Ressources Processeur Mémoire Disque vs services

Pause Café
#1

Bonjour tout le monde et Bonne année,

j’écris ce message pour vous demander un peu de vos connaissances.

En fait, je voulais installer sur un serveur Debian( j’ai téléchargé la dérniére version sur le site) certains produits. Je voulais savoir les ressources qui seront prises par chaque service.

Les services sont:
Postfix ( 20 utilsateurs, 50 utlisateurs, 100 utlisateurs, 200 utilisateurs)
Backuppc
Pure-FTPd
Netfilter
Squid
Asterisk
OCS Inventory NG
GLPI
Vtiger
OpenVPN

Je vous rémercie d’avance.

#2

IOP,
et asterisk… c’est un serveur qui va gerer combien de compte? combien en simultané? tu enregistre les conversation? etc…

Moi mon OCS + GLPI ca mange rien…

#3

merci pour votre réponse.

En fait, pour asterisk, je voulais savoir s’il y a une grande variation en ressources entre 20 utlisateurs, 50 , 100 et 200. (ceci est valable pour les autres services)
Aprés, typiquement, on va dire qu’il y aura 100 utilsateurs enrégistrés, 50 utlisateurs en simultané et oui il faudra enrégistrer les conversations.

pour Backuppc, en fait, c’est juste pour sauvegarder des fichiers propres à ce serveur Debian…

#4

IOP,
et ben il va falloir une sacré bete…
parce que il faut pas de ralentissement pour la telephonie (sinon on casse vite les telephone), et il va biensur falloir pensé a faire de la QOS, mettre le serveur sur un bon reseau…
Au faite je croi avoir vu qu’on pouvais utiliser la video sur aterisk… c’est le cas?

sinon pure ftp mange pas trop de resource je croi (mais la bande passante…).

mais moi je mettrai tout ca sur plusieur serveur, et je virtualiserai au pire ce qui mange pas tro de resource…

et puis squid… chui pas un expert, mai si il sert a filtrer ce que fon les users… et ben je le mettai pas sur mon serveur de mail, etc…

Ton serveur va etre dans une DMZ? u ca va etre la passerelle comme j’ai une vague impression?

Et puis pense a la bande passante qu’il va falloir… car 200 user avec la telephonie, mail, etc c’est costo (surtout pour une seul machine)

#5

bon pour asterisk, on va dire qu’il aura une dizaine max en simultané.
Oui je pense mettre cette machine en passerelle.
Donc, je veux faire de la virtualisation avec Xen.

J’aurai en fait un debian avec différentes machine en virtualisation et chacune d’elles va “hébnerger” un de services.

Les services sont:
Postfix ( 20 utilsateurs, 50 utlisateurs, 100 utlisateurs, 200 utilisateurs)
Backuppc
Pure-FTPd
Netfilter
Squid
Asterisk
OCS Inventory NG
GLPI
Vtiger
OpenVPN

Je pense aussi mettre OenLdap pour centraliser l’accés pour les différents utilisateurs.

Merci de préciser les ressources pour les autres services

#6

IOP,
Xen me parait un bon choix (je vais le tester pour le boulo aussi (mais la premiere install a pas été top :’()).
Et postfix… ca sera juste un relai smtp… pas de pop ou imap ou webmail ou meme antispam/antivirus?

#7

Pour postfix, en fait il sera utilisé comme la messagerie pour les utilsateurs. Ily aura du POP, Mx DNS… Pour l’antivirus, ça sera ClamAV et anti spam spamassain…

(merci REDX42)

Re::

Bonjour tout le monde et Bonne année,

j’écris ce message pour vous demander un peu de vos connaissances.

En fait, je voulais installer sur un serveur Debian( j’ai téléchargé la dérniére version sur le site) certains produits. Je voulais savoir les ressources qui seront prises par chaque service.

