Jump to content

Pyrithe

Super Modo
  • Posts

    3,178
  • Joined

  • Last visited

  • Days Won

    256

Posts posted by Pyrithe

  1. il y a 14 minutes, ramius179 a dit :

    je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

    Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

    Entièrement d'accord avec ca. Maitriser le produit avant de le mettre en prod, c'est mieux.

     

    Pour ce qui est de la sécurité, pfSense permet de faire quelque chose de bien, à partir du moment où on met les mains dedans, comme tout produit.

    Et au niveau budget effectivement, pour les petites structures c'est un avantage.

  2. Il y a 1 heure, Bronks a dit :

     

    Tu ne parles que du stockage, ou stockage et execution ?

     

    En fait l'idée c'est d'installer un hyperviseur. Ca tu peux le faire sur un RAID logiciel.

    Ensuite, tu créer une VM avec TrueNAS. Tu lui alloue tous les disques physique pour le stockage, et c'est donc TrueNAS qui gérera ton stockage.

    Et TrueNAS sait parfaitement gérer ca, en offrant plein d'avantages, notamment grâce à ZFS.

  3. Le 11/04/2021 à 11:05, Culnuteur a dit :

    Bonjour,

     

    Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés. 

    Pour réduire les coûts je voudrais l'installer sur une VM tournant sur les serveurs à déployer. 

    Il y a des préconisations particulières ? Niveau sécurité ça marche (si c'est bien paramétré bien sur) ? Vous avez un retour d'expérience là dessus ? Des docs ?

     

    Merci d'avance.

     

    J'en ai en prod, et ca fonctionne bien.

    Ca dépend du dimensionnement du projet. Combien d'utilisateurs, quel traffic, est ce qu'il y aura des plugins, du VPN, etc...

  4. Il y a 14 heures, lolo2000 a dit :

    J'ai homis une chose je parlais de 2 disques à l'arrière, oui c'était pour installé true nas dessus.

    Mais j'ai finalement installé l'os sur un seul disque dommage pour la redondance.

    Perso j'installe TrueNAS sur un hyperviseur. Comme ca tu peux le poser sur une partition dédiée, et réduire la place occupée si tu as des disques de tailles importantes.

    Je te recommandes de lui allouer pas mal de RAM, il est gourmand en mémoire vive!

    Pour la compression transparente, ZFS peut utiliser nativement des algorithmes de compression, comme LZ4.

    Ca te permet de compresser automatiquement, sans action, tout ce qui est stocké sur un dataset.

    Sur les fichiers à fort pouvoir de compression, comme les fichiers textes, etc, ca permet des ratios assez incroyables.

    Du coup tu optimises grandement le volume disponible de stockage!

  5. @lolo2000 Une astuce : Si ton contrôleur RAID ne gère pas le mode HBA, tu peux aussi créer un raid 0 par disque, et ensuite TrueNAS pourra accéder à tes disques.

    Tu pourras ensuite créer tes RaidZ.

    Et ensuite, tu profiteras de la compression transparente, déduplication, contrôle de cohérence, chiffrement, snapshot, réplication, le scrub, alertes sur la santé du filesystem, etc

    ZFS est vraiment un système de fichier impressionant!

  6. Salut @lolo2000TrueNAS repose sur du FreeBSD, et utilise le système de fichiers ZFS.

    Tu dois effectivement bypasser tes contrôleurs RAID pour que TrueNAS puisse accéder directement aux disques.

    Par exemple en les basculant sur le mode HBA.

    Pour le fait que ca soit "dommage de ne pas profiter du RAID Hard", ce n'est pas un gros problème.

    En effet, un RAID Hardware, c'est un Raid logiciel sur du hardware dédié.

    TrueNAS embarque de quoi faire du Raid, et bien le faire.

    Et tu profiteras de la puissance de ZFS, et de la souplesse des dataset, ZVol, etc

    Un produit au top...

  7. il y a 1 minute, Primal_dude a dit :

    non avec human booster.... apres travail tres vite (surement helpdesk)... mais peu de chances que je finisse cette formation

    Je vais dire quelque chose qui te plaira peut être moyennement, mais je pense qu'il faut vraiment un minimum de base pour bosser en informatique, même en Helpdesk.

    La formation TAI est une des formations pour le préparer.

    Tu as effectivement posé une première demande, parce que tu as des limites techniques.

    C'est dommage d'abandonner une formation qui peut te permettre de progresser. Sans aucune formation, tu auras du mal à trouver un emploi, les recruteurs voudront ou une formation de base, ou un peu d'expérience.

  8. Il y a 22 heures, Exelsis a dit :

    Perso j met veeam sur l hyperv directement

    Pas recommandé par l'éditeur, mais je le fais sur les petites infra et ca marche très bien.

    Ne pas oublier de backuper parfois l'environnement hyper-v lui même pour gagner en restauration si crash de l'hyperviseur.

  9. Il y a 1 heure, YBeth a dit :

    Et j'ajouterais, pour information, de ne pas ouvrir le port 3389 à l'extérieur pour une prise de main à distance sur le serveur.
    Utilisé une solution Vpn de type open vpn si possible pour sécuriser l'accès.

    Envoyé de mon SM-G996B en utilisant Tapatalk
     

    Une connexion RDS peut être effectivement couplée à un VPN, mais aussi et surtout utiliser du chiffrement avec certificats.

  10. OVH-Incendie-2021-708x398.jpgLa nuit du 09 au 10 mars 2021, un incendie s’est déclaré dans le datacenter d’OVH de Strasbourg. Point sur un événement qui va bousculer les prochaines heures/jours de nombreux services IT, et des utilisateurs. Incendie Situé dans le quartier du Port du Rhin à Strasbourg, le datacenter d’OVH connu sous l’abréviation « SBG » a été …

    Voir l'article complet

×
×
  • Create New...