Installation Serveur LAMP Debian (Lenny) en production

J

john san

Expert
Bonjour à la communauté,

Tout d'abord, bonne année 2010, santé, réussite et moins de prises de tête liées à l'info.

Dans le cadre d'un stage en informatique, je développe une application web pour l'intranet de la boîte où je bosse. Il s'agit du combo gagnant PHP/MySQL pour plate-forme LAMP.

On m'a fourni un serveur sur lequel je dois installer Debian (Lenny) pour environnement professionnel. C'est à dire qu'il faut que j'installe la distro avec toutes les règles d'usage (partitionnement des disques, choix des packages, configuration des conf, optimisation de la sécurité, etc...) pour une mise en production du serveur.

Malheureusement, l'installateur quasi-automatique de Debian fait tout très bien, mais pas pour mettre en place un serveur de prod.

Du coup, je suis à la recherche d'un tutoriel complet "step-by-step" (genre : "mettez la galette dans le lecteur", "appuyer sur le bouton On", "faire-ci", "faire-ça",...) pour une installation de Debian (version Lenny si possible mais pas critique) pour environnement de production.

Est-ce que quelqu'un pourrait m'aider à trouver ça ? Car j'ai bien l'impression que soit Google me fait la gueule, soit les mots clés que je choisis ne sont pas les bons et du coup, je suis un peu paumé.

Merci d'avance pour votre aide !



P.S. : message posté sur plusieurs forums.
 
zeb

zeb

Modérateur
Je ne comprends pas ta question. Un serveur de production, c'est un serveur comme un autre. :spamafote: Je crois que tu cherches des complications là où il n'y en a pas.
 
J

john san

Expert
Ce que je veux dire, c'est que les tutoriaux que j'ai trouvés jusqu'à présent précisent tous qu'ils sont acceptables pour des serveurs de développement/test et que c'est pas optimum.

Par exemple, le partitionnement des disques durs (2 To RAID 1), quel devrait il sur un serveur de prod ? Je ne vais quand même pas tout mettre dans la même partition.

Comment sécuriser le serveur au maximum ? Etc....
 
M

Membre supprimé 1

Invité
Bonjour tout le monde.

Salut Zeb.

C'est bien de chercher sur google, mais si tu allais à la source?

http://wiki.debian.org/


Vous devez être connecté pour voir les liens.


Vous devez être connecté pour voir les liens.


Vous devez être connecté pour voir les liens.


Quant aux règles pour le partiotionnement, tout dépend de ce que tu veux en faire.

Perso, j'ai tendance à tout mettre dans une seule partition sauf le /var qui contient les logs.

Edit: si les liens donnés t'intéressent, tu as intérêt à les recopier, mon message risque d'être moins facile à trouver d'ici peu.
 
M

Membre supprimé 1

Invité
Sources d'informations supplémentaires: http://www.howtoforge.com/

par contre, je te conseille de ne pas trop te servir des tutos pas à pas. Même si je dois reconnaître qu'ils permettent souvent de voir ce qu'il est possible de faire.

Il est à mon avis plus profitable de lire la doc et configurer les programmes sur base de la doc. Par la suite, si tu rencontres un problème avec la solution déployées, la connaissance ainsi acquise te permettra de résoudre le problème plus facilement.
 
zeb

zeb

Modérateur
Salut Goud :hello: Meilleurs voeux !

John, euh... Bonne année aussi :)

Je ne comprenais effectivement pas. Ton problème n'est pas comment installer Debian, mais quelle politique de sécurité et de sureté mettre en place.

Prenons l'exemple du RAID.

Que ce soit pour Debian, ou pour n'importe quelle autre distribution, c'est la même problématique. Je pousse même le vice à te dire qu'un serveur sous Windows peut lui aussi être installé sur du RAID.

Installer un RAID 0, c'est investir dans deux disques durs.
Installer un RAID 0+1, c'est investir dans quatre disques durs.
C'est donc du côté de la DSI de ta boîte qu'il te faut obtenir des réponses.

Les tutoriaux peuvent te dire comment faire. Mais tu ne trouveras pas de tuto pour te dire quoi faire.
 
J

john san

Expert
L'application que je développe va héberger des fichiers (nombreux mais pas forcément très gros, max. 20Mo/file), et comme on ne pouvait pas acheter un serveur de fichiers dédié et un serveur pour la BDD, on a pris un gros gros disque.

