Projet NAS virtualisé

[NicCo]

Bonjour,

Ne pouvant pas éditer mon autre sujet et la situation ayant évolué depuis, j'en crée un nouveau

* Environnement actuel :​

Je dispose de la configuration matérielle suivante :
- Fractal Design Node 304
- ASRock H370M-ITX/ac (double carte réseau Gigabit)
- Intel 8500T
- 32 Go RAM
- Samsung 970 Evo Plus 250Go (système)
- Samsung 870 Evo 500Go (VM)
- 5 x WD Red 8To (stockage)

Je tourne toujours sous un Windows 10 Pro (enfin Windows 11 Pro maintenant) sur lequel le rôle Hyper-V est installé pour faire tourner quelques VMs (une VM Linux avec Docker, une VM HomeAssistant, une VM Windows). Pour la partie stockage, j'utilise SnapRAID (4 disques de données et 1 disque de parité).

Sous Docker j'ai Traefik en reverse proxy, Nextcloud, Jellyfin, Vaultwarden et quelques autres containers. Le backup est un peu archaïque et consiste juste à répliquer les données importantes sur un disque USB externe.

* Mes interrogations un peu en vrac sur l'environnement futur :​

- Conserver la configuration matérielle (en remplaçant le SSD dédié au VM par un SSD NVMe de 2To que j'ai déjà et libérer un port SATA si besoin).

- Basculer le système Windows 11 Pro avec Hyper-V vers Proxmox : le SSD de 250Go sera sans doute surdimensionné ?

- Héberger les VM sur le NVMe de 2 To : il est possible d'indiquer à Proxmox d'utiliser ce disque pour les VM uniquement ?

- Créer une VM dédiée NAS avec OMV + passthrough pour les disques : est-ce que le passthrough est conseillé ou non ? Quel système de fichiers pour les données entre btrfs ou ext4 ?

- Créer une VM dédiée à Docker : Plutôt faire tourner les containers directement sur Proxmox si possible ou continuer avec une VM dédiée Docker (plus facile à migrer par la suite si besoin) ?

- Créer des partages accessibles sous Windows : voir avec OMV

- Gestion des données : continuer à garder un disque de parité avec SnapRAID ou conserver uniquement les backups ? Quelle solution pour sauvegarder ? J'ai une 2ème config quasi similaire ou un HP EliteBook Mini disponibles et une connexion fibre chez les parents

- Monter un VPN pour pouvoir accéder au NAS à distance et se connecter en RDP sur les VM depuis l'extérieur

Je suis preneur de tout avis sur mes interrogations merci !

 

[EVO]

Basculer le système Windows 11 Pro avec Hyper-V vers Proxmox : le SSD de 250Go sera sans doute surdimensionné ?

Si c'est que pour proxmox c'est suffisant oui, largement.

Héberger les VM sur le NVMe de 2 To : il est possible d'indiquer à Proxmox d'utiliser ce disque pour les VM uniquement ?

Il te faudra créer un espace de stockage sur ce disque oui, ensuite il sera sélectionnable a la création de la VM. Tu peux aussi imaginer avoir par exemple un espace de stockage sur SSD et un espace de stockage sur HDD, et alloué une partie de chacun a ta VM. Le stockage rapide pour l'OS, et la partie HDD pour le stockage.

Créer une VM dédiée NAS avec OMV + passthrough pour les disques : est-ce que le passthrough est conseillé ou non ? Quel système de fichiers pour les données entre btrfs ou ext4 ?

Je sais pas sur le passthrough est conseillé, en tout cas, il n'est a mon connaissance pas déconseillé. EXT4 pour ma part, j'ai aucune expérience avec BTRFS

Créer des partages accessibles sous Windows : voir avec OMV

Pas de soucis avec OMV, faire des partages reseau

Gestion des données : continuer à garder un disque de parité avec SnapRAID ou conserver uniquement les backups ? Quelle solution pour sauvegarder ? J'ai une 2ème config quasi similaire ou un HP EliteBook Mini disponibles et une connexion fibre chez les parents

Concernant proxmox il y a Proxmox Backup Server. Pour de la sauvegarde de fichier Duplicati

Monter un VPN pour pouvoir accéder au NAS à distance

J'ai une petite VM avec Firezone pour cela https://www.firezone.dev/

 

[NicCo]

Merci pour toutes ces réponses

Si c'est que pour proxmox c'est suffisant oui, largement.

Je pense garder ce SSD même s'il ne sera sans doute jamais utilisé autant, vu les tarifs aucun intérêt de le changer à mon avis

Il te faudra créer un espace de stockage sur ce disque oui, ensuite il sera sélectionnable a la création de la VM. Tu peux aussi imaginer avoir par exemple un espace de stockage sur SSD et un espace de stockage sur HDD, et alloué une partie de chacun a ta VM. Le stockage rapide pour l'OS, et la partie HDD pour le stockage.

Je ne connais pas du tout Proxmox mais vu les bons retours j'ai envie de me lancer, il faut que je me fasse un petit lab pour tester

Je sais pas sur le passthrough est conseillé, en tout cas, il n'est a mon connaissance pas déconseillé. EXT4 pour ma part, j'ai aucune expérience avec BTRFS

Tu fais du passthrough de ton côté ? Sinon tu procèdes comment ? Pour le BTRFS je l'ai vu plusieurs fois conseillé mais pareil je n'ai aucun expérience avec, en dehors du EXT4 je n'ai jamais rien utilisé d'autre
Edit : Tu crées peut-être un espace de stockage sous Proxmox que tu utilises sur OMV ?

