--Apple-Mail-915851C4-A509-4FE7-A0A6-EE9282776759
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable
Le 14 juin 2024 à 10:48, NoSpam <[email protected]> a écrit :
Le 14/06/2024 à 10:07, RogerT a écrit :
[...]
J’ai cherché longtemps et sans doute mal mais n’ai pas trouvé. Je note que c’est possible. Et qu’il faut une licence MacOS.
Non
C’est un choix personnel de payer ou non une licence.
Par ailleurs, même en ayant payé une licence à Apple, je ne crois pas qu’ils autorisent d’installer sur un matériel non Apple. À vérifier.
As-tu un pointeur vers une info fiable ?
Moteur de recherche => "install macos on proxmox"
Merci.
Solution 1 : avoir des VM « workstation ». J’ai déjà fait ça, sous synology et sous qemu/KVM.
Solution 2 : utiliser Windows server -> voir ma question ci-dessus sur sa mise en oeuvre avec ma petite et ancienne expérience.
Aucune de ces deux solutions n'apportent du HA
Solution 1 : à ma connaissance, synology permet du HA avec son VMM/Virtual Machine Manager, mais il faut un cluster de 2x2 machines (!). Et là il n’y a pas de down time ou alors de quelques secondes. Avec un cluster HA de 2 machines, il faut
attendre quelques mn pour que les VM soient à nouveau disponibles.
Avec qemu/KVM : je ne sais pas.
Solution 2 : Tu dis qu’il n’est pas possible d’avoir des VM Win sur Win server avec de la HA. Ça me semble incroyable, non ?
HA pour moi est Haute disponibilité. Que ce soit avec qemu/KVM ou Win Server, il faut 2 machines tout comme avec les NAS.
On est d’accord. Il faut au moins deux machines ou « noeuds ».
Mais là, lon besoin est d’héberger mes machines personnelles et pros et celles de quelques personnes d’un groupe de travail (+ applis web). Elles doivent être toujours accessibles, sans besoin de la bande passante d’un data center (d’où
deux liens internet FO +5G avec gestion automatique du failover).
J’ai besoin de cette « haute disponibilité ».
Ce serait quoi être accompagné : souscrire chez Proxmox ?
Pour une aide Proxmox avec éventuellement https://pve.proxmox.com/wiki/High_Availability. L'achat de matériel reste toutefois nécessaire si pas de DC
DC ?
Datacenter = Centre de données = hébergement en nuage
Un serveur hébergé, avec un contrôle limité, en somme.
Pardon ? Vous pouvez soit déposer votre/vos propres serveurs dans un DC soit vous louez votre/vos serveurs *dédiés* à votre hébergeur. Vous en avez 100% le contrôle.
Oui, avec un contrôle limité puisque :
- il faut demander l’autorisation pour accéder à son propre serveur
- le serveur est généralement physiquement accessible, ce qui pose problème en cas de paranoïa (et surtout d’exigence contractuelle extrême qui stipule « aucun fichier hébergé chez un tiers ») ; il reste la solution de louer une cage dont on a
seul la clef.
Sinon, on est d’accord que l’hébergeur offre une sûreté exceptionnelle (contrôle d’accès, alimentation électrique, accès internet, climatisation)
Pour LXC, existe-t-il une solution de support similaire ?
Je ne pense pas, à vérifier
Oui. À vérifier. Sans doute un prestataire compétent à trouver.
Ce n'est pas la même chose que le support proxmox qui est réalisé par l'équipe elle même, ce qui serait mon choix!
Je vais solliciter Proxmox puisqui’ils sont capables de dire quelle configuration matérielle et logicielle il faut.
Vous pouvez mais ils ne pourront vous en dire plus que ce qui a déjà été dit. Avez vous de votre côté identifié très exactement vos besoins ? (logiciel-s à installer, données à stocker et conserver, si DB laquelle, combien d'accès simultané
s, etc) Une fois que vous aurez fait cela vous pourrez tout seul calculer vos besoins en matériel
Oui. Le système visé doit pouvoir :
- donner accès à 5 (mini) et 10 (maxi) VM (linux, Win10 ; et peut-être 1 ou 2 MacOS, puisque c’est _techniquement_ accessible)
- hébergeur quelques applications web métiers qui ont peu de trafic (tournent actuellement sur des ordinosaures ; avec postgresql)
Ce n’est pas un système à grande échelle pour des millions de requêtes par mois ou par jour.
