Migration serveur
De Wiki Linux62.
OUTDATED ! On est en prod sur le PowerEdge 1850.
Cette page existe afin de coordonner la migration du serveur linux62 vers le nouveau Apple XServe G4 nous appartenant.
Sommaire |
Détails matériels du serveur
- Processeur : PowerPC G4 1,33 GHz
- RAM : 512 Mo DDR PC2700 + 512 Mo ajoutés, 2 banques libres
- HDD : 3 disques de 60 Go Seagate ATA100 (1 slot libre, mais pas de rack)
- !!! : 2 disques de 60 Go Seagate ATA100 + 1 Maxtor 80Go ATA133 (suite à crash du hdd /dev/hdg)
- Réseau : 100Mb/s intégré à la carte mère + 1Gb/s broadcom PCI
Nous avons en spare pour le moment :
- 1 alimentation
- 1 carte mère
- 1 ventilateur interne
Et en prévision d'achat :
- 1 rack avec connecteur (introuvable !)
- 2 disques de 60 Go Seagate ATA100 (1 en spare, l'autre en fonctionnement) <- on prendra des 80 si un disque nous lâche.
- 4 cubes (ou plus) + vis de rackage <- kit visserie pour rack acheté
Installation du système
Le système installé sur ce serveur est une Debian en etch (version stable). (point à discuter ? migration des configs + upgrade des versions de softs = une pierre, deux coups)
Le partitionnement est le suivant :
- 1er disque :
/dev/hde # type name length base ( size ) system /dev/hde1 Apple_partition_map Apple 63 @ 1 ( 31.5k) Partition map /dev/hde2 Apple_Bootstrap untitled 19532 @ 64 ( 9.5M) NewWorld bootblock /dev/hde3 Apple_UNIX_SVR2 boot 195313 @ 19596 ( 95.4M) Linux native /dev/hde4 Apple_UNIX_SVR2 slash 3906251 @ 214909 ( 1.9G) Linux native /dev/hde5 Apple_UNIX_SVR2 home 3906251 @ 4121160 ( 1.9G) Linux native /dev/hde6 Apple_UNIX_SVR2 swap 1171876 @ 8027411 (572.2M) Linux swap /dev/hde7 Apple_UNIX_SVR2 srv 108032121 @ 9199287 ( 51.5G) Linux native
- 2ème disque (tout à droite sur le serveur) :
/dev/hdk # type name length base ( size ) system /dev/hdk1 Apple_partition_map Apple 63 @ 1 ( 31.5k) Partition map /dev/hdk2 Apple_Bootstrap untitled 19532 @ 64 ( 9.5M) NewWorld bootblock /dev/hdk3 Apple_UNIX_SVR2 boot 195313 @ 19596 ( 95.4M) Linux native /dev/hdk4 Apple_UNIX_SVR2 slash 3906251 @ 214909 ( 1.9G) Linux native /dev/hdk5 Apple_UNIX_SVR2 home 3906251 @ 4121160 ( 1.9G) Linux native /dev/hdk6 Apple_UNIX_SVR2 swap 1171876 @ 8027411 (572.2M) Linux swap /dev/hdk7 Apple_UNIX_SVR2 srv 108032121 @ 9199287 ( 51.5G) Linux native
- 3ème disque :
/dev/hdi # type name length base ( size ) system /dev/hdi1 Apple_partition_map Apple 63 @ 1 ( 31.5k) Partition map /dev/hdi2 Apple_Bootstrap untitled 19532 @ 64 ( 9.5M) NewWorld bootblock /dev/hdi3 Apple_UNIX_SVR2 boot 195313 @ 19596 ( 95.4M) Linux native /dev/hdi4 Apple_UNIX_SVR2 slash 3906251 @ 214909 ( 1.9G) Linux native /dev/hdi5 Apple_UNIX_SVR2 home 3906251 @ 4121160 ( 1.9G) Linux native /dev/hdi6 Apple_UNIX_SVR2 swap 1171876 @ 8027411 (572.2M) Linux swap /dev/hdi7 Apple_UNIX_SVR2 srv 108032121 @ 9199287 ( 51.5G) Linux native
Ce qui donne donc avec le serveur installé :
Sys. de fich. Tail. Occ. Disp. %Occ. Monté sur /dev/md0 3,7G 408M 3,1G 12% / /dev/hde3 93M 43M 45M 49% /boot /dev/md1 3,7G 72M 3,5G 3% /home /dev/md2 102G 188M 97G 1% /srv
+ le swap en raid5 = 1144 Mo
Ce partitionnement est pour l'instant actif avec 3 disques, lorsque nous rajouterons le 4ème, nous étendrons le raid5 avec la fonction grow de mdadm. Les tailles des partitions augmenteront donc de 50%. Ce découpage peut évidemment être revu selon vos remarques.
Vous avez remarqué que le /boot n'est pas en raid... Malheureusement, yaboot (le bootloader sous ppc) ne sait pas lire dans les patitions md. La partition /boot a été créée sur chaque disque, et les données copiées manuellement. Comme ça, si le premier disque lâche, on peut booter facilement sur le second disque.
Le partitionnement a été revu et corrigé. Nous allons utiliser des vservs (http://linux-vserver.org) afin de cloisonner la "production" des accès utilisateurs.
Migration des services
Participants à la migration
Retours du questionnaire
Il apparaît que les services actuels satisfont à peu près tous les membres (qui ont répondu au questionnaire). Voici les quelques observations que j'ai notées :
- Squirrelmail :
- Changement de mot de passe à ajouter dans l'interface : courierpassd + plugin squirrelmail
- Mise à jour des certifs SSL apache.
- Spamassassin :
- Filtrage parfois inefficace : la mise à jour vers la version 3.1 devrait résoudre le souci. (filtrage plus efficage qu'avant !)
- Mailman :
- Mails parfois long à apparaître : peut être dû à la charge mail générale du serveur... Ce sera résolu, nous serons seuls sur le nouveau serveur :)
- Pages perso :
- Panel de gestion à réaliser
- Quotas à mettre en place + ftp avec TLS (identification en clair pour le moment :( )
- BDD :
- Nous gardons MySQL et allons installer PostgreSQL.
- Dev :
- Cherrypy : on garde, mais mise à jour nécessaire et passage en FastCGI sur apache.
- Arch : à mettre à jour afin de bénéficier de la fonction ArchZoom.
- Panel de gestion à mettre en place : gestion des repositories, accès etc...
- Comptes UNIX :
- NSS-MySQL + PAM-Mysql à mettre en place pour gérer plus facilement les accès shell au serveur depuis la BDD MySQL.
- VServ : mise en place de deux VServ afin de cloisonner les utilisateurs de la production.
Services migrés
Les lignes suivantes seront de la forme :
- Service / application / état de la migration
- Mail / Exim4
- Mail / Courier (courierpassd à installer <- fait)
- Mail / Spamassassin
- Mail / Amavis + Clamav
- Mail / Squirrelmail
- Mail / Mailman (récupération des anciennes archives.)
- BDD / MySQL
- Passage en MySQL 5 à étudier -> effectué
- BDD / PostgreSQL (version 8.1)
- Web / Apache2
- Passage en Apache 2.2 à étudier <- apache 2.2 installé
- Web / PHP5 / Mis en place dans prod et users (migration de PHP4 -> PHP5 et garder PHP4! <- php5 en module, php4 en cgi)
- Web / mediawiki
- Web / Planet
- DNS / bind9
- Souci de démarrage dans un vserv, résolu : création de paquets etch avec patch nocapacheck.
- FTP / Pure-ftpd-mysql / Mis en place dans prod et users
- Firewall / iptables'
- Identification Unix / PAM-MySQL + NSS-MySQL : un user ne peut pas changer son mot de passe, obligation d'être root.
- Cloisonnement applis / VServs
- Soucis avec vserv et noyau 2.6.18-3-vserver-powerpc : plantage de la machine lors de l'arrêt du vserv prod. Passage en noyau 2.6.18-4 (pas encore dans etch), souci résolu
Services en cours de migration et non migrés
- Dev / Cherrypy (FastCGI + Apache)
- Dev / Arch (+ panel de gestion -archzoom)
- Dev / SVN (+ panel de gestion -viewcvs)
- Dev / Zope3 / Installation à étudier (ça peut attendre)
- Web / Pages perso (panel + quotas <- à faire !)
- vhosts :
- aprovin.linux62.org <- migré
- basket.linux62.org & basket.kde.org <- migré
- cveneziani.linux62.org <- migré
- fhornoy.linux62.org <- migré
- francois.patapouf.org <- migré
- fsergent.linux62.org <- migré
- gdelpierre.linux62.org <- migré
- gibraltar.linux62.org <- migré
- glebouder.linux62.org <- migré <- alice.rulezlan.org pointe sur ce DocRoot
- glibersat.linux62.org <- migré
- jdesoutter.linux62.org <- migré
- jlavoisier.linux62.org <- migré
- jvelu.linux62.org <- migré : ne pas oublier www.red-peaks.com et mail.red-peaks.com qui pointent sur ce DocRoot <- fait
- mdelerue.linux62.org <- supprimé (l'adresse mail est toujours utilisable, merci d'envoyer un mail a Scurz si tu veux vraiment la supprimer !)
- mdoison.linux62.org <- migré
- ncrapoulet.linux62.org <- migré
- nlassalle.linux62.org <- migré
- patapouf.org <- migré mais pas encore fonctionnel à 100%, il n'y a que le wiki qui démarre correctement... Guillaume, on te laisse regarder ;)
- ptourbeaux.linux62.org <- compte ftp seul : migré
- saphir.linux62.org <- migré
- sfantar.linux62.org <- vide mais migré
- slaout.linux62.org <- migré
- stonus.linux62.org <- ftp seul : migré
- vhosts :
- Tremulous / Migration puis test du jeu sur le nouveau serveur, si le serveur sature, on l'enleve. Voir => http://lists.linux62.org/pipermail/ldl62/2007-October/004152.html
Monitoring, historisation et sauvegardes
- Disque : smartd activé, surveillance des 3 disques.
- Températures, tensions, ventilateurs : sensors-detect fait freezer la machine après une vingtaine de minutes de détection.
- Activité du serveur : munin ? cacti ?
- Sauvegardes (3/semaine) via rsync des differentes donnees (donnees utilisateurs, conf, mail, bases de donnees, etc.) <- Fait
Négociations pour espace en baie + BP
C'est au final la fondation free qui héberge notre serveur. Les IP du serveur sont :
IP: 88.191.250.99 & 88.191.250.100 Netmask: 88.191.250.96/27 255.255.255.224 Gateway: 88.191.250.126
.99 est utilisé pour les services de production, 100 est attribué au vserver utilisateurs.