Bonjour,
 
Éventuellement, pour ceux que cela intéresse, je viens de me construire un NAS à base de Debian Lenny sous OpenVZ. Carte-mère Mini-ITX Core2 Duo ULV, boîtier Chenbro, 2 To en RAID1.
Mon expérience est résumée dans ce wiki http://wiki.nas78.net
Vos commentaires sur ce forum ou directement sur le wiki sont les bienvenus
 
A+
 
pe78420
 

salut,
 
Il y a une raison technique a nginx+lighttpd ?
 
La partie centrale domotique m'interesse beaucoup... des pistes concernant le materiel ? les softs sous linux ?

 
Hi Peyo22,
 
Non aucune raison technique particulière :
- Pour Lighttpd, je cherchais un serveur WEB léger ou du moins plus léger qu'Apache d'où Lighttpd
- Pour Nginx, je cherchais un reverse-proxy simple à comprendre et à mettre en place rapidement... d'où nginx, mais il doit y avoir plusieurs autres pistes. Je cherche toujours, quitte à embarquer ce type de soft dans mon routeur équipé de DD-WRT.
- Coté Domotique, c une idée, rien qu'une idée... gestion de caméra IP (mais pour l'instant je n'en ai pas...), gestion de prises X10 (mais pour l'instant je n'en ai pas...). Bref une idée que je n'ai pas encore creusée... désolé !
 
A+
 
 

Moi ce que je comprend pas c'est pourquoi avec Lighttpd + Nginx alors que Nginx peut faire le tout, tout seul

 
Exact esox_ch,  
 
nginx pourrait faire les 2... mais il faut comprendre que j'ai travaillé en "couche", c'est à dire que j'ai commencé par chercher un serveur WEB pour Dokuwiki (Lighttpd) puis un reverse proxy (nginx).
Maintenant, il faut que je planifie une simplification de l'ensemble des services offert par nas78... pourquoi pas une utilisation de nginx pour le serveur WEB et le reverse proxy.
J'estime quand même que ces 2 services doivent être distincts même s'ils sont "construits" à partir du même produit.
Je penche quand même vers un reverse proxy proche de la fonction "routage", dans mon cas, je le verrai bien hébergé sur mon Lynkis flashé avec dd-wrt.
 
Voila pour ces quelques explications...
 
A+
 
pe78420
 
 

Pourquoi les séparer?Je n'en vois pas l'intérêt..

j'osais pas trop le dire en fait
 
Encore sur de l'applicatif bien particulier, ou une install ou tu veux utiliser du module non porte (genre dav_svn mais tu veux quand meme un nginx), why not mais tu verras une diff de perf.
Et encore... doit y avoir un moyen de magouiller.

Pour le monitoring, tu veux une solution complète ? ou un truc ultra légé mais pas très configurable ?
 
Pour l'artillerie lourde (enfin tout est relatif) : zabbix

 
peyo22,
 
Effectivement, c'est une réflexion que je me suis faite...  
Au niveau de mon routeur, on ne voit de l'extérieur qu'1 seule machine (virtuelle) dont la fonction est uniquement de servir de reverse proxy.
En terme de sécurité, cela isole le reste de la machine.
De base, j'aurais préféré hébergé cette fonction directement sur le routeur (il y a des possibilités avec pound et dd-wrt il me semble...).
Pour l'instant, je n'ai vraiment de pb de perf mais de toute manière le choix de nginx est totalement empirique et j'ai voulu tester... J'aurais pu utiliser lighttpd, apache, squid, pound, etc. et mon choix n'est pas spécialement arrêté.
 
Avez-vous des idées sur le sujet ?
 
A+

 
esox_ch,
 
Effectivement, c'est une réflexion que je me suis faite...  
Au niveau de mon routeur, on ne voit de l'extérieur qu'1 seule machine (virtuelle) dont la fonction est uniquement de servir de reverse proxy.
En terme de sécurité, cela isole le reste de la machine.
De base, j'aurais préféré hébergé cette fonction directement sur le routeur (il y a des possibilités avec pound et dd-wrt il me semble...).
Pour l'instant, je n'ai vraiment de pb de perf mais de toute manière le choix de nginx est totalement empirique et j'ai voulu tester... J'aurais pu utiliser lighttpd, apache, squid, pound, etc. et mon choix n'est pas spécialement arrêté.
 
Avez-vous des idées sur le sujet ?
 
A+

Bah déjà pourquoi un reverse proxy
 
Ne pourrais tu pas faire des virtuals hosts tout simplement ?
 
Sinon en reverse proxy et SSO, on utilise VultureNG par ici

 
Hi gug42,
 
J'ai testé (légèrement) mrtg, zabix, cacti... mais sans +, je ne me suis pas lancé encore dessus...
 
A+

 
gug42,
 
C cette notion d'isolation et de sécurité qui m'a poussé vers le reverse proxy.
Je jette un œil sur VultureNG.
Mais attention, je ne suis pas 1 spécialiste de la notion de reverse-proxy, ni celle de virtual-hosts...
J'apprends...  
et c dure  

Oui d'accord pour la sécurité mais de là à séparer un reverse proxy d'un serveur web pour un truc comme le tiens, ça me semble totalement contre-productif..

