Plantage du forum et connexion impossible avec code EX145

[Lazer]

Merci @henri-allauch et merci à tous les participants

 

Pour information, la cagnotte est de 117.31 €, et il y une échéance de 199 USD qui arrive fin janvier pour la licence Invision (moteur du forum).

 

A votre bon coeur

 

[jjacques68]

Hopla, j’ai participé à la cagnotte 😉

 

@Lazer merci pour ton travail !! 👍

[MAM78]

Hello @Lazer je ne trouve pas les indications pour faire un don.

 

En MP si préférable ?

[Lazer]

Salut @MAM78 oui ça se passe en MP (Paypal ou virement)
On en avait un peu parlé à l'époque, mais pour faire un truc officiel il aurait fallu monter une association ou entreprise, bref le truc trop lourd pour juste financer un si petit site web.

Du coup on fait ça "entre amis", je partage le solde sur le forum, chacun est libre de participer ou non, à la hauteur qu'il le souhaite, et jusqu'à présent ça va très bien comme ça.

 

Pour information, j'ai en projet de me monter un nouveau serveur, un peu plus résilient et puissant que mon ancien HP Gen8 qui commence à accuser le poids des années (plus de 10 ans...), et aussi d'améliorer mon réseau, donc si tout va bien ça devrait me permettre d'héberger le site Web à la maison et d'économiser un peu sur les frais d'hébergement OVH, il ne restera alors plus que le nom de domaine à payer (et toujours la licence Invision). La prochaine échéance sera en juillet, donc ça me laisse un peu de temps pour préparer tout ça.

Je partagerai les détails de ce projet informatique+réseau, car je pense que ça en intéressera quelques-uns ici.

[MAM78]

Tu peux STP m'envoyer les info par MP 

[Nico]

Done cher ami ! Longue vie au fofo !!

[Nico]

Re, je pense à une chose, si tu veux, je peux stocker le fofo aussi dans notre cluster VmWare au boulot, je prépare une VM et te créer un accès dessus, puis tu gères la VM

[Nico]

à l’instant, Nico a dit :

Re, je pense à une chose, si tu veux, je peux stocker le fofo aussi dans notre cluster VmWare au boulot, je prépare une VM et te créer un accès dessus, puis tu gères la VM

Après je sais que tu aimes bien faire joujou avec, donc je suppose que c'est pas top de mettre ça chez les alsaciens :):)

 

[Lazer]

Merci @Nico c'est sympa

 

Mais tu verras que "le" (pardon "les") serveurs que je prépare n'auront rien à envier à ton cluster VMware (d'ailleurs tu ne te fais pas exploser par les renouvellement de licences ?) : 3 noeuds Promox VE en cluster avec CEPH, réseau 10 Gbit/s (J'ai déjà l'uplink 8 Gb pour Internet), failover 5G, et sécurisation via Cloudflare.

La partie hébergement de fichiers (NAS) tournera sur TrueNAS avec un gros filesystem ZFS.

Le G8 servira pour la sauvegarde, et le G7 sera peut être définitivement arrêté... à voir.

 

Le premier composant que j'ai acheté, c'est la RAM, début novembre, c'était déjà trop tard, mais vu comment ça a explosé depuis, je suis bien content de l'avoir fait.... 

Depuis j'ai acheté pas mal de choses, il me manque encore les processeurs, alimentations, et quelques bricoles. Ah oui, un rack 19" aussi....

[Nico]

Un seul rack, donc pas de salle de secours

Et j'espère que les groupes électrogènes sur chaque salle avec bascule ATS auto sont de la partie, sinon notre fofo n'est pas sécurisé.

 

Par contre Cloudflare... Vu les dernières semaines et tous les impactes chez nos clients, je suis moins fan

 

[Nico]

Peut-être que notre prochain cluster sera aussi la dessus, on verra tout ça d'ici fin d'année.

Sinon j'ai acheté la partie licence de notre VMware avant que cela ne bascule comme aujourd'hui en mode abonnement, moi j'aime faire durer les choses, pas fan des mises à jour chaque année.

[Lazer]

Le 2nd rack existe déjà en fait, c'est le site de secours justement, mon garage qui est à 15m de la maison.

