Étiquette : serveur

Publié le

Nouvelle architecture serveurs partie 2 – Préparation des machines

Aujourd’hui, la seconde partie de cet article. On commence à attaquer les choses un peu plus sérieuses même si cela reste encore du domaine du préliminaire.
L’idée de la nouvelle architecture se base donc sur sur 2 machines Dedibox LT (SAS15K). Ces dernières me permettront de construire ensuite un certain nombre de serveurs logiques pour une architecture plus sympathique.
Depuis peu, Online présente une option ma foi fort intéressante : le RPN. J’aurais sauté dessus si cela n’avait pas été si cher. En gros cela permet de construire une réseau physique et dédié entre serveurs et ce avec tout un tas de services assez sympas en plus d’un débit très haut (idéal donc pour du partage de block device avec DRBD). Le gros hic ! C’est le prix. Le prix de base du service (pour le réseau) n’est pas prohibitif à 2 euros mais pour en profiter à sa juste valeur, il faut posséder un niveau de service business qui est tout de même a 20 euros (le tout hors taxe) par mois et par serveur… Autrement dit presque la moitié du prix d’un serveur LT… Bref, une autre fois, ou pas !
En première étape, une installation de proxmox en vue. Pour tout dire j’ai vu pas mal de choses sur le sujet à droite et à gauche sur la manière d’installer un proxmox. Certains vont même jusqu’à partitionner de manière très précise. Pour ma part, j’ai l’impression qu’avec la dernière version de proxmox, on peut se contenter d’une installation simple. Visiblement il est bien nécessaire de partitionner de manière spéciale pour pouvoir bénéficier d’un backup (voir ce billet, merci à mepmep pour l’info :)). pour  Ma base pour cette installation a été cet article sur le bloc de Victor Héry. Il ne faut pas oublier tout de même que le but est aussi de passer moins de temps sur les machines physiques (en faisant bien hein !) pour en passer plus sur la partie VM donc on va éviter si possible de se compliquer la vie pour pas grand chose.
Pour ceux qui veulent un RAID 1 (mirroring), sachez qu’il est activé par défaut sur les serveurs LT. Dixit un ticket vers le support. Donc pour ma part rien à faire de ce côté. Si vous voulez du raid 0 (je vous le déconseille fortement : aucun intérêt d’avoir du raid matériel dans ce cas : autant prendre l’offre avec un plus gros disque), il faudra faire une demande au support pour que cela soit activé. Vous devez trouver quelque chose qui l’indique dans la documentation online.
Première subtilité quand vous installerez votre proxmox chez online (ou dédibox si vous préférez). La console d’administration ne vous permet absolument rien en partitionnement. Vous ne pouvez cliquer que oui et procéder à l’installation. Evidemment le partitionnement semble inadéquat, pas de LVM etc non plus… Ou alors ce n’est que de la poudre aux yeux et c’est l’installeur proxmox fait bien son boulot derrière mais je n’ai pas vérifié.
Donc pour ceux qui sont méfiants comme moi, sachez qu’il est possible pour les serveurs disposant d’un KVM (ce qui est le cas des serveurs LT qui on un accès via ILO) de procéder a une installation manuelle avec une bonne vieille image ISO. La procédure est décrite dans cette documentation online. Alors si vous êtes comme moi, vous vous direz très bien mais ou est mon accès ILO pour le serveur (aucune trace dans la console admin) ? Et bien vous saurez qu’il n’apparaîtra que lorsque vous aurez fait une première installation standard via la console d’administration et attendu la fin environ une heure. A partir de là vous aurez un bouton accès ILO qui va apparaître dans votre console admin et vous permettre de procéder à l’installation comme décrite dans la doc online. Un dernier petit truc, si la console KVM de l’ILO refuse de s’afficher chez vous (c’est un genre d’applet java, n’autre en .NET ne fonctionne pas du tout chez moi) regardez à désactiver votre protection antivirus & co.
Pour l’installation, rien de spécial a faire, vous suivez tout à l’écran comme si c’était chez vous, vous nommez votre machine correctement avec le sd-xxx.dedibox.fr et vous laissez les IP que l’installeur détecte comme un grand (même procédure sur les deux serveurs).
Vous voilà désormais avec deux serveurs proxmox correctement installés. Evidemment, je vous déconseille fortement de les laisser en l’état, il va falloir les mettre à jour et les sécuriser un minimum pour éviter qu’ils se fassent agresser bêtement par un vilain (et surtout le faire tout de suite). Mais cela fera l’objet d’un autre article.

Publié le

Nouvelle architecture serveurs partie 1 – Point de départ

Depuis quelques temps, j’héberge un certain nombre de sites personnels comme professionnels. Certains avec une affluence faible (les pros avec quelques utilisateurs), d’autres disons faible ++  (les persos dont certains avec 200 visiteurs / jour). Après avoir passé des années a écumer les hébergements mutualisés (payants, j’ai depuis longtemps quitté le gratuit, trop limité), j’ai passé le cap sur de l’hébergement dédié. Depuis que online.net a démocratisé le dédié low cost bien sûr, puisque trop cher autrement.
J’avais donc monté à l’époque (il y a 2 ans environ je dirais), une architecture basée sur 2 serveurs dedibox SC (ils ne s’appelaient pas comme cela, ni ne coûtaient ce prix à l’époque, c’était environ 15 euros / serveur). Le principe était d’avoir un second serveur en cas de défaillance du premier et de répartir les services sur chacun en fonctionnement normal. Ceci impliquait donc de maintenir (manuellement à l’époque) une synchronisation sur la configuration des serveurs ainsi que sur les fichiers des services web. Pour les bases de données, une réplication MySQL faisait l’affaire. Je ne détaillerai pas cette architecture, j’aurais dû le faire à l’époque et c’est périmé désormais. Je reprendrai certains points si nécessaire dans la nouvelle architecture. Pour la partie nostalgie, la mise en place des serveurs date de cet article. D’ailleurs j’ai eu aussi un serveur cramé à l’époque, j’en parle d’ailleurs dans cet article.
En terme de répartition, les sites pro étaient hébergés sur une machine physique et les perso sur l’autre afin de ne pas se perturber mutuellement. Il faut bien le reconnaître, les dedibox sc sont taillés sur des serveurs très très très légers. Il est donc assez facile de les perturber avec de la charge même si pour une utilisation normale cela apparaît comme suffisant. Le tout était complété d’une sauvegarde journalière sur les espaces de sauvegarde séparés fournis par online.
Le temps a passé (les années pour être exact) et la solution est arrivée à expiration. En dépit d’un entretien et d’une mise à jour régulière, les distributions de base ne sont plus supportées. Depuis le temps la LTS ubuntu suivante est arrivée. Les paquets installés sont aussi vieillissants et globalement je me rends compte que l’architecture n’est pas très pratique à gérer. Je n’ai que deux machines où je dois configurer des choses en double et faire des opérations manuellement presque tout le temps. De plus pour chaque nouveau service ou expérience maison se pose alors la question de ne pas trop « tout pourrir » avec de nouveaux éléments puisque tout est partagé. Le tout sans compter sur la bascule des services d’une machine à l’autre qui était disons peu éprouvée (heureusement quelque part, les serveurs sont fiable) et incomplète.
Depuis le temps, la gamme de prix online a été révisée et les prix sont encore plus attractifs. Mes petit serveurs actuels étaient très limités, je décide alors de profiter des prix et passer sur une gamme beaucoup plus musclée. Après de nombreuses réflexions je décide donc de passer sur ces serveurs : dedibox lt. En moyenne on peut dire qu’ils sont au moins 4x plus puissants, surtout que j’ai pris la version avec disques 15k montés en raid 1 pour plus de sécurité en cas de crash. Ceci devrait donc me permettre d’imaginer une toute nouvelle architecture plus pratique et performante puisque basée sur ces nouveaux serveurs qui (outre leur performance) permettent d’aborder la virtualisation.
La nouvelle architecture comptera donc toujours 2 serveurs physiques mais l’idée est de s’appuyer sur de la virtualisation pour donner accès à plus de 2 serveurs au total. Cela permettra aussi d’aborder les concepts de cluster, de cluster HA, de migration de VM d’une machine à l’autre, de création de VM pré-configurées que je pourrai décliner sur différents services sans tout refaire de zéro.
La suite au prochain épisode, ou nous parlerons des solutions de virtualisation.