2014-01-14 - Mardi Globenet #107

, par rama1901

20140114. 2014-01-14 - Mardi Globenet #107

Mardi Globenet du 2014-01-14 Mardi Globenet #107

présents :
cicp : Michel, jacquesB, jon, WhilelM
voip, irc : rama1901, renc

ODJ

  • validation du CR du précédent mardi
  • matos
  • compta
    • factures
    • accès compte bancaire
  • AG
  • gestion
    • cgt-atos
  • adminsys
    • levant
    • mutualisé
    • gestion du serveur de liste de diffusion
  • réquisition

validation du CR #106

validé et publié

matos

4 devis reçus pour la configuration matérielle demandée à une nuance près :

  • un chassis 1U = 1 alim et espace pour 4 disques
  • un chassis 2U = 2 alim et espace pour 8 disques

Serveur avec 2 disques RE4 de 2 To :

  • 2U 1872€
  • 1U 1548€

Serveur avec 2 disques 1 To 10000rpm

  • 2U 1968€
  • 1U 1650€

Le modèle de disque vélociraptor (10k rpm) est plus rapide mais son coût ramené au tera est 2.5× plus élevé. Ça parait finalement trop important pour imaginer se baser sur ce modèle. On va commencer par équiper les serveurs avec 2 RE4, et on achèterai des velociraptor si le besoin s’en fait vraiment sentir (du ssd est même évoqué).

le devis 1u à 1548€ est retenu.

il sera donc temps de s’occuper de comment configurer ganeti pour occuper ces nouvelles machines. (outil de gestion des vm)
WhilelM va regrouper les différentes documentations écrites par les copains (ttn, fdn, etc)

compta

Devant les difficultés qu’il rencontre, yanic a besoin d’aide sur la gestion des factures et du suivi de leurs règlements.

la cause : mise à jour de la version de debian qui a entraîné une modification de la version PHP, ce qui a bloqué le système de facturation.

Pour répondre très rapidement, il est proposé de remettre une vm, avec un vieux php... pour reprendre la base de facturation et rattraper le retard.
Jonathan et WhilelM vont remettre une lenny en route...

Dans l’entre-temps, Jonathan envoie une demande d’aide sur la liste bénévoles.

On prépare également un message pour expliquer la situation aux hébergé-es.

Il faudrait aussi que Yanic nous transmette un accès au compte s’il n’a plus le temps de s’occuper du suivi de celui-ci et de passer les paiements.

plan d’action :

  • mettre en place la vm
  • y intégrer la facturation
  • générer les factures
  • gérer les réponses à l’appel à l’aide
  • préparer un atelier compta physique au cicp un samedi
  • faire le point sur les paiements, avec yanic

AG

Michel prend contact avec Yanic pour pouvoir récupérer tous les documents nécessaires à la préparation du bilan financier.

On vise le 1er mars 2014 pour tenir l’ag.
Si on ne trouve pas de salle, ce sera le mardi 11 mars 2014.

gestion

cgt-atos
Accord de principe pour la mise en place d’une machine virtuelle debian avec owncloud. Globenet en assure la maintenance des paquets. Charge à l’hébergé de paramétrer owncloud suivant ses besoins.

adminsys

levant

levant a enfin été migré en debian Squeeze, le mutualisé de Globenet n’a plus de machine sous debian Lenny.
Seul no-log y est encore.

WhilelM a acheté 2 disques caviar black et 3 disques vélociraptor (10000 tours minutes), ça va nous faire du spare.
WhilelM a déplacé partition mail et swap sur les vélociraptor
Jon mentionne la possibilité de mettre le système d’exploitation, le spool et le swap sur de petits SSD très basiques, mais ça aurait l’avantage de permettre des gains de performance très importants.

Aujourd’hui, la sauvegarde des mails prend de 4 à 6 heures.
Le web est sauvegardé une fois par semaine.
Il ne semble pas y avoir de piste sérieuse pour réduire ce temps. C’est loin d’être la priorité et ça ne semble pas devoir gêner le fonctionnement quotidien de la machine.

A noter : sur la machine de sauvegarde, backeupe2, les deux partitions mails et web sont sur le même tableau raid. On peut améliorer la situation en les séparant.

Mutualisé

Les mises à jour de sécurité n’ont pas été faites depuis longtemps.
Discussion sur l’ordre de redémarrage des machines et/ou des services afin de ne pas entraîner de perte de données.

Une piste pour faciliter le traitement de ces questions serait de mettre en place une copie mysql sur levant, copie asservie à la base principale présente sur boréal. Ainsi, quand cette dernière est inaccessible pour une raison ou une autre, les services mails et listes pourraient être maintenus.

Prochaine étape pour Globenet, passage en wheezy. La mise en place de ganeti le requerra.

pour cette migration

  • Commencer par ’outils’ une vieille vm (qui avait des fichiers corrompus et qui semble aller mieux toute seule. W avait préparé une vm de remplacement, ’outils2’ mais n’avait pas fait la migration. Il va finaliser ce point. Penser à conserver précieusement l’image disque (20 giga), il y a de vieilles installations logicielles dont on pourrait vouloir retrouver les archives plus tard.
  • ensuite s’occuper de backeupe2 et s’assurer de la compatibilité de rdiff-backup avec squeeze et wheezy
  • enfin vérifier l’innocuité du passage des vm de squeeze en wheezy alors que l’hyperviseur reste en squeeze.

S’ensuit une discussion sur le choix de virtualisation pour la nouvelle infra à venir, entre xen et kvm. xen est intéressant pour employer plusieurs os différents. mais on n’a pas de tel besoin finalement à Globenet. ganeti gère de manière transparente xen et kvm. La question se pose de la continuité du support de xen dans les prochaines debian. l’intégration de xen et kvm se fait de plus en plus dans le noyau...

listes de diffusion

On va mettre mailman sur une vm séparée du serveur de mail.

procédure de nettoyage des listes

Il y a trop de listes pour le système de supervision munin actuellement. Et tout un tas de listes semblent bien inutilisées.
La première chose qui semble a faire serait de supprimer les listes qui correspondent à des comptes alternc fermés depuis plus d’un an. Attention, il y a des archives de listes publiques, il ne faudrait pas qu’elles soient perdues. Or, le paramétrage actuel alternC supprime les archives en même temps que la liste. Voir comment on peut changer ça

comment repérer les domaines qui ne sont plus en service et qui ont de grosses archives de listes qui consomment ressources et temps de sauvegarde.