Personnal Cloud 2015

Petite mise à jour de mon LAN avant de faire un point sur ADFS et Jeedom (oui je sais … rien à voir)

mondomaine

 

En mai 2015 (ça date hein ?), j’ai mis à jour un de mes hotes ESXI.

Je me suis fabriqué une petite bête de course. Carte mère Supermicro et Xeon 12 cœurs avec 64 giga de RAM.
La carte mère est juste extraordinaire. Elle embarque un petite serveur web qui permet de gérer tout ce qui se passe sur la carte à distance dans un navigateur.
Quant au XEON … que de puissance.
64 giga du bonheur (et il ne me reste que 7 giga … attention à l’overcommit).

Alors vous allez me dire pourquoi faire tout ca ?

D’abord sur le premier hôte :

Un pFsense dernière mouture comme firewall, routeur et IPS.

Le même couple en cluster d’Active Directory 2012R2 (en attendant 2016). Ce couple gere le SSO dans le LAN, le DHCP IPV4/6, le DNS IPV4/6 et DNSSEC.
Petite nouveauté sur l’AD2 … la présence d’ADFS pour faire un beau reverse proxy/vpn sur un autre serveur.

Le toujours même Windows Update Server … pour les updates centralisé dans le LAN de tous les Windows et Office et économiser de la bande passante (quoiqu’avec la fibre …)

Un petit RDC. C’est peut-être mon serveur préféré. Il me permet en SSL (donc en passant même les firewall proxy les plus vicieux) de me connecter à mes machines (par exemple mon Windows 10 virtuel) et de quelque part transporter partout mes machines. Mais surtout de « diffuser » mes services et d’accéder juste à un Firefox à distance (et donc de passer outre les limitations de certaines entreprises).

Un Exchange 2016 … ma messagerie PIM en fait. C’est bien d’internaliser parfois pour ne pas perdre la main.

Un serveur de Streeam (avec Subsonic mon deezer perso) et Plex (pour consulter mes films, série et autres n’importe où dans le monde et aussi sur mon Apple TV4 dans le salon).

Un serveur VEEAM pour sauvegarde au mieux les petites machines virtuelles.

Puis le deuxième hôte :

Un pFsense dernière mouture comme firewall, routeur et IPS en mode « slave ». En gros, si l’hôte 1 s’arrête … ce firewall prend la main automatiquement. Pas de coupure d’internet. Pas de coupure de serveur (sauf ce qui sont sur l’hôte 1 évidemment. Je ferais du VMware HA bientôt).

Une machine CenTOS avec openVZ. C’est un peu « inception » ce truc. Donc une machine virtuelle sur une machine physique qui fait tourner 3 serveur virtualisés LAMP (sur un LAMP – un site, sur un autre mes petits services comme TTRSS, Fever et Full text RSS et infiniteWP. Ce dernier centralise la mise à jour des mes WordPress interne et chez OVH).

Un Freenas qui est un NAS open Source (pour test)

Un autre CentOS qui gère l’onduleur et qui permet d’envoyer des ordres d’extinctions aux ESXI si jamais la coupure de courant était un peu longue.

Evidemment un VCenter Server et un Nested ESXI (c’est-à-dire un ESXI virtualisé sur un ESXI … c’est utile parce que Nested ESXI est patché et que je ne veux pas patcher un ESXI sur un hote physique. On ne sait jamais. Le patch quant à lui permet de faire tourner OSX Server dans une machine virtuelle)

Un Ubuntu avec Zentyal … en gros un Windows Server open source. Très bon système.

Un Ubuntu avec Docker. Là encore c’est inception. Docker me sert à virtualiser non les machines mais les services.

Un Ubuntu Jeedom. Ma petite découverte de fin 2015. C’est un serveur open Source de domotique. J’en parlerais dans un autre billet.

Un Ubuntu MySQL. Ce serveur centralise toutes les bases de données de me différent service. J’ai préféré isoler MySQL sur sa propre machine virtuelle il y a 3 jours (avant le serveur MySQL était une machine openVZ)

Un Ubuntu NZBapp qui sert à télécharger avec Sabnzbd, NZBget, Couchpotato, Sickrage, Headphone et le serveur/client Torrent Transmission.

Une VM Synololgy pour faire des test de communication et de synchronisation entre mon NAS 1318+ de Synology et cette VM (qui à 10 T de stockage en direct sur la machine virtuelle).

Une Debian 7 (ca date) avec Newznab (c’est une machine qui vérifie tout ce qui est publié en newsgroup et en sort les releases pour téléchargement. C’est sur ce serveur que Sickrage et Couchpotato vérifient respectivement les sorties séries et films. Tout est automatisé évidemment avec une petite notification sur iOS via Prowl)

Un OSX El Capitan Server pour faire du Mobile Device Management de mes « iOS devices »

 

Et enfin un petit Windows 10 parce qu’l faut bien un petit client pour manager tout ca de temps en temps. Sans compter que grâce a Remote Desktop, cela me permet d’avoir un Windows 10 sur mon iPad.