L'Autre Net Bureau · Webmail · Aide · Interventions ·

Comment fonctionne techniquement l’hébergement à l’Autre Net

Matériel

baie de lautre.net

l’Autre Net a initialement été financé ponctuellement par un secrétariat d’état à l’économie solidaire pour acquérir une partie de son matériel initial, quelques serveurs Rack 1U de type Pentium IV.

L’ensemble des serveurs ont depuis été renouvelés et sont autofinancés par l’association au travers des cotisations de ses membres.

Nous comptons aujourd’hui les équipements suivants hébergés dans une baie dédiée dans un datacenter indépendant (Khéops). L’infrastructure est reliée au backbone de gitoyen via une fibre optique dédiée (capacité 1 gbps) :

- filer1 : Serveur rack 1U type Xeon Bi core 8go de RAM 2To utile en RAID Rôle : Serveur de fichier hébergeant le mail
- filer2 : Serveur rack 1U type Xeon Bi core 8go de RAM 2To utile en RAID Rôle : Serveur de fichier hébergeant le web
- Elga : Serveur HP Xeon x2 2 Go de RAM RAID 1 Rôle : Serveur hôte de serveurs virtuel
- Elma : Serveur Sun fire v210 Ultrasparc 3 2Go de RAM.
- Emma + Ella : 2 Rack 1U BiXeon quad core, 12Go de RAM, 2 disques en Raid1 + un spare. Rôle : Serveurs Web et Mail relais SMTP pour web
- Elea : Rack 1U Bi quad Core, 24Go de RAM, 2 disques en Raid1. Rôle : serveur de base de données MySQL.
- Elsa : Rack 1U Bi Xeon, 4Go de RAM, Rôle : serveur mailman et panneau de contrôle membre, serveur usenet
- Estelle + Eva : Rack 1U Intel quad core LV, 2Go de RAM, Rôle : routeur ospf et Load-Balancer IPVS
- Eyra + Etna : Serveur sun 1U v210. Ultrasparc 3, 2Go de RAM. Rôle : [ serveur de courrier MX primaire et secondaire, relais SMTP TLS]
- Facteur : Switch Cisco 24 ports + 2 GBics cuivre pour le filer
- APC : Console de contrôle de l’alimentation des machines
- Console : Serveur Wti CMS 16. Röle : Controle les serveurs via le port série en cas de crash IP
- NS2 : Serveur Dell R210 processeur Low Voltage 2Go de RAM Bixeon disques SATA RAID1 : Nous sert à ce jour de MX secondaire, DNS secondaire, et serveur de supervision / graphing. héberge également le blog technique et le système de gestion de tickets.Cette machine est située sur un autre réseau, celui de Neuronnexion (AS9036) qui nous permet de recevoir les mails et de prévenir les administrateurs système en cas d’indisponibilité de l’infrastructure.

Lautre.net achète désormais uniquement des machines à faible consommation électrique.

détail de l'infrastructure lautre.net

Infrastructure

L’ensemble des logiciels installés sur nos serveurs nous permettent de fournir un service aux 1000 membres, et ce avec une qualité toujours présente.

En effet, nous avons mis au point une architecture distribuée de mise à disposition des services aux membres, à l’aide d’un répartiteur de charge (eva) et de son répartiteur de secours (estelle) qui répartissent les demandes de page web ou mail sur les 2 serveurs web principaux (emma et ella).

Emma et Ella vont chercher leurs données sur deux filers commun, Filer 1 et 2, qui contiennent les données web et emails des membres.

Elsa, quand à elle, sert de serveur web pour le panneau de contrôle AlternC et de serveur de diffusion pour Mailman.

Elga héberge les services de machines virtuelles de lautre.net permettant a ses membres de disposer d’un accès SSH a son espace d’hébergement d’une part et a ses backups d’autre part (mail, html, bdd ...)

Enfin, Elea contient uniquement le logiciel MySQL, et gère les bases de données MySQL de tous les membres.

Vous trouverez ci-contre un schéma récapitulatif de cette infrastructure :

Logiciels

Nous utilisons uniquement des logiciels libres pour notre hébergement, qui nous confèrent une grande efficacité, liberté, stabilité, sécurité, bref, un grand bonheur :) ...

Les logiciels utilisés sont les suivants (avec un lien vers le site du logiciel) :

- AlternC : Panneau de contrôle web mis au point initialement pour L’Autre.Net. Une page de ce site lui est consacré : c’est le coeur de l’administration des comptes d’hébergement pour les membres de L’Autre Net
- Debian GNU/Linux Stable : Distribution sur noyau Linux
- Apache : Serveur de distribution de pages web
- Postfix : Serveur SMTP de distribution de courrier
- Amavis : Filtrage des mails à l’entrée.
- Spamassassin : Filtrage antispam des emails
- Clamav : Antivirus pour les emails
- Postgrey : Filtrage des spams en amont
- Courier pop/imap : Accès aux boites pop/imap/popssl/imapssl
- Proftpd : Serveur de fichiers en FTP.
- Bind : Serveur DNS
- MySQL : Serveur de bases de données
- Mailman : Serveur de listes de diffusions et discussion
- Inn : Serveur de news pour les membres et les groupes internes.
- freeradius : Serveur d’authentification. Le serveur radius est utilisé par les fournisseurs d’accès pour identifier les demandes de connexion de leurs clients. L’Autre.net utilise freeradius pour authentifier les connexions sur son serveur usenet.
- Nagios : Service de supervision des serveurs (surveillance, alertes)
- Munin : Serveur de graphiques de l’état des machines (surveillance)
- Spip : Le site web de L’AutreNet utilise Spip.
- Quagga : Logiciel de routage OSPF / BGP (nous utilisons uniquement BGP ici)
- IPVS : Répartiteur de charge, avec Keepalived, sont supporter
- Rsync : Backups distant des machines et données membres
- NTPD : Serveur de synchronisation des horloges des serveurs.
- Sans oublier tous les outils GNU Unix ou autres tels que bash, ksh, perl, sleep, inetd, ssh, syslogd, portmap, cron, nmap, tcpdump, chkrootkit, traceroute, emacs, vim, last, gzip, libc ... qui nous sont évidemment utile quotidiennement ...