> Le 14 juin 2024 à 12:03, f.co...@crafe.com a écrit : > > > Bonjour, > > peut-être n'ai-je pas bien compris le besoin, mais ma préconisation > ci-dessous: > > Internet : > * deux machines physiques avec trois cartes réseau, faisant tourner pfSense > ou opnsense en HA (Carpe, failover). De simples PC monocarte, mais un peu > plus gros que PI 5 quand même, feront très bien l'affaire. FW : ok.
> * deux liaisons internet différentes (par exemple FO en primaire, StarLink > (ou 4/5G au pire) en secondaire) Oui. > Hyperviseur: > * TROIS serveurs sous Proxmox (pour le HA, c'est nécessaire) À courte distance, ou avec faible latence, à ma connaissance. Pour assurer la synchro. (Je parle de mon expérience avec le HA synology qui impose environ 10 ms de latence maximum, je crois; donc impossible de mettre deux noeuds à 1000 km de distance) > * Pour les disques, soit une solution de disques réseaux accessibles via > iSCSI par exemple, (10GB ...), soit monter un serveur Ceph (supporté en natif > par proxmox) Vu. Je ne sais pas spécifier des équipements récents. > * RAM et processeur à dimensionner selon les besoins des VM Grosso modo : 8 Go par VM windows ; 1-8 Go par VM Linux selon l’application. Pour le CPU, je ne sais pas : je partirais de la puissance d’une tour moyenne et multiplierait pour déterminer le CPU requis. Après, il y a ce débat Intel (qui chauffe) Vs AMD (qui chauffe moins), je crois. > Les OS et le nb de VM: > si on opte pour des VM, on choisit en général de faire une VM par applicatif > ou groupe d'applicatif. > L'idéal est d'avoir des applicatifs tournant sous GNU/Linux, non pas parce > que windows n'est pas bien, mais parce qu'un VM windows nécessite souvent > plus de ressources machine ... sans compter le prix de licence. Oui. Je travaille sur linux. Les VM Win sont uniquement un héritage ou bien une nécessité (logiciel exigeant Win). > Reste un point que tu n'évoques pas : si tu as besoin de redondance internet > et VM, tu as forcément besoin de redondance électrique ... Groupe électrogène. > > Effectivement une aide professionnelle peut être nécessaire et plus sûre ( et > c'est d'ailleurs mon taf 😉️) À discuter. > > Pour la licence Proxmox, pour ma part, je prends la Basic, uniquement pour > valider l'accès à leur dépôt "Entreprise" ... et pour aider leur projet (qui > est opensource). Le choix de la licence, ou pas de licence, n'affecte pas les > fonctionnalités de Proxmox (hormis le choix du dépôt "Entreprise" ou > "no-subscription". Vu. > > > Si ça peut aider ... Oui. Merci. > > Fernand > > >> Le vendredi 14 juin 2024 à 10:48 +0200, NoSpam a écrit : >> >> Le 14/06/2024 à 10:07, RogerT a écrit : >> [...] >> J’ai cherché longtemps et sans doute mal mais n’ai pas trouvé. Je note que >> c’est possible. Et qu’il faut une licence MacOS. >> Non >> As-tu un pointeur vers une info fiable ? >> Moteur de recherche => "install macos on proxmox" >> >> >>> >>>> Solution 1 : avoir des VM « workstation ». J’ai déjà fait ça, sous >>>> synology et sous qemu/KVM. >>>> Solution 2 : utiliser Windows server -> voir ma question ci-dessus sur sa >>>> mise en oeuvre avec ma petite et ancienne expérience. >>> Aucune de ces deux solutions n'apportent du HA >> Solution 1 : à ma connaissance, synology permet du HA avec son VMM/Virtual >> Machine Manager, mais il faut un cluster de 2x2 machines (!). Et là il n’y a >> pas de down time ou alors de quelques secondes. Avec un cluster HA de 2 >> machines, il faut attendre quelques mn pour que les VM soient à nouveau >> disponibles. >> Avec qemu/KVM : je ne sais pas. >> Solution 2 : Tu dis qu’il n’est pas possible d’avoir des VM Win sur Win >> server avec de la HA. Ça me semble incroyable, non ? >> HA pour moi est Haute disponibilité. Que ce soit avec qemu/KVM ou Win >> Server, il faut 2 machines tout comme avec les NAS. >> >>> >>>> >>>>> >>>>>> Mais là, lon besoin est d’héberger mes