Ce qui compte c’est la disponibilité.
Sinon, ma configuration Proxmox sera un prototype dont je découvrirai la fiabilité dans la douleur. Et donc, je ne peux pas héberger les machines d’un groupe d’utilisateurs (en tant qu’hébergeur).
Proxmox ne fournit pas de serveurs clés en main. Peut être l'un de leur partenaire. Cela revient à faire vous même la démarche de louer les serveurs et de prendre un abonnement entreprise chez Proxmox
Vu que je n’ai pas d’expérience en production avec Proxmox (j’ai juste installé et vu que ça fonctionnait, sans en connaître les détails), je vais me rapprocher de Proxmox. Dans un premier temps.
Je crois être capable de louer un serveur ou le faire monter et de prendre un abonnement Proxmox Enterprise.
De manière générale je ne comprends pas la démarche: faire du HA à domicile -ce qui je suppose serait posé sur un lien fibre GP- avec des clients qui accèdent via d'autres liens fibre GP, n'est en aucun cas comparable avec un serveur en DC: en
effet, celui ci sera *toujours* joignable et en cas de panne *rapidement* remis en état.
La sécurité optimale , peut-être ?
Avec une fibre GP ? Non.
Avec un lien FO + 5G en dualwan ou/et failover.
Connaissez vous la BP nécessaire afin d'accepter tous les clients ? Comment imaginez vous que se passera le basculement vers la 5G si la fibre tombe ? Il vous faut donc déjà rajouté un routeur en amont (ou en VM) afin de gérer cela.
Oui, la BP requise fonctionne en 5G voire en 4G (mode dégradé : lien FO déconnecté volontairement).
J’utilise un appareil qui gère différents liens (FO ou ADSL + 5G + éventuel Wifi disponible).
Je sais comment chiffrer depuis le client des fichiers d’un utilisateur et les stocker chiffrées sur une machine hébergée.
Mais je ne sais pas comment faire tourner une application web avec BD sur un serveur chez un hébergeur. Ou alors, il faut tout chiffrer côté client et alors le serveur manipule de la bouillie chiffrée et stockée en BD, ce qui va peut-être ané
antir les bénéfices de l’indexation (ou pas - là, c’est expert).
Que vient faire ici ce discours? Pourquoi chiffrer si le serveur est le vôtre (encore que c'est possible si vous le souhaitez)? Avez vous entendu parler de VPN ? Un wireguard sur chaque client et l'accès est protégé
Chiffrer car vous n’aurez jamais la garantie qu’aucune intrusion n’aura lieu.
VPN : c’est un tunnel. Il n’apporte aucune garantie de protection (confidentialité) des fichiers enregistrés sur le serveur, si celui était pénétré (à distance ou par un accès physique).
On voit bien dans cette discussion que je me pose des questions d’architecture qui nécessitent de connaître techniquement les possibilités des différentes architectures disponibles.
Je pense surtout que vous ne devriez pas emmener vos clients dans votre démarche telle que vous la présentez sans avoir au préalable parfaitement analysé les besoins. Sinon c'est la catastrophe.
Les besoins me semble assez dimensionnés, non ? (10 VM +/dont des applications web métiers à faible traffic qui tourneront comme aujourd’hui sur une VM linux Debian).
Je pose ici des questions d’architecture HA en environnement multi OS car je neconnais _en pratique_ et _pour la production_ les architecture modernes.
Merci pour cette discussion utile.
--Apple-Mail-915851C4-A509-4FE7-A0A6-EE9282776759
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"></div><div dir="ltr"><br></div><div dir="ltr"><br><blockquote type="cite">Le 14 juin 2024 à 10:48, NoSpam <
[email protected]> a �
�crit :<br><br></blockquote></div><blockquote type="cite"><div dir="ltr">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<p><br>
</p>
<div class="moz-cite-prefix">Le 14/06/2024 à 10:07, RogerT a écrit :<br>
</div>
<blockquote type="cite" cite="mid:
[email protected]">[...]<br>
<pre class="moz-quote-pre" wrap="">J’ai cherché longtemps et sans doute mal mais n’ai pas trouvé. Je note que c’est possible. Et qu’il faut une licence MacOS. </pre>
</blockquote>
Non<br></div></blockquote>C’est un choix personnel de payer ou non une licence. <div>Par ailleurs, même en ayant payé une licence à Apple, je ne crois pas qu’ils autorisent d’installer sur un matériel non Apple. À vérifier. <br><
blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap="">As-tu un pointeur vers une info fiable ?</pre>
</blockquote>
Moteur de recherche => "install macos on proxmox"<span style="white-space: pre-wrap">
</span></div></blockquote>Merci. <br><br><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]"><span style="white-space: pre-wrap"></span>
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Solution 1 : avoir des VM « workstation ». J’ai déjà fait ça, sous synology et sous qemu/KVM.
