Se connecter S’abonner

L'Environnement

L'auto-hébergement des applications Web et des systèmes dans un environnement virtualisé.

À l'avènement de la virtualisation, il n'est plus nécessaire de posséder une multitude de matériel pour le applications et les systèmes.
Les machines virtuelles et les conteneurs sont les références aujourd'hui et permettent de développer des grandes infrastructures avec beaucoup moins d'investissement dans un équipement couteux.
Pour notre petit réseau, c'est pareil, on va pouvoir faire des grandes choses sans vider son porte-monnaie.

Avec Proxmox, on peut créer soit des machines virtuelles "VM" ou des conteneurs LXC. Le choix s'opère en fonction du type d'installations et des nécessités des systèmes et des applications.

Les conteneurs LXC "Linux containers"qui partagent tous le même noyau Linux utiliseront des templates et non des ISO. Les templates peuvent être des systèmes d'exploitations seuls tel que Debian, Ubuntu, Alpine, etc, ou alors des systèmes clé en main contenant une application dédiée. Elles permettent un déploiement rapide du fait de leur légèreté, un système Debian pèse 120 Mo. On parle d'encapsulage, car chaque conteneur est isolé de l'ensemble.

Le déploiement d'une application peut se faire de plusieurs manières :

  • L'utilisation des templates
  • L'utilisation de paquetages de la distribution.
  • L'utilisation de scripts qui automatise l'installation
  • Le déploiement par la technologie "Docker" une autre méthode de conteneurisation à l'intérieur même de LXC.

Les Machines virtuelles ou VM ne dépendent que de la virtualisation Proxmox, elles possèdent leur propre système et noyau. Elles sont déployées par recours aux images ISO. Elles sont utilisées principalement dans le cadre d'installation de systèmes d'exploitations différents tel que FreeBSD, Windows, des distributions Linux avec leurs bureaux graphiques. On peut évidemment déployer des applications au travers de scripts ou via le dispositif Docker qu'on intallera ultérieurement. Le procédé "Passthrough" permet de leur attribuer des ressources matérielles supplémentaires.

Introduction à Proxmox PVE
La virtualisation, c’est créer sur une seule entité physique, plusieurs machines dépourvues de matériel.Elles auront les mêmes fonctions et capacités que les machines “hardware”.
TOMRZOTom
💡
Les applications possèdent une interface web pour la plupart et seront gérées sur votre navigateur préféré.

Je traite à part l'application Ghost car c'est le CMS sur lequel j'ai créé ce blog. Il utilise une machine virtuelle et je l'ai déployé via "Ghost-CLI". C'est un script qui automatise entièrement l'installation, la configuration et la maintenance de Ghost. Ce module repose sur le gestionnaire de paquets NPM.

Installation du CMS Ghost: Partie 1
J’ai choisi de déployer Ghost en utilisant la méthode “Ghost-cli.” pour une mise en production, il faudra utiliser une base de données MariaDB.
TOMRZOTom
Configuration du CMS Ghost: Partie 2
Je vous le dis honnêtement, en ce qui me concerne, il y a un avant Ghost, et un après. Il ne réinvente rien, mais il renouvelle le genre. C’est simple, fonctionnel et efficace !!!
TOMRZOTom
Courriel et domaine du CMS Ghost : Partie 3
Nous allons configurer la mise en service du courriel et enfin le pointage de votre blog sur le nom de domaine. Je vous recommande d’utiliser Gmail.
TOMRZOTom
CMS Ghost: l’édition : Partie 4
L’éditeur Markdown sera votre principal allié, je vais vous présenter ici la majorité des syntaxes qui permettent de formater tout ce que vous rédigez.
TOMRZOTom

Les applications suivantes sont les applications accessibles sur le net.

Certaines sont déployées sur un conteneur LXC et d'autres sur des VMs. J'utilise differentes méthodes d'installation, soit par Docker avec docker-compose, par un script ou plus rarement par les paquets d'une disribution.

  • Seafile : Synchronisation de fichiers tout support --> VM Debian, Docker-compose
  • Joplin : Editeur de notes synchronisées via Markdown --> LXC, script[1]
  • Navidrome : Serveur pour bibliothèque musical --> LXC, Docker-compose
  • Photoprism : Serveur pour galerie de photos --> LXC, script
  • Immich : Synchronisation photos des smartphones --> VM, Docker-compose
  • Erugo : Partage et transfert de fichiers via Email --> LXC, script
  • Vaultwarden : Gestionnaire de mots de passe tout Os --> LXC, script

  1. Lorsque que j'indique pour l'installation "script", Celui-ci provient du site "Proxmox VE Helper-Scritps". Il suffit de copier et coller le lien directement dans le shell de votre noeud Proxmox. Cela va créer automatiquement la VM ou le LXC avec l'application. Le site ici ↩︎

Installation de Seafile
Seafile est un système de partage de fichiers et de synchronisation Open source. Il est présent sur toutes les plateformes: Linux, Windows, Apple
TOMRZOTom

Les applications que j'utilise uniquement en local.

