Provisionner le DataCenter

Il s’agit d’une partie complexe à expliquer et à mettre en oeuvre. Il faut déterminer l’architecture réseau et la répartition des services sur chacune des machines. Gardez à l’esprit que vous aurez une unité qui va tomber en panne, qui rendra ses services inaccessibles. Par conséquent vous devez réfléchir à la manière de réparer, à ce qu’il va se passer durant cette panne. Le but ici n’est pas d’avoir un Datacenter où tout est doublé, mais de prévoir, à minima, une solution qui “tienne la route”, en terme de maintenance, fiabilité et sécurité.
Les services permettant de faire fonctionner le Datacenter sont répartis sur différentes machines, nous parlerons d’une “architecture distribuée”.
Dans ce type d’architecture, il est assez simple de déplacer un service vers un autre serveur, durant la période de réparation. Même si cela entraîne une surcharge de la machine qui va acceuillir momentanément ce service défectueux, le Datacenter fonctionnera en “mode dégradé”.

Déroulement de la provision du Datacenter

La réalisation de cette documentation prend beaucoup de temps et sera mise à jour fréquemment.

Il est impératif, de disposer de notion sur les systèmes Linux, notamment :

  • savoir utiliser l’interpréteur de commande (basique)
  • savoir utiliser l’éditeur “vi”

La première étape consiste à installer le système DEBIAN sur les serveurs du Datacenter.

La seconde étape permettra la mise en place de la partie “Réseau” du Datacenter, dans cet ordre :

La troisième étape permettra la mise en place des outils liés à la sécurité du Datacenter :

La quatrième étape permettra d’aborder :

En option, nous verrons la mise en place d’un service de Helpesk qui va vous permettre de capitaliser l’historique des pannes rencontrées et la manière dont vous avez dépanné. J’ai choisi le logiciel “Trudesk”, parce qu’il est opensource, simple dans son utilisation et très stable.

Et pour terminer, nous passerons à l’installation des services qui permettront de protéger votre vie privée. J’ai délibéremment choisi des applications et je m’arrêterai à ces dernières. Mes choix se sont portés, bien évidemment, sur des logiciels libres (opensource), fonction de leur niveau de sécurité, de leur renommée, de leur stabilité, de leur maintenance, de leur capacité à fonctionner sur les plateformes RaspberryPi et/ou Rock64 et présentant des performances d’exécution acceptables :

  • Une alternative à DropBox, GoogleDrive,… : NextCloud
  • une alternative à WhatsApp, Messenger, etc : le couple Matrix/Riot.im

Ces applications sont entièrement déconnectées des “GAFAM(*)” et fonctionneront en toute autonomie sur votre Datacenter.

(*) GAFAM : Google - Amazon - Facebook - Apple - Microsoft sont toutes des sociétés qui collectent énormément de données personnelles de leurs utilisateurs, avec ou sans leur consentement !!! Une fois chez eux vous ne maîtrisez plus l’utilisation de vos données - (Articles liés à l’utilisation frauduleuse de vos données par les GAFAM).