Solution 2 : utiliser Windows server -> voir ma question ci-dessus sur sa mise en oeuvre avec ma petite et ancienne expérience.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Aucune de ces deux solutions n'apportent du HA
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Solution 1 : à ma connaissance, synology permet du HA avec son VMM/Virtual Machine Manager, mais il faut un cluster de 2x2 machines (!). Et là il n’y a pas de down time ou alors de quelques secondes. Avec un
cluster HA de 2 machines, il faut attendre quelques mn pour que les VM soient à nouveau disponibles.
Avec qemu/KVM : je ne sais pas. <span style="white-space: normal"></span></pre>
</blockquote>
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap="">Solution 2 : Tu dis qu’il n’est pas possible d’avoir des VM Win sur Win server avec de la HA. Ça me semble incroyable, non ?</pre>
</blockquote>
HA pour moi est Haute disponibilité. Que ce soit avec qemu/KVM ou
Win Server, il faut 2 machines tout comme avec les NAS.<span style="white-space: pre-wrap">
</span></div></blockquote>On est d’accord. Il faut au moins deux machines ou « noeuds ». </div><div><br><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Mais là, lon besoin est d’héberger mes machines personnelles et pros et celles de quelques personnes d’un groupe de travail (+ applis web). Elles doivent être toujours accessibles, sans besoin de la
bande passante d’un data center (d’où deux liens internet FO +5G avec gestion automatique du failover).
J’ai besoin de cette « haute disponibilité ».
Ce serait quoi être accompagné : souscrire chez Proxmox ?
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Pour une aide Proxmox avec éventuellement <a class="moz-txt-link-freetext" href="
https://pve.proxmox.com/wiki/High_Availability">https://pve.proxmox.com/wiki/High_Availability</a>. L'achat de matériel
reste toutefois nécessaire si pas de DC
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">DC ?
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Datacenter = Centre de données = hébergement en nuage
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Un serveur hébergé, avec un contrôle limité, en somme.</pre>
</blockquote>
Pardon ? Vous pouvez soit déposer votre/vos propres serveurs dans un
DC soit vous louez votre/vos serveurs *dédiés* à votre hébergeur.
Vous en avez 100% le contrôle.<span style="white-space: pre-wrap"> </span></div></blockquote>Oui, avec un contrôle limité puisque :</div><div>- il faut demander l’autorisation pour accéder à son propre serveur</div><div>- le serveur est généralement physiquement accessible, ce qui pose problème en cas de parano�
�a (et surtout d’exigence contractuelle extrême qui stipule « aucun fichier hébergé chez un tiers ») ; il reste la solution de louer une cage dont on a seul la clef. </div><div>Sinon, on est d’accord que l’hébergeur offre une sûreté
exceptionnelle (contrôle d’accès, alimentation électrique, accès internet, climatisation)</div><div><br></div><div><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Pour LXC, existe-t-il une solution de support similaire ?
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Je ne pense pas, à vérifier </pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Oui. À vérifier. Sans doute un prestataire compétent à trouver.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Ce n'est pas la même chose que le support proxmox qui est réalisé par l'équipe elle même, ce qui serait mon choix!
