Cumul Serveur et pc bureautique perso sur la même machine?

Bonjour,
Aujourd’hui j’ai mon serveur dédié pour hébergement web perso (mini pc HP derrière la box) pour mes sites internet entreprise. Et je voudrais le changé pour un pc plus performant.
Je vous changer également mon PC perso Windows de bureautique.

Je me dis que ce serait une pas si mauvaise idée d’acheter un seul PC qui ferait les 2 ?

L’avantage c’est que j’aurais un serveur j’espère très performant (DDR5, SSD nvme, i5 14700 ou ryzen 5 8700G ? ) je vais prendre aussi la freebox Ultra 10Gb.

Le risque, comment protéger mes donné personnel ? Sur ce serveur j’ai juste des sites Wordpress, le SSH n’est pas activer, seul les port 8080 et 443 sout ouvert sur la box.

Est-ce-que je peux installer Ubuntu avec une session « serveur », ouvrir une nouvelle session « perso » et que la session serveur soit toujours en fonctionnement ?
Et si dans la session « perso » j’utilise un émulateur pour avec un Windows pour les logiciel de modélisation 3d et retouche vidéo, ça ne sera pas trop lent par rapport à un Windows seul ?

Merci de ma partager vos avis

Bonjour
Je dirai que ce n’est pas recommandé de cumuler sur la même machine un environnement de travail personnel et un serveur, tant question de sécurité que de fiabilité (si ça tombe en panne, tu n’as plus ni l’un ni l’autre)
Et au niveau sécurité, plus tu installeras de paquets (non prévus pour un serveur) plus tu auras de chance d’avoir des failles
Mais attends d’autres avis …

Bonjour,
Je suis d’accord avec @crustyourmind. C’est une mauvaise idée de cumuler deux fonctionnalités de ce type sur une même machine.
Par définition, un poste de travail est quelque chose d’éphémère alors qu’un serveur a une vocation à être durable.

La sécurité d’un serveur n’est pas la même qu’un poste de travail.
Si en plus c’est un serveur pour tes client, et que ne serait-ce que l’un d’entre eux soit en ISO 27001, d’office contractuellement tu vas avoir un soucis. Mais même sans cette ISO, un client pourrait voir d’un mauvais oeil (et avec raison) ce cumul des genres.

En outre, « ouvrir une session serveur », ça ne veut rien dire …

Qu’est ce que tu veux installer sur ce serveur ?
Tu n’as peut être pas besoin d’avoir une machine ultra performante.
Si c’est pour du web, il faudrait avoir le trafic mais je doute que ça nécessite énormément de ressources.

J’ai juste mes 3 sites internet (vitrine et petite boutique en ligne de réservation). Au cumul peut-être entre 50 et 200 visite par jour). Mais je voudrais qu’il soit performant pour favoriser le référencement.

Les risque de panne, c’est pas un problème pour moi je peux toujours relancer l’ancien serveur en injectant une sauvegarde.
Ce qui est plus obscure pour moi, c’est la sécurité. Actuellement sur mon serveur j’ai juste installé Debian (LAMP) sans plus de modification. Juste des bon MDP, et des petites choses sur Wordpress.
Donc si je fait la même chose sur ce nouveau PC ça ne change rien côté serveur.
La question est surtout est-ce qu’est possible de faire tourner 2 session en même temps ?
Sur la sessions perso ce sera principalement de la navigation web (mais mais la aussi je veux que ça tourne vite). Je vais pas installé de paquet supplémentaire. Je ferai surtout une machine virtuel Windows sur un autre disque pout le reste.
Et pour mes données personnel, je pense que j’utiliserai un disque SSD que je débrancherai en USB.

La question est surtout est-ce qu’est possible de faire tourner 2 session en même temps ?

le serveur n’a pas besoin de session pour tourner
Mais ça reste une mauvaise idée…

Personnellement, je ne le ferai pas

Mieux vaut 2 machines séparées…

si en plus tu met du windows dessus , ce n’est vraiment pas une bonne idée.
Sur un serveur ouvert sur internet, tu as du faire une redirection de ta box vers la machine.
Un parefeu sur la machine serait de bon aloi.
Un reverse-proxy aussi d’ailleurs.

je ne suis pas persuadé que cela influe énormément sur le référencement, en tout cas, c’est pas le plus important.

pour la sécurité faut bien configurer apache et coté wordpress bien installer les mises à jour et n’installer que des plugins actifs et sûrs.
évidemment, des mots de passe de qualité et un OS à jour.
je pense qu’il faut regarder de la doc wordpress du coté sécu, tu devrais avoir l’essentiel.

je suis aussi d’avis qu’il faut séparer perso et pro.
avoir un machine pour le pro avec une faible consommation comme un rpi ou nuc (mini pc) ou éventuellement un pc portable en réemploi serait plus pertinent et moins cher et moins bruyant.
j’ai rien trouvé sur les recommandations minimum cpu/ram/disque mais j’imagine que n’importe quelle machine récente fera l’affaire.

Petite, bête question.
Comment es tu connecté à ta box ?

Actuellement je suis en Ethernet directement sur un port RG45 de la BOX.
Mais demain je vais avoir la freebox Ultra, et il n’y a que 1 seul port SFP+ 10Gb, j’avais pour projet de faire une liaison en fibre vers mon nouveau PC avec une carte réseau fibre SFP+ 10Gb. Les switch / adaptateur 10GB sont trop onéreux pour le moment, donc l’idée de cumulé sur 1 seul PC me fait des économie matériel et l’avantage d’avoir un serveur et un PC de folie.

Avec un mini ce sera trop compliqué d’avoir une connexion fibre 10Gb abordable.
Et niveau consommation électrique sur une config avec i5 14600k je serai à 45W au repos (contre entre 10 et 20W sur un mini PC mais des perf bien moindre). Et j’ai pas 2 PC qui tourne.

Je comprend bien vos avis et à terme je reviendrai probablement sur 2 machines séparé. Mais pour profité de la connexion SFP+ 8Gb théorique, avoir une seul machine offrirai le maximum de perf à moindre coût pour le moment. Je suis prêt à prendre le risque, j’ai que mes sites de mes activité pro sur mon serveur et pour mes donné perso j’ai rien de sensible.
Si je me penche à sécurisé mon serveur et avoir des sauvegarde à côté, je me dit que ça peut le faire.

Il n’y aura pas de problème pour accéder au admin de mes site wordpress ? Quand je vais aller sur mon nom de domaine sur le navigateur, le signal va sortir de la box sur internet puis re-rentrer vers mon PC ? Ca ne pose pas de problème d’IP ?

Si ton contrat te donne un lien internet à 1GB non professionnel, tes 10Go de bande passante sur ton port ne te serviront strictement à rien. D’autant qu’un contrat particulier n’est pas avec des bandes passantes symétriques.

Je plussoie @Zargos regarde aussi quelle est la catégorie de ton câble Ethernet. Un 6 doit suffire.

Avec la freebox ultra on à 8Gb descend et 8Gb montant.
J’ai un 6a, mais c’est les carte réseau qui ne suive pas.

Après bon, pour mon serveur peut-être que un adaptateur usb en 2,5Gb ça suffirait largement. Peu de personne on une connexion supérieur et j’ai peu de trafic.

La Freebox ultra t’offre « Jusqu’à 8 Gbit/s en débit descendant et montant (débits maximum théoriques) »

Tu noteras le « jusqu’à » et le « théorique ».

Mais continue de rêver…

Bonjour,

Si tu souhaites tout regrouper sur la même machine, tu peux effectivement cumuler plusieurs problèmes sécurité, dispo en cas de panne, (…), comme échangé préalablement dans ce fil de discussion et je ne vais pas revenir sur ces points.

