Cette page présente la configuration de base commune à tous les serveurs pour la région Asie-Pacifique. = Configuration matérielle = * Carte-mère: * 100% Intel de préférence, surtout pas de ventilateur sur le contrôleur IDE/ATA/PATA/SATA * CPU : * un processeur puissant, 64 bits autant que possible, genre Xeon Dual ou Quad Core (chez AMD ce serait des Opteron ou supérieur) * processeur avec beaucoup de cache L2, genre 8 ou 12 Mo * autant que possible avec support matériel de la virtualisation (Intel-VT ou AMD-SVM) * RAM : * beaucoup de RAM, genre 4 ou 8 Go (strict minimum 2 Go), le maximum étant le mieux (Linux supportant 64 Go sans problème) * attention la vitesse de la RAM doit aller avec la vitesse de la carte mère (en particulier le FSB = Front Side Bus) * prendre de la RAM de type ECC quand c'est possible (= quand on a un budget suffisant) * Disques : * SATA pour le système et les partages de fichiers (web, ftp, nfs, ...), prendre des SATA 2 entre 300 Go et 500 Go à 7200 tours/min (ou plus) . => pas indispensable d'être efficace car le cache disque en RAM compensera, mais dans ce cas il faut un maximum de RAM (4 Go minimum) * SCSI pour les gros volumes de données d'accès aléatoire rapide : courriels en Maildir et bases de données avec accès fréquents * prendre des disques identiques pour pouvoir faire du RAID-1 * prévoir un disque identique supplémentaire en stock pour prévision de panne * Interfaces : * 2 interfaces réseaux gigabit intégrées * au moins 2 ports USB 2.0 * --( au moins 1 port série RS232 pour communiquer avec l'onduleur APC )-- * Boîtier : * rack entre 2U et 4U pour éviter le matériel et les câbles qui traînent * attention à vérifier la hauteur des cartes d'extension quand < 3U (mais normalement pas besoin d'extension) (!) Choisir autant que possible un serveur qui ne consomme pas trop, par exemple à moins de 300W = Installation du système = * avant d'installer quoi que ce soit, commencer par vérifier que la machine est à l'heure ! * aller dans le BIOS et indiquer l'heure correcte, /!\ en heure UTC et non en heure locale * utiliser la dernière version stable de [[Debian|Debian GNU/Linux]] au moment de l'installation . (!) Debian est un choix d'excellence, discutable mais non négociable ! ;-) * Partitionnement en deux parties (tant que grub ne supporte pas directement LVM) : * 100 Mo sur `/dev/sd[ab]1`, de type ''Linux raid autodetect'' (code `fd`) * le reste sur `/dev/sd[ab]2`, de type ''Linux raid autodetect'' (code `fd`) * RAID logiciel de niveau 1 (sécurisation en fonctionnement) : * réunir les partitions de 100 Mo dans `/dev/md0`, le formater en `ext3` pour `/boot` * réunir les autres partitions dans `/dev/md1`, de type ''Linux LVM'' (code `8e`) * LVM (souplesse de gestion de l'espace disque) : * 1 Go pour `/` : presque rien ici car tous les services sont dans des serveurs virtuels * 1 Go pour `/var` : pour séparer le lieu principal des écritures systèmes du reste * 1 Go pour `/var/log` : pour garantir qu'un remplissage abusif des journaux ne bloquerait pas le reste du système * 2 Go pour le swap : ne devrait pas être utilisé, juste là en réserve pour avoir le temps d'intervenir en cas de souci * [[OpenVZ]] pour les serveurs multi-services (donc pas le serveur de fichiers) : consolidation des serveurs et isolation des services (sécurité et souplesse de gestion) * configurer le service de monitorage des ensembles RAID (paquet `mdadm`) * configurer le service de monitorage des disques S.M.A.R.T. (paquet `smartmontools`) * s'assurer de bien utiliser grub pour le boot (lancer `grub-install` sur __tous__ les disques RAID) * installer `memtest86+` et `stress` pour des tests intensifs du matériel * installer quelques outils de base : `openssh-server screen less mtr-tiny vim` * mettre en place la [[DépôtAPT|source APT AuF]] : * par exemple pour Debian "Lenny" ajouter `deb http://apt.auf.org/ lenny auf` * puis lancer `aptitude update`, installer le paquet `auf-keyring` et relancer `aptitude update` ----