Ce site est désormais accessible à l'adressse max2cloud.eu.
J'utilise Xen Server dans sa version libre et open-source : XCP-ng.
C'est un hyperviseur de niveau 1, comme VMWare ESXi ou Microsoft Hyper-V.
Son administration est assez complexe au premier abord, mais étant basé sur un Linux de type Red Hat, il est incroyablement personnalisable et performant, avec d'énormes possibilités d'automatisation !
Au lancement de max2cloud, je programmais l'arrêt de l'hyperviseur la nuit.
L'économie à la clé étant minime, j'ai fait le choix de le laisser fonctionner 24h/24, 7j/7.
Voici XCP-ng Center, l'outil d'administration de mon Xen. Peu ergonomique mais terriblement efficace !
Ce qui est cool aussi, c'est que XCP-ng peut s'exécuter sur n'importe quel type de PC : un processeur double cœur et 4 Go de RAM suffisent pour l'essayer :)
Je l'ai essayé pour la première fois sur un PC Optiplex 380 de 2009, et j'ai pu exécuter plusieurs machines Ubuntu en même temps !
XCP-ng est entièrement gratuit.
XCP-ng me permet d'exécuter plusieurs systèmes d'exploitation sur un seul serveur physique : c'est ce qu'on appelle la virtualisation.
Elle permet une grande flexibilité dans l'administration : sauvegardes, snapshots, redémarrages, clonages...
Je fais tourner principalement Linux sous forme de machine virtuelle (VM).
Sans virtualisation, il me faudrait un ordinateur physique pour chaque service ! En cas de fausse manipulation, il me serait impossible de revenir en arrière facilement.
Mes configurations seraient plus difficiles à récupérer en cas de panne du serveur physique.
Bref, je suis totalement accro à la virtualisation, pour tout ce qu'elle m'apporte !
XCP-ng permet de créer une infinité de VM. La seule contrainte : disposer de suffisamment de ressources pour garantir de bonnes performances.
Voici quelques exemples de serveurs virtuels installés sur le serveur :
Les distributions Linux comme Debian, Ubuntu ou encore Fedora sont entièrement gratuites.
Windows Server est payant et nécessite l'achat de licences Serveur et CAL (pour le bureau à distance).
Le NAS QNAP TS-233 fonctionne grâce au système QTS 5.
Mes deux disques sont configurés en RAID 1 (mirroir) de manière à ce qu'en cas de panne de l'un, l'autre assure la redondance.
J'ai ensuite créé plusieurs répertoires pour le stockage de mes documents, de mon contenu multimédia et de mes sauvegardes.
Ces répertoires sont accessibles directement dans Windows grâce au protocole SMB.
En dépit de son look un peu cheap, l'interface de QTS fait le taf pour visualiser l'activité du NAS administrer ses différentes fonctionnalités.
En lecture comme en écriture, les débits de transfert sont très stables, limités par le lien 1 Gbit/s entre le serveur, le NAS et les autres équipements connectés.
QTS est inclus avec le NAS QNAP.
La partie web (désormais sur le VPS Infomaniak) est portée par l'outil CloudPanel.
Contrairement à XCP-ng, l'outil est très intuitif !
Il m'évite de gérer les configurations Apache/NGINX, ce qui est habituellement indispensable pour gérer les sites web.
Il permet également de gérer les certificats SSL (HTTPS), l'accélération via un cache Varnish activable en un clic.
Bref, le bonheur.
Je l'utilise également en tant que reverse proxy pour rediriger et protéger des applications web HTTP.
CloudPanel est un outil gratuit. Les certificats SSL sont également gratuits via Let's Encrypt.
En revanche, il requiert un nom de domaine (.fr, .eu, .com...) généralement payant.
Sans nom de domaine, il est très difficile de référencer un site web dans Google !
C'est pourquoi je dispose de plusieurs domaines souscrits chez Infomaniak.
Ces domaines sont configurés pour pointer vers l'IP de mon VPS (partie web) et de ma Livebox (partie On-premise).
💰 Abonnement = 9€/an par nom de domaine
max2cloud est conforme à la règle 3-2-1-1-0 :
Plusieurs mécanismes de protection et de sauvegarde sont en place :
Cette copie annuelle est stockée dans un autre bâtiment.
En cas de panne de mon NAS (panne matérielle, cryptolocker), les copies hors ligne (mensuelle) et hors ligne (annuelle) me permettent de conserver les données stockées.
Sur la Livebox comme sur le VPS Infomaniak, par défaut aucun flux n'est autorisé à entrer.
Il faut donc ouvrir les flux (web et autres services) pour permettre aux applications d'être accessibles depuis l'extérieur.
Pour un site web, il faut autoriser les flux HTTP et HTTPS (80 et 443) et les rediriger vers un équipement interne (par exemple vers votre VM CloudPanel).
Le service VPN me permet d'accéder à mes services depuis l'extérieur (hors web, accessible depuis l'extérieur).
Lorsque je suis passé chez Sosh ("paché-sé-chosh"), j'ai perdu la fonctionnalité de serveur VPN sur la box.
J'ai donc monté un serveur PiVPN hébergé sur une machine virtuelle.
Cet outil est particulièrement simple à installer : Il génère un QR Code permettant une configuration facile de Wireguard (protocole utilisé pour créer un tunnel VPN) sur tous mes appareils.
Les services internes à max2cloud (comme le stockage NAS, le bureau Windows) sont donc accessibles depuis n'importe où et ce de manière sécurisée.
Pour palier à l'absence d'IPv4 fixe chez Sosh (@Orange, il serait le temps de proposer une option !), j'ai configuré un service de DNS dynamique (DynDNS) sur mon NAS QNAP.
J'ai migré mes domaines chez Infomaniak qui proposent gratuitement une option DynDNS.
Mes DNS sont donc mis à jour automatiquement pour continuer à pointer sur l'IP publique de la Livebox même si elle est renouvelée.
Note : La Livebox propose un service DynDNS en natif, mais ne supporte que quelques providers, contrairement à QNAP qui permet de personnaliser le fournisseur.