Pour utiliser des logiciels sous Windows (montage vidéo, bureautique Microsoft, etc.) je ne te conseille pas l’émulation Windows sous Linux. Tu risques d’être confronté à des problématiques de compatibilité et autres blagues…

Bien que Linuxien dans l’âme, je te conseillerais plutôt de monter ton poste sous Windows qui ne serait pas, quant à lui, directement exposé sur le net en passant par de la virtualisation et/ou en conteneurisation de tes WebApp (tes services ouverts sur le Net).

Seulement voilà aller dans cette direction nécessitera quelques connaissances système Windows et Linux, rien de bien méchant : savoir monter des VM, du docker et ce qui va avec (…)

Pour la virtualisation sous Windows, je ne suis pas expert, mais il y a plusieurs solutions à base de VirtualBox, VMWare Player, HyperV (solution Microsoft dispo pour les postes Windows) et QEMU.

Pour QEMU je suis certain que tu pourras monter ta VM avec le lien réseau en mode bridge (c’est à dire avoir la capacité d’obtenir une adresse IP sur ton réseau local). Je ne suis pas certain qu’HyperV le fasse en mode station Windows (par opposition au mode serveur) quant aux 2 autres VirtualBox et VMWare il me semble que (malheureusement) l’option bridge fait partie du package payant : à vérifier donc.

Côté Windows, il y a aussi WSL qui peut être une alternative à la virtualisation tout en te permettant d’aller vers de la conteneurisation. En 2 mots WSL est la possibilité de monter un Linux dans Windows, cela ressemble à une VM à bien des égards, mais pas tout à fait notamment sur les aspects réseaux : pas de bridge.

Ceci étant dit, ne pas avoir de bridge n’est pas forcément rédhibitoire, c’est un « inconvénient » gérable au niveau du poste Windows : il faut juste avoir en tête que les services et ports qui seront mis en œuvre (pour tes WebApp) DOIVENT ETRE DISPOS (non utilisés) dans ta session Windows.

L’un des gros avantage d’une VM en mode bridge est te permettre de bénéficier d’une IP locale à part entière vers laquelle tu pourras faire du NAT et du PAT depuis ta Freebox. Autres avantages de la VM tu y accèdes comme un poste linux lamda via ssh, et tu n’as pas de problématique de conflits de ports avec ton poste Windows.

WSL, sauf erreur de ma part, n’expose pas d’adresse sur le lan (réseau local). C’est plus ou moins prévu par Microsoft à termes, mais pas disponible pour le moment. En revanche, WSL t’évitera de passer par une solution tierce pour monter un Linux.

Les distros telles que Ubuntu, Debian s’installent en 1 clic (ou presque) depuis le store Mircrosoft. Te restera plus qu’à customiser ton Linux et installer tes paquets en fonction de tes besoins.

Donc en synthèse si tu cherches à tout mettre sur un seul poste et que tu veuilles faire du Windows, perso j’opterais pour un poste sous Windows avec de la Virtualisation ou WSL.

Dernier point / deux mots concernant la conteneurisation. Si tu utilises des WebApp de type WordPress et/ou d’autres solutions à bases de PHP par exemple, il existe des conteneurs tout fait prêt à l’emploi. L’avantage est que tu n’as plus à te prendre la prendre à monter une configuration pour faire tourner ton WordPress, tu prends le conteneur et (grosso-modo) tu te contentes de lui indiquer où sont tes données, tes réglages, etc…

Bon OK, cela demande (un peu) de connaissance, mais tout est sur le net et ce n’est pas si difficile (je dois avoir un tuto + ou moins à jour sur l’un de mes sites)

L’inconvénient de ce type de solution (Windows + VM ou Windows + WSL) avec ou sans Docker est l’empilement des couches, mais comme tu ne reçois pas des milliers de connexions par minutes et par heures ; ce n’est pas franchement un sujet dans le cadre d’un besoin perso.

Après, en fonction de tes contraintes / exigences de perfs, pour héberger de services Web regarde une solution light qui fonctionnerait très bien sur un Raspberry 5 avec 4Go ou 8Go de RAM + une carte HAT + un disque PCIe NVME

Perso j’ai mis en place cette solution (en plus de mon serveur debian), et franchement il sert des services Web dynamiques avec du PHP, du static, de la Gateway SSH over HTTPS, etc…

Voilà mes conseils ! ;-))

PS : concernant l’offre Free à 8Go est certes, sur le papier séduisante, mais tu ne gagneras pas grand chose (ou rien en fait) en perfs vis à vis d’une offre fibre classique. De plus opter pour cette offre va te contraindre à acheter une carte réseau pour ton poste pour faire arriver la fibre dessus ; sinon tu auras un poste avec un carte RJ45 qui plafonnera au mieux à 1Gbps…et une box à 8Gbps ! donc des frais supplémentaires pour peu de gains attendus dans ton cas me semble-t-il. ;-//

J’ai pas de carte réseau capable d’atteindre ses débit pour tester, mais en tout dans ma maison en pleine campagne j’ai un très bon débit (un signal avec une perte infime) et je pense qu’il les atteindrait . Alors que j’ai une autre maison en ville et le 1Gbit plafonne à 400Mo, donc je pense que ca dépend des sollicitation des ligne. De toute façon effectivement c’est trop et je les utilises pas, mais au moins j’ai un vrai upload et une box plus sympa (qui consomme moins peut-être, en tout cas elle chauffe beaucoup moins que la révolution).

Ah c’est pas bête ton idée de mettre d’abord Windows puis le serveur sur une machine virtuelle. Ce ne pose plus de soucis pour le côté perso, mais bon il faudra quand même redémarrer le PC régulièrement pour les mise à jours W. C’est moins fiable pour le serveur mais pourquoi pas.
Quand tu parles de bridge tu veux dire une carte réseau avec 2 port, pour avoir une deuxième IP ?
Ca vaudrait le coup d’essayer pour tester.

J’essai de prendre un peu recul avec tout ça, en fait mon besoin serait d’un avoir un serveur plus réactif à moindre frais. Je sais pas si c’est un bon indicateur mais j’ai un Time to First Byte (TTFB) entre 1,3 et 1,9sec (c’est plutôt rouge pour google).
Donc est-ce-que ca vient de la connexion internet, de mon serveur (j’ai un mini PC HP elite desk 800 G2, i5 6500T, 16Go ram DDR4, disque SSD SATA), ou d’autre chose dont je n’ai pas idée sur le fonctionnement d’internet, les DNS ou autre chose qui font même avec une super machine brancher en 10Gb sur la box ca ne changera rien.
Globalement en fait je pense qu’il y a des latences quelque part, parce que après mes pages arrive vite une fois cette petite latence passée.

Sinon sur les Raspberry c’est vraiment lent pour des page web (j’avais testé le pi3 il y a des année), je l’utilise pour la domotique et la pas de soucis.

Le raspberry 5 permet d’avoir un SSD NVME en PCIe, cela n’a plus rien à voir avec le rasp v3. Quand je passe par le Rasp5 vs le serveur Linux (pour faire du SSH ou autre), je ne vois pas trop la différence, mais n’insistons pas, car ce n’est pas le sujet du jour (…)

Concernant une VM en mode le bridge, cela ne nécessite pas de port de disponible sur la carte réseau. C’est juste une manière de faire fonctionner la virtualisation (…) et le réseau qui en découle.

Oui, tu as raison pour Windows, tu auras besoin de rebooter ce qui peut être un problème quant à la dispo de tes sites. Mais si tu regardes bien tu auras le même problème avec linux car il te faut passer des patchs de sécurité, faire des montées de versions OS, WordPress, PHP, MYSQL, etc.

Certes, sans doute moins souvent en Linux que sous Windows, mais tout de même.

Bref, si nous devons parler haute dispo, pour avoir des sites dispos H24 7/7, tu peux monter/bricoler une solution avec une Debian Linux en serveur et 2 VM avec des conteneurs, on en reparlera plus loin.