Donc à part quand Poutine appuiera sur le bouton rouge, je suis à peu près protégé contre tout type de désastre (pas de tremblement de terre en IDF, et le jour où je serai inondé la TV montrera en boucle les images de la Tour Eiffel et de Montmartre qui dépassent de la mer  )

 

L'alimentation électrique c'est prévu, 3 sources distinctes, pour chaque serveur. J'aborderai ça plus en détail ultérieurement, et c'est même la première réflexion qui m'a fait me tourner vers un cluster à 3 noeuds pour la haute disponibilité.

 

Le nouveau rack, ça sera pour héberger le matos principal dans la maison, pas loin du rack des batteries.... (les batteries justement, alimentation redondante, tout ça, encore une fois on y reviendra plus tard)

 

Cloudflare, c'est marrant car ça fait rire tout le monde depuis les 2 pannes mondiales récentes.
N'empêche que ça apporte plein de bénéfices, dans mon cas :

• Amélioration de la sécurité :
  • permet de fermer complètement les ports sur le routeur
  • filtrage des requêtes web
  • anti D-DOS (coucou la Poste, ils en auraient eu bien besoin ces 3 dernières semaines.....)
• Amélioration de la disponibilité :
  • permet d'assurer le failover entre la fibre et la 5G, car en 5G on n'a pas d'IP Publique, donc impossible d'y héberger un site sans rebondir par un tunnel sortant vers un fournisseur externe, ce que Cloudflare permet nativement.

Au final, quand on met tout dans la balance, Cloudflare apporte plus de bénéfice que de contraintes, même si sur le principe on aurait tendance à préférer se passer d'un tiers.

Après, si Cloudflare est HS, c'est pas mes quelques sites Web perso et le forum qui feront grande différence, il y aura plus urgent.

 

Proxmox commence à pas mal monter en force dans les entreprises, on a pas mal de client qui nous le demande, et dans les boites de services, pour l'instant on a des armées de consultants spécialisés en VMware, mais on manque de compétence en Proxmox.

ça fait quelques années que je surveille l'évolution de Proxmox, et c'est impressionnant comment ça évolue dans le bon sens, tant pour un usage en production d'entreprise, qu'à la maison pour geeker.

Monter ce cluster à la maison, outre couvrir mes besoins persos pour les 10-15 ans minimum à venir, permet aussi de me former à de nouvelles technologies.

Et CEPH a aussi plein d'autres usages que le stockage hyperconvergé des hyperviseurs. Dans le monde scientifique notamment.

 

Tu as eu bien raison (de la chance aussi, niveau timing) pour les licences perpétuelles versus la souscription, quelle plaie...

[Nico]

Yes, Proxmox je surveille aussi côté pro, quand on changera notre cluster. Tiens, je ferai appel à ta boite

Ce qui me plait plus, c'est que qu'ils intègrent de plus en plus de choses dans l'interface sans passer par des lignes de commandes, et ça c'est bien, presque tout ce que tu cites ci-dessus est désormais intégré en interface.

 

Cloudfare, le gros soucis, quand ça plante, ça plante, aucun moyen de contournement possible et ça c'est gênant tout de même, les grosses coupures qu'il y a eu a sacrément impacté nos clients qui l'utilisent pour accéder chez eux. Après pour la gestion de la 5G en backup, en perso, moi j'utilise la remonté dynamique de changement d'IP, cela fonctionne plutôt pas mal, cela se fait en 30 secondes, cela me suffit amplement.

En pro, j'ai pas de 5G, toujours plusieurs fibres sur techno différentes avec un SDWan MERAKI qui gère cela derrière, aucun souci pour tous les sites distants. Et l'accès Internet ne se faisant que depuis le Siège, il est aussi sur 2 fibres dans 2 salles distantes de 800m, rocade fibre interne et HSRP entre les 2 routeurs pour porter toutes les IPs publiques sur les 2 liens. Après je connais pas du tout le budget d'un Cloudfare juste pour cette partie, car ils offrent effectivement plein d'autres choses.

Néanmoins je pense qu'ils vont de plus en plus être attaquer prochainement, cible de choix.

[Lazer]

Tiens au fait j'ai (encore) changé de boite, je suis retourné dans la même qu'avant, si tu t'en souviens.

