Migration serveur

Cette page existe afin de coordonner la migration du serveur linux62 vers le nouveau Apple XServe G4 nous appartenant.

Détails matériels du serveur

• Processeur : PowerPC G4 1,33 GHz
• RAM : 512 Mo DDR PC2700 + 512 Mo ajoutés, 2 banques libres
• HDD : 3 disques de 60 Go Seagate ATA100 (1 slot libre, mais pas de rack)
• Réseau : 100Mb/s intégré à la carte mère + 1Gb/s broadcom PCI

Nous avons en spare pour le moment :

• 1 alimentation
• 1 carte mère
• 1 ventilateur interne

Et en prévision d'achat :

• 1 rack avec connecteur (introuvable !)
• 2 disques de 60 Go Seagate ATA100 (1 en spare, l'autre en fonctionnement) <- on prendra des 80 si un disque nous lâche.
• 4 cubes (ou plus) + vis de rackage <- kit visserie pour rack acheté

Installation du système

Le système installé sur ce serveur est une Debian en etch (version stable). (point à discuter ? migration des configs + upgrade des versions de softs = une pierre, deux coups)

Le partitionnement est le suivant :

• 1er disque :

/dev/hde
        #                    type name                  length   base      ( size )  system
/dev/hde1     Apple_partition_map Apple                     63 @ 1         ( 31.5k)  Partition map
/dev/hde2         Apple_Bootstrap untitled               19532 @ 64        (  9.5M)  NewWorld bootblock
/dev/hde3         Apple_UNIX_SVR2 boot                  195313 @ 19596     ( 95.4M)  Linux native
/dev/hde4         Apple_UNIX_SVR2 slash                3906251 @ 214909    (  1.9G)  Linux native
/dev/hde5         Apple_UNIX_SVR2 home                 3906251 @ 4121160   (  1.9G)  Linux native
/dev/hde6         Apple_UNIX_SVR2 swap                 1171876 @ 8027411   (572.2M)  Linux swap
/dev/hde7         Apple_UNIX_SVR2 srv                108032121 @ 9199287   ( 51.5G)  Linux native

• 2ème disque :

/dev/hdg
        #                    type name                  length   base      ( size )  system
/dev/hdg1     Apple_partition_map Apple                     63 @ 1         ( 31.5k)  Partition map
/dev/hdg2         Apple_Bootstrap untitled               19532 @ 64        (  9.5M)  NewWorld bootblock
/dev/hdg3         Apple_UNIX_SVR2 boot                  195313 @ 19596     ( 95.4M)  Linux native
/dev/hdg4         Apple_UNIX_SVR2 slash                3906251 @ 214909    (  1.9G)  Linux native
/dev/hdg5         Apple_UNIX_SVR2 home                 3906251 @ 4121160   (  1.9G)  Linux native
/dev/hdg6         Apple_UNIX_SVR2 swap                 1171876 @ 8027411   (572.2M)  Linux swap
/dev/hdg7         Apple_UNIX_SVR2 srv                108032121 @ 9199287   ( 51.5G)  Linux native

• 3ème disque :

/dev/hdi
        #                    type name                  length   base      ( size )  system
/dev/hdi1     Apple_partition_map Apple                     63 @ 1         ( 31.5k)  Partition map
/dev/hdi2         Apple_Bootstrap untitled               19532 @ 64        (  9.5M)  NewWorld bootblock
/dev/hdi3         Apple_UNIX_SVR2 boot                  195313 @ 19596     ( 95.4M)  Linux native
/dev/hdi4         Apple_UNIX_SVR2 slash                3906251 @ 214909    (  1.9G)  Linux native
/dev/hdi5         Apple_UNIX_SVR2 home                 3906251 @ 4121160   (  1.9G)  Linux native
/dev/hdi6         Apple_UNIX_SVR2 swap                 1171876 @ 8027411   (572.2M)  Linux swap
/dev/hdi7         Apple_UNIX_SVR2 srv                108032121 @ 9199287   ( 51.5G)  Linux native

Ce qui donne donc avec le serveur installé :

Sys. de fich.         Tail. Occ. Disp. %Occ. Monté sur
/dev/md0              3,7G  408M  3,1G  12% /
/dev/hde3              93M   43M   45M  49% /boot
/dev/md1              3,7G   72M  3,5G   3% /home
/dev/md2              102G  188M   97G   1% /srv

+ le swap en raid5 = 1144 Mo

Ce partitionnement est pour l'instant actif avec 3 disques, lorsque nous rajouterons le 4ème, nous étendrons le raid5 avec la fonction grow de mdadm. Les tailles des partitions augmenteront donc de 50%. Ce découpage peut évidemment être revu selon vos remarques.

Vous avez remarqué que le /boot n'est pas en raid... Malheureusement, yaboot (le bootloader sous ppc) ne sait pas lire dans les patitions md. La partition /boot a été créée sur chaque disque, et les données copiées manuellement. Comme ça, si le premier disque lâche, on peut booter facilement sur le second disque.

Le partitionnement a été revu et corrigé. Nous allons utiliser des vservs (http://linux-vserver.org) afin de cloisonner la "production" des accès utilisateurs.