Les services sont:
Postfix ( 20 utilsateurs, 50 utlisateurs, 100 utlisateurs, 200 utilisateurs)
Backuppc
Pure-FTPd
Netfilter
Squid
Asterisk
OCS Inventory NG
GLPI
Vtiger
OpenVPN

Je vous rémercie d’avance.

#8

IOP,
hé ben ca fai un sacré projet…
tout metre sur la meme machine c’est quand meme un sacré risque car si ton serveur lache, plu de messagerie, telephone, internet…

t’a un budget? car la il faut une sacré grosse bete…

moi je metrai une passerelle dédié, un srv mail + dns dédié, un srv telephone dédié, un serveur pour tou le reste mai avec des machine virtuel pour “chaque service”…
ca te permetra de moin te trompé sur la puissance nessesaire (si un truc RAM tt ne ramera pas, et tu poura modifier tes serveur comme tu veu sans arreter tous tes services), d’avoir quelque chose fonctionne si un serveur tombe (pas tt sur le meme), et pas le ralentissement que tu peu craindre avec la telephonie…
Et puis le debit reseau ca va etre quelque chose de dur a prevoir, et d’autan plus sur une seul machine… en separent les machine t’aura moin de probleme…

mais “mattotop” peu peu etre mieu te renseigner sur la conf requise…

PS : je rapel que je sui pas un expert

#9

Je ne vois pas trop l’interet de faire une machine xen par service, faudrait qu’on m’explique.

Sinon, pour openvpn, ça ne change pas vraiment avec le nombre de clients, juste un peu de cout de cryptage fonction du traffic, sauf si on a des scripts de connection un peu complexes avec des mises à jour de pare feu. L’openvpn a interet à être sur une passerelle donc de fait, je mettrais ce serveur en passerelle.

Par contre, si cette machine est en frontal, ça me parait dangereux d’y stocker des backups de machines, et un inventaire de ce qu’il y a derrière: une mine d’or pour un attaquant qui réussirait à y accèder. Ca ne doit AMA surtout pas être accessible directement. Postfix aussi, même si ça parait logique de le mettre sur une machine frontale, je le déporterais sur une machine avec un minimum de surface d’attaque.

Je suis d’accord avec RedX42 pour dire qu’il vaut mieux une flotte de petites machines bien dédiées qu’une grose multiusage avec des configs usine à gaz.

#10

IOP,
a oui pour OpenVPN j’ai pas preciser mais oui ca sert a rien de le virtualisé :laughing:
Au faite OpenVPN va servir a quoi?

j’ai pas preciser que netfiler + squid serai sur la paserelle (et openVPN dessu).

ensuite je metrai un LAN et une DMZ,

avec la paserrelle entre les deux, dans la DMZ le serveur de mail, le serveur telephone, le serveur qui abritera les MV (pour l’instan seulemnt ftp, donc c’est pas forcement utile de metre des MV…)

dans le LAN le backuppc avec OCS + GLPI et peu etre vtiger (peu etre ici une MV)

PS : c’est vrai que t’es pas obliger de virtualisé… mai si t’aime bien separer tes services… :smt003

#11

quote="RedX42"
PS : c’est vrai que t’es pas obliger de virtualisé… mai si t’aime bien separer tes services… :smt003[/quote]
Qu’est ce que ça change ?
Des services, ça s’isole en chroot, pourquoi aller monter des machines virtuelles ?

#12

IOP,
ben on est pas tous des pro du pingouin :blush:
il sai peu etre pas faire…
et c’est si idio que ca vouloir faire des MV pour ses services… sachant que certaine peuven biensur etre regrouper…?

#13

Ben oui, c’est un peu bête: chaque machine virtualisée fait tourner son propre noyau, réserve sa propre mêmoire, et ça fait n boots à attendre qui vont faire tourner n fois les mêmes services de base qui bouffent de la ressource. Le chroot met en commun entre les services tous ces éléments.
Sans question d’atteindre un niveau avancé, si on commence à mettre en place un SI avec autant de services, l’apprentissage du chroot est de toutes les manières incontournable pour des raison de sécurité:
fr.wikipedia.org/wiki/Chroot
linuxfrench.net/article.php3?id_article=914
lea-linux.org/cached/index/Admin … hroot.html

#14

Je suis tout à fait d’accord avec Matt. La virtualisation si c’est pour virtualiser le même OS ça ne sert à rien en production (pour les tests ok). Je ne comprends vraiment pas pourquoi c’est tant à la mode. Vive le Chroot :mrgreen:

#15

IOP,
moi aussi, mais il y a des truc a separer des foi par de MV… par exemple moi je veu fair une machine qui va deployer des image systeme (a la ghost ou acronis… mais sous linux). Et ben j’ai prevu de le virtualiser, car il va servir tres rarement, donc je pourrai le gerer facilemnt, l’etiendre,… C’est pas une bonne idé? il faut mieu le faire dans un machine normale (sachant que dedan il y a mon OCS + samba + netatalk + 2 ou 3 bricole et que ca, ca sert tou le temps…

#16

Bah ca ne me semble pas une bonne idée, non.
Qu’est ce que ça apporterait ? Les services pour l’install dont tu ne te sers pas, tu n’es pas obligé de les laisser démarrés au boot, il te suffit de les désactiver et de ne les démarrer que quand tu as besoin, alors pourquoi rajouter toute une machine à démarrer en plus autour, et pourquoi faire tourner ce service au ralenti dans une VM ?

Par contre, pour cette tâche en particulier, et pour éviter effectivement de me prendre la tête avec des croisement de configs avec ceux des autres services, parceque ça, ça a quand même un interet, je recyclerais plutot une super vieille machine (genre machine à 50€ chez un broker), pour la dédier à ça. Mais si je n’avais qu’une machine à dédier, je n’ajouterais certainement pas une VM dedans.

#17

Le seul intérêt de la virtualisation est que même si un intrus a les droits root, il ne peut sortir de la machine et influer sur le système hôte, ce qui n’est pas le cas pour le chroot. Sur une machine très sensible, ça peut être intéressant mais le coût est important surtout en ressource mémoire. C’est utilise pour partager une machine entre plusieurs utilisateurs de manière complètement sûre, par contre pour cloisonner des services sur une machine, ça me parait curieux.

#18

IOP,
je prend bonne note de ces remarques… et ca va peut etre modifier mes plan :laughing:
mais mon serveur de deploiement (j’ai pas encore lu toute la doc), mai je croi qu’il fait des parage NFS pour evoyer les images et tant que le serveur d’image ne sert pas je voudrai arreter le partage NFS pour cette fontion du serveur. Alors faire une MV, ca m’eviterai de demarrer/arreter des service, etc. Juste une MV a lancer et :smiley:

La machine a 50 roro ca le fera pas car il me faut vraiment de la place au min 500Go, et puis j’aimerai bien un systeme ave du RAID (j’ai eut deja plusieur DD qui on peter :confused: :angry: et y en a marre de ca)

Au faite pour les services, je parle pluto de fonction du srveur…

PS : il est parti khames LoL

#19

nfsd aussi, ça se coupe. :laughing:

Sinon, pour tes gros disques, et bien mets les sur la machine pourrie ?
Fais de cette machine pourrie que tu équipes avec une bonne carte rézo et un bon contrôleur scsi un nas avec services d’install. Ton autre serveur aura la puissance sans être gèné par les services d’install, et il pourra utiliser le nas en remote*. Tu peux même jouer avec un bsd plutot qu’un linux pour ton nas.

  • [edit: et pour peu que les services soient peu gourmands en accés disque, tu peux même mettre ta machine à services en diskless et laisser son / sur ton nas]
#20

IOP,
ben je trouvai ca plus simple de mettre une MV, au lieu de chrooter, arreter des service,…

sinon la BSD (tu pense a freenas), j’aten un peu (je test un peu avec mon firewall netasq) car je pige deja pas tout a linux…