Hello, en fait, je monte mes vidéos directement pendant le tournage maintenant, donc pas besoin de "penser" quoi faire avec les rushs, je fais ce qui vient à l'instinct :)
Avec des routes maps, par exemple, c'est facile. De la même façon, depuis une IP publique, tu peux, par exemple, ping une ip en 10.X.X.X ou 192.168.0.x s'il y a la routemap adéquate.
Chez OVH, les configurations réseau peuvent être un peu particulières. Ils utilisent un routage avancé qui permet à une passerelle d'être hors du sous-réseau IP du serveur. Leur infrastructure gère ce routage spécifique, donc même si ça semble étrange, ça fonctionne parfaitement dans leur datacenter.
Ça utilise sans doute des routemaps, ils le faisaient déjà sur des blocs IP en 10.x.x.x : ça permet d'économiser des adresses et j'imagine également plusieurs autres utilisations possibles.
15:45 .. Ben moi, je progresse tout les jours 😂. Ma solution pour ne pas me tromper, je fais des scripts bash lors de la première installation et je le peaufine jusqu'à ce que ce soit le plus automatisé possible. Si tu a mieux, je prend 😜 Merci pour la vidéo.
Hello, je n'aime pas trop le concept de "bonnes pratiques", parce que la réalité, c'est que cela dépend beaucoup du contexte et que parfois plusieurs solutions complètement différentes sont toutes aussi bonnes. Mais si tu as des exemples plus précis, je suiségalement preneur :)
Hello, en fait, le fingerprint est un hash qui va être utilisé pour vérifier l'authenticité du certificat lors de la connexion au serveur. Ça permet d'être sûr que le client se connecte bien au bon serveur et qu'il n'y a pas d'interception / de manipulation.
Bonjour Christophe, super vidéo! Tu m'as donné envie de me reconvertir. Je suis actuellement en TSSR l'équivalent du BTS SISR (Solution d'Infrastructure Système et Réseau). J'ai une petite question. Comment vois tu le marché dans le systeme réseau cloud etc..? J'ai vu ce que pouvait faire l'IA Claude 3.5 cela m'a un peu décontenancé.. l'automatisation va aller bon train. Les postes niveaux 1 vont se reduire. Et les ex niveau 1 vont monter vers les niveaux 2 et 3. Je comptais sur l'assistance niveau 1 d'abord puis 2 et 3 pour monter en compétence rapidement..puis aller vers le cloud ou cyber après 3 ou 4 ans Pourras tu évoquer le sujet dans ton futur live ? Autais tu des conseils ? Je te remercie.👌
@@francky90fcn On va rarement faire beaucoup plus que 2 Gb/s sur ce type d'utilisations vers à peine 4 disques durs. Sinon la BP que j'ai sur le Vrack, c'est 25 Gb/s.
Helle @@ChristopheCasalegno j'avais mal vu mais tu mets un ip privée dans le ADD ; proxmox backup server donc tu es dans le même subnet que ton proxmox grace à l'ip privée dans le Vrack ? C'est beau la magie du routage quand même.
@ en fait un vrack c’est un peu comme une baie virtuelle : tu peux y coller plusieurs adressages réseaux, des vlans à gogo (4096 de mémoire), etc. Et tu peux y router aussi bien des plages publiques que le laisser 100% privé. Le vrack est même pour moi *la* killer fonction d’ovh sans équivalent pour l’instant qui me permet de faire presque comme à la maison.
@ en fait les proxmox ont également une IP privée sur le meme subnet dans le vrack et le cluster est monté avec un dual link : le réseau privée plus les ips publiques si l’autre ne réponds pas (en plus du LACP redondé pour chacun)
Salut Christophe ! Quel plaisir de voir une configuration réseau avec ce bon vieux /etc/network/interfaces et ifupdown ( moi aussi je n’aime pas netplan et systemd-networkmachin ^^ ). J’ai une petite question pour les interfaces, pourquoi ne pas forcer l’ancienne convention de nommage ( GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0" ) ? En tout cas c’est toujours un plaisir de regarder tes vidéos 😉
@@studioberet3544 Hello, c'est en effet une excellente idée qui peut éviter bien des soucis, mais faut que je vois si avec les noyaux ovh / le boot réseau les éventuels soucis d'incompatibilité.
@@ChristopheCasalegno Si quelqu’un parvenait à accéder à ton cluster Proxmox, il pourrait potentiellement supprimer ou chiffrer tes sauvegardes. As-tu mis en place un système pour rendre certaines copies de sauvegarde immuables, afin qu'elles ne puissent pas être supprimées ou modifiées ? Ou bien conserves-tu des backups "hors ligne" sur des supports distincts ? Bien sûr, j’envisage ici le pire des scénarios...
