Modifications entre les versions 4 et 5
Version 4 à la date du 2009-06-10 13:33:08
Taille: 3064
Éditeur: JeanChristopheAndré
Commentaire:
Version 5 à la date du 2009-06-10 20:07:39
Taille: 3255
Éditeur: JeanChristopheAndré
Commentaire: + mettre à l'heure __avant__ de commencer à installer !!
Texte supprimé. Texte ajouté.
Ligne 19: Ligne 19:
 * avant d'installer quoi que ce soit, commencer par vérifier que la machine est à l'heure !
  * aller dans le BIOS et indiquer l'heure correcte, /!\ en heure UTC et non en heure locale

Cette page présente la configuration de base commune à tous les serveurs pour la région Asie-Pacifique.

Configuration matérielle

  • CPU :
    • 64 bits autant que possible

    • >= 2 Mo de cache L2 (pour plus d'efficacité)

    • si possible avec support matériel de la virtualisation (Intel-VT ou AMD-SVM)
  • RAM :
    • au strict minimum 2 Go, le maximum étant le mieux (Linux supportant 64 Go sans problème)
  • Disques :
    • SATA pour le système et les partages de fichiers (web, ftp, nfs, ...), prendre par exemple des 300 Go ou 500 Go

    • => pas indispensable d'être efficace car le cache disque en RAM compensera, mais dans ce cas il faut un maximum de RAM (4 Go minimum)

    • SCSI pour les gros volumes de données d'accès aléatoire rapide : courriels en Maildir et bases de données avec accès fréquents
  • Boîtier :
    • rack entre 2U et 4U pour éviter le matériel et les câbles qui traînent

    • attention à vérifier la hauteur des cartes d'extension quand < 3U (mais normalement pas besoin d'extension)

Installation du système

  • avant d'installer quoi que ce soit, commencer par vérifier que la machine est à l'heure !

    • aller dans le BIOS et indiquer l'heure correcte, /!\ en heure UTC et non en heure locale

  • utiliser la dernière version stable de Debian GNU/Linux au moment de l'installation

  • (!) Debian est un choix d'excellence, discutable mais non négociable ! ;-)

  • Partitionnement en deux parties (tant que grub ne supporte pas directement LVM) :

    • 64 Mo sur /dev/sd[ab]1, de type Linux raid autodetect (code fd)

    • le reste sur /dev/sd[ab]2, de type Linux raid autodetect (code fd)

  • RAID logiciel de niveau 1 (sécurisation en fonctionnement) :

    • réunir les partitions de 64 Mo dans /dev/md0, le formater en ext3 pour /boot

    • réunir les autres partitions dans /dev/md1, de type Linux LVM (code 8e)

  • LVM (souplesse de gestion de l'espace disque) :

    • 1 Go pour / : presque rien ici car tous les services sont dans des serveurs virtuels

    • 1 Go pour /var : pour séparer le lieu principal des écritures systèmes du reste

    • 1 Go pour /var/log : pour garantir qu'un remplissage abusif des journaux ne bloquerait pas le reste du système

    • 2 Go pour le swap : ne devrait pas être utilisé, juste là en réserve pour avoir le temps d'intervenir en cas de souci

  • OpenVZ pour les serveurs multi-services (donc pas le serveur de fichiers) : consolidation des serveurs et isolation des services (sécurité et souplesse de gestion)

  • configurer le service de monitorage des ensembles RAID (paquet mdadm)

  • configurer le service de monitorage des disques S.M.A.R.T. (paquet smartmontools)

  • s'assurer de bien utiliser grub pour le boot (lancer grub-install sur tous les disques RAID)

  • installer memtest86+ et stress pour des tests intensifs du matériel

  • installer quelques outils de base : openssh-server screen less mtr-tiny vim

  • mettre en place la source APT AuF :

    • par exemple pour Debian "Lenny" ajouter deb http://apt.auf.org/ lenny auf

    • puis lancer aptitude update, installer le paquet auf-keyring et relancer aptitude update

ZAP/Configuration/Serveur/BaseCommune (dernière édition le 2010-03-18 04:25:30 par JeanChristopheAndré)