*Chatoyants chatons Petite zone temporaire autonome sou sforme de compte rendu, autour de l'idée de comment ou pourquoi et pourquoi pas devenir CHATON (https://chatons.org) Cela continu la discussion de https://framateam.org/hentou/channels/devenir-chatons et débouche pour le moment sur la préparation ici d'un atelier de partage des savoirs/expériences Atelier programmé dès que la fibre sera effective à Kerminy! Nous avons franchi un cap, et loué un serveur So You Start NS3 (genre kimsufi) chez ovh pour commencer des tests : ça se passe par la https://semestriel.framapad.org/p/chatoyant-hentou Pour ce pad Je laisse les écrits comme il viennent Suite à quelques réflexions solitaires, Je lance un nouveau pad sur les idées que: * Réaliser une totale autonomie est sans doute prématuré , il ne semble pas y avoir adéquation entre l'intérêt de la démarche et l'énergie humaine même potentielle nécessaire et si j'ose espérer me tromper en accusant le simple manque de communication comme raison du désintérêt j'ai l'impression que personne ne mesure bien les changements drastiques à prendre pour prendre d'autres routes que celles qui nous mènent à la misère. * parier sur la solidité et l'efficacité de l'infrastructure des réseaux ruraux est encore une erreur. Les réseaux filaires ne peuvent être soit bien mis en place soit bien entretenus par le système actuel. * Les réseaux radios sont encore pour un moment bridés voir innexploitables pour pouvoir y connecter des services Internet tel qu'on les utilise aujourd'hui. * Il faut donc segmenter nos besoins, locaux, de proximité, du territoire, vers|avec Internet. Et penser autrement que dans ce premier atelier... * j'ouvre donc le pad https://semestriel.framapad.org/p/chatoyant-couches Le but de cet atelier est d'étudier et surtout tester différentes méthodes pour fabriquer des serveurs physiques et leur connexions, définir des méthodes de maintenance pour une autonomie locale et résiliente , à destination de petites structures. je ne suis pas au niveau des applications, je pense que déjà si on va jusqu'au conteneurs et autres machines virtuelles ce sera cool Sur ce sujet applications/données j'ouvre un autre pad : https://semestriel.framapad.org/p/chatoyantes Une super solution dynamique avec la possiblité de connexion sécurisées de services sans paramétrage des box (FAI) et une gestion centralisable par groupe de structures, à été donnée par Yuna cf le cahier des charges sur le framateam. Ce serait un peu le must dans le cas de gestion de groupe de structures. Mais cela coute trop chère pour nous pour le moment et semble techniquement trop complexe pour nous avec nos ressources (? pb d'approche lowtech?). Et je doute aussi trouver une envie dans les encore hypotétiques structures qui vont utiliser ce bazar. Ici nous nous contenterons de prendre/gérer les sites un par un avec la nécessité de s'y déplacer et d'y paramétrer le réseau, les machines , la box, les ports la traversant etc. Et on peu se rapprocher de solutions déjà proposées et supportées activement plutôt que d'en inventer une de fond en comble. je pense juste pour commencer y mettre un Nextcloud et un LAMP relativement classique, par ex. donc on est bien au niveau infra-structure et système. Cela va nous permettre de bien faire le tour sur ce que chacun⋅e pourrait proposer comme solution possible aux associations/collectivités du territoire. Sachant qu'après il faut trouver pour ces mini-chatons un lieu,une box fibre (a priori) et une gentille personne pour s'en occuper. SVP , ne venez pas sans une machine physique qui sera peu etre entièrement détruite reformatée et un cable réseau si possible. Dates d'atelier: ...framadate a venir Il y a des topo sur construir son chaton https://wiki.chatons.org/doku.php/heberger mais pour le moment ils restent à tourner un peu autour de Yunohost :( *Participants et potentiels: * Jeff(Gepeto) de Kerminy, j'ai https://minyhack.kerminy.org/ateliers:puces et https://minyhack.kerminy.org/blog:hentou sur le feu la dessus * où j'en suis: plutot parti aujourd'hui sur une solution de type IaC, Ansible, partage des