machines personnelles et pros et >>>>>> celles de quelques personnes d’un groupe de travail (+ applis web). >>>>>> Elles doivent être toujours accessibles, sans besoin de la bande >>>>>> passante d’un data center (d’où deux liens internet FO +5G avec gestion >>>>>> automatique du failover). >>>>>> J’ai besoin de cette « haute disponibilité ». >>>>>> >>>>>> Ce serait quoi être accompagné : souscrire chez Proxmox ? >>>>> Pour une aide Proxmox avec éventuellement >>>>> https://pve.proxmox.com/wiki/High_Availability. L'achat de matériel reste >>>>> toutefois nécessaire si pas de DC >>>> DC ? >>> Datacenter = Centre de données = hébergement en nuage >> Un serveur hébergé, avec un contrôle limité, en somme. >> Pardon ? Vous pouvez soit déposer votre/vos propres serveurs dans un DC soit >> vous louez votre/vos serveurs *dédiés* à votre hébergeur. Vous en avez 100% >> le contrôle. >> >>> >>>> >>>>> >>>>>> Pour LXC, existe-t-il une solution de support similaire ? >>>>> Je ne pense pas, à vérifier >>>> Oui. À vérifier. Sans doute un prestataire compétent à trouver. >>> Ce n'est pas la même chose que le support proxmox qui est réalisé par >>> l'équipe elle même, ce qui serait mon choix! >> Je vais solliciter Proxmox puisqui’ils sont capables de dire quelle >> configuration matérielle et logicielle il faut. >> Vous pouvez mais ils ne pourront vous en dire plus que ce qui a déjà été >> dit. Avez vous de votre côté identifié très exactement vos besoins ? >> (logiciel-s à installer, données à stocker et conserver, si DB laquelle, >> combien d'accès simultanés, etc) Une fois que vous aurez fait cela vous >> pourrez tout seul calculer vos besoins en matériel >> Sinon, ma configuration Proxmox sera un prototype dont je découvrirai la >> fiabilité dans la douleur. Et donc, je ne peux pas héberger les machines >> d’un groupe d’utilisateurs (en tant qu’hébergeur). >> Proxmox ne fournit pas de serveurs clés en main. Peut être l'un de leur >> partenaire. Cela revient à faire vous même la démarche de louer les serveurs >> et de prendre un abonnement entreprise chez Proxmox >> >>> De manière générale je ne comprends pas la démarche: faire du HA à domicile >>> -ce qui je suppose serait posé sur un lien fibre GP- avec des clients qui >>> accèdent via d'autres liens fibre GP, n'est en aucun cas comparable avec un >>> serveur en DC: en effet, celui ci sera *toujours* joignable et en cas de >>> panne *rapidement* remis en état. >> La sécurité optimale , peut-être ? >> Avec une fibre GP ? Non. >> Avec un lien FO + 5G en dualwan ou/et failover. >> Connaissez vous la BP nécessaire afin d'accepter tous les clients ? Comment >> imaginez vous que se passera le basculement vers la 5G si la fibre tombe ? >> Il vous faut donc déjà rajouté un routeur en amont (ou en VM) afin de gérer >> cela. >> >> Je sais comment chiffrer depuis le client des fichiers d’un utilisateur et >> les stocker chiffrées sur une machine hébergée. >> Mais je ne sais pas comment faire tourner une application web avec BD sur un >> serveur chez un hébergeur. Ou alors, il faut tout chiffrer côté client et >> alors le serveur manipule de la bouillie chiffrée et stockée en BD, ce qui >> va peut-être anéantir les bénéfices de l’indexation (ou pas - là, c’est >> expert). >> Que vient faire ici ce discours? Pourquoi chiffrer si le serveur est le >> vôtre (encore que c'est possible si vous le souhaitez)? Avez vous entendu >> parler de VPN ? Un wireguard sur chaque client et l'accès est protégé >> >> On voit bien dans cette discussion que je me pose des questions >> d’architecture qui nécessitent de connaître techniquement les possibilités >> des différentes architectures disponibles. >> Je pense surtout que vous ne devriez pas emmener vos clients dans votre >> démarche telle que vous la présentez sans avoir au préalable parfaitement >> analysé les besoins. Sinon c'est la catastrophe. >> >> >>
