Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-06-2017 17:46:02

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Répartition des roles sur les serveurs

salut!

j'ai des doutes concernant une nouvelle installation, j'ai besoin de vos lumières smile :

actuellement, j'ai un seul serveur matériel, qui supporte tout. (samba standalone, postfix, dovecot, squirrelmail, radicale, squid + squidguard,etc...)

suite au déménagement de mon client, je vais en profiter pour éclater la configuration sur différents serveurs, et monter un samba AD.

j'ai le serveur d'origine (dell poweredge t110 ii) plus un proliant microserv gen8 prévu pour héberger l'intranet (serveur de fichier) et le système de sauvegarde (backuppc).

je vais aussi récupérer un 3éme serveur (je ne sais pas encore de quel type de machine il s'agit) et j'aurais a disposition des postes fixes, je peut en récupérer un ou 2 pour en faire de petits serveurs.

l'idée est de monter une infrastructure capable de supporter une montée en charge très rapide (actuellement 10 personnes, probablement 100-200 a l'horizon de 2-3 ans).

j'ai comme idée de faire ça:

- un petit serveur (un des poste fixe) connecté a internet, avec le firewall, le proxy squid +squidguard et le serveur VPN .

- un autre (le poweredge surement) avec samba AD en PDC

- le microserv gen8 pour l'intranet (openmediavault surement) et backuppc

- et enfin un dernier pour la partie mail, postfix+dovecot (avec actuellement squirrelmail en +, mais je vais passer a un truc plus évolué).

ça vous parait correct?

question subsidiaire, sur lequel je colle le BDC? big_smile
et le DHCP/DNS (dnsmasq)?

Dernière modification par winproof (21-06-2017 17:57:09)


Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

#2 23-06-2017 03:42:53

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Répartition des roles sur les serveurs

bon, manifestement ça n'inspire pas grand monde.
en même temps je comprend, c'est pas vital tongue

surtout qu'entre temps il y a eu du changement, je n'ai plus que 2 serveurs, ça simplifie le truc big_smile

du coup je part sur le samba AD coté poweredge, et l'intranet sur le HP.

par contre la partie mail, sur lequel a votre avis? je pencherais plutôt pour celui avec samba, il va surement se tourner plus les pouces que l'intranet smile

a vos stylos!

PS: pour la petite histoire, j'ai posté la mème question sur le forum hardware.fr, c'est un peu un repère de windowsiens pur et dur non?
au début ça s'est bien passé (bien qu'ils ai un peu de mal a accepter que la conf matérielle pour gérer 100 utilisateurs est quand même un peu moins lourde qu'avec un win serveur 2016), par contre c'est vite parti en sucette après, quand certains ont commencé a me dire que samba AD c'est naze par rapport a windows, etc...
puis quand j'ai eu le malheur d'essayer d'expliquer que déplacer un disque dur avec une debian déjà installée sur une autre config matérielle c’était pas forcement se retrouver avec un écran bleu comme sous windows, que debian pouvait éventuellement démarrer en mode "dégradé" avec juste la console et que c’était réparable...
mon dieucrash.gif

Dernière modification par winproof (23-06-2017 03:44:41)


Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

#3 23-06-2017 05:42:22

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : Répartition des roles sur les serveurs

A ta place, j'installerais le tout sur un serveur, je clonerais le disque sur le second serveur et j'utiliserais un vieux pc pour faire office de serveur nat avec un round robin afin de répartir la charge sur les deux serveurs.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#4 23-06-2017 09:04:35

daufinsyd
Membre
Lieu : 68, 63, Karlsruhe
Distrib. : Manjaro + Debian Stable + Xubuntu
Noyau : Linux 4.9-amd64
(G)UI : Plasma 5.10
Inscription : 02-02-2013
Site Web

Re : Répartition des roles sur les serveurs

winproof a écrit :

...
par contre c'est vite parti en sucette après ...



