squid avec 5 ou 6 Go de cache.

    Mais est-ce bien ce qu'il faut faire ? (Squid n'étant qu'un package tiers et sans garantie)

    Vous gagneriez beaucoup de temps et éviteriez des galères en considérant de mettre un proxy dédié (et donc séparé de pfsense).

    • vous avez de la virtualisation, donc c'est aisé d'ajouter une VM
    • vous obtiendrez un proxy 'sur mesure'
    • vous vous priverez de l'interface web du paskage, mais est ce difficile d'écrire directement un squid.conf ?


  • @jdh:

    gpart est un outil BSD destiné à gérer le partitionnement.
    Trop rapidement, je l'ai associé à gparted, outil Linux qui gère le partitionnement et sait resizer (exemple systemrescuecd avec VM arrêté).
    Historiquement le partitionnement BSD est différent (label), et je ne sais pas comment pfSense agit.
    Même si le man de gpart parle de resize, perso, je ne m'y lancerai pas (quoique avec une sauvegarde VM).

    A l'install de votre pfSense, vous avez du répondre à des questions sur le partitionnement (questions peu habituelles si on vient de Linux).
    Par défaut, les réponses utilisent la totalité de l'espace disque détecté (et attribué).
    PfSense, seul, peut tenir en 1 Go (ou 2 Go).
    Alors 10 G, totalement utilisé, devrait être suffisant pour ajouter un Squid avec 5 ou 6 Go de cache.

    Mais est-ce bien ce qu'il faut faire ? (Squid n'étant qu'un package tiers et sans garantie)

    Vous gagneriez beaucoup de temps et éviteriez des galères en considérant de mettre un proxy dédié (et donc séparé de pfsense).

    • vous avez de la virtualisation, donc c'est aisé d'ajouter une VM
    • vous obtiendrez un proxy 'sur mesure'
    • vous vous priverez de l'interface web du paskage, mais est ce difficile d'écrire directement un squid.conf ?

    Le problème reste que le "thin provision" de la VM mis sur la configuration du disques (dans les options lors de la création de la VM) ne se met pas en place,, je suis à 100% de disk usage (~250mb) alors que j'ai 10Go d'alloué et utilisable mais pfsense ne le voit pas j'ai l'impression…



  • Je n'ai pas répondu sur ce point (et pour cause).

    (Voyez que 1 G est suffisant pour un firewall !)

    Je n'utilise que le 'thick provisionning' en ZeroEager (ou Lazy) parce que j'ai la place (désormais) et le temps, et que je veux de la perf !
    Je ne vois pas aucun intérêt au 'thin provisionning' pour une VM avec … 10 Go : l'intérêt du 'thin' est justement pour les VM de 100 G et plus qui débutent avec 30 G après install.
    Et il est connu que les VM avec 'thin' induisent une perte de perf.

    Il est certain que la VM a vu un disque de 10 G et en a tenu compte dans son partitionnement ... sauf si vous avez refusé les valeurs par défaut ...
    Et il est certain que si, manuellement, via le shell, vous créez des fichiers, par dd et avec urandom, disons de 500 Mo, vous allez remplir l'espace disque et l'utilisation VMware va bien réserver les 10 G alloué.
    Je serais très surpris que pfSense bloque quoi que ce soit sur le sujet. (D'ailleurs avez vous installé le package Open-vm-tools ?)
    (Sauf partionnement ...)

    Un article sur le sujet https://www.sdewitte.net/2015/12/vmware-reduire-lespace-utilise-dun-disque-en-thin-provisioning/

    A défaut, il n'est pas très difficile de trouver comment convertir le fichier 'thin' en 'thick' ... (VM arrêté !)

    Il me parait bien plus fondamental que vous réfléchissiez à un proxy dédié.
    Et tout me laisse à penser que vous n'êtes pas pour cet optique : merci de m'en informer : je laisserai le sujet aux velléitaires ...



  • @jdh:

    Je n'ai pas répondu sur ce point (et pour cause).

    (Voyez que 1 G est suffisant pour un firewall !)

    Je n'utilise que le 'thick provisionning' en ZeroEager (ou Lazy) parce que j'ai la place (désormais) et le temps, et que je veux de la perf !
    Je ne vois pas aucun intérêt au 'thin provisionning' pour une VM avec … 10 Go : l'intérêt du 'thin' est justement pour les VM de 100 G et plus qui débutent avec 30 G après install.
    Et il est connu que les VM avec 'thin' induisent une perte de perf.

    Il est certain que la VM a vu un disque de 10 G et en a tenu compte dans son partitionnement ... sauf si vous avez refusé les valeurs par défaut ...
    Et il est certain que si, manuellement, via le shell, vous créez des fichiers, par dd et avec urandom, disons de 500 Mo, vous allez remplir l'espace disque et l'utilisation VMware va bien réserver les 10 G alloué.
    Je serais très surpris que pfSense bloque quoi que ce soit sur le sujet. (D'ailleurs avez vous installé le package Open-vm-tools ?)
    (Sauf partionnement ...)

