Le futur de mon infrastructure personnelle
Cet article a été publié il y a 6 ans 10 mois 11 jours, il est donc possible qu’il ne soit plus à jour. Les informations proposées sont donc peut-être expirées.Ça me démange depuis longtemps de vous en parler, et maintenant que les achats ont commencé, il est temps de détailler un peu choix et objectifs pour mon les outils que je compte exploiter chez moi.
De quoi ai-je besoin ?
J’ai besoin de deux choses principalement :
- du stockage, beaucoup, vraiment, en réseau, pour mes fichiers persos, les backups des différentes machines;
- et de la virtualisation, à la fois pour des besoins fixes, et du « labotage », c’est à dire monter des machines virtuelles temporaires pour tester des choses, et tout péter dans la foulée.
À l’origine fut ce NAS, ou plus exactement un bidule fait maison à partir de pièces de récupération que j’ai fait déborder de son premier usage pour y coller des machines virtuelles par le biais de VirtualBox (qui s’intégrait à OpenMediaVault grâce à un plug-in). Et lors de son gros crash à l’été 2015, je me suis retrouvé fort dépourvu et surtout, n’étant plus chez ma mère et la petite chambre chez ma marraine n’étant pas super adaptée, j’ai laissé tomber l’idée de remonter rapidement un truc. Tout au plus un Synology DS216j à élu domicile chez ma maman pour couvrir les besoins de stockages locaux.
Fast forward Octobre 2016. Je m’installe enfin dans un petit 2 pièces de 28m² loi Carrez, et 35m² au sol (important car au final, j’ai quand même pas mal d’espace utilisable non déclarable). Pendant un an, j’ai donc mûri les besoins, les priorités, et une bonne idée de l’architecture voulue. Il est donc temps de partager ça.
Le stockage
J’ai décidé de partir sur un gros NAS 4 disques en RAID 5, avec 3 actifs et un spare, le but étant de le monter « au fur et à mesure » afin de limiter l’effet « mort simultanée » que j’ai vécu avec l’ancien. Le candidat que je vise est le Synology DS416j, mais évidemment, si vous connaissez d’autres prétendants sexy dans la même gamme de prix, je suis preneur. D’autant que les disques durs vont aussi coûter une blinde…
Ce NAS ne fera pratiquement que du NAS, en ce sens qu’il stockera beaucoup de choses, de fichiers persos aux backups des VMs. Il sera logiquement en charge du partage de ces fichiers et de la synchronisation des backups vers un stockage externe qui reste encore à définir. Mais il n’est pas prévu d’en faire un centre de téléchargement ou autre.
Le micro-serveur
Ça, c’est le boulot de Pimousse, le micro-serveur. Je cherchais une machine très basse consommation mais tout de même capable de faire fonctionner une certaine quantité de machines virtuelles. Parce que les Raspberry Pi c’est cool, mais les multiplier va vite poser un problème de place et/ou de connectique. Et quand on doit payer sa facture d’électricité, on fait son deuil du double Xeon 128go de RAM et du SAN dédié. Sans même parler du budget d’acquisition, et encore moins des nuisances sonores.
L’idée c’est d’avoir un groupe de VMs fixe, groupe qui hébergera des services permanents chez moi (téléchargement, monitoring, DNS, Gitlab, whatever), et avoir la possibilité de spawner un groupe de VMs temporaires pour tester un truc ou deux et tout virer le lendemain. Le tout facilement pilotable sans s’emmerder, j’ai pas le temps de me palucher des lignes de commande à rallonge. Proxmox sera donc de la partie, après l’avoir utilisé pendant un temps (ça a été notre première expérience de virtualisation avec Arowan), s’en être éloigné pour faire un détour par la libvirt, depuis qu’on est revenu dessus, il ne nous a jamais fait défaut sur le serveur dédié qui héberge ce blog, j’ai donc toute confiance dans la robustesse de la solution.
