Salut,
Je sais bien que le sujet à été mainte fois traité sur Ixus et que je trouverais surement pleins d'info sur google mais je me retourne vers vous afin de savoir qu'elles solutions vous avez mis en place à titre pro ou perso.
Le projet/les contraintes :
-Hébergement de multiples serveurs web(http/https) et mail (imap/pop & smtp) sur plusieurs machines
-Multiples lignes ADSL (deux pour le moments)
-Load Balancing/failover
Naturellement ma faveur va vers des solutions que nous connaissons bien: PFSENSE IPCOP SME.
Par avance merci de vos réponses.
@+
hébergement serveur
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
hébergement serveur
par Stirner » 25 Fév 2008 18:44
Sur la boîte était indiqué : compatible windows 98, Win 2000, Win XP ou mieux... j'ai installé Linux
-
Stirner - Vice-Amiral
- Messages: 777
- Inscrit le: 06 Jan 2006 07:45
- Localisation: Calva...Dos...
Re: hébergement serveur
par arapaho » 25 Fév 2008 21:08
A titre perso, cela fait bien longtemps que je n'ai plus qu'un portable et un vieux fixe, tous deux connectés derrière la gratuitboite à la maison 
D'un point de vue pro, hormis les classiques boites noires propriétaires:
Concernant les serveurs webs, les applications hébergées et leur gestion des sessions sont des paramètres à ne pas oublier.
En l'occurrence, sur des applis avec sessions dans un cluster PostgreSQL (je vous rassure, il ne sert pas qu'à cela), j'ai utilisé du LVS IPVS pour la répartition de charge avec un director en failover (ultramonkey). Ultra-classique, il est vrai, mais assez robuste et complètement satisfaisant. Les serveurs webs sont diskless, démarrent sur le réseau, sont entièrement interchangeable, la configuration étant appliquée au travers de puppet master (oui, il faut du ruby mais cfengine me gave).
Autrement en plus simple, un ensemble de serveurs webs tout ce qu'il y à de plus banal, avec en frontal un haproxy (ce truc, cette chose, est tout simplement ce que j'appelle une tuerie, un trésor d'ingénierie). Dans un premier temps, nous avions utilisé pound comme rproxy http, qui reste très agréable à utiliser dès lors qu'il n'est pas souhaitable de vouloir manipuler plus les flux. Côté serveur http, apache a parfaitement joué son rôle. Il est actuellement peu à peu remplacé par lighttpd.
Pour le mail, postfix (cela fait bien longtemps qu'il a remplacé sendmail dans mon coeur). Suivant la charge des MTA, configuré sur des caches LDAP OpenLDAP. Le tout avec gestion distribuée du greylisting. Le SPAM est également géré par un léger blacklist ainsi que DSPAM.
Pour IMAP / POP3, c'est Cyrus, toujours connecté à un LDAP. Un peu usine à gaz, mais permet une gestion des boîtes très poussées, une interaction vraiment sympathique. Les cyrus sont également en conversation avec les LDAP, authentification sur nos serveurs Kerberos. Le protocole Sieve est utilisé pour le tri des courriers côté serveur, en particulier en fonction des résultats de DSPAM (comprendre dispatch ham/spam pour prise en compte ultérieure.).
Autant je suis tout à fait satisfait et heureux avec les différentes orientations que permet Cyrus imap, autant je suis un peu plus réservé par la solution de répartition de charge. A bien étudier avant tout déploiement.
Concernant le stockage des données, la nature et la quantité joue pas mal. Des serveurs "d'export" de baies avec GFS ou AFS conviennent dans pas mal de cas.
Côté WAN, j'utilise OpenBSD, avec du CARP pour la redondance, du OpenBGPD pour la gestion des routes (plus pratique et rapide que de le faire à la main) et du altQ pour la qualité de service.
Autrement du GNU/Linux avec Netfilter et iproute2 fonctionne très très bien. Attention tout de même au failover avec Netfilter. Ca fait un moment que ça traîne et que ce n'est pas intégralement fonctionnel.
En attendant, tout ce dont je te parle au dessus a été réalisé sur les distributions linux Debian GNU/Linux ou Suse (novell). Du côté des BSD, freeBSD et OpenBSD.
PFSense est sympathique. Je ne connais pas les niveaux d'intégration de IPCOP et SME dans un ensemble HA ou à répartition de charge Ca doit vraisemblablement se faire vu les demi tonnes de contribs que ces deux projets génèrent.