J’ai jeté un oeil sur les specs de ton PC HP Elite (https://support.hp.com/vn-en/document/c04824956), deux choses

• suivant le modèle ton disque pourrait être en 54OO TPM, un hybrique ou un SSD
• Tu devrais avoir au moins un slot de libre pour ajouter un disque M.2 PCIe x4-2280
• il y en a même un autre de dispo : M.2 PCIe x4-2230 (for WLAN) Perso je testerai bien un disk au format 2230 car je ne vois pas ce qui pourrait l’empêcher de fonctionner dans cet emplacement.

Si ton disque actuel est à 5400 TPM, ou un hybride, cela ne sera clairement pas à la hauteur de tes espérances, et pourrait être une partie de tes problèmes de perf du reste. Maintenant si tu as un SSD, je suis pour le moins perplexe, mais tu nous dis pas si ton pc actuel est sous Windows ou Linux et si tel est le cas quelle distro, quelle version, en mode serveur, en mode station de travail avec le bureau car dans ce cas tu aurais tout un tas de bidules de montés qui ne servent pas à grand chose pour WordPress et qui vont monopoliser des ressources (…)

Mon conseil : remplacer à moindre frais ton disque système par un SSD (plus performant s’il y a lieu) 128Go est TRES largement suffisant pour une debian en mode serveur sans bureau et ajouter un autre SSD pour y monter 2 VM Linux Debian dans lesquelles tu pourrais mettre en conteneur tes WebApp. Idealement ajouter un troisième SSD pour les Datas dans le slot PCIe x4-2230.

Pourquoi 2 VMs ?
Pour en avoir toujours une en prod et une autre en test, ou pour effectuer des montées de versions en ayant toujours une instance opérationnelle par exemple. C’est la pseudo Haute Dispo avec une seule machine…tant que le poste n’a pas de problème matériel : alim, disques, etc.

Pourquoi la conteneurisation / docker ?
Pour ne plus avoir à gérer, dans la VM, les contraintes de l’infra nécessaire à WordPress, son versionning : le tout étant géré par le conteneur lui-même.

Pour ton internet qui plafonne à 400Mo. C’est une donnée à prendre avec précaution car la mesure du débit en upload et en download dépendra des perfs de ton PC, de la qualité de tes drivers (MAJ), du réglage de ta carte ethernet, etc… Tu parles de 400Mo, mais je présume qu’il s’agit de 400Mbps ce qui n’est pas la même chose

Maintenant pour les temps de réponse que tu constates, regarde et évalue les temps de réponse / latence au niveau DNS (pense à faire un flush du cache si besoin entre chaque tests)

En synthèse ton PC actuel pourrait faire le job dont tu as besoin, tout au moins pour la partie WebApp.

Regarde ta conf en détail et dis nous en un peu plus sur le comment elle fonctionne actuellement. Relève les infos du disque SSD actuel.

Explique nous aussi comment fonctionne ton nom de domaine car il pourrait (être en partie) responsable du temps de latence.

A titre d’info une Debian en mode serveur de base (avec ssh sans plus) ne consomme pas bcp plus de 128Mo de RAM, rajoute qq centaines de Mo pour la partie libvirt, kvm + qemu, et ton linux de base tiendra (largement) dans moins de 500Mo.

Admettons que tu montes 2 VM avec entre 1Go à 4Go chacune pour y monter une Debian, Docker …et les instances WordPress dont tu as besoin en comptant 512Mo par instance WordPress. On arrive à moins de 9Go, tu vois qu’il te reste pas mal de RAM qui ne servira pas à grand chose

Pour info, actuellement un SSD de 128Go NVME PCIe coûte dans les 27€.

Reste à voir quel volume de Datas dont tu as besoin (…)

Maintenant, si tu penses acheter un nouveau PC, je te conseille une carte mère qui puisse, à minima, avoir au moins 3 slots pour connecter des disques : 1 pour le system, 1 pour les VMs et 1 pour les datas et permettant aussi les sauvegardes.

Idéalement il te faudrait même 4 emplacements pour les disques pour permettre de doubler le disque des datas et pouvoir ainsi les repliquer en interne.

Et comme tu as un site à la campagne et un en ville, tu pourrais aussi externaliser tes sauvegardes à moindre frais, et hop !