bonnes recettes sur des système Alma ou Rocky Linux (j'en peu plus de Debian! et des Yunohost totalement instables vs mon expérience de longue date avec Centos/Nethserver ) * je reste allergique (je ne sais pas pourquoi) aux propositions GitDev, pourtant cela semble logiquement un solution mais j'aime bien penser me débrouiller sans l'aide d'une centralisation...Alors je ne parle pas de solution cloud. *Les différents plans *Le local * Besoin d'accès physique aux machines car: * c'est dimanche et il faut rebooter physiquement la machine * c'est lundi matin et quelqu'un à brancher son aspirateur sur l'onduleur puis est parti avec la multiprise pour la réparer en fermant la porte à clée * il faut basculer sur la machine de spare (préalablement synchronisée) et le switch n'est pas manageable (meme ip) donc il faut brancher un cable. * Sécurité toujours...: * empêcher que quelqu'un n'utilise la multiprise pour brancher sa cafetière en urgence (c'est urgent le café!) ou taxe un cable réseau de l'installation pour sa visio. * c'est mieux de partir avec le disque dur pour vouloir faire un copie quand on ne comprend rien ou qu'on à oublié ses clées (ssh)..non! * le dd des backup ne devrait pas etre dans la meme zone (en feu suite à une panne onduleur ou sous 1m d'eau inondant la cave bien sécurisée au demeurant) je ne parle pas des rats. * Électricité * pas d'onduleur = mort de la machine dans l'année avec 2 mois de plaintes (au moins) sur la perte des données (données potentiellement inexistantes et sans intérêt mais vitales pour les utilisateur.ices) * Si l'installation fait moins de 100W mais ça pourrait quand même faire 50W 24/24 (onduleur/box/machine/backup/switch...) * ne pas mélanger les parfums, onduleur/frigo/machine à laver/garde vache, une entrée au tableau ? * avez vous les pieds sur terre? et un parafoudre efficasse ? (le meilleurs moyen de ne rien perdre en cas d'orage est par expérience de tout stoper et éloigner de plus de 20cm la prise d'entrée de l'onduleur de l'arrivée secteur, la foudre sautant tres bien quelques centimètres pour retrouver un cable poser à coté) * donc un bonne boite métalique comme cage de Faraday englobant toute l'installation (box et onduleur compris) * encore plus loin avec alimentations redondante ? est-ce trop? peut on avoir un automate (arduino) de gestion et de protection couplé a l'onduleur ?... * Surveillance/monitoring * voir les températures avec une alerte semble un minimum? * 2ème ligne/accès ou on concidère que si il n'y plus d'internet/box de toute manière il va faloir attendre / s'y déplacer (la box freepro à une 4G en failover et on peut avoir deja un openmptcp sur sa 4G) * https://yunohost.org/fr/backup_strategies ... *Le matériel * Perso , je viens avec un Fujitsu Futro s920 avec le processeur GX420CC comme UC de base, il me semble nécessaire d'avoir au moins un 4coeurs , 4GoRAM avec un TDP<20W (ou pas trop) * Perso , sur cette partie serveur je pense rester au plus près de l'architecture Intel/AMD amd_64 pour plus de compatibilités/expériences, et réserver les ARM/RISCV pour des serveurs annexes (Backup/NAS/autre) et pour les PC mais c'est un choix personnel. * j'aurai aussi un portable i3 avec des dd pour tester * et un petite hp 2 coeurs/4go, ptrt une carte mere en rab (ptrt) * et un serveur (gros) thinkcenter juste pour teste vu la conso * une machine amd_64 potable basse conso coute en récup environ 100€ * un minipc ryzen 4500U 6c/6t 320€ (16Go512Go) * de la récup de carte mere de portable i7,ryzen 5 ...bonne piste? * on doit se poser la question (je n'ai pas de réponse définitive) sur ARM ou pas * les cartes ARM seront des nouvelles cartes pas de la seconde main...