IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Configuracions comunes a tots els servidors

  • Configuració de la xarxa
  • IP, NETMASK, GATEWAY
  • Nom de màquina, configuració DNS client: domini,search, nameservers
  • Sistemes de monitorització comuns/client: nagios-nrpe, munin-node...
  • Sistemes de còpia de seguretat comuns/client: ninjabackup?

Tipus de servidors i instal·lacions d'Ubuntu a mida

Llista de tipus de servidors:


TODO:
Tipus/nom Descripció Confirmat Comentaris
dom0 Màquina base de virtualització (dom0) No ---
row 2, cell 1 row 2, cell 2 row 2, cell 3

Servidor web: LAMP

  • Sistema operatiu
  • Bases de dades mysql
  • Carpetes de dades (moodle dades, wiki dades, etc)
  • Depèn de: Servei DNS per assignar nom a la màquina

Gestor d'usuaris

  • Servidor Ldap
  • Servidor web: LAMP
  • Gosa

Servidor de comunicacions

  • Serveis:
  • DNS
  • DHCP
  • Proxy
  • iptables
  • Complicat de virtualitzar?

Servidors de fitxers

  • Samba
  • Ldap local en replica
  • Dades: carpeta /samba

Servidor de monitorització:

  • Nagios, Munin, Cacti...


Altres serveis

  • Mirror Ubuntu

Idees:

  • Establir noms concrets i fixes a cada màquina
  • Establir IPs fixes a cada màquina


Què s'ha de decidir durant la instal·lació?

  • Configuració regional: idioma, locales, teclat. Sempre és el mateix --> preseed mode auto
  • Fitxer de preconfiguració debconf: xarxa o incorporat al CD/USB?
  • Configuració de la xarxa: preseed:
  • El servidor/servidors tindran IPs preescollides?(IP estàtica): documentar
  • Inconvenient: configuració del gateway pot ser diferent a cada centre
  • Quina targeta de xarxa és la inicial? eth0--> Cal documentar amb una gràfica (quan sapiguem el model de servidor) quina targeta utilitzem
  • Nom de màquina. Es pot preconfigurar
  • Domini: cada centre és diferent.
  • Discos i particions
  • Partició automàtica
  • Usuaris i contrasenyes. Escollir un usuari inicial per defecte.
  • Usuari principal. Amb preseeding es poden afegir més usuaris
Paquets/programari
  • OpenSSH
  • LAMP a totes les màquines
  • Correu? Configuració posterior per poder enviar alertes locals?

Postconfiguracions TODO:

  • Xarxa: canviar noms de dispositius amb udev
  • L'instal·lador ha de crear els usuaris i paraules de la resta de companys--> Documentar a Dropbox. Quin usuari vol cadascú. Quina paraula de pas posem inicialment


Background i Qüestions a tenir en compte

  • Instal·lació completa: es fa amb la versió alternate... Mai utilitzar la Desktop, no és fàcil de preconfigurar (no utilitza debian installer! sinó ubiquiti)
  • Paquets a instal·lar per defecte
  • Usuaris inicials
  • Paraula de pas de root
  • Automatitzar la instal·lació amb un preseeding
  • Particions i sistemes escollits:
  • LVM
  • RAID: software/hardware
  • Virtualització

Esquemes de particions

Sistemes especials:

  • Avantatges:
  • Es poden modificar les mides de les particions "en calent"
  • Caldria documentar el procés de com
  • Inicialment posar poc--> anar creixent amb els necessitats! Màquines virtuals.
Dos o més discos simulant un sol espai: inconvenient: si peta un disc peta tot el sistema de fitxers de l'espai comú! Dades disperses en múltiples discs! NO es gens fàcil o impossible de recuperar dades.
  • Pot ser útil per a virtualitzar: VirtualBox no ho suporta?
  • Incovenients
  • Cal decidir noms de grup? Es dupliquen amb RAID
  • Es compliquen els rescats de dades--> Documentar el procediment
  • Avantatges:
  • El servidor pot continuar funcionant si falla un disc
  • Inconvenients
  • No és un sistema de còpies de seguretat
  • Penalització en rendiment--> Descartat RAID per software
  • ES complica la recuperació de dades--> Es necessita del RAID per accedir als discos!


Val la pena separar particions? no està clar

  • Al separar les particions es poden quedar curtes
  • Al separar es pot resinstal·lar només el sistema --> Ho podem fer igualment i recuperar els fitxers de la còpia de seguretat

Segons el servidor? Segons la mida de disc?

Servidor de comunicacions:

  • Sistema

Servidors de fitxers Samba:

  • Sistema
  • Homes
  • Fitxers recursos compartits Samba. /samba? o /home/samba--> Una sola partició extra
  • /var? Ldap

Servidor de monitorització:

  • Sistema

Servidor web

  • Sistema
  • /usr/share --> Fitxers de configuració de les aplicacions web
  • /var --> Bases de dades

TODO:

  • Avaluar:
  • Quan ocupen els servidors de cada tipus de l'Institut de l'Ebre i Amposta