Avis au admin reseau

IOP,
je voulais savoircomment vous gerer vos LAN.
y a t il des VPN, des serveur (lol), quel son vos OS (serveur client), vos soft, les sitch, routeur (marques/ debit), les pti truc pour ameliorer (genre le channel bonding)…

Et le point crutial, comment son gerer les sauvegardes, que ce quelle contienne?

MERKI

PS : je suis en train de faire un etude pour changer mes LAN (hard et soft (actuellemnt linux,windobe,mac)). Je voulais metre en place un serveur de mail, comment faut il regler? webmail ou IMAP? Pour IMAP je sai pas tro comment ca fonctionne… (j’ai des notion) mais esce qu’il y a un cache creer sur le client? car j’ai des box a 12 Go… ca va pa efondrer le reseau? que ce qui est telecharger sur le client et quand?

PS2 : Sue vos serveur vous meter que du SCSI ou du SATA aussi?

Personnellement, pour une boite de 60 personnes, mes serveurs linux sont construits avec les machines qui ne sont plus assez rapide pour les utilisateurs, et je considère que toute l’infra est jetable. Typiquement, une fonction -> une machine. J’ai un serveur dhcp+dns, une mailgw (qui ne fait que relayer vers des serveurs exchange internes, donc je n’ai pas besoin de sauver les boites), et un routeur (gonflé en mêmoire pour le squid, mais peu puissant par ailleur) qui fait parefeu + squid filtrant + openvpn (le tout branché sur le kerberos de mes serveurs 2003).
Je ne sauve donc que le minimum de la config des services spéciaux de chaque machine. J’ai un master minimal avec quelques trucs déjà configuré que je restore quand j’ai besoin d’un nouveau serveur, et je reinstalle juste les services spécifiques et leur config en 2 minutes sur une machine vierge à chaque fois.
Pour l’utilisation en lan sinon, mes clients et mes serveurs sont sous windob, et là, on rentre dans une couteuse logique windows pour ce qui est des sauvegardes.

Pour le mail, même si c’est sur des serveurs exchange, j’ai ouvert en webmail et en imaps.

Je compred pa comment ton system mail…
t’a un Xchange? (plusieur)?
le pop est utilisé?
petite kestion : l’IMAP cré un cache sur le client?

tu utilise koi pour faire ton master?

Merki

J’ai dans une DMZ un serveur d’entré/sortie avec postfix+antiverole et antispam qui s’occupe de toutes mes adresses externes, et redistribue à plusieurs serveurs exchange (un par agence) qui eux sont inaccessibles depuis l’exterieur.
Pour l’install du mailhub, je conseille:
workaround.org/articles/ispmail-etch/

Les webmail (outlook web access) permettant d’accèder au mail sur chaque exchange d’agence sont accessibles depuis l’exterieur par redirection de port, et l’imaps n’est accessible que pour les clients du lan.

Sinon, oui, l’imaps conserve effectivement une partie du contenu du serveur dans son cache local.

5 machines:

• Un serveur central SMTP/POP/NIS/DNS local avec gestion de la zone/Apache
• Un serveur Squid avec filtrage en transparent
• Un serveur NFS (Raid 0 pas assez de disques) avec Squid d’authentification. Un backup quotidien sur archive (pas de place sinon) est fait. Cette machine fait également serveur DNS pour les domaines que je controle pour l’extérieur [je préfère dissocier le DNS à usage interne du DNS à usage externe]
• Une machine (noyau 2.0.38) faisant un backup hebdomadaire de tout le système. Elle gère aussi un serveur NTP sur lequel se synchronise le reste.
• Une passerelle/parefeu controlant le traffic sortant, elle gère un serveur FTP
  (Dans cette liste, j’omets un serveur d’impression 486SX25 que je conserve par attachement, avoir une machine sur laquelle l’émulation du support flottant est nécessaire est un plaisir rare)
  Ces machines vont d’un pentium 166MHz, deux 350MHz, 1 Pentium 1GHz, 1 Pentium 1.8GHz
  Un peu fouillis mais ça marche, tout ceci s’est fait en recyclant des machines. Les plus belles machines sont pour les postes de travail.
  Au total, il y a un peu plus d’une centaine de postes utilisant ces serveurs.
  La disponibilité a été pour la pire de 99,69% sur l’année 2007, le serveur SMTP s’est écroulé suite à un afflux massif de spams saturant spamassassin. La mise en place d’une liste grise http://forum.debian-fr.org/viewtopic.php?f=8&t=3895&view=next a résolu le problème.
  Quelques programmes persos dont un couple balle/raquette permettant lors d’une coupure globale de faire en sorte que les machines s’attendent mutuellement. En théorie le système n’a besoin de personne.