-écolo * les ARM coutent une 30€ mais il en faudrait certainement plusieurs ? * les dev ARM,Raspbery like sont souvent des projets sans suite, pas de LTS donc demandant à la longue plus d'investissement en temps..; à moins de se contenter de les recycler et faire de nouvelles installations sur de nouvelles cartes ? * risc-V pine star64 8go a 90€ , peut etre un peu tot mais elle embarque un mini-pci d'ou controleur sata * penser disques dur et boot disque et pas microSD (qui meurent au bout de quelques accidents) d'ou USB/Dock externe ou SATA (directe ou sur miniPCI) Odroid HC4(petitboot)? RSP4? *Connexion Internet Nous aurons (en principe) une connexion fibre freepro * ADSL possible si les utilisateurs sont relativement patients * Fibre cool * 4G possible à condition d'avoir un routeur Openmptcp pour établir un pont avec une VM quelque part (OVH/Skaleway/?). Cela limite drastiquement les volumes par mois (250Go?) * pour le moment préconiser un FAI respectant la vie privé et ne filtrant pas (trop) les communications ou alors avoir un routeur Openmptcp et VM en plus ... * Donc plutot OVH ou FreePro ? * il y a la question de l'IP dynamique pouvant être nécessaire si 4G seule et sans aller jusqu'a openmptcp * ip dynamique pour OVH cf https://help.ovhcloud.com/csm/fr-dns-dynhost?id=kb_article_view&sysparm_article=KB0051644 *Architecture système * soit un hyperviseur (genre proxmox) et des VM/LXC/... * 'classic' sur amd_64 et a priori tout sur la meme machine * sur arm64 aarch64 ou risc-v et possible plusieurs nodes/machines * soit des conteneurs Docker (peut etre Kubernet ? mais me semble un tantinet du niveau au dessus) * les 2 ? * soit plusieurs machines physiques ? (sans doute trop gourmand en ressource?) * soit une seule machine de base genre Nethserver 8 * *Chemin Proxmox Pistes ARM (teste t on ?) * https://linuxhint.com/kvm_virtualization_raspberry_pi4/ et du coup 3 nodes sur RSP par ex. * https://wiki.radxa.com/News/2019/12/introduce-rockpi-sata-hat, peut etre rester simple dd usb3 , cher au bout du compte, sinon passer sur amd_64 * (je me pose une nieme fois le pb , trouver un assemblage RSP4 ou equiv , CM4/SATA demultipliable, intéressant économiquement et techniquement (disons que l'aspect ecolo est ok) * https://pipci.jeffgeerling.com/boards_cm * equiv CM4? Pistes à explorer: Se faire une idée...de https://github.com/awesome-selfhosted/awesome-selfhosted#groupware * https://www.nethserver.org/nethserver-8 * ok super vraiment à suivre * https://www.runtipi.io/ * cf la suite , cool * https://sandstorm.io * https://libreserver.org/index.html (autour de Tor, sans doute pas pour nous, trop 'différent'?) * https://gitlab.com/cyber5k/mistborn idem * Tailscale/ headscale pour faciliter les connexions *Ansible dans l'idée qu'on puisse pondre un ensemble de recettes applicables * peut etre les stocker, comme la methode (et les applicatifs/data nécessaire au début) sur un système qui peut être autonome, image iso raspbery pi (zero) et partition de donnée? pour avoir d'un seul coup tout sous la main a la (re)-construction * la partie des recettes est textuelle et donc imprimable * on peut la commencer par une possibilité de téléchargement d'un script bash, aui a son tour a partir d'une microsd fabrique l'iso/data du système d'installation et/ou fait l'installation pistes: en vrac * https://docs.debops.org/en/stable-3.0/index.html * https://github.com/dev-sec/ansible-collection-hardening/tree/master * https://beta-galaxy.ansible.com/ui/ * https://github.com/nodiscc/xsrv * https://github.com/DaveStephens/ansible-nas? * https://github.com/progmaticltd/homebox * https://git.paquerette.eu/paquerette/infrastructure/ansible-paquerette * https://github.com/lefilament/ansible * https://forge.tedomum.net/acides en partant du coté kubernet... *Expériences En préparation de nos ateliers. j'y travail quelques heures par-ci par-là ...c'est plutôt en dizaines d'heures ;) *Un exemple utile , xsrv, serveur pour les flux RSS Pour commencer avec quelque chose, mon serveur FreshRSS ne fonctionnant plus (un Yunohost planté suite a une mise à jour :( ), je prends comme idée de tester la mise en place d'un tel service. Je vois qu'il y a https://tt-rss.org/ Tiny-tiny RSS dans les recettes xsrv ...j'ai aussi un fichier .oplm... * je travail à partir d'une fedora 38 et je me suis fais une VM (libvirt/Qemu/KVM) debian 12 comme contrôleur (https://github.com/nodiscc/xsrv/blob/master/docs/installation/controller-preparation.md) pour travailler avec et pouvoir la diffuser * Je bricole un Fujisu futro