Salut,

Je viens de lire un sujet qui parle de udev, avec sa syntaxe cabalistique et je ne peux pas m'empêcher de penser: "est-ce que ça vaut la peine de se pencher sur ce truc, ou est-ce que cela passera aux oubliettes avec la sortie du/des prochain kernel ?"

Bref, je veux bien investir du temps à apprendre de nouvelle techniques de gestion de mes systèmes, mais je ne voudrais pas miser sur le mauvais cheval. Qui à dit selinux ?

Donc en résumé, quelles sont selon vous les outils à connaitre absolument et ceux dont on peut se dispenser ?

- Selinux par exemple, vous avez vu cette syntaxe ? Ca me rappelle le chapitre 4 du manuel o'reilly de sendmail, quel enfer. Ca vous sert vous ou vous avez un équivalent plus abordable ?

- NFSv4 + kerberos. Je me demande quoi penser de ce truc. J'ai eu beau lire des documents, je n'ai jamais compris si l'on pouvait au final monter un répertoire en NFS en échange de son mot de passe et pas simplement de son user id. Le fichier de conf fonctionne différemment de la version 3 et le fonctionnement dépend encore de l'implémentation des fabricants de NAS il me semble. Ca fait peur.

- Zope: la dernière fois que j'ai regardé, la version 3 n'avait pas convaincu grand monde, la plupart des gens préférant rester sur la 2. D'ailleurs python est plutôt en perte de vitesse j'ai l'impression.

- IMAP, POP, etc... J'ai l'impression qu'aucun logiciel n'arrive à remplacer un ensemble postfix/courier/exim/cyrus/squirrelmail/
J'aurais bien aimé un zimbra, mais là aussi, est-ce que la solution est viable selon vous ? Moi ça m'angoisse d'installer une armada de programmes pour un simple serveur de mail, surtout quand il faut tout conserver à jour. Vous n'avez rien de plus simple sur vos serveurs ? Et sinon, quel est la formule "rock solid" selon vous, à graver dans le marbre ?

- virtualisation: haaa, xen et KVM. Que choisir ? Redhat est en train de lâcher Xen pour KVM. Et xen n'a pas la faveur des devs du noyau, ils le trouvent trop compliqué à intégrer. J'ai toujours eu l'impression que KVM était plutôt destiné à un usage desktop et que Xen était plutôt prévu pour des serveurs. Là j'ai installé un host et un guest xen et faut avouer que ça marche vite et bien. Pas de soucis réseau, très peu de prise de tête, alors qu'avec KVM, c'est déjà plus compliqué. Je suis tiraillé...

- LVM: Ca a déjà aidé quelqu'un ? Pour autant que l'on dimensionne bien ses partition, je ne vois pas trop l'intérêt de LVM. A part compliquer l'utilisation des outils de bas niveau. Ca va rester ou est que qu'il vaut mieux y passer ?

Je dois avouer que j'ai eu assez peu de choses sur linux sur lesquelles j'ai du faire une croix, contrairement à quasi toute la partie DOS de windows par exemple. Mais si vous voulez jouer les vieux râleurs sur le thème "stait mieux avant" et maudire l'avancée logicielle, allez-y.

Je pense pas qu'udev va dispraitre du jour au lendemain, ca a été quand même longuement réfléchi et intégré progressivement pour arriver à quelque chose qui marche plutot bien.
Par contre je ne me suis jamais embeté à mieux le connaitre

- selinux, jamais regardé non plus, à une époque c'etait installé de base sur Fedora, et ca foutait la merde avec tout un tas de paquet pourtant installé via le système de packaging => je desactivais selinux.
Pas retouché depuis, même si j'ai l'impression que y a du progrès coté paquets, j'attends encore un peu de voir, mais c'est vrai que ca réponds à pas mal de problème pour la gestion très fine des droits.

- NFSv4 : pas encore regardé

- Messagerie : je me méfie des usines à gaz qui embarque un peu tout, pas assez facile à adapter à tes besoins, trop standardisé, pas l'impression de pourvoir maitriser, donc en effet je reste sur du postfix/cyrus/amavis/LDAP/scripts_maison

- Xen rocks
Je ne m'en fait pas trop pour son avenir, y a une tres grosse base d'utilisateurs, et meme si KVM devenait beaucoup plus interessant, passer de l'un à l'autre ne me parait pas être si complexe, c'est pas comme si on avait des images VMWare avec un format particulier, là c'est du standard de chez standard (fichiers images, ou partoches)

- LVM : jamais utilisé, je ne vois pas non plus d'interet à cette "souplesse" pour la taille des volumes, je ne redimensionne pas mes volumes tous les quatre matins... et je n'aime pas l'idée d'avoir une couche supplémentaire dans la gestion des I/O (y a déja la couche physique, RAID - phys ou soft -, le multipath pour le SAN, le FS...). Mais j'ai peut-être tort

