Entre deux tâches sur le Nas, je commence à me projeter sur la configuration du serveur d’hébergement. Je suis parti du constat que centraliser le tout n’est pas forcément une bonne idée. J’ai revu ma copie pour la réalisation de trois entités physiquement distinctes avec chacune un rôle différent pas plus :

  • Pare-feu
  • Stockage
  • Services hébergés

Les deux premières étant terminées, je commence donc l’étude de la troisième. Je sais déjà ce que je veux sur le plan matériel, peu encombrant, faible consommation électrique, le même cahier des charges que j’ai utilisé pour concevoir le pare-feu et le stockage. Mais sur le plan logiciel il me reste encore un choix à faire concernant le système hôte pour mes machines virtuelles. Est-ce que LXC sera adapté à mon utilisation ?

Au revoir donc proxmox et KVM, qui devient de plus en plus contraignant à utiliser, gourmand en ressources hôtes et n’est plus adapté à ma façon de travailler. Pour un particulier qui s’auto-héberge sur ses propres denier KVM c’est un peu la grosse artillerie pour chasser les moustiques. Je préfère de loin les performances et la facilité de mise en oeuvre de la virtualisation par conteneur. Adieu aussi proxmox, qui se tourne de plus en plus vers les professionnels, chose que je ne suis pas. J’utilisais proxmox depuis sa version 1.7. Au début elle jouait très bien son rôle, mais au fil des années je me suis senti de plus en plus restreint dans son utilisation. D’un avis général les distributions clef en mains spécialisées s’avèrent très utile et très formateur au début, mais rapidement je me trouve limité dans mon utilisation et je préfère dans ses cas là monter le « truc » à la main. Ce fut le cas pour mon Nas et c’est actuellement le cas pour le serveur de services hébergés.

Maintenant il ne me reste plus qu’a attendre le matériel, pour commencer les travaux sur lxc et étudier si une migration complète serait possible. Je me suis aussi penché un moment sur docker, mais celui-ci ne répondait pas à mes besoins de faire des isolations complètes de conteneurs virtuels et non d’isoler le fonctionnement d’un service ou d’une application.

D’après mes premières recherches et lectures lxcserait quand même beaucoup plus proche de ce que je faisais avec openvz. Celui-ci utilise directement les fonctionnalités noyau pour cloisonner les conteneurs et n’a pas besoin d’un noyau patché comme openVZ. Il est maintenu directement dans les dépôts Debian ce qui est un gros plus pour un Débianeu comme moi. Mais je n’ai pas encore essayé la bête pour me faire réellement une idée et voir s’il me convient. Je garde toujours le plan B openvz au cas où.

Cette réflexion est le point départ pour d’autres réflexions et articles à ce sujet. Un peu comme j’ai fait lors de création de mon serveur nas.