MattProd Je préviens toujours parce qu'après les gens râlent sur le débit

Je comprends
Mais franchement au quotidien je ne sens pas de différence avec l'Allemagne, et les machines sont souvent quelques euros moins chères en Finlande, même sur des neuves.
Mais au niveau au niveau perf/prix et qualité du support c'est sans commune mesure avec les autres fournisseurs que j'ai pu tester, en particulier OVH et OP...
J'ai eu 2 ou 3 fois des serveurs instables et chaque fois ça a été réglé en quelques heures, ils remettent tes disques dans une machine identique et c'est reparti. Pareil pour remplacer des ventilos HS alors que les températures étaient encore dans les specs constructeur, ça a toujours été vite réglé et sans discussion.

MattProd

PS: si jamais tu pars sur Hetzner évite les serveurs en FINLAND a moins que tu ne fasses que la seedbox et que les fichiers sont lus ailleurs

sans lien avec le thread mais je me demandais pourquoi cette remarque ?
J'ai eu plusieurs machines à Helsinki et ça tourne plutôt bien, plutôt mieux qu'à Falkenstein ou j'avais des vraies instabilités de perf réseau. Cela dit j'ai rarement une charge importante importante sur la machine.
Mais comme je prévoie d'en changer et que tu sembles bien connaitre Hetzner, ton point de vue m’intéresse :o)

C'est un peu pareil ici
J'ai pas encore entamé mes essais, j'ai même pas encore installé LDAP...
La semaine prochaine si tout va bien !

Oui pour gérer les utilisateurs LDAP est plus ou moins incontournable. Pour diverses mauvaises raisons j'avais pas trop envie mais je me ferais une raison :o) et puis ça fait le job.
J'ai jeté un œil rapide à authelia et ça me plait bien, il y a pas mal de fonctionnalités utiles (le reset de PW et le support Yubikeys par exemple) et ça n'a pas l'air trop difficile à intégrer. J'ai fouillé un peu SSOwat depuis tout à l'heure et à vue de nez authelia remporte la mise assez largement.
Je vais fouiner encore un peu mais authelia ça me plait bien :o)
Merci pour cette piste, si j’aboutis je ferais un retour sur le forum

Bonjour,

J'ai un dédié en ligne (Debian+Proxmox+Docker) sur lequel j'entreprends de monter quelques services ouverts à un petit groupe de proches, probablement une quinzaine de personnes max au final.
Actuellement j'ai un serveur de streaming vidéo (Jellyfin) qui tourne derrière un proxy Nginx (Nginx Proxy Manager) auquel je prévoie d'ajouter un forum (probablement Flarum ou NodeBB), un blog ou un wiki, un serveur de streaming audio (peut etre Funkwhale ou Airsonic) et probablement NextCloud ou équivalent.
J'ai déjà testé pas mal de trucs mais avant de deployer j'aimerai trouver une bonne solution d'acces à tout ça, à savoir au moins la gestion des utilisateurs et une authentification SSO sur chacune des applis, et idéalement un petit portail d’accès un peu dans l'esprit yunohost (mais si il faut je bricolerais un truc). Le tout tournant sur du Debian ou dans un container Docker (ou LXC).
J'ai cru voir que Nginx Proxy Manager sait faire des trucs mais est ce suffisant à terme ?
En fouillant sur le forum j'ai vu un lien vers SSOwat qui semble répondre

Comme souvent quand je poste ici je cherche surtout à identifier les bonnes pistes et avoir quelques retours d’expérience, pour les "détails techniques" je creuserais tout seul :o)

Merci d'avance !

Merci pour tes avis éclairés,
J'étais en train de trainer sur Up & Clear depuis un moment quand j'ai fini par reconnaitre le logo et comprendre que c'était ton site ça m'a l'air d’être une mine d'info, Je pense que je vais passer un peu de temps à l’éplucher.
Et tu m'as convaincu de creuser un peu les outils natifs Debian, OMV pour trois partages et un ftp c'est pas vraiment justifié !
Je vais me remettre à la ligne de commande, ça me rappellera ma prime jeunesse, moi qui suis né l'année de la disparition d'Aldous Huxley j'ai trempé les mains dans les machines avant même la première version de MS-Dos. J'ai du passer trop de temps depuis dans le monde Windows/vmWare, ça a fini par me rendre un peu fainéant
Cela dit l'interface Proxmox est bluffante de simplicité et d'efficacité, quand à Debian plus je le pratique et plus je l'aime !
Je vais de ce pas me plonger dans fstab, et dès demain dans Portainer !!

