(Courriels de diversion: <vanteriez@frola-cloner.com> <parques@subventionnerait-butins.com> <cheques-restaurant@murs-goberai.com> <constituant@caracterisee-embrouillements.com> <compatirais@neurologue-epinglee.com> <faillit@quadrillerai-commentions.com> <carminee@accuser-devaluerais.com> <cambres@edifierons-inexistence.com> <assistais@florins-embourgeoisement.com> <hivernants@ruisseler-diademe.com> )


Salut,

jdd a écrit :
Je ne pensais pas avoir à aborder le problème aussi rapidement, mais un de vous m'a fait remarquer que certaines failles de nos serveurs ne peuvent se combler qu'avec une mise à jour générale qui ne se fait pas en claquant les doigts.

merci de me donner votre avis rapidement, sur ce qui est assez confus dans mon esprit. Une fois choisie une solution il faudra utiliser la même Debian pour toutes les machines...

Ce devra être la dernière version stable de toute façon, il n'y a pas d'autre choix raisonnable. Ensuite il faudra mettre à jour régulièrement, et ne pas attendre que le suivi de sécurité de la version installée soit abandonné. Debian ne publie qu'une version stable majeure tous les deux à trois ans, ça ne devrait pas être trop pénible. Au fait, la dernière révision stable publiée récemment contient enfin un noyau 2.6.24 pas trop dépassé. :-)

la charge de nos serveurs est très faible (load average: 0.01, 0.03, 0.04 pour savage 0.00, 0.01, 0.00 pour ultra et le mulet).

La configuration matérielle du mulet peut paraître "riche" (RAM, bi-processeur, SCSI...) - et encombrante - pour ce qu'il fait, mais ses fonctions (routage, NAT, DHCP, DNS...), bien que ne demandant pas une grande puissance, sont indispensables au fonctionnement du réseau et le RAID apporte une grande fiabilité. On sait bien que le point faible d'un ordinateur est le disque dur. Ceci dit, vu les performances demandées le RAID 5 matériel avec trois disques SCSI n'est pas forcément indispensable, un RAID 1 logiciel (md) avec deux disques IDE ou SATA pourrait suffire dans l'éventualité où on remplacerait le NetServer par une autre machine. D'autre part je me demandais comment le RAID matériel du mulet est surveillé ? Y a-t-il une alerte si un disque tombe ?

La situation de la salle pouciquot est particulière. Le Mulet gère plusieurs sous réseaux en tant que passerelle: un réseau Culte (essentiellement Ultra), un réseau salle, un réseau PIC (inutilisé pour autant que je sache, il y a des machines sous la paillasse, mais elles sont éteintes) et un réseau ordinosaures/Hardstory

avec la liaison freebox, ca fait donc 5 cartes réseau.

Avec un switch supportant les VLAN taggés et par port, on pourrait n'utiliser qu'une seule carte ethernet avec un VLAN pour chaque sous-réseau. Le gros switch dans la baie 19" ne permet pas ça ?

tous ces sous réseaux sont sur 192.168.x.y.

Est-il bien utile que tous ces réseaux soient sur des cartes différentes?

Cela permet de séparer les sous-réseaux. Ainsi si quelqu'un ou quelque chose cause une grosse connerie du genre tempête de broadcast sur un sous-réseau, les autres ne sont pas affectés. Cependant si la situation a évolué depuis l'époque de la mise en place du réseau, on peut examiner si ce découpage est toujours pertinent et si des sous-réseaux peuvent être fusionnés voire supprimés. J'avais aussi dans l'idée de mettre à jour les règles de filtrage IP du firewall du mulet, il me semble qu'il y a des règles obsolètes et d'autres perfectibles.

[...]
autant que je me souvienne il doit y avoir une interface IDE sur le mulet.

Oui, il y a le contrôleur Intel PIIX4 du chipset, sur lequel est connecté le lecteur de CD. Normalement il gère deux canaux UDMA 33.

On pourrait peut-être y mettre le nouveau disque 40Go et y transférer le contenu d'Ultra? Le but dans ce cas serait d'avoir une machine de moins à gérer.

Est-ce une bonne idée de rassembler les fonctions d'ultra et du mulet sur une même machine ?

je crois, en effet qu'il faut différencier les machines "purement ludiques" comme Hardstory, dont la mise en panne est sans conséquence des machines utilitaires comme les trois serveurs qui devront être remises en route rapidement en cas de panne.

Ou prévoir comment les remplacer rapidement en cas de panne non réparable.

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER