L'Autre Net Bureau · Webmail · Aide · Interventions ·

Comment fonctionne techniquement l’hébergement à l’Autre Net

Matériel

baie de lautre.net
La baie actuelle de lautre.net

l’Autre Net a initialement été financé ponctuellement par un secrétariat d’état à l’économie solidaire pour acquérir une partie de son matériel initial, quelques serveurs Rack 1U de type Pentium IV.

L’ensemble des serveurs ont depuis été renouvelés et sont autofinancés par l’association au travers des cotisations de ses membres.

Nous comptons aujourd’hui les équipements suivants hébergés dans une baie dédiée dans un datacenter indépendant (Khéops). L’infrastructure est reliée au backbone de gitoyen via une fibre optique dédiée (capacité 1 gbps) :

 filer1 : Serveur rack 1U type Xeon Bi core 8go de RAM 2To utile en RAID Rôle : Serveur de fichier hébergeant le mail
 filer2 : Serveur rack 1U type Xeon Bi core 8go de RAM 2To utile en RAID Rôle : Serveur de fichier hébergeant le web
 Elga : Serveur HP Xeon x2 2 Go de RAM RAID 1 Rôle : Serveur hôte de serveurs virtuel
 Elma : Serveur Sun fire v210 Ultrasparc 3 2Go de RAM.
 Emma + Ella : 2 Rack 1U BiXeon quad core, 12Go de RAM, 2 disques en Raid1 + un spare. Rôle : Serveurs Web et Mail relais SMTP pour web
 Elea : Rack 1U Bi quad Core, 24Go de RAM, 2 disques en Raid1. Rôle : serveur de base de données MySQL.
 Elsa : Rack 1U Bi Xeon, 4Go de RAM, Rôle : serveur mailman et panneau de contrôle membre, serveur usenet
 Estelle + Eva : Rack 1U Intel quad core LV, 2Go de RAM, Rôle : routeur ospf et Load-Balancer IPVS
 Eyra + Etna : Serveur sun 1U v210. Ultrasparc 3, 2Go de RAM. Rôle : [ serveur de courrier MX primaire et secondaire, relais SMTP TLS]
 Facteur : Switch Cisco 24 ports + 2 GBics cuivre pour le filer
 APC : Console de contrôle de l’alimentation des machines
 Console : Serveur Wti CMS 16. Röle : Controle les serveurs via le port série en cas de crash IP
 NS2 : Serveur Dell R210 processeur Low Voltage 2Go de RAM Bixeon disques SATA RAID1 : Nous sert à ce jour de MX secondaire, DNS secondaire, et serveur de supervision / graphing. héberge également le blog technique et le système de gestion de tickets.Cette machine est située sur un autre réseau, celui de Neuronnexion (AS9036) qui nous permet de recevoir les mails et de prévenir les administrateurs système en cas d’indisponibilité de l’infrastructure.

Lautre.net achète désormais uniquement des machines à faible consommation électrique.

détail de l’infrastructure lautre.net

Infrastructure

L’ensemble des logiciels installés sur nos serveurs nous permettent de fournir un service aux 1000 membres, et ce avec une qualité toujours présente.

En effet, nous avons mis au point une architecture distribuée de mise à disposition des services aux membres, à l’aide d’un répartiteur de charge (eva) et de son répartiteur de secours (estelle) qui répartissent les demandes de page web ou mail sur les 2 serveurs web principaux (emma et ella).

Emma et Ella vont chercher leurs données sur deux filers commun, Filer 1 et 2, qui contiennent les données web et emails des membres.

Elsa, quand à elle, sert de serveur web pour le panneau de contrôle AlternC et de serveur de diffusion pour Mailman.

Elga héberge les services de machines virtuelles de lautre.net permettant a ses membres de disposer d’un accès SSH a son espace d’hébergement d’une part et a ses backups d’autre part (mail, html, bdd ...)

Enfin, Elea contient uniquement le logiciel MySQL, et gère les bases de données MySQL de tous les membres.

Vous trouverez ci-contre un schéma récapitulatif de cette infrastructure :

Logiciels

Nous utilisons uniquement des logiciels libres pour notre hébergement, qui nous confèrent une grande efficacité, liberté, stabilité, sécurité, bref, un grand bonheur :) ...

Les logiciels utilisés sont les suivants (avec un lien vers le site du logiciel) :

 AlternC : Panneau de contrôle web mis au point initialement pour L’Autre.Net. Une page de ce site lui est consacré : c’est le coeur de l’administration des comptes d’hébergement pour les membres de L’Autre Net
 Debian GNU/Linux Stable : Distribution sur noyau Linux
 Apache : Serveur de distribution de pages web
 Postfix : Serveur SMTP de distribution de courrier
 Amavis : Filtrage des mails à l’entrée.
 Spamassassin : Filtrage antispam des emails
 Clamav : Antivirus pour les emails
 Postgrey : Filtrage des spams en amont
 Courier pop/imap : Accès aux boites pop/imap/popssl/imapssl
 Proftpd : Serveur de fichiers en FTP.
 Bind : Serveur DNS
 MySQL : Serveur de bases de données
 Mailman : Serveur de listes de diffusions et discussion
 Inn : Serveur de news pour les membres et les groupes internes.
 freeradius : Serveur d’authentification. Le serveur radius est utilisé par les fournisseurs d’accès pour identifier les demandes de connexion de leurs clients. L’Autre.net utilise freeradius pour authentifier les connexions sur son serveur usenet.
 Nagios : Service de supervision des serveurs (surveillance, alertes)
 Munin : Serveur de graphiques de l’état des machines (surveillance)
 Spip : Le site web de L’AutreNet utilise Spip.
 Quagga : Logiciel de routage OSPF / BGP (nous utilisons uniquement BGP ici)
 IPVS : Répartiteur de charge, avec Keepalived, sont supporter
 Rsync : Backups distant des machines et données membres
 NTPD : Serveur de synchronisation des horloges des serveurs.
 Sans oublier tous les outils GNU Unix ou autres tels que bash, ksh, perl, sleep, inetd, ssh, syslogd, portmap, cron, nmap, tcpdump, chkrootkit, traceroute, emacs, vim, last, gzip, libc ... qui nous sont évidemment utile quotidiennement ...