salut!
 
j'ai des doutes concernant une nouvelle installation, j'ai besoin de vos lumières   :
 
actuellement, j'ai un seul serveur matériel, qui supporte tout. (samba standalone, postfix, dovecot, squirrelmail, radicale, squid + squidguard,etc...)
 
suite au déménagement de mon client, je vais en profiter pour éclater la configuration sur différents serveurs, et monter un samba AD.
 
j'ai le serveur d'origine (dell poweredge t110 ii) plus un proliant microserv gen8 prévu pour héberger l'intranet (serveur de fichier) et le système de sauvegarde (backuppc).
 
je vais aussi récupérer un 3éme serveur (je ne sais pas encore de quel type de machine il s'agit) et j'aurais a disposition des postes fixes, je peut en récupérer un ou 2 pour en faire de petits serveurs.
 
l'idée est de monter une infrastructure capable de supporter une montée en charge très rapide (actuellement 10 personnes, probablement 100-200 a l'horizon de 2-3 ans).
 
j'ai comme idée de faire ça:
 
- un petit serveur (un des poste fixe) connecté a internet, avec le firewall, le proxy squid +squidguard et le serveur VPN .
 
- un autre (le poweredge surement) avec samba AD en PDC
 
- le microserv gen8 pour l'intranet (openmediavault surement) et backuppc
 
- et enfin un dernier pour la partie mail, postfix+dovecot (avec actuellement squirrelmail en +, mais je vais passer a un truc plus évolué).
 
ça vous parait correct?
 
question subsidiaire, sur lequel je colle le BDC?    
et le DHCP/DNS (dnsmasq)?  
 
merki!

Je ne suis pas sûr qu'il soit judicieux de bâtir l'informatique d'une société qui a de fortes velléités de développement (x10 ou x20 en 3 ans) sur du matériel de récupération et les logiciels qui ne sont pas les plus adaptés.
 
Sauf à ce que l'informatique soit secondaire dans cette boite, il faut prendre du matériel sérieux, sous garantie, adapté à l'usage.
Pour le routage/firewalling/proxy, une appliance dédiée (Fortigate, etc.)
Pour les serveurs, des matériels serveurs (Dell/HP, etc.). Si évolution rapide prévue, réfléchir de suite à virtualiser.
Et puis bon la virtualisation c'est la norme maintenant dans les boites, sauf chez le fleuriste peut-être.
Réfléchir à la sauvegarde et à l'externalisation des sauvegardes.
Réfléchir à la solution de sécurité pour les postes/serveurs.
 
Si tu veux un AD, prends un Windows 2016. AD c'est Microsoft donc autant prendre du Microsoft. Si les postes clients sont du Windows, la question ne se pose pas.
Pour la partie email, réfléchir à l'externalisation. A l'heure actuelle, faut de vrais arguments pour garder sa messagerie en interne plutôt que de passer par les offres en ligne.
 
Ne pas bâtir les fondations d'une PME à forte croissance sur de la récup et les solutions qu'on maîtrise pour de la TPE.

et penser à la virtualization ! le T110ii est une bonne base, tu peux le monter à 32go de ram, ça peut aider pour le redémarrage, mais comme dit plus haut, certainent pas pour >100 personnes !

pour ton DC, penses à en avoir au moins 2, idéalement un physique, à la limite sur un pc de récup, qui ne fait que ça et un virtuel.

Pourquoi toujours des PCs de récup ?
Hors garantie, avec des composants non prévus pour tourner H24, y compris si la T° augmente, sans IPMI, etc.
 
Pour les DCs, inutile de les avoir en physique, on peut virtualiser, pour peu que les DCs soient sur des hôtes/stockage différents. Ne pas créer de SPOF sur ce point.

je ne dis pas que tout doit etre sur le la récup mais les best practices disent 2DC, et il n'est pas toujours évident d'avoir 2SAN, donc on en mets un le primary en virtuel sur le server de vm et l'autre en physique qui est moins critique sur un petit server (le G8) voir un PC si le budget est trop court !