 
Hello esox_ch,
 
Contre-productif ok, mais en quel sens ?
- En perte de temps ?
- En performance ?
- En complexité ?
 
Pour moi, ce serveur est un terrain d'expérimentation. Je construis, je défais, je reconstruis.
Ce reverse-proxy est arrivé pour des raisons de sécurité, on peut effectivement discuté sur le réel besoin de sécurité dans le cas présent, je l'avoue   et je me suis poser la question.
A cette dernière question, la réponse a été d'essayer de trouver le reverse-proxy le + simple à installer et à configurer (je dis bien essayer).
Effectivement, je me rends compte que l'administration de ce zinzin n'est pas évidente et que l'interaction entre reverse-proxy en frontal et serveur HTTP en backend n'est pas simple à gérer.
Ce qui me plaît dans cette config c le fait de n'exposer à l'extérieur (cad l'Internet) que le strict nécessaire. A condition, bien entendu, que cela soit le + transparent possible... et ce n'est pas vraiment tout à fait le cas   en cela, je te rejoins...
Reste d'autre possibilité... créer d'autres noms de domaine et utiliser les virtual-hosts... les possibilités sont nombreuses et il faut du temps pour toutes les expérimenter !
 
En cela les forums... c génial, cela permet d'échanger et de se nettoyer les neurones    
 
Merci
 
A+
 
 
 

Salut  
 
Contre-productif dans le sens :
 
- Perte de temps : Tu perds 2 fois plus de temps à installer/lire la doc/configurer/tester/bencher tes serveurs
- Performances : Bien que ces 2 serveurs soient très light, c'est toujours ça de ressources prises.
- Complexité : Là encore, plus tu démarres de services, plus t'auras de logs à checker, d'updates à faire, de patch à chercher. De plus, plus tu installes de softs, plus tu augmentes le risque d'installer une faille malgré toi.

 
Ouaip,
 
Ton discours se tient.  
Comme je te l'ai écrit l'administration d'un ensemble reverse-proxy/serveur-http n'est pas vraiment simple...
Dans ces conditions, le serveur http en frontal au travers du routeur et de son Port Forwarding ?
Si plusieurs sites gérés par un même serveur, on utilise les virtual-hosts ?
 
Merci pour tes réponses

Salut,
 
Bah comme tu peux le voir ( http://wiki.nginx.org/NginxVirtualHostExample ) la config d'un VHost sur Nginx c'est super facile.
En plus le fait de séparer le tout par VHost t'offre une grande souplesse pour la suite (dans 2 ans tu te dis "J'aimerais tester Rails/PHP/...", en 5 lignes tu crées un nouveau VHost et c'est fini.

Totalement d'accord avec toi.
Accessoirement, les vhosts peuvent etre geres dynamiquement.
 
En ce qui me concerne, les vhosts me permettent d'avoir un repertoire www "propre" et maintenable facilement.
 
Comme explique precedemment, ca fait moins de softs installes et surtout moins de failles de secu potentielles.

Dynamiquement ? tu veux dire sans relancer Apache ?

moi je mets mes vhosts dans du ldap et je ne relance pas apache  

Tu peux détailler (explication ou lien)?
Parce que j'ai jamais vu ce genre de config
ça donne quoi niveau performances? Faut un LDAP local j'imagine (sinon bobo le réseau non?)

tu relances ldap ?  
 
Il faudrait que je songe à cette option un de ces jours tiens.

Il utilise probablement mod-vhost-ldap.

j'ai aussi écrit un schéma pour lighttpd. Mais le soucis de mod_vhost_ldap est qu'il n'autorise pas la flexibilité de la conf classique (options non dispos)

 
 
ton projet me semble tres interessant et il me fait decouvrir pas mal de notions qui m'etaient inconnues, bien que m'etant monté aussi un petit NAS @home
Je torne actuellement sur ubuntu 9.04 avec des HDD en RAID1 pour "simplement" servir les fichiers sur un reseau heterogene à forte majorité windows
Il est prévu que j'évolue vers des besoins tres proches des tiens. Aussi je me pose une question, peut etre idiote : pourquoi tout virtualiser à ce point, et non pas tout installer sur un distrib "classique"
 
merci de ta réponse

1 : la virtualisation c'est coooollllll
2 : permet de gérer des environnements logiciels indépendants (conflits de libs et autre joiyesetés)
3 : permet de tester des applicatifs sans casser le reste
4 : permet de tester des migrations à blanc de manière simple
5 : un objectif = un service = une VM
etc...

Et niveau sécu ça apporte des avantages non négligeables, tu sépares vraiment chaque service (y compris au niveau réseau si besoin) qui tourne sur ta machine  
Une VM tombe, les autres continuent tranquillement : ça m'est arrivé, mon serveur web est tombé (en zombifiant tout l'OS derrière) suite à une attaque DDoS, le reste des services n'a pas bougé.

