Réflexion autour de mon nouvel hébergement

Réflexion autour de mon nouvel hébergement

Entre deux tâches sur le Nas, je commence à me projeter sur la configuration du serveur d’hébergement. Je suis parti du constat que centraliser le tout n’est pas forcément une bonne idée. J’ai revu ma copie pour la réalisation de trois entités physiquement distinctes avec chacune un rôle différent pas plus :

  • Pare-feu
  • Stockage
  • Services hébergés

Les deux premières étant terminées, je commence donc l’étude de la troisième. Je sais déjà ce que je veux sur le plan matériel, peu encombrant, faible consommation électrique, le même cahier des charges que j’ai utilisé pour concevoir le pare-feu et le stockage. Mais sur le plan logiciel il me reste encore un choix à faire concernant le système hôte pour mes machines virtuelles. Est-ce que LXC sera adapté à mon utilisation ?

Au revoir donc proxmox et KVM, qui devient de plus en plus contraignant à utiliser, gourmand en ressources hôtes et n’est plus adapté à ma façon de travailler. Pour un particulier qui s’auto-héberge sur ses propres denier KVM c’est un peu la grosse artillerie pour chasser les moustiques. Je préfère de loin les performances et la facilité de mise en oeuvre de la virtualisation par conteneur. Adieu aussi proxmox, qui se tourne de plus en plus vers les professionnels, chose que je ne suis pas. J’utilisais proxmox depuis sa version 1.7. Au début elle jouait très bien son rôle, mais au fil des années je me suis senti de plus en plus restreint dans son utilisation. D’un avis général les distributions clef en mains spécialisées s’avèrent très utile et très formateur au début, mais rapidement je me trouve limité dans mon utilisation et je préfère dans ses cas là monter le « truc » à la main. Ce fut le cas pour mon Nas et c’est actuellement le cas pour le serveur de services hébergés.

Maintenant il ne me reste plus qu’a attendre le matériel, pour commencer les travaux sur lxc et étudier si une migration complète serait possible. Je me suis aussi penché un moment sur docker, mais celui-ci ne répondait pas à mes besoins de faire des isolations complètes de conteneurs virtuels et non d’isoler le fonctionnement d’un service ou d’une application.

D’après mes premières recherches et lectures lxc serait quand même beaucoup plus proche de ce que je faisais avec openvz. Celui-ci utilise directement les fonctionnalités noyau pour cloisonner les conteneurs et n’a pas besoin d’un noyau patché comme openVZ. Il est maintenu directement dans les dépôts Debian ce qui est un gros plus pour un Débianeu comme moi. Mais je n’ai pas encore essayé la bête pour me faire réellement une idée et voir s’il me convient. Je garde toujours le plan B openvz au cas où.

Cette réflexion est le point départ pour d’autres réflexions et articles à ce sujet. Un peu comme j’ai fait lors de création de mon serveur nas.

 

19 thoughts on “Réflexion autour de mon nouvel hébergement

  1. Bonjour Olivier,

    Personnellement j’ai utilisé OpenVZ, LXC et KVM pour mes multiples VM. J’ai ensuite pris le parti de tout migrer vers LXC pour les même raisons exposées dans ton article. Mais après 18 mois, je suis revenu en arrière avec une bonne Proxmox et OpenVZ (j’utilise juste KVM pour des tests). Pourquoi ce choix : Proxmox automatise tout le process et notamment la sauvegarde (point qui est à mon avis pas encore mature chez LXC). Proxmox apporte une grande facilité et un gain de temps non négligeable (surtout quand on en manque). Par ailleurs OpenVZ malgré sa contrainte lié au kernel, apporte des fonctionnalités complémentaires sur LXC.

    Mathias

    1. Merci Mathias pour ton retour.

      Peux tu vaguement me décrire ce que tu avais envisagé ou mis en place pour les sauvegardes des conteneurs LXC ? Mais il est évident que si je n’arrive pas éclaircir ce point je remettrais en cause ma migration. Fonctionner en production sans sauvegardes dignes de se nom est impensable.

  2. Il n’y a pas de sauvegarde auto sous LXC. Il faut donc mettre en pause la VM, et copier le répertoire contenant celle-ci. Je préfère de loin la méthode de Proxmox. D’autant plus, que j’ai testé la reprise sur incident et la migration sans aucun problème.

    Ce qui m’a fait partir de Proxmox c’est le noyau vieillissant. Mais en fait, ce n’est pas un vrai problème dans mon cas.

