Bonjour,
peut-être n'ai-je pas bien compris le besoin, mais ma préconisation ci- dessous:
Internet :
* deux machines physiques avec trois cartes réseau, faisant tourner
pfSense ou opnsense en HA (Carpe, failover). De simples PC monocarte,
mais un peu plus gros que PI 5 quand même, feront très bien l'affaire.
* deux liaisons internet différentes (par exemple FO en primaire,
StarLink (ou 4/5G au pire) en secondaire)
Hyperviseur:
* TROIS serveurs sous Proxmox (pour le HA, c'est nécessaire)
* Pour les disques, soit une solution de disques réseaux accessibles
via iSCSI par exemple, (10GB ...), soit monter un serveur Ceph
(supporté en natif par proxmox)
* RAM et processeur à dimensionner selon les besoins des VM
Les OS et le nb de VM:
si on opte pour des VM, on choisit en général de faire une VM par
applicatif ou groupe d'applicatif.
L'idéal est d'avoir des applicatifs tournant sous GNU/Linux, non pas
parce que windows n'est pas bien, mais parce qu'un VM windows nécessite souvent plus de ressources machine ... sans compter le prix de licence.
Reste un point que tu n'évoques pas : si tu as besoin de redondance
internet et VM, tu as forcément besoin de redondance électrique ...
Effectivement une aide professionnelle peut être nécessaire et plus
sûre ( et c'est d'ailleurs mon taf 😉️)
Pour la licence Proxmox, pour ma part, je prends la Basic, uniquement
pour valider l'accès à leur dépôt "Entreprise" ... et pour aider leur projet (qui est opensource). Le choix de la licence, ou pas de licence, n'affecte pas les fonctionnalités de Proxmox (hormis le choix du dépôt "Entreprise" ou "no-subscription".
Si ça peut aider ...
Fernand
Le vendredi 14 juin 2024 à 10:48 +0200, NoSpam a écrit :
Le 14/06/2024 à 10:07, RogerT a écrit :
[...]
J’ai cherché longtemps et sans doute mal mais n’ai pas trouvé. Je note que c’est possible. Et qu’il faut une licence MacOS.
Non
As-tu un pointeur vers une info fiable ?
Moteur de recherche => "install macos on proxmox"
Solution 1 : avoir des VM « workstation ». J’ai déjà fait ça, sous synology et sous qemu/KVM.
Solution 2 : utiliser Windows server -> voir ma question ci-dessus sur sa mise en oeuvre avec ma petite et ancienne expérience.
Aucune de ces deux solutions n'apportent du HA
Solution 1 : à ma connaissance, synology permet du HA avec son VMM/Virtual Machine Manager, mais il faut un cluster de 2x2 machines (!). Et là il n’y a pas de down time ou alors de quelques secondes. Avec un cluster HA de 2 machines, il faut
attendre quelques mn pour que les VM soient à nouveau disponibles.
Avec qemu/KVM : je ne sais pas.
Solution 2 : Tu dis qu’il n’est pas possible d’avoir des VM Win sur Win server avec de la HA. Ça me semble incroyable, non ?
HA pour moi est Haute disponibilité. Que ce soit avec qemu/KVM ou Win Server, il faut 2 machines tout comme avec les NAS.
Mais là, lon besoin est d’héberger mes machines personnelles et pros et celles de quelques personnes d’un groupe de travail (+ applis web). Elles doivent être toujours accessibles, sans besoin de la bande passante d’un data center (d’
où deux liens internet FO +5G avec gestion automatique du failover).
J’ai besoin de cette « haute disponibilité ».
Ce serait quoi être accompagné : souscrire chez Proxmox ?
Pour une aide Proxmox avec éventuellement https://pve.proxmox.com/wiki/High_Availability. L'achat de matériel reste toutefois nécessaire si pas de DC
DC ?
Datacenter = Centre de données = hébergement en nuage
Un serveur hébergé, avec un contrôle limité, en somme.
Pardon ? Vous pouvez soit déposer votre/vos propres serveurs dans un
DC soit vous louez votre/vos serveurs *dédiés* à votre hébergeur.
