culture Config pour petit serveur PME

Statut
La discussion n'est pas ouverte à d'autres réponses
GoLLuM13

GoLLuM13

Extra Terrestre
Bonjour à tous,

1 an après en avoir parler (et trouver les fonds) on va enfin mettre en place un petit serveur qui aura pour vocation: Services LDAP/AD, Serveur de Stockage, Firewall/Filtre DNS (bye bye le Torrent :sifle: ), Serveur WSUS et Serveur d'application (PHP/MySQL)
le tout pour approximativement 15 à 20 PCs (W7 / W8.1) et il tournera très certainement sur Windows 2012 R2

cependant il y a deux questions qui me viennent en tête
1- pour le stockage stockage qu'est ce qui serait meilleur niveau performance et évolutivité facile, en connaissant son utilisation, un RAID 1 ( 2x 3TB ) ou un RAID 5 (3x 2TB) ?
2- niveau CPU (on n'en est pas encore aux Xeon :icon-biglaugh-2218:) qu'est ce qui serait le mieux (et surtout suffisant) un i3 4130 ou un i5 4670K ?

Z87-G43 GAMING
AData DDR3-1600 8GB x4 (je n'ai pas trop abusé dessus ?)
COOLER MASTER N400
COOLER MASTER V650 SEMI-MODULAR
COOLER MASTER SEIDON 120M

je vous remercie d'avance :hat-1194:

PS: je ne pense pas que ce soit possible mais je demande quand même pour m'assurer, si j'ai déjà configuré une grappe RAID1 ou RAID5, est ce que je peux leur rajouter un disque dur plus tard (dans la même grappe) ?
 
Dernière édition:
Bonsoir,
Pour un serveur d'entreprise je déconseille vivement le RAID0, qui a une tolérance à la panne nulle, et de privilégier le RAID5 qui pour la sécurité des données, est déjà nettement plus satisfaisant (cela ne doit pas dire stop aux sauvegardes pour autant ;))

Pour le processeur je ne sais pas, au travail on doit avoir des Xeons j'imagine.

Alors pour l'ajout de disque dans la grappe, je pense que ça dépend de l'OS (je sais qu'avec debian et centos et les partitions LVM on fait se qu'on veut) pour le Windows je ne sais pas du tout, je pense que la carte RAID compte aussi un peu dans la possibilité de modifier la grappe sans refaire le montage. Je laisse donc d'autres te répondre)
 
Ha d'accord, alors dans ce cas je dirais que ça dépend du contrôleur Raid, une bonne carte un RAID 5 est bien, la carte envoi un message dès qu'elle détecte une défaillance sur un disque, le tout étant d'avoir un spare disk au cas où, et dès qu'on change le disque défectueux, la carte reconstruit les segments. Après sur une carte bas de gamme, où raid logiciel, je pencherais plus sur un raid 1.

Après c'est assez personnel à voir avec d'autres personnes :)
 
merci encore une fois,
d'après tes dires et vu que ce sera le contrôleur intégré à la carte mère (donc pas ce qu'il y a de mieux) je pencherai plus pour le RAID1 (avec des sauvegardes :pouce1-1a0b:)
 
sinon on m'a soufflé deux petites idées dites moi ce que vous en pensez ?
1- Avec le RAID1, utiliser un SSD pour le système pour lui donner un petit coup de fouet, vrai ? faux ? (et bien entendu créer une image (ghost) du système après configuration)
2- Utiliser un SSD comme disque cache avec le RAID5 pour combler ses lacunes (lectures/écritures lentes), vrai ? faux ?
 
Bonsoir,
Alors le SSD donnera forcément un coup de fouet comme tu dis au système car la vitesse de lecture et d'écriture et le temps d'accès sera réduit, après je ne sais pas si on peut dire que ça se ressente beaucoup sur le serveur. Sachant que le serveur exécute beaucoup de daemons au démarrage et qu'ils restent en général chargé dans la RAM.

Après pour le disque en cache, il peut être intéressant si il y a beaucoup d'action d'écritures et si le câblage réseau de la PME est en 1Go voir en 10Go par exemple, en général le réseau est bridé autour des 10/100Mb, finalement se n'est pas le serveur qui sera limitant.