  • Heindall-Dashboard : C'est une page web qui regroupe vos applications --> LXC, script

heindall.png

  • Syncthing : Synchronisation des fichiers de machine à machine sur le même réseau --> LXC, script
  • LMS : Lyrion Media Center, le serveur musical pour la Squeeze Box de Logitech --> VM, Docker-compose
diffusez votre musique sur votre SqueezeBox Boom
Squeezebox est un appareil audio de l’année 2008, . il est équipé d’une paire d’enceintes de 30w et Le son produit est d’une excellent qualité
TOMRZOTom
  • Bloc-Notes : Prise de notes rapides comme un pense bête -->LXC, Docker-compose

Les applications qui sont dédiées au fonctionnement du réseau sont traitées sur la page "Infrastructure".

💡
Hormis les applications, on peut virtualiser tous les systèmes : des serveurs, des bases de données, des systèmes d'exploitations, etc.

Les serveurs

Quelques exemples:

  • Windows server 2019-2025 : Il regroupe tous les services qu'on attend de ce système : serveur DHCP, serveur DNS, serveur Web, Contrôleur de domaine "Active Directory", la gestion centralisé des machines et des utilisateurs, etc.
    -->Installation directe sur une VM par l'ISO.

  • Serveur Samba AD : Le serveur Samba "Open Source" permet la mise en réseau local des répertoires et des fichiers sur des systèmes Linux selon le protocole SMB-CIFS de Microsoft. Samba AD permet d'établir un contrôleur de domaine Active Directory en lieu et place de Windows Server. --> VM paquets DEBIAN.

Serveur NFS : Le serveur NFS exploite le protocole "network file transfert" mise en réseau local des répertoires et des fichiers. C'est identique au protocole SMB mais pour Linux, Windows ne le reconnait pas nativement.--> VM paquets DEBIAN.

Joindre une machine Debian à un domaine Active Directory
Il existe deux méthodes pour joindre Linux à Windows Active Directory Utiliser le duo “Samba et Winbind” ou la méthode d’authentification “SSSD”
TOMRZOTom
Joindre une machine Arch Linux à un domaine Active Directory
Pour intégrer Arch Linux, on va utiliser le duo “Samba-Winbind”, d’une part pour appréhender l’autre méthode que celle utilisé avec Linux Debian
TOMRZOTom
Montez une partition NFS automatiquement
Nfs comme “Network file system” ou “Système de fichiers en réseau” est un protocole de transfert de fichiers destiné aux systèmes Unix-nfs-common
TOMRZOTom

Les bases de Données

  • Maria DB : C'est la base de données "Open source" la plus connue, c'est un fork de MySQL du même créateur.--> VM paquets DEBIAN

  • PostgreSQL : L'autre grande Base de données "Open source" projet universitaire à la base.--> VM paquets DEBIAN

Installation et configuration de MariaDB
Installation et paramétrage de MariaDB Modification de l’accès a MariaDB Création d’une base de données et d’un utilisateur
TOMRZOTom

Les systèmes d'exploitation pour routeurs

  • PfSense CE : Avant tout un puissant Pare-feu fonctionnant sous FreeBSD, c'est aussi un serveur DHCP, un serveur DNS, etc. Il s'agit de la version communautaire "Open source".--> VM, ISO direct.

pfs.png

  • OPNsense[1] : C'est un fork de Pfsense, Il n'est pas très différent, mais résolument plus moderne que son ainé. Il est celui que j'utilise.--> VM, ISO direct.

opns.png

  • IpFire : Un autre Pare-feu puissant basé sur Debian, certaines fonctionnalités manquent à ce jour. C'est une petite équipe qui travaille sur ce projet. -->
    VM, ISO direct.

  • RouterOs : C'est le logiciel propriétaire de Mikrotik basé sur Linux, il est mis à disposition gratuitement par cette société. Il est principalement associé aux routeurs et switchs Mikrotik mais peut être exploitée sur une machine virtuelle. Il nécessite une configuration particulière pour le boot à l'installation. Heureusement, Un script pour VM est disponible ici.

winboxm.png

  1. En ce qui me concerne, je ne suis pas favorable à la virtualisation du routeur en amont du réseau. Si le serveur plante, vous êtes "Black-out", autrement dit vous n'avez plus aucun accès! ↩︎

Les systèmes d'exploitations orientés cloud

Ces systèmes sont intéressants à tester, mais ils n'ont pas d'intérêt de production lorsqu'on utilise Proxmox PVE. Sinon, on choisit une de ses solutions en lieu et place de celui-ci.