Vous en avez 100% le contrôle.
Pour LXC, existe-t-il une solution de support similaire ?
Je ne pense pas, à vérifier
Oui. À vérifier. Sans doute un prestataire compétent à trouver.
Ce n'est pas la même chose que le support proxmox qui est réalisé par l'équipe elle même, ce qui serait mon choix!
Je vais solliciter Proxmox puisqui’ils sont capables de dire quelle configuration matérielle et logicielle il faut.
Vous pouvez mais ils ne pourront vous en dire plus que ce qui a déjà
été dit. Avez vous de votre côté identifié très exactement vos
besoins ? (logiciel-s à installer, données à stocker et conserver, si
DB laquelle, combien d'accès simultanés, etc) Une fois que vous aurez
fait cela vous pourrez tout seul calculer vos besoins en matériel
Sinon, ma configuration Proxmox sera un prototype dont je découvrirai la fiabilité dans la douleur. Et donc, je ne peux pas héberger les machines d’un groupe d’utilisateurs (en tant qu’hébergeur).
Proxmox ne fournit pas de serveurs clés en main. Peut être l'un de
leur partenaire. Cela revient à faire vous même la démarche de louer
les serveurs et de prendre un abonnement entreprise chez Proxmox
De manière générale je ne comprends pas la démarche: faire du HA à domicile -ce qui je suppose serait posé sur un lien fibre GP- avec des clients qui accèdent via d'autres liens fibre GP, n'est en aucun cas comparable avec un serveur en DC: en
effet, celui ci sera *toujours* joignable et en cas de panne *rapidement* remis en état.
La sécurité optimale , peut-être ?
Avec une fibre GP ? Non.
Avec un lien FO + 5G en dualwan ou/et failover.
Connaissez vous la BP nécessaire afin d'accepter tous les clients ?
Comment imaginez vous que se passera le basculement vers la 5G si la
fibre tombe ? Il vous faut donc déjà rajouté un routeur en amont (ou
en VM) afin de gérer cela.
Je sais comment chiffrer depuis le client des fichiers d’un utilisateur et les stocker chiffrées sur une machine hébergée.
Mais je ne sais pas comment faire tourner une application web avec BD sur un serveur chez un hébergeur. Ou alors, il faut tout chiffrer côté client et alors le serveur manipule de la bouillie chiffrée et stockée en BD, ce qui va peut-être ané
antir les bénéfices de l’indexation (ou pas - là, c’est expert).
Que vient faire ici ce discours? Pourquoi chiffrer si le serveur est
le vôtre (encore que c'est possible si vous le souhaitez)? Avez vous
entendu parler de VPN ? Un wireguard sur chaque client et l'accès est protégé
On voit bien dans cette discussion que je me pose des questions d’architecture qui nécessitent de connaître techniquement les possibilités des différentes architectures disponibles.
Je pense surtout que vous ne devriez pas emmener vos clients dans
votre démarche telle que vous la présentez sans avoir au préalable parfaitement analysé les besoins. Sinon c'est la catastrophe.
