Bonjour, peut-être n'ai-je pas bien compris le besoin, mais ma préconisation ci- dessous:
Internet : * deux machines physiques avec trois cartes réseau, faisant tourner pfSense ou opnsense en HA (Carpe, failover). De simples PC monocarte, mais un peu plus gros que PI 5 quand même, feront très bien l'affaire. * deux liaisons internet différentes (par exemple FO en primaire, StarLink (ou 4/5G au pire) en secondaire) Hyperviseur: * TROIS serveurs sous Proxmox (pour le HA, c'est nécessaire) * Pour les disques, soit une solution de disques réseaux accessibles via iSCSI par exemple, (10GB ...), soit monter un serveur Ceph (supporté en natif par proxmox) * RAM et processeur à dimensionner selon les besoins des VM Les OS et le nb de VM: si on opte pour des VM, on choisit en général de faire une VM par applicatif ou groupe d'applicatif. L'idéal est d'avoir des applicatifs tournant sous GNU/Linux, non pas parce que windows n'est pas bien, mais parce qu'un VM windows nécessite souvent plus de ressources machine ... sans compter le prix de licence. Reste un point que tu n'évoques pas : si tu as besoin de redondance internet et VM, tu as forcément besoin de redondance électrique ... Effectivement une aide professionnelle peut être nécessaire et plus sûre ( et c'est d'ailleurs mon taf 😉️) Pour la licence Proxmox, pour ma part, je prends la Basic, uniquement pour valider l'accès à leur dépôt "Entreprise" ... et pour aider leur projet (qui est opensource). Le choix de la licence, ou pas de licence, n'affecte pas les fonctionnalités de Proxmox (hormis le choix du dépôt "Entreprise" ou "no-subscription". Si ça peut aider ... Fernand Le vendredi 14 juin 2024 à 10:48 +0200, NoSpam a écrit : > > Le 14/06/2024 à 10:07, RogerT a écrit : > [...] > J’ai cherché longtemps et sans doute mal mais n’ai pas trouvé. Je note que > c’est possible. Et qu’il faut une licence MacOS. > Non > As-tu un pointeur vers une info fiable ? > Moteur de recherche => "install macos on proxmox" > > > > > > > Solution 1 : avoir des VM « workstation ». J’ai déjà fait ça, sous > > > synology et sous qemu/KVM. > > > Solution 2 : utiliser Windows server -> voir ma question ci-dessus sur sa > > > mise en oeuvre avec ma petite et ancienne expérience. > > Aucune de ces deux solutions n'apportent du HA > Solution 1 : à ma connaissance, synology permet du HA avec son VMM/Virtual > Machine Manager, mais il faut un cluster de 2x2 machines (!). Et là il n’y a > pas de down time ou alors de quelques secondes. Avec un cluster HA de 2 > machines, il faut attendre quelques mn pour que les VM soient à nouveau > disponibles. > Avec qemu/KVM : je ne sais pas. > Solution 2 : Tu dis qu’il n’est pas possible d’avoir des VM Win sur Win > server avec de la HA. Ça me semble incroyable, non ? > HA pour moi est Haute disponibilité. Que ce soit avec qemu/KVM ou Win > Server, il faut 2 machines tout comme avec les NAS. > > > > > > > > > > > > > > > Mais là, lon besoin est d’héberger mes machines personnelles et pros > > > > > et celles de quelques personnes d’un groupe de travail (+ applis > > > > > web). Elles doivent être toujours accessibles, sans besoin de la > > > > > bande passante d’un data center (d’où deux liens internet FO +5G avec > > > > > gestion automatique du failover). > > > > > J’ai besoin de cette « haute disponibilité ». > > > > > > > > > > Ce serait quoi être accompagné : souscrire chez Proxmox ? > > > > Pour une aide Proxmox avec éventuellement > > > > https://pve.proxmox.com/wiki/High_Availability. L'achat de matériel > > > > reste toutefois nécessaire si pas de DC > > > DC ? > > Datacenter = Centre de données = hébergement en nuage > Un serveur hébergé, avec un contrôle limité, en somme. > Pardon ? Vous pouvez soit déposer votre/vos propres serveurs dans un > DC soit vous louez votre/vos serveurs *dédiés* à votre hébergeur. > Vous en avez 100% le contrôle. > > > > > > > > > > > > > > > Pour LXC, existe-t-il une solution de support similaire ? > > > > Je ne pense pas, à vérifier > > > Oui. À vérifier. Sans doute un prestataire compétent à trouver. > > Ce n'est pas la même chose que le support proxmox qui est réalisé par > > l'équipe elle même, ce qui serait mon choix! > Je vais solliciter Proxmox puisqui’ils sont capables de dire quelle > configuration matérielle et logicielle il faut. > Vous pouvez mais ils ne pourront vous en dire plus que ce qui a déjà > été dit. Avez vous de votre côté identifié très exactement vos > besoins ? (logiciel-s à installer, données à stocker et conserver, si > DB laquelle, combien d'accès simultanés, etc) Une fois que vous aurez > fait cela vous pourrez tout seul calculer vos besoins en matériel > Sinon, ma configuration Proxmox sera un prototype dont je découvrirai la > fiabilité dans la douleur. Et donc, je ne peux pas héberger les machines d’un > groupe d’utilisateurs (en tant qu’hébergeur). > Proxmox ne fournit pas de serveurs clés en main. Peut être l'un de > leur partenaire. Cela revient à faire vous même la démarche de louer > les serveurs et de prendre un abonnement entreprise chez Proxmox > > > De manière générale je ne comprends pas la démarche: faire du HA à domicile > > -ce qui je suppose serait posé sur un lien fibre GP- avec des clients qui > > accèdent via d'autres liens fibre GP, n'est en aucun cas comparable avec un > > serveur en DC: en effet, celui ci sera *toujours* joignable et en cas de > > panne *rapidement* remis en état. > La sécurité optimale , peut-être ? > Avec une fibre GP ? Non. > Avec un lien FO + 5G en dualwan ou/et failover. > Connaissez vous la BP nécessaire afin d'accepter tous les clients ? > Comment imaginez vous que se passera le basculement vers la 5G si la > fibre tombe ? Il vous faut donc déjà rajouté un routeur en amont (ou > en VM) afin de gérer cela. > > Je sais comment chiffrer depuis le client des fichiers d’un utilisateur et > les stocker chiffrées sur une machine hébergée. > Mais je ne sais pas comment faire tourner une application web avec BD sur un > serveur chez un hébergeur. Ou alors, il faut tout chiffrer côté client et > alors le serveur manipule de la bouillie chiffrée et stockée en BD, ce qui va > peut-être anéantir les bénéfices de l’indexation (ou pas - là, c’est expert). > Que vient faire ici ce discours? Pourquoi chiffrer si le serveur est > le vôtre (encore que c'est possible si vous le souhaitez)? Avez vous > entendu parler de VPN ? Un wireguard sur chaque client et l'accès est > protégé > > On voit bien dans cette discussion que je me pose des questions > d’architecture qui nécessitent de connaître techniquement les possibilités > des différentes architectures disponibles. > Je pense surtout que vous ne devriez pas emmener vos clients dans > votre démarche telle que vous la présentez sans avoir au préalable > parfaitement analysé les besoins. Sinon c'est la catastrophe. >