  • Casa Os : C'est un système clé en main dit "Selfhosted" utilisant le système Docker pour l'installation d'applications via une "app store". Il possède une interface web type bureau convivial. Tout est automatisé pour rendre l'expérience ludique. Il est plutôt orienté cloud, mais peut s'installer en local--> VM avec Debian et script de Casa Os ici
Page d'accueil de Casa Os
  • Umbrel Os : Le même principe que Casa Os, avec un soupçon d'options supplémentaires.--> VM, ISO direct ici ou VM script.
  • KaSm : Il s'adresse plutôt à l'entreprise, son fonctionnement est assez particulier: Pour faire simple, c'est un environememt de travail virtuel sécurisé par des droits d'accès. Ce bureau virtuel peut contenir une ou plusieurs applications sur lequel l'utilisateur peut travailler à partir de son navigateur. Il peut être installé dans le cloud ou le réseau local. Voir ici pour découvrir.

Je mets les deux suivants à part, car il s'agit plutôt de serveurs.
Intégrant la gestion des noms de domaine (YunoHost), le reverse proxy (Cosmos Cloud) et la demande automatique de certificats, Let's Encrypt.. Ils peuvent gérer un très grand nombre d'applications. Si vous deviez vous passez de Proxmox, je vous conseillerais une de ses deux solutions.

  • Cosmos Cloud : Véritable serveur pour l'auto-hébergement clé en main, il gère un peu près tout, le stockage, les accès sécurisés, le reverse proxy, les demandes de certificats, il possède aussi un VPN et la double authentification. Il peut installer toute sorte d'applications. Sa gestion est très intuitive via son interface web. Pour découvrir, je vous oriente sur le site Belginux, c'est lui qui en parle mieux, car il en est un grand utilisateur.

  • YunoHost: Lui est un authentique serveur basé sur Debian, il gère les noms de domaines directement, c'est serveur web, un serveur mail, etc. Il gère les accès sécurisés pour les applications et les utilisateurs ainsi que les demandes de certificats SSL. Il possède un grand magasin d'applications.
    À découvrir ici.

En parlant de serveur de Mail, c'est le seul service que je n'héberge pas. Pourquoi ? Les systèmes de filtrage misent en place par les différents acteurs visant à lutter contre les spams et autres joyeusetés font que si l'origine du courriel n'est pas jugé légitime, tout est rejeté et non distribué. Au bout du compte, vous êtes banni (blackliste) à "jamais". Le risque est là si la configuration de votre serveur n'est pas optimale.
Je n'utilise pas pour autant les opérateurs classiques, car je n'ai pas confiance. Je me suis orienté vers le suisse Proton, c'est un système payant, mais autrement sécurisé et confidentiel que les autres. À découvrir ici.

Les systèmes d'exploitation orientés NAS

  • Unraid: J'ai longtemps hésité entre ce système et Proxmox PVE.
    Unraid est effectivement un serveur qui gère le stockage et tous les protocoles qui s'y rapporte comme n'importe quel NAS, mais c'est aussi un serveur d'applications et de virtualisation. Pour la partie stockage, Ce système diffère dans l'exploitation des disques, car il ne fait pas à proprement parlé du raid (d'où son nom). Vous pouvez associer plusieurs volumes de taille différente dans un pool du moment que l'unité de parité (celui qui gère les éventuelles pertes de donnés de la structure) soit égal ou supérieur au disque le plus important de la matrice. C'est un logiciel propriétaire et payant, le prix dépend du nombre de disques qu'on souhaite exploiter. La licence et le système seront démarrées uniquement à partir d'une clé USB.--> VM, Clé USB. La procédure ici.

UNRAID

  • OpenMediaVault : Cette distribution est une des références pour monter un NAS. Elle est basée sur une Debian. Hormis une gestion complète du stockage et sa mise en réseau, des extensions permettent de gérer quelques applications supplémentaires.--> VM, ISO direct.

OMV

  • TrueNas : Autre référence pour monter son propre NAS, il se décline en deux versions TrueNas score qui est la version Open Source basée sur FreeBSD et TrueNas Scale qui est construit sur Debian. La différence avec OpenMediaVault n'est pas énorme hormis la gestion du ZFS, la modernité de l'interface et la gestion des conteneurs et machines virtuelles. Personnellement, je ne suis pas fan. À choisir, je prendrais Unraid.-->VM, ISO direct.

Les systèmes d'exploitation orientés bureau

  • Arch Linux : Ma distribution préférée, c'est stable, l'approche est géniale et c'est hyper instructif. J'ai déjà créé ma version de A à Z pour apprendre et progresser sous Linux. Pour l'exemple, voici le travail de l'équipe de Garuda Linux dans la version Garuda Mokka avec le bureau KDE Plasma. Pour le reste, c'est ici. --> VM, ISO direct.
Garuda Mokka

Une petite capture vidéo de cette distribution Linux. Elle est virtualisée et j'ai utilisé le "Passthrough" pour lui transférer la carte graphique installée sur le serveur Proxmox. La qualité de cette capture ne reflète pas à 100 % la fluidité, mais l'essentiel est là :

0:00
/4:08

Linux Garuda version Mokka

Ubuntu
Debian
Windows 11

drawing