Nouvelle infra auto-hébergée

Rédigé par -Fred- 4 commentaires
Classé dans : Informatique - Web Mots clés : Serveur, Proxmox, Nextcloud, Nommage

Cela fait quelques mois que je n'ai pas posté ici, et pour cause, j'ai assez peu de temps à consacrer à ce blog en ce moment. Cela ne m'empêche pas de maintenir et de faire évoluer mon auto-hébergement internet. J'ai en fait opéré récemment plusieurs évolutions distinctes.

Un nouveau serveur

La première d'entre elles est l'ajout d'un nouveau serveur. Il s'agit d'un PC HP Elitedesk 800 G1 SFF i5-4570/8Go/500Go (que j'ai rapidement fait passer à 16Go de RAM). L'idée était simplement de pouvoir disposer d'une seconde machine opérationnelle en cas de panne de la première. Vous noterez au passage qu'il s'agit encore une fois d'une machine de bureautique assez classique. Pas besoin d'un monstre de puissance pour s'auto-héberger même si je pense que dans mon cas, j'aurais à présent du mal à le faire sur un Raspberry Pi...

Proxmox

Seconde évolution, l'abandon de Virtualbox (hyperviseur niveau 2) au profit de Proxmox (hyperviseur niveau 1) [1]. Ce dernier offre une vue unifiée de l'ensemble du cluster (composé de mes deux serveurs) et permet surtout une gestion de l'ensemble de mes VM à travers une interface web. L'administration en ligne de commande de machines VirtualBox headless, ça se faisait mais c'était assez peu pratique. J'avais par ailleurs testé il y a quelques années déjà "phpVirtualBox", qui propose aussi une administration web de VirtualBox. Toutefois, je l'avais laissé tomber assez vite. De mémoire, il me semble que l'outil n'était plus fonctionnel suite à une mise à jour de VirtualBox. Il me semble qu'au moment où j'écris ces lignes, la dernière version de "phpvirtualbox" est à même de s'interfacer avec VirtualBox 5.2, alors même que la version 6 de VirtualBox est sortie. Je n'ai pas pris le temps de creuser plus.

J'ai donc découvert Proxmox alors que je faisais des recherches en lien avec mon mémoire. Cet hyperviser était plébiscité par l'équipe en charge du développement d'un outil que je voulais tester. L'outil en question, pourtant intéressant, ne répondais pas complètement à mes besoins. Par contre, j'ai vite compris que Proxmox pourrait être très intéressant à déployer sur ma propre infrastructure. Profitant de l'arrivée de mon nouveau serveur physique, j'ai donc installé cet hyperviseur et j'ai progressivement migré mes machines virtuelles dessus. Ces opérations effectuées, j'ai réinstallé Proxmox sur le premier de mes serveurs et rassemblé les deux dans un cluster. Globalement, ce qui m'est le plus utile, c'est cette vision unifiée des machines et de leur activité en terme de consommation de ressources physiques.

Je n'ai pas encore creusé l'ensemble des fonctionnalités de l'outil. Je n'ai par exemple pas encore joué avec les conteneurs LXC. À voir dès que possible...

Nommage de mes serveurs virtuels

Donner des noms rigolos à ses machines physique c'est jouable. Dans mon contexte auto-hébergé, je n'y vois aucuns soucis car j'ai peu de machines. Par contre, il faut bien l'avouer, étendre cette pratique à ses machines virtuelles, ça devient assez vite problématique. Pour l'avoir fait, je peux constater que même si je suis celui qui a nommé telle ou telle VM, je suis parfois perdu et ma mémoire me joue des tours. C'est un peu de ma faute aussi, j'ai opté pour l'univers d'Asterix avec des noms parfois à rallonge... Qu'est-ce qu'il fait déjà "Agecanonix" ? Attends, non, je crois bien que cette application tourne sur "Cetautomatix"...

La vidéo suivante de "Cocadmin" [2] m'a fait prendre conscience que ma pratique n'était pas bonne du tout. J'en étais en fait au niveau le plus bas de son échelle. Sans pour autant déjà gérer mes machines comme du bétail (voir la vidéo pour comprendre la référence), j'ai décidé d'arrêter de donner des petits noms à mes VM. À minima maintenant, je dis ce qu'elle est sensé faire. C'est encore perfectible mais j'y reviendrai plus tard...

Nextcloud

Dans le cadre de mon mémoire, je suis amené proposer le déploiement de Nextcloud [3]. Pour faire simple, il s'agit d'un cloud privé, sous licence libre, qui se présente sous la forme d'un outil web (pas plus complexe à installer qu'un CMS). L'outil m'a clairement intéressé en plus d'être dans le périmètre de l'étude de mon mémoire. Deux bonnes raisons de me l'installer et de jouer un peu avec.

