On Tuesday 03 May 2005 15:40, Eric Piollet wrote: > Bonjour, > Je vais changer mon serveur qui arrive en bout de course (vieux PC > Bureautique r�cup�r� et un peu gongl�) : > -messagerie : Sendmail/pop/imap [passage en postfix pr�vu] > 350 comptes et un objectif de 150 utilisateurs imap les autres en pop > -annuaire : openldap avec repli sur autre serveur > -Dns Activ� > -Plate-forme intranet : Lampp > -> appli en php : partage d'agendas : avec comme objectif 100 utilisateurs > > ** J'aimerais mettre en place une solution HA (si mon serveur tombe en > panne, une machine de secours prend automatiquement le relais) > OpenSSI ou Heartbeat + DRBD -> je me suis pas encore d�cid� > Id�e pour le futur mais non projet�e: j'aimerais aussi pouvoir y mettre > une machine virtuelle (Vmware,Xen ...plein de trucs � tester) pour faire > fonctionner un serveur special "freenx".
Si ton objectif est d'assurer un service permanent mail + DNS, il n'est pas forcement necessaire d'investir dans une solution HA qui peut s'averer rapidement contraignante a gerer. J'ai tendance a privilegier les solutions legeres et souples. De plus, ca me permet d'avoir des systemes plus heterogenes qu'un systeme HA. Voci donc ce que j'ai. Une bonne garantie d'acces au systeme de mail peut etre obtenu en ayant deux serveurs (mail1& mail2) avec deux adresse IP differentes. Le MX record de DNS permet de configurer N serveurs avec differents niveaux de priorite. Ainsi, une requete MX pour un domaine renverra la liste des serveurs. Exemple : [EMAIL PROTECTED]> dig MX mjt.ch ; <<>> DiG 9.2.4 <<>> MX mjt.ch ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51087 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;mjt.ch. IN MX ;; ANSWER SECTION: mjt.ch. 86400 IN MX 0 mail1.mjt.ch. mjt.ch. 86400 IN MX 10 mail2.mjt.ch. ... Maintenant, on peut faire "exactement" la meme chose en ce qui concerne le serveur DNS. ON peut avoir un 'root' serveur et un 'slave', mis-a-jour a partir du 'root' (ou autre, mais c'est un autre sujet). Exemple, en complement de la requet ci-dessus, j'ai aussi : ;; AUTHORITY SECTION: mjt.ch. 86400 IN NS ns2.mjt.ch. mjt.ch. 86400 IN NS ns.mjt.ch. Voila, j'ai toujours un serveur de mail capable de recevoir les mails, et toujours un serveur DNS capable de repondre aux requetes. Maintenant, si l'un des serveurs de mail est tres occupe, il y a des chances pour que les mails arrivants soient rediriges sur le 2eme serveur. On a alors des mailbox pour le meme utilisateur sur les deux systemes. A ce moment, soit les MUA des utilisateurs sont configures pour aller recuperer les mails avec POP/IMAP sur ces deux systemes, soit on decide d'effectuer une consolidation sur un seuls systeme (separe ?) a l'aide de procedure comme 'fetchmail'. L consolidation sur un seul systeme introduit une faille dans la notion de redondance et, a mon avis, ce n'est pas une bonne solution. Plutot configurer les MUA des utilisateurs. L'un des avantages de cette solution est qu'elle ne necessite absolumenst pas de synchronisation des versions, ni du kernel, ni de quoi que ce soit d'autre; bien qu'il soit plus souhaitable d'etre a jour sur les deux systemes. L'autre avantage est qu'il est tres facile de rajouter des ressources 'serveur' de mail ou DNS, en ajoutant une machine. C"est particulierement appreciable lorsque l'on desire effectuer une mise-a-jour des systemes. On peut ainsi pratiquer en douceur... Dans une solution HA, il est plus que souhaitable aussi d'autres machines, voir un replica complet du cluster HA. Pourquoi ? Parceque si vous devez mettre a jour la partie logiciel HB (ou autre), il faudra arreter le systeme complet. Si l'on veut continuer a assurer le service, il faudra avoir un Neme systeme a mettre a la place, ou modifier l'un des systeme du HA. A mon avis, c'est plsu complique a gerer et la transition entre ces phases et un contresens de la notion de HA; le "couplage souple" decrit initialement, dans ce cas, un meilleur uptime a moindre cout. > Comme je m'y connais pas trop en hardware j'aimerais avoir un conseil > (sur le hardware et non le budget) sur la config + ou - ad�quate sachant > que je n'aimerais pas acheter une formule 1 si je n'ai besoin uniquement > que d'une m�gane: > OS Envisag� : F�dora 3 (ou 4 ..) N'importe quelle version du kernel, a partir d'une Sarge 2.4 jusqu'a * sous 2.6. > Disque Dur : Scsi , serial Ata ou normal ? ATA a les meme vitesses de rotation que les disques IDE. Ce n'est pas un gros avantage a part la place des cables dans la boite... SCSI evolue dans un autre monde. Temps moyens d'acces et taux de transfert (par disque) superieurs. Justifie sur des serveurs avec un gros volume HTTP/mail. Sinon, des disques IDE font tres bien l'affaire. ne pas oublier que si ton acces a Internet est de 1 Mbits/s, le taux de transfert des disques IDE est deja 150 fois plus rapide ! > Espace Disque : 80 Gigas ? Si tu veux offrir 2 GB d'espace de mail par utilisateur, cela te mene a 150 X 2 -> 300 GB... + 100 GB de marge... 400-500 GB ! > Processeur : Xeon ou + petit ? Le traitement des spams et virus consomme du CPU. Preferer des Xeon et si possible bi-processeurs. J'ai mesure des gains de 25% entre Xeon et un equivalent Pentium non-threaded. Aussi, les systemes bi-procs ont une architecture mieux concues pour les acces concurents RAM/Disques. Ce qui n'est pas le cas en achetant une carte-mere la meilleur marche possible. Non seulement la qualite du chipset est importante, mais aussi la vitesse du bus memoire. > Memoire : 1 giga Ca me semble suffisant. C'est ce que nous avons sur nos serveurs et ca suffit. Mais la encore, tout depend du traffic. > Sauvegarde : Comme il y aura une gestion HA du serveur, est ce > necessaire d'avoir un syst�me de sauvegarde autre ? oui. > Pour ma part je pencherais vers le OUI mais quel syst�me ??: > -- Juste un tgz de mes fichiers syst�mes les + importants & tgz /home > + spool/mail + base Mysql que je copie sur un serveur Windows2003, [La je me retiends...]. Ne deconnons pas... tu veux vraiment aller mettre tes fichiers a sauvegarder sur un systeme connu pour la fragilite de son file-system ? C'est le monde a l'envers... C'est comme si les banques transferaient de l'argent en le mettant dans une enveloppe que l'on glisserait dans une boite-aux-lettres... Pour 500.- tu peux t'acheter un petit systeme qui peut tres bien faire ce genre de tache mais avec une fiabilite adequate. > -- Un lecteur de Bande ou graveur DVD ? Graveur de DVD 4.7 - 9.x GB. Bandes ultrium 200-400 GB. Graveur DVD pas chers et IDE... bandes ultrium SCSI. Ce n'est pas le meme prix. dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