Pour la messagerie un coup d'oeil à dovecot vaut le coup.
C'est infiniment mieux que cyrus

J'ai migré la messagerie y a 2 mois, je vais pas recommencer en pleine rentrée, ca risque de gueuler
C'est quoi les avantages de dovecot ?
Parce que souvent j'ai l'impression que c'est plus une guéguerre d'églises qu'autre chose

Bah plusieurs choses (pas objectifs etc)
 
* Developpement actif (quelqu'un a deja vu une nouvelle version de cyrus ?)
* Mode debug, log explicite etc
* Conf extrememnt simple
* Trés léger
* Utilise des standard libres, ldap, maildir...
* Possibilité de faire du proxying avec routage sur un attribut de façon très simple
* Support du protocol managesieve
* Delivery avec support sieve et quota (+ facilité d'intégration)
* Socket d'authentification utilisable par postfix pour faire du sasl en deux lignes
 
 
En gros, c'est blindé de fonctionnalités, bien foutu, ça a la vent en poupe et ça copinne beaucoup avec postfix
 
Que du bon

Finalement, j'ai adopté LVM pour un Serveur Xen, on dirait que LVM est la façon la plus simple de faire la backup d'une machine virtuelle sans l'arrêter. On fait un snapshot de la partition LVM qui héberge la machine (attention, il faut installer la machine dans la partition, pas dans un fichier) puis on copie le snapshot. En fait l'idée c'est de créer une partition LVM pour chaque machine. Ca n'a pas l'air mal.

Mais je crains un peu cette couche supplémentaire, je ne saurais pas trop réagir en cas de panne ou de fonctionnement bizarre. Je précise que j'ai perdu ma partition /var lors d'un redimensionnement de LVM   , qui a entraîné un fsck du diable. Bref c'est tendu.

En ce qui concerne la surveillance, on parlait sur un autre topic de nagios. Je ne m'en passe plus, c'est très stable, rajouter des services est vraiment très simple et il t'envoie mail ou SMS.
Je ne connais pas SNMP, mais je crois que l'on peut aussi l'utiliser pour une surveillance active. Sa seule utilisation à mon niveau, ce serait pour les imprimantes, qui n'envoie pas des messages très très standard à mon serveur de log.

Au fait vous pouvez oublier syslog, maintenant c'est soit rsyslog soit syslog-ng

Je préfère syslog-ng d'ailleurs. La conf est très simple à triturer et mes tests on mis en avant une empreinte mémoire inférieure à rsyslog

Ce qu'il manque à syslog-ng c'est la gestion native du TLS, c'est un peu lourd d'avoir un stunnel en plus.
La conf de rsyslog est pas super lisible par contre.

 
 
rajoute la prise en charge de mysql/pgsql et sqlite (patch sqlite pour postfix tierce aprtie disponible et fonctionnant très bien, je viens de le faire sur une FreeBSD)

LVM (ou un équivalent comme VxVM) est totalement indispensable dans un environnement de prod avec une grande quantité de données.
 
C'est bien beau de "bien partitionner au début", mais si on parle d'un volume Oracle qui va durer 5ans j'ai un sacré doute sur la capacité à calibrer correctement la taille au démarrage.
De plus ça permet d'encapsuler plusieurs disque dans une seul partition, indispensable quand on rajoute une LUN avec un SAN pour une partition existante.
 
J'ajoute à ceci que c'est le seul moyen fiable de faire basculer les volumes partagés d'un SAN dans un cluster.

NFS : J'aurais bien aime avoir la possibilite d'avoir une authentification simple (user/pass, ou cle a la SSH) pour faire un NAS perso chez moi. Mais c'est soit rien, soit je dois monter un kerberos chez moi.
 
Mail : Postfix, Amavis, Dovecot, Squirrelmail : RAS. Faudrait que je regarde pour utiliser LDAP mais pas besoin vu le nombre d'utilisateurs et je ne suis pas admin a plein temps.
 
Virtualisation : J'ai 2 paires de serveurs en Heartbeat/DRBD principalement. Je ne connais pas Xen mais si je remplace Heartbeat par 2 Xen les coupures seraient plus longues en cas de panne (le temps que la machine virtuelle demarre sur l'autre serveur) ce qui n'est pas vraiment genant pour mon utilisation, mais il me faut un SAN ce qui est carrement meme pas prevu au budget. Ou alors exporter des volumes iSCSI soft sur un cluster Heartbeat/DRBD, mais je sais pas si c'est stable (en tout cas c'est pas dispo sur Etch) et j'ai rien gagne en nombre de machines.
 
LVM : J'ai /boot en ext3, tout le reste est en XFS sur LVM pour pouvoir etendre les partitions a chaud.