Pas de soucis avec OMV, faire des partages reseau

Bonne nouvelle pareil je n'ai pas d'expérience avec OMV

Concernant proxmox il y a Proxmox Backup Server. Pour de la sauvegarde de fichier Duplicati

Proxmox Backup Server est un OS à installer comme Proxmox ? C'est obligatoirement du physique ou ça peut être virtualisé sur un hôte distant ? Merci pour Duplicati je regarderai aussi

J'ai une petite VM avec Firezone pour cela https://www.firezone.dev/

Ah oui intéressant, j'ai monté un container Docker pour Wireguard mais je ne suis fermé à rien surtout qu'il semble se baser sur Wireguard. Quelle est la différence entre les 2 au final ?


Sinon si tu maîtrises un peu Proxmox, on peut faire des templates pour les VM ? Ou on peut exécuter des scripts pour créer des VM ? Après c'est peut-être plus simple de le faire graphiquement aussi, je n'ai pas encore vu.

Merci encore

 

[EVO]

Tu fais du passthrough de ton côté ?

Sur mon OMV de backup qui est en VM, oui.

Proxmox Backup Server est un OS à installer comme Proxmox ?

Oui, il existe aussi une version en docker qui marche plutot bien. https://github.com/mixman68/pbs-docker

Quelle est la différence entre les 2 au final ?

je ne sais pas ce que tu utilise comme conteneur, alors dur de comparer Firezone est aussi en docker maintenant, avec interface graphique, gestion des utilisateurs, pare-feu, ...

on peut faire des templates pour les VM ? Ou on peut exécuter des scripts pour créer des VM ?

Oui oui, mais je n'utilise pas cela du tout. Je créer tres rarement des VMs en vrai. Une fois que c'est en place , c'est en place

 

[NicCo]

Merci encore

Sur mon OMV de backup qui est en VM, oui.

Tu vois une différence de perfs entre avec et sans le passthrough ?

Oui, il existe aussi une version en docker qui marche plutot bien. https://github.com/mixman68/pbs-docker

Ah pas mal, c'est à tester

je ne sais pas ce que tu utilise comme conteneur, alors dur de comparer Firezone est aussi en docker maintenant, avec interface graphique, gestion des utilisateurs, pare-feu, ...

J'utilise le container Wireguard de chez Linux Server Firezone est une version améliorée de Wireguard ? Ou c'est une suite de softs intégrant Wireguard ?

Oui oui, mais je n'utilise pas cela du tout. Je créer tres rarement des VMs en vrai. Une fois que c'est en place , c'est en place

Oui c'est vrai que je n'en fais pas tous les jours non plus c'était juste pour savoir si c'était faisable mais il faut vraiment que je m'installe un petit lab avec Proxmox

 

[EVO]

Tu vois une différence de perfs entre avec et sans le passthrough ?

Je n'ai jamais fait de bench, s'il y a une différence, cela ne se remarque pas spécialement en tout cas.

J'utilise le container Wireguard de chez Linux Server Firezone est une version améliorée de Wireguard ? Ou c'est une suite de softs intégrant Wireguard ?

Wireguard reste Wireguard,c'est un protocole. Firezone offre une WebUI, un pare-feu, une gestion d'utilisateur, la génération de QRcode, ... Il y a aussi wg-easy dans le meme genre en plus simpliste.

 

[NicCo]

Je n'ai jamais fait de bench, s'il y a une différence, cela ne se remarque pas spécialement en tout cas.

Je vais voir ce que je vais faire, mais sinon tu crées un pool sous Proxmox et tu l'utilises sur OMV ?

Wireguard reste Wireguard,c'est un protocole. Firezone offre une WebUI, un pare-feu, une gestion d'utilisateur, la génération de QRcode, ... Il y a aussi wg-easy dans le meme genre en plus simpliste.

Merci il va falloir que je teste ce Firezone, je pensais qu'ils avaient modifié le protocole pour l'améliorer mais rien que pour la gestion ça peut être pas mal

Je me suis monté sur mon Hyper-V une VM OMV et une VM Proxmox (inutile mais pour voir un peu l'interface déjà), je vais tester un peu les 2

 

[EVO]

Je vais voir ce que je vais faire, mais sinon tu crées un pool sous Proxmox et tu l'utilises sur OMV ?

mon disque est en passtrought pour OMV

 

[NicCo]

mon disque est en passtrought pour OMV

Ah tu ne sers d'OMV que pour le backup, je pensais que tu avais un OMV de prod et un de backup

 

[EVO]

Mon ovm de prod est en baremetal

 

[NicCo]

Mon ovm de prod est en baremetal

Ah oui effectivement je n'avais pas pensé à cette option j'ai vu qu'il est possible de mettre KVM sur OMV mais ça ne doit pas être aussi souple que Proxmox pour la virtualisation

 

[NicCo]

Et au niveau antivirus tu as quelque chose qui tourne sur le NAS ou juste sur les clients ? Et tu fais de la defrag ? Merci

 

[EVO]

Non pas d'antivirus sur le NAS.
Pas de defrag non plus

 

[MilesTEG]

Oui, il existe aussi une version en docker qui marche plutot bien. https://github.com/mixman68/pbs-docker

Ho, je pense que je vais mettre ça en place ^^
Bon par contre, c'est pas super documenté...
Faut les paramétrer comment les variables d'environnement ?

 

[Nincha]

Ho, je pense que je vais mettre ça en place ^^
Bon par contre, c'est pas super documenté...
Faut les paramétrer comment les variables d'environnement ?

Il y a quelques compose dans les tickets sur le github, ça peut servir d'exemple ?