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">Je vais solliciter Proxmox puisqui’ils sont capables de dire quelle configuration matérielle et logicielle il faut.</pre>
</blockquote>
Vous pouvez mais ils ne pourront vous en dire plus que ce qui a déjà
été dit. Avez vous de votre côté identifié très exactement vos
besoins ? (logiciel-s à installer, données à stocker et conserver,
si DB laquelle, combien d'accès simultanés, etc) Une fois que vous
aurez fait cela vous pourrez tout seul calculer vos besoins en
matériel<br></div></blockquote>Oui. Le système visé doit pouvoir :</div><div>- donner accès à 5 (mini) et 10 (maxi) VM (linux, Win10 ; et peut-être 1 ou 2 MacOS, puisque c’est _techniquement_ accessible)</div><div>- hébergeur quelques
applications web métiers qui ont peu de trafic (tournent actuellement sur des ordinosaures ; avec postgresql)</div><div>Ce n’est pas un système à grande échelle pour des millions de requêtes par mois ou par jour. </div><div>Ce qui compte c’
est la disponibilité. </div><div><br><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap=""> Sinon, ma configuration Proxmox sera un prototype dont je découvrirai la fiabilité dans la douleur. Et donc, je ne peux pas héberger les machines d’un groupe d’utilisateurs (en tant qu’hébergeur). </pre>
</blockquote>
Proxmox ne fournit pas de serveurs clés en main. Peut être l'un de
leur partenaire. Cela revient à faire vous même la démarche de louer
les serveurs et de prendre un abonnement entreprise chez Proxmox<br></div></blockquote>Vu que je n’ai pas d’expérience en production avec Proxmox (j’ai juste installé et vu que ça fonctionnait, sans en connaître les détails), je vais me
rapprocher de Proxmox. Dans un premier temps. </div><div>Je crois être capable de louer un serveur ou le faire monter et de prendre un abonnement Proxmox Enterprise. <br><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap=""></pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">De manière générale je ne comprends pas la démarche: faire du HA à domicile -ce qui je suppose serait posé sur un lien fibre GP- avec des clients qui accèdent via d'autres liens fibre GP, n'est en aucun
cas comparable avec un serveur en DC: en effet, celui ci sera *toujours* joignable et en cas de panne *rapidement* remis en état.
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">La sécurité optimale , peut-être ?</pre>
</blockquote>
Avec une fibre GP ? Non.</div></blockquote><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap="">Avec un lien FO + 5G en dualwan ou/et failover.</pre>
</blockquote>
Connaissez vous la BP nécessaire afin d'accepter tous les clients ?
Comment imaginez vous que se passera le basculement vers la 5G si la
fibre tombe ? Il vous faut donc déjà rajouté un routeur en amont (ou
en VM) afin de gérer cela.<br></div></blockquote>Oui, la BP requise fonctionne en 5G voire en 4G (mode dégradé : lien FO déconnecté volontairement). </div><div>J’utilise un appareil qui gère différents liens (FO ou ADSL + 5G + éventuel
Wifi disponible). </div><div><blockquote type="cite"><div dir="ltr">
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap="">
Je sais comment chiffrer depuis le client des fichiers d’un utilisateur et les stocker chiffrées sur une machine hébergée.
Mais je ne sais pas comment faire tourner une application web avec BD sur un serveur chez un hébergeur. Ou alors, il faut tout chiffrer côté client et alors le serveur manipule de la bouillie chiffrée et stockée en BD, ce qui va peut-être anéantir
les bénéfices de l’indexation (ou pas - là, c’est expert).</pre>
</blockquote>
Que vient faire ici ce discours? Pourquoi chiffrer si le serveur est
le vôtre (encore que c'est possible si vous le souhaitez)? Avez vous
entendu parler de VPN ? Un wireguard sur chaque client et l'accès
est protégé <span style="white-space: pre-wrap"> </span></div></blockquote>Chiffrer car vous n’aurez jamais la garantie qu’aucune intrusion n’aura lieu. </div><div>VPN : c’est un tunnel. Il n’apporte aucune garantie de protection (confidentialité) des fichiers enregistrés sur le
serveur, si celui était pénétré (à distance ou par un accès physique). </div><div><br><blockquote type="cite"><div dir="ltr"><span style="white-space: pre-wrap"></span>
<blockquote type="cite" cite="mid:
[email protected]">
<pre class="moz-quote-pre" wrap="">On voit bien dans cette discussion que je me pose des questions d’architecture qui nécessitent de connaître techniquement les possibilités des différentes architectures disponibles. </pre>
</blockquote>
<p>Je pense surtout que vous ne devriez pas emmener vos clients dans
votre démarche telle que vous la présentez sans avoir au préalable
parfaitement analysé les besoins. Sinon c'est la catastrophe.</p>
</div></blockquote>Les besoins me semble assez dimensionnés, non ? (10 VM +/dont des applications web métiers à faible traffic qui tourneront comme aujourd’hui sur une VM linux Debian).</div><div>Je pose ici des questions d’architecture HA en
environnement multi OS car je neconnais _en pratique_ et _pour la production_ les architecture modernes. </div><div>Merci pour cette discussion utile. </div><div><br></div></body></html>
--Apple-Mail-915851C4-A509-4FE7-A0A6-EE9282776759--
--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)