Après voilà, je ne sais pas si l'intérêt sera présent, sauf si c'est un réseau rapide, et qu'il y aura beaucoup d'écritures sur le dit serveur, mais là encore, je pense que tu sera limité par la qualité de ton contrôleur RAID.

Après à voir, se qu'en disent d'autres gens ;) Je suis loin d'être calé sur le sujet ;)
 
Bonsoir et merci encore :hat-1194:

j'avais complètement zappé cette histoire de réseau :doh-454d: une infime partie est cablé en RJ45 ou CPL (futur serveur y compris) mais la major partie est en WiFi (G et N) à commencer par les principaux utilisateurs (moi y compris)
donc au final on en revient à la première idée, c'est à dire RAID0 de HDD :icon-biglaugh-2218:

Sinon coté RAM penses tu que 16 Go soient suffisant ou 32 c'est mieux ?
 
Bonsoir ;) et de rien, c'est avec plaisir ;)

Oui déjà le RJ-45 est en général à 10/100 Mb, sûr que si on passe par Wifi ou CPL déjà on bride :)

je pense que 16Go suffisent, mais ça dépend se qu'on fait avec et puis je ne connais pas Windows Server... Autant Debian ça va ;p Mais là... Sur Debian j'aurais dis 16Go pour commencé en prévoyant un upgrade possible à 32 au cas où ;)

Je sais que nous on est à plus de 100 Go de RAM, mais bon... J'imagine que tu peux commencer avec 16 puis si besoin tu remettra 16 ;)
 
disons qu'il (le serveur) aura à traiter en premier lieu le partage de fichiers (en grande partie photos et documents office + pdf, mais aussi certains rendus finaux InDesign, Photoshop et Illustrator) avec Active Directory
il fera également serveur de MAJ (WSUS) et Firewall (blocage de sites ... etc) et biensur 3 petites BDD PHP/MySQL (Stocks/Boutiques, Personnels, Abonnées ... etc)

au fait j'aimerai bien ne pas avoir à trop intervenir par la suite dessus, car "administrativement" parlant, pour débloquer des fonds ça risque d'être long, faut faire des écrits ... etc mais en même temps je ne veux pas "gaspiller" de l'argent pour une chose dont ont a pas forcément besoin

PS: j'ai écrit PME mais c'est une Association Caritative
 
Hello,

j'ai vu ton post ce week end mais je ne suis pas intervenu car sur tablette pas pratique !

Donc plusieurs petites choses :
- un WSUS est relativement lourd en terme de ressources physiques. Le coupler avec des BDD (accès disques fréquents), un serveur de fichiers (accès disques fréquents aussi) et encore d'autres choses je pense que ta machine va avoir du mal à suivre un rythme correct même avec une grappe raid 5. Je ne sais pas si tu vas utiliser IIS sur ce serveur mais il me semble qu'il existe des petits soucis de compatibilité entre IIS et WSUS sur une même machine (à confirmer).

- un AD c'est bien mais si tu ne le réplique pas et qu'il foire je te souhaite bon courage vu la galère qui va suivre (je parle sur mon expérience de 8 ans sur de l'AD).

De mon point de vue il te faut deux serveurs histoire de sécuriser le tout et de répartir un peu mieux les charges. Je sais que les investissements sont compliqués et que c'est facile à dire mais n'a tu pas plus à perdre si jamais ton seul et unique serveur lache et que les postes se retrouvent incapables de travailler correctement ?

Il te faut également prévoir une sauvegarde sur support externe de tes données à sortir des locaux le soir en cas d'incendie ou de vol (il existe certaines règles concernant les assurances il me semble).

