Serv'o'm0le 01

Oct 2, 2012

Quoi qu'il se passe ?

Qu'est-ce que c'est que cette dernière nouveauté ? Serv'o'm0le, c'est l'histoire de notre prochain serveur dédié. Nous allons prochainement changer le serveur qui héberge le blog, je vais/nous allons ici raconter comment ça va se passer.

Pourquoi des épisodes ?

Parce que tout ne sera pas fait en une fois. Parce qu'avant de rentrer têtes baissées dans cette tâche, il y aura une phase de réflexion et de questionnement durant laquelle vous voudrez peut-être participer.

Parce que je trouve ca intéressant de suivre le processus de création d'un serveur, quel qu'il soit.

Informations générales

Si pour vous, m0le ne rime qu'avec m0le'o'blog, il faut aussi savoir que m0le héberge d'autres services que ce simple blog WordPress. Dans le désordres, une petite liste non exhaustive :

  • Rsslounge (rss.m0le.net)
  • Piwik (piwik.m0le.net)
  • vitrine photo (guaca.m0le.net)
  • Teamspeak de la team IGZ
  • Un serveur de mail
  • Différents proxy
  • Un serveur FTP
  • Une instance diaspora
  • Un nagios/shinken
  • Des albums photos
  • etc ...

Toutes ces choses qui gravitent sur notre vieillissant serveur, nécessitent un serveur avec un peu plus d'espace, qui soit un peu plus véloce, tout en n'étant pas trop cher. Nous avons donc opté pour un Kimsufi 16G :

Processeur(s) Intel i5, 4x 2,66+ GHz (64bits)

Mémoire vive : 16Go

Disque dur : 2To

Pour un raisonnable prix de 47,83€/mois, à partager entre les quatre acteurs du prochain serveur :

  • Philou (ancien auteur du blog :p)
  • Skibooss
  • Olivier
  • et moi-même.

A l'heure actuelle, c'est Olivier et moi-même qui nous occupons du serveur en exclusivité.

Le fonctionnement général et la répartition

Idéalement, comme nous sommes quatre à posséder le serveur, nous devrions avoir quatre serveurs indépendants, avec (malheureusement?!) qu'une IP. C'est évidemment pas ce que nous allons faire, mais plutôt profiter de la virtualisation et des 16Go qui nous sont alloués.

A l'heure actuelle, nous réfléchissons encore au fonctionnement de tout ça, en respectant les prérogatives suivantes :

  • avoir un seul serveur hôte (Qemu/KVM, XEN ?)
  • chacun doit avoir un accès total sur son serveur virtuel (Accès SSH/FTP/WEB avec un espace disque sous quota)
  • tous les services actuels doivent être repris sur le nouveau serveur
  • avoir une politique de sécurité (firewall) stricte de type "tout fermé, sauf .."
  • avoir autant de VM que de services (à définir plus en détail).

Les difficultés et les choix à prendre sont nombreux.

Chacun d'entre nous ayant besoin d'un accès direct par http(s), nous n'allons pas faire tourner inutilement quatre ou cinq serveurs web en simultané, il faudra donc faire un choix entre les libertés de chacun et leurs obligations.

La gestion des accès, des adressages (ip), des sécurités à appliquer et des volontés de liberté de chacun devront être prises en compte ...

Dans le prochain Serv'o'm0le 🙂