Le Wiki de Tchack

Guides et documentation sur le serveur tchack.xyz

Outils pour utilisateurs

Outils du site


adminsys:serveur

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
adminsys:serveur [2019/10/15 16:58]
jaxom ajout Swap
adminsys:serveur [2020/07/08 08:46] (Version actuelle)
jaxom
Ligne 2: Ligne 2:
 Cette page donne des informations sur la partie "​base"​ du système de Tchack, les couches basses. Pour l'​administration des services, voir [[adminsys:​apps|adminsys:​apps]] Cette page donne des informations sur la partie "​base"​ du système de Tchack, les couches basses. Pour l'​administration des services, voir [[adminsys:​apps|adminsys:​apps]]
  
-===== Matériel =====+===== Architecture ===== 
 +Les services tchack sont assurés par 4 machines, réparties comme suit : 
 + 
 +^  Production ​ ^  Sauvegarde ​ ^ 
 +|  [[#​materiel_nuc|NUC]] ​ |  [[adminsys:​nas|NAS]] ​ | 
 +|  [[adminsys:​vps|VPS]] ​ |  [[adminsys:​vps-b|VPS-b]] ​ | 
 + 
 + 
 +:!: Depuis Aout 2018, le serveur principal est secondé d'un [[VPS]] hébergé chez PulseHeberg. Les sauvegardes sont effectuées sur un NAS à distance, et sur une 2e VM louée en Bulgarie (espace disque pas cher). 
 + 
 +===== Matériel ​NUC =====
 Le serveur matériel est constitué par : Le serveur matériel est constitué par :
 +  * un NUC Intel i7 - 8Go de RAM
 +  * 1 SSD 120Go(système) et 1 HDD 750Go
 +  * Virtualisation Proxmox avec image Debian/Ynh située sur le HDD.
 +
 +Le tout est hébergé à domicile, connecté via une Box Numéricable avec un débit câble assez faible. Une recherche de meilleure connexion est en cours. Il n'y a pas de système de secours d'​alimentation.
 +
 +Le matériel a été migré à l'​été 2020 : [[adminsys:​migration_hw|migration hardware]]. Auparavant, le serveur principal était :
   * Un Raspberry Pi modèle 3-B   * Un Raspberry Pi modèle 3-B
   * Un [[http://​wdlabs.wd.com/​products/​wd-pidrive-berryboot-edition/​|pack de stockage WDLabs]] composé de :   * Un [[http://​wdlabs.wd.com/​products/​wd-pidrive-berryboot-edition/​|pack de stockage WDLabs]] composé de :
Ligne 9: Ligne 26:
     * Un disque dur externe 2.5" Western Digital de 1To     * Un disque dur externe 2.5" Western Digital de 1To
  
-Le tout est hébergé à domicile, connecté via une Box Numéricable avec un débit câble assez faible. Une recherche de meilleure connexion est en cours. Il n'y a pas de système de secours d'​alimentation. 
  
-Cette configuration "à bas coût" ​est suffisante pour la qualité de service attendue ​à ce jour, tant en terme de débit que de disponibilité. :!: Des coupures électriques,​ en l'​absence d'​onduleur de secours, peuvent corrompre la carte SD et empêcher le redémarrage du serveur.+Cette configuration "à bas coût" ​était ​suffisante pour la qualité de service attendue, tant en terme de débit que de disponibilité. :!: Des coupures électriques,​ en l'​absence d'​onduleur de secours, peuvent corrompre la carte SD et empêcher le redémarrage du serveur. 
 + 
  
-:!: Depuis Aout 2018, ce matériel est secondé d'un [[VPS]] hébergé chez PulseHeberg. 
  
-===== Pile technique =====+===== Pile technique ​RPi =====
 Le serveur utilise le système d'​exploitation Raspbian Stretch (qui correspond à Debian 9 adapté au raspberry pi). Les applications,​ à l'​exception de celles ci-dessous, sont installées au travers de l'​infrastructure [[https://​yunohost.org|Yunohost]]. Le serveur utilise le système d'​exploitation Raspbian Stretch (qui correspond à Debian 9 adapté au raspberry pi). Les applications,​ à l'​exception de celles ci-dessous, sont installées au travers de l'​infrastructure [[https://​yunohost.org|Yunohost]].
  
Ligne 21: Ligne 38:
  
 Les principales modifications au système sont les suivantes :  Les principales modifications au système sont les suivantes : 
-  * Envoi de SMS à la connexion SSH : [[adminsys:​scriptSMS-SSH|script]] utilisant l'API de FreeMobile, appelé par ''/​etc/​ssh/​sshrc''​ +  * <del>Envoi de SMS à la connexion SSH : [[adminsys:​scriptSMS-SSH|script]] utilisant l'API de FreeMobile, appelé par ''/​etc/​ssh/​sshrc''​</​del>​ retiré car incompatible Ansible. 
-  * Extinction automatique à la perte du réseau : daemon [[https://​raspi-ups.appspot.com/​en/​software.jsp|UPSD]] conçu pour la gestion d'​onduleur à autonomie limitée+  * <del>Extinction automatique à la perte du réseau : daemon [[https://​raspi-ups.appspot.com/​en/​software.jsp|UPSD]] conçu pour la gestion d'​onduleur à autonomie limitée</​del>​ retiré car connexion instable
   * Suppression de la sortie rsyslog -> /​dev/​xconsole en commentant la fin de ''/​etc/​rsyslog.conf''​ d'​après [[https://​blog.dantup.com/​2016/​04/​removing-rsyslog-spam-on-raspberry-pi-raspbian-jessie/​|ce lien]].   * Suppression de la sortie rsyslog -> /​dev/​xconsole en commentant la fin de ''/​etc/​rsyslog.conf''​ d'​après [[https://​blog.dantup.com/​2016/​04/​removing-rsyslog-spam-on-raspberry-pi-raspbian-jessie/​|ce lien]].
   * Installation des outils ''​mailutils''​ pour envoi de mail par script (utilisé dans l'​installation d'un application).   * Installation des outils ''​mailutils''​ pour envoi de mail par script (utilisé dans l'​installation d'un application).
Ligne 37: Ligne 54:
 Voir l'​article dédié : [[sauvegardes]] Voir l'​article dédié : [[sauvegardes]]
  