Et pour finir il te faut bien un Raid 5. Le raid 0 est trop fragile et le raid 1 trop lent. En raid 5 tu allie performance et sécurité mais ici je suis incapable de te dire si le contrôleur raid de la carte que tu as choisis tiendra la route :dontknow-102c:
 
merci à toi Arclite_115, du coup tu me fais douter :icon-biglaugh-2218: ce qui me fait faire poser encore plus de questions

1- WSUS est lourd en terme de ressources physiques mais lesquelles exactement ? (accès disques ? RAM ? CPU ?)
2- Est-ce obligé d'utiliser IIS ? je comptais utiliser Apache (y a du mieux avec Apache ?)
3- Les serveurs ce n'est pas trop mon truc peux tu être plus explicites concernant AD ?

pour ce qui est de répartir les charges je suis d'accord avec toi, mais nous n'avons pas vraiment les moyens, car pour pouvoir avoir ce premier et unique serveur on a dû rabâcher pendant un an, peut être dans un futur qui sait :)

es-tu sur pour le RAID5 ? où que j'aille sur le net il est écrit qu'il est déconseillé pour un environnement ou il y a beaucoup de lectures et écritures
Normally a RAID 5 array would not be considered for a high read/write environment... - Source
Cliquez pour agrandir...

EDIT :
la Z87-G43 GAMING, n'étant plus dispo, je vais donc surement changer la config (pour une gryphon ou une gigabyte gaming 3) et le cpu passera du 4670k au 4430 avec rad stock intel au lieu du Seidon, pour les HDD je passe au RAID10 4x 3TB avec un petit SSD pour le système et je pense que ça réglera les problèmes d'espace, de performance et de sécurité :) pour ce qui est des "sauvegardes" chaque service a au moins un HDD de 1 To ce sera a eux de faire leurs sauvegardes en plus des miennes pour la Base De Données :)
ça vous semble bon ?
 
Dernière édition:
Hello,

perso mon WSUS me bouffe beaucoup de RAM mais il tourne sur un 2003 server, peut être que la RAM est mieux gérée sur 2012. Après auras-tu vraiment de l'utilité d'un WSUS ? A l'époque j'en avais mis un parce que mon débit internet était limité et étant relié en VPN à 25 sites distants j'avais besoin de faire des économies mais maintenant que je suis sous fibre optique je laisse les postes faire leurs maj eux même à l'aide d'une simple GPO dans mon AD. Après la mise en place d'un WSUS est très simple et si ça ne te convient pas tu peux l'enlever facilement sans conséquences.

Ensuite quand je parle de réplication de l'AD c'est pour éviter des gros soucis. Si ton AD plante tu ne pourras plus ouvrir de sessions sur les postes clients (enfin si mais hors réseau) et tu auras un joli message du genre "impossible de contacter un contrôleur de domaine pour le domaine blabla...". Un petit conseil pour ton AD lorsque tu vas adhérer tes postes ouvre au moins une fois ta session administrateur du domaine. Cela te permet en cas de plantage de l'AD d'ouvrir une session admin en local sur les postes clients hors réseaux histoire de faire des opérations de maintenance / administration.

Concernant IIS non tu n'es pas obligé de l'utiliser. Pour tes bases je te conseils Lampp. J'utilise sa version Linux qui me convient parfaitement et qui est assez simple à gérer. De plus il existe une jolie communauté autour de ce projet en cas de besoins.

Pour le raid je ne mets que du Raid 5 et je n'ai jamais eu aucun soucis mais je tourne sur des disques SAS à 15k rpm avec des contrôleurs Raid dédiés sur de "vrais" serveurs.

je suppose que tes postes utilisent actuellement le DHCP d'une box quelconque ? Si oui je te conseil vivement de déployer un serveur DHCP sur ton serveur en n'oubliant surtout pas de désactiver celui de la box ! Perso je ferme toutes les adresses de ma plage réseau et je fais des réservations DHCP à l'aide des MAC. C'est plus long mais ça évite que les smartphones des employés ne viennent me prendre des adresses inutiles.

Pour les sauvegardes fais attention car une copie via le réseau peut te ralentir tout ton parc, surtout si chaque service fait ses sauvegardes en même temps.

J'oublie surement des choses mais n'hésite pas à me demander !
 
