Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_maison [2024/02/25 16:50] – [Récap création] gepeto
+++ serveur_maison [2024/03/24 19:36] (Version actuelle) – gepeto
@@ Ligne 1: / Ligne 1: @@
 ====== l'Aventure du grille pain ======
-EN PLEIN CHANTIER ....
 Ou le nouveau serveur maison.
@@ Ligne 6: / Ligne 5: @@
 Je remplace quelques années d'empilage de services et de serveurs, plusieurs machines qui se chargent des messageries, sites, ressources, organisations etc pour ma famille et quelques associations par une seule nouvelle machine!\\
 Un T-BAO R3 Pro Mini PC, AMD Ryzen 7 5700U 8 Cores 4.3GHz, 16GB DDR4 RAM 512GB SSD, HDMI+DP+Type-C Triple 4K Display, WiFi 6 Bluetooth 5.2, 2*USB3.0 2*USB2.0 2*2.5G RJ45 Ports 1*3.5mm Audio Jack, Dual-fan Cooling. Qui ressemble à un grille pain.
+{{:t-bao-r3-pro-mini-pc-amd-ryzen.jpg?400|}}
-Cela va me permettre de passer des bons 80W du tout à moins de 20W, gagner de la place et me faciliter la maintenance, sans compter le gros gain de rapidité.
+Cela va me permettre de passer des bons 80W du tout à moins de 20W, gagner de la place et me faciliter la maintenance, sans compter le gros gain de rapidité. Un saut véritable dans le temps, je n'utilisais que de la récup... ici c'est plutôt de l'investissement pour 10ans. L'installation est surdimentionnée pour des services de bases mais je n'aurais plus de reflexion sur le temps d'attente de nextcloud et nous sommes maintenant deux à tester pas mal de trucs, ces ressources seront un confort anti-stress non négligeable.\\
+La partie humaine fait aussi partie de l'approche écolo...
+Pour un bon début , plutot qu'un Raspberry pi 5 + carte pour SSD + SSD , ou une récupération de PC de bureau, bien plus rapide et consommant autant voir moins de 10W il y a sur le marcher aussi des T-BAO N100 250Go/8Go pour 130€. Pour un auto-hebergement plus simple voir juste un Yunohost, c'est peut être une bonne idée.
 L'installation héberge tout un tas de service pour plusieurs associations, je prévois:
   * une séparation en plusieurs VM&conteneurs pour faciliter la maintenance, sauvegarde/restauration
-  * une possibilité de migration des différents services vers d'autres serveurs, auto?hébergeurs pour gagner en autonomie
+  * une possibilité de migration des différents services vers d'autres serveurs, auto?hébergeurs pour gagner en autonomie, une sorte de ruche pour après tests essaimer des petites installations de Yunohost.
   * une gestions par association/groupe pour viser à plus d'autonomie, et donner l'administration à  d'autres.
   * en bref pouvoir me séparer de l'hébergement associatif pour déplacer et le passer à d'autres
   * y ajouter un peu de domotique, suivi des consommations...
   * y greffer quelques une de mes installations artistiques pour pouvoir vivre un peu avec.
+  * faire de façon saine tout un tas de tests sur des machines virtuelles pour répondre aux sollicitations extérieures (nous sommes deux à développer).
-Dans l'idéal ce serveur pourra fonctionner sur un panneau solaire avec une simple adsl ou une liaison 4G pour être autonome à la campagne et participer à une émancipation technique plus grande d'autres personnes ou groupes...
+Dans l'idéal ,plus tard, ce serveur pourra fonctionner sur un panneau solaire avec une simple adsl ou une liaison 4G pour être autonome à la campagne et participer à une émancipation technique plus grande d'autres personnes ou groupes...