 

Promox : oui et aussi des outils "pro", comme le Datacenter Manager qui vient de sortir et permet de centraliser l'administration, le monitoring, les mises à jour, etc... bref les outils indispensables pour administrer une ferme de serveurs, qui manquaient jusque là.

 

La 5G en backup avec IP publique (donc SIM M2M), plusieurs fibres, le SDWan tout ça c'est très bien en entreprise, mais complètement inaccessible aux particuliers.

Alors qu'un accès Fibre à domicile, avec une SIM 5G à pas cher d'un abonnement grand public (donc IP privée), on peut tous avoir ça pour pas cher.... mais comme dit, le souci, c'est que l'IP de la 5G est inaccessible depuis Internet, c'est du CG-NAT (Carrier-Grade NAT).

C'est là que Cloudflare apporte un gros plus, et puis pour un usage perso c'est gratuit. Pour héberger de petits sites Web, c'est parfait à mon avis.
Sinon, il y a plein d'alternatives plus ou moins équivalentes : Tailscale, Twingate, etc...

Mais leur argument principal, ce n'est pas la gestion de la redondance des connexions, mais la sécurisation des connexions : filtrage en amont, etc. Encore une fois, quand je vois le désastre récent du groupe La Poste, je me dit que ces entreprises devraient faire quelque chose...

[Nico]

Ahh, je ne savais pas qu'il y avait du Cloudfare grauit pour les particuliers.

 

Yop, retour aux sources niveau boite du coup, bah écoute, c'est que cela te plaisait au final

Vais lancer une étude fin du second trimestre je pense, te consulterai en PRO du coup pour tout ça, comme ça tu nous ferons notre nouveau cluster sous Prox

 

[mprinfo]

Bon moi je vais suivre de près le matos que tu vas choisir pour ton serveur

Mes 2 gen8 fonctionnent toujours.
1gen8 sous esxi qui plante au démarrage de temps en temps lorsque je stop mes équipements reseau (jours rouges)
1 sous xpenology en baremetal pour la sauvegarde
Tu pars avec une carte superMicro ?

Moi il me faudrait un serveur qui consomme peu
Le gen8 me bloque surtout avec ca carte B120i et surtout les 16go de ram

Envoyé de mon Pixel 8 Pro en utilisant Tapatalk

[mprinfo]

Vais lancer une étude fin du second trimestre je pense, te consulterai en PRO du coup pour tout ça, comme ça tu nous ferons notre nouveau cluster sous Prox
 

Si vous pouvez éviter de faire des petits ça serait bien

Envoyé de mon Pixel 8 Pro en utilisant Tapatalk

[Lazer]

J'ai choisi ASRock Rack (la gamme pro de ASrock), car la disponibilité de Supermicro en Europe c'est compliqué...

[mprinfo]

Je suppose qu'au niveau cpu tu pars sur du Intel
Je me rappelle que tu avais trouvé une perle mais le cpu n'est jamais sortie.
Au niveau consommation tu seras plus gourmand que le gen8 ?

Envoyé de mon Pixel 8 Pro en utilisant Tapatalk

[Lazer]

En fait je voulais partir sur de l'AMD ZEN5, les Epyc 4005 qui sont sortis en 2025, car le rapport performance prix est imbattable, au moins 2 fois supérieur à Intel sur cette gamme de processeurs dédiés aux petits serveurs.

Mais... l'absence d'optimisation énergétique, et donc la consommation électrique au repos, m'ont fait peur.
Du coup, je reste sur une valeur sure, Intel Xeon 6300, qui est déjà largement plus performant que le Xeon E3-1265L v2 de mon HP Gen8 actuel.

 

Mais... quoi qu'il en soit, la consommation électrique sera largement supérieure à mon serveur actuel, ne serait-ce parce qu'il y en aura 3 déjà.
Bon, ça ne veut pas dire que ça consommera 3 fois plus, mais j'estime à environ 2 fois plus. Mais ça, on verra en pratique le moment venu.

Après... la consommation électrique n'est plus vraiment un problème dans mon cas, entre les panneaux solaire et la batterie, je suis autonome environ 6 mois par an.
Reste les 6 autres mois, mais vu que cette consommation génère de la chaleur, qui chauffe la maison, au final ce n'est pas perdu.

