Actions











Les temps sont durs pour les rêveurs!

Écrit le 02 août 2018 @ 16:48 par Drizzt

InformatiqueEt je continue sur mon projet...

J'ai de belles étapes de franchies. Les 2 serveurs sont en LACP sur le commutateur Cisco, un serveur NUT est configuré pour avertir les serveurs d'éteindre en cas de panne électrique, les données sont migrées.

C'est ici que le fun commence.. ou encore que tout se complique!

Ce qu'il me reste à faire :

  • Remplacer Calendar & Contacts Server d'Apple
  • Migrer le courrier électronique sur une autre solution
  • Remplacer mon serveur DLNA par quelque chose de moins... problématique?



J'ai commencé à lire sur différents produits de remplacement pour les services de GroupWare. La majorité des solutions OpenSource et gratuites sont devenues payantes à travers un contrat de service, d'autres me semblent incomplètes, moins facilement compatibles avec mes périphériques, ou encore difficile à maintenir.

Pour l'instant, j'ai décidé d'expérimenter avec Kolab. La solution s'installe et se met à jour via un repository yum pour CentOS7, ce qui est vraiment génial. Elle a aussi été pensée pour une redondance applicative. Pendant l'installation, j'ai constaté que la solution utilise des produits que nous avons déjà, tel que RoundCube. Pour l'instant, le défi ici semble la configuration à travers le répertoire OpenDirectory déjà en place.

Autre défi, remplacer EyeConnect par autre chose de moins problématique. EyeConnect n'est plus officiellement supporté. Il ne semble pas, non plus, aimer une configuration avec OpenDirectory en place. J'avais trouvé minidlna (maintenant ReadyMedia), mais il est compliqué à mettre en place et ne semble plus être disponible sur Ubuntu 18.04. Les autre solutions trouvées utilisent une interface graphique pour fonctionner, sinon elles ont trop de fonctionnalités pour mon besoin.

Dire que c'était si simple avec macOS Serveur...

Je comprends maintenant la valeur d'une solution Microsoft. Je pourrais créer des partages DFS facilement et répliquer les fichiers sur 2 machines physiques. Je pourrais faire un setup Exchange (via mes licences d'université) redondant et répliqué. Il me manquerait des fonctionnalités que j'utilise énormément, tel que le partage de liste de tâches sur des périphériques iOS.

Un jour on va y arriver...

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@10:45

Pour faire l'authentification LDAP entre Linux et OpenDirectory :

  • Exécuter authconfig-tui
  • Éditer /etc/nslcd.conf
  • Dans la section "Customize certain database lookups, mettre ces lignes :

    • base group cn=groups,dc=TonServeur,dc=tld
    • base passwd cn=users,dc=TonServeur,dc=tld




Dernière modification le 03 août 2018 @ 10:45

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@13:05

Finalement, la partie "customize" ne semble pas nécessaire. Je viens de faire le setup sur un CentOS 7 tout frais.

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@13:05

Commande pour installer des packages utiles suite à l'installation d'un CentOS7 minimal

yum -y install tcsh nano bind-utils net-tools open-vm-tools epel-release deltarpm yum-cron nmap pam_ldap pam_krb5 wget


Dernière modification le 05 août 2018 @ 16:17

Commentaire par Drizzt  Score: 2
Écrit le: 03/08/2018@17:41

Finalement, je regarde Horde plutôt que Kolab, puisqu'il semble pouvoir utiliser les comptes LDAP tiers.

Commentaire par Drizzt  Score: 2
Écrit le: 05/08/2018@16:07

J'ai mis quelques heures de travail et j'ai de bons résultats!

J'ai 2 serveurs CentOS de créés pour héberger les sites web de MenzoNet.

Les 2 sont une configuration GFS pour héberger /var/www, ainsi la modification d'un fichier sur l'un des serveurs le modifie automatiquement sur l'autre. La mise à jour des applications web se fera donc sur un seul des serveurs, les 2 seront automatiquement mis à jour. J'ai suivi ce guide de CentOS pour faire la configuration.

