Server
Da OZiOSi.
Server: DELL PowerEdge 680
Locazione: Calcolo
Componenti:
- 1 x Dual Core Intel® Xeon® 3050 Processor at 2.13GHz, 2MB L2 cache, 1066MHz FSB
- 2 x 1GB DDR2 SDRAM 667MHz (dual ranked DIMMs)
- 1 x SAS 5iR internal RAID Controller, PCI-Express
- 1 x C4 - SAS/SATA aggiuntivo, RAID 1, 2 dischi rigidi collegati al controller SAS aggiuntivo
- 2 x Disco rigido SATA da 250 GB e 7.200 rpm da 3,5"
- 1 x 24X CDRW/DVD Combo Drive, IDE, Half Height
- 2 x Post Rails for Non-DELL Rack
- Passaggio a 3 anni di supporto Premier Enterprise Basic NBD
Comprende anche:
Riser Card Riser card con supporto PCI-X Shipping Documents English - Documentation and Rack Power Cord Gestione sistemi CD e installazione in fabbrica di Open Manage Standard Warranty Garanzia di base Front Bezel Opzione senza copertura Order Information Ordine PowerEdge (Italia)
Tempi di consegna:
Presumibilmente intorno al 18-20 luglio 2007.
Installazione del server
Migrazione dei servizi
Trovare una locazione
Dismissione linea SHDSL presso il CRX
Indice |
Introduzione
Oziosi e` un piccolo server autogestito parte di una rete di relazioni che e` ortiche.net .
Con la nuova struttura vorremmo cambiare un po` la logica di fruizione dei servizi, il punto piu` importa e` l'unificazione dei dati di accesso ai servizi richiesti da un utente, in un unico "database" LDAP.
Per usufruire di un qualsiasi servizio sara` necessario avere un indirizzo @oziosi.org e relativa password (possiamo pensare di realizzare semplicemente un alias + password per chi vuole mantenere la sua email senza aprirne una nuova, sempre del circuito amico).
Virtualizzazione
La virtualizzazione ci permette di avere un isolamento tra le macchine con dati importanti (database) da quelle piu` direttamente esposte (free hosting), inoltre e` possibile realizzare una macchina virtuale mirror per ogni (+ o -) server della rete ortiche, almeno fino a quando le procedure di distribuzione dei dati non sono pienamente operative.
La struttura e` illustrata nello schema sotto, le macchine di test e sviluppo serviranno principalmente per verificare funzionalita` di nuovi software o nuove release di software gia` in uso prima di metterli in "produzione".
Migrazione
Gli unici dati di autenticazione che migreremo sono quelli relative alle caselle di posta, per tutti quelli che non hanno un'email @oziosi.org va fatta una procedura che li renda coerenti alla logica proposta prima.
Dati da unificare
- Accesso alla Mailbox
- Accesso FTP
- Accesso a MySQL
- Accesso a Jabber
- Accesso a Gallery2
- Accesso a Bloggo
- Accesso al Forum
- Amministrazione Mailing Lists ?
- Accesso SSH (solo admin) ?
Servizi
Servizi Offerti
A questi va aggiunto il servizio di agenda come definito in riunione.
Configurazione
Da tenere conto la compatibilita` con la struttura di posta e DNS di ortiche.net
Carrellata software
OS: Debian
Xen
postfix, dovecot, spamassassin, clamav, amavis
apache, proftpd o vsftpd, MySQL
dom0
|__ domU (testing)
|__ domU (sviluppo)
|__ vibes (Proxy) _____ guttalax (Servizi Oziosi) ___ xanax (Databases)
|__ falqui (free hosting) _____|
dom0
Gestisce tramite IPMI le storielle per gestire da remoto, le risorse HW del server. Accesso SSH a questa macchina dall'esterno
bonding rete
Per HA le due interfacce vengono bondate in 802.3ad.
files
- /etc/modules :
bonding - per il bonding
- /etc/modprobe.d/local
# questo impone 802.3ad per link aggregation options bonding mode=4 miimon=100
- /etc/modprobe.d/aliases
alias bond0 bonding
IPMI
Kernel space tools:
OpenIPMI, i2c, <lm_sensors>
User space tools:
ipmitool
files
- /etc/modules :
ipmi_si - per il device ipmi
File Systems
Le macchine virtuali girano su FS xfs, il disco e` una unita` logica LVM gestita da sclerozio
Dettagli per macchina
Le macchine che compongono oziosi.org
sclerozio.ortiche.net
dom0
IP: 192.168.0.245
Firewall, monitor hardware
vibes.ortiche.net
IP: 192.168.0.253
Servizi: Proxy, PowerDNS
guttalax.ortiche.net
Servizi Oziosi
IP: 192.168.0.247
Servizi: Apache 2, PHP, Pure-ftpd, postfix, dovecot, ejabberd
- Pure-ftpd: auth su MySQL
- Ejabberd: auth su MySQL
- Dovecot: auth su MySQL
- Dovecot-SASL: auth su MySQL
- gallery: auth su MySQL
Tecniche
SMTP-AUTH si appoggia a dovecot-auth per autenticare
riferimenti: Docs Dovecot, Docs Postfix
Filesystems
Gli album hanno FS dedicato (/usr/share/gallery2/g2_albums)
Le maildir hanno FS dedicato (/var/vmails)
falqui.ortiche.net
Hosting
IP: 192.168.0.248
Servizi: Apache 2+PHP, Pure-ftpd
i freehosting hanno fs dedicato /var/www
- Pure-ftpd: auth su MySQL
xanax.ortiche.net
Databases
IP: 192.168.0.241
Servizi: MySQL
- MySQL: autenticazione, db utenti
I dati nel database verranno mantenuti coerenti tra le varie tabelle, tramite dei triggers, in questo modo i dati di autenticazione verranno distribuiti tra le varie tabelle in maniera automatica senza doverla gestire da linguaggio di programmazione
Ad ogni inserimento nella tabella main_auth (fatto dai pannelli PHP oziosi) verranno aggiornati i campi user e password delle tabelle di autenticazione dei servizi specificate nel punto Server#Migrazione.
Da tenere presente che alcuni servizi come Gallery, Forum e Bloggo, danno la possibilita` all'utente di cambiarsi la password, quindi prevedere un trigger che aggiorni la password in main_auth e il resto ad ogni modifica da dentro gallery e wordpress.
Esempio trigger:
DELIMITER |
CREATE TRIGGER sync_master BEFORE INSERT ON auth
FOR EACH ROW BEGIN
INSERT INTO posta (user,pass) values ( NEW.user, NEW.pass);
INSERT INTO ftp (user,pass) values ( NEW.user, NEW.pass);
END;
|
ToDo
Pacchetto mpt-status che pero` si tira dietro troppe dipendenze (tipo exim) da risolver
Supporto per l'interfaccia in Bondig presso l'ISP
