Featured Video Play Icon

Mon Infrastructure IT perso

L’informatique, les évolutions technologiques, le web sont des secteurs qui me passionnent.

Au-delà de l’utilisation que l’on peut en faire, je suis curieux et j’aime bien comprendre ce qu’il y a derrière.

Avec le temps j’ai découvert d’autres mondes tout aussi passionnants que sont le développement personnel, la nutrition, l’entrepreneuriat, les finances personnelles, l’organisation, l’efficacité, le marketing et tous les mécanismes psychologiques qui y sont liés (l’humain est vraiment une machine de fou).

Avec ces vastes domaines à explorer, je suis moins penché sur l’informatique, d’autant plus qu’il est très difficile de se maintenir à jour sur toutes les technos vue la vitesse à laquelle elles évoluent

Je reste pourtant un geek dans l’âme et au fil des ans, j’ai créé chez moi une petite infrastructure informatique sympa, à la hauteur je pense d’une TPE.

Infra d’une TPE

Je voulais faire un récap et partager à ceux que ça intéresse comment s’organise l’informatique chez Anthony Jacob et quelles améliorations je souhaiterais mettre en place dans le futur.

Déjà en terme de matos:

Poste de travail

En tant que PC principal, j’ai pour l’instant un Ultraportable Dell XPS 13 9360 sous Windows 10 pro

Lorsque je l’ai eu, il avait une très bonne autonomie et me tenait facilement 8h sans charges (mais quelques années après, c’est maintenant plus aux alentours de 1h30 / 2h) . Sa taille et son poids sont parfaits et ses performances sont top pour 90% de ce que je fais (bureautique et développement) . Il ne se débrouille pas trop mal avec Photoshop, mais montre ses limites lorsque je fais du montage vidéo.

Lorsque je suis à domicile, c’est important de travailler dans de bonnes conditions. Pour plus de confort, je branche donc mon PC à:

La partie infra

Le réseau

Au niveau de l’accès internet, c’est une fibre Free (avec la freebox mini) et une adresse IP fixe

Il y a 4 ports RJ45 Giga, mais comme ça ne suffisait plus, j’y ai adossé Un Switch 5 ports Gigabit D-Link .

Pour faire passer le réseau dans tout l’appart (je suis locataire donc je n’allais pas refaire tout le câblage hein!!) j’ai 3 boitiers CPL NETGEAR PLP2000-100FRS pour relier le switch et la box à 2 autres points d’accès de la maison (le salon et le bureau) .

Le stockage

Et le cœur de cette installation c’est :

Le NAS 4 baies  Synology DS412+  équipé de 4 disques durs de 3 To (l’équivalent aujourd’hui du Synology ds418 ),

Ces 4 disques durs fonctionnent en RAID5 . Ce qui me donne au final 8To de stockage utile.

parenthèse explication RAID5

RAID5 ça signifie en
simplifié que sur 4 disques durs, j'ai une tolérance à la défaillance (et
accessoirement aussi des accès en lecture ou écriture plus rapide ).

Si un disque dur tombe en panne, je ne perdrais aucune donnée puisque pour un même fichier, il est reparti sur plusieurs disques (minimum 3 ).

Disons que pour mon pdf toto.pdf:
La moitié est stockée sur le disque 1
L'autre moitié est stockée sur le disque 2
Un hash (une signature numérique) est stocké sur le disque 3  
Si le disque 3 tombe en panne , j'ai quand même les 2 moitiés de mon fichier.
Si le disque 1 ou 2 tombent en panne, le fichier peut être reconstruit à partir d'une moitié et du hash du fichier.

voilà pour la parenthèse 

Donc, Il me sert:

  • pour toutes les données de mes serveurs ( à auto héberger mes sites et applications web, ce blog et d’autres services), mais j’y reviens un peu plus loin  . 
  • à stocker et sauvegarder toute ma vie numérique, mes documents importants, mes photos, mes vidéos .
  • de cloud privé, c’est à dire depuis n’importe où dans le monde, j’ai un accès en ligne à tous ces fichiers (sous réserve d’avoir une connexion internet bien sûr) et je sais où c’est stocké, chez moi .  C’est-à-dire que je m’affranchis de tous les géants Dropbox , Microsoft OneDrive ou google drive et je ne stocke aucune donnée sensible chez eux.

Le serveur

Après le coeur de l’installation, le cerveau:
j’ai un Mac Mini 6.2 (fin 2012) ( i7-3720QM 4 core , 8go Ram ), qui ,comme le NAS, tourne 24h sur 24 , 7j sur 7. Il n’a pas de disque dur et le système d’exploitation est installé sur une clé USB.

J’ai installé Vmware Esxi 6.5, il me sert de serveur de virtualisation. C’est-à-dire que c’est un ordinateur physique qui me permet de faire tourner plusieurs ordinateurs virtuels.

Par exemple sur ce serveur de virtualisation j’ai:

  • Une machine virtuelle (l’équivalent d’un PC) qui fait tourner Mac OS X Mavericks 10.9
  • Et EN MÊME TEMPS fait aussi tourner une machine virtuelle Windows 10
  • Et EN MÊME TEMPS fait aussi tourner mes serveurs applicatifs (applications et sites web)

Ça n’a pas trop d’utilité pour monsieur tout le monde, mais pour un informaticien ça permet:

  • De séparer les machines et d’en avoir une pour chaque utilité
  • De faire des Backup plus facilement
  • D’être indépendant du matériel,  si demain le Mac Mini tombe en panne, pas besoin de réinstaller tous mes systèmes, j’ai juste à relancer les machines virtuelles sur un autre ordinateur physique avec Vmware Esxi

Comme dit plus haut, j’autohéberge mes sites web, mon blog et certaines applications web chez moi.

Ce qui veut dire que quand tu tapes www.anthony-jacob.com dans ton navigateur, tu charges un site web dont le serveur et les fichiers sont dans mon salon

J’héberge aussi mon propre gitlab (ce qui me permet de gérer le code et les versions de ce que je développe)

Et phpMyAdmin pour accéder avec une interface web à mes bases de données

Avant, j’hébergeais mes propres serveurs de messagerie (d’abord avec Postfix, Dovecot et Roundcube puis avec une solution plus évoluée avec une distribution Linux spécialisée comme https://zentyal.com/community/ ).

C’est-à-dire que toute la gestion de mes adresses email était faite sur mes serveurs. Ce n’est plus le cas maintenant, mais j’y reviendrai plus tard.

Les inconvénients d’une telle infra et d’autoheberger ses services (sites web et cloud privé)

On ne va pas se mentir, avoir une infrastructure comme celle-ci et autohéberger ses sites web ou sont cloud privé offre très peu d’avantages par rapport à son lot d’inconvénients et de contraintes

La redondance

Certes comme je l’ai dit plus haut, j’ai quelques « sécurités » face aux pannes. Il faudrait que sur 4 disques durs du NAS, 2 tombent en panne au même moment pour que je perde des données, mais la probabilité est faible.

Par contre si le NAS ou le Mac tombent en panne, certes j’aurais toujours les données et les serveurs virtuels, mais il me faudra du temps (et de l’argent) pour me fournir une autre machine. Pendant ce temps mes services, mon site web, ce blog seront inaccessibles. C’est pour ce point que j’ai arrêté d’héberger ma propre messagerie email (suite à un problème technique qui m’avait empêché de recevoir mes mails pendant 4j) et que je passe par une offre office 365 .

Si ma box et la connexion internet ne fonctionnent plus, pareil! Mes serveurs n’auront plus accès au monde, et le monde n’aura plus accès à mes serveurs!!

l’avantage d’un hébergeur c’est qu’il a tout de redondé (en double) et qu’il peut (suivant l’offre) vous en faire profiter.

Le serveur tombe en panne? Ce n’est pas grave, un autre prend le relais.
La connexion tombe en panne? Ce n’est pas grave, le datacenter a 10 connexions différentes à 10 opérateurs internet différents.
Il y a un blackout dans le quartier? Ce n’est pas grave, il y a 4 datacenter à 4 endroits différents.

Tu vois l’idée?! Pratiquement infaillible (d’ailleurs en général, ils annoncent un taux de service de l’ordre de 99.9%).

Les performances

Les hébergeurs proposent en général des équipements neufs et récents contrairement au matériel chez toi qui peut être ancien.

Et surtout les connexions utilisées ne sont pas les mêmes que pour un particulier (quand tu es content d’avoir une fibre 1Gb , l’hébergeur lui a 10 connexions 100Gb.

La maintenance

Alors suivant les offres , ça ne sera pas toute la maintenance puisque tu peux garder la main sur la partie logiciel de ton serveur, mais bien souvent au moins la maintenance physique sera assurée par le prestataire

Mais alors, est-ce qu’il y a des avantages ?

