[gull] Choix Nouveau serveur sous Linux

Daniel Cordey dc at mjt.ch
Tue May 3 16:24:02 CEST 2005 

On Tuesday 03 May 2005 15:40, Eric Piollet wrote:
> Bonjour,
> Je vais changer mon serveur qui arrive en bout de course (vieux PC
> Bureautique récupéré et un peu gonglé) :
> -messagerie : Sendmail/pop/imap [passage en postfix prévu]
> 350 comptes et un objectif de 150 utilisateurs imap les autres en pop
> -annuaire : openldap avec repli sur autre serveur
> -Dns Activé
> -Plate-forme intranet : Lampp
> -> appli en php : partage d'agendas : avec comme objectif 100 utilisateurs
>
> ** J'aimerais mettre en place une solution HA (si mon serveur tombe en
> panne, une machine de secours prend automatiquement le relais)
> OpenSSI ou Heartbeat + DRBD -> je me suis pas encore décidé
> Idée pour le futur mais non projetée: j'aimerais aussi pouvoir y mettre
> une machine virtuelle (Vmware,Xen ...plein de trucs à tester) pour faire
> fonctionner un serveur special "freenx".

Si ton objectif est d'assurer un service permanent mail + DNS, il n'est pas 
forcement necessaire d'investir dans une solution HA qui peut s'averer 
rapidement contraignante a gerer. J'ai tendance a privilegier les solutions 
legeres et souples. De plus, ca me permet d'avoir des systemes plus 
heterogenes qu'un systeme HA. Voci donc ce que j'ai.

Une bonne garantie d'acces au systeme de mail peut etre obtenu en ayant deux 
serveurs (mail1& mail2) avec deux adresse IP differentes. Le MX record de DNS 
permet de configurer N serveurs avec differents niveaux de priorite. Ainsi, 
une requete MX pour un domaine renverra la liste des serveurs. Exemple :

dc at lnx3> dig MX mjt.ch

; <<>> DiG 9.2.4 <<>> MX mjt.ch
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51087
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:
;mjt.ch.                                IN      MX

;; ANSWER SECTION:
mjt.ch.                 86400   IN      MX      0 mail1.mjt.ch.
mjt.ch.                 86400   IN      MX      10 mail2.mjt.ch.

...

Maintenant, on peut faire "exactement" la meme chose en ce qui concerne le 
serveur DNS. ON peut avoir un 'root' serveur et un 'slave', mis-a-jour a 
partir du 'root' (ou autre, mais c'est un autre sujet). Exemple, en 
complement de la requet ci-dessus, j'ai aussi :

;; AUTHORITY SECTION:
mjt.ch.                 86400   IN      NS      ns2.mjt.ch.
mjt.ch.                 86400   IN      NS      ns.mjt.ch.


Voila, j'ai toujours un serveur de mail capable de recevoir les mails, et 
toujours un serveur DNS capable de repondre aux requetes.

Maintenant, si l'un des serveurs de mail est tres occupe, il y a des chances 
pour que les mails arrivants soient rediriges sur le 2eme serveur. On a alors 
des mailbox pour le meme utilisateur sur les deux systemes. A ce moment, soit 
les MUA des utilisateurs sont configures pour aller recuperer les mails avec 
POP/IMAP sur ces deux systemes, soit on decide d'effectuer une consolidation 
sur un seuls systeme (separe ?) a l'aide de procedure comme 'fetchmail'. L 
consolidation sur un seul systeme introduit une faille dans la notion de 
redondance et, a mon avis, ce n'est pas une bonne solution. Plutot configurer 
les MUA des utilisateurs.

L'un des avantages de cette solution est qu'elle ne necessite absolumenst pas 
de synchronisation des versions, ni du kernel, ni de quoi que ce soit 
d'autre; bien qu'il soit plus souhaitable d'etre a jour sur les deux 
systemes. L'autre avantage est qu'il est tres facile de rajouter des 
ressources 'serveur' de mail ou DNS, en ajoutant une machine. C"est 
particulierement appreciable lorsque l'on desire effectuer une mise-a-jour 
des systemes. On peut ainsi pratiquer en douceur... 

