1745
Commentaire: mise à jour des recommandations
|
3153
mise à jour des recommandations
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
Cette page présente les modèles de configuration à mettre en place dans la [:ZAP:Zone Asie-Pacifique]. | Cette page présente les modèles de configuration à mettre en place dans la [:ZAP:Zone Asie-Pacifique], autrement dit l'infrastructure système standard selon JeanChristopheAndré. |
Ligne 4: | Ligne 4: |
* La configuration matérielle : * un maximum de RAM, au strict minimum 1 Go, le maximum étant le mieux (Linux supportant 64 Go sans problème) * du disque ATA (IDE/PATA ou SATA) pour le système et les partages de fichiers (web, ftp, nfs, ...) => pas besoin d'être efficace car le cache disque en RAM compensera * du disque SCSI pour les données d'accès rapide (/home, courriels en Maildir et bases de données avec accès fréquents) |
|
Ligne 9: | Ligne 5: |
== La configuration matérielle == * CPU avec >= 1 Mo de cache pour plus d'efficacité * RAM : au strict minimum 1 Go, le maximum étant le mieux (Linux supportant 64 Go sans problème) * Disques ATA (IDE/PATA ou SATA) pour le système et les partages de fichiers (web, ftp, nfs, ...) => pas indispensable d'être efficace car le cache disque en RAM compensera * Disques SCSI pour les gros volumes de données d'accès aléatoire rapide : courriels en Maildir et bases de données avec accès fréquents * Boîtier rack entre 2U et 4U pour éviter le matériel et les câbles qui traînent (attention aux ajouts de cartes d'extension quand < 3U) == L'installation du système == * [:Debian/Etch:Debian GNU/Linux "Etch" 4.0] : le choix d'excellence, discutable mais non négociable ! ;-) * Partitionnement en deux parties (tant que grub ne supporte pas directement LVM) : * 64 Mo sur `/dev/sd[ab]1`, de type ''Linux raid autodetect'' (code `fd`) * le reste sur `/dev/sd[ab]2`, de type ''Linux raid autodetect'' (code `fd`) * RAID logiciel de niveau 1 : sécurisation en fonctionnement * réunir les partitions de 64 Mo dans `/dev/md0`, le formater en `ext3` pour `/boot` * réunir les autres partitions dans `/dev/md1`, de type ''Linux LVM'' (code `8e`) * LVM : souplesse de gestion de l'espace disque * 500 Mo pour `/` : presque rien ici car tous les services sont dans des serveurs virtuels * 1 Go pour le swap : ne devrait pas être utilisé, juste là en réserve pour avoir le temps d'intervenir en cas de souci * [:OpenVZ:] : consolidation des serveurs et isolation des services * configurer le service de monitorage des ensembles RAID (paquet `mdadm`) * configurer le service de monitorage des disques S.M.A.R.T. (paquet `smartmontools`) == Les services == |
|
Ligne 10: | Ligne 29: |
* du RAID logiciel entre les disques de même nature pour éviter les pertes en cas de panne d'un seul disque * sauvegarde quotidienne avec historique avec `backuppc`, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin de vitesse ici) |
* premier niveau de panne en fonctionnement assuré par le RAID logiciel * sauvegarde quotidienne avec historique avec `backuppc`, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin d'accès efficace ici) |
Cette page présente les modèles de configuration à mettre en place dans la [:ZAP:Zone Asie-Pacifique], autrement dit l'infrastructure système standard selon JeanChristopheAndré.
Le serveur
La configuration matérielle
CPU avec >= 1 Mo de cache pour plus d'efficacité
- RAM : au strict minimum 1 Go, le maximum étant le mieux (Linux supportant 64 Go sans problème)
Disques ATA (IDE/PATA ou SATA) pour le système et les partages de fichiers (web, ftp, nfs, ...) => pas indispensable d'être efficace car le cache disque en RAM compensera
- Disques SCSI pour les gros volumes de données d'accès aléatoire rapide : courriels en Maildir et bases de données avec accès fréquents
Boîtier rack entre 2U et 4U pour éviter le matériel et les câbles qui traînent (attention aux ajouts de cartes d'extension quand < 3U)
L'installation du système
[:Debian/Etch:Debian GNU/Linux "Etch" 4.0] : le choix d'excellence, discutable mais non négociable !
- Partitionnement en deux parties (tant que grub ne supporte pas directement LVM) :
64 Mo sur /dev/sd[ab]1, de type Linux raid autodetect (code fd)
le reste sur /dev/sd[ab]2, de type Linux raid autodetect (code fd)
- RAID logiciel de niveau 1 : sécurisation en fonctionnement
réunir les partitions de 64 Mo dans /dev/md0, le formater en ext3 pour /boot
réunir les autres partitions dans /dev/md1, de type Linux LVM (code 8e)
- LVM : souplesse de gestion de l'espace disque
500 Mo pour / : presque rien ici car tous les services sont dans des serveurs virtuels
- 1 Go pour le swap : ne devrait pas être utilisé, juste là en réserve pour avoir le temps d'intervenir en cas de souci
- [:OpenVZ:] : consolidation des serveurs et isolation des services
configurer le service de monitorage des ensembles RAID (paquet mdadm)
configurer le service de monitorage des disques S.M.A.R.T. (paquet smartmontools)
Les services
- La sécurité des données :
- premier niveau de panne en fonctionnement assuré par le RAID logiciel
sauvegarde quotidienne avec historique avec backuppc, depuis un autre serveur avec un peu de RAM mais surtout de la puissance CPU (calcul de MD5 + compression) et de l'espace disque ATA (pas besoin d'accès efficace ici)
sauvegarde hebdomadaire des données de backuppc sur un disque externe type USB2
- La gestion des courriels :
service de boîte aux lettres avec dovecot (IMAP, IMAPS, POP3, POP3S)
service de transfert/livraison avec postfix (SMTP, SMTPS)
service de filtrage (spams, virus, ...) avec amavid-new
détection des spams avec spamassassin
détection des virus avec clamav
- Le web :
- service avec apache2 (HTTP, HTTPS)
scripts PHP avec php5, libapache2-mod-php5
- Proxy/cache :
service avec squid
surveillance avec squidview
statistiques avec calamaris
Le poste client
- gestion des courriels :
- thunderbird avec courriers sortants forcés en UTF-8
- enigmail pour le support GnuPGP, PGP et PGP/MIME