Nouvelle architecture serveur et 25 ans de Debian

Hasard du calendrier, j’ai migré mon infra perso de serveur le week end des 25 ans de ma distribution Linux préférée.

Ça fait 15 ans maintenant que je n’utilise que Debian sur mon poste de travail (perso&pro) ou mes serveurs !
Et c’est un vrai plaisir au quotidien notamment à titre professionnel.
Outre par sa communauté (que j’ai pu côtoyer l’an dernier lors de la Debconf à Montréal), cette distribution 100% communautaire trouve sa particularité sans doute par son contrat social qu’il est toujours intéressant de relire : https://www.debian.org/social_contract

J’avais pu décrire il y a 2 ans la mise en place de mon infra. serveur perso basée sur 2 petits serveurs mono disque avec une réplication DRBD en guise de HA (https://sdubois.fr/blog/2016/05/26/evolution-infrastructure-serveur-perso/). Ça a bien tenu et je n’ai pas eu besoin de tester de migration en urgence ou de split-brain complexe.
Mes serveurs étaient en Debian 7 et il était urgent d’upgrader (la fin du support LTS de Debian 7 date de fin mai 2018 sans compter l’extension limitée et financée commercialement par des sponsors à fin mai 2019) ET j’avais surtout besoin de plus d’espace disque matériellement et envie de raid matériel.

Je ne vais pas décrire toutes les étapes de ma migration/installation mais voici quelques astuces et un résumé des outils que j’ai retenu 🙂

– Virtualisation (KVM) et conteneur (LXC)  via Proxmox ve-5.2-7 (ce qui n’empèche pas d’utiliser Docker :p)
– Passage de Debian 7 à Debian 9 (sans upgrade mais réinstallation from scratch sur des partitions LVM avec chiffrement pour certains)
– Service web : Apache 2.4 (apache2.4 avec libapache2-mpm-itk) et MariaDB (10.1)
– Service de mail : Passage de Bluemind 2.0.15 à 3.5.9 et gestion de l’ensemble de mes domaines sur Bluemind (arrêt de postfix/dovecot+postfixadmin pour passage au postfix+cyrus dans Bluemind)
– Service de partage de fichiers : Passage de NextCloud 10.0.6 (par paquet debian avec apache en www-data) à NextCloud 13.0.5 (avec apache2.4 + libapache2-mpm-itk avec un user spécifique par vhost)
– SSL : certificats Gandi pour certains services et Let’s Encrypt sur ma VM d’hébergement de sites web
– [edit dec.2018] Monitoring : Zabbix (depuis mon Intel Nuc à la maison :))

 

J’ai pu valider avec plaisir qu’il était possible de faire une migration de mes services et de leurs données en partant de réinstallations serveur propres notamment pour les parties mail et partage de fichier.

Notamment pour NextCloud, j’ai uniquement copié (rsync) les dossiers utilisateurs data (~$homenextcloud/data/$USER), recrée le même user (mais renommer serait possible) sur la nouvelle installation de NextCloud et l’indexation de tout l’historique des fichiers se fait par NextCloud lors du premier login web (ou par la ligne de commande ). What else ?

Pour Bluemind, même si pour un usage professionnel il faut prendre la souscription éditeur apportant un support et des facilités pour upgrade majeur, j’ai pour ma part pu migrer toutes mes données sur ma nouvelle VM de groupware en procédant ainsi :
– Calendrier : export en .ics de mon historique de calendrier par utilisateur puis import dans chaque compte
– Mail : notamment pour mes comptes mails accessibles en imap avec du dovecot/postfix et à migrer sur Bluemind (cyrus/postfix) j’ai utilisé le super outil perl imapsync (https://imapsync.lamiral.info/INSTALL.d/INSTALL.Debian.txt).
La version récente de Bluemind (>3.5.7) permet d’ailleurs de se baser sur NextCloud pour éviter les trop grosses pièces jointes et envoyer des URLs sécurisées. Top !
Bravo à la belle équipe toulousaine (poke Sylvain et Pierre) de ce produit 100% français qui intègre notamment la synchro ActiveSync avec les smartphones sans imposer le support commercial !

Ce passage sur une version récente de Debian motivé aussi par du matériel avec du raid hardware et des gros disques, m’a permis de mettre en place facilement Let’s Encrypt avec le client certbot compatible ACMEv2. Installation/utilisation très simple sous Debian (et le magique sudo certbot –apache) et ça permet à ce blog d’être passé en https 😀

Longue vie à Debian !

Et vous savez quoi ? C’est cette distribution Linux et la plupart de ces choix techniques que l’on met en place de façon professionnelle avec un support 24/24 7/7 chez alter way 🙂