Migration serveur
De Wiki Linux62.
(→Installation du système) |
(→Retours du questionnaire) |
||
Ligne 85 : | Ligne 85 : | ||
** Mise à jour des certifs SSL apache. | ** Mise à jour des certifs SSL apache. | ||
* Spamassassin : | * Spamassassin : | ||
− | ** Filtrage parfois inefficace : la mise à jour vers la version 3.1 devrait résoudre le souci. | + | ** Filtrage parfois inefficace : la mise à jour vers la version 3.1 devrait résoudre le souci. (filtrage plus efficage qu'avant !) |
* Mailman : | * Mailman : | ||
** Mails parfois long à apparaître : peut être dû à la charge mail générale du serveur... Ce sera résolu, nous serons seuls sur le nouveau serveur :) | ** Mails parfois long à apparaître : peut être dû à la charge mail générale du serveur... Ce sera résolu, nous serons seuls sur le nouveau serveur :) |
Version du 13 septembre 2007 à 21:50
Cette page existe afin de coordonner la migration du serveur linux62 vers le nouveau Apple XServe G4 nous appartenant.
Sommaire |
Détails matériels du serveur
- Processeur : PowerPC G4 1,33 GHz
- RAM : 512 Mo DDR PC2700 (3 banques libres)
- HDD : 3 disques de 60 Go Seagate ATA100 (1 slot libre, mais pas de rack)
- Réseau : 100Mb/s intégré à la carte mère + 1Gb/s broadcom PCI
Nous avons en spare pour le moment :
- 1 alimentation
- 1 carte mère
- 1 ventilateur interne
Et en prévision d'achat :
- 1 rack avec connecteur
- 2 disques de 60 Go Seagate ATA100 (1 en spare, l'autre en fonctionnement)
- 2 barrettes de 512 Mo DDR 2700 (1 en spare, l'autre en fonctionnement)
- 4 cubes (ou plus) + vis de rackage
Installation du système
Le système installé sur ce serveur est une Debian en etch (version stable). (point à discuter ? migration des configs + upgrade des versions de softs = une pierre, deux coups)
Le partitionnement est le suivant :
- 1er disque :
/dev/hde # type name length base ( size ) system /dev/hde1 Apple_partition_map Apple 63 @ 1 ( 31.5k) Partition map /dev/hde2 Apple_Bootstrap untitled 19532 @ 64 ( 9.5M) NewWorld bootblock /dev/hde3 Apple_UNIX_SVR2 boot 195313 @ 19596 ( 95.4M) Linux native /dev/hde4 Apple_UNIX_SVR2 slash 3906251 @ 214909 ( 1.9G) Linux native /dev/hde5 Apple_UNIX_SVR2 home 3906251 @ 4121160 ( 1.9G) Linux native /dev/hde6 Apple_UNIX_SVR2 swap 1171876 @ 8027411 (572.2M) Linux swap /dev/hde7 Apple_UNIX_SVR2 srv 108032121 @ 9199287 ( 51.5G) Linux native
- 2ème disque :
/dev/hdg # type name length base ( size ) system /dev/hdg1 Apple_partition_map Apple 63 @ 1 ( 31.5k) Partition map /dev/hdg2 Apple_Bootstrap untitled 19532 @ 64 ( 9.5M) NewWorld bootblock /dev/hdg3 Apple_UNIX_SVR2 boot 195313 @ 19596 ( 95.4M) Linux native /dev/hdg4 Apple_UNIX_SVR2 slash 3906251 @ 214909 ( 1.9G) Linux native /dev/hdg5 Apple_UNIX_SVR2 home 3906251 @ 4121160 ( 1.9G) Linux native /dev/hdg6 Apple_UNIX_SVR2 swap 1171876 @ 8027411 (572.2M) Linux swap /dev/hdg7 Apple_UNIX_SVR2 srv 108032121 @ 9199287 ( 51.5G) Linux native
- 3ème disque :
/dev/hdi # type name length base ( size ) system /dev/hdi1 Apple_partition_map Apple 63 @ 1 ( 31.5k) Partition map /dev/hdi2 Apple_Bootstrap untitled 19532 @ 64 ( 9.5M) NewWorld bootblock /dev/hdi3 Apple_UNIX_SVR2 boot 195313 @ 19596 ( 95.4M) Linux native /dev/hdi4 Apple_UNIX_SVR2 slash 3906251 @ 214909 ( 1.9G) Linux native /dev/hdi5 Apple_UNIX_SVR2 home 3906251 @ 4121160 ( 1.9G) Linux native /dev/hdi6 Apple_UNIX_SVR2 swap 1171876 @ 8027411 (572.2M) Linux swap /dev/hdi7 Apple_UNIX_SVR2 srv 108032121 @ 9199287 ( 51.5G) Linux native
Ce qui donne donc avec le serveur installé :
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur /dev/md0 3,7G 408M 3,1G 12% / /dev/hde3 93M 43M 45M 49% /boot /dev/md1 3,7G 72M 3,5G 3% /home /dev/md2 102G 188M 97G 1% /srv
+ le swap en raid5 = 1144 Mo
Ce partitionnement est pour l'instant actif avec 3 disques, lorsque nous rajouterons le 4ème, nous étendrons le raid5 avec la fonction grow de mdadm. Les tailles des partitions augmenteront donc de 50%. Ce découpage peut évidemment être revu selon vos remarques.