s930 (RAM 4Go,mSATA de 16Go,dd SSD 128Go), juste a trouver un ptit connecteur qui va pour l'alim du SSD, pas prévu pour mais en virant les plaques métal dedans , c'est rentré. * install debian 12 (mais pourquoi pas ubuntu server? peut etre mieux pour proxmox?) je teste * install , juste tou par défaut, ssh * installer sudo et mettre l'utilisateur en sudo visudo * suivre la procédure * commence par juste le mini tel quel * oui , bon ca marche (qlq modif quand meme) mais jeme dis que ce n'est peut etre pas la bonne route... cela me parait un peu trop complexe dans le sens éloigné d'un usage plus directe d'Ansible... ne peut on trouver juste des recettes/roles ? sans les outils xsrv??? * je tente nextcloud ... super , pas de pb ...pas mal quand meme quand on a compris ;) ... * *Techniques plus basiques, Ansible/playbooks Je travail directement avec mon Fedora dans l'idée de faire des recettes et de les déployer. Pérégrinations ... * Faire une première installation d'un système hôte, pourquoi Debian? Yunohost souffre de son instabilité et de son retard (souvant 2 ans...) , * Alma ou Rocky Linux? ou Fedora iot? et juste Qemu/KVM pour un hyperviseur stable dans le temps * Alma+ Cockpit (webadmin+VM+etc) à l'air pas mal .. je pourrais explorer * Nethserver 7 (Centos) mais pb de suivis à long terme * Alma ou Rocky + Nethserver 8 (encore en beta) https://ns8.nethserver.org/en/latest/install.html#install-linux-section mais piste inintéressante ,plus le temps passe plus j'ai l'impression qu'on se rapproche de leurs fonctionnalités... * ou tant pis suivre la voie Proxmox (Debian) a partir de l'iso d'installation facile. * je reviens sur les idées de départ, si je récap , je dois * installer un serveur qui sera autonome, je peux le faire moi-même une fois et en faire un backup/template/image pour le reproduire rapidement et faire 2 ou 3 param pour une nouvelle structure ... ce n'est pas l'usine. je m'adapterai à différent hardware,box etc au coup par coup et de toute façon on pourra maintenir des méthodes/images toutes prètes * pouvoir le surveiller à distance , qu'il me fournisse des info de bon fonctionnement, des alarmes, je devrais pouvoir en surveiller 5 ou 6 sans pb. d'ou avoir une console de gestion distante mais pas en être dépendant , il faut pouvoir faire des trucs aussi sur le serveur en direct. * pourvoir y installer/maintenir des services réinstaller/détruire etc à distance à partir donc de recettes ansible, ceci peut etre pour plusieurs sites en même temps (ce que fait bien xsrv) *Chemin xsrv/proxmox/xsrv ? id: 1. l'hote est un proxmox installé par ansible (debian mais bon...), trouver un playbook xsrv! 2. on le pilote par xsrv ainsi que chacune de ses VM de façon indépendante 3. permet de gérer aussi les volumes/disques/partitions etc... ce que xsrv ne fait pas vraiment( fau tle prevoir ... ca risque d'etre compliqué si on fait des modif avec proxmox pour les prendre en compte avec xsrv.. l'acces directe est il une bonne idée? ! plutot xsrv->création VM (en passant par un groupe xsrv des hotes) sur l'hote puis xsrv init-host sur chaque VM ( en passant par un groupe VM pour leurs suivis) ?? (Mais n'est ce pas usine a gaz? peut etre piste docker + simple, juste hote avec des applis/roles déja prévus et des conteners docker pour le reste? ) * attention au petit dd systeme de l'hote, faire un montage de /var/lib/libvirt sur une 'grosse' partition * et on aura toujours le pb dns/routage facile il faudra prevoir un proxy (traefik?)... non si une vm s'en charge * je fais des test xsrv,ansible,...inclusion ansible-galaxy collection install community.general , docker pour voir comment piloter des conteners ...xsrv pas tres développé de ce coté, il y a du taf. Donc ca devient un peu complexe notre affaire sur ce chemin * deja si le fond,hyperviseur proxmox est installé, reste a le maintenir, ansible ? * et on peut voir différentes vm ... *Allons voir du coté Alma/cockpit Je repars à zozo. * Install Alma sur l'hôte Fudjisu, de base il y a un cockpit ;) et podman . et stockage deja installés... * ok ca marche , mais je regarderais bien Rocky/Nethserver 8 