Dans une solution HA, il est plus que souhaitable aussi d'autres machines, 
voir un replica complet du cluster HA. Pourquoi ? Parceque si vous devez 
mettre a jour la partie logiciel HB (ou autre), il faudra arreter le systeme 
complet. Si l'on veut continuer a assurer le service, il faudra avoir un Neme 
systeme a mettre a la place, ou modifier l'un des systeme du HA. A mon avis, 
c'est plsu complique a gerer et la transition entre ces phases et un 
contresens de la notion de HA; le "couplage souple" decrit initialement, dans 
ce cas, un meilleur uptime a moindre cout.


> Comme je m'y connais pas trop en hardware j'aimerais avoir un conseil
> (sur le hardware et non le budget) sur la config + ou - adéquate sachant
> que je n'aimerais pas acheter une formule 1 si je n'ai besoin uniquement
> que d'une mégane:
> OS Envisagé : Fédora 3 (ou 4 ..)

N'importe quelle version du kernel, a partir d'une Sarge 2.4 jusqu'a * sous 
2.6.

> Disque Dur : Scsi , serial Ata  ou normal  ?

ATA a les meme vitesses de rotation que les disques IDE. Ce n'est pas un gros 
avantage a part la place des cables dans la boite... SCSI evolue dans un 
autre monde. Temps moyens d'acces et taux de transfert (par disque) 
superieurs. Justifie sur des serveurs avec un gros volume HTTP/mail. Sinon, 
des disques IDE font tres bien l'affaire. ne pas oublier que si ton acces a 
Internet est de 1 Mbits/s, le taux de transfert des disques IDE est deja 150 
fois plus rapide !

> Espace Disque : 80 Gigas ?

Si tu veux offrir 2 GB d'espace de mail par utilisateur, cela te mene a 150 X 
2 -> 300 GB... + 100 GB de marge... 400-500 GB !

> Processeur : Xeon ou + petit ?

Le traitement des spams et virus consomme du CPU. Preferer des Xeon et si 
possible bi-processeurs. J'ai mesure des gains de 25% entre Xeon et un 
equivalent Pentium non-threaded. Aussi, les systemes bi-procs ont une 
architecture mieux concues pour les acces concurents RAM/Disques. Ce qui 
n'est pas le cas en achetant une carte-mere la meilleur marche possible. Non 
seulement la qualite du chipset est importante, mais aussi la vitesse du bus 
memoire.

> Memoire :  1  giga

Ca me semble suffisant. C'est ce que nous avons sur nos serveurs et ca suffit. 
Mais la encore, tout depend du traffic.

> Sauvegarde : Comme il y aura une gestion HA du serveur, est ce
> necessaire d'avoir un système de sauvegarde autre ?

oui.

> Pour ma part je pencherais vers le OUI  mais quel système ??:
> -- Juste un tgz de mes fichiers systèmes les + importants & tgz /home
> +  spool/mail +  base Mysql que je copie sur un serveur Windows2003,

[La je me retiends...]. Ne deconnons pas... tu veux vraiment aller mettre tes 
fichiers a sauvegarder sur un systeme connu pour la fragilite de son 
file-system ? C'est le monde a l'envers... C'est comme si les banques 
transferaient de l'argent en le mettant dans une enveloppe que l'on 
glisserait dans une boite-aux-lettres... Pour 500.- tu peux t'acheter un 
petit systeme qui peut tres bien faire ce genre de tache mais avec une 
fiabilite adequate.

> -- Un lecteur de Bande  ou  graveur  DVD ?

Graveur de DVD 4.7 - 9.x GB. Bandes ultrium 200-400 GB. Graveur DVD pas chers 
et IDE... bandes ultrium SCSI. Ce n'est pas le meme prix.


dc

More information about the gull mailing list