C'est un embryon de vrai plug and play kimarche. A terme, udev sera totalement transparent pour l'utilisateur ...
 

exim+dovecot+roundcube
 

Essaie linux-vserver. Un kernel, des vm, que du bonheur. C'est bidouillable dans tous les sens.  
Fonctionne avec heartbeat+drbd pour la HA
 
Saytay mieux avant les jeux vidéo (sur PC)

Rapido:
 
- Python n'est pas en perte de vitesse, c'est juste Zope qui est trop lourd, la plupart se sont tournés vers Django, TurboGears, Pylons, etc.
 
- En virtualisation, j'utilise VirtualBox en desktop, et Xen + LVM + Munin sur un serveur. Pouvoir resizer une partition "à semi-chaud" c'est important, idem pour les snapshots, même si je m'en suis pas encore servi. Je vais également m'intéresser à VMWare qui m'a l'air d'avoir très bien pénétré le marché des entreprises.
 
- pour les serveurs mails, je lurke vos réponses

Je veux bien des explications/un lien  
Ou alors tu parles de LVM2 ?

 
Humm Je parle de LVM ... Pour HPUX donc heu (Ceci dit je pense que c'est plus proche du LVM2 que du LVM )
 
J'utilise plutôt VxVM pour ça mais je l'avais ais avec lvm sur un HPUX y'a quelques années.

Ah voila, parce qu'il me semblait que justement le LVM sur des LUNs c'était moyen (à cause des modifs faites d'un coté non visibles par les autres)
Par contre LVM2 est clairement prévu pour les environnement clusters.
Mais bon, à part dans RedHat je ne sais pas si c'est très répandu...

Comme beaucoup de choses chez linux, on ne regarde pas l'état de l'art avant. Ce qui n'est pas fait par eux est forcément mauvais, et à refaire. On en arrive là, avec des bêtises genre udev/devfs, kvm/xen, systemtap/dtrace, etc.

usine à gaz, comme quelques unes des fonctionnalités de sécurité dans le noyau linux. Politique et technique, malheureusement.

Ca doit être linux centric ou pas? Tu as d'autres systèmes très bien, des BSD à Solaris, qui sont tout aussi libres.

Dépend du client/serveur, du support NFS idoine dans le système (il y a encore des distros qui n'ont qu'un support correct de AUTH_SYS, et pas de l'API GSS - avec, encore à la clé, des "bidouilles" nécessaires comme la libgssglue).

Pour les montages, non. Voir ma signature. Ca ne se monte pas avec un mot de passe, mais un keytab (qui en est l'équivalent, mais host-based et non user-based).

NFS4 avec kerberos est vraiment nécessaire dans un environnement ou les clients ne sont pas sécurisés (à peu près la majorité des cas en entreprise aujourd'hui). La solution retenue actuellement reste quand même CIFS avec samba, pour la raison évoquée juste au dessus.

Il faut distinguer le transport du delivery, et de la consultation. Y'a le choix pour chacun ici. Je conseille d'éviter cyrus, qui est une vraie usine à gaz dans sa manière de gérer les mails.

Marketing . Forcément, rivalité redhat vs xensource/citrix, chacun veut sa part du gateau pour controler la virtualisation en entreprise.

Pour être en train de travailler sur le port-xen de netbsd, entre paravirt_ops et le système xenstore/API drivers, l'un rachète pas l'autre. D'ailleurs, certaines personnes se demandent si paravirt_ops était une bonne idée au final.

La manière d'aborder la virtualisation est différente entre KVM et Xen. KVM repose sur un kernel qui utilise (à l'instar de qemu) des instructions pour "émuler" les comportements d'une machine type, y compris drivers. L'overhead est quand même significatif, même s'il est moindre au fil du temps avec l'arrivée des instructions VT. L'OS invité est standalone.

Xen est architecturellement un micronoyau, aux fonctionnalités réduites (presque aucun driver), qui délègue la gestion des périphériques à un domaine (dom0 actuellement, ou dans le futur, des driver domain). Les domU, eux, communiquent avec le dom0 via des API standardisées par l'archi Xen, et n'ont quasiment aucun droit. La frontière entre Xen et KVM s'amenuise si on utilise Xen sous HVM, mais garde le concept de micro noyau.

Utile pour la gestion de volumétrie. Quasiment aucun pour un particulier à la maison (si ce n'est des déboires en plus).

Avantage indéniable de gérer l'augmentation à chaud de tailles des volumes en raid, chose qui n'est presque infaisable sans. Utiliser aussi pour gérer des miroirs de VM Xen (avec des montages COW).

Edit: y'a plein d'autres exemples, tout n'est pas parfait avec LVM(2) mais force est de constater que c'est bien nécessaire

 
\O/ un netiste \O/