Migration serveur

De Wiki Linux62.

OUTDATED ! On est en prod sur le PowerEdge 1850.

Cette page existe afin de coordonner la migration du serveur linux62 vers le nouveau Apple XServe G4 nous appartenant.

Sommaire

Détails matériels du serveur

  • Processeur : PowerPC G4 1,33 GHz
  • RAM : 512 Mo DDR PC2700 + 512 Mo ajoutés, 2 banques libres
  • HDD : 3 disques de 60 Go Seagate ATA100 (1 slot libre, mais pas de rack)
  •  !!! : 2 disques de 60 Go Seagate ATA100 + 1 Maxtor 80Go ATA133 (suite à crash du hdd /dev/hdg)
  • Réseau : 100Mb/s intégré à la carte mère + 1Gb/s broadcom PCI

Nous avons en spare pour le moment :

  • 1 alimentation
  • 1 carte mère
  • 1 ventilateur interne

Et en prévision d'achat :

  • 1 rack avec connecteur (introuvable !)
  • 2 disques de 60 Go Seagate ATA100 (1 en spare, l'autre en fonctionnement) <- on prendra des 80 si un disque nous lâche.
  • 4 cubes (ou plus) + vis de rackage <- kit visserie pour rack acheté

Installation du système

Le système installé sur ce serveur est une Debian en etch (version stable). (point à discuter ? migration des configs + upgrade des versions de softs = une pierre, deux coups)

Le partitionnement est le suivant :

  • 1er disque :
/dev/hde
        #                    type name                  length   base      ( size )  system
/dev/hde1     Apple_partition_map Apple                     63 @ 1         ( 31.5k)  Partition map
/dev/hde2         Apple_Bootstrap untitled               19532 @ 64        (  9.5M)  NewWorld bootblock
/dev/hde3         Apple_UNIX_SVR2 boot                  195313 @ 19596     ( 95.4M)  Linux native
/dev/hde4         Apple_UNIX_SVR2 slash                3906251 @ 214909    (  1.9G)  Linux native
/dev/hde5         Apple_UNIX_SVR2 home                 3906251 @ 4121160   (  1.9G)  Linux native
/dev/hde6         Apple_UNIX_SVR2 swap                 1171876 @ 8027411   (572.2M)  Linux swap
/dev/hde7         Apple_UNIX_SVR2 srv                108032121 @ 9199287   ( 51.5G)  Linux native
  • 2ème disque (tout à droite sur le serveur) :
/dev/hdk
        #                    type name                  length   base      ( size )  system
/dev/hdk1     Apple_partition_map Apple                     63 @ 1         ( 31.5k)  Partition map
/dev/hdk2         Apple_Bootstrap untitled               19532 @ 64        (  9.5M)  NewWorld bootblock
/dev/hdk3         Apple_UNIX_SVR2 boot                  195313 @ 19596     ( 95.4M)  Linux native
/dev/hdk4         Apple_UNIX_SVR2 slash                3906251 @ 214909    (  1.9G)  Linux native
/dev/hdk5         Apple_UNIX_SVR2 home                 3906251 @ 4121160   (  1.9G)  Linux native
/dev/hdk6         Apple_UNIX_SVR2 swap                 1171876 @ 8027411   (572.2M)  Linux swap
/dev/hdk7         Apple_UNIX_SVR2 srv                108032121 @ 9199287   ( 51.5G)  Linux native
  • 3ème disque :
/dev/hdi
        #                    type name                  length   base      ( size )  system
/dev/hdi1     Apple_partition_map Apple                     63 @ 1         ( 31.5k)  Partition map
/dev/hdi2         Apple_Bootstrap untitled               19532 @ 64        (  9.5M)  NewWorld bootblock
/dev/hdi3         Apple_UNIX_SVR2 boot                  195313 @ 19596     ( 95.4M)  Linux native
/dev/hdi4         Apple_UNIX_SVR2 slash                3906251 @ 214909    (  1.9G)  Linux native
/dev/hdi5         Apple_UNIX_SVR2 home                 3906251 @ 4121160   (  1.9G)  Linux native
/dev/hdi6         Apple_UNIX_SVR2 swap                 1171876 @ 8027411   (572.2M)  Linux swap
/dev/hdi7         Apple_UNIX_SVR2 srv                108032121 @ 9199287   ( 51.5G)  Linux native

Ce qui donne donc avec le serveur installé :

Sys. de fich.         Tail. Occ. Disp. %Occ. Monté sur
/dev/md0              3,7G  408M  3,1G  12% /
/dev/hde3              93M   43M   45M  49% /boot
/dev/md1              3,7G   72M  3,5G   3% /home
/dev/md2              102G  188M   97G   1% /srv

+ le swap en raid5 = 1144 Mo

Ce partitionnement est pour l'instant actif avec 3 disques, lorsque nous rajouterons le 4ème, nous étendrons le raid5 avec la fonction grow de mdadm. Les tailles des partitions augmenteront donc de 50%. Ce découpage peut évidemment être revu selon vos remarques.

Vous avez remarqué que le /boot n'est pas en raid... Malheureusement, yaboot (le bootloader sous ppc) ne sait pas lire dans les patitions md. La partition /boot a été créée sur chaque disque, et les données copiées manuellement. Comme ça, si le premier disque lâche, on peut booter facilement sur le second disque.

Le partitionnement a été revu et corrigé. Nous allons utiliser des vservs (http://linux-vserver.org) afin de cloisonner la "production" des accès utilisateurs.