avant de continuer * faudra voir avec une vm *RockyLinyx + Nethserver 8 * l'install en mode graphique à un pb sur ma machine , mode texte ... je refais avec précedement * pourtant possible: https://distfeed.nethserver.org/ns8-images/ns8-rocky-linux-9-ns8-stable.qcow2 *Alma Linux + Nethserver 8 * ok image mini , création d'une entrée 'root' et d'un user poux sudo (tout par défaut sans ajout) * curl https://raw.githubusercontent.com/NethServer/ns8-core/ns8-stable/core/install.sh | bash fonctionne , après relogin en admin , j'ai un cluster * https://ns8.nethserver.org/en/latest/disk_usage.html ajout de mon ssd en /home (migrate script), ATTENTION fstab l'option remount n'existe plus UUID=blabla /home xfs defaults 0 1 dans mon cas * ok , install nextcloud sur le node 1 * je referai bien l'install avec proxmox en fond , et vm(s) nethserver et ou cockpit , ansible pour les maj/maintenance , me manque des connaissances sur le monitoring... * ... *Reprise Proxmox/VM ok install proxmox à partir de leur iso (sur cléUSB!) , simple et nickel * garder en tête https://pve.proxmox.com/wiki/Proxmox_VE_API , et pvesh * il y a aussi Terraform ex https://austinsnerdythings.com/2021/09/01/how-to-deploy-vms-in-proxmox-with-terraform/ peut etre trop gros par rapport a xsrv? OpenTofu? * on peut trouver des super scripts de manip en console ouverte dans le pve * https://tteck.github.io/Proxmox/ pour la création de service en LXC tout fait * trouvé Uptime Kuma pour le suivi ? * https://github.com/SelfhostedPro/Yacht pour des docker ? * Yunohost : bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/ct/yunohost.sh)" ...ha non ça plante, je retente avec leur script et l'image iso yunohost .. arg je suis blacklisté sur yunohost.org !! * Tipi curl -L https://setup.runtipi.io | bash dans une lxc ubuntu 22.04 * cool , marche directe * regarde yacht ? ok moins pratique que tipi * vu aussi lxc docker avec portainer, semble plus complexe que tipi * faire un mixe et voir intégration docker dans Nethserver? * proxmox création vm nethserver 7 par l'iso ok mais c'est un Centos... pas top pour l'avenir? * du coup tentative d'install ns7 sur AlmaLinux par le rpm... bah non pas possible :( je garde la v Centos * regarder quand meme cockpit sur AlmaLinux, oui ... donc manque pas mal de chose... rester sur NS7! * install a parti de l'iso nethserver-7, config diverses...reseau ! * nethserver , rapport a docker? ok passe par portainer mais semble plus complexe à utiliser que Tipi, qui lui ne plus serait séparé en LXC * =====> suis la * gestion apcupsd par nethserver ? ou directe sur proxmox (plus logique, mais il y a un paquet NS7...) *du coup infra-structure ? idée de https://community.traefik.io/t/proxmox-smb-lxc-debian-vm-docker-traefik/16432 Internet -> Cloudflare? -> [box] -> Proxmox -> VM -> Docker -> Traefik -> Varnish -> Real backend/VMs,Nethserver,Tipi,etc Tailscale headscale / pour les accès extérieurs ou en reprenant les premières idées, puisque netherver inclu de façon stable la plupart des services: Internet -> [box] -> Proxmox/ -->VM-Alma-Nethserver 7ou8? ---> services: Nethserver(NC/Mattermost/apache,proxy...- --> LXC(ouVM?)-Tipi --> ... --> LXC autres services (VEHelper/ansible/ au pire xsrv?) et headscale ce qui permettrait une intégration de départ plus simple, car déjà réalisée par des OS/appli comme Nethserver et autre? du coup cela facilite la formation pour la mise en place *Et la méthode du moment(en évolution) 1. Proxmox VE installation à partir de l'iso : https://www.proxmox.com/en/downloads 2. ajout/config du gros disque data (le system proxmox et la vm principale sur le dd ssd? principal 3. poste install proxmox https://tteck.github.io/Proxmox/) 3.1. en console du node principal : bash -c "$(wget -qLO - https://github.com/tteck/Proxmox/raw/main/misc/post-pve-install.sh)" 4. télécharger dans ISO images https://www.nethserver.org/getting-started-with-nethserver/ nethserver 7 (des que RC la nethserver 8 sera sans doute un meilleurs choix) 5. création d'une VM Nethserver à partir de l'iso 5.1. cf https://docs.nethserver.org/en/v7/index.html 5.2. parametre du data backup dans une partition/DD séparée voir machine extérieure ?? 