Infogérance serveur Debian Linux
Reprenons la maîtrise et l’évolution de
tes serveurs Linux Debian, pour te libérer enfin du temps.
Django/python
PHP
WordPress
Dolibarr
Plus de 25 ans d'expérience avec toujours la simplicité en priorité
Avec une infrastructure solide qui évite le mille-feuille technique, il n’y a plus automatiquement besoin d’une équipe dédiée ou d’y passer du temps pour maintenir ou faire évoluer ton serveur.
Beaucoup d’applications critiques ont recours à la très haute disponibilité alors même la base n’est pas solide et conçue de façon à rendre compliquée la maintenance.
De plus, cela induit automatiquement des infrastructures importantes avec plusieurs équipes dédiées qui doivent se relayer jour et nuit.
Comment réduire le risque de panne et limiter la probabilité d’une intervention ?
Et an cas de panne, est-ce qu’un mécanisme ne pourrait pas tenter de relancer automatiquement le service en attendant une analyse plus profonde du problème ?
De nos jours, beaucoup commencent par mettre en place leur environnement de production à l’aide de micro-services dans des conteneurs Docker orchestrés par kubernetes.
Mais pourquoi se compliquer la vie ?
Pour ne pas avoir à supporter et à communiquer avec un SysAdmin qui va essayer de cadrer l’environnement pour éviter les problèmes ensuite ? Ce besoin de mettre à l’écart le SysAdmin est à mon avis l’avantage caché tout en faisant croire que ça permet aux Ops de travailler avec les Devs. Par « travailler », je pense qu’ils veulent dire « travailler tranquillement sans le SysAdmin et inversement ».
Docker est une façon de déployer fonctionnelle et doit être utilisé que lorsque c’est bénéfique réellement.
Le travail sur un environnement de production avec Docker demande de déployer une énergie disproportionnée dans la plupart des cas pour les besoins de l’administration quotidienne. Son entretien demande de faire fonctionner toute une usine.
L’autre problème est que Docker donne trop de facilité de constituer de mauvais sous-système et fonctionne comme une boîte noire depuis le système hôte.
Un Dev n’aura pas la vision d’un SysAdmin et endosse, de fait, la casquette de SysAdmin dans son conteneur.
Le SysAdmin veut :
- mettre à jour le système simplement et relancer les services rapidement
- déployer ou faire évoluer la configuration des services sur plusieurs serveurs à l’aide d’un modèle qui va convenir au type d’application pour mutualiser le travail
- entrer rapidement dans le système pour voir ce qui se passe en cas de besoin
- intervenir sans se poser de question et ne pas se retrouver avec un système fait maison ou différent à chaque conteneur : avoir des environnements hétérogènes (et qui reposent sur des images de base qui sortent d’une source obscure et peu testée)
- suivre et maîtriser le système sur la durée
Je préfère donc garder la maîtrise de la configuration système à l’aide de Puppet et t’inviter à gérer l’évolution de ton application métier, le cas échéant, avec Ansible. C’est une excellente façon de faire travailler le SysAdmin et Dev ensemble pour de vrai. Je t’invite à lire la page Pourquoi utiliser Puppet ?
Avec de bonnes pratiques, il est possible d’atteindre un très bon taux de disponibilité avec une architecture simplifiée. Ce qui permet aussi une intervention plus rapide avec tout administrateur système.
Et aussi plus de 25 ans à travailler avec le Logiciel Libre
Moi et mes partenaires travaillons uniquement sur une distribution GNU/Linux entièrement chiffrée.
Quelle horreur de voir des soi-disant « Experts Linux » travaillant en réalité dans une machine virtuelle, elle-même gérée par un système vulnérable par nature.
Mon système (et celui de mes partenaires SysAdmin) démarre directement sur GNU/Linux.
Je travaille depuis plus de 25 ans sur GNU/Linux et j’ai travaillé 10 ans au service de la Recherche française (Inria) pour gérer par exemple une forge logicielle et un cluster de calcul.
Slackware a été ma première distribution GNU/Linux, installée avec *une seule* disquette d’une capacité de 1,47 Mo. À l’époque, je n’avais pas internet depuis mon PC, je me servais donc de cette disquette pour télécharger Slackware à l’université. Je découpais les téléchargements en petits bouts pour le faire rentrer sur la disquette et pouvoir les emmener un par un jusque chez moi. (« Oui, l’opération était un peu longue, oui j’ai beaucoup marché »).
Difficile de tout faire ?
Tes services fonctionnent mais reposent sur du sable ?
Ce n’est pas évident de suivre correctement les serveurs et avoir l’esprit tranquille.
Entre le marketing, le management, le développement,…
Ensuite, il faut trouver le bon partenaire, Senior pour qu’il soit autonome et ne pas devoir l’encadrer et qui soit assez transparent sur ce qu’il fait (si tu souhaites avoir des nouvelles, aucune obligation).
Et éviter les grosses agences qui vont essayer de coller un Junior sur ton serveur et au tarif astronomique.
L’avantage d’un Senior est que tu peux aussi poser des questions techniques pour donner des conseils.
Les besoins d’astreinte peuvent se faire en alternance ou sinon je dispose d’un partenaire pour les besoins d’astreinte ou d’absence.
Je t’invite à prendre rendez-vous pour discuter de ton besoin d’infogérance.