Migration des services

Participants à la migration

Retours du questionnaire

Il apparaît que les services actuels satisfont à peu près tous les membres (qui ont répondu au questionnaire). Voici les quelques observations que j'ai notées :

  • Squirrelmail :
    • Changement de mot de passe à ajouter dans l'interface : courierpassd + plugin squirrelmail
    • Mise à jour des certifs SSL apache.
  • Spamassassin :
    • Filtrage parfois inefficace : la mise à jour vers la version 3.1 devrait résoudre le souci. (filtrage plus efficage qu'avant !)
  • Mailman :
    • Mails parfois long à apparaître : peut être dû à la charge mail générale du serveur... Ce sera résolu, nous serons seuls sur le nouveau serveur :)
  • Pages perso :
    • Panel de gestion à réaliser
    • Quotas à mettre en place + ftp avec TLS (identification en clair pour le moment :( )
  • BDD :
    • Nous gardons MySQL et allons installer PostgreSQL.
  • Dev :
    • Cherrypy : on garde, mais mise à jour nécessaire et passage en FastCGI sur apache.
    • Arch : à mettre à jour afin de bénéficier de la fonction ArchZoom.
    • Panel de gestion à mettre en place : gestion des repositories, accès etc...
  • Comptes UNIX :
    • NSS-MySQL + PAM-Mysql à mettre en place pour gérer plus facilement les accès shell au serveur depuis la BDD MySQL.
    • VServ : mise en place de deux VServ afin de cloisonner les utilisateurs de la production.

Services migrés

Les lignes suivantes seront de la forme :

  • Service / application / état de la migration
  • Mail / Exim4
  • Mail / Courier (courierpassd à installer <- fait)
  • Mail / Spamassassin
  • Mail / Amavis + Clamav
  • Mail / Squirrelmail
  • Mail / Mailman (récupération des anciennes archives.)
  • BDD / MySQL
    • Passage en MySQL 5 à étudier -> effectué
  • BDD / PostgreSQL (version 8.1)
  • Web / Apache2
    • Passage en Apache 2.2 à étudier <- apache 2.2 installé
  • Web / PHP5 / Mis en place dans prod et users (migration de PHP4 -> PHP5 et garder PHP4! <- php5 en module, php4 en cgi)
  • Web / mediawiki
  • Web / Planet
  • DNS / bind9
    • Souci de démarrage dans un vserv, résolu : création de paquets etch avec patch nocapacheck.
  • FTP / Pure-ftpd-mysql / Mis en place dans prod et users
  • Firewall / iptables'
  • Identification Unix / PAM-MySQL + NSS-MySQL : un user ne peut pas changer son mot de passe, obligation d'être root.
  • Cloisonnement applis / VServs
    • Soucis avec vserv et noyau 2.6.18-3-vserver-powerpc : plantage de la machine lors de l'arrêt du vserv prod. Passage en noyau 2.6.18-4 (pas encore dans etch), souci résolu

Services en cours de migration et non migrés

  • Dev / Cherrypy (FastCGI + Apache)
  • Dev / Arch (+ panel de gestion -archzoom)
  • Dev / SVN (+ panel de gestion -viewcvs)
  • Dev / Zope3 / Installation à étudier (ça peut attendre)
  • Web / Pages perso (panel + quotas <- à faire !)
    • vhosts :
      • aprovin.linux62.org <- migré
      • basket.linux62.org & basket.kde.org <- migré
      • cveneziani.linux62.org <- migré
      • fhornoy.linux62.org <- migré
      • francois.patapouf.org <- migré
      • fsergent.linux62.org <- migré
      • gdelpierre.linux62.org <- migré
      • gibraltar.linux62.org <- migré
      • glebouder.linux62.org <- migré <- alice.rulezlan.org pointe sur ce DocRoot
      • glibersat.linux62.org <- migré
      • jdesoutter.linux62.org <- migré
      • jlavoisier.linux62.org <- migré
      • jvelu.linux62.org <- migré : ne pas oublier www.red-peaks.com et mail.red-peaks.com qui pointent sur ce DocRoot <- fait
      • mdelerue.linux62.org <- supprimé (l'adresse mail est toujours utilisable, merci d'envoyer un mail a Scurz si tu veux vraiment la supprimer !)
      • mdoison.linux62.org <- migré
      • ncrapoulet.linux62.org <- migré
      • nlassalle.linux62.org <- migré
      • patapouf.org <- migré mais pas encore fonctionnel à 100%, il n'y a que le wiki qui démarre correctement... Guillaume, on te laisse regarder ;)
      • ptourbeaux.linux62.org <- compte ftp seul : migré
      • saphir.linux62.org <- migré
      • sfantar.linux62.org <- vide mais migré
      • slaout.linux62.org <- migré
      • stonus.linux62.org <- ftp seul : migré
  • Tremulous / Migration puis test du jeu sur le nouveau serveur, si le serveur sature, on l'enleve. Voir => http://lists.linux62.org/pipermail/ldl62/2007-October/004152.html

Monitoring, historisation et sauvegardes

  • Disque : smartd activé, surveillance des 3 disques.
  • Températures, tensions, ventilateurs : sensors-detect fait freezer la machine après une vingtaine de minutes de détection.
  • Activité du serveur : munin ? cacti ?
  • Sauvegardes (3/semaine) via rsync des differentes donnees (donnees utilisateurs, conf, mail, bases de donnees, etc.) <- Fait

Négociations pour espace en baie + BP

C'est au final la fondation free qui héberge notre serveur. Les IP du serveur sont :

IP: 88.191.250.99 & 88.191.250.100
Netmask: 88.191.250.96/27 255.255.255.224
Gateway: 88.191.250.126

.99 est utilisé pour les services de production, 100 est attribué au vserver utilisateurs.

Outils personnels
Équipes