Vous avez remarqué que le /boot n'est pas en raid... Malheureusement, yaboot (le bootloader sous ppc) ne sait pas lire dans les patitions md. La partition /boot a été créée sur chaque disque, et les données copiées manuellement. Comme ça, si le premier disque lâche, on peut booter facilement sur le second disque.
Le partitionnement a été revu et corrigé. Nous allons utiliser des vservs (http://linux-vserver.org) afin de cloisonner la "production" des accès utilisateurs.
Participants à la migration
Migration des services
Retours du questionnaire
Il apparaît que les services actuels satisfont à peu près tous les membres (qui ont répondu au questionnaire). Voici les quelques observations que j'ai notées :
- Squirrelmail :
- Changement de mot de passe à ajouter dans l'interface : courierpassd + plugin squirrelmail
- Mise à jour des certifs SSL apache.
- Spamassassin :
- Filtrage parfois inefficace : la mise à jour vers la version 3.1 devrait résoudre le souci. (filtrage plus efficage qu'avant !)
- Mailman :
- Mails parfois long à apparaître : peut être dû à la charge mail générale du serveur... Ce sera résolu, nous serons seuls sur le nouveau serveur :)
- Pages perso :
- Panel de gestion à réaliser
- Quotas à mettre en place + ftp avec TLS (identification en clair pour le moment :( )
- BDD :
- Nous gardons MySQL et allons installer PostgreSQL.
- Dev :
- Cherrypy : on garde, mais mise à jour nécessaire et passage en FastCGI sur apache.
- Arch : à mettre à jour afin de bénéficier de la fonction ArchZoom.
- Panel de gestion à mettre en place : gestion des repositories, accès etc...
- Comptes UNIX :
- NSS-MySQL + PAM-Mysql à mettre en place pour gérer plus facilement les accès shell au serveur depuis la BDD MySQL.
- VServ : mise en place de deux VServ afin de cloisonner les utilisateurs de la production.
Etat de la migration
Les lignes suivantes seront de la forme :
- Service / application / état de la migration
- Mail / Exim4 / Non migré
- Mail / Courier / Non migré (courierpassd à installer)
- Mail / Spamassassin / Non migré (ajouter des règles personnalisées et lui faire apprendre du spam, gérer les préférences via une BDD)
- Mail / Amavis + Clamav / Non migré (attention au changement de version sarge -> etch, les fichiers de configuration sont splittés)
- Mail / Squirrelmail / Non migré
- Mail / Mailman / Non migré (récupération des anciennes archives)
- BDD / MySQL / Non migré
- Passage en MySQL 5 à étudier
- BDD / PostgreSQL / A installer
- Web / Apache2 / Non migré
- Passage en Apache 2.2 à étudier
- Web / PHP5 / Non migré (migration de PHP4 -> PHP5 et garder PHP4!)
- Web / mediawiki / Non migré
- Web / Planet / Non migré
- Web / Pages perso / Non migré (panel + quotas + ftp TLS, comptes users en bdd -si possible)
- DNS / bind9 / Mis en place
- Souci de démarrage dans un vserv, résolu : création de paquets etch avec patch nocapacheck.
- Firewall / iptables / Mis en place
- Dev / Cherrypy / Non migré (FastCGI + Apache)
- Dev / Arch / Non migré (+ panel de gestion -archzoom)
- Dev / SVN / Non migré (+ panel de gestion -viewcvs)
- Dev / Zope3 / Installation à étudier (ça peut attendre)
- Identification Unix / PAM-MySQL + NSS-MySQL / En cours : un user ne peut pas changer son mot de passe, obligation d'être root.
- Cloisonnement applis / VServs / Mis en place
- Soucis avec vserv et noyau 2.6.18-3-vserver-powerpc : plantage de la machine lors de l'arrêt du vserv prod. Passage en noyau 2.6.18-4 (pas encore dans etch), souci résolu
Monitoring et historisation
- Disque : smartd activé, surveillance des 3 disques.
- Températures, tensions, ventilateurs : sensors-detect fait freezer la machine après une vingtaine de minutes de détection.
- Activité du serveur : munin ? cacti ?
Négociations pour espace en baie + BP
Deux voies possibles pour l'instant, dès que la migration du serveur sera bien entammée il faudra aviser pour avancer sur l'une d'entre elles.