    Enfin, on nous fait croire que OpenVZ est mort, mais la communauté est dynamique, et OpenVZ a des avantages intéressants. http://openvz.org/Main_Page

    Enfin, un peu de lecture : http://openvz.livejournal.com/45647.html

    Mathias

  3. Salut,

    Pour la virtualisation, il faut une machine plutot costaud et avec beaucoup de ram.

    Pour ma part, plutot que d’avoir un routeur, plus un nas, plus un serveur, je prefère avoir une machine qui fait tout

    Pour une question d’economie de materiel et d’energie, pourquoi ne pas tout mettre sur une ClearOS?

    Pour la sauvegarde… Je pense a mettre la meme machine (un Microserver Gen8 ) avec la mëme config de base….

    Vu le prix du Microserver….c’est environ le prix de 16 go de ram…il y a backup logiciel et materiel.

    C’est moins â la mode que la virtualisation, mais un cluster ajoute autant sinon plus de securité.

  4. @Mathias

    Hum tes propos ne me rassure pas, je vais quand même faire mes essais pour me faire une idée par moi-même et j’aviserai ensuite.

     

    @Jim

    D’expérience je ne ferai plus jamais un gros serveur avec tous mes œufs dans le même panier 😉 Trop de contraintes techniques en cas de panne. Et même si je ne suis pas là pour fournir un service de professionnel, je veux que mon blog soit le moins indisponible possible en cas de panne. D’où la virtualisation qui m’affranchis du matériel, et la séparation des rôles qui permet toujours de reprendre la main.

    Mais chaque situation est un cas particulier et mes choix ne sont pas forcément applicables à tous.

    Merci pour les infos je ne connaissais pas ClearOS, j’ai envie de l’essayer afin de voir si il pourrait convenir pour quelqu’un qui souhaite se lancer dans l’auto-hébergement.

     

     

  5. Un Microserver Gen8 de base n’est pas a proprement parlé une grosse machine 😉

    Avec son celeron G1610 et ses 2 Go de Ram, il rempli parfaitement les prerequis pour ClearOS faisant office de Gateway/Firewall/hebergemnt de site. Rien que cela tu « economises » une machine par rapport a un routeur/firewall et le serveur dhebergement en dmz.

    En plus davoir le site sur la gateway, les visiteurs ne vont pas « plus loin » sur le reseau.

     

    Je ne cherche evidement pas a te convaincre, tu as suffisement d`experience pour savoir et apprecier ce qui te convient.

     

    1. @ Jim

      Je te rassure je n’ai pas pris ton commentaire dans ce sens :). Je trouve toujours très enrichissant d’échanger avec des personnes qui n’ont pas la même vision que moi.

      Je pensais que le Gen8 était beaucoup plus puissant au niveau ram. Les deux couplé ensemble cela peut-être très inintéressant pour un non barbu qui souhaite s’auto-héberger.

  6. Hello ! 🙂

    Mmmmh… Concernant OpenVZ, il est temps d’en remettre une couche ! ^^

    Nan, plus sérieusement :

    1) un dépôt .deb est disponible pour OpenVZ (kernel + outils)

    Plus besoin de compiler le kernel ni les outils et ensuite, un simple « apt-get upgrade » suffit pour effectuer les mises à jour.

    Installation on Debian

    Le kernel actuel est basé sur RHEL 6 (un 2.6.32 bourré de patchs) et ils bossent durs pour proposer bientôt un kernel RHEL 7 (3.x.x).

    2) sauvegarder des container OpenVZ, c’est fastoche !

    Oublie Proxmox, leur outil de sauvegarde (vzdump) est « moisi »… (Ouais, j’assume !)

    Openvz-diff-backups

    Cet outil de backup (GPL V3) permet de :

    – sauvegarder les containers en local ou sur un serveur distant
    – répliquer les backups sur d’autres serveurs (règle 3-2-1)
    – restaurer les containers avec l’état de leur mémoire (oui « Môssieur » !)
    – recevoir des mails d’alertes et/ou de reporting

    Le tout est évidemment automatisable via un simple fichier cron.

    Alors ? Franchement, qui n’en veut ? ^^

    A+

  7. Mmmmh… Pas sûr de comprendre…

    vzdump est l’outil de backup fourni par Proxmox.

    Mais, effectivement, on peut l’utiliser pour sauvegarder des containers OpenVZ puisqu’il gère les deux « formats » : KVM & OpenVZ.

