Auteur Sujet: Auto Hebergement (Lu 1350 fois)

manchot · « **le:** 23 janvier 2022 à 21:12:03 »

Bonsoir à tous,

Je ne sais pas réellement où mettre se message car il traite plusieurs sujet, peut être je devrais le découper ou pas, je vous laisse me dire et le déplacer si nécessaire.

Pour faire un peu d'historique sur mon installation, j'avais auparavant une connexion ADSL très capricieuse, et suite à des échanges ici, j'avais opté pour un lien de secours avec un modem 4g (historiquement un tplink) et un ER-X pour la fonctionnalité failover.
Le tp-link ayant laché au bout de quelques années (mais trop rapidement à mon goût), j'ai investi à l'époque dans Teltonika RUTX11 (https://teltonika-networks.com/fr/product/rutx11/)

Aujourd'hui j'ai, depuis quelques mois, la chance d'être fibré, cela m'a changé la vie (même si ma config en failover fonctionnait très bien) et me permets de réfléchir à auto-hébergé mes services.

Par rapport à cela j'ai forcément plusieurs interrogation sur plusieurs point :

- Aujourd'hui j'ai une connexion sosh, je voulais me passer de la livebox ou du moins la garder que pour la téléphonie, est-ce qu'il vaut mieux que j'utilise le teltonika ou l'er-x pour la connexion entrante, sachant que les 2 ont évidemment la partie failover et que bien que la connexion fibre soit très stable je préfère garder le lien de secours 4G. Ou est ce qu'il faut que je parte sur autre chose ?
Vue que le Teltonika est déjà sur openwrt customisé, au départ je pensais partir sur celui-ci mais est-ce que c'est une bonne idée par rapport à ces caractéristique.

- Je veux proposer mes services en utilisant mes propres serveurs chez moi, avec malgré tout un petit serveur en interface pour avoir une ip d'un hébergeur (wireguard), ainsi que certaine protection (ddos) et autre que je ne serais pas capable de gérer. Malgré tout est-ce qu'il faut que j'investisse du coup dans des switch, firewall ?, autre ?, car autant la partie serveur je maîtrise mes besoins en fonctions des services que je propose, autant la partie réseau, je suis loin de maîtrisé mais cela m'intéresse d'apprendre. Je compte mettre cette partie auto hébergé sur un vlan mais j'aimerais avoir vos conseils sur l'infrastructure à mettre en place.

- Je vais avoir, comme actuellement mais chez des hébergeurs (serveurs dédiés), un serveur mail (d'où la nécessité de l'ip hébergeur), un service nextcloud, de l'hébergement de sites web divers et autres services (mobilizon, piexled...), est ce qu'il faut que je prévois un serveur opnsense par exemple. Je suis réaliste, j'ai des petits services, mais c'est d'une part pour permettre d'assurer pleinement le service mais aussi pour apprendre.
Je ne parle pas encore de haute dispo car pour l'instant j'aimerais déjà maîtrisé la base même si cela m'intéresse aussi fortement mais je pense qu'il ne faut pas griller les étapes.

J'ai peut être oublié plein de chose, vos retours m'intéresse.

Merci de vos retex, avis, et autres

xp25 · « **Réponse #1 le:** 23 janvier 2022 à 22:03:26 »

Bonsoir,

Vous pouvez si vous avez quelques moyens changez votre FAI Sosh pour MilkyWan qui est plus adapté pour vos "expérimentations"

Votre ligne fixe sera à porter chez OVH.

Pour en savoir plus sur ce FAI : https://milkywan.fr/

Pour tester votre éligibilité -> https://eligibilite.milkywan.fr/

Douks · « **Réponse #2 le:** 24 janvier 2022 à 14:00:35 »

Salutations

Très bonne idée que voilà !

2: C'est ce que j'ai fait de mon côté. J'ai un une instance stardust avec wireguard dessus qui me sert juste de porte d'entrée vers une VM. En plus de la couche de protection, ça permet également d'avoir indirectement une IP fixe.
J'aurais tendance à dire que le plus propre aurait été de faire aboutir la connexion Wireguard sur un routeur qui rebalancerai vers la VM (?)

C'est un choix perso, mais j'ai abandonné l'idée du mail @home. J'utilisais Yunohost, qui est plutôt fiable, mais ça implique quand même d'avoir à mettre les mains dans le cambouis si tu ne reçois plus de mails. Et c'est pas toujours faisable malheureusement.

zoc · « **Réponse #3 le:** 24 janvier 2022 à 14:23:05 »

Je fais aussi grosso modo la même chose, j'ai un VPS à 2€ HT qui me sert UNIQUEMENT de SMTP sortant (parce que sinon on est obligé de passer par ceux d'Orange, et pas vraiment envie de lister leurs SMTP dans mes enregistrements SPF). Entre le VPS et mon ER4 à la maison : IPSEC+GRE (car pas de VTI possible à cause de la potentielle IP dynamique coté ER4) + OSPF pour le routage "pour le fun" (des routes statiques feraient aussi bien).

Zones DNs hébergées chez Cloudflare (DNSSEC "gratuit" + API dyndns simple à mettre en oeuvre). Script perso pour mise à jour des enregistrements DNS IPv4 et IPv6, au cas où, même si en pratique ni mon IPv4 ni mon préfixe IPv6 n'ont changé depuis 18 mois...

J'héberge donc:

Les mails de la famille (du classique postfix+rspamd+dovecot). Ca rentre donc directement sur mon IPv4/IPv6 Orange, ça sort par le VPS
Une instance Nextcloud
2 blogs Wordpress ("proxifiés" par Cloudflare)
1 Gitlab community edition
Un routeur "virtuel" (VyOS) qui me sert uniquement d'endpoint wireguard pour mes accès roadwarrior (très pratique pour regarder MyCanal quand je suis en déplacement à l'étranger...)
Sans doute d'autres petits trucs que j'ai oubliés

Le tout sur deux machines dans un cluster proxmox.

manchot · « **Réponse #4 le:** 24 janvier 2022 à 19:47:53 »

Merci pour vos premiers retours.

Au final de ce que je comprends pas l'utilité d'un firewall matériel ou d’éléments spécifique dans vos configurations réseaux.

Est-ce que vous pensez que l'ER-X ou le RUTX11 suffira ou il faudrait qq chose de plus puissant ?

Je sais que je vais pas faire un gros service avec des millions d'utilisateur mais j'aimerais quand même assez bien dimensionner mon installation.
Déjà que les personnes ne voit pas de différence à minima avec le service actuels, voir que je puisse mettre en place de nouveaux grâce au fait que j'aurais mes propres serveurs, plus puissants forcément que ceux que je loue actuellement.