La Fibre
Datacenter et équipements réseaux => Équipements réseaux => 
NAS, serveurs et micro-serveurs => Discussion démarrée par: iwa le 26 août 2017 à 15:23:02
-
Hello,
Puisque je me suis présenté personnellement, je vais maintenant présenter mon infrastructure d'auto-hébergement.
Tout a réellement commencé lorsque j'ai découvert les profits réalisés avec mes données personnelles, et également par goût de l'autoformation, je l'avoue.
Malheureusement, pour pratiquer et apprendre à administrer du matériel, il faut y avoir accès.
J'ai donc commencé à investir il y a quelques années, et ma petite infrastructure a un peu évolué avec le temps.
Puis ma formation (Master Informatique spécialisé dans la sécurité des systèmes et réseaux) m'a permis d'étayer ces connaissances.
(https://lafibre.info/images/materiel/201708_installation_reseau_iwa.jpg)
Mon infra est plutôt simple.
Côté réseau :
FAI (Offre câble 100Mbps) <-> Routeur pare-feu (Cisco ISA550) <-> Commutateur 28 ports giga (Cisco SG300-28)
Le réseau est sectionné en plusieurs VLAN :
- VLAN FAI
- VLAN Serveurs
- VLAN Admin
- VLAN Client
Côté serveur :
- Serveur Celeron 847, 4Go de RAM 1333MHz, SSD 64Go servant de pseudo contrôleur de domaine (DNS, DHCP, LDAP, TFTP, PXE, Kerberos, Radius)
- NAS Synology RS814+ et son extension Synology RX415 pour le stockage et les sauvegardes familiales
- Un serveur Core i3-3225, 8Go de RAM 1600MHz, SSD 64 Go servant de contrôleur OpenStack
- Un serveur Xeon E3-1245v2, 32Go de RAM 1333MHz ECC, SSD 64 Go servant d'hyperviseur OpenStack
- Un serveur HP DL180 G6 servant pour tests car trop bruyant au quotidien
- Un Raspberry Pi 1ière génération serveur de serveur VPN
La baie 22U contient également un KVM + écran clavier et un moniteur d’environnement (contrôle de la ventilation du rack, mesure de courant, prise de température) fait maison au dos.
L'ensemble est relativement silencieux grâce aux châssis 2U pour les serveurs, mais je dois avouer que ma femme a pesté un moment avant d'accepter le rack qui fait maintenant "partie des meubles" ::)
En résumé :
Le tout tourne sous Linux (CentOS7 pour les serveurs, Raspbian pour le RPi et DSM pour le NAS), et bien que ça ne pète pas bien haut, ça suffit amplement pour mes besoins.
La prochaine chose à améliorer, est je pense ma connexion Internet qui est très limite d'un point de vue débit montant.
Heureusement, la fibre arrive ...
J'ai également 2VPS chez OVH pour des services nécessitants une haute dispo (GitLab et serveur mail).
Concrètement, mon infra m'a permis de me passer des services suivants :
- Google mail
- Google agenda
- Google contact
- Google drive
- Github
- Deezer
À bientôt sur le forum !
-
Très joli comme installation mais tu aurais pu poster dans le sujet commun :)
https://lafibre.info/switch/vos-installations-reseau/564/
-
Et niveau facture d'électricité, ca va encore ? :)
-
Très joli comme installation mais tu aurais pu poster dans le sujet commun :)
https://lafibre.info/switch/vos-installations-reseau/564/
Arf, je suis passé à côté !
Et niveau facture d'électricité, ca va encore ? :)
C'est raisonnable, les processeurs types ARM, Celeron et Atom ne consomment pas beaucoup (heureusement) ;D
Quant aux Core i3 et Xeon E3, ils sont rarement à 100% de charge.
Mais c'est un prix à payer pour garder ses données totalement privées.
-
Effectivement, c'est sympa comme installation.
J'ai une question pour toi : à l'heure de la virtualisation, peux-tu stp nous expliquer ton choix d'avoir 5 machines constamment allumées (3 serveurs, 1 NAS, 1 R-Pi), plutôt qu'un seul et unique serveur qui contiendrait tous les disques durs, toutes les machines virtuelles à l'intérieur?
C'est pour de l'hébergement perso, donc les ressources demandées sont certainement plutôt faibles, donc ça passerait sans problème.
Leon.
-
Ces choix s'expliquent simplement :
1) Le matériel a été acheté et/ou récupéré sur une période assez étendu, ce qui fait que je n'avais pas les moyens de faire de la virtu lorsque j'ai acheté le NAS.
2) La partie virtualisation qui est la plus énergivore n'est pas toujours utilisée (la preuve, les deux plus gros serveurs sont éteints sur la photo).
Or, j'ai besoin au quotidien des services réseau (DHCP / DNS / LDAP / Radius) et de l'accès à mon stockage (le NAS Synology).
Ce serait dommage de faire tourner une stack de virtualisation pour un serveur OpenVPN qui tourne sur un RPi, non ? ;)
3) Pour être honnête, je n'y ai jamais vraiment réfléchi (par fainéantise je pense) :P