Cette page présente la configuration de base commune à tous les serveurs pour la région Asie-Pacifique.

Configuration matérielle

• Carte-mère:
  • 100% Intel de préférence, surtout pas de ventilateur sur le contrôleur IDE/ATA/PATA/SATA
• CPU :
  • un processeur puissant, 64 bits autant que possible, genre Xeon Dual ou Quad Core (chez AMD ce serait des Opteron ou supérieur)
  • processeur avec beaucoup de cache L2, genre 8 ou 12 Mo
  • autant que possible avec support matériel de la virtualisation (Intel-VT ou AMD-SVM)
• RAM :
  • beaucoup de RAM, genre 4 ou 8 Go (strict minimum 2 Go), le maximum étant le mieux (Linux supportant 64 Go sans problème)
  • attention la vitesse de la RAM doit aller avec la vitesse de la carte mère (en particulier le FSB = Front Side Bus)
  • prendre de la RAM de type ECC quand c'est possible (= quand on a un budget suffisant)
• Disques :
  • SATA pour le système et les partages de fichiers (web, ftp, nfs, ...), prendre des SATA 2 entre 300 Go et 500 Go à 7200 tours/min (ou plus)

  • => pas indispensable d'être efficace car le cache disque en RAM compensera, mais dans ce cas il faut un maximum de RAM (4 Go minimum)

  • SCSI pour les gros volumes de données d'accès aléatoire rapide : courriels en Maildir et bases de données avec accès fréquents
  • prendre des disques identiques pour pouvoir faire du RAID-1
  • prévoir un disque identique supplémentaire en stock pour prévision de panne
• Interfaces :
  • 2 interfaces réseaux gigabit intégrées
  • au moins 2 ports USB 2.0

  • au moins 1 port série RS232 pour communiquer avec l'onduleur APC

• Boîtier :
  • rack entre 2U et 4U pour éviter le matériel et les câbles qui traînent

  • attention à vérifier la hauteur des cartes d'extension quand < 3U (mais normalement pas besoin d'extension)

Choisir autant que possible un serveur qui ne consomme pas trop, par exemple à moins de 300W

Installation du système

• avant d'installer quoi que ce soit, commencer par vérifier que la machine est à l'heure !

  • aller dans le BIOS et indiquer l'heure correcte, en heure UTC et non en heure locale

• utiliser la dernière version stable de Debian GNU/Linux au moment de l'installation

• Debian est un choix d'excellence, discutable mais non négociable !

• Partitionnement en deux parties (tant que grub ne supporte pas directement LVM) :

  • 100 Mo sur /dev/sd[ab]1, de type Linux raid autodetect (code fd)

  • le reste sur /dev/sd[ab]2, de type Linux raid autodetect (code fd)

• RAID logiciel de niveau 1 (sécurisation en fonctionnement) :

  • réunir les partitions de 100 Mo dans /dev/md0, le formater en ext3 pour /boot

  • réunir les autres partitions dans /dev/md1, de type Linux LVM (code 8e)

• LVM (souplesse de gestion de l'espace disque) :

  • 1 Go pour / : presque rien ici car tous les services sont dans des serveurs virtuels

  • 1 Go pour /var : pour séparer le lieu principal des écritures systèmes du reste

  • 1 Go pour /var/log : pour garantir qu'un remplissage abusif des journaux ne bloquerait pas le reste du système

  • 2 Go pour le swap : ne devrait pas être utilisé, juste là en réserve pour avoir le temps d'intervenir en cas de souci

• OpenVZ pour les serveurs multi-services (donc pas le serveur de fichiers) : consolidation des serveurs et isolation des services (sécurité et souplesse de gestion)

• configurer le service de monitorage des ensembles RAID (paquet mdadm)

• configurer le service de monitorage des disques S.M.A.R.T. (paquet smartmontools)

• s'assurer de bien utiliser grub pour le boot (lancer grub-install sur tous les disques RAID)

• installer memtest86+ et stress pour des tests intensifs du matériel

• installer quelques outils de base : openssh-server screen less mtr-tiny vim

• mettre en place la source APT AuF :

  • par exemple pour Debian "Lenny" ajouter deb http://apt.auf.org/ lenny auf

  • puis lancer aptitude update, installer le paquet auf-keyring et relancer aptitude update