    Un article sur le sujet https://www.sdewitte.net/2015/12/vmware-reduire-lespace-utilise-dun-disque-en-thin-provisioning/

    A défaut, il n'est pas très difficile de trouver comment convertir le fichier 'thin' en 'thick' ... (VM arrêté !)

    Il me parait bien plus fondamental que vous réfléchissiez à un proxy dédié.
    Et tout me laisse à penser que vous n'êtes pas pour cet optique : merci de m'en informer : je laisserai le sujet aux velléitaires ...

    Je vais tenté demain la création de fichiers vide sous shell sur mon pfsense sinon j'applique votre conseil ! C'est-à-dire 1Go voir 5Go ? En ne prenant pas le thin provision.

    Merci de votre aide en tout cas,

    EDIT : Lors de la création du fichier vide d'un Go, la création se fait et le giga est bien là mais je suis toujours à 100% de disk usage à 250m wtf et lors de l'extraction du squid.tar.gz j'ai "Write to restore size failed" je check sur les forums pour voir la résolution du problème



  • Ne mélanger pas tout !

    Côté VMware :
    Pour 10 G, on doit utiliser du thick.
    Si vous voulez être tranquille, vous convertissez en thick (VM arrêté) : ça doit prendre 5'

    Côté pfSense :
    Quel est la taille du disque ?
    Comment est le partionnement ?
    Autrement dit, avez vous mémoire d'avoir changé les valeurs par défaut proposé à l'install.
    Si vous voulez être tranquille, backup de la config, suppression de la VM, recréation, 1ère config, restauration du backup.



  • @jdh:

    Ne mélanger pas tout !

    Côté VMware :
    Pour 10 G, on doit utiliser du thick.
    Si vous voulez être tranquille, vous convertissez en thick (VM arrêté) : ça doit prendre 5'

    Je n'ai que du thin provision :c

    @jdh:

    Côté pfSense :
    Quel est la taille du disque ?
    Comment est le partionnement ?
    Autrement dit, avez vous mémoire d'avoir changé les valeurs par défaut proposé à l'install.
    Si vous voulez être tranquille, backup de la config, suppression de la VM, recréation, 1ère config, restauration du backup.

    Je suis passé à 5Go en provisionnement statique, partitionnement par défaut.

    J'ai des XML de configuration, mais elle ne s'implante pas quand je l'injecte une erreur de ma part ?

    EDIT : j'ai le même problème (disk usage) même si j'ai alloué 5Go en statique et non en thin



  • On ne se comprend pas !

    VMware : disque en thick (parce que thin n'est pas utile pour 10G) mais 'no care'

    pfSense :
    Quelle taille de disque vue par le système ?
    Quelle taille de partition ?

    Tant que vous ne saurez pas ce que voit l'OS en term d'espace dispo, on a rien à faire de l'espace proposé par VMware.

    Je sens que je vais quitter le fil …



  • Salut salut

    Plus je suis le fil et plus je constant un manque de compréhension de la virtualisation de manière globale et plus précisément de esxi.
    Ici, nous sommes sur une problématique de gestion d'espace disque, j'ai peur pour la suite avec les cartes réseaux virtuelles sans parler des vlans.

    Que dit votre enseignant  ou la personne qui est sensé vous expliquer la virtualisation, rapprochez vous de cette personne cela ne va pas être du luxe pour tout le monde.

    Cordialement.



  • @jdh:

    On ne se comprend pas !

    VMware : disque en thick (parce que thin n'est pas utile pour 10G)

    pfSense :
    Quelle taille de disque vue par le système ?
    Quelle taille de partition ?

    Tant que vous ne saurez pas ce que voit l'OS en term d'espace dispo, on a rien à faire de l'espace proposé par VMware.

    Je sens que je vais quitter le fil …

    Preuve qu'il n'y a que du thin :

    Pfsense ne voit que 250M sachant que j'ai 10Go de libre défini par vsphere ou même 5.

    commande dh -hi :

    @Tatave:

    Salut salut

    Plus je suis le fil et plus je constant un manque de compréhension de la virtualisation de manière globale et plus précisément de esxi.
    Ici, nous sommes sur une problématique de gestion d'espace disque, j'ai peur pour la suite avec les cartes réseaux virtuelles sans parler des vlans.

    Que dit votre enseignant  ou la personne qui est sensé vous expliquer la virtualisation, rapprochez vous de cette personne cela ne va pas être du luxe pour tout le monde.

    Cordialement.

    Même mon prof ne comprends pas pourquoi on a tous ce soucis avec Pfsense alors qu'avant j'ai déjà fait du pfsense pour une école et j'ai jamais eût autant de soucis.

    Niveau VLAN, elle est crée avec succès et opérationnelle, je suis en tain de voir pour une DMZ :)



  • Salut salut

    Bon manifestement il y a un soucis coté esxi.
    Il faut voir en premier de ce coté là avant toute chose.
    Donc je me permet de vous rebasculer vers https://www.askexpert.fr/ c'est le nouveau forum des utilisateurs de vmware.
    Mais attention exposer bien votre probleme si vous ne voulez pas vous faire recadrer comme ici pour le manque d'informations.

