Serveur perso: xen ou pas xen?

Bonjour à tous,

Ne trouvant pas de réponse évidente sur le net, je me permets de soulever le problème ou pas.

Comme je m’ennuie au boulot ces temps-ci (y’a des chanceux, je sais) j’ai dans l’idée de remonter un serveur perso qui me servira entre autre chose à me tenir à niveau (attendu que j’ai une connexion ssh sortante pour me connecter sur le dit-serveur, ça occupera mes journées)

Pour faire simple, j’ai l’intention d’y mettre:
[ul]

  • un serveur web, avec pkoi pas un chti wiki pour mon usage perso
  • un serveur mail
  • un serveur media (samba + dlna)
  • je vais probablement tester owncloud
  • de quoi travailler en j2ee (serveur svn + hudson/jenkins + archiva + jboss/tomcat/autre?) + BDD
    [/ul]

Sur mon serveur précédent (que j’ai abandonné pour des raisons de cout/matériel/motivation) j’avais expérimenté Xen pour séparer les différentes activités. Sur le papier c’est bien, c’est beau, mais est-ce vraiment utile?

Pour le serveur à venir, j’envisage qlqch du genre:

  • sur le dom0:
    [ul]

  • gestion de mon réseau local (DNS, DHCP)

  • gestion des domU (of course)

  • NFS (pour avoir un home commun avec le dom0 pour tous les domU)
    [/ul]

  • un domU qui ne tourne pas en permanence, qui me sert à faire les tests (que je casse et recréé à chaque bidouille)

  • un domU pour les service WEB (tout ce qui est exposé grosso modo)

  • un domU pour les services MAIL

Vous avez lu jusque là? Bravo!! Voici venir la question maintenant: Est-ce que ça sert à quelque chose?

Avoir un domU pour les services exposés sur le web, et donc potentiellement exposé aux attaques, me semble assez utile. Au moins si celui-ci tombe, le réseau fonctionne toujours. Mais dans ce cas, est-il utile de faire la distinction entre web et mail? Et si on va plus loin, pourquoi ne pas mettre les BDD sur une 3eme instance?(bon les ressources ne sont pas illimitées non plus).

Et d’ailleurs, pourquoi se casser la tête avec Xen? Est-ce que chroot n’est pas suffisant?

Et vous, vous faites comment?

La discussion est ouverte: à vos claviers!!!

Dom0 exposé au web? Tu veux dire un DomU j’espère :stuck_out_tongue:

Si ta machine est correcte (dual core minimum, assez de ram) : va pour Xen
Sinon : containers LXC pour isoler un minimum.

Une VM par service ne me parait pas déconnant.

Personnellement, la prochaine version de mon serveur perso sera sans doute sous Xen. C’est quand même plus facile et rapide de migrer/cloner des machines virtuelles :wink:

A quoi ça sert? Tu l’as dit toi même, ça occupe :033

DomU évidement! :wink: Edité, corrigé!

[quote=“agentsteel”]Si ta machine est correcte (dual core minimum, assez de ram) : va pour Xen
Sinon : containers LXC pour isoler un minimum.[/quote]

Je ne connais pas LXC, donc je suis parti voir: http://www.webstrat.fr/blog/web-technology/virtualisation-avec-lxc

De ce que je comprends c’est beaucoup plus léger que Xen. En cherchant des comparaisons, j’ai trouvé le document suivant : http://marceloneves.org/papers/pdp2013-containers.pdf

Il confirme effectivement que Xen est plutot gourmand en ressources, mais qu’il est par contre mieux cloisonné que LXC… (l’activité d’un DomU n’a pas d’impact sur les autres DomU)

Donc je dirai… ça d2pend! (ça dépasse :p)

Personnelement , je dirais Xen.
Pourquoi ?
Parce que tu on serveur tu veux faire mumuse avec, et si t’as pas une VM dedié à ca bah tu peux faire péter tes services “utiles”.
Ensuite t’as dit aussi que tu voulais t’occupé, maintenir ton niveau toussa, bah pourquoi pas faire du Xen alors ? C’est une compétence utile aujourd’hui en informatique.