Je pensais partir sur du Mini-ITX et éventuellement un Intel Core que j’aurais pu underclocker (comme je l’avais fait avec le Core 2 Duo). Finalement, avec le temps, et les produits que j’ai pu voir passer, les choix ont changé. Le matériel retenu devrait vous étonner autant que moi :
Concentrons-nous sur la carte mère, une ASRock J4205-ITX. Comme son nom l’indique, elle propose un Intel Pentium J4205, qui m’a fait de l’œil quand j’ai lu cette présentation sur Minimachines.net. Admirez plutôt le travail : 4 cœurs 64bits de 1.5 à 2.6GHz (fréquence turbo), VT-x et VT-d (le full package de la virtu), le tout dans une enveloppe thermique de 10W, ce qui permet de refroidir passivement le bousin.
Car c’est un point crucial pour moi qu’il fallait prendre en compte : c’est une machine qui sera allumée 24/7, et qui se trouvera dans la même pièce que mon lit, il est donc vital que ça soit silencieux. D’ailleurs dans l’immédiat j’ai choisi une alimentation classique avec ventilateur pour des raisons principalement de coût, j’espère pour l’instant que la faible consommation des composants soit suffisante pour limiter le fonctionnement du ventilateur.
Ajoutez 8Go de RAM basse consommation qui devraient être largement suffisants, les VMs ne dépasseront que rarement les 512Mo et Proxmox ne réclame que très peu de ressources lui-même. Même si j’ai un doute entre LDLC qui annonce jusqu’à 16Go supportés et Intel dit que les 8Go sont le maximum exploitables.
Le disque système est un SSD (128Go dans l’immédiat, puisque en l’occurrence ça sera le Crucial BX100 fourni initialement avec mon laptop LDLC, encore eux dis-donc), pas besoin de RAID, simplement un backup régulier de certaines des machines (je pense que les fréquences varieront en fonction des besoins) sur le NAS. Machines qui, si elles ont besoin de gros volume, iront puiser elles aussi dans le NAS, pas de jaloux.
Un réseau toujours sous contrôle de la Freebox
Oui pour l’instant, pas de gros changements de ce côté-là. À la limite je pense déléguer la partie DHCP/DNS à une VM, mais pour la partie routage/pare-feu, je me sens pas encore assez confiant pour filer ce rôle-là à une VM pfSense, même si la solution m’intéresse vraiment en soi (et sera d’ailleurs l’objet d’un de mes premiers tests avec un groupe de VMs placées derrière). Le Freebox Server Mini fait son boulot en silence, sans trop chauffer non plus, faut dire qu’il ne s’occupe que de réseau, et un poil de monitoring (avec des graphes temps réel de statistiques de synchro, de bruit, de débit…).
Au final, le réseau domestique devrait ressembler à ça :
Vous n’avez jamais vu un schéma aussi beau, avouez
Pour l’instant, finances obliges, le « NAS » n’est autre que mon ancien laptop, le premier à m’avoir permis de m’émanciper de Windows, pour lequel j’ai ajouté, en USB, l’un des disques durs que j’ai analysé et épargné de la casse. Il était initialement prévu de préparer le stockage avant le « compute », mais les soldes ont fait que c’est l’inverse qui s’est produit.
Et au quotidien ?
Avant même de procéder à l’installation de Proxmox, j’ai voulu faire toutes les mises à jour possible, notamment de l’UEFI. Manque de bol, déjà crise de panique au premier démarrage puisque je me suis retrouvé face à un écran noir. Et après un clear cmos ça ne démarre même plus. Long story short, finalement en coupant le courant, et en patientant comme il faut, la bête a démarré. L’installation de Proxmox s’est tout de même déroulée de manière assez souple, même si à priori je vais la refaire très rapidement parce que je pense que j’ai merdé avec le stockage.
Toutes les VMs sont déployées en mode KVM avec virtio pour le stockage et le réseau. Non pas que la différence de perfs soit très visible ici dans une utilisation classique, mais si d’aventure il fallait essayer d’en tirer le max, je serais prêt. Je pense que je vais me faire une image pré-configurée, que je complèterai par un ou plusieurs playbooks Ansible, histoire de définitivement m’y mettre.
Pour l’instant, après avoir passé deux nuits avec le bousin allumé, il est d’un silence remarquable. Même le tout léger bruit du ventilateur de l’alimentation est absorbé
Stay tuned for the next episode
Oui parce que là c’est une première impression, je n’ai aucun chiffre ou graphiques à vous montrer, le bousin est couché sur le canapé et utilise les câbles de la grosse Bertha parce que j’en manque (achats prévus ce week-end), c’est du grand n’importe quoi.