Merci à nouveau pour ces pistes particulièrement pertinentes.

Bonjour,

Aerya Salut, pour moi y'a un risque au niveau des sources

Argument imparable, suffisant pour que j'abandonne l'idée, merci !!!

Aerya Pourquoi ne pas monter des volumes partagés depuis l'hôte Proxmox directement dans les VM ?

juste parce que j'ai pas envie de le faire en cli, OMV est quand même super pratique pour gérer les users et les permissions, mais je le ferais si je ne trouve pas une solution GUI simple et sure.

Aerya Docker tourne parfaitement en parallèle de Proxmox, sur l'hôte directement.

Alors ça c'est une grande idée ! j'ignorais que c'était possible et je n'aurai même pas envisagé cette piste, ça m'ouvre des perspectives sur cette question et pas mal d'autres, et ça va me pousser à approfondir mes compétences sur Docker, jusqu'à présent je n'ai pas vraiment creusé le sujet, Proxmox + Docker ça me parait être le couteau suisse de la virtu
Tu as déjà tenté ? ça marche vraiment sans soucis ?
Des trucs à savoir au delà du lien que tu m'as donné ?

Bonjour à tous,
J'ai un serveur chez Hetzner en proxmox 5 et un certain nombre de VM et container LXC qui dans l'ensemble me convient bien, et un peu de docker dans une VM mais que j'utilise surtout pour des tests donc je ne me préoccupe pas trop d'optimiser les perfs. J'ai assez vite installé OMV5 dans une vm pour gérer facilement des partages entre les différentes VM, ça me convient parfaitement coté exploitation, j'utilise NFS, Samba et FTP.
Par contre les perfs disques dans les vm et dans les partages d'OMV sont assez moyennes et c'est parfois très gênant pour des volumes de données un peu importants.
Je me dis que je pourrais gagner en perf en montant les partages directement sur le Proxmox, mais j'ai pas trop envie de gérer les partages + un serveur ftp en cli, d’où l'idée d'installer OMV directement sur Proxmox. OMV peut s'installer sur Debian, donc sur un plan technique c'est certainement faisable sur Promox.
Est ce que ça vous parait être une bonne idée ? Si quelqu'un a déjà testé je suis preneur d'un retour d’expérience sur l’installation et sur les perfs, je n'ai pas envie de tenter le diable si c'est risqué techniquement ou si le gain espéré est marginal...
Merci d'avance pour vos conseils !

Salut !

C'est ce que je commençais vaguement à me dire, du coup ton avis me pousse à creuser cette voie :o)
A priori je ne peux pas vraiment faire du jbod ou passer le contrôleur en HBA (dixit la doc Hetzner plutôt bien faite) mais je peux créer un raid0 sur chaque disque ce qui me permet de présenter séparément les 4 disques à l'OS et de gérer le RAID sous Linux. il faut que je prenne le temps de faire des tests un peu exhaustifs, de perf entre autres, les perfs actuelles en RAID5 sont franchement très bonnes.
En l'état j'ai accès au données SMART sur chaque disque avec smartmontools mais j'imagine qu'il y a toujours un risque qu'un problème sur le pool RAID lui même puisse se produire sans qu'il y ai un défaut SMART sur un disque...
Je vais quand même creuser la doc de l'outil CLI du constructeur voir s'il fait autre chose que la configuration, si ça permet de faire un peu de monitoring et que j'arrive à récupérer des alertes je le tenterais peut être comme ça si l’écart de perfs le justifie...
Je profite de pas avoir encore de data sur la machine pour approfondir mes connaissances Linux et tester des trucs, j'ai du me faire deja une dizaine de fresh installs en une semaine

Bonjour,

Je monte une nouvelle machine chez Hetzner avec 4 disques sur un contrôleur RAID LSI MegaRAID SAS 9260-4i,
j'ai pu configurer mon RAID comme je voulais en CLI, Je vais installer dessus Debian + Proxmox et ne connaissant pas trop le monde Linux je me demande comment surveiller l’état des disques et de la grappe RAID.
J'aimerai être sur d’être alerté en cas de soucis sur un disque ou sur la grappe RAID, sinon ça perd de son intérêt :o)
Vous faites comment pour surveiller ce genre de choses, ou plus globalement pour monitorer un serveur Linux ?
Je cherche à identifier les "best practices" et pas forcement une réponse detaillée, techniquement je me débrouillerais pour mettre ça en œuvre.