IOP,
donc en gros il y a pas vraiment de machine “serveur” avec des bi proc, du RAID SCSI, des cluster, etc

Vous etes en IDE et SATA… pas de RAID sur tous les serveurs?

Non.
Si j’avais remplacé la partie LAN de mon infra par une solution linux, j’aurais peut être mis du matos puissant pour servir les fichiers ou le groupware. J’aurais aussi pu avoir besoin de ça si j’avais eu de gourmands services exterieurs sous apache avec du php, du java, de la bdd ou des choses comme ça, mais comme je n’en ai pas et que le lan est sous windob, ce sont les windob qui héritent des super serveurs là ou c’est un peu nécessaire.
Pour ce qui est des services réseau, c’est pas pour rien qu’on fait les appliances avec des processeurs low cost et ders stockages limités sur flashdisk: le réseau pur, ça ne nécessite rien comme ressource.

[quote=“RedX42”]IOP,
donc en gros il y a pas vraiment de machine “serveur” avec des bi proc, du RAID SCSI, des cluster, etc

Vous etes en IDE et SATA… pas de RAID sur tous les serveurs?[/quote]
Depuis 2001, le load average du serveur principal n’a dépassé 3,5 que 1 jour 3 heures 25 mins 40 secs en temps cumulé avec 1 épisode vraiment critique le 16 Mars 2003 (mauvais réglage de spamassassin et afflux de spams). Par contre, en moyenne il est régulièrement aux alentours de 0,8)

IOP,
et vos disque dur tournent depuis lontemps (sans interuption?)?
les alim crament pas?

Moi qui veu changer et ajouter des serveurs, ca sert a rien que je prenne des grosse machine (de vrai serveur), des bon poste de travail voir des station de travail feron l’affaire…

[quote=“RedX42”]IOP,
et vos disque dur tournent depuis lontemps (sans interuption?)?
les alim crament pas?[/quote]
2001, et non: un seul disque depuis 2001 mais j’ai peut être de la chance.

Exactement: prends les plus pourries des machines que tu recycles, et offre plutot des postes de travail neufs à tes users.
Pour l’alim, ben ça crame ni plus ni moins que sur d’autres machines. Si tu es inquiet avec des besoins de 100% d’uptime, tu peux toujours acheter un boitier à alim redondante, sinon, ça se change en 3 minutes en cas de panne.
Pour les disques, ce sont les à coups qui les usent mécaniquement, donc le fait de ne pas les arrèter les use paradoxalement moins.

IOP,
ben j’aurais bien pri les postes de mes user… mai ce sont des imac G3 (pour la plupar)… heu la c’est du suicide… (ca chauffe, et ca pete pas mal en ce moment… depuis que j’y sui il y en a 1 qui claque par mois…). C’est une des raisons pour laquelle je fai migrer mon LAN vers du matos neuf…

et puis c’est pas evident a utiliser des vielle machine… par exmple pour faire de la virtualisation (je vais etre obligé vu le nombre de serveur qu’il me faut)… j’ai tenter sur un P3 ce week… ca rame vraiment…

Je vais donc me faire un gros serveur (niveau CPU, RAM, etc) et je vai virtualiser (voir mon post sur suport debian), je vais donc metre du RAID pour ne pas avoir des temps trop lon pour les DD, et pui on va finir avec du chanel bonding pour avoir des meilleur debir sur le reseau

En gros il me faut ca commme serveur:
1 serveur 4eme dimension
1 serveur compta/paye
4 serveur de sauvegarde (1 par site)
1 serveur extranet
1 serveur de messagerie
1 serveur de MAJ M$ et AV
1 srveur Intranet (site intranet + messagerie instantané + ftp (pour DL les soft))
1 serveur de “surveillance/secu” avec nessus, OCS inventory, nagios,…
1 serveur de deploiement d’images systeme

donc ca fait pas mal…
je pense virtualiser une bonne partie des serveur… c’est pour ca je suis en train de tester les soft pour virtualiser…

Qui utilise la virtualisation?? et quoi?

merki

[quote=“RedX42”]Qui utilise la virtualisatin?? et quoi?