Cet outil est juste génial et je l'utilise au quotidien. Je suis le seul utilisateur vraiment actif sur mon instance Nextcloud et de ce point de vu, je le sous-exploite car il est taillé pour le travail collaboratif. Un utilisateur habitué par exemple à Google Cloud va retrouver tout à presque de ses habitudes lorsqu'il se retrouvera dans Nextcloud, la confiance en plus. En vrac, l'édition de documents en ligne et à plusieurs, le partage de documents avec d'autres utilisateurs ou à travers des liens uniques, un moteur de recherche intégré, la synchronisation avec des dossiers locaux, du tchat vidéo, webmail intégré, l'intégration d'utilisateurs présents dans un annuaire LDAP, de la fédération de serveurs Nextcloud ou bien encore des outils amenant à une meilleure scalabilité (global scale)...

L'installation de base n'embarque pas l'ensemble des fonctionnalités proposées. Il faudra passer par le magasin d'application intégré pour étendre les fonctionnalités. Certaines applications sont en fait des connecteurs vers des outils tiers installés à côté de Nextcloud (tel que collabora en ligne qui permet l'édition de documents bureautiques en mode collaboratif). Comme indiqué, ça s'installe comme un CMS. Il faudra veiller à installer un certain nombre de dépendances PHP (entre autre ; tout est indique lors de l'installation) et une base de données (MySQL/MariaDB , PostgreSQL ou Oracle, au choix).

Conclusion

J'encourage vraiment les curieux à tester les deux outils dont j'ai parlé ici (Proxmox et Nextcloud). Ces outils simplifient bon nombre d'actions quotidienne et étendent vraiment le champ des possibles. Comme je le laisse voir ici, je suis loin d'avoir fait le tour de l'un ou de l'autre ce qui me laisse encore de bonne surprises en perspective.

Sources :
[1] : https://www.proxmox.com/en/
[2] : Comment ne pas nommer ses serveurs
[3] : https://nextcloud.com/

4 commentaires

#1  - marcoluni a dit :

Salut Fred,

proxmox c'est top moumoute, et NextCloud aussi :-O (avant c'était OwnCloud d'ailleurs) des années que je les utilises !

Ah le nommage des serveurs....

Répondre
#2  - -Fred- a dit :

Salut Marc,

Des fois, j'ai l'impression de redécouvrir des problèmes bien connus. En tout cas, les outils en question sont vraiment super !

J'avais aussi regardé OwnCloud pour comparer car le projet est plus ancien et existe toujours malgré le départ de son créateur vers le fork Nextcloud. Je ne suis pas parti dessus parce qu'il y avait trop de fonctionnalités réservées à la version "Entreprise". Rien que l'application mobile payante, c'était rédhibitoire. Quand on y regarde de plus près, Nextcloud aussi réserve un certain nombre de fonctionnalités aux clients qui souscrivent à une offre de support mais c'est moins marqué et la version communautaire reste utilisable. C'est un peu le même topo pour les suites bureautiques intégrables à OwnCloud/Nextcloud (Collabora et OnlyOffice) pour lesquelles les versions communautaires posent des limitations d'usage.

Pour Nextcloud, depuis que je l'utilise, j'ai radicalement changé ma façon de travailler. Dans mon cas particulier (utilisateur passant d'un bureau fixe à un autre), je me passerais presque de mon ordinateur portable par exemple. Toujours super content en tout cas :D .

Répondre
#3  - René a dit :

Bonjour,
Je souhaite savoir si les outils nommés utilisent le cryptage de données, quel type de cryptage et pour le serveur de mails de NextCloud, si le cryptage est de bout en bout ?
A l'occasion, si vous aviez un tuto, récent pour mettre en place l'auto hebergement ...

Pour un usage perso, le nom de domaine est-il vraiment indispensable ? (si l'on met l'ip ?)
En tout cas merci de toutes ces infos et de ce site.
Cordialement,

Répondre
#4  - -Fred- a dit :

Bonjour,

Je commence à répondre par la fin. Merci beaucoup :D.

Alors oui, un nom de domaine est presque incontournable, même pour un usage perso. Parmi les avantage de la réservation d'un nom de domaine, la possibilité de créer autant de sous-domaines que l'on veut ou bien encore la non dépendance à l'adresse IP (qui est plus une donnée technique qui ne porte pas réellement de sens et qui peut bouger). Pour faire du mail aujourd'hui (si on veut l'héberger), c'est juste impossible sans nom de domaine. Ce n'est pas tant à cause des adresses mail elles mêmes que parce que les gros fournisseurs de mail refuseront de délivrer vos mails à leurs utilisateurs (voir les enregistrements SPF).

Sinon, Nextcloud propose au moins deux webmail différents ("Rainloop" et "Mail") qui permettent une connexion à un serveur de courrier existant par ailleurs (accessible en IMAP(S) ou autre). Il me semble que Rainloop au moins permet le chiffrement (le terme est plus juste que "cryptage") de bout en bout des messages avec OpenPGP.

Je n'ai pas forcement de tuto récent en tête par rapport à l'auto-hébergement. Par contre, Yunohost est visiblement un projet intéressant lorsque l'on se lance dans l'aventure ( https://yunohost.org ). Il permet l'installation de Nextcloud et d'un certain nombre d'autres outils...

Répondre

Écrire un commentaire

Quelle est la première lettre du mot rgrj ?

Fil RSS des commentaires de cet article