Merci d'avance !

BXT Si tu veux faire de la HA, tu peux monter un cluster K8s ou Docker swarm

J'ai commencé à regarder Swarm, K8s je ne sais pas pourquoi mais je le sens pas, et depuis sa sortie, ce qui est assez idiot puisque je ne connais pas vraiment le produit
Merci pour ton contact telegram, je le note si besoin

Et merci ainsi qu' @MattProd pour vos éclairages

Pour l'architecture PF + nat c'est probablement pour une part une question d'habitude, j'ai commencé la virtu dans un contexte pro Windows + Vmware il y pas mal de temps (esx 3.5) à une époque ou les IP étaient chères et bien avant les containers, du coup l'archi de base pour moi c'est toujours une passerelle + du Nat. Et comme j'ai quitté le monde pro de l'infra j'ai tendance à moins chercher à acquérir de nouvelles compétences, ou c'est peut être juste que le geek en moi a vieilli
La raison principale c'est surtout que j'aime bien PFsense et que je ne connais pas vraiment iptables, je ne me sens pas assez compétent aujourd'hui pour sécuriser proprement un Debian en frontal.
Reste que mon KS actuel est seulement un lab ou la perf est secondaire. La nouvelle machine sera un peu plus prod, du coup je vais probablement me pencher sur une architecture plus simple et plus perf genre Debian + des containers.
Il faut juste que je trouve le firewall qui me convienne (je suis preneur d'un conseil !) et que je me penche sur la containérisation, pour l'usage que je prévoie je n'ai pas vraiment besoin de l'isolation en VM, ni même probablement d'IPFO, j'aime pas trop l'idée de multiplier les IP sans nécessité reelle

MattProd Et dans mon cas j'ai installer debian et ensuite proxmox ca permet une plus grande flexibilité pour les raids en software

du coup ça m'encourage à suivre ce chemin, actuellement j'ai juste un proxmox avec un réseau "interne" protégé par un pfsense et 4 vm derrière, ça reste une bonne idée dans une config proxmox sur Debian ? je m'interroge sur la config réseau et le firewalling nécessaire coté debian. Je prendrais de toute façon le temps de tester et d'apprendre, mais je suis preneur des bonnes pistes
Je n'ai pas encore testé de système de container, l’écart de perf et de conso de ressources est vraiment important par rapport à une VM ?

Je ne connais pas vraiment ZFS mais j'ai bien vu que ça faisait partie des trucs à creuser au moins un peu.
A priori ta réponse me suffit à comprendre que je n'ai pas vraiment les moyens de mettre ça en place, et du coup probablement pas le besoin !
Et ta lecture des specs ZFS m'a l'air pragmatique, ça me convient bien

Bonjour,
J'ai actuellement un KS-6 avec Proxmox et 4 vm qui me sert surtout de lab. J'ai eu plusieurs fois des coupures réseaux en faisant des téléchargements tout ce qu'il y a de légal (download http ou transfert ftp). J'imagine que c'est lié au partage de BP dans le rack et que des volumes trop importants sur une relativement longue durée (1h ou plus) sont considéré comme abusif. Je n'ai jamais reçu ou trouvé une info de leur part, et le seul moyen de retrouver le réseau est de rebooter la machine...
Vous savez si c'est habituel chez Kimsufi ou j'ai juste pas eu de bol ?

Dans tous les cas je prévoie de prendre une machine plus grosse et surtout plus stable, pas de seedbox ni de contenu vraiment critique mais je compte la partager avec quelques users et je voudrais un truc plutôt stable.

J’hésite entre Hetzner et OneP, quelle préférence à votre avis au niveau de la stabilité du réseau / fair use ?
Le débit n'est pas mon premier critère, l'usage principal se fera à partir de connexions ADSL/VDSL standard, la machine hebergera YunoHost ou equivalent pour 4 ou 5 users, et quelques applis plutôt peu chargées (type wiki ou autres)

Merci d'avance pour vos conseils !