merki[/quote]

viewtopic.php?f=3&t=11402

@+

IOP,
OKI je l’ai vu ce post merki,
je compte faire un grosse becane pour heberger :
le serveur intranet
le serveur de MAJ
le serveur de deploiement
le serveur de “surveillance/secu”

AMA ca devrai etre possible, le serveur de MAJ bosserai que le la nui, les PC seront programmer pour se sauvegarder dans la nui pluis extinction… et a l’extinction install des MAJ. Le serveur de deploiement ne serait demarrer que tres rarement (juste quand un poste claque…). Le serveur “surveillance/secu” ce sont juste des petit message qui remonte (SNMP, uiui je suis en vie , au faite on m’a installé MSN). Et l’intranet fait web avec apache, messagerie instantané avec jabber, et pour le FTP c’est rare l’installe des soft…
Mon idé est de metter une debian en BETON!!! qui sert juste d’hote avec que des MV pour les differente choses cité en dessus. Tous sera sous linux a part le serveur de MAJ sous Windobe 2003
.
Donc avec la virtual box ca passerai? j’ai pas encore choisi le soft de virtualisation… mais faut pas pluto voir du coté de XEN pour des chose comme ca?

et la config?
je veu metre 1 Go de RAM Par MV et 1 Go pour l’hote
un CPU xeon 4 coeur (voir 2x4 coeur)
les HDD en RAID (materiel a mon avi raid 1), surement 2x1 tera (32Mo cache :d) en sata2

Heu la debian va aimer cette config??

Je penses qu’il faudrait s’orienter vers un truc plus “pro” que du VirtualBox. Moi j’utilise VirtualBox surtout pour faire des tests, mais je l’ai jamais fait tourné en prod. Par exemple j’ai une machine virtuelle qui fait de temps en temps des kernel panic sour VirtualBox, Dieu seul sait pourquoi

IOP,
c’est ce que j’avais l’impression…(<—c’est francais??) c’est pour ca que je regarde XEN, UML, etc
c’est pas evident a tout pigé en plus dans la virtualisation
fr.wikipedia.org/wiki/Virtualisation
doc.ubuntu-fr.org/virtualisation
Pour moi c’est pas tres claire les termes virtualisation, emulation, etc… et j’ai pas l’impression que tout le monde dise la meme chose…

IOP,
nouvelle question (je reouvre pas un sujet…)

qui s’occupe de serveur de mail et qui a eut des souci avec, genre SPAM,… (appremen y en a deja un )

j’esite entre 2 serveur, soit un serveur sous linux (appliance alcatel “Eye-box”) ou un serveur sous MAC OS X (kerio mail srveur).

Avec lequel aurais je le moin de PBM?

Je veu eviter le SPAM (au maximum)… LoL

Mes deux serveurs sous linux tournent mais ils n’ont pas une charge très importantes. Tout dépend du système antispam: Si tu passe du coté obscur en utilisant les listes noires, ta machine ne bossera pas plus que ça mais tu participeras à la concentration des SMTP, si tu utilises surtout des systèmes listes grises/spamassassin, là ça consomme plus de ressources machines mais c’est plus citoyen à mon avis.

Perso j’utilise Kerio MailServer sous linux et ca marche vraiment superbien !!!
Certains diront que ce n’est pas “libre” comme solution … mais c’est simple d’utilisation, facile a installer, tout intégré et niveau fonctionnalité j’ai pas vu aussi bien sous linux. Le seul concurrent que je connaisse qui puisse rivaliser avec Kerio c’est MS Exchange …

points positifs :

• tu peux synchroniser ton blackberry ou ton PDAPhone !!!
• AntiSpam inclue et facilité pour choisir les listes antispam
• Solution Anti Virus tout intégré en Option ou Utilisation de ClamAV (gratuit)
• compatibilité avec Outlook (ajout d’un agent sur les postes Windows)
• compatible avec Entourage sous MacOS !!!
• console d’administration déportée (sous Red-hat ou windows)

points négatifs :

• il n’y a pas de package Debian (mais ca peux qd meme tourner sous debian : forums.kerio.com/index.php?t=msg … 1f179b20c4)
  mais sinon ca tourne trés bien sous red-hat (ou centos)
• pas de console d’administration en mode Web …

quote="Elemmire"
Le seul concurrent que je connaisse qui puisse rivaliser avec Kerio c’est MS Exchange …
(…)[/quote] Tout est dit.
Si tu pouvais aller faire de la pub ailleurs pour ce genre d’usine à gaz.