<html><head>
</head>
<body><div>Bonjour,</div><div><br></div><div>peut-être n'ai-je pas bien compris le besoin, mais ma préconisation ci-dessous:</div><div><br></div><div>Internet : </div><div>* deux machines physiques avec trois cartes réseau, faisant tourner
pfSense ou opnsense en HA (Carpe, failover). De simples PC monocarte, mais un peu plus gros que PI 5 quand même, feront très bien l'affaire.</div><div>* deux liaisons internet différentes (par exemple FO en primaire, StarLink (ou 4/5G au pire) en
secondaire)</div><div><br></div><div>Hyperviseur:</div><div>* TROIS serveurs sous Proxmox (pour le HA, c'est nécessaire)</div><div>* Pour les disques, soit une solution de disques réseaux accessibles via iSCSI par exemple, (10GB ...), soit monter un
serveur Ceph (supporté en natif par proxmox)</div><div>* RAM et processeur à dimensionner selon les besoins des VM</div><div><br></div><div><br></div><div>Les OS et le nb de VM:</div><div>si on opte pour des VM, on choisit en général de faire une VM
par applicatif ou groupe d'applicatif. </div><div>L'idéal est d'avoir des applicatifs tournant sous GNU/Linux, non pas parce que windows n'est pas bien, mais parce qu'un VM windows nécessite souvent plus de ressources machine ... sans compter le
prix de licence.</div><div><br></div><div>Reste un point que tu n'évoques pas : si tu as besoin de redondance internet et VM, tu as forcément besoin de redondance électrique ...</div><div><br></div><div>Effectivement une aide professionnelle peut ê
tre nécessaire et plus sûre ( et c'est d'ailleurs mon taf 😉️)</div><div><br></div><div>Pour la licence Proxmox, pour ma part, je prends la Basic, uniquement pour valider l'accès à leur dépôt "Entreprise" ... et pour aider leur projet (qui est
opensource). Le choix de la licence, ou pas de licence, n'affecte pas les fonctionnalités de Proxmox (hormis le choix du dépôt "Entreprise" ou "no-subscription".</div><div><br></div><div><br></div><div>Si ça peut aider ...</div><div><br></div><div>
Fernand</div><div> </div><div><span></span></div><div><br></div><div>Le vendredi 14 juin 2024 à 10:48 +0200, NoSpam a écrit :</div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><p><br></p><
div class="moz-cite-prefix">Le 14/06/2024 à 10:07, RogerT a écrit :<br></div><div> [...]<br></div><pre>J’ai cherché longtemps et sans doute mal mais n’ai pas trouvé. Je note que c’est possible. Et qu’il faut une licence MacOS. </pre><div>
Non<br></div><pre>As-tu un pointeur vers une info fiable ?</pre><div> Moteur de recherche => "install macos on proxmox"<span style="white-space: pre-wrap">
</span> <span style="white-space: pre-wrap">
</span> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>Solution 1 : avoir
des VM « workstation ». J’ai déjà fait ça, sous synology et sous qemu/KVM.</pre><pre>Solution 2 : utiliser Windows server -> voir ma question ci-dessus sur sa mise en oeuvre avec ma petite et ancienne expérience.</pre></blockquote><pre>Aucune
de ces deux solutions n'apportent du HA</pre></blockquote><pre>Solution 1 : à ma connaissance, synology permet du HA avec son VMM/Virtual Machine Manager, mais il faut un cluster de 2x2 machines (!). Et là il n’y a pas de down time ou alors de
quelques secondes. Avec un cluster HA de 2 machines, il faut attendre quelques mn pour que les VM soient à nouveau disponibles. </pre><pre>Avec qemu/KVM : je ne sais pas. <span style="white-space: normal"></span></pre><pre>Solution 2 : Tu dis qu’il n
est pas possible d’avoir des VM Win sur Win server avec de la HA. Ça me semble incroyable, non ?</pre><div> HA pour moi est Haute disponibilité. Que ce soit avec qemu/KVM ou Win Server, il faut 2 machines tout comme avec les NAS.<span style="white-
space: pre-wrap">
</span> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><
blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>Mais là, lon besoin est d’héberger
mes machines personnelles et pros et celles de quelques personnes d’un groupe de travail (+ applis web). Elles doivent être toujours accessibles, sans besoin de la bande passante d’un data center (d’où deux liens internet FO +5G avec gestion
automatique du failover).</pre><pre>J’ai besoin de cette « haute disponibilité ».</pre><pre><br></pre><pre>Ce serait quoi être accompagné : souscrire chez Proxmox ?</pre></blockquote><pre>Pour une aide Proxmox avec éventuellement <a class="moz-