Je pense que les avantages sont relatifs à chacun. En tout cas ceux que je vais exposer sont relatifs à ma situation.

Le coût

Si le matériel utilisé est du matériel de récupération, il y a un avantage économique. Dans mon cas, le mac mini est mon ancien poste de travail et le NAS a été financé grâce à mon ancienne SARL. Il reste donc les frais d’électricité à prendre en compte puisque ces machines sont allumées 24h/24 7j/7. Ces frais sont « transparents » dans le sens où ils sont  inclus dans le budget du ménage et aussi parce que le Mac Mini et le NAS sont conçus pour consommer très peu au repos .

Donc le coup est moindre si je devais le comparer à un serveur dédié chez OVH par exemple qui me couterait 70€ TTC

Maitrise de la partie logiciel

Le fait de ne pas avoir un simple hébergement standard, mais un vrai serveur (de virtualisation) me laisse la possibilité d’installer et de configurer ce que je veux dessus. Pas de limitation si je souhaite installer Python, faire tourner un projet Ruby ou avoir différente version de PHP.
Pas de limitations non plus si je souhaite dupliquer une machine et faire du load balancing.

Ça me permet d’avoir un accès ssh et aussi de garder une certaine gymnastique d’administration système Linux.

Contrôle des données

Sans être parano, le fait d’avoir cette archi chez moi me donne un certain contrôle de mes données. Je sais où elles sont stockées et je ne donne pas (toutes) mes données à Google / Facebook ou Microsoft (même s’ils en ont déjà bien assez!!). Je sais où c’est stocké, en France et chez moi en plus. 

Les évolutions

Alors voilà, comme je l’ai dit plus haut, j’ai de moins en moins de temps à consacrer à cette infrastructure, à sa maintenance et à son évolution. J’ai externalisé la gestion de ma boite mail auprès de Microsoft (en recherchant les dates, je me rends compte que ça fait 4 ans déjà et qu’au cumulé ça représente tout de même 700€…) .

Je me questionnerai lorsque le mac ou le NAS tomberont en panne et qu’il faudra remplacer ces équipements couteux . Mais d’ici là, j’ai tout de même quelques « bidouilles » que je souhaiterai mettre en place:

Certificat SSL

Premier point à mettre en place, avec mes quelques noms de domaines et mes sous-domaines, j’utilise un certificat ssl (ce qui permet d’avoir le cadenas, de confirmer à ton ordi que tu discutes bien avec la bonne personne (le bon serveur) et que la connexion au site est sécurisée) Letsencrypt par sous domaine. Ce qui est fastidieux et même automatisé ça fait quand même une 20aine de certificats à gérer.

Je vais donc mettre en place des certificats wildcards (ce qui me permettrait d’avoir un seul certificat par nom de domaine et non par sous domaine) pour mes domaines et pour ça, avec Letsencrypt, il faut que je mette en place la vérification par DNS.

Backup sur un site distant

Ensuite,  comme je l’ai dit, si jamais j’ai un coup de pas de chance, que j’ai 2 disques durs qui tombent en panne en même temps ou que je me fais cambrioler ou que mon appart brûle, je perds toutes mes données….

Je vais donc mettre ne place une sauvegarde du NAS sur un site distant.

Pour ça je vais me servir d’un disque dur externe Seagate de 8to que j’ai eu en promo et d’un Raspberry Pi 4 model B 4go

Accès et lecture de log facile

Actuellement, les journaux de ce qu’il se passe sur mon serveur sont accessibles en ligne de commandes et à peine lisibles pour un humain. Et je ne parle même pas de pouvoir rechercher à l’intérieur de ces fichiers de logs.

Je souhaite donc mettre en place une solution d’agrégation de ces logs de différentes sources pour les centraliser dans une seule interface où je pourrai rechercher / filtrer et consulter rapidement ces informations et pour ça je vais utiliser la suite ELK (Elasticsearch  / Logstash / Kibana)




Voilà j’ai fait un point assez complet sur l’infra informatique chez moi et les petits trucs que je compte mettre en place. J’ai essayé de vulgariser une partie, mais j’ai bien conscience que cet article est un peu technique. Dis-moi du coup ce que tu en penses et si d’autres articles de ce genre t’intéressent (même si j’en ai déjà prévu quelques-uns, notamment sur la mise en place des évolutions évoquées dans cet article) ?

Partagez l'article:
FacebookTwitterEmailLinkedIn

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.