Si je maîtrisais, je ne poserais pas de questions. Non ?
Savoir ce qui est faisable. Et à quel prix.
Savoir les forces et faiblesses des solutions linux et MS et VMware.
Savoir si on peut vraiment construire un système linux efficient et sûr. Ou s’il faut se résigner à choisir une solution microsoft ou VMware.
Eventuellement, savoir qui est compétent ici pour faire le travail…
Le 5 oct. 2024 à 18:12, NoSpam <no-spam@tootai.net> a écrit :
Je ne comprends pas le but de toutes ces questions si tu ne sais
faire/ne maitrise pas les outils cités!
Le 05/10/2024 à 14:35, RogerT a écrit :
Le 05/10/2024 à 12:24, RogerT a
écrit :
Merci.
Le matériel doit être robuste. C’est une
question qui se règle avec de l’argent sans chercher à
faire de fausses économies.
En linux, on a quoi, par exemple, comme
contrôleur de domaines au moins « aussi bien » que
Microsoft AD/Active Directory ?
samba. Aussi, AD n'est rien d'autre que du ldap, un serveur
ldap pourrait simplement suffire
Je ne connais les deux que de trop loin.
AD fait beaucoup de choses : domaines/arbres/forêts +
sécurité (authentification / groupes de sécurité / politique de
groupe) + l’intégration étroite aux logiciels MS.
Samba en fait-il autant pour gérer utilisateurs, ressources
et droits d’accès ?
Samba est-il plus sûr qu’AD ?
Si on veut monter un HA cluster avec 2
voire 3 noeuds (un noeud repliqué local en attente de
failover + 1 noeud distant répliqué qui démarrera si
les deux premiers tombent), on a quoi qui soit « au
moins » aussi robuste que les solutions VMware et MS
hyperV ?
La on parle de réseau de machines virtuelles, pas de
serveurs. Donc kvm ou virtualbox ou lxc pour les
équivalents.
Oui. C’est l’objectif : une virtualisation. Je me suis mal
exprimé.
A part ProxMox.
Est basé sur kvm. Que lui reproche tu ?
Rien. Je sais que c’est bien mais je ne le maîtrise pas et ne
sais pas si je pourrais lui faire confiance en prod et surtout
sous quelles conditions.
J’ai fait un prototype simple avec ProxMox il y a quelques
années. Mais avec du matériel sous-dimensionné. J’avais buté
sur de nombreux écueils et n’avais pu tirer de conclusions.
Concrètement, quel budget faut-il pour :
- le matériel (8 coeurs 256 Go - pour au moins 10 VM) ?
- l’expertise pour déployer et être formé pour exploiter
ProxMox en prod ?
- les licences ou plutôt le support de l’éditeur ?
A-t-on une autre alternative linux à ProxMox ?
Important : ProxMox permet-il le changement dynamique de la
taille des RAM et stockage et CPU d’une VM, en fonction de ses
besoins ?
Sinon quelle solution linux le fait ?
Et qui ne soit pas une capricieuse
Ferrari qui demande de l’entretien tous les 1000 km.
Autrement dit, un système « indestructible » !!!
Virtualbox je n'apprécie guère car Oracle mais cela
fonctionne, les deux autres -y compris en utilisant
proxmox- c'est du solide. Un système indestructible
n'existe pas.
Virtualbox m’a souvent posé problème, par exemple, pour faire
fonctionner l’USB (comportement imprévisible). VMware
workstation a toujours été fluide, de mon expérience.
Bien sûr, un élément peut toujours casser.
Par indestructible, il faut comprendre qui se défend et se
reconstruit tout seul (spare disk, noeud, routeur, …) dans un
esprit de PCA.
Tout ce qui est demandé peut être réalisé -sauf
peut être le tableau de bord-. La robustesse des
serveurs dépend du fabriquant, celle du réseau
également plus celle de l'architecture, celle du
système comme Debian n'est quant à elle, plus à
démontrée.
Si on commence à tenir compte de ce que
disent/font la majorité des autres, une seule
interrogation: soit on maitrise le sujet et on y
va, soit on est dans le doute et on y va ou
pas.Surtout ne pas croire que ceux qui proposent
les autres solutions maitrisent eux parfaitement
le sujet!
Le 04/10/2024 à 22:22, roger.tarani@free.fr
a écrit :
Bonjour ,
Un ami me demande ce qu'on peut lui
proposer comme solution basée entièrement
sur linux pour disposer d'un ensemble de
serveurs qui gère tout (contrôleur de
domaine, utilisateurs, serveur de noms,
serveur de fichiers, serveur web, serveur
applicatif, VPN, etc.). Avec assez de
simplicité pour le tableau de bord, et
surtout avec une robustesse
__indiscutable__ car il s'agit de servir
des utilisateurs en prod (des gens qui
vont lui taper dessus s'ils ne peuvent pas
accéder à leur PC, à leurs fichiers, à
leurs applications web !!!!!
En face, on lui propose un noeud
composé d'un serveur physique assez
costaud pour ses besoins (au moins 8
coeurs, 256 Go de RAM, stockage SSD en To,
RAIDx, autant de NIC que nécessaire pour
isoler les serveurs physiques et
virtuels).
Voire des noeuds supplémentaires (au
moins 1) pour la réplication.
La--dessus il y aurait une solution
VMware "haut de gamme" apparemment assez
chère (avec gestion dynamique de la RAM et
du disque des VM), voire éventuellement
une solution microsoft plus économique
mais plus limitée (hyper V et active
directory : il faut arrêter une VM pour
changer sa RAM et son stockage).
Que peut-on lui proposer d'au moins
aussi robuste et sûr que ces deux
solutions propriétaires (oui, assez
chères, mais connues et qui marchent) ? Je
suppose que ces éditeurs ont une bonne
assurance (qu'il faut souscrire...).
Que pensez-vous d'une solution hybride
?
Par exemple, utiliser AD pour le
controleur de domaines et des composants
linux pour le partage de fichiers, le
serveur web, etc.
J'entends souvent que des serveurs MS
sont utilisés (banque, etc.) car le DSI de
la société ne veut pas se faire taper
dessus si un serveur de BD ou applicatif
ou un controleur de domaines open source
tombe.
Je ne sais pas du tout ce qui est vrai.
Merci.
Bonne soirée.
|