@ Hello, non, on n'avait que 2 clients pour qui ponctuellement on réalisait de la sauvegarde sur disque dur qui leur était envoyé via transporteur. Par ailleurs certaines données ne pouvant être conservées plus d'un certain nombre de temps (RGPD), ça devient problématique si on ne peut pas les effacer (mise à part la destruction physique ou éventuellement magnétique des stockages en fonction de leur nature).
Personnellement, je désactive la compression ZFS sur PBS pour les pool des backups, PBS compresse déjà les sauvegardes en ZSTD, le lz4 de ZFS par dessus ne compresse plus rien et fait perdre quelques cycles CPU.
Il me semblait que via pbs ça fonctionnait différent que via le process de backup standard au niveau de la compression à cause de la gestion des snapshots sur le pbs mais jamais vérifié. Merci de l’info, je vais faire des benchs !
Hello, C'est top de partager tout ça librement et en étant pédagogue, mais tu ne floutes rien, pas mal d'informations sont visibles certaines qui peuvent avoir un impact critique, ce n'est que des labs ? Merci pour ce que tu fais Bonne soirée
Hello Tom et merci pour ton message. Toutefois, il n’y a aucune information critique : les noms de machines, adresses IP, etc. sont des informations publiques.
le nouveau montage avec de la musique pdt les moments d'avance rapide est très sympa !
Hello, en fait, je monte mes vidéos directement pendant le tournage maintenant, donc pas besoin de "penser" quoi faire avec les rushs, je fais ce qui vient à l'instinct :)
Excellent !!
@@xavki hey Xavki, comment ça va ?
Bonsoir, tu as une adresse de gateway qui est une adresse réseau qui n'est pas dans le réseau du poste. Comment cela peut fonctionner ?
Avec des routes maps, par exemple, c'est facile. De la même façon, depuis une IP publique, tu peux, par exemple, ping une ip en 10.X.X.X ou 192.168.0.x s'il y a la routemap adéquate.
Chez OVH, les configurations réseau peuvent être un peu particulières. Ils utilisent un routage avancé qui permet à une passerelle d'être hors du sous-réseau IP du serveur. Leur infrastructure gère ce routage spécifique, donc même si ça semble étrange, ça fonctionne parfaitement dans leur datacenter.
Très intéressant comme d'habitude !
Merci Maxime !
Au top. Curieux cette gateway qui n’est pas dans le même réseau que le serveur
Ça utilise sans doute des routemaps, ils le faisaient déjà sur des blocs IP en 10.x.x.x : ça permet d'économiser des adresses et j'imagine également plusieurs autres utilisations possibles.
15:45 .. Ben moi, je progresse tout les jours 😂.
Ma solution pour ne pas me tromper, je fais des scripts bash lors de la première installation et je le peaufine jusqu'à ce que ce soit le plus automatisé possible.
Si tu a mieux, je prend 😜
Merci pour la vidéo.
Intéressant ! Merci pour cette vidéo.
Avec plaisir 🙂
Merci de cette vidéo. J'ai installé PBS sans problème grâce à vos explication.
Génial !
Super vidéo! Si tu as des bonnes pratiques pour proxmox je suis preneur ❤
Hello, je n'aime pas trop le concept de "bonnes pratiques", parce que la réalité, c'est que cela dépend beaucoup du contexte et que parfois plusieurs solutions complètement différentes sont toutes aussi bonnes. Mais si tu as des exemples plus précis, je suiségalement preneur :)
Rebonsoir, pourrais-tu me dire à quoi sert la fingerprint ? c'est comme la SSH key fingerprint ?
Hello, en fait, le fingerprint est un hash qui va être utilisé pour vérifier l'authenticité du certificat lors de la connexion au serveur. Ça permet d'être sûr que le client se connecte bien au bon serveur et qu'il n'y a pas d'interception / de manipulation.
Merci pour cette vidéo +++
Prochaine étape tester la restauration pour ne pas avoir un scénario catastrophe digne d'halloween 😅
@@iiispoofingcorp Hello et merci pour le commentaire ! À bientôt 👋;)
Bonjour Christophe, super vidéo!
Tu m'as donné envie de me reconvertir. Je suis actuellement en TSSR l'équivalent du BTS SISR (Solution d'Infrastructure Système et Réseau).
J'ai une petite question. Comment vois tu le marché dans le systeme réseau cloud etc..?
J'ai vu ce que pouvait faire l'IA Claude 3.5 cela m'a un peu décontenancé.. l'automatisation va aller bon train. Les postes niveaux 1 vont se reduire. Et les ex niveau 1 vont monter vers les niveaux 2 et 3.