    Perso j'ai un cluster esxi je l'utilise pour faire mes tests des nouvelles version pf entre autre, je n'ai pas ce soucis que cela soit sous la v5.5 ou la 6.0.
    en parallèle, Je vais mettre une vm de 10 go en route et voir si j'ai le même soucis, mais un doute m'habite, cela ne viendrait il pas plutôt du coté des datastore de l'esxi tout bêtement ?

    Cordialement.



  • @Tatave:

    Salut salut

    Bon manifestement il y a un soucis coté esxi.
    Il faut voir en premier de ce coté là avant toute chose.
    Donc je me permet de vous rebasculer vers https://www.askexpert.fr/ c'est le nouveau forum des utilisateurs de vmware.
    Mais attention exposer bien votre probleme si vous ne voulez pas vous faire recadrer comme ici pour le manque d'informations.

    Perso j'ai un cluster esxi je l'utilise pour faire mes tests des nouvelles version pf entre autre, je n'ai pas ce soucis que cela soit sous la v5.5 ou la 6.0.
    en parallèle, Je vais mettre une vm de 10 go en route et voir si j'ai le même soucis, mais un doute m'habite, cela ne viendrait il pas plutôt du coté des datastore de l'esxi tout bêtement ?

    Cordialement.

    Merci pour le link du forum !

    Nous sommes en v5.5 de mémoire pour l'esxi ou 8, je vais check ceci, je commence fortement à douter de notre ESXI que nos profs nous met à disposition, car un camarade à un autre problème mais sur Windows cette fois-ci alors qu'il fait exactement la même chose en entreprise XDDD



  • (Désolé de te contredire Tatave : c'est beaucoup plus bête et ce n'est pas VMware !)

    (Il faudrait faire 'df -h' seulement car c'est illisible sur 2 lignes. De toute façon ce n'est pas la bonne commande : df regarde l'espace dispo sur les partitions montées !)

    Ce que vous montrer est INCOHERENT ! (Vous n'avez pas suivi la procédure d'installation normale : vous avez oublié une étape !)

    Je vois que / (root) est monté depuis /dev/iso9660/PFSENSE : ça c'est une iso de CD, et forcément c'est limité en espace disque !!

    Quand vous créer un firewall (virtuel ou physique), vous bootez sur CD (ou iso), et pfSense démarre !!!
    Mais il faut D'ABORD installer pfSense sur le disque : parce que le pfSense qui démarre est sur cd !

    Si d'aventure vous rebootez votre 'VM', vous allez constater que toute la config est perdue parce que ce n'est pas pfSense du disque qui démarre mais pfSense du CD.

    Le CD fourni est un 'live-cd' et pas une simple iso qui ferait l'install : c'est comme Ubuntu : on démarre sur le CD, on voit ce que ça donne et on installe sur le disque.



  • Salut salut

    @jdh

    je l'avais pas vu celle là.
    Cela me confirme que notre requiérant n'a pas la maitrise/compréhension

    • de la virtualisation

    • de l'installation d'un os autre virtualisé ou non

    @all
    Je présume que des informations ce sont perdu en route aussi mais que vers nous, le formateur aussi n'a pas du penser à cela.
    Cela m’interpelle grandement pour la suite.



  • @jdh:

    (Désolé de te contredire Tatave : c'est beaucoup plus bête et ce n'est pas VMware !)

    (Il faudrait faire 'df -h' seulement car c'est illisible sur 2 lignes. De toute façon ce n'est pas la bonne commande : df regarde l'espace dispo sur les partitions montées !)

    Ce que vous montrer est INCOHERENT ! (Vous n'avez pas suivi la procédure d'installation normale : vous avez oublié une étape !)

    Je vois que / (root) est monté depuis /dev/iso9660/PFSENSE : ça c'est une iso de CD, et forcément c'est limité en espace disque !!

    Quand vous créer un firewall (virtuel ou physique), vous bootez sur CD (ou iso), et pfSense démarre !!!
    Mais il faut D'ABORD installer pfSense sur le disque : parce que le pfSense qui démarre est sur cd !

    Si d'aventure vous rebootez votre 'VM', vous allez constater que toute la config est perdue parce que ce n'est pas pfSense du disque qui démarre mais pfSense du CD.

    Le CD fourni est un 'live-cd' et pas une simple iso qui ferait l'install : c'est comme Ubuntu : on démarre sur le CD, on voit ce que ça donne et on installe sur le disque.

    Justement après avoir vu ceci, j'ai direct éteins ma vm et retirer l'iso.

    Mais je vais repartir de zéro pour être propre et bien pensée à enlever l'iso après l'avoir éteins.



  • Je crois avoir donné les bonnes directions …

    • une VM avec pfSense, avec un disque thick de 2 Go,
    • l'install avec 1 - install sur disque, puis config, et éventuellement/forcément éjection de l'iso,
    • une VM avec Squid, dédié

    et, plus de recherche sur le web, le forum, ...


Log in to reply