Je vais donc refaire tout ça au propre et vous devriez pouvoir en savoir plus sur cet atypique installation. En attendant, vous pouvez me poser vos questions en commentaire ou sur Twitter, vous aurez les réponses soit directement, soit intégrées dans le prochain article.
Est ce que tu as prévu un tuto pour l’installation de promox? Je suis preneur.
A vrai dire il n’y a pas grand chose à en dire : flash de l’iso sur une clé USB, démarrage dessus, à part le fait que ça s’installe en mode graphique, c’est l’affaire de quelques clics et d’un mot de passe root. Ce soir j’ai réinstallé parce que j’avais merdé les options de partitionnement, à moins de savoir exactement ce qu’on fait, au final il s’en sort très bien tout seul sans toucher aux options. Non franchement, je vois pas ce que je pourrais apporter, le processus d’installation pour un seul nœud est diablement simple. C’est en mode cluster… Lire la suite »
Que penses-tu de ça, pour un NAS ou pour de la virtualisation en changeant le CPU?
https://www.latelierdugeek.fr/2016/01/11/un-nas-4-baies-de-qualite-et-evolutif-pour-250e/
+1 comme NAS. J’ai un Syno, plus jamais j’en reprendrais. Tout le monde a l’air d’oublier que c’est proprio et bizarrement dès qu’on a un VRAI problème avec ou des besoins qui sortent de l’ordinaire alors là c’est le mur. C’est du confort et de la simplicité mais c’est pas libre et pas pour les bidouilleurs.
Tcho !
Synology est loin d’être le plus fermé, avec les paquets communautaires, l’accès root en console, ipkg… on a vu pire. Oui il y a des binaires, concurrence oblige je pense et puis pour éviter que certaines personnes ne cassent tout trop facilement. J’ai justement du Synology à la maison car je fais tout ce dont j’ai besoin, et ça le fait très bien. Quelques scripts bash, du crontab… mais tu n’auras jamais la souplesse d’un serveur maison, il ne faut pas se voiler la face.
Tout à fait, j’ai ce server à la maison (avec xeon et 16go de ram) que du bonheur ! et plutot silencieux sous Esx.
Pour le routage je tourne avec Sophos UTM Home (gratuit –>50ips) qui tourne sur ce barebone
https://fr.aliexpress.com/store/product/Eglobal-Fanless-Mini-PC-J1900-Quad-Core-4-Intel-WG82583-Gigabit-Lan-Firewall-Multi-function-Router/217312_32714820537.html?detailNewVersion=&categoryId=70803003&spm=2114.12010608.0.0.38iNYS
j’ai pris la version Thick pour pouvoir y mettre un ssd sata que j’avais déjà !
Les 4 interfaces me permettent d’avoir un lan une dmz et deux wan (même si je n’en utilise qu’un)
Salut,
As-tu considéré le proliant; la ram est de type ecc,
Et c’est confond avec ce format de fichier de faire de proxmox un nas.
Je tourne là-dessus, et ça juste marche.