 Je participe en parallèle à une démarche un peu similaire mais peut être moins radicale sur un projet nommé [[https://hentou.cc|Hentoù]] (le chemin en Breton) avec Bretagne Transition dans le pays de l'Aven... et je maintient un petit atelier sur le sujet : https://minyhack.kerminy.org/ressources:serveur_ovh_hentou
@@ Ligne 47: / Ligne 51: @@
                            | |                     #--------------#          |       |  |
                            | |                       #--------------#        |       |  |
-                           | |                       |[2] DNS       |        |       |  |
+                           | |                       |[2] DNS proxy |        |       |  |
                            | |                       + VM PiHole    +--------+       |  |
                            | |                       | 192.168.3.13 |        |       |  |
                            | |                       #--------------#        |       |  |
-                           | |                         #---------#           |       |  |
+                           | |                         #-----------------#   |       |  |
-                           | |                         |[2] OMV  |           |       |  |
+                           | |                         |[3] Fichiers NFS |   |       |  |
-                           | |                         + LXC SMB +-----------+       |  |
+                           | |                         | LXC Alpine      +---+       |  |
-                           | |                         #---------#           |       |  |
+                           | |                         #-----------------#   |       |  |
+                           | |                         #-----------------#   |       |  |
+                           | |                         |[3] medias local |   |       |  |
+                           | |                         |vidéos,sons,txt  +---+       |  |
+                           | |                         | appli YNH       |   |       |  |
+                           | |                         #-----------------#   |       |  |
                            | |                                               |       |  |
-                           | |                         #---------------#     |       |  |
+                           | |                      #---------------#        |       |  |
-                           | |                         |[2] cumulus    |     |       |  |
+                           | |                      |[2] cumulus    |        |       |  |
-                           | |                         + LXC nextcloud +-----+       |  |
+                           | |                      + LXC nextcloud +--------+       |  |
-                           | |                         #---------------#     |       |  |
+                           | |                      #---------------#        |       |  |
+                           | |                                               |       |  |
+                           | |                      #---------------#        |       |  |
+                           | |                      |[2] mail IMAP  |        |       |  |
+                           | |                      + LXC nethserver+--------+       |  |
+                           | |                      |     993,557   |        |       |  |
+                           | |                      #---------------#        |       |  |
                            | |                                               |       |  |
-                           | |                         #---------------#     |       |  |
-                           | |                         |[2] mail IMAP  |     |       |  |
-                           | |                         + LXC nethserver+-----+       |  |
-                           | |                         |     993,557   |     |       |  |
-                           | |                         #---------------#     |       |  |
                            | |                                               |       |  |
-                           | |                                               +       |  |
                            | |                                               |       |  |
                            | |                         #---------------#     |       |  |
@@ Ligne 75: / Ligne 84: @@
                            | |                         #---------------#     |       |  |
                            | |                                               |       |  |
-                           | |                                               +       |  |
+                           | |                                               |       |  |
                            | |                                               |       |  |
                            | |                         #---------------#     |       |  |
@@ Ligne 83: / Ligne 92: @@
                            | |                         #---------------#     |       |  |
                            | |                                               |       |  |
                            | |                                          - - -+       |  |
-                           | |                                                       |  |
+                           | |                                                       +--+---> USB DD Backup
                            | |                                                       |  |
                            | .-------------------------------------------------------.  |
@@ Ligne 315: / Ligne 324: @@
                            | |    | |             applixxgroupe2.domaine.xx| |  |
                            | |    | |             autreapli.autredomain.xx | |  |
+                           | |    I #--------------------------------------' |  |
+                           | |    | #--------------------#                   |  |
+                           | |    | |[3] medias.local    |                   |  |
+                           | |    +-+    192.168.3.nnn   #-----------------. |  |
+                           | |    | |        ampache      jellyfin         | |  |
+                           | |    | |     prowlarr/radarr/lidarr/readarr   | |  |
+                           | |    | |                     transmission     | |  |
+                           | |    | |    fichier.local en NFS/SMB          | |  |
+                           | |    I #--------------------------------------# |  |
+                           | |    | #--------------------------------------# |  |
+                           | |    | +[2] nextcloud.domaine.xx              | |  |
+                           | |    | |    fichiers/agendas/etc              | |  |
                            | |    I #--------------------------------------' |  |
                            | .-----------------------------------------------.  |
@@ Ligne 321: / Ligne 342: @@
 [1]: {"fill":"#ff0000","a2s:type":"cloud","a2s:delref":true}
 [2]: {"fill":"#008000","a2s:delref":true}
+[3]: {"fill":"#008800","a2s:delref":true}
 </a2s>
 les DNS sont gérés par la pihole (192.168.3.13).\\
 Pihole permet d'adresser en local les machines de notre réseaux, plutot que de partir vers le DNS du FAI puis de revenir avec une ip généraliste, les requêtes obtiennent une ip 192.168.3.xx sans sortir de notre zone. Plus rapide,pratique,sécure...
