Je déménage dans une semaine dans une maison toute neuve qui n'aura pas le net pendant quelques semaines (estimation à la louche). Et comme mon serveur mail principal est le mien propre, j'étais parti pour perdre toute ma correspondance pendant ce temps...

Mais c'était sans compter les nouveaux services de virtualisation que j'ai implémentés au boulot. Maintenant on a deux serveurs VMWare ESXi qui regorgent de ressources. Et j'ai donc pu répliquer les services de mail de Britig (mon serveur physique) sur un serveur virtuel, Annis.

La cerise sur le gâteau est qu'ayant une IP fixe, et ayant la main sur le DNS, mon serveur mail a même un reverse correct, et son adresse ne provient pas d'un pool d'adresses pour ADSL domestique. J'ai maintenant un serveur mail respectable.

Pour la procédure, c'est tout simple. J'avais déjà un serveur mail fonctionnel installé suivant ces instructions, et pour le répliquer, je me suis contenté d'installer un serveur FreeBSD tout neuf (de même version que l'original), de recopier les fichiers de conf de /usr/local/etc, ainsi que les bases de données des divers logiciels (amavis, SpamAssassin, Postgrey, etc), et de changer la définition du MX sur mon DNS.

L'installation a pris une grosse demi-journée, et la bascule même pas 5 minutes. Ce qui fait que si je dois remigrer mon serveur mail ailleurs, je peux le faire simplement et rapidement.

Bon par contre le serveur web reste chez moi, et ce site sera coupé le temps de rétablir une ligne ADSL à la nouvelle maison (les serveurs du boulot n'ont pas assez d'espace disque pour mon site bourré de photos gratuites... ).

At work

J'ai enfin pu mettre en place mon projet de virtualisation. Pour ceux qui viennent de faire dans leurs têtes "HEIN ?!", c'est simple : le but de la virtualisation, c'est d'utiliser une seule machine puissante pour en émuler plusieurs (moins puissantes).

L'intérêt, c'est que ça coûte moins cher d'acheter une seule grosse machine que plusieurs petites (pas forcément toujours vrai mais bon). Et ça économise de la place. Quand on travaille comme moi dans une PME et que la "salle blanche" c'est un local climatisé de 2x3 m, tout espace gagné est bon à prendre. Puis toujours dans le cas de ma PME, on avait depuis toujours un nombre limité de machines avec des capacités variables, et toujours plus de services à implémenter. Et à la fin, ça devient nimp. Surtout avec les noms. Parce qu'une machine initialement achetée pour faire des tests de sites web devient finalement un serveur web de production. Et c'est top d'avoir "webtest.myroxxorcompany.tv" comme serveur web frontal...

La virtualisation permet justement d'éviter tout ce genre de bricolages. Si j'ai besoin d'une nouvelle machine, j'en créée une. Dédiée. Et ça ne change pas la charge globale, vu que ça aurait été inclus dans une autre machine. Bon après il y a un peu d'overhead parce que j'ai un OS en plus, mais FreeBSD est quand même assez léger.

J'ai donc arrêté 5 machines physiques que j'ai migrées sur mon serveur VMWare ESXi. C'est un truc fantastique. C'est un simple hyperviseur (le truc qui partage les ressources entre plusieurs machines virtuelles). Basé sur un noyau Linux, il est très petit (ISO de 250 Mo pour le disque d'installation), et ultra rapide à démarrer. Normal, il lance son Linux, ses services d'hyperviseur, et c'est tout ! Pas d'interface graphique sur le serveur, juste des menus en mode texte pour configurer l'IP de la machine, les mots de passe, etc.

Et tout se passe sur le VMWare Infrastructure Client, téléchargeable directement depuis le serveur ESXi. Bémol, Windows only. Mais il permet de gérer le serveur ESXi de A à Z, depuis la création des machines virtuelles jusqu'à la surveillance des ressources.

Avantage supplémentaire de la virtualisation, les machines virtuelles ont toutes le même "matériel". Les divers composants, contrôleurs disque, carte vidéo, lecteurs, ports sont des périphériques standards émulés par l'hyperviseur. Cela permet donc de déplacer une machine virtuelle d'un hyperviseur à un autre, sans devoir reconfigurer la machine ! On peut aussi sauvegarder une machine virtuelle complète et la restaurer sur un hyperviseur en quelques minutes, rêve de la récupération sur incident !

Par contre, c'est l'heure de la douche froide pour ceux qui étaient déjà en train de télécharger l'ISO pour l'installer chez eux : ESXi ne marche que sur certains serveurs avec certains composants bien particuliers. Cela comprend la plupart des serveurs de chez Dell, HP, Compaq, etc, mais pas les PC de bureau standard. Cet imbécile d'ESXi n'a pas de drivers pour les bon vieux ICHx, donc ne voit pas vos disque IDE et SATA connectés à votre carte mère grand public. Il ne s'installe même pas sur les PC de bureau Dell, c'est dire...

Mais bon, si vous avez un serveur agréé VMWare qui ne sert à rien sous la main, jetez un coup d'œil à ESXi, c'est sympa.