 

Et oui et aussi, c'est pas tant l'infrastructure serveur qui va faire monter la consommation, c'est surtout le réseau. Car passer du Gigabit au 10 Gigabit, ça fait sérieusement augmenter la consommation.

J'ai déjà reçu un Unifi Pro HD 24 PoE, qui tourne à plus de 25 Watts sans rien connecté dessus !

Belle bête cela dit, totalement surdimensionné pour mon usage, donc absolument indispensable.

J'en reparlerai du réseau.

[mprinfo]

Ah oui la consommation x2 donc pas pour moi
Mon réseau consomme environ 200w. C'est la limite que je me fixe. Avec les panneaux solaires et l'abonnement tempo j'ai pratiquement divisé ma consommation par 2 je suis passé de 1100€ a moins de 600€. j'ai 3kw je pourrais aller a 5 Kw qui est la limite de mon fronius sans trop de frais. Par contre j'ai un gros doute sur la rentabilité.

1 EATON 5P
1 UDM Pro SE
1 USW Pro 24
1 USW 24 POE
1 Gen8
3 Caméras
1 Doorbird

J'ai supprimé la box internet par un sfp modifier afin de gagner quelques watts

Un truc chiant sur l UDM c'est que les ports SFP c'est uniquement 1Go ou 10Go donc je suis obligé de rester à 1Go. Sinon j'aurais dû 2.5Go.

Wouah un monstre ton switch tu vas tout passer en unifi ?

25w c'est plutôt correct pour un switch de cette taille j'ai testé plusieurs switch unifi comme US24 POE qui consomme 25w a vide

Perso pour le POE j'ai opté pour un USW24 POE environ 16w cela suffit largement pour les caméras et autres devices type EDRT2 etc..

Mon switch principal et un USW PRO 24 qui consomme 12w et je relis UDM pro SE via sfp fibre a USW Pro puis USW Pro a switch POE

J'ai longtemps hésité à l'époque avec un USW Pro POE pour avoir du POE++

Dommage qu'à l'époque la version Enterprise ne propose pas le POE++


Envoyé de mon Pixel 8 Pro en utilisant Tapatalk

[Lazer]

Il y a 2 heures, mprinfo a dit :

Wouah un monstre ton switch tu vas tout passer en unifi ?

Oui c'est l'objectif.

 

J'ai un Unifi Switch Aggregation en chemin, qui sera mon cœur de réseau sur lequel viendra aussi se connecter le Cloud Gateway Fiber déjà en fonctionnement, et idéalement il me faudra aussi un Pro Max 24 PoE.

[Nico]

Moi j'ai quasi fini de migrer 100% en Unifi au boulot, en PRO, 10G fibre et 10 RJ en coeur aussi (Le pro HD c'est du 2.5g non ?), c'est vrai que cela dépote méchamment 

La on a validé, on va ajouter du door access de partout, trop trop top leur techno aussi, le tout toujours relié et intégré dans l'écosystème.

Cela commence à faire du monde, je vais avoir d'ici fin d'année 25 sites, moyennes 20000/25000m², à chaque fois entre 6 et 8 switchs POE+ et 30 bornes par site, une CloudKey Gen 2 par site, sans compter tout ce qu'il y a au Siège, en salle de secours déportée etc. Faudrait que je regarde un jour, curieux de voir combien d'équipement on a sur notre Unifi  Mais quelle stabilité, comme c'est propre, tellement pratique l'administration rapide avec leur appli pour dépannage, mes équipes sont fans

[Lazer]

Perso je vais éviter autant que possible le 10GbE en RJ45.
L'objectif c'est que tout le 10G soit sur câble DAC. D'où le switch Aggregation en coeur de réseau, et les 2 ou 4 slots SFP+ sur chaque switch 24 ports.

Déjà ça coute moins cher, et surtout, le plus important, la consommation est largement inférieure. Car le 10G RJ45 c'est assez méchant.

 

[Nico]

La conso au boulot est moins un soucis

En fait on mis un peu de RJ45 surtout pour des équipements qui avait des ports RJ45 10gb, autant les utiliser