Walter a écrit 85 commentaires

Je ne vois pas ou il est souverain.
Il est européen.

• GPO : ansible
• WSUS : apt-cacher-ng, malgré le nom il fonctionne aussi pour autre chose que du deb. Et lui il fonctionne.
• Masterisation du poste : Clonezilla, dd, partimage, livecd custom, FAI-project.
• Déploiement de logiciel : WAPT, il fonctionne aussi pour Linux. Mais un dépôt privé devrait faire l'affaire.

En serveur de fichier, un samba avec du ZFS pour les shadow copy et tu es largement au dessus d'un serveur de fichier Microsoft.

Si tu veux vraiment passé tes postes de travail sous linux, il ne faut pas s'enfermer dans ce que propose Microsoft, mais repenser la gestion de celui-ci. Il y a d'autre possibilité. Linux est vraiment personnalisable.

• GPO, c'est de la configuration du poste de travail : Configuration du registre, déploiement de fichier. Ansible est le candidat idéal.
• WSUS, c'est un serveur de mise à jour. Ça fonctionne tellement mieux sous Linux que son besoin est facilement remplaçable.
• Masterisation du poste : En a t'on vraiment besoin sous Linux ? Si c'est pour installer rapidement un poste de travail, certaines distribution ont des outils spécialisé : preseed pour Debian, Kickstart pour la famille Redhat, …

Tu as le projet FreeIPA qui pourrait être un succédané à l'AD, mais je ne l'ai jamais testé.

Tu peux changer les ventilateurs, noctua en fait pour les commutateurs.
Ils font vraiment moins de bruit.

non, avec leur doc, ça juste marche.

as tu regardé le site : https://dev.tranquil.it/wiki/Samba4
Ils ont une bonne documentation et en français.

C'est vrai que c'est l’extrême droite et non les mondialistes qui mettent en place ces caméras.
Depuis de nombreuses années.

L'eau dans les DOM, une vaste blague. Avec plus de 40% de perte dans le réseau de transport, au lieu de fustiger les particuliers, ils feraient bien d'entretenir le réseau d'eau. Mais on ne peut pas détourner l'argent et faire la maintenance requise. 7 ans de Guadeloupe, j'ai quelques anecdotes croustillante.

Martinique : 40% de perte, https://www.observatoire-eau-martinique.fr/services-d-eau-potable-et-d-assainissement/eau-potable
Guadeloupe : 60% de perte, https://www.rci.fm/guadeloupe/infos/Politique/63-de-perte-sur-le-reseau-dassainissement-deau

Ils précisent excessive et non jusqu'à l'ivresse :

Le fait de provoquer directement un mineur à la consommation excessive d'alcool et le fait de provoquer directement un mineur à la consommation habituelle d'alcool sont réprimés par l'article 227-19 du code pénal.

L'ivresse est définit ( https://www.legifrance.gouv.fr/juri/id/JURITEXT000007633830/ ), alors qu'excessif c'est au doigt mouillé.

Tu n'es pas dépassé, peut être que tu ne déménage pas souvent ?
En plus de déménager souvent, je faisais très attention à mes livres, mais la qualité générale est très vite descendu : encre qui bave si tu laisse ton doigt trop longtemps sur l'encre, colle qui craquelle au bout de quelques années, …
Dans ces conditions le livres électronique est un vrai avantage.
tu peux même agrandir la police lorsque tu vieillis.

Bonjour,

sur ebay tu trouves des anciens pc pro pas chère.
Pour un pc c'est mieux que backmarket.

L'argument d'autorité est tendance en ce moment.

Certaines personnes ( non je ne parle par des Young global leaders, ni du forum économique mondiale ) voudraient que la population mondiale ne dépasse pas les 500 millions.
Bien sur les 500 millions les plus productif. J'espère qu'ils n'oublieront pas que la plus basse couche de ces 500 millions deviendra les pauvres.

Sinon pour revenir sur le thème de départ, la terre possède des ressources fini, même les renouvelables, il faut des ressources fini pour les exploiter.

Mais il faudrait être myope, pour ne pas voir que la terre n'est pas la limite de notre univers.

