Quel infra pour vos services?

Bonjour à tous,

Je sais que la question est vaste et qu’il faudrait affiné avec le type de service mais c’est déjà de manière général que j’aimerais vous poser cette question.

Quel type d’infra vous avez mis en place pour vos services ?
Est-ce que vous avez qu’un seul serveur ou tous mis en place du HA avec plusieurs serveurs ?
Plutôt avec bcp d’espace disques ? plusieurs disques ?
Comment avez vous définis l’espace pour vos utilisateurs et est-ce qu’il en demande souvent plus ?

Voila bcp de question pour commencer le sujet.

@+

La question mérite d’être posée en tout cas et je vais te répondre en te donnant mon exemple.

Chez Automario, tu as deux machines : un machine virtuelle hébergée chez ARN et une machine physique chez moi.
Sur la machine virtuelle, tu as le système de suivi des incidents et le système de surveillance qui regarde si un service est en panne ou non.
Sur la machine physique, tu as un serveur XMPP, un serveur Web avec tous les services utilisant PHP (le site principal, Nextcloud) et tu as trois conteneurs contenant ma forge Git, mon serveur mail en entier et mon instance Etherpad (parce que Node.js). Le serveur web s’occupe ensuite de rédiriger le trafic au bon endroit.

Pour le matos, j’ai un SSD de 250 Go pour le système et trois disques durs de 2 To en RAID 5 logiciel (4 To disponibles). Le service le plus consommateur en place est Nextcloud (archive de plus de 60 Go en compressé).
Mes comptes mails ont 5 Go chacun et mes comptes cloud ont 20 Go chacun.

Pour tous les détails techniques, tu as la page dédiée (https://www.automario.eu/engage/servers.html) et la documentation (https://www.automario.eu/doc/)

En espérant que ça te donne des pistes :slight_smile:

Merci pour ces premiers éléments de réponse qui sont effectivement utiles.
Je vais regarder les 2 pages que tu m’as mis en lien.

Chez katzei l’approche est un peu particulière car on on utilise de l’auto-hébergement. Pour ma part je fournis une part de mon infra perso a Katzei.

Les services (et tout ce qu’il faut pour qu’ils fonctionnent) tournent sur un gros hyperviseur (8 cœurs/48Go de RAM, 2x2To de stockage) comme dit avant une partie de ce serveur sont utilisés pour mon infra perso.

Pour le backup on utilise une partie de mon NAS (4To pour Katzei)
Pour la supervision j’utilise un vieux NUC qui trainait chez moi.

Comme chez automario il y a une petite documentation la dessus que tu pourras lire ici: https://katzei.fr/Informations-techniques/Matériel.html

A très court terme un nouveau serveur (auto-hébergé ou non ça reste a déterminer) dédié a l’affichage publique du status des services est prévu (l’héberger sur la même infra que le reste ferait qu’il ne pourrais pas jouer son rôle en cas de panne)

Merci également pour cette réponse.
L’autohébergement est une solution mais malheureusement qui n’est pas viable de mon coté car je n’ai qu’une connexion ADSL qui est en plus capricieuse à certains moment.
Mais intéressant également de voir la config.
Comme je le pensais déjà plus ou moins l’espace de stockage est assez important et il vaut mieux avoir de l’espace…

Pour Devloprog , tout est chez moi en auto hébergé.
2 serveur T320 avec 32GRAM et 2TO chacun.
Plus un NAS qui fait office d’hébergement des données pour clusterisation des LXC contraints ( LDAP /BDD ) .
Derrière une ligne VDSL 80M.
Le tout sous Proxmox.

Bien qu’étant un faux chaton (je ne propose pas vraiment de services à des utilisateurs finaux), voici mon infra.

Elle est auto-hébergée, sous Proxmox, connecté par 2 fibres (free+OVH) avec un routeur soft pour la redondance (MPTCProuter, avec une VM sur une dedibox pour la pate externe).

En pleine réduction du nombre de machines allumées… passé dernièrement de 3 à 2.

Merci à tous pour vos contributions et le détails de vos configs.
je trouve cela très intéressant, aussi bien du point de vue d’essayer de comprendre ce qu’il me faudrait, mais aussi parce que je comprends qu’il y a de nombreuses personnes autohébergées.
Dans tous les cas ces échanges m’aide à réfléchir à ce qu’il faudrait que je mette en place, l’autohébergement me tenterait vraiment mais pas viable au niveau de ma connexion internet où il faudrait de la 4G illimité en aggrégation pour palier à l’adsl capricieuse (c’est déjà mon mode de fonctionnement mais bien évidemment pas en illimité).

Dans tous les cas, je vois quelques points importants qui ressortent, il faut prévoir de la Ram et aussi et surtout de la place sur des disques (chose que je ne doutais pas).
Un système différent pour les sauvegardes, même local pour ceux qui ne sont pas autohébergé, ce que j’ai déjà plus ou moins pour ma petite infra.

Par contre pour le monitoring j’ai vu que ça dépendais un peu de chacun, certains on des serveurs spécifiques, d’autres utilise des systèmes comme munin ou autre.

Je suis vraiment en plein réflexion et cela m’aide vraiment de savoir un peu les configs de chacun des chatons.

J’espère aussi que cela pourra aider d’autre qui comme moi ne savent pas encore ce qu’ils veulent réellement faire et où ils vont :wink:

1 Like

Concernant le monitoring, ça dépend de la taille de la structure j’ai l’impression. Beaucoup utilisent du Zabbix ou un mélange de Grafana + Prometheus qui est moins gourmand et plus adapté à des petits réseaux, mais cela dépend de ce que tu as envie de surveiller derrière.

Dans mon cas, j’ai utilisé un logiciel qui s’appelle Phpservermonitor et qui permet de surveiller si un service est en ligne ou non, mais j’utilise directement les outils de mes OS. Après tout, cela te force à te connecter en SSH et voir si tout tourne bien (même si certains outils sont mieux pour vérifier ça). Aussi, je n’ai que deux machines et je propose des services que peu de CHATONS proposent directement (peu font du mail par exemple, par rapport à ceux qui proposent de l’Etherpad par exemple) ou qui ont besoin d’une inscription, donc ça limite fortement la charge.

Ce que je peux aussi te conseiller, c’est de voir quels services sont peu proposés par les membres et d’essayer de voir si tu peux les proposer depuis chez toi. Par exemple, un serveur mail peut bien fonctionner même avec de l’ADSL, mais reste un peu complexe à mettre en place.
C’est personnellement ce que j’ai fait quand j’ai voulu rejoindre le collectif :slight_smile:

Pour ma part :

Pour moi l’autohébergement ouvert au publique exige la fibre.Le 1mbps d’upload en xdsl n’est malheureusement pas suffisant.

Pour le stockage ça dépend vraiment de ce que tu fais. Par exemple notre serveur bitwarden ne doit pas avoir plus de quelque Mo de data, a l’inverse nous avons choisis de faire plein de VM (donc plein d’installations différentes de debian) et d’héberger du Nextcloud (500Go ouvert aux utilisateurs mais 1.5To budgetté a long terme)

Pour la RAM pareil, mon hyperviseur a 48Go de RAM mais si on était en docker ou si on hébergeait tout sur le même OS (ce qui n’est pas compatible avec notre modèle de menace) ça tournerait probablement sur 8-12 Go de RAM (actuellement on en utilise 12-24Go)

@linuxmario, @Bschalck : je vais jeter un coup d’oeil à Zabbix que je ne connais et Grafana aussi… pour voir ce que je peux mettre en place.
En fait actuellement sur les serveurs que j’ai, j’ai mes petits rapports logwatch et vais une fois par semaine voir ce qui se passe dessus en me connectant en ssh effectivement.
J’avais mis un munin également mais finalement ne l’utilisait pas temps que cela.
Sur le projet de chaton je le vois un peu autrement car c’est un service à des personnes et il faut assurer derrière au niveau des serveurs, de l’infra… ainsi qu’informer sur le statut des services (j’ai vu un ou 2 sujets sur le forum que je me suis mis de coté).

@Meewan : Merci également pour ce retour, je suis tout à fait d’accord sur le fait qu’une connexion ADSL ne peut pas convenir pour de l’autohébergement. Même si pour certains services, il ne faut pas forcément bcp de bande passante, le problème de l’upload mais également la stabilité de ce type de connexion à forcément un impact sur les utilisateurs. Le but est quand même de donner envie aux utilisateurs d’utiliser les services des chatons.

Pour les services à proposer, je voulais déjà ouvrir un autre sujet car là je ne voulais pas tout mélanger et rester sur la partie infra :wink:

Pour la supervision j’utilise icinga2 sur Katzei. Comme tout logiciel de supervision c’est assez long a configurer (savoir quelles sont les configurations pertinentes pour ton infra) mais j’aime beaucoup son fonctionnement.

Son principal defaut est qu’il a tendance a spammer quand il y a un problème qui concerne toutes les machines comme un paquet a mettre a jour)

Merci pour ce retour, je vais regarder aussi.

Comme je le pensais bcp de chose à voir, mais je trouve que rien ne vaut justement vos retours que de chercher par moi meme avec un moteur de recherche, car au moins on a un retour d’expérience, sur les avantages et inconvénients.

Je vais essayer de faire un peu le point sur tout ceci, aussi bien infra qui est très importante et monitoring.

Je constate avec plus ou moins étonnement que pour la majorité il n’y a pas de config haute dispo. Mais d’un autre coté ça me rassure aussi sur ce qu’il faut mettre en place, juste trouver le bon curseur.

Du coup je suppose que les utilisateurs doivent accepter quelques fois des indisponibilités car il y a toujours des fois où l’on doit faire un upgrade système, un noyau à mettre à jour…

Voici les détails de l’infrastructure d’Ethibox si ça intéresse :wink:

3 Likes

Merci pour ce partage, article très intéressant, je l’ai parcouru rapidement et prendrais plus de temps et de rentrer dans les détails.

Yeah je me demandais s’il y avait des CHATONS basés sur Swarm / Kubernetes :slight_smile: (et avec traefik en plus!)
Mais autant c’est un niveau de service et de flexibilité énorme, autant c’est du travail en conséquence :slight_smile:

En effet il y a un gros travail en amont, mais une fois réalisé c’est agréable à maintenir :slight_smile:

1 Like

Faudrait que je me renseigne sur comment sont recyclées les lames utilisées dans les gros SI quand elles sont considérées en fin de vie, voir s’il y a moyen d’en récupérer une ou deux à vil prix pour monter son cluster kube :slight_smile:
J’ai bien vu des articles de POC K3S sur Rapsberry Pi mais je ne me sens pas trop de proposer quelque chose là dessus :upside_down_face:

Si tu veux j’ai un très beau Blade Center IBM avec 14 lames dont je me débarasserai bien !
Avantage: plus besoin de chauffage :wink:

Conso max bien lancé: 4000W

Toutes commodités:

  • réseau gigabit intégré
  • KVM/IP interne

Bon, on n’est pas obligé de tout allumer non plus… il peut fonctionner à moitié jusqu’à 6 lames avec la moitié des alims (il y en a 4 en tout).

A prendre sur place, dans le 94.

1 Like