-Deux mécanismes ​complémentaire ​:  +Plusieurs ​mécanismes ​complémentaires ​:  
-  * Sauvegardes effectuées manuellement avec ''​yunohost backup create''​ => fichiers résultants copiés manuellement sur d'​autres disques : Freebox maison...  +  * Sauvegardes effectuées manuellement avec ''​yunohost backup create'' ​<del>=> fichiers résultants copiés manuellement sur d'​autres disques : Freebox maison...</​del>​  
-  * Automatisation ​quotidienne ​avec CRON et ''​rsync''​ vers le NAS distant d'​Hervé.+  * Sauvegarde chiffrée des fichiers avec borg, sur un VPS dédié à la sauvegarde
 +  * Automatisation avec CRON et copie ''​rsync''​ vers le NAS distant d'​Hervé.
  
-:!: Les éléments du système hors Yunohost, tels l'​appli RPi-Monitor,​ les clés SSH, les comptes utilisateurs du serveur, les journaux d'​installation,​ les BDD... ne sont pas sauvegardés par Yunhost. Le [[adminsys:​pra|Plan de Reprise d'​Activité]] est donc plus complexe pour retrouver un fonctionnement à 100%.+:!: Les éléments du système hors Yunohost, tels l'​appli RPi-Monitor,​ les clés SSH, les comptes utilisateurs du serveur, les journaux d'​installation,​ les BDD... ne sont pas sauvegardés par Yunohost. Le [[adminsys:​pra|Plan de Reprise d'​Activité]] est donc plus complexe pour retrouver un fonctionnement à 100%.
  
  
-===== Securité ​=====+===== Sécurité ​=====
 Les services de base de yunohost sont bien entendus activés. De plus, en suivant les conseils [[https://​yunohost.org/#/​security|ici]],​ le port SSH est modifié à **2222**. Cela impacte également la connexion en SFTP pour les applications web utilisant cet accès. Les services de base de yunohost sont bien entendus activés. De plus, en suivant les conseils [[https://​yunohost.org/#/​security|ici]],​ le port SSH est modifié à **2222**. Cela impacte également la connexion en SFTP pour les applications web utilisant cet accès.
  
Ligne 51: Ligne 69:
 La clé id_rsa de pi@rpi donne accès à jaxadmin@VPS. La clé id_rsa de pi@rpi donne accès à jaxadmin@VPS.
  
 +Alerte sur les connexions SSH via un script appelé à la connexion (d'​après [[https://​unix.stackexchange.com/​a/​7394|ce fil]])
  
 ===== Mises à jour ===== ===== Mises à jour =====
Ligne 58: Ligne 77:
 Chaque serveur peut être régulièrement mis à jour (apps et paquets) en utilisant ''​yunohost tools update|upgrade''​. :!: pour éviter les déconnexions SSH intempestives,​ penser à lancer ces commandes après un ''​screen'',​ que l'on peut re-joindre via ''​screen -r -d''​. Chaque serveur peut être régulièrement mis à jour (apps et paquets) en utilisant ''​yunohost tools update|upgrade''​. :!: pour éviter les déconnexions SSH intempestives,​ penser à lancer ces commandes après un ''​screen'',​ que l'on peut re-joindre via ''​screen -r -d''​.
  
-===== Swap ===== +===== Swap RPi ===== 
-Bien que rejetée par le [[https://​github.com/​maxnet/​berryboot/​issues/​408développeur ​de BerryBoot]],​ le serveur a besoin de swap,​notamment pour réussir une mise à jour de Nextcloud. Le filesystem de type ''​aufs''​ ne le permettant pas (''​swapon swap.file''​ renvoie une erreur d'​E/​S),​ voici le moyen de contourner le problème : +Bien que rejetée par le [[https://​github.com/​maxnet/​berryboot/​issues/​408 | développeur ​de BerryBoot]],​ le serveur a besoin de swap,​notamment pour réussir une mise à jour de Nextcloud. Le filesystem de type ''​aufs''​ ne le permettant pas (''​swapon swap.file''​ renvoie une erreur d'​E/​S),​ voici le moyen de contourner le problème : 
  
   - Créer un fichier de swap à l'aide de ''​dphys-swap''​ sur la carte SD. Celle-ci est montée sur ''/​boot''​ avec un autre type de FS, qui autorise la swap. Voir les réglages dans le fichier ''/​etc/​dphys-swap''​.   - Créer un fichier de swap à l'aide de ''​dphys-swap''​ sur la carte SD. Celle-ci est montée sur ''/​boot''​ avec un autre type de FS, qui autorise la swap. Voir les réglages dans le fichier ''/​etc/​dphys-swap''​.
adminsys/serveur.1571151511.txt.gz · Dernière modification: 2019/10/15 16:58 par jaxom