Tu viens pour un problème concret et après les gens passent leurs post à vouloir te persuader qu'il faut utiliser windows ... quelle perte de temps et prise de tête n'empêche. hmm

je pense comme kawer, faire du load-balancing entre les deux PC peut être bien (surtout que si un pc lâche, tous les services sont toujours dispo sur l'autre). smile


Aspire V3-772G + SSD 850Evo
Intel i7-4790 - 12Go RAM - GTX460
Intel i7-6700 - 8Go RAM - AMD R9 280X 3Go - SSD 850Evo
Odroid C2, Raspberry Pi Zero

Hors ligne

#5 23-06-2017 13:16:42

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Répartition des roles sur les serveurs

ah oui tient, je n'avais pas pensé a cette solution! smile
j'ai une vague idée de ce qu'est le round robin big_smile , je vais me pencher dessus, merci!

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

#6 24-06-2017 12:17:38

kawer
Adhérent(e)
Lieu : Quelque part vers Gallifrey
Distrib. : Debian 9 / ArchLinux / FreeBSD
Noyau : Current
(G)UI : gnome et xfce4
Inscription : 08-10-2013

Re : Répartition des roles sur les serveurs

Je le faisais avec paquet filter, le parefeu de OpenBSD, jjamais avec iptables mais il est tout aussi capable de le faire, tu trouvera de la doc en anglais sur le net et je t'invite à prendre des notes de ce que tu fais afin de compléter le wiki iptables de DF en ajoutant une section LoadBalancing Round-Robin/

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#7 24-06-2017 18:48:53

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Répartition des roles sur les serveurs

si je le fait oui, mais j'y réfléchi encore.

entre autre car il risque d'y avoir beaucoup de VPN a monter (site principal relié a des agences régionales), du coup je me tâte pour passer a un NGFW matériel style watchguard, je suppose que ce genre de matos doit pouvoir faire nativement du round robin ou du failover.

un autre truc, c'est que si je fait du round robin, il faut que j'ai en parallèle une solution de synchronisation constante entre les 2 serveurs, sinon ça risque de faire un beau bordel si la syncro n'est pas instantanée, entre la base AD, celle de dnsmasq pour le dhcp, etc...

du coup je pense plutôt a du failover.

bref, pleins de nouveaux trucs pour moi, je connait les concepts mais je n'ai jamais travaillé avec big_smile

j'ai le cerveau qui fume! smile

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

#8 29-06-2017 13:39:36

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Répartition des roles sur les serveurs

ok, après moultes lectures ça commence a être plus clair. smile

voila ce qui me parait pas mal comme infra pour gérer la HA et la montée en charge:

NGFW (watchguard?) en front pour la partie firewall/VPN

2 gros serveurs identiques (en raid 1) pour faire de la virtualisation et un cluster, avec sur chaque machine debian 9 + KVM + WebVirtMgr (ou WebVirtCloud) + DRBD (pour les vm) + heartbeat et pacemaker + LCMC

sur les vm les serveurs IT (samba AD, mail, etc...)

a coté le proliant gen8 pour le serveur de fichier, avec le poweredge qui me servirais de backup (via un rsync du proliant) si le proliant tombe.

comme ça ça me parait pas mal, du coup j'ai du failover quasi-instantané sur les serveurs mails/AD et une possibilité de remontée rapide de l'intranet si il tombe.

avec en plus possibilité de monter des serveurs en + si nécessaire sur les vm (on vient juste de me demander d'ailleur un ftp + petit mail pour des démonstrateurs)

ca vous inspire quoi?

PS: j'ai bien pensé a proxmox, mais apparemment il faut 3 machines pour faire du HA, exact?

Dernière modification par winproof (29-06-2017 13:48:45)


Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

#9 29-06-2017 14:45:09

winproof
Membre
Distrib. : debian 8
Noyau : Linux 3.16.0-4-amd64
(G)UI : sans
Inscription : 15-05-2013

Re : Répartition des roles sur les serveurs

bon, autant pour moi, je vient de voir que proxmox demande 3 machines pour de la HA, mais qu'on peut faire un cluster avec juste 2 machines.
vu que je n'ai pas besoin d'un "vrai" HA, mais juste de pouvoir retrouver une infra fonctionnelle en un minimum de temps, un cluster de 2 semble suffisant, donc proxmox ferait l'affaire.

Minute existentielle : "Si nous ne sommes pas sensés grignoter la nuit, pourquoi y a-t-il une lumière dans le frigo?"

Hors ligne

Pied de page des forums