Voilà le partitionnement de mes 2 disques 2To en mode RAID1 :
Filesystem Size Used Avail Use% Mounted on
/dev/sda6 942M 93M 802M 11% /
tmpfs 1.7G 0 1.7G 0% /lib/init/rw
udev 10M 772K 9.3M 8% /dev
tmpfs 1.7G 0 1.7G 0% /dev/shm
/dev/sda1 122M 15M 102M 13% /boot
/dev/sda9 9.2G 150M 8.6G 2% /home
/dev/sda8 942M 18M 877M 2% /tmp
/dev/sda7 4.6G 486M 3.9G 11% /usr
/dev/sda10 1.8T 448M 1.7T 1% /var

Comme tu peux le voir, j'ai fait des partitions assez larges (j'aime bien la philosophie "qui peut le plus peut le moins"), et comme tout va être dans /var, je lui ai alloué la presque totalité de l'espace disque.

Est-ce que cela te paraît complètement aberrant ?
 
zeb

zeb

Modérateur
Humm :/ Tu fais du RAID hard ou soft ? Parce que je ne vois pas trop l'intérêt de faire du RAID 1 (miroir) sur la partoche /tmp.

L'arborescence UNIX et ces montages de volumes à tous niveaux est un riche héritage de temps lointains où l'espace disque était particulièrement cher. Cette grande souplesse permettait de gérer les disques gros ou petits, rapides ou lents, fiables ou pas, en fonction de leur utilité. Aujourd'hui, les disques ne se distingue plus qu'en deux classes : les rapides et bon marché d'une part et les très rapides et très chers d'autre part. La volumétrie ou la fiabilité ne rentrent plus en ligne de compte. A cette heure, donc, on achète plus volontiers un gros disque que plusieurs petits. C'est d'ailleurs ce que vous avez fait.

Le montage de différentes volumes n'obéit donc plus la même logique. Une politique classique est celle qui préconise de séparer le système des données. Le système est peu précieux. Il est réinstallable facilement, pourvu que les paramétrages soient connus et correctement archivés. Les données, en revanche, sont le bien le plus inestimable. Elles méritent toute l'attention.

On place donc système et données sur des volumes différents. Sur un poste personnel, ce sont au moins deux partitions d'un même disque dur. Sur un serveur de production, ce sont aux moins deux disques durs différents.

Après ce petit retour à l'histoire, revenons à ta machine.

Pourquoi diable as-tu besoin d'un /home sur un serveur ?
A la rigueur, le /tmp sur sa partoche, pourquoi pas ? C'est accordé.
Et même, un /boot à part, pourquoi ? Sur une machine d'étude, où l'on teste différents noyaux, c'est indispensable. Mais là ? Tu ne vas quand même pas compiler ton propre noyau sur la machine de prod, quand même !

Sur ce type de serveur, on met tout le système sur un disque sans RAID, sauf les données (Fichiers+BDD) qui elles, iraient sur le RAID1.
On peut même envisager plusieurs sous-répertoires de /var qui eux seraient des points de montages différents, avec un RAID en dessous :
Code: 
/dev/sda1 /
/dev/md0  /var/www    # Ici, ce qui concerne les services web (PHP+MySQL)
/dev/md1  /var/files  # Ici, ce qui concerne le service des fichiers (SMB, FTP)
Avec une vraie cohérence. Par exemple, si les disques du RAID md1 ne sont pas montés, le service Web continue de fonctionner dans son ensemble par ce que toutes les données utiles à ces services sont dans md0.

On peut ainsi mutualiser ce serveur pour plusieurs projets. A charge pour chaque chefs de projets d'investir dans un peu d'espace disque supplémentaire.

Bref, ce n'est pas du tout la réponse que tu attendais :/
 
J

john san

Expert
Zeb, tu comprends mieux maintenant l'objet de ce billet sur le forum. Comme tu peux le constater, je n'ai que quelques connaissances assez basiques sur un serveur web... et elles commencent à dater.

Du coup, comme tu le soulignes, j'ai cherché à mettre en place quelque chose que j'avais vu il y a longtemps et qui n'est apparemment plus d'actualité.

Le RAID est un raid matériel assuré par une carte contrôleur sur le serveur Dell PowerEdge R300 qui m'a été fourni.