Pour information, ce qui est indiqué ci-dessus n'est qu'une sorte de repère technique rapide. Ce n'est pas forcément ce qu'il te convient ou autre. Un projet de répartition de charge et de haute disponibilité se prépare plus avec un "Que veut-on faire ?" qu'un "Comment peut-on faire ?"
Bon courage et surtout, bon plaisir !
D'un point de vue pro, hormis les classiques boites noires propriétaires:
Stirner a écrit:-Hébergement de multiples serveurs web(http/https) et mail (imap/pop & smtp) sur plusieurs machines
Concernant les serveurs webs, les applications hébergées et leur gestion des sessions sont des paramètres à ne pas oublier.
En l'occurrence, sur des applis avec sessions dans un cluster PostgreSQL (je vous rassure, il ne sert pas qu'à cela), j'ai utilisé du LVS IPVS pour la répartition de charge avec un director en failover (ultramonkey). Ultra-classique, il est vrai, mais assez robuste et complètement satisfaisant. Les serveurs webs sont diskless, démarrent sur le réseau, sont entièrement interchangeable, la configuration étant appliquée au travers de puppet master (oui, il faut du ruby mais cfengine me gave).
Autrement en plus simple, un ensemble de serveurs webs tout ce qu'il y à de plus banal, avec en frontal un haproxy (ce truc, cette chose, est tout simplement ce que j'appelle une tuerie, un trésor d'ingénierie). Dans un premier temps, nous avions utilisé pound comme rproxy http, qui reste très agréable à utiliser dès lors qu'il n'est pas souhaitable de vouloir manipuler plus les flux. Côté serveur http, apache a parfaitement joué son rôle. Il est actuellement peu à peu remplacé par lighttpd.
Pour le mail, postfix (cela fait bien longtemps qu'il a remplacé sendmail dans mon coeur). Suivant la charge des MTA, configuré sur des caches LDAP OpenLDAP. Le tout avec gestion distribuée du greylisting. Le SPAM est également géré par un léger blacklist ainsi que DSPAM.
Pour IMAP / POP3, c'est Cyrus, toujours connecté à un LDAP. Un peu usine à gaz, mais permet une gestion des boîtes très poussées, une interaction vraiment sympathique. Les cyrus sont également en conversation avec les LDAP, authentification sur nos serveurs Kerberos. Le protocole Sieve est utilisé pour le tri des courriers côté serveur, en particulier en fonction des résultats de DSPAM (comprendre dispatch ham/spam pour prise en compte ultérieure.).
Autant je suis tout à fait satisfait et heureux avec les différentes orientations que permet Cyrus imap, autant je suis un peu plus réservé par la solution de répartition de charge. A bien étudier avant tout déploiement.
Concernant le stockage des données, la nature et la quantité joue pas mal. Des serveurs "d'export" de baies avec GFS ou AFS conviennent dans pas mal de cas.
Stirner a écrit:-Multiples lignes ADSL (deux pour le moments)
Côté WAN, j'utilise OpenBSD, avec du CARP pour la redondance, du OpenBGPD pour la gestion des routes (plus pratique et rapide que de le faire à la main) et du altQ pour la qualité de service.
Autrement du GNU/Linux avec Netfilter et iproute2 fonctionne très très bien. Attention tout de même au failover avec Netfilter. Ca fait un moment que ça traîne et que ce n'est pas intégralement fonctionnel.
Les différents projets ne manquent pas. Il n'est pas facile de dire qu'un tel est mieux qu'un autre sans véritablement connaître le projet de A à Z.Stirner a écrit:-Load Balancing/failover
En attendant, tout ce dont je te parle au dessus a été réalisé sur les distributions linux Debian GNU/Linux ou Suse (novell). Du côté des BSD, freeBSD et OpenBSD.
PFSense est sympathique. Je ne connais pas les niveaux d'intégration de IPCOP et SME dans un ensemble HA ou à répartition de charge Ca doit vraisemblablement se faire vu les demi tonnes de contribs que ces deux projets génèrent.
Pour information, ce qui est indiqué ci-dessus n'est qu'une sorte de repère technique rapide. Ce n'est pas forcément ce qu'il te convient ou autre. Un projet de répartition de charge et de haute disponibilité se prépare plus avec un "Que veut-on faire ?" qu'un "Comment peut-on faire ?"
Bon courage et surtout, bon plaisir !
-
arapaho - Amiral
- Messages: 1119
- Inscrit le: 18 Avr 2002 00:00
- Localisation: Genève
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité