Publicitat
Publicitat

Actualització servidor Softcatalà - 2007


Dreceres ràpides: navegació, cerca

En aquesta pàgina es descriuran les necessitats i estratègies per a l'actualització del servidor de Softcatalà.

Tasques pendents per acabar

Contingut

[modifica] Trobada

Lloc: Lleida

Dies proposats: 20-22 d'abril del 2007

Assistents:

  • Toni Hermoso
  • Jordi Mas
  • Jesús Corrius
  • Jordi Mallach

[modifica] Allotjament

[modifica] Tasques

  • Actualització del sistema operatiu
  • Actualització de MySQL, PHP i WIki
  • Migració a mailman+postfix
    • Brossa i virus (actualment Amavis+SpamAssassin)


[modifica] Preparatius

  • Planificació de l'extracció de les dades que caldrà guardar dels servidors actuals.
    • Actualment a despertaferro hi ha en ús 330GB de les 550GB que té el volum LVM. Els discs són de 600GB.
    • Estaria bé poder copiar el sistema sencer a un altre disc extern, per a estar preparats davant d'un possible avortament de l'operació canvi de sistema operatiu. Caldrà un o dos discs durs grans per a això, però.
  • Estudi de la configuració dels vserver que volem fer servir: com separar els serveis, quins SO utilitzar en cada vserver, i estudiar la disponibilitat de scripts per a crear vservers amb CentOS 5.0.
  • Fer un estudi dels serveis que hi ha actualment a SC, i si hi ha alguna cosa de la qual es pot prescindir o migrar a alguna altra solució, mentre estem en faena. Fer una llista de la totalitat dels serveis actuals per a poder planificar la migració a les versions noves del programari emprat. Per exemple: les baixades poden anar amb un lighttp, etc.
  • Fer una llista dels usuaris que existeixen a les màquines ara mateix i fer neteja o migrar-los.
  • Pensar en quin ús li donarem a terraferma: backups + downloads?
  • DVD d'instal·lació de Debian etch 4.0 híbrid amd64+i386 (la meua idea és instal·lar el sistema amb amd64)
  • Cal avisar a les llistes i al web que els serveis s'aturaran o seran irregulars durant aqueix cap de setmana. Si s'escau, pot fer-se que els dominis web més populars redirigeixin a una pàgina estàtica d'un «servidor dummy» preparat especialment (només amb httpd).
  • Comprovar scripts PHP 4 actuals en un entorn PHP 5.
  • Dissenyar scripts de monitorització, comprovació i reinici dels serveis (daemons). Ex. Monit

[modifica] Idees Jordi Mallach

Backup de les dades

  • Quant ocupa despertaferro i quant ocupa terraferma.
  • Si es poden guardar les dades de despertaferro a una partició de terraferma, anem bé. Es podria reinstal·lar primer terraferma i així ja poder utilitzar tot el seu disc dur: la dificultat és que terraferma ens obliga primer a dissenyar el sistema de correu.
  • Alternativament, necessitarem un o dos discs externs per a moure les dades temporalment.

Instaŀlació de Debian

  • La instaŀlació que volem fer és amb amd64 i utilitzant Hyperthreading (actualment estem amb 32 bit i amb només una CPU). Aquesta configuració la utilitzem a la feina i ens funciona bé amb hardware Dell similar. Cal comprovar si tenim extensions EMT64, però. - Kernel 2.6.18-4-vserver-686, per a poder crear vservers.
  • Sistema pelat més el que calga instal·lar per a fer de host mínim (cap servei excepte ssh, segurament)

VHosts

  • Hem de decidir aviat com volem separar els serveis. Sergio pot ajudar ací. Possibilitats:
    • Diversos vhosts per a cada grup de serveis distints de Softcatalà (correu, web, ftp, db, projectes, shell)
    • Un vhost separat per a cada servei “extern” (ubuntu, debian, corrius, quands, etc.) o un que els agrupe a tots (cal mirar quanta memoria tenim/podem tindre i calcular si separar-los per a tindre major autonomia és possible).

Correu

  • Basat en Postfix + Mailman + Clamav + postgrey.
  • Tot a despertaferro. La configuració hauria de ser més senzilla que l'actual.
  • Possibilitat d'oferir SASL AUTH per als usuaris de SC. * subdominis que es crearan: {lists,projectes}.softcatala.{org,com,net,cat}, que seran equivalents (trencant la diferència actual entre .net i .org).
  • gestionarà el possible correu que calga dels dominis hostatjats (virtual hosts?)

Web

  • Apache2.2 per a totes les operacions, excepte per a les baixades (ftp.softcatala.org?) que anirà a un servidor dedicat per a evitar els problemes que ens estan causant les baixades grans.
  • Les baixades aniran amb un servidor lighttpd amb estrictament aquesta funcionalitat: configuració limitada a "directory listings".

FTP

  • Configuració per a baixades anònimes utilitzant vsftpd.
  • Tenim necessitat d'autenticació? Supose que no: sftp ens hauria d'anar bé a tots.

Usuaris

  • N'hi haurà un servidor virtual dedicat a usuaris, així els serveis estan separats dels serveis crítics. Es pot mirar d'usar LDAP entre els vhosts per a aquells serveis d'altres vhosts que necessiten autenticació, però Sergio pot dir més ací.

Responsables

Amb els vservers, serà molt fàcil que persones concretes siguen els encarregats principals de l'administració d'un servei o grup de serveis. També, tot i que la instaŀlació del host serà una Debian, no hi ha cap impediment per a fer que vhosts concrets siguen SUSE, Fedora, CentOS o el que siga. linux-vserver suporta moltes configuracions, encara que si són totes la mateixa facilita el manteniment (mateix joc d'actualitzacions de seguretat a totes, etc.). A més, això ens permet afegir a alguna persona de confiança al grup d'administradors.

  • Correu:Debian:jordi,toniher,sto
  • Web:??:jmas,jcorrius?
  • FTP:??:jmas

Polítiques

  • Cal parlar bé de quins són els límits que volem posar als serveis oferts per Softcatalà: qui té cabuda? Possibilitats:
    • Projectes de programari lliure d'àmbit llengua catalana (ubuntu.cat, quands.cat...) - Dominis personals? (corrius.org, caballé.cat, cau.cat...)
    • Webs gestionades per nosaltres però amb poca o cap relació amb el nostre àmbit d'actuació? (almonecir.org...)
    • Això aplica tant a webs com llistes de correu.

Execució

Cal dissenyar un pla molt concret sobre quina màquina reinstaŀlar abans, i una vegada fet, en quin ordre anar fent vservers (es poden fer paraŀlelament usant portàtils, també). També cal tindre feta una llista d'IP internes que farem servir, per a no cagar-la durant la migració.


[modifica] Carlesm:

Una opció que teniu per l'SPAM-de-merda és el nolisting (a part del greylisting). Suposa menys càrrega per la màquina, encara que jo no ho tinc prou provat per dir-vos que tal és.

El material que necessiteu (switchs, etc.) poseu-ho aquí:

Separa Categories