    Sauf erreur, OpenVZ ne fournit pas d’outil de backup spécifique.

    A+

    PS : ton serveur de mail est mal configuré, l’expéditeur (Return-Path) est « www-data@dalaran.olivierdelort.net » hors ce sous-domaine n’existe pas.

  8. LXC est pas encore assez mature pour de la production à mon goût.

    Le problème remontée de sauvegarde est un faux problème, si vous utilisez pleinement LVM les prise d’instantanée sont déjà un sacré gain de sécurité, couplé à un véritable outil de sauvegarde externe tel que fournirai une machine équipé de Baccula suffira d’amener une sauvegarde complète base + donnée en toute sureté.

    Personnellement j’ai la chance d’avoir plus de moyen matériel qui m’ont permis de monter un Openstack doté d’un cluster de trois machines, le tout s’appuyant sur un FreeNAS.

    (Je pense malgré tout passé d’ici peux de temps vers un remodelage de mon cluster pour profiter d’un système de fichier répartie).

    ZFS est dorénavant supporté par Proxmox et permet l’autocorrection des corruption et la prise d’instantanée ce qui en fait un système de fichier à la fois mature, performant et bien sécurisé.

  9. J’ai oublié un détail, étant depuis quelques temps passé du côté du Beastie au profit du manchot j’utilise PFsense en tête de mon réseau.

    Ce qui me permet de monter et maintenir un VPN de bout en bout avec Mes VPS et mon serveur dédié.

  10. De mon cote j’utilise Proxmox pour du KVM sur certaines choses (windaube,Zimbra …)

    Sinon je tourne les containers sur des machines sous xen, le tout via un SAN sous FreeNAS et PFSense niveau firewall. Xen est vraiment geniale 🙂 mais OpenVZ je l’aime toujours egalement

  11. Je viens de découvrir ton blog, qui est super intéressant (et pour une toute autre raison d’ailleurs que la virtualisation).
    Je fais comme clochette et je bâtis mon OpenStack.
    Alors OK, si déjà KVM c’est la grosse artillerie, là on sort l’arme nucléaire ou le bazooka.
    Mais bien que Openstack soit utilisé pour gérer des clouds comme celui de Rackspace, et que donc ils suggèrent que les besoins vitaux sont super élevés, genre des dizaines de go de RAM, des To de Disque dur,… Tu peux faire tourner un OpenStack pour bien moins.
    Et, Et, tu peux utiliser Openstack avec LXC (en lieu de, ou avec KVM).

    Si c’est vraiment « trop » gros, pourquoi ne pas essayer aussi d’autres solutions comme Archipel ou oVirt ?

    En tout cas, j’ai essayé Proxmox et je me suis vite senti assez limité, du coup je ne pense pas que j’y reviendrais.

  12. Le temps a passé…

    Et finalement pour le Microserver, j’ai laissé tombé ClearOS pour Nethserver, un fork de SME Server.

    Je suis absolument ravi du Microserver, de CentOS et de Nethserver.

    As tu trouvé ton bonheur?

    1. Salut,

      Je suis content que tu es trouvé une solution qui te convienne. Je connaissais pas Nethserver, j’ai parcouru la démo en ligne. Il est très complet en offrant beaucoup d’options de paramétrages.
      De mon côté j’ai pas mal avancé, je me suis plutôt dirigé vers un brix de gigabyte et je suis en train de dompter LXC en remplacement de d’Openvz. Je suis d’ailleurs en train de consigner par écrit toutes mes notes pour de futurs articles.
      N’hésites pas à revenir partager ton expérience, il est toujours enrichissant de voir ce que font les autres admins.

  13. Hello,
    J’ai parcourus depuis hier ton blog, super boulot!
    Je suis également dans le même cas je pratique l’auto hébergement depuis 2 ans. Pare-feu hardware sous Pfsense, nas sous Debian et machines virtuelles sous Esxi 6.
    Mais j’ai une question qui est un peu hors sujet, quoi que… coupe toutes ton infra quand tu pars en vacances? si tu pars!
    C’est une question qui me turlupine!

    1. Coucou,

      Non je coupe pas mon infra quand je pars en vacances, les serveurs fonctionnent même quand je ne suis pas là. Et puis si j’ai un problème cela attendra que je rentre :). Mais je pars du principe que moins tu touche plus ça marche. et si j’ai besoin de modifier quelque-chose je monte une infra de test.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.