Perso j'ai adopté (Xen) pour mon serveur@home et je ne regrette pas une seconde  
Certes c'est un petit peu overkill, mais ça défonce  

Mouais bof c'est toujours la même chose hein..
Est-ce que tu es prêt à ajouter un overhead non négligeable à des application@home pour éviter un reboot/restauration de système qui prend peu de temps et ne fait pas de dégâts (faut pas venir me dire que t'as besoin de la haute dispo à la maison, ou alors t'aurai du venir dans la cat Prog pour participer au concours du Geek 2010 )

j'ai pas de virtualisation @home

 
Bof, l'overhead avec Xen en PV (de surcroît sur une machine moderne), c'est peanuts    
 
Après il est clair que c'est overkill et ultra-geekesque, mais j'ai de l'intérêt personnellement pour la chose, c'est pas plus con que de dépenser 500€ en carte graphique pour jouer à un FPS, etc.
Ça reste clairement plus un joujou pour découvrir et apprendre qu'une nécessité absolue @home pour sécuriser mon pauvre blog, mon serveur de fichiers et mon DNS, je suis bien d'accord    
 
Mais si quelqu'un me demande si ça vaut le coup, clairement oui, ça ne coûte rien de plus que du temps et c'est très sympa à faire tourner  

si j'ai bien compris :
 
1/ tu installes une distrib linux
2/ tu installes un hyperviseur
3/ tu virtualises tes services  
 
c'est bien ca ?

Oui c'est ça, sauf qu'au lieu de "virtualiser les services", on installe un OS par service (ou par groupe de services, c'est selon la fragmentation que tu veux obtenir), OS qui sera virtualisé au dessus de l'hyperviseur, et on fait tourner le service dessus.
C'est peut-être ce que tu sous-entendais mais il vaut mieux être clair

En OS pour l'hyperviseur, chez moi c'est Debian Lenny, et en OS "invités" j'ai du Debian et du NetBSD.

merci pour ces precisions

 
Bande de malades... J'adore   mais je suis largué    
 
Bonjour à tous :-)
 
Je cherche (désespérément) quel matériel mettre dans un boitier Chenbro. J'adore ce boitier, et je veux faire un NAS maison. Je veux me débarasser de mon Zyxel NSA-220 dont les perf. réseau sont ca-ta-stro-phiques.  
 
Je vais mettre dedans 4 Caviar Green EARS. J'hésite encore entre 1.5TB ou 2TB. Côté OS, j'hésitais entre Windows Home Server (je ne le paie pas), pour la simplicité, ou Linux, pour la prise de tête. J'ai des serveurs ovh sur lesquels j'ai mis ESXi, et je tourne avec des VM Debian Lenny, pour plesk. Mais à la maison, j'ai pas besoin d'une usine à gaz, et au contraire de toi, je veux plutôt faire une machine simple à gérer, qui nous permettra de surfer sur internet, faire du transcoding en direction de la PS3, faire de la sauvegarde, et du stockage de fichier et streamer ma musique vers mes squeezebox. Tout ça sur un réseau GB.  
 
Qu'en est-il de la gestion de la température dans le chenbro ? est-ce un problème ? Je pourrais partir en atom ION, mais pour le transcoding j'hésite...

c'est un peu hors sujet mais je te deconseille d'acheter 4x le meme disque dur. Je suppose que tu veux faire du RAID 1/5 ? Lorsque les DD sont identiques, et achetés en meme temps, ils sont quasi tout le temps de la meme serie de production donc quand 1 lache, les autres suivent dans la foulée tres souvent... et tu risques de perdre tes données, malgré le RAID. Je te conseille d'acheter des refs differentes, voire meme de mixer les constructeurs. Cela multiplie les risques de defaillances mais quand il y en a 1, tu as les autres disques pour réparer.

+1

Bien vu. J'avais pas pensé à ça. En même temps... lâcheront-ils tous au même moment ? Côté RAID, je ne pense pas en faire. A vrai dire je n'ai pas bien compris comment Home Server gère le stockage, mais à ma connaissance il ne fait pas de RAID à proprement parler. Mélanger les genres me gêne un peu quand meme. Toutefois, il faut savoir que en complément de cette bebête, je veux acheter un NAS de type Synology, ou QNAP pour les sauvegardes. Donc, je n'aurai pas toutes mes données sur les caviar green.
 
Est-ce que Atom 330 et ION sont capables de suivre, pour le transcoding ? j'ai vu un ou deux tests qui on l'air de dire que oui, mais je suis sceptique. J'ai surtout pas envie d'acheter, monter, et me rentre compte que ça ne le fait pas...

Tu peux faire du RAID soft (c'est suffisant @home, pas besoin d'acheter une carte @500€)

 
+100 même si dans la pratique ce conseil n'est pas appliqué pour différentes raisons.
 
par pitié arretez avec le raid 5 : trop lourd pour un ptit nas (4 disques ca chauffe) et en plus c'est pas fiable pour un sou (ce point est trollifère). raid 1 rulezz et en plus les transferts sont rapides et saturent un GbE.
 

 
stockage sans RAID ?