5.3. Installation dans l'ordre Firewall/LDAP/Fail2ban/Collabora/FileServer/WebHosting/ReverseProxy/Nextcloud/Mattermost smtp/mail/rouncube ou SOGo ? 6. création VM Tipi pour les appli en contenaires Dockers : https://www.runtipi.io/docs/getting-started/installation 7. ... Fin : gestion des sauvegardes : sauvegarde par Clonezilla toujours possible et prévoir autre machine proxmox-backup ou ARM/RSPou Odroid ou ? + des rsync ou logiciel qui va Ou si on part sur un serveur type kimsufi OVH (je tente de refaire une méthode...) 1. il y a une image proxmox , donc base proxmox 2. une base de script du genre A TRAVAILLER 2.1. https://github.com/dazeb/proxmox-nethserver8-installer/blob/main/nethserver-install.sh 2.2. https://tteck.github.io/Proxmox/ *Réflexions en plus, voir hors sujet énergies et modesties * Si le site se pense encore plus autonome, production locale de ses énergies etc, ou même mobile, on pourrait mettre en place des connexions aux services/serveurs non-synchrone voir carrément intermittentes. Une machine genre ARM < 3W se connecte sur Internet quand il y a du courant et qu'une ligne 4G est disponible sur le smartphone/mini routeur 4G d'un habitant présent (en partage WiFi ou USB). * gérer la connexion dynamique DNS * gérer les quotas en fonction des abonnements 4G * penser tout le réseau en P2P dès le départ pour une prise en compte d'éventuelles machines voisines( genre Tailscale headscale ?) . * cela peu faire des serveurs qui tiennent dans une poche, au pire RSP ou équivalent <3W! * il faut étendre nos outils aux usages, smartphones/PC user et donc concevoir des réseaux qui les inclus et protège : Tailscale,headscale par ex? * j'ai fais un petit tour https://tedomum.net/documentation/infra/ , https://deuxfleurs.fr/ et https://guide.deuxfleurs.fr/infrastructures/ https://plume.deuxfleurs.fr/~/Deuxfleurs/La%20mission%20de%20Deuxfleurs * j'ai l'impression qu'à travers ces idées, et celles des collectif des chatons, il y a des sortes de définitions, de niveaux, de complexités différentes qui pourraient se regrouper en deux approches. La première cherchant plus à faire avec, bricoler (dans un sens libératoire), utiliser ce qu'on connait mieux car plus ancien, voir low-tech parce que plus accessible aussi en savoir? et la deuxième issue d'une plus grande expertise, cad venant d'expert plus avancé. La première irait vers la formation d'une multitude de petit groupe de façon un peu chaotique alors que la deuxième approche est capable d'organiser des groupes beaucoup plus importants mais reste (pour le moment?) trop complexe pour le savoir de chacun. En résumer je pense encore qu'on ne doit peu être pas chercher l’excellence technique qui résout tout mais de façon encore trop obscure? Il y a toujours ce rapport à la formation des savoirs... Et donc il y a aussi une idée d'échelle , grand public ou celui d'association ... des milliers de personnes ou juste une cinquantaine ? pour ma part si l'approche grand public est ultra nécessaire je reste centré sur le petit groupe ... * auto-herbergement plutôt q'entre hébergement ;) *Si quelqu'un⋅e pouvait tester ? * https://docs.flap.cloud/#/administration * https://github.com/DaveStephens/ansible-nas * config docker non liées? du coup du taf * https://gitlab.com/NickBusey/HomelabOS/ * https://dockstarter.com/introduction/#what-dockstarter-is-not * pas mal de config a faire apres les installation docker * https://wiki.chatons.org/doku.php/heberger/administration_systeme/salt j'avais pas vu ce truc mais il faut ... * genre faire une VM https://docs.saltproject.io/en/latest/topics/cloud/basic.html#creating-a-vm ... ça a l'air cool * sur les snapshots système complet . on confiera les sauvegardes plutot un proxmox backup server sur une autre machine pour les sous-systèmes VM etc . ici je pense à la remise en place rapide de l'hyperviseur principal * https://gitlab.com/bztsrc/usbimager/#creating-backup-image-file-from-device une surcouche dd dans une cléeusb bootable .. faire un test pour voir facilité d'une récupération * clonezilla ...