Ensuite pour le côté utilisation des ressources, bon la je sais pas trop, mais à la limite, vu que c’est perso, pas trop grave si ca lag un peu non?

Pour finir, jsais que c’est à moitié HS mais bon, j’ai passé un entretien hier, et on ma reproché 2 choses : pas connaitre xen & LXC. Donc je te dirais que monté celui que tu n’utilises pas/ n’a jamais utilisé , serait une bonne idée :slightly_smiling:.

[quote=“agentsteel”]

A quoi ça sert? Tu l’as dit toi même, ça occupe :033[/quote]

Tu m’étonne après tu te retrouve rapidmeent à monté un Openstack sur du matos de récup et à pleurer car le temps te manque pour maintenir tous ce joyeux monde.

Je remonte actuellement toute mon usine à gaz sur du beaucoup plus simple à entretenir un Pfsense en tête de réseau, un admin sous xen pour cloisonner quelques services tel que annuaire LDAP etc …, un serveur beaucoup plus musclé pour les services web en générale, un serveur musclé et monstrueux en taille pour le stockage sur une base de Freenas, et un dernier petit pour le multimédia.

Du coup je me retrouve avec trois vieux serveur rack HP au placard qui au passage était un gouffre en électricité avec leur double alim.
Je verrai si jamais un jour je gagne mieux ma vie pour retenter l’expérience qui était tout de même fort plaisante à utiliser tant que je ne devais pas me taper les mises à jour délicates et les changement de version :whistle:

J’espère que tu bosses chez EDF avec tout ça :stuck_out_tongue:

Pour la prochaine version de mon serveur @home je verrais bien un truc comme ça :

  • dom0 pas forcément Debian car je veux un Xen récent (pas taper!), avec du RAID1 quand même
  • des domU (Debian sans doute)
    • ldap
    • reverse proxy pour mettre devant le serveur www
    • www avec qques applis (wiki, blog statique, …)
    • mail
    • mes applis web perso (mieux vaut cloisonner car trous de sécurité potentiels)

Reste plus qu’à avoir un matos correct et qui ne consomme pas trop 8)

[quote=“Kristy”]Personnelement , je dirais Xen.
[…]
Pour finir, jsais que c’est à moitié HS mais bon, j’ai passé un entretien hier, et on ma reproché 2 choses : pas connaitre xen & LXC. Donc je te dirais que monté celui que tu n’utilises pas/ n’a jamais utilisé , serait une bonne idée :slightly_smiling:.[/quote]

Justement: je connais déjà Xen… et pas LXC! Néanmoins je crois que je pourrais faire l’impasse sur l’un deux… ou combiner les deux! :stuck_out_tongue:

J’ai un doute là… est-ce que tu parles encore de serveurs virtuels, ou de 3 serveurs physique différents? parce que là c’est plus pareil;)

Mon ancien serveur - avec très peu de traffic, il est vrai (c’est un truc perso hein!) - hébergeait 2 domU:

  • du web (www + mail)
  • du multimedia (samba + dlna)

Coté matos: un atom D525 sur une CM mini ITX avec 2GB de RAM (ou 4? je me rappelle plus… :blush: ). Je sais pas combien ça consommait, mais je peux te dire que l’alim etait une 75W, soit … je pose 4, j’enleve 3 et je retiens 2… environ 90€ à l’année??? Avec cette config je n’ai jamais eu de problème de perf (loué soit Debian qui n’installe pas 12000 trucs inutiles par défaut). Par contre étant donné la liste de service que tu envisages - et donc de DomU associé? - il te faudra probablement un config plus gourmande.

