Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1753 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  questions et Conseils sur architecture

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

questions et Conseils sur architecture

n°1480603
spence fox​trot
^^
Posté le 01-01-2023 à 19:30:13  profilanswer
 

Hello,
Bonne année à tous :)

  

J'ai plusieurs serveurs, pro comme diy (des ibm, comme des trucs montés moi-même)

 

Mon idée était de faire du iscsi, pour centraliser le stockage, avec ou sans séparation physique pour la partie réseau.
(Ce sera ma première expérience en iscsi)

 

Je suis sur du hyperv server 2019 (pas windows server avec role hyperv), mais suite à sa fin de support définitif (pas de 2022 et plus, obliger de prendre un windows server ou la version cloud payante au coeur), et même si ça n'arrive qu'en 2029, je souhaite bouger sur autre chose également.

 

Kvm semblait être le plus proche en terme de performance, mais je suis totalement perdu... j'avais peur de la gestion par page web (les attaque cyber, via les sites web, ça me rend parano, là où hyperv se gère via une connexion chiffrée... bref).

 

On m'a envoyé sur Proxmox et xcp-ng. Xcp a l'air très chaud à prendre en main.
Proxmox, j'accroche pas, mais je pense que c'est ce que je sélectionnerai à défaut de savoir faire autre chose :s

 


J'en reviens donc à mon archi :
Des hyperviseurs où je cherche la maxi performance (serveurs de jeux)
Un serveur de stockage avec iscsi (que je vais découvrir au passage)

 

J'avais pensé aussi, pour le serveur de stockage uniquement, à truenas scale.

 

L'idée étant de profiter du raidz/zfs qui semble ultra costaud, ainsi que "le truc de deduplication".
Mais, ça existe des volumes zfs, sur lequel je crée des volumes bitlocker, tout en profitant de zfs et ses avantages ? Je pense que non, mais je préfère demander au cas où.
Je m'imaginais monter les liens iscsi, et créer les volume bitlocker depuis les vm, comme ça, à la fois on a le déverrouillage auto et la désactivation sans déchiffrement (pour les reboot), et surtout, le chiffrement avant la sortie de la vm. Mais je pense que le zfs n'aura aucun intérêt avec un vdhx chiffré.

 

C'est surement ici que vous me direz que je devrais faire des volumes zfs, avec le chiffrement directement par le serveur de stockage (sur lequel j'ai mis un 3700x), et d'utiliser des liens réseaux dédiés/séparés.
Mais dans ce cas : un lien iscsi chiffre ce qui sort/entre, de la vm au serveur de stockage ? Chiffrement symétrique j'imagine ?

 

Merci d'avance !

Message cité 1 fois
Message édité par spence foxtrot le 01-01-2023 à 19:36:54

---------------
Revendre vos jeux Steam, Origin et Cie individuellement
mood
Publicité
Posté le 01-01-2023 à 19:30:13  profilanswer
 

n°1480604
Ivy gu
3 blobcats dans un trenchcoat
Posté le 01-01-2023 à 21:57:58  profilanswer
 

spence foxtrot a écrit :


 
Kvm semblait être le plus proche en terme de performance, mais je suis totalement perdu... j'avais peur de la gestion par page web (les attaque cyber, via les sites web, ça me rend parano, là où hyperv se gère via une connexion chiffrée... bref).


 
Une interface web peut tout aussi bien être chiffrée, ça ne fait pas de différence. D'ailleurs la plupart des services web de nos jours sont accessibles en HTTPS donc chiffrés.


---------------
Circular logic works because of circular logic.
n°1480606
spence fox​trot
^^
Posté le 01-01-2023 à 22:19:59  profilanswer
 

Ivy gu a écrit :


 
Une interface web peut tout aussi bien être chiffrée, ça ne fait pas de différence. D'ailleurs la plupart des services web de nos jours sont accessibles en HTTPS donc chiffrés.


C'est pas tant que c'est pas chiffré, c'est surtout que c'est un site web.


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1480607
Ivy gu
3 blobcats dans un trenchcoat
Posté le 01-01-2023 à 22:21:10  profilanswer
 

mais qu'est-ce que ça change ?


---------------
Circular logic works because of circular logic.
n°1480608
spence fox​trot
^^
Posté le 01-01-2023 à 22:49:30  profilanswer
 

Ivy gu a écrit :

mais qu'est-ce que ça change ?


bah les injections machin et compagnie, sans login.
L'accès à tout ce qui est partagé par le site web, touts les fichiers etc...
C'est pas propre. 'fin, cf tout ce qui passe dans les publications sur les attaques web.
 
Alors qu'un connexion comme ssh, bah tu établies une connexion chiffrée, et tout le reste est refusé


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1480609
Ivy gu
3 blobcats dans un trenchcoat
Posté le 02-01-2023 à 00:08:07  profilanswer
 

tu peux faire exactement la même chose avec les applis web si tu veux [:spamafote] c'est d'ailleurs ce que je fais sur une bonne partie de mes services web perso exposés sur le net.
 


---------------
Circular logic works because of circular logic.
n°1480624
spence fox​trot
^^
Posté le 02-01-2023 à 17:19:00  profilanswer
 

Ivy gu a écrit :

tu peux faire exactement la même chose avec les applis web si tu veux [:spamafote] c'est d'ailleurs ce que je fais sur une bonne partie de mes services web perso exposés sur le net.
 


Mais là c'est pas moi qui décide :/
Le produit est fourni avec une page web.
 
Après, c'est un faux pb :  

Citation :

Proxmox, j'accroche pas, mais je pense que c'est ce que je sélectionnerai à défaut de savoir faire autre chose :s


J'accepte sans plein gré la page web...


---------------
Revendre vos jeux Steam, Origin et Cie individuellement
n°1480625
Ivy gu
3 blobcats dans un trenchcoat
Posté le 02-01-2023 à 17:41:47  profilanswer
 

tu peux toujours mettre un reverse proxy devant avec une authentification et un chiffrement aussi simples ou compliqués que tu veux (login/password, certif, SAML...)


---------------
Circular logic works because of circular logic.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  questions et Conseils sur architecture

 

Sujets relatifs
Architecture docker pour site webconseils sur multiboot
[Bash] Questions utilisation cut paste et grepDébutant sous Linux, besoin de conseils
Conseil architecture software : nas + virtualisation[débutants] Questions sur Linux
Newbie Linux : Installation Dropbox user comment ?Je suis sur Windows et je veux passer à Linux: conseils ?
Questions ESXI 6.0Questions partitions et tailles avant install dual boot
Plus de sujets relatifs à : questions et Conseils sur architecture


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR