Discussion :

[MauriceJ]

Bonjour a tous
Je rêve d'une l'installation centralisée pour mon réseau de particulier.

En vrac ce réseau intégrerai :
- NAS (Windows, Mac OS et Linux)
- Routeur Web (logiciel)
- Pare-feu
- Filtrage Web (publicité et autres) (Filtrage MAC)
- Serveur multimédia
- Serveur VPN
- Sauvegardes multi OS
- Virtualisation
- Accès externe à une machine et à une section du NAS
- Domotique (Jeedom ou Domoticz)
- Plusieurs postes utilisateur Macintosh, Linux, Windows, Ios, Android.
- Box accès internet

J'ai déjà découvert Proxmox, TrueNAS, Pihole, Kodi, ZFS et mis en œuvre quelques pages Web sur un serveur déjà configuré.
Plusieurs machines assemblées par moi me sont passées entre les mains ainsi que des machines virtuelles, aussi bien sous Windows, Macintosh, Hackintosh ou Linux.

De toutes ces expériences j'ai déduit (à tort ou à raison ?) qu'une machine sous Proxmox (ou TrueNAS) devrait pouvoir assumer tous ces travaux.

Si je maîtrise la programmation, je suis loin d'être un expert en configuration de réseau ou en architecture système.
Pour ces raisons j’aimerai avoir un éclairage sur la faisabilité de ce rêve...

Ce que je cherche donc c'est une définition d’architecture logicielle de ce projet.
La question de base j'installe en premier Proxmox ou TrueNAS, les deux permettant la virtualisation ?
Quel serveur ou routeur Web ?
etc.
Je cherche également à compléter, au besoin, ma liste des logiciels nécessaires pour accéder à ce rêve.
Notez bien que l'objectif est de concentrer tout ça sur une seule machine qui sera connectée vers l'extérieur par la Box.
La machine sera adaptée, dimensionnée, aux choix qui auront été définis, sans écran ni clavier, et autant que possible gérée par des pages Web.
Cette architecture n'intégrera que des logiciels du libre.

J'attends vos conseils, recommandations et suggestions. Merci.

[chrtophe]

La question de base j'installe en premier Proxmox ou TrueNAS, les deux permettant la virtualisation ?

Oui. Pour gérer en VM, j'utiliserais plutôt Proxmox, sur lequel j'ai fat un tutoriel plutôt que TrueNAS, qui lui est plutôt adapté à tourner sur un appareil au format NAS pour faire un NAS, bien qu'il puisse tout à fait tourner sur une machine standard ou dans une VM ou faire hyperviseur (mais en beaucoup plus restreint que Proxmox au niveau frontend, les 2 utilisent KVM).

Avec Proxmox, tu pourras utiliser ZFS ou LVM qui répondront tous les deux à la possibilité de faire des clichés facilement.

Essayes que l'hyperviseur lui-même ne soit pas accessible depuis Internet (interface accessible qu'en LAN, les VM connectés à Internet isolées sur une carte réseau à part avec un vswitch pour le LAN, il te faut dans ce cas 2 cartes réseau dans la machine hôte - plutôt matérielles que logicielles avec un bridge).

Ensuite pour les services que tu veux exploiter, tu pourras utiliser le produit de ton choix, dans une VM ou un conteneur.

[MauriceJ]

Merci chrtophe,

L'idée de deux cartes réseau me semble essentielle, mais elle m'avait échappée, j'avais oublié . Pas sur que je sache encore le faire, il y a longtemps que je n'ai pas pratiqué ce type d'installation, heureusement le Web est là.

Mon but est définir une architecture de tous les logiciels nécessaires avant de définir la machine qui répondra l'ensemble de leurs exigences respectives.

Donc, disons que le premier logiciel à installer est PROXMOX avec ZFS. Je l'ai déjà installé en multi-boot, ici ce ne sera pas le cas, et fait quelques essais.
En second j'opterais pour TrueNAS pour le partage des fichiers et sauvegardes. Là encore pas trop de souci j'ai déjà fait un essai, même si quelques subtilités m'échappes encore.
La domotique ne devrait pas me poser de difficulté majeure pour son installation, il faut que je choisisse laquelle.

Ensuite viennent de nombreuses interrogations, but de ce sujet.
Pour KODI je ne sais pas trop comment faire dans ce cadre, mais ça ne devrait pas être plus difficile que dans les tests effectués.
Par contre je ne sais pas quel pare-feu utiliser, ni quel VPN, ni quel serveur Web (Apache ?). Pouvez-vous m'orienter ?

Ce que je cherche c'est une organisation cohérente du projet. Si les quelques éléments de base évoqués me paraissent évidents, il n'en est pas de même pour l'ensemble.
Si je connais le principe l'usage des conteneurs n'est pas dans ma palette de savoirs. Auriez-vous un lien à me conseiller ?

[chrtophe]

Pour le pare-feu, soit tu le gère matériellement ou sur une machine en amont du proxmox, soit tu le gères dans une VM, soit au niveau de chaque VM via iptables ou ufw par exemple. Il existe des distros toute faite dans ce but, comme ipcop ou pfsense.

Pour les conteneurs, une VM va être la virtualisation d'un OS, un conteneur va être la virtualisation d'une application ou d'un service (au sens démon Unix). Un conteneur utilise le noyau de son hôte, le cloisonnement est plus léger mais c'est moins gourmand en ressources. Le système de conteneur à la mode est Docker, mais proxmox utilise LXC. Docker est basé sur LXC entre autre.