A la limite il vaut mieux un vrai serveur avec un seul DC plutôt que deux DC sur des PC roumains.

hum, je me rend compte que j'aurais du détailler un peu plus, ça aurais évité bien des questions/remarques    
 
coté machines, le poweredge et le HP sont bien sûr sous garantie, et ce sont des machines prévues pour tourner 24h/24, pas de recup pour un PDC / serveur intranet, bref tout ce qui est sensible.
 
pour les 2 autres c'est de la récup, tout simplement pour éviter des couts trop important au début.
 
de plus je travaille sous linux (debian), pas windows, si une machine grille physiquement, aucune importance, j'ai juste a rebranche le/les disque sur une autre machine et ça repart sans avoir a ré-installer l'OS.
 
surtout que j'ai déjà tout "virtualisé" (ou plutôt "dockerisé" sous debian), question de sécurité, dans le pire des cas j'ai juste a ré-installer une debian de base (environ 30mn) puis a copier le/les containers nécessaires.
 
c'est pour ça que la puissance du matériel n'a pas vraiment d'importance, quand je commencerais a atteindre les limites d'une machine j'en achète une autre, et en quelques heures tout est migré sur la nouvelle.
 
surtout que tout les serveurs utilisé sont au minimum en raid 1. (raid 5 sur 4 disques pour le HP)
 
en ce qui concerne la sauvegarde, tout est déjà en place:  RAID pour la redondance/sécurité matérielle +sauvegarde sur bande sur site + stockage externe d'un double des bandes + sauvegarde régulière sur cloud OVH
avec bien sur sauvegarde des postes clients...
 
 
concernant l'utilisation d'une solution type fortigate, et l'externalisation de l'email, ce n'est pas envisageable justement pour des questions de sécurité (point primordial pour mon client), tout doit rester en interne sans utilisation de solutions propriétaires.
donc firewall/routage iptable, proxy squid, openVPN, etc (peut-être sous pfsense, je suis en train de tester)  
 
coté AD, Samba fait très bien le job, propose une émulation presque complète d'un win serveur 2012 sans la lourdeur.  
la preuve en est que la gestion de la partie AD de samba se fait avec RSAT, directement via les mmc sur un client windows.
les clients ne se rendent pas comptes qu'ils ne sont pas connectés a un "vrai" serveur microsoft.
du coup on profite de toutes les fonctions d'un AD sans avoir a payer un prix exorbitant pour une licence microsoft (sans parler du serveur).
 
idem coté mail, les postes clients (outlook) pensent être connecté a un serveur exchange alors que non, c'est une émulation open source.
 
enfin, je trouve que la maitrise d'une architecture basée sur du linux est bien plus importante qu'une archi microsoft, sous linux j'ai accès a tout les mécanismes, je sais exactement comment tout fonctionne.  
alors bien sur je galère plus pour la mise en place    
la ou sous windows tout se fait plus ou moins tout seul (quand ça plante pas ), sous linux je bouffe de la ligne de code   , ça prend plus de temps mais quel plaisir quand ça fonctionne!  
 
bref, fin du pavé!    
 
et finalement, entre la lecture de vos réponses et la rédaction de la mienne, ça m'a permis de mettre mes idées au clair, je me suis aperçu qu'entre la virtualisation et le swap rapide des DD entre machine, la répartition n'a finalement pas tant d'importance que çà!  
 
a part bien sur la séparation "physique" du PDC et du BDC   , du coup je met le PDC en solo sur le poweredge et le BDC sur le HP.
 
mais ça je m'en doutais, un vague souvenir de ma formation sur NT4    
 
merci!

 
Houlà, on passe de PCs de récup à SAN, c'est le grand bond !
 
Si on veut garder un DC physique, autant prendre un vrai serveur, entrée de gamme peut-être mais prévu pour du H24 avec de l'IPMI.
 
Sinon on peut tout à fait virtualiser en différenciant les stockages au moins cher. Par exemple 2 hôtes physique avec un stockage commun mais aussi du stockage local.
 
Moi ce qui me choque, c'est le coté on va être 200 dans 3 ans, mon budget c'est celui du père de famille geek.

 
peut-être pas (ou alors un père de famille riche), on parle quand même de quelques milliers d'euros déjà
 
c'est surtout que le budget informatique (coté IT)  est ici un peu le parent pauvre, la plus grosse partie du budget va passer dans la fabrication (grosses machines), mon client n'est pas dans les services mais plutot dans l'industrie.
j'ai déjà du batailler ferme pour lui faire accepter l'idée d'avoir plusieurs serveurs!
 
car il va y avoir aussi un budget assez conséquent pour la partie "non IT" de l'informatique (domotique, pc pour les commandes numériques des machines, etc...)
sans parler des machines clients pour la CAO, ca coute un oeil ces bestiaux!
 
du coup le SAN  , peut-être dans 10 ans!  

j'allais oublier, 2 autres postes de dépense informatique qui font mal, c'est le cout des licences solidwork (12000-15000€ pièce en fonction des options) et surtout ce qui va débarquer dans quelques temps, l'ERP!
là ça va douiller....

 
Je tenais à préciser que Samba 4 tourne très sur des réseaux à plus 5000 Personnes et plus plus 80 dcs.

Ton truc c'est sympa, mais dès que t'es plus là plus personne sait administrer le bouzin.
 
Et ton histoire de PDC/BDC ouais, souvenir de NT4 mais crois moi que l'AD en 20 ans ça a évolué (vu que précisemment, il s'agit plus de PDC/BDC depuis windows 2000 mais bon)

Et non Samba n'arrive pas à la cheville d'un 2012 R2 en termes de fonctionnalité. Et pour ton ERP, j'espère qu'il est compatible avec Samba...

 
ça, c'est le principal souci de l'open source, ça demande une équipe interne avec de solides connaissances.    
 
et concernant l'AD, je me doute que ça a bien changé, mais ça reste le pivot central, si ton serveur tombe ça bloque tout.
alors ok on ne parle plus de PDC/BDC, mais sauf erreur microsoft conseille toujours fortement de répliquer son serveur AD, non?

 
faut pas exagérer, samba seul n'a pas autant de fonctionnalité, mais il lui arrive au moins jusqu'au genoux!  
et avec d'autres briques open source, on arrive a quelque chose qui est vraiment trés proche d'un 2012 R2.

Et avec d'autres briques Microsoft, je te gère l'infrastructure d'un SI au complet. Bref...

ben oui, on arrive a la même chose en gros, c'est juste pas la même approche.
je gère moi aussi une infrastructure SI au complet avec mes briques open source...
je n'ai rien contre microsoft, c'est juste que ce n'est pas la solution que j'ai choisi d'utiliser, ce n'est pas une critique.

et en ce qui concerne l'ERP/CRM etc, il faut bien sur en prendre un qui soit compatible samba ou dispose d'un connecteur, mais le choix est large.

De toute façon je ne sais pas d'où sort cette guerre des tranchées sur Open source/windows, mais de toute façon sortir des serveurs sur des pcs reconditionnés ... C'est pas sérieux, quelque soit l'os.
 
Échanger les disques sur des serveurs Garanties n'est pas non plus une bonne idée. Et si le disque crame ? On en commande un chez LDLC ? C'est compris dans la demi heure ?
 
Mieux vaut ne pas avoir d'annuaire si c'est pour qu'il soit stocker ainsi ...

Bah visiblement chez Debian il n'y a ni HAL ni drivers, donc t'es pas dépendant du matériel  

 
si tu avais lu l’intégralité du post, tu aurait vu que tout les serveurs sont en raid, que les 2 principaux sont sous garantie, que le 3éme je ne sais pas car je ne l'ai pas encore vu, et que le seul poste "reconditionné" serait pour le serveur le plus léger.
de plus matériellement un pc mème ancien peut très bien servir, du moment qu'on le surveille et qu'un plan de changement rapide est prévu en cas de panne.
surtout que j'ai déjà vu le cas d'un serveur neuf qui crame 1 mois après achat, la ou un reconditionné tourne sans problème pendant des années.
 

 
sauf que la plupart du temps une debian peut redémarrer sur une autre config matérielle en mode "dégradé" avec une invite de commande suffisante pour installer les drivers manquants.
alors qu'un windows affiche un bel écran bleu.
 
 
de toute façon, entre les attaques sur l'open source, les intervenants qui n'ont pas tout lu et ceux qui parle sans connaitre, ce post part en sucette.
dire que je croyait être sur une section "pro", ce n'est manifestement pas le cas de tout les intervenants.
je demande la clôture de ce post au modérateur, inutile de continuer cette discussion stérile.
Bye

Tu demandes des conseils, les gens t'en donnent.
Si tu as une idée bien précise de ce que tu veux faire mais que tu ne comptes pas écouter les remarques, poster sur un forum ne sert à rien.
 
Pour ma part, je partirais sur de la virtualisation (tu utilises du docker oui j'ai bien lu), sur la plus grosse bécane que le client possède (et la deuxième si possible pour de la haute dispo). Sous linux c'est pas les solutions qu'il manque.
Je vois pas l'intérêt de multiplier les petits serveurs, y a la virtualisation pour ça. Là ça augmente le risque d'interruption même si tu peux repartir rapidement. Deux hyperviseurs en redondance, c'est mieux.

 
Le problème c'est que tu n'as pas du tout une approche pro mais bricolage du problème. Donc oui, c'est normal que tu te prennes ce genre de réactions.