txt-link-freetext" href="
https://pve.proxmox.com/wiki/High_Availability">https://pve.proxmox.com/wiki/High_Availability</a>. L'achat de matériel reste toutefois nécessaire si pas de DC</pre></blockquote><pre>DC ?</pre></blockquote><pre>Datacenter =
Centre de données = hébergement en nuage</pre></blockquote><pre>Un serveur hébergé, avec un contrôle limité, en somme.</pre><div> Pardon ? Vous pouvez soit déposer votre/vos propres serveurs dans un DC soit vous louez votre/vos serveurs *dédiés*
à votre hébergeur. Vous en avez 100% le contrôle.<span style="white-space: pre-wrap">
</span> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><
blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><div> <br></div><blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>Pour LXC, existe-t-il une solution de
support similaire ?</pre></blockquote><pre>Je ne pense pas, à vérifier</pre></blockquote><pre>Oui. À vérifier. Sans doute un prestataire compétent à trouver.</pre></blockquote><pre>Ce n'est pas la même chose que le support proxmox qui est réalisé
par l'équipe elle même, ce qui serait mon choix!</pre></blockquote><pre>Je vais solliciter Proxmox puisqui’ils sont capables de dire quelle configuration matérielle et logicielle il faut.</pre><div> Vous pouvez mais ils ne pourront vous en dire
plus que ce qui a déjà été dit. Avez vous de votre côté identifié très exactement vos besoins ? (logiciel-s à installer, données à stocker et conserver, si DB laquelle, combien d'accès simultanés, etc) Une fois que vous aurez fait cela vous
pourrez tout seul calculer vos besoins en matériel<br></div><pre> Sinon, ma configuration Proxmox sera un prototype dont je découvrirai la fiabilité dans la douleur. Et donc, je ne peux pas héberger les machines d’un groupe d’utilisateurs (en
tant qu’hébergeur). </pre><div> Proxmox ne fournit pas de serveurs clés en main. Peut être l'un de leur partenaire. Cela revient à faire vous même la démarche de louer les serveurs et de prendre un abonnement entreprise chez Proxmox<br> <br></
<blockquote type="cite" style="margin:0 0 0 .8ex; border-left:2px #729fcf solid;padding-left:1ex"><pre>De manière générale je ne comprends pas la démarche: faire du HA à domicile -ce qui je suppose serait posé sur un lien fibre GP- avec des
clients qui accèdent via d'autres liens fibre GP, n'est en aucun cas comparable avec un serveur en DC: en effet, celui ci sera *toujours* joignable et en cas de panne *rapidement* remis en état.</pre></blockquote><pre>La sécurité optimale , peut-ê
tre ?</pre><div> Avec une fibre GP ? Non.<br></div><pre>Avec un lien FO + 5G en dualwan ou/et failover.</pre><div> Connaissez vous la BP nécessaire afin d'accepter tous les clients ? Comment imaginez vous que se passera le basculement vers la 5G si la
fibre tombe ? Il vous faut donc déjà rajouté un routeur en amont (ou en VM) afin de gérer cela.<br></div><pre> </pre><pre>Je sais comment chiffrer depuis le client des fichiers d’un utilisateur et les stocker chiffrées sur une machine hébergée.</
<pre>Mais je ne sais pas comment faire tourner une application web avec BD sur un serveur chez un hébergeur. Ou alors, il faut tout chiffrer côté client et alors le serveur manipule de la bouillie chiffrée et stockée en BD, ce qui va peut-être
anéantir les bénéfices de l’indexation (ou pas - là, c’est expert).</pre><div> Que vient faire ici ce discours? Pourquoi chiffrer si le serveur est le vôtre (encore que c'est possible si vous le souhaitez)? Avez vous entendu parler de VPN ? Un
wireguard sur chaque client et l'accès est protégé <span style="white-space: pre-wrap">
</span><span style="white-space: pre-wrap">
</span></div><pre>On voit bien dans cette discussion que je me pose des questions d’architecture qui nécessitent de connaître techniquement les possibilités des différentes architectures disponibles. </pre><p>Je pense surtout que vous ne devriez
pas emmener vos clients dans votre démarche telle que vous la présentez sans avoir au préalable parfaitement analysé les besoins. Sinon c'est la catastrophe.</p><p><br></p><div> </div></blockquote></body></html>
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)