Je viens de terminer avec mon serveur Dell Poweredge T310 le passage à Mageia 8 de tous les postes de mon réseau local. Contrairement à ce que l’image ci-dessous peut indiquer, j’ai procédé une mise à jour en partant de la 7.1 sans passer par une réinstallation complète.
Ça m’aura pris un peu plus de six mois, ayant commencé en février dernier peu après la sortie de la Mageia 8 en échelonnant petit à petit dans le temps.
Pour mémoire je dispose d’un poste fixe Acer Predator sur lequel je fais du montage vidéo (entre autres), d’un thinkpad x200 mediacenter branché à la TV, d’un thinkpad x230 pour mon usage propre, d’un x220 pour mon épouse, d’un thinkpad t440p pour ma fille étudiante qui dispose aussi d’un petit Lenovo IdeaPad. Soit au total 7 postes, et encore j’ai réduit considérablement ce nombre ces dernières années avec mes deux grands qui ont quitté la maison ! Et je ne parle pas du stock de pièces détachées accumulées depuis des décennies dont je me suis débarrassé également.
J’ai tardé à passer mon serveur sur Mageia 8 car j’avais rencontré quelques difficultés avec les mises à jour des autres postes, essentiellement des conflits de version de paquets avec des versions de mageia précédentes qu’il faut régler manuellement dans un terminal. Finalement avec l’expérience acquise, ça s’est plutôt bien passé et ce n’est pas forcément une paire de manches car sa configuration est loin d’être basique. Dans la pratique j’ai retrouvé à peu près tous mes services sans trop de problème, la mise à jour m’a juste écrasé la configuration de sendmail, en revanche alors que mon serveur reste en mode texte (état de marche 3), il est passé en mode graphique (état de marche 5). J’ai dû reconfigurer grub2 pour forcer le passage en mode texte (en rajoutant 3 dans les options du noyau linux). J’en ai profité également pour apporter quelques améliorations, dont l’utilisation de fetchmail en mode daemon et mettre à niveau LAMP (Apache+PHP+MariaDB) en compilant les dernières versions de source.
Pour en revenir aux services de mon serveur, ils me permettent d’être autonome dans la gestion et le stockage des mails et de mes fichiers, en gros c’est mon cloud perso. Dans le détail il dispose des services suivants :
- authentification des utilisateurs basée sur OpenLDAP
- serveur de fichier basé sur NFS
- serveur de mail (fetchmail, dovecot, sendmail)
- filtrage des mails avec SpamAssassin (+extensions pyzor, razor, DCC) et antivirus ClamAV
- webmail avec roundcubemail pour accéder au mail à distance (également via un mobile)
- serveur OpenVPN pour connexion à distance, cela permet à ma fille étudiante Erasmus d’accéder aux ressources du réseau local
- serveur OpenSSH pour administration à distance du serveur
- serveur Apache+MariaDB+PHP pour faire tourner le webmail et mes sites hoarau.org et funix.org en local pour test
et un certain nombre d’outils de sécurisation (basé sur shorewall et ipset) et de sauvegarde du serveur (basé sur btrfs et borg notamment).
Pendant longtemps je recompilais tout, c’est de moins en moins le cas, les packages sont maintenant matures et bien finis. Il n’y a encore que LAMP que je recompile, ça me permet de rester en PHP 7, vu que les serveurs sur lesquels tournent mes sites sur internet sont encore en PHP 7, mais c’est sans doute plus pour très longtemps.
Pour les curieux qu’ils veulent en savoir plus je vous invite à jeter un œil par ici.