Contexte = expliquer ce que tu veux faire.
La partie sur le certificat est peu comme un cheveu sur la soupe.

Je ne vois pas d'erreur dans le journal concernant un problème de droit sur le fichier Clef. Dans tout les cas, autoriser la lecture pour le monde entier n'est pas judicieux.

Quand on fait une recherche sur l'erreur 98, j'obtiens : "[Errno 98] Address already in use".
Tu n'aurais pas quelque chose sur ce port ?
lsof -i :49157

PS : le contexte aide aussi.

J'utilise keepassXC en secours, ça marche.

C'est vrai que faire un tour régulier dans les préférences est de rigueur.
Elles évoluent régulièrement.

J'ai eu le même problème avec le site des impôts, mais je me suis aperçue qu'il n'aimait pas certaines extensions.
En navigation privé, sans extension ça marche mieux.

Au doigt mouillé, une fois a chaque déménagement.
Le lave-vaisselle aide bien aussi.

Tu peux utiliser un TLD local ou public, le domaine samba fonctionnera. Même en ayant des ordinateurs Apple pour le .local .
Pour ne pas avoir de soucis, tu fais ton autorité de certification et tu n'auras pas de contrainte pour tes certificats. Tu pourras déployer le certificat de l'AC avec les GPO.

Non PBS n'est pas requis. La solution de sauvegarde de base fonctionne très bien (on n'est pas chez VMWare et surtout il ne faut pas modifier l'hôte). La restauration de ce type de sauvegarde fonctionne que ça soit sur un nouvel hôte ou sur le même.
Je fais 2 types de sauvegardes, des journalières et des hebdomadaires sans PBS. Je les fais 2 fois, sur 2 datastores, un local et un distant en NFS puis j'exporte sur un disque externe via ssh/rsync. Je les fais 2 fois au lieu de les copier, en cas.

Sans ZFS tu vas perdre:
- les snapshots ZFS et la possibilité de les envoyer sur le réseau, mais tu auras toujours les snapshots qcow2 ( stockage Proxmox ).
- si tu fais du raid, la réparation automatique de la corruption silencieuse.

Il y a peut être d'autre chose, mais comme ça je ne voit pas.

ZFS est tout sauf fragile, il assure la sécurité physique des données et pour ça il a des prérequis. Il vaut mieux ne pas l'utiliser que l'utiliser dans de mauvaises conditions.

Proxmox peut fonctionner sans ZFS, si tu n'as pas les moyens d'avoir les prérequis, utilise le sans ZFS. J'ai commencé Proxmox avec un core 2 duo et 4Go de RAM sans ZFS et c'était cool. Les sauvegardes intégrés de Proxmox font très bien l'affaire. Pas besoin de PBS pour le fonctionnement courant.

Revoit ton besoin et fais des tests: Un serveur Proxmox, des sauvegardes sur l'hôte puis export via ssh/rsync c'est très bien pour commencer.
Définit ton temps d'interruption, ce que tu es prêt a perdre en données et ton budget puis fait un équilibre entre ces points.
Ne fais pas une infra parce que c'est cool, mais parce que tu en as le besoin ou les moyens.

Tu peux sauvegarder la VM TruesNAS mais pas les données sur les disques que tu lui affectes directement.

Je pense que tu n'as pas compris ZFS.
ZFS ne supporte pas le raid hardware et il utilise la RAM pour faire du cache. Il pourra fonctionner avec 4go de RAM, mais ca va être dur et tu vas trouver que Proxmox est nul.

Si ta RAM n'est pas ECC, tu vas avoir des problèmes.
Quand ZFS lit des données il vérifie les sommes de contrôle de chaque bloc de données, si ta RAM a un défaut (que la RAM ECC corrige toute seule), il va "corriger" tes données pour que la somme de contrôle soit correct. Et "pouf" plus de données.

1 disque est aussi une erreur, pour le fonctionnement nominal de ZFS, il te faut au moins 2 disques. Pour moi le mieux, c'est 4 disques en RAIDZ2 (équivalent au raid6, le raid5 c'est pour les hommes, les vrai qui n'ont pas peur de fonctionner sans disque de secours lors de la reconstruction de la matrice). Avec ZFS, une fois que tu as créé un pool, tu ne peux plus le modifier. Pour le modifier, il faut créer un autre pool, puis migrer les données.

