Plateforme Messagerie Algérie Poste Présenté Par : Otmani Med Naaman Sous Directeur Système et Sécurité Informatique
AGENDA 1. Vue globale sur la solution. 2. Serveurs, stockage & SAN. 3. Solaris. 4. DNS. 5. Solution de haute disponibilité. 6. Solution d archivage. 7. Sécurité des systèmes.
Vue globale sur la solution Solution de Messagerie Algérie Poste
Caractéristiques Une solution de messagerie qui est dotée des caractéristiques suivantes :. Performance. Scalabilité. Haute disponibilité. Intégrabilité (Standard). Multidomaine
Architecture de la solution
Vue en couches de la messagerie Communication ModusGate MMP MTA webmail Messaging Core Cluster LDAP Backup DNS Firewall Équilibrage de charge Network MS Solaris Serveurs Stockage & SAN
Nécessaire à maîtriser Savoir lire le désigne de la solution. Tout de suite. Maîtriser les différents Protocoles. HTTP, SMTP, POP, IMAP Maîtriser les outils de débogage. Routeur, switches, telnet, firwall, Solaris Concevoir des procédures de maintenance. Check liste.
Les flux de la messagerie Client externe Messagerie distante www.yahoo.com Webmail Passerelles SMTP ModusGate MTA MMP mailstore POP/IMAP HTTP SMTP Client Interne
Message entrant Depuis yahoo.com envoyer un message à ahmed@poste.dz DNS root Messagerie distante yahoo.com DNS.dz (Cerist) Passerelles (Modus) X.X.X.X DNS Externe poste.dz MX 1 relay1.poste.dz relay1 A 80.249.65.9 MTA SMTP DNS 172.16.60.3
Message sortant Depuis mf.gov.dz envoyer un message à user@yahoo.com Yahoo.com MX 1 mx1.mail.yahoo.com mx1.mail.yahoo.com A 216.145.48.35 DNS yahoo.com 66.163.169.170 DNS com. 192.26.92.30 216.145.48.35 yahoo.com DNS root 192.112.36.4 Passerelles (Modus) DNS Interne SMTP DNS MTA
Questions & réponses
Serveurs, Stockage & SAN
AGENDA Serveur SUN Fire. Réseau SAN Commutateurs FC. Baie de stockage T4. robot L100 Question & Réponses.
Serveur SUN Fire Palant de nomage : Règle de nomage : ap[site indice][service][service indice] Site indice : L indice de site dans le cas d un site backup. Service : le service hébergé par le serveur. Service Indice : Indice du serveur dans un groupe de service. Ex :ap1mmp02 Deuxième serveur hébergeant le service mmp dans le site primaire.
Serveur SUN Fire Câblage Se référer au schéma de désigne Indice de service Impaire > Cisco Catalyst 1 Indice de service Paire > Cisco Catalyst 2 Les ports série connectés au le terminal server. Systèmes Contrôler connectés au switch Cisco 24 Ports. 2 câbles croisés entre les nœuds du cluster. 1 Câble croisé entre les deux serveurs web (ap1swe01 / 02). Tous est étiqueté. Aller voir derrière les racks.
Serveur SUN Fire Comment accéder? ssh (pas autre). Accès série depuis les stations d administration ap1mgt01 et 02 LAN management : 172.17.x.x ex : ap1nsi01 IP : 172.16.70.1 IP sc : 172.17.70.1 ap1mgt01 # telnet 172.17.70.1 Comment transférer des données? scp depuis les stations d administration (les deux sens). Activer sftp sur les serveurs. ap1mgt01 # scp ap1swe01:/var/adm/messages /tmp/ ap1mgt01 # scp./file1 ap1min02:/tmp/
Serveur SUN Fire Installation : Flash Une image par type de serveur. V880, 480R, V210, SB 150 Serveur d installation : ap1mgt01 (désactivé maintenant) Paramètres ETHERNET : Toute les cartes réseau sont fixées à fonctionner : 100 Mb Full dupplex. De même sur les Cisco Catalyst 6000.
Serveur SUN Fire Mirroring des disques de boot : Software utilisé : SUN Volume Manager. Seulement sur les serveurs qui possèdent deux disques. Commande utils : metadb a metastat Aller voir sur les serveurs.