Migration des services

Participants à la migration

• Pierre Tourbeaux (HackerMaster)
• Shams Fantar (Scurz)

Retours du questionnaire

Il apparaît que les services actuels satisfont à peu près tous les membres (qui ont répondu au questionnaire). Voici les quelques observations que j'ai notées :

• Squirrelmail :
  • Changement de mot de passe à ajouter dans l'interface : courierpassd + plugin squirrelmail
  • Mise à jour des certifs SSL apache.
• Spamassassin :
  • Filtrage parfois inefficace : la mise à jour vers la version 3.1 devrait résoudre le souci. (filtrage plus efficage qu'avant !)
• Mailman :
  • Mails parfois long à apparaître : peut être dû à la charge mail générale du serveur... Ce sera résolu, nous serons seuls sur le nouveau serveur :)
• Pages perso :
  • Panel de gestion à réaliser
  • Quotas à mettre en place + ftp avec TLS (identification en clair pour le moment :( )
• BDD :
  • Nous gardons MySQL et allons installer PostgreSQL.
• Dev :
  • Cherrypy : on garde, mais mise à jour nécessaire et passage en FastCGI sur apache.
  • Arch : à mettre à jour afin de bénéficier de la fonction ArchZoom.
  • Panel de gestion à mettre en place : gestion des repositories, accès etc...
• Comptes UNIX :
  • NSS-MySQL + PAM-Mysql à mettre en place pour gérer plus facilement les accès shell au serveur depuis la BDD MySQL.
  • VServ : mise en place de deux VServ afin de cloisonner les utilisateurs de la production.

Services migrés

Les lignes suivantes seront de la forme :

• Service / application / état de la migration

• Mail / Exim4
• Mail / Courier (courierpassd à installer <- fait)
• Mail / Spamassassin
• Mail / Amavis + Clamav
• Mail / Squirrelmail
• Mail / Mailman (récupération des anciennes archives.)
• BDD / MySQL
  • Passage en MySQL 5 à étudier -> effectué
• BDD / PostgreSQL (version 8.1)
• Web / Apache2
  • Passage en Apache 2.2 à étudier <- apache 2.2 installé
• Web / PHP5 / Mis en place dans prod (migration de PHP4 -> PHP5 et garder PHP4! <- php5 en module, php4 en cgi)
• Web / mediawiki
• Web / Planet
• DNS / bind9
  • Souci de démarrage dans un vserv, résolu : création de paquets etch avec patch nocapacheck.
• FTP / Pure-ftpd-mysql / Mis en place dans prod et users
• Firewall / iptables'
• Identification Unix / PAM-MySQL + NSS-MySQL : un user ne peut pas changer son mot de passe, obligation d'être root.
• Cloisonnement applis / VServs
  • Soucis avec vserv et noyau 2.6.18-3-vserver-powerpc : plantage de la machine lors de l'arrêt du vserv prod. Passage en noyau 2.6.18-4 (pas encore dans etch), souci résolu

Services en cours de migration et non migrés

• Dev / Cherrypy (FastCGI + Apache)
• Dev / Arch (+ panel de gestion -archzoom)
• Dev / SVN (+ panel de gestion -viewcvs)
• Dev / Zope3 / Installation à étudier (ça peut attendre)
• Web / Pages perso (panel + quotas <- à faire !)
  • vhosts :
    • aprovin.linux62.org <- migré
    • basket.linux62.org & basket.kde.org <- migré
    • cveneziani.linux62.org <- migré
    • fhornoy.linux62.org <- migré
    • francois.patapouf.org <- migré
    • fsergent.linux62.org <- migré
    • gdelpierre.linux62.org <- migré
    • gibraltar.linux62.org <- migré
    • glebouder.linux62.org <- alice.rulezlan.org pointe sur ce DocRoot
    • glibersat.linux62.org <- migré
    • jdesoutter.linux62.org
    • jlavoisier.linux62.org
    • jvelu.linux62.org <- ne pas oublier www.red-peaks.com et mail.red-peaks.com qui pointent sur ce DocRoot
    • mdelerue.linux62.org <- pour ma part vous pouvez ne pas migrer et supprimer l'accès ftp. A la limite, idem pour l'adresse mail. Merci
    • mdoison.linux62.org
    • ncrapoulet.linux62.org
    • nlassalle.linux62.org <- migré
    • patapouf.org
    • ptourbeaux.linux62.org <- compte ftp seul : migré
    • saphir.linux62.org <- migré
    • sfantar.linux62.org <- vide mais migré
    • slaout.linux62.org <- migré
    • stonus.linux62.org
• Tremulous / Migration puis test du jeu sur le nouveau serveur, si le serveur sature, on l'enleve.

Monitoring, historisation et sauvegardes

• Disque : smartd activé, surveillance des 3 disques.
• Températures, tensions, ventilateurs : sensors-detect fait freezer la machine après une vingtaine de minutes de détection.
• Activité du serveur : munin ? cacti ?
• Sauvegardes (quotidiennes ?) via rsync des differentes donnees (donnees utilisateurs, conf, mail, bases de donnees, etc.).

Négociations pour espace en baie + BP

C'est au final la fondation free qui héberge notre serveur. Les IP du serveur sont :

IP: 88.191.250.99 & 88.191.250.100
Netmask: 88.191.250.96/27 255.255.255.224
Gateway: 88.191.250.126

.99 est utilisé pour les services de production, 100 est attribué au vserver utilisateurs.