Utiliser webmin pour gérer ton proxmox est une erreur : On ne modifie pas l'hôte.
Normalement tu peux tout gérer depuis l'interface web. Si tu ne peux pas le faire, ne le fait pas, tu t'y prends mal.

J'ai fait toutes les erreurs que tu dit. J'utilise Proxmox depuis la version 3 et FreeNAS depuis la version 9.

Exerce toi sur tes services perso, sinon tu vas perdre des données.
Ne compare pas avec Docker, le fonctionnement de docker est totalement différent. La virtualisation avec VMWare, xen ou proxmox, c'est de l'administration à l'ancienne, du réseau à l'ancienne.
Une fois que ton hyperviseur est fonctionnel, tu l'oublies. Tu ne l'utilises que pour la gestion des VM (création, migration sauvegarde, …) Pour le reste tu travailles à l’ancienne avec des services réseaux.

Le stockage des containers dépend du système de fichier : Pour ZFS c'est un dataset ( une arborescence de fichiers), pour lvm c'est une image disque.

Un datastore c'est une ressource Proxmox, un volume, ça dépend du contexte, c'est un disque.

Pour TrueNAS, il faut au minimum deux disques, sinon tu perd une partie des fonctionnalités apporté par ZFS (scrub)

Si tu as une VM TrueNAS, tu dois travailler en réseau. Si les deux serveurs ont ZFS, tu peux faire un ZFS send depuis Proxmox vers TrueNAS.

Pourquoi veux tu faire la sauvegarde dans une VM TrueNAS ? Tu peux faire un Dataset sur ton stockage ZFS de Proxmox et externaliser les sauvegardes hors du serveur via rsync ou autre.

Proxmox a un firewall intégré, rien ne t'empêche de mettre une VM dédié ou de créer un réseau dédié.

Tu devrais travailler sur Proxmox seul pour commencer et voir ensuite de que tu as besoin.

Bonjour,

J'utilise Proxmox pour le travail et pour mon laboratoire personnel.

Les sauvegardes de Proxmox fonctionne très bien, je n'ai jamais rencontré de problèmes avec son système de sauvegarde intégrés. Je l’utilise lors d'un changement de matériels, il ne m'a jamais fait défaut. Le seul défaut que je lui trouve est le nommage. Quand tu as beaucoup de VM et que tu ne te rappels plus son VMID, c'est long de retrouver la bonne, tu es obligé de regarder les informations une par une pour avoir le nom. Mais pour de la restauration de masse, ça ne pose pas de problème. Et avec l'API ou Ansible il doit être possible de sauvegarder la liste avec le VMID et le nom.

Si tu ne veux pas de HA mais juste un PRA rapide, je ne ferai pas de cluster.
Il faut que tu détermines si le délai de configuration d'un nouveau serveur et le temps de restauration des sauvegardes est inférieur au temps maximum d'indisponibilité que tu peux supporter.
Si tu veux faire un cluster, il te faut soit un volume répliqué sur les 2 serveurs(GlusterFS, Ceph, DRBD, …), soit un serveur supplémentaire qui fera office d'espace partagé. Bien sur ça rajoute de la complexité.

Pour l'équivalent des named volumes de docker, si tu utilises les containers LXC tu peux monter un dossier du serveur dans le container. Il faudra que tu gères les accès concurrent, et ça dépend aussi ce que tu veux en faire.

Pour la déduplication, j'évite au maximum. Avant j'utilisais rsnapshot qui utilise des liens matériel et suite à une panne de disque dur, j'ai perdu 6 mois de sauvegarde. Si tu utilises ZFS tu ne devrais pas avoir ce type de problème, mais un bon admin est prudent avec tendance parano. Il vaut mieux trop de sauvegarde que pas assez.

Documente toi sur ZFS, c'est vraiment autre chose.
Attention avec ZFS il y a 2 impératifs : de la mémoire ECC et pas de contrôleur raid. Si tu ne respecte pas ça, tu vas te planter.

Documentation :
- ZFS
- Proxmox RPI