J'ai 2 x 2 To en RAID 1.

Effectivement, si séparer les points de montage n'est plus aussi important que dans le passé (en raison des plus gros disques, etc...) je ne vais pas hésiter à simplifier le tout.

Ma préoccupation est bien la séparation du système, de l'application et des fichiers déposés par l'utilisateur, pour que, en cas de pépin, je ne perde pas tout. De toute façon, il faudra que je mette en place un système de backup régulier des fichiers et de la BDD.

Là en l'occurrence, tout est en RAID1, est ce bien un problème ?

Comme tu l'as également deviné, ce serveur doit pouvoir servir à d'autres applications web. On a une CMS sous Joomla qui tourne actuellement sur un WAMP, et j'ai envie de le mettre sur ce serveur une fois qu'il sera opérationnel.
 
zeb

zeb

Modérateur
Arff. On s'éloigne beaucoup du sujet du départ. Mais bon, le modo comprendra, c'est un chic type ;)

Comme je l'indiquais dès le départ, il s'agit de politique : plusieurs avis contradictoires peuvent être tout aussi valables les uns que les autres, sans que personne ne détienne la Vérité. C'est pourquoi tu ne trouveras rien sur ce sujet en cherchant du côté de Debian. Ces questions doivent être réglées, bien avant l'installation.

Bon, maintenant que ton problème est bien cerné, je pense que c'est à toi de voir, à faire de nouvelles recherches. Personnellement, je veux bien t'aider :) mais je ne suis pas expert dans ce domaine. D'autres personnes sur ce forum ou sur un autre peuvent elles aussi sans doute t'aider, mais il faudrait peut être changer le libellé de ton sujet.

Et en relisant ton premier message, j'en viens à me dire que tu peux aussi faire valider tes choix en interne, puisque tu n'es que stagiaire (*). Une solution élégante serait de rassembler divers avis, le tien pour commencer, d'autres glanés sur le net, dont le mien :sol: ou dans des publications spécialisées, d'en dégager deux ou trois alternatives et de les proposer à ta hiérarchie. (Avec éventuellement une des alternatives un peu plus mise en avant que les autres, juste pour prouver que tu n'as pas besoin d'eux, mais que leur avis t'intéresse... :whistle: (**) )

Ceci (**) relativisant cela (*) ;) ... :D
 
J

john san

Expert
Bof on s'éloigne, mais du coup, ça enrichit le débat.

Je suis dans une PME donc l'expert technique... c'est moi. Et le SI... aussi.

Je vais recentrer ma recherche et lire les tutoriels et guides fournis et j'essaierai de me faire une tambouille la plus propre possible.

Mais c'est vrai qu'au départ, j'espérai trouver grâce à Google le guide : "Installation_pas-à-pas_de_Lenny_pour_le_serveur_Dell_PE_de_John_San.pdf"

Grande fût ma déception ;)
 
J

john san

Expert
Bon alors, où en sommes-nous de ce serveur LAMP.

Après avoir pas mal cherché, j'ai finalement suivi le tutoriel suivant :
Vous devez être connecté pour voir les liens.
qui s'est avéré clair et compréhensible.

J'ai opté pour le partitionnement suivant :

Filesystem Size Used Avail Use% Mounted on
/dev/sda5 4.6G 851M 3.6G 20% /
tmpfs 1.7G 0 1.7G 0% /lib/init/rw
udev 10M 768K 9.3M 8% /dev
tmpfs 1.7G 0 1.7G 0% /dev/shm
/dev/sda1 122M 15M 102M 13% /boot
/dev/sda6 4.6G 274M 4.1G 7% /home
/dev/sda8 942M 18M 877M 2% /tmp
/dev/sda9 1.8T 686M 1.7T 1% /var

Et après pas mal d'arrachage de cheveux, j'arrive à accéder à ma base via phpmyadmin (oufff...).

Actuellement, je bloque sur le VirtualHost (mon URL ne fonctionne pas exactement), c'est à dire qu'elle devrait être
Vous devez être connecté pour voir les liens.


et c'est http://intranet.macompany.com/ qui retourne la page d'accueil de l'application.

Faut que je lise la doc sur le VirtualHost.... :(
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 131
Messages
6 717 942
Membres
1 586 382
Dernier membre
alejandrooo
Partager cette page
Haut