[HS=on]A quoi sert de mettre le reverse proxy www dans cette config?[HS=off]

EDIT: Est-ce qu’éventuellement un modo peut deplacer le sujet vers “pause café”? On est plus dans la discussion que dans le support…

J’attends la sortie incessamment sous peu des cartes-mères à base de Celeron J1800
gigabyte.com/products/produc … id=4881#ov

un reverse proxy (nginx sans doute) :

  • frontal SSL
  • filtrage des IP entrantes (geoip)
  • plusieurs serveurs www derrière

Deux physiques pour séparer le stockage et le firewall + 2 physiques avec du xen pour séparer les différents services admin et web.

seules la machines servant les services web et celles s’occupant du stockage consomme vraiment les deux autres étant en réalité très light.

LXC dans les Cahiers de l’admin Debian :wink:

debian-handbook.info/browse/fr-F … ation.html

Merci pour le lien fort interessant. (je devrai consulter les cahiers de l’admin plus souvent moi!)

Donc pour résumer, c’est soit Xen, soit LXC, soit KVM? Mais ça fait pas avancer le schimibilili… le shimililibili… le schilimibili… le truc quoi!

Plus sérieusement je retiens que:

  • séparer les services c’est bien
  • LXC est plus léger mais légèrement moins secure
  • KVM c’est bien aussi mais comme c’est poussé par RedHat je décrète que je n’aime pas! (en toute mauvaise foi et en dépit du bon sens, n’ayant rien de particulier à reprocher à RedHat :smiley:)

PS: j’ai commencé sur du RedHat, avant que ça s’appelle Fedora même!

[quote=“hasable”]Merci pour le lien fort interessant. (je devrai consulter les cahiers de l’admin plus souvent moi!)

Donc pour résumer, c’est soit Xen, soit LXC, soit KVM? Mais ça fait pas avancer le schimibilili… le shimililibili… le schilimibili… le truc quoi!

Plus sérieusement je retiens que:

  • séparer les services c’est bien
  • LXC est plus léger mais légèrement moins secure
  • KVM c’est bien aussi mais comme c’est poussé par RedHat je décrète que je n’aime pas! (en toute mauvaise foi et en dépit du bon sens, n’ayant rien de particulier à reprocher à RedHat :smiley:)

PS: j’ai commencé sur du RedHat, avant que ça s’appelle Fedora même![/quote]

Redhat c’est Redhat, Fedora s’est encore autre chose tout comme CentOS.
Il ne vaux mieux pas cracher dans la soupe vue ce que Redhat apporte à Linux.

Pour ce qui est de KVM et Xen il se tirent la bourre pour rattraper Vmware du côte de la place prise ne entreprise.
LXC c’est encore différent et forcément plus light.

[quote=“Clochette”]Redhat c’est Redhat, Fedora s’est encore autre chose tout comme CentOS.
Il ne vaux mieux pas cracher dans la soupe vue ce que Redhat apporte à Linux.[/quote]
J’avais bien précisé que c’était en dépit du bon sens hein :wink:

Je partirai donc sur du Xen, avec:

  • un dom0 qui supporte l’ensemble + l’architecture du réseau (dhcp + dns) + gestion du système de fichier (avec un partage NFS) pour les rares ressources qui pourraient être partagées. Mais à bien y réfléchir je ne suis pas sur qu’il y’en ait…
  • un domU pour la partie mail : postfix + bdd (mysql ou postgres, pas décidé encore)
  • un domU pour la partie web : apache(blog ou wiki, svn) + tomcat/jboss(archiva+jenkins+ appli perso)
    • eventuellement j’ajouterai peut-etre un apache en LXC pour faire office de reverse-proxy vers les applis sus-mentionnées (comme ça je verrai ce que c’est)
  • un domU temporaire (démarré à la demande) pour les tests et pour faire mumuse…

[quote=“agentsteel”]J’attends la sortie incessamment sous peu des cartes-mères à base de Celeron J1800
gigabyte.com/products/produc … id=4881#ov[/quote]

Pas assez cher mon fils… Heu… Pas assez de port SATA mon fils. Je m’orienterai plutot vers une carte avec au moins 4 (plus c’est mieux) ports + un port PCI-express permettant de rajouter une carte d’extension…

Je mets le topic en résolu, attendu que c’était pas vraiment du support, mais bon… Merci pour vos avis!