31 mars, 1er et 2 avril 2009
www.linagora.com
Vue d'avion d'un hébergeur librePierre-Gilles MialonDirecteur du hosting
2
www.linagora.com
Sommaire
IntroductionFabriquer du réseauInstaller des OSDeployer des servicesInventorier les équipementsGarantir le fonctionnementConserver un historiqueDocumenterVos questions
3
www.linagora.com
Présentation d'une plateforme de productionOutils en place : justification des choix
Demonstration que tout peut se faire en opensource
Approche fonctionnelle plus que technique
Quelques chiffres2700 ndd – 25mbps de transit – 80 serveurs
250 sites web – 10 extranets – 4 baies
Introduction
Introduction
4
www.linagora.com
Gitoyen operateur de transit opensource5 membres pour un GIE = une AS indépendante
NanoBSD
Quagga
POP dans 3 datacenter de l'île de France
2 transits
4 points de peering (SfinX, FreeiX, Panap, PouiX)
Routage libre de l'AS 20766
Fabriquer du réseau
5
www.linagora.com
Généricité du parcChoix historique d'une communauté
Inertie productive
Imperatif de productionDu sur-mesure raisonné
Limiter la charge de maintenance
Rester vigilant
un choix
Installation des OS
6
www.linagora.com
Gestion des configurations avec puppetFinir l'installation
Approche par classe de serveur
Dépendance entre service
Garantie de non régression
Capacité de reaction en cas de faille (ex openssl)
Gestion centralisé
Interaction entre les autres outils – Nagios – Munin – Mrtg – etc ...
Faire les choses une fois
Déployer des services
7
www.linagora.com
Automatiser l'inventairePuppet deplois l'agent
Vision du parc
OCS Inventory <=>GLPI
Adapter des tachesScript sql
Recherche d'équipement
Maintenance préventive
OCS Inventory / GLPI
Inventorier les équipements
8
www.linagora.com
Supervision des servicesSurveiller le réseau en snmp
Surveiller les services via Nagios
Héritage du monitoring nagios par la classe puppet
Remonter des alertes sur des téléphones / des navigateurs...
Seuils d'alerte sur mesure
Antispam
Nagios / snmp
Garantir le fonctionnement
9
www.linagora.com
Nagios / snmp
Garantir le fonctionnement
10
www.linagora.com
Versionner les configurationPuppet
Rancid
Avoir une visibilité sur le réseau avec MRTG Historique Munin
Charge CPU – RAM – Interruption – espace disque
Clients web – ressources SQL – spool mail
Backup avec backuppc
SVN / MRTG / Rancid / Munin
Conserver un historique
11
www.linagora.com
Conserver un historique
12
www.linagora.com
Conserver un historique
13
www.linagora.com
Trac Autocommit de Rancid
Commit de puppet
Liens avec les tickets
Wiki des procédures
Configuration des routeurs (fsvs)
Fonction de recherche
Mailing list
Wiki - Autopublication
Documenter
14
www.linagora.com
Vos questions
15
www.linagora.com
Merci de votre attention
Retrouvez-nous sur notre stand B25 !
Top Related