Je comptais sur l'assistance niveau 1 d'abord puis 2 et 3 pour monter en compétence rapidement..puis aller vers le cloud ou cyber après 3 ou 4 ans
Pourras tu évoquer le sujet dans ton futur live ? Autais tu des conseils ?
Je te remercie.👌
Hello, je note tout ça pour te répondre plus en détail !
@@ChristopheCasalegnogénial c'est gentil merci😊
Super intéressant !
@@yait-jebli4013 merci et c’est top si c’était intéressant et/ou utile. Bonne soirée !
Salut, super la vidéo. Je serais curieux de savoir ta bande passante sur le vrack en sauvegarde. Car j'arrive à peine à 2gb/s. Bonne continuation
@@francky90fcn On va rarement faire beaucoup plus que 2 Gb/s sur ce type d'utilisations vers à peine 4 disques durs. Sinon la BP que j'ai sur le Vrack, c'est 25 Gb/s.
Super Merci ;) par contre comment il résout l'id s'il n'est pas de le même vrack ?
Hello, qu'entends-tu par "résoudre l'id" ? L'id est juste un nom que tu détermines toi, mais sinon, ils sont justement dans le même Vrack :)
Helle @@ChristopheCasalegno j'avais mal vu mais tu mets un ip privée dans le ADD ; proxmox backup server donc tu es dans le même subnet que ton proxmox grace à l'ip privée dans le Vrack ? C'est beau la magie du routage quand même.
@ en fait un vrack c’est un peu comme une baie virtuelle : tu peux y coller plusieurs adressages réseaux, des vlans à gogo (4096 de mémoire), etc. Et tu peux y router aussi bien des plages publiques que le laisser 100% privé. Le vrack est même pour moi *la* killer fonction d’ovh sans équivalent pour l’instant qui me permet de faire presque comme à la maison.
@ en fait les proxmox ont également une IP privée sur le meme subnet dans le vrack et le cluster est monté avec un dual link : le réseau privée plus les ips publiques si l’autre ne réponds pas (en plus du LACP redondé pour chacun)
Salut Christophe ! Quel plaisir de voir une configuration réseau avec ce bon vieux /etc/network/interfaces et ifupdown ( moi aussi je n’aime pas netplan et systemd-networkmachin ^^ ). J’ai une petite question pour les interfaces, pourquoi ne pas forcer l’ancienne convention de nommage ( GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0" ) ? En tout cas c’est toujours un plaisir de regarder tes vidéos 😉
@@studioberet3544 Hello, c'est en effet une excellente idée qui peut éviter bien des soucis, mais faut que je vois si avec les noyaux ovh / le boot réseau les éventuels soucis d'incompatibilité.
Super vidéo !
Est-ce que PBS intègre un système de sauvegarde "immuable" ?
@@inter-notte Hello, qu'entends tu par là exactement ?
@@ChristopheCasalegno Si quelqu’un parvenait à accéder à ton cluster Proxmox, il pourrait potentiellement supprimer ou chiffrer tes sauvegardes. As-tu mis en place un système pour rendre certaines copies de sauvegarde immuables, afin qu'elles ne puissent pas être supprimées ou modifiées ? Ou bien conserves-tu des backups "hors ligne" sur des supports distincts ? Bien sûr, j’envisage ici le pire des scénarios...
@ Hello, non, on n'avait que 2 clients pour qui ponctuellement on réalisait de la sauvegarde sur disque dur qui leur était envoyé via transporteur. Par ailleurs certaines données ne pouvant être conservées plus d'un certain nombre de temps (RGPD), ça devient problématique si on ne peut pas les effacer (mise à part la destruction physique ou éventuellement magnétique des stockages en fonction de leur nature).
Personnellement, je désactive la compression ZFS sur PBS pour les pool des backups, PBS compresse déjà les sauvegardes en ZSTD, le lz4 de ZFS par dessus ne compresse plus rien et fait perdre quelques cycles CPU.
Il me semblait que via pbs ça fonctionnait différent que via le process de backup standard au niveau de la compression à cause de la gestion des snapshots sur le pbs mais jamais vérifié. Merci de l’info, je vais faire des benchs !
@@ChristopheCasalegno Si les résultats des tests sont intéressant, n'hésitez pas à nous en faire part.
Hello,
C'est top de partager tout ça librement et en étant pédagogue, mais tu ne floutes rien, pas mal d'informations sont visibles certaines qui peuvent avoir un impact critique,
ce n'est que des labs ?
Merci pour ce que tu fais
Bonne soirée
Hello Tom et merci pour ton message. Toutefois, il n’y a aucune information critique : les noms de machines, adresses IP, etc. sont des informations publiques.