Serveur SUN Fire Surveillance de la température : Un script /didata/tempmonitor.sh Surveille périodiquement (10 minutes) la température des serveurs. En cas de problème le serveur est arrête.
Réseau SAN SAN : Storage Area Network. Topologie utilisée Capacité Vitesse : Switched Fabric (not P2P, not Arbitrated Loop) : Support plus de 16 millions d équipements. : 2 GB/s
Réseau SAN ap1msr01 ap1msr01 ap1fcs01 ap1fcs02 T4
Réseau SAN STMS (SUN Traffic Manager Software) Inclus et gratuit sous Solaris 9. Activé sur les noeuds du cluster. Permet de gérer plusieurs liens vers un stockage de données. LoadBalancing. Failover. Très simple à mettre en œuvre. Il faut activer au niveau de la baie l option du multipathing : mp_support > mpxio Commandes utils : format luxadm cfgadm
Commutateur FC Le type des commutateurs : SUNBox 2 (8 ports) Accès : 1 Terminal Server telnet depuis les stations d administration sur l adresse IP 172.16.70.11 2 Réseau telnet depuis les stations d administration sur les adresses 172.16.70.15 et 172.16.70.16 Journalisation Ils envoient leurs logs sur la station ap1mgt01 fichier log : /var/adm/messages.sunbox2
Questions & réponses
DNS Domain Name System
Agenda Introduction. DNS sous Solaris. DNS interne. DNS Externe DNS et la redondance des accès Internet.
DNS, Introduction BIND Version 8.3.3 Publier des services sur une intranet, Internet. Se passer de l identification par adresse IP. nom : IP De plus en plus en définit de nouvelle fonctionnalité du DNS. Publication de la messagerie. domain : IP
DNS, externe Who is www.poste.dz? ns1 IN NS 193.194.12.89 ns2 IN NS 80.246.2.11 dz. CERIST TDA (193.194.x.x) DJAWEB (80.246.x.x) ns1 (193.194.12.200) ns1 (80.246.2.113) Intranet Who is www.poste.dz? www IN A 193.194.12.3 Who is www.poste.dz? ns1 IN NS 193.194.12.200 ns1 (193.194.12.89) ns2 IN NS 80.246.2.113 ns1 (80.246.2.11) www (193.194.12.3)
DNS, externe Who is www.poste.dz? ns1 IN NS 193.194.12.89 ns2 IN NS 80.246.2.11 dz. CERIST TDA (193.194.x.x) DJAWEB (80.246.x.x) Who is www.poste.dz? www IN A 80.246.100.1 Intranet ns1 Who is www.poste.dz? ns1 IN NS 193.194.12.200 ns2 IN NS 80.246.2.113 ns1 www
DNS, externe 80.249.65.32/27 80.249.65.0/27 DN SN NS DN SN NS FW FW smtp1 smtp2 smtp3 smtp4 wml2 wml2 www1 www2 ns1 ns1 LB mta1 mta2 mta3 mta4 LB
DNS, externe 80.249.65.32/27 80.249.65.0/27 DN SN NS DN SN NS FW FW smtp1 smtp2 smtp3 smtp4 wml2 wml2 www1 www2 ns1 ns1 LB mta1 mta2 mta3 mta4 LB
Questions & réponses
Solution de haute disponibilité Veritas Cluster Server
Agenda Introduction. Ressource, groupe de services, procédures. Configuration Hardware du cluster. VCS et JES (iplanet Agent). Conception du groupe de service messagerie. Méthodes d administration. ligne de commande. Web administration. Console d administration. Question & Réponses.
Qu est ce que c est un Cluster Veritas Un cluster Veritas est un logiciel intelligent qui connecte, gère plusieurs systèmes indépendants (noeud) pour augmenter la disponibilité d un service (applications) critique.. Chaque nœud utilise sont propre système d exploitation.. Le logiciel cluster est installé sur chaque nœud.. Quand un nœud ou un service sur un nœud tombe, le basculement se fait automatiquement vers un nœud saint.. Le service critique est modélisé en définissant des : Groupes de service Ressources Dépendances entre ressources
Ressource Une ressource est :. Une entité matériel : disque dure, carte réseau,. Une entité logiciel : adresse ip, système de fichier, programme. Une ressource peut être contrôlée par le baie d une procédure de : Démarrer(online) Arrêter (offline) Surveiller(monitor) Catégorie de ressource : 1 On Off 2 On only 3 Persistante (carte réseau) Si une ressource est critique alors le groupe de service qui l héberge doit basculer sur un autre nœud si elle est défaillante. Un type de ressource regroupe les ressources de même nature.
Dépendances Les dépendances défini l ordre dans lequel les ressources démarrent et s arrêtent. Selon les dépendances des ressources seront appelées parente et d autre filles. Une ressource fille doit être démarrée avant son parent, et une ressource parent doit être arrêtée avant ces fils. Parent Dépendance Fils
Groupe de service Est un groupement logique de ressources et de dépendances entre ces ressources. C est le service critique qu on veux mettre en haute disponibilité. Un même nœud peut héberger plusieurs groupe de service, et le control et la gestion de ces groupe de service est indépendant. Les types des groupes de service :. Failover : l application dépend des données (Stat Web Server).. Paralell : ne dépend pas.. Hybrid : Mélange des deux premiers types.
Ressource, Dépendances et groupe de services. Ressource Application Dépendance Base de donnée Adresse IP Groupe de service Système de fichier Carte réseau Disque
Les agents Un agent est un add on qui gère un type prédéfini de ressource. Il ajoute de nouveaux types de ressources à la configuration de VCS.. Sur un nœud, un seul agent gère toutes les ressources d un même type.. Il existe un agent pour chaque type de ressource.. Chaque agent doit être doté de trois procédures, Online, Offline et monitor. Trois Classes d agent :. Agent intégré (IP, mount, ).. Entreprise agent. (iplanet Agent). Agent customisé.
iplanet Entreprise Agent Vendu séparément. Installé sur l un des nœud, la propagation se fait automatiquement. Il contient :. Des nouveaux types de ressource relative aux applications constituant le produit iplanet.. Les procédures (scripts) nécessaires pour gérer les nouveaux types de ressource.
Configuration Hardware du cluster Sun StorEdge T4 Stockage ce1 ce1 Serveur 1 Sun Fire V880 ce2 ce0 ce0 ce2 Serveur 2 Sun Fire V880 LAN
Création du groupe de service de la messagerie Admin Admin Admin Non critiques Messagerie WebSrv LDAP Critiques Mount Mount IP 172.16.60.3 /global/ /global/ Disk0 Disk1 NIC ce2
Méthodes d administration Ligne de commande sur l un des noeuds Web administration (not recommanded) Web browser Console Java Installer sur une machine distance.
Ligne de commande Gestion des ressources hares hares -modify webip Address "172.18.1.14 hares -display sunone_mount -attribute MountPoint Gestion des groupes de services hagrp -offline iplmailsrv_mdf -sys mailsrv1 hagrp -online iplmailsrv_mdf -sys mailsrv1 hagrp -switch iplmailsrv_mdf -to mailsrv2 hagrp state hagrp list Gestion des systemes hasys state hasys list hastatus summary
Ligne de commande Gestion des utilisateurs Hauser Affichage des alertes haalert display Verification de la configuration (main.cf) hacf verify /etc/vrtsvcs/conf/config/ Opération sur la configuration haconf makerw haconf dump haconf -dump -makero
Web administration http://172.18.1.14:8181/
Web administration
Web administration
Web administration
Web administration
Console d administration La gestion distant du cluster Supporté sur les sysetèms : MS Windows 2000/XP/2003, Solaris. Créer une connexion vers l un ou les deux systèmes du cluster.
Console d administration
Console d administration
Console d administration
Console d administration
Console d administration
Console d administration
Console d administration
Questions & réponses
Solution d archivage Veritas Netbackup Entreprise Server
Agenda Introduction. Configuration générale. Console d administration. Protocoles SMTP, POP, IMAP, HTTP/HTTPS. Activation du https. Intégration du filtrage antivirale. Gestion des quotas. IDA. Gestion des utilisateurs. Création, modification, suppression. Groupes. Liste de distribution. Question & Réponses.
Questions & réponses
Sécurité des systèmes Solaris Hardening
Agenda Introduction. Configuration générale. Console d administration. Protocoles SMTP, POP, IMAP, HTTP/HTTPS. Activation du https. Intégration du filtrage antivirale. Gestion des quotas. IDA. Gestion des utilisateurs. Création, modification, suppression. Groupes. Liste de distribution. Question & Réponses.
Questions & réponses