+Après expériencessss je suis revenu à utiliser pour le partage des données en local une simple **Alpine en LXC privilégiée** avec un serveur NFS (et Samba)\\
+Ce qui est très pratique , il suffit d'ajouter dans les fstab des machines devant accéder
+.168.3.XX:/MEDIAS /MEDIAS nfs defaults,user,exec 0 0
+Mais qui demande à ce que les LXC soient en privilégiées pour ouvrir les options dans le PVE NFS,CIFS
+Et donc tout mes fichiers multimedias sont gérés par une Yunohost avec les application Jellyfin,Prowlarr/Radarr/Sonarr/Readarr/Transmission ...
+Les données sont sur un disque séparé, je ne sauvegarde que les répertoires de données personnelle, pas ce qui vient de la pêche torrent.
 ===== Hébergement premier groupe =====
@@ Ligne 373: / Ligne 406: @@
 ======  Trucs en plus =====
-===== Transfère de boite mail IMAP =====
+===== ajouts =====
-j'utilise imapsync sur la machine cible pour récupérer mes boites et ses répertoires.
+==== consommations ====
+===des espaces disques===
+J'ai eu la surprise de voir le disque alloué a la LXC revereproxymanager fondre ...les log dans /data/logs prenant tout l'espace.. et provocant des bugs dans toutes les transactions genre  NS_ERROR_NET_PARTIAL_TRANSFERT dans les navigateurs, ceux-ci ne recevant que des bouts de page.\\
+La solution est
+  - de vider ce répertoire /data/logs
+  - modifier /etc/logrotate.d/nginx-proxy-manager en commentant "su npm npm" et en changeant le weekly par "daily" et  "rotate 2" (il est appelé tous les 2 jours...)
+  - de supprimer aussi le journal system /var/log/journal et de le limiter en parametrant /etc/systemd/journal.conf avec "SystemMaxUse=1M" et "SystemMaxFileSize=1M"
+  - de modifier les fichier nginx.conf pour changer les log de "warm" en "alert"
+Mon disque utilise 1.8Go
+Je vais faire une alerte de disque presque plein ...
+<code c>
+cat <<EOF | pct enter 101 | tail +2 | sed s/%//g | awk '{ if($5 > 90) print "Alert "$0;}' | mail -s "Alerte disque presque plein 101" moi@blabla.org
+df
+EOF
+</code>
+ou pour tous les lxc
+<code>
+#!/bin/bash
+set -x
+rm /tmp/mailgep
+# test espace disque restant
+for idlxc in ` pct list | awk 'NR == 1 {next} {print $1 }' `
+do
+cat <<EOF | pct enter $idlxc | tail +2 | sed s/%//g | awk '{ if($5 > 40) { print "Alert "$0 } ;}'  >> /tmp/mailgep
+df
+EOF
+done
+if [ -s /tmp/mailgep ]; then
+cat /tmp/mailgep | mail -s "Alerte disque" moi@moimoi.org
+fi
+exit 0
+</code>
+a mettre dans le cron (cron -e) genre 0 23 * * *  pour tous les soir 23h...
+===== Transfères de boite mail IMAP =====
+j'utilise imapsync sur la maéine cible pour récupérer mes boites et ses répertoires.
   * il faut pensez aux contacts, ça se fait directement dans roundcube ou SOGo par export/import fichier ical
 <code c>
@@ Ligne 383: / Ligne 454: @@
 marche nickel ...
+===== Et des peut-êtres =====
+  * ne pas avoir de firewall ni de reverseproxymanager, juste une bonne configuration de Proxmox 8
+    * il gère les certificats
+    * il gère les DNS
+    * on peut faire des règles de firewall par VM/LXC et du coup pour les Yunohost leur confier leur part de gestion directe des DNS.( créer un nouveau site, un sous domaine, mettre à jour le dns chez ovh/gandi etc)
+    * cela économiserait 2 VM et des manipulations sur le réseaux pas forcement simples.
+    * MAIS on oubli le coté graphique et 'simplificateur' du coup d'IPFire
+Cela serait peut-être envisageable , la box filtre déjà un peu, et Yunohost,Nethserver(mail) sont bâtis pour un certain niveau de sécurité qu'on pourrait juger suffisant de façon indépendant ?