pourquoi ne pas fusionner le NAS et le « pimousse » ? je trouve ca plus simple et moins consommateur d’éléctricité. je suis a 23-28Watts en idel (mesure prise avec un wattmetre) j’ai une carte mère ASRock Z87E-ITX avec un i3 4130T (le T est important 🙂 ) et 6 disques durs en SATA de 3To et 1 disque system en m-sata. ca fonctionne à merveille et sans bruit, pour une utilisation en média center. Je suis intéressé par proxmox mais j’ai du mal a accepter d’utiliser leur kernel, je préfère vraiment rester sur du Debian stable :/ D’ailleurs vous connaissez un… Lire la suite »
Je n’ai pas envie de mettre l’intégralité de mes oeufs dans le même panier. Comme indiqué c’est ce que j’ai fait précédemment et si j’ai pu récupérer les données et les VMs, ça a été plus un coup de chance qu’autre chose. Concernant le kernel, il devrait être possible d’utiliser celui de base de Debian, mais les évolutions de qemu/KVM qu’il apporte, sans parler du support matériel évolué, est vraiment un plus, notamment pour un matériel comme celui-ci. Et dis-toi qu’ils bricolent beaucoup moins avec celui-là qu’à l’époque openvz, où là c’était patching dégueu dans tous les sens, qui reprenaient… Lire la suite »
Salut, j’ai un Synology ds210j, un HP N54L avec ESXi et je pense prendre un HP Microserver G8 pour le remplacer (pour une gestion du RAID et ILO aussi). Le N54L va recevoir les deux disques du Synology + deux autres le tout sous Openmediavault et je me sépare du Synology. Pour pfSense en VM cela marche très bien avec une machine bien pourvue en interfaces réseau, chez moi il est sur une APU PC Engine. La Freebox est en « bridge ». Sinon,ton schéma est super, avec quoi tu fait ça, je me sert de Dia mais c’est pas aussi joli… Lire la suite »
Les schémas je les fais avec yEd : http://www.yworks.com/products/yed
Y’a pas que pour les éléments du schéma que yEd fait mieux : j’ai vraiment pas galéré à modéliser les liens, les options sont nombreuses assez simple d’accès, y’a un système iconFinder qui permet de chercher de nouveaux éléments qui ne seraient pas dans la bibliothèque de base, et ça s’installe assez facilement (en tout cas sur Manjaro/arch un coup de Yaourt et roulez jeunesse). Et pourtant c’est du Java, ce que j’ai tendance à honnir rapidement côté serveur.
Merci pour le lien, dommage que yEd ne soit pas dans les dépôts de LinuxMint. Il faudra que je passe par le script d’installation.
Je me reconnais beaucoup dans cette installation, j’ai commencé avec un NAS (un Synology DS415+) en RAID 5 (4*2To) et un HP N54L pour les VM. Puis je me suis orienté vers un serveur fanless monté pour pouvoir mieux jouer avec des VM et faire une vraie infra perso. Tout pareil : Du mini ITX (avec un Celeron 1900 quatre coeurs, 8 watts), dual lan et la même limite en apparence avec des avis divergeants sur la RAM d’ailleurs, 8 maxi. Sauf que j’ai été un peu plus tête brûlée et que j’ai tenté 16 et c’est passé. Même capacité… Lire la suite »
Bonjour, Merci pour ton article très constructif, qui me conforte dans mon choix préliminaire ! Je suis en train de monter un micro serveur basse conso, pour remplacer 2 PI qui tournent h24 + un vieux NAS. But du jeu : hébergement site perso, virtualisation, etc… La proposition ASRock me plait beaucoup, mais j’ai peur de ne pas avoir assez de puissance. Quel est ton retour actuel ? Peut-on faire tourner en // 2 VM sans soucis ? (allez, soyons fou, une Debian et un Windows 10) ? Par hasard, aurais-tu la consommation électrique de ton serveur actuel ? 15W… Lire la suite »
J’ai deux VMs Debian pour l’instant, une pour le rebond/reverse-proxy, l’autre pour gogs, mais pour l’instant on peut pas dire que ça charge beaucoup. Dans tous les cas j’ai pas encore vraiment de recul ni de métriques sur la consommation. Le seul truc qui m’emmerde grave c’est la fameuse alim de base que j’ai acheté qui fait un bruit plutôt désagréable. 15W c’est la conso max CPU, faut compter le reste, mais ça casse pas trois pattes à un canard non plus. Ça va monter en pression d’ici quelques temps (y’a du labo Docker qu’il va vraiment falloir que je… Lire la suite »
Ce qui est dommage c’est qu’il y a très peu de cartes avec 2 ports RJ.
Dans le garage :
– baie de brassage : https://www.amazon.fr/dp/B00IHWP0L2/
Sur la baie :
– NAS depuis 2015 : https://www.le-gall.org/article4/nas
– routeur avec openwrt
– antenne DECT
Dans la baie :
– NUC celeron avec SSD de 240 Go qui fait office de mini serveur (nginx, nextcloud,…) depuis 2014
– switch, bandeau de brassage vers toutes les pièces de la maison, bandeau d’alimentation
– freebox caca
– raspbery pi (gateway, DNS,…) depuis très longtemps
Tu as aussi les HP GEN 10 à pas cher