Dernière édition:
merci encore pour ta réponse

le WSUS est plus que nécessaire vu qu'on a qu'une petite connexion de 2 Mb et à chaque MAJ c'est la panique générale, la connexion est juste inutilisable.

comment arrive ce soucis d'AD ? et est ce qu'il y a une solution ? perso je n'aurais pas "beaucoup" de comptes juste une vingtaine au plus

pour le Raid-5 comme tu vois ce sont des HDD 7200 en SATA, donc c'est un niveau beaucoup plus bas, au final j'ai opté pour du RAID10, vitesse+mirroring

oui je compte mettre un filtre mac et les rares smartphones tablettes à pouvoir se connecter seront les "officielles" donc pro

pour les sauvegardes, le plus gros sera en local (chez eux) et sur le serveur (donc double) et ils copieront donc depuis le PC local, histoire de multiplier le nombre de sauvegardes au max (budget serré :icon17-36f7: )

voilà ce sont les quelques idées que j'avais qu'en pensez vous ? si il y a d'autres remarques qui viennent entre temps il ne faut pas hésiter :pouce1-1a0b:
 
Ok donc ton WSUS est entièrement justifié :pouce1-1a0b:

Pour AD en général pas de soucis une fois bien configuré, en général quand ça marche on en touche plus ! Je pense plus à un soucis physique qui pourrait arriver sur ta machine et qui par conséquent rendrait ton domaine inactif. On dira que je prêche la misère mais je préfère être prévoyant et ne pas avoir de mauvaises surprises.

Une petite astuce pour tes partages de fichiers, met un $ à la fin du nom de partage comme ça même en explorant le réseau les utilisateurs ne voient pas les partages et ne sont pas tenté de s'y connecter "juste pour voir si ça marche et accessoirement pour emmerder l'administrateur réseau". :sifle:

Après effectivement si les sauvegardes sont faites en local sur les postes pas de soucis de bande passante.
 
merci, ta dernière réponse me fait plaisir me fait plaisir et me remonte le morale, car ça me fait penser que tout à l'air d'être bon :icon-biglaugh-2218:

merci de m'avoir rappeler l'astuce du $ j'ai tout oublié :hat-1194:

donc pour le moment tout à l'air bon, si je me rappelle de quoi que ce soit, ou rencontre une difficulté je reviens à vous

merci encore une fois :pouce1-1a0b:
 
Il n'y a pas de quoi on parle ici d'un sujet que j'aime bien en plus !

Après je peux te donner un autre conseil mais plus complexe, c'est d'utiliser la virtualisation. Tu installer ESXi sur ta machine et tu virtualise ton OS ça te permet d'utiliser les templates ou simplement les snapshots pour pouvoir revenir en arrière facilement en cas de bêtises. En plus de cela le jour où tu as le budget qui va bien tu passes sur un gros serveur et tu restaure simplement la VM et ça fonctionne sans avoir à tout réinstaller / reparamétrer.

ESXi est gratuit et cela ne t'entraine donc aucun surcout mais il faut savoir le gérer après ! Sur 20 serveurs j'en ai 18 virtualisés et 0 soucis.
 
est il très différent de Workstation ? je le maîtrise plutôt bien, mais je n'ai jamais essayé ESXi

et qu'en est il des performances ? autre chose je l'installe sur un Serveur (avec Windows Server) également ou un Windows "normal" ?
 
Contrairement à workstation ESXi est un OS à part entière. Tu l'installe sur ta machine et ensuite avec Vmware Vsphere client tu attaque la machine ESXi pour installer tes VM. Ce n'est pas vraiment plus compliqué qu'un workstation, tu économise les ressources et la licence d'un windows sur lequel tu devrais installer workstation. Je l'utilise en production sur 18 serveurs répartis sur 5 machines et aucun soucis.
 
je reviens aux nouvelles pour vous dire que j'ai fait aujourd'hui l'acquisition du matos pour le serveur

Intel i5 4460
MSI Z97 Gaming 3
Corsair Vengeance 2x 8Go @2133 mhz
3x Seagate Barracuda 3To @7200rpm (pour le RAID10)
Alimentation EVGA 500w
Cooler Master N400
Graveur Asus

merci encore à tous le sujet peut être verrouillé, je reviendrais vers vous dans la section OS ou Réseaux si j'ai un soucis avec la configuration et le paramétrage ;)
 
Statut
La discussion n'est pas ouverte à d'autres réponses
Retour
Haut