Comment fonctionne techniquement l’hébergement à l’Autre Net

Matériel

baie de lautre.net

l’Autre Net a initialement été sponsorisé par un secrétariat d’état à l’économie solidaire pour acquérir une partie de son matériel initial, quelques serveurs Rack 1U de type Pentium IV.

Tous les autres serveurs achetés depuis (3 bixeons pour le web et le SQL, 1 filer 3U avec des disques en Raid matériel, APC et autres) ont été acheté avec les propres moyens de l’association, par la cotisation de ses membres.

Nous comptons aujourd’hui les équipements suivants hébergés dans une baie dédiée dans un datacenter indépendant (Khéops). L’infrastructure est reliée au backbone de gitoyen via une fibre optique dédiée (capacité 1 gbps) :

- Fey : Serveur Rack 3U de type Celeron, 2Go de RAM, 6 disques de 200Go IDE en Raid5 3Ware pour les données des membres et les backups de ces données ainsi que des serveurs. Rôle : Serveur de Backups
- Defi : Server Rack 3U de type Xeon 2Go de RAM, 5 disque en RAID 5 SCSI + Baie de disque Dell de 14 Disques SCSI de 144 Go. Rôle : Serveur de fichier
- Elga : Serveur HP Xeon x2 2 Go de RAM RAID 1 Rôle : Serveur hôte de serveurs virtuel
- Elma : Serveur Sun fire v210 Ultrasparc 3 2Go de RAM.
- Emma + Ella : 2 Rack 1U BiXeon, 4Go de RAM, 3 disques en Raid5 + un spare (garantie maximale). Rôle : Serveurs Web et Mail relais SMTP pour web
- Elea : Rack 1U Bixeon, 4Go de RAM, 3 disques en Raid5 + un spare. Rôle : serveur de données SQL.
- Elsa : Rack 1U Pentium IV (historique), 1Go de RAM, Rôle : serveur mailman et panneau de contrôle membre, serveur usenet
- Estelle + Eva : Rack 1U Pentium IV (historiques), 1Go de RAM, Rôle : routeur ospf et Load-Balancer IPVS
- Eyra + Etna : Serveur sun 1U v210. Ultrasparc 3, 2Go de RAM. Rôle : [ serveur de courrier MX primaire et secondaire, relais SMTP TLS]
- Facteur : Switch Cisco 24 ports + 2 GBics cuivre pour le filer
- APC : Console de contrôle de l’alimentation des machines
- Console : Serveur Wti CMS 16. Röle : Controle les serveurs via le port série en cas de crash IP
- NS2 : Machine historique IBM ISP1100 donnée par Valentin Lacambre à L’Autre Net : Nous sert à ce jour de MX secondaire, DNS secondaire, et serveur de supervision / graphing. Cette machine est située sur un autre réseau, celui de Neuronnexion (AS9036) qui nous permet de recevoir les mails et de prévenir les administrateurs système en cas d’indisponibilité de l’infrastructure.

détail de l'infrastructure lautre.net

Infrastructure

L’ensemble des logiciels installés sur nos serveurs nous permettent de fournir un service aux 600 membres, et ce avec une qualité toujours présente.

En effet, nous avons mis au point une architecture distribuée de mise à disposition des services aux membres, à l’aide d’un répartiteur de charge (eva) et de son répartiteur de secours (estelle) qui répartissent les demandes de page web ou mail sur les 2 serveurs web principaux (emma et ella).

Emma et Ella vont chercher leurs données sur un filer commun, Fey, qui contient les données web et emails des membres.

Elsa, quand à elle, sert de serveur web pour le panneau de contrôle AlternC et de serveur de diffusion pour Mailman.

Enfin, Elea contient uniquement le logiciel MySQL, et gère les bases de données MySQL de tous les membres.

Vous trouverez ci-contre un schéma récapitulatif de cette infrastructure :

Logiciels

Nous utilisons uniquement des logiciels libres pour notre hébergement, qui nous confèrent une grande efficacité, liberté, stabilité, sécurité, bref, un grand bonheur :) ...

Les logiciels utilisés sont les suivants (avec un lien vers le site du logiciel) :

- AlternC : Panneau de contrôle web mis au point initialement pour L’Autre.Net. Une page de ce site lui est consacré : c’est le coeur de l’administration des comptes d’hébergement pour les membres de L’Autre Net
- Debian GNU/Linux Etch : Distribution sur noyau Linux
- Apache : Serveur de distribution de pages web
- Postfix : Serveur SMTP de distribution de courrier
- Amavis : Filtrage des mails à l’entrée.
- Spamassassin : Filtrage antispam des emails
- Clamav : Antivirus pour les emails
- Postgrey : Filtrage des spams en amont
- Courier pop/imap : Accès aux boites pop/imap/popssl/imapssl
- Proftpd : Serveur de fichiers en FTP.
- Bind : Serveur DNS
- MySQL : Serveur de bases de données
- Mailman : Serveur de listes de diffusions et discussion
- Inn : Serveur de news pour les membres et les groupes internes.
- freeradius : Serveur d’authentification. Le serveur radius est utilisé par les fournisseurs d’accès pour identifier les demandes de connexion de leurs clients. L’Autre.net utilise freeradius pour authentifier les connexions sur son serveur usenet.

- Nagios : Service de supervision des serveurs (surveillance, alertes)
- Munin : Serveur de graphiques de l’état des machines (surveillance)
- Spip : Le site web de L’AutreNet utilise Spip.
- Quagga : Logiciel de routage OSPF / BGP (nous utilisons uniquement OSPF ici)
- IPVS : Répartiteur de charge, avec Keepalived, sont supporter
- Rsync : Backups distant des machines et données membres
- NTPD : Serveur de synchronisation des horloges des serveurs.
- Sans oublier tous les outils GNU Unix ou autres tels que bash, ksh, perl, sleep, inetd, ssh, syslogd, portmap, cron, nmap, tcpdump, chkrootkit, traceroute, emacs, vim, last, gzip, libc ... qui nous sont évidemment utile quotidiennement ...