Ensuite, j'ai configuré MySQL pour faire de la réplication Master/Slave. Chacun des 2 serveurs est le master et le slave de l'autre. L'effet est que chacun contient la base de données des sites web en local, mais les changements se propagent entre les serveurs! Le site web MenzoNet avait été pensée pour ce genre de configuration il y a très longtemps.

Le travail est loin d'être fini, il reste la configuration d'Apache pour traiter ces demandes web là, la configuration du routeur pour faire du load balancing entre les 2 serveurs web... mais au moins cette partie progresse!

Commentaire par Drizzt  Score: 2
Écrit le: 05/08/2018@21:07

Leçon apprise, pas de SELinux sur GFS!

J'ai réussi à faire fonctionner RoundCube sur le nouveau serveur, avec son certificat SSL et tout et tout!

Il va rester à migrer la configuration pour MenzoNet, puis mettre en place le balancement de charge.

Maintenant qu'il y a un site de configuré, le reste sera plus rapide.

Commentaire par Drizzt  Score: 2
Écrit le: 11/08/2018@17:16

Je viens d’apprendre qu’Apache ne peut pas être utilisé comme proxy devant une application web qui fait de l’authentification utilisateur par certificat. Ça change mes plans pour Profile Manager. Je vais devoir explorer HAProxy.

Commentaire par Drizzt  Score: 2
Écrit le: 12/08/2018@12:32

Je semble avoir une recette fonctionnelle avec HAProxy Smile

Commentaire par Drizzt  Score: 2
Écrit le: 13/08/2018@08:30

J'ai des erreurs de session PHP avec RoundCube. De plus j'ai perdu la configuration du plugin CardDav.

À valider
Dernière modification le 13 août 2018 @ 08:30

Commentaire par Drizzt  Score: 2
Écrit le: 13/08/2018@11:44

Réglé! C'était le health check de HAProxy, ce n'est pas compatible avec le SNI.
Une fois désactivé, tout semble fonctionner comme prévu!

Commentaire par Drizzt  Score: 2
Écrit le: 17/08/2018@07:50

Ça y est! Le site web est maintenant migré sur 2 serveurs complètement redondants! C'est notre première expérience avec ce type de redondance.

Comme à l'habitude, n'hésitez pas à me faire savoir si vous trouver des bugs!

Commentaire par Drizzt  Score: 2
Écrit le: 18/08/2018@16:27

Petit bug de synchronisation SQL. J'ai du configurer pour qu'une erreur soit ignorée.

Tout semble avoir repris.

Commentaire par Drizzt  Score: 2
Écrit le: 21/08/2018@21:25

Toute une aventure essayer d'extensionner un disque APFS dans une machine virtuelle! Très simple une fois qu'on a compris le problème...

Lorsqu'on augmente un disque en VMWare, l'espace libre est ajouté à la fin du disque. Les disques en format GPT ont la table de partition au début et à la fin du disque.

MacOS n'a pas été conçu pour des VMs. Il ne s'attend donc pas à ce que le disque grandisse.

La solution est d'attacher le disque dans une machine virtuelle avec GParted, de répondre "fix" lorsque demandé, puis de créer une partition hfs+ dans l'espace libre. On retourne ensuite dans MacOS, on ouvre l'utilitaire disque, on clique sur le bouton "Partitionner" et on supprime la partition créée précédemment. DiskUtility fera le reste du travail pour vous et rendra l'espace libre disponible au volume APFS! Smart!

Commentaire par Drizzt  Score: 2
Écrit le: 22/08/2018@14:56

Je viens de voir que le démo "OS X" de PhpSysInfo, c'est mon Mac Mini d'il y a 3 ans Wink

C'est drôle pareil!

Commentaire par Drizzt  Score: 0
Écrit le: 22/10/2018@21:06

J'ai réussi, après beaucoup de travail, à faire fonctionner Horde

J'ai de la recherche à faire sur celui-ci, car il me semble très lent. La synchronisation avec les clients de macOS ne semblent pas très rapide non plus.

J'ai bien peur que mes calendriers, tâches et contacts vont se retrouver dans iCloud...


Tous les blogs
<< Mon trip de geek / Partie 1 | Retour aux blogs
Blogs de la même catégorie
<< Mon trip de geek / Partie 1