{"id":2861,"date":"2018-08-24T17:19:04","date_gmt":"2018-08-24T17:19:04","guid":{"rendered":"http:\/\/sdubois.fr\/blog\/?p=2861"},"modified":"2018-12-21T08:17:53","modified_gmt":"2018-12-21T08:17:53","slug":"nouvelle-architecture-serveur-et-25-ans-de-debian","status":"publish","type":"post","link":"https:\/\/sdubois.fr\/blog\/2018\/08\/nouvelle-architecture-serveur-et-25-ans-de-debian\/","title":{"rendered":"Nouvelle architecture serveur et 25 ans de Debian"},"content":{"rendered":"

Hasard du calendrier, j’ai migr\u00e9 mon infra perso de serveur le week end des 25 ans<\/a> de ma distribution Linux pr\u00e9f\u00e9r\u00e9e.<\/p>\n

\u00c7a fait 15 ans maintenant que je n’utilise que Debian sur mon poste de travail (perso&pro) ou mes serveurs !
\nEt c’est un vrai plaisir au quotidien notamment \u00e0 titre professionnel.<\/strong>
\nOutre par sa communaut\u00e9 (que j’ai pu c\u00f4toyer l’an dernier lors de la Debconf \u00e0 Montr\u00e9al), cette distribution 100% communautaire trouve sa particularit\u00e9 sans doute par son contrat social qu’il est toujours int\u00e9ressant de relire : https:\/\/www.debian.org\/social_contract<\/a><\/p>\n

\"\"<\/p>\n

J’avais pu d\u00e9crire il y a 2 ans la mise en place de mon infra. serveur perso bas\u00e9e sur 2 petits serveurs mono disque avec une r\u00e9plication DRBD en guise de HA (https:\/\/sdubois.fr\/blog\/2016\/05\/26\/evolution-infrastructure-serveur-perso\/<\/a>). \u00c7a a bien tenu et je n’ai pas eu besoin de tester de migration en urgence ou de split-brain complexe.
\nMes serveurs \u00e9taient en Debian 7 et il \u00e9tait urgent d’upgrader (la fin du support LTS de Debian 7 date de fin mai 2018 sans compter l’extension limit\u00e9e et financ\u00e9e commercialement par des sponsors<\/a> \u00e0 fin mai 2019) ET j’avais surtout besoin de plus d’espace disque mat\u00e9riellement et envie de raid mat\u00e9riel.<\/p>\n

Je ne vais pas d\u00e9crire toutes les \u00e9tapes de ma migration\/installation mais voici quelques astuces et un r\u00e9sum\u00e9 des outils que j’ai retenu \ud83d\ude42<\/p>\n

\"\"<\/p>\n

– Virtualisation (KVM) et conteneur (LXC)\u00a0 via Proxmox ve-5.2-7 (ce qui n’emp\u00e8che pas d’utiliser Docker :p)
\n– Passage de Debian 7 \u00e0 Debian 9 (sans upgrade mais r\u00e9installation from scratch sur des partitions LVM avec chiffrement pour certains)
\n– Service web : Apache 2.4 (apache2.4 avec libapache2-mpm-itk) et MariaDB (10.1)
\n– Service de mail : Passage de Bluemind<\/a> 2.0.15 \u00e0 3.5.9 et gestion de l’ensemble de mes domaines sur Bluemind (arr\u00eat de postfix\/dovecot+postfixadmin pour passage au postfix+cyrus dans Bluemind)
\n– Service de partage de fichiers : Passage de NextCloud 10.0.6 (par paquet debian avec apache en www-data) \u00e0 NextCloud 13.0.5 (avec apache2.4 + libapache2-mpm-itk avec un user sp\u00e9cifique par vhost)
\n– SSL : certificats Gandi pour certains services et Let’s Encrypt sur ma VM d’h\u00e9bergement de sites web
\n– [edit dec.2018] Monitoring : Zabbix (depuis mon Intel Nuc \u00e0 la maison :))<\/p>\n

\"\"<\/p>\n

 <\/p>\n

J’ai pu valider avec plaisir qu’il \u00e9tait possible de faire une migration de mes services et de leurs donn\u00e9es en partant de r\u00e9installations serveur propres notamment pour les parties mail et partage de fichier.<\/p>\n

Notamment pour NextCloud, j’ai uniquement copi\u00e9 (rsync) les dossiers utilisateurs data (~$homenextcloud\/data\/$USER), recr\u00e9e le m\u00eame user (mais renommer serait possible) sur la nouvelle installation de NextCloud et l’indexation de tout l’historique des fichiers se fait par NextCloud lors du premier login web (ou par la ligne de commande ). What else ?<\/p>\n

Pour Bluemind, m\u00eame si pour un usage professionnel il faut prendre la souscription \u00e9diteur apportant un support et des facilit\u00e9s pour upgrade majeur, j’ai pour ma part pu migrer toutes mes donn\u00e9es sur ma nouvelle VM de groupware en proc\u00e9dant ainsi :
\n– Calendrier : export en .ics de mon historique de calendrier par utilisateur puis import dans chaque compte
\n– Mail : notamment pour mes comptes mails accessibles en imap avec du dovecot\/postfix et \u00e0 migrer sur Bluemind (cyrus\/postfix) j’ai utilis\u00e9 le super outil perl imapsync<\/a> (https:\/\/imapsync.lamiral.info\/INSTALL.d\/INSTALL.Debian.txt<\/a>).
\nLa version r\u00e9cente de Bluemind (>3.5.7) permet d’ailleurs de se baser sur NextCloud<\/a> pour \u00e9viter les trop grosses pi\u00e8ces jointes et envoyer des URLs s\u00e9curis\u00e9es. Top !
\nBravo \u00e0 la belle \u00e9quipe toulousaine (poke Sylvain et Pierre) de ce produit 100% fran\u00e7ais qui int\u00e8gre notamment la synchro ActiveSync avec les smartphones sans imposer le support commercial !<\/p>\n

Ce passage sur une version r\u00e9cente de Debian motiv\u00e9 aussi par du mat\u00e9riel avec du raid hardware et des gros disques, m’a permis de mettre en place facilement Let’s Encrypt avec le client certbot compatible ACMEv2. Installation\/utilisation tr\u00e8s simple sous Debian<\/a> (et le magique sudo certbot –apache<\/em>) et \u00e7a permet \u00e0 ce blog d’\u00eatre pass\u00e9 en https \ud83d\ude00<\/p>\n

Longue vie \u00e0 Debian !<\/strong><\/p>\n

Et vous savez quoi ? C’est cette distribution Linux et la plupart de ces choix techniques que l’on met en place de fa\u00e7on professionnelle avec un support 24\/24 7\/7 chez alter way<\/a> \ud83d\ude42<\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

Hasard du calendrier, j’ai migr\u00e9 mon infra perso de serveur le week end des 25 ans de ma distribution Linux pr\u00e9f\u00e9r\u00e9e. \u00c7a fait 15 ans maintenant que je n’utilise que Debian sur mon poste de travail (perso&pro) ou mes serveurs ! Et c’est un vrai plaisir au quotidien notamment \u00e0 titre professionnel. Outre par sa lire la suite <\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":3019,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,4],"tags":[],"class_list":["post-2861","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-alter-way","category-tic"],"_links":{"self":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/2861","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/comments?post=2861"}],"version-history":[{"count":7,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/2861\/revisions"}],"predecessor-version":[{"id":3020,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/posts\/2861\/revisions\/3020"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/media\/3019"}],"wp:attachment":[{"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/media?parent=2861"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/categories?post=2861"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sdubois.fr\/blog\/wp-json\/wp\/v2\/tags?post=2861"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}