La Cave a Tonton - Ménage de printemps sur le serveur @home

Ménage de printemps sur le serveur @home

Par tontonayo le 23.04.21


C'est le printemps, il fait beau, je suis en congé (et confiné...) et donc j'ai le temps de chouchouter mon serveur@home.Toutes les années vers cette periode je fait un check des services dont j'ai besoin (ou pas) sur mes serveurs (à la maison et dedié) et il y avait des choses a faire...

1. Dégager l'inutile

Depuis quasiment 10 ans, j'avais le domaine "kernelpanik.fr", il me servait ces derniers temps à... pas grand chose, il y avait juste matomo et mon nextcloud qui etait dessus sur via serveur@home. Hop, KICK->BAN, c'est résilité, je passe tout sur lacaveatonton.ovh, inutile de le garder.

En juillet dernier avec un petit groupe de linuxiens gamEUr, nous avons mis en place un forum dédié a ce sujet, en pratique aujourd'hui il n'est que peu utilisé (1 sujet par mois grand max et quelques réponses...). Le nom de domaine arrivant bientot a échéance, j'ai décidé de pas le renouveller mais je garderais le forum via un sous-domaine de lacaveatonton.

Mon VPS de test est résilié lui aussi, pas d'utilité actuellement.

Sur mon serveur "maison", j'avais quelques VM inutile qui me servait de test ou de serveur de jeux > DELETE

Voila, là on est bien.

2. Les mises a jours

Mon Proxmox n'était pas à jour, en fait il ne voulait pas. J'avais installé Proxmox à la main sur une Debian 9 (migré en 10) et entre les dépots officiel et ceux de proxmox, les paquets se marchait dessus. J'avais laissé courir à l'epoque (Pas TApé!!) mais la, il fallait faire quelque chose. A force de bricolage de paquet (j'ai bouffer de l'apt!!) et d'edition de sources.list j'y suis arrivé mais c'etait des conneries genre le noyau PVE 5.4 ne veut pas de linux-firmware-nonfree et tralalala et tralalala, enfin bref une petite heur apres c'etait bon.

J'ai mis à jour ma VM de monitoring SNMP (Cacti), ça tourne, point. Idem pour ma VM Proxy-TOR.

Ma VM pour Nextcloud etait "claqué au sol" , j'avais fait pleins de tests dessus et il ne voulait plus digérer Collabora Online, DROP !

Pour Matomo je voulais pas me prendre la tête, c'est que des stats, je DROP aussi.

3. La mise en place

J'etais parti pour faire une VM uniquement pour MariaDB, pour que les autres services se connecte dessus. Le coté pratique était que je n'ai qu'un seul serveur SQL a sauvegarder regulièrement. En pratique, tout les services qui se connectait dessus était lent... Je ne sais pas pourquoi, je m'en fou => KICKBAN ! Toutes mes VM on leur propre serveur SQL et je sauvegarde VM par VM, nique!

J'ai donc refait mon serveur Nextcloud tout propre et remis mes données dedans. J'ai activé l'authentification en 2 temps. Je voulais le faire avant et j'ai jamais pris le temps

J'ai aussi refait ma VM pour Matomo, ça fonctionne c'est tout ce que je lui demande.

Et enfin, j'ai ouvert tout ça vers le monde exterieur via une derniere VM qui me sert de reverse proxy (Nginx), tout le traffic arrive dessus et "distribue" le traffic sur les autres VM.

4. Résultat

Ca ressemble à ça:

C'est pas parfait mais ça me suffit.

5. La suite

J'attaquerais le serveur dedié (surtout pour le forum linuxgaming-fr.ovh) fin mai / debut juin.