Salut à tous, je vais bientôt quitter la PME de presse où je travaillais depuis 20 ans en tant que journaliste ET admin système.
Comme je ne pense pas que mon patron puisse retrouver un profil semblable au mien en quelques semaines… je pense que la meilleure solution est de confier l’administration soit à un admin en freelance, soit à une petite boîte spécialisée dans ce genre de prestas. Le tableau est le suivant : on a cinq machines cloud hébergées chez Gandi, plus un serveur d’entreprise dans les locaux. Toutes les machines tournent FreeBSD : 12.2 pour les machines Cloud, 13 pour le serveur central. Toutes les machines sont en ZFS pour la partie données (pas le disque de démarrage). Des snapshots sont réalisés toutes les 12 heures (ZFSNAPSHOT) avec expiration 7 jours + sauvegardes des arborescences et des bases de données tous les dimanches, stockées à la fois en local (pour les trois dernières) et sur le serveur central (via SCP). Les données des disques ZFS sont ‘répliqués’ (copies=2). Le serveur central assure de multiples tâches : gestion du courrier (Postfix + Cyrus-sasl + amavisd + clamav + spamassassin + opendkim) ; VPN (Strongswan) ; DHCP/DHCPv6 (isc-dhcpd) ; NAT (dans les règles PF) ; WEBMAIL (nginx + roundcube) ; SAMBA 4 ; DNS pour la zone interne en liaison avec le serveur DHCP (Named). C’est un vieux bouzin Core2Duo 4Go avec un rack type NAS de 5 disques. Il est branché sur onduleur, surveillé par NUT. Les serveurs clouds sont essentiellement dédiés aux sites web des revues publiées par la boîte (NGINX + PHP-FPM 7/8 + Wordpress), il y a un site avec un forum communautaire (même techno) et une machine sert de base de données centrale pour tous les sites (Mariadb) + MX secondaire. Tous les domaines sont gérés directement depuis l’UI de Gandi. Voilà. Si quelqu’un se sent capable de gérer tout ça, n’hésitez pas à me contacter pour en savoir plus. Bonne AM à vous tous, Vincent _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
