Guide du débutant pour se lancer dans un home lab

Avis Hacker News

• L’article est bon, mais son ampleur et son périmètre peuvent être un peu intimidants. Un home lab peut simplement être un seul NUC posé sur un bureau. Un NUC avec 64 Go de RAM peut faire tourner beaucoup de choses et reste efficace en 24/7, même s’il peut devenir bruyant quand la charge CPU est soutenue. On peut ensuite évoluer vers un Dell SFF OptiPlex ou une Precision Tower trouvés sur eBay. Ces Dell SFF sont compacts, font de bons desktops/serveurs avec des ventilateurs silencieux, et peuvent accueillir une carte 10G Mellanox 3. Mieux vaut partir sur un modèle OptiPlex ou supérieur avec un CPU de 12e génération pour éviter les contraintes d’électricité et d’espace. Les modèles d’occasion avec un i5-12500 sont déjà très abordables. Et si nécessaire, on peut même y mettre un i9-14900 (non-K) en LGA1700.
• Éloge de l’utilisation de Proxmox sur un serveur domestique. L’auteur fait tourner des serveurs Linux chez lui depuis 25 ans, et gérer manuellement en permanence un seul système Ubuntu a toujours été une vraie souffrance. Proxmox permet de gérer très facilement plusieurs conteneurs et VM sur une seule machine physique. Même le simple fait de virtualiser un unique système Ubuntu apporte des avantages comme les sauvegardes, la haute disponibilité, etc. Il a maintenant commencé à isoler les services dans leurs propres conteneurs, et c’est très propre.
• Retour d’expérience d’une installation de home lab dans un canapé IKEA FRIHETEN pendant plusieurs années. Avantages : accès facile, totalement invisible à part les câbles d’alimentation, LAN et WAN, routage des câbles facile, agencement interne/routage des câbles simple, réduction gratuite du bruit, chaleur en hiver, le ou la partenaire ne se soucie pas des lumières clignotantes, et ne remarque pas non plus l’achat d’un UPS et d’une baie de disques. Inconvénients : manipulation intérieure peu pratique, vibrations possibles quand on s’assoit ou qu’on ouvre/ferme, chaleur (pas pire qu’un placard), risque de renverser accidentellement une boisson (qui, grâce au design, coule généralement sous le matériel), et risque de débrancher des câbles en déplaçant le meuble.
• Recommandation d’utiliser une distribution nix pour monter un home lab. Une fois qu’un système fonctionne, on préfère le laisser tranquille, et avec nix, tout l’état du système est enregistré dans git. Plus besoin de se souvenir de la façon dont un problème a été résolu il y a 6 mois, ni de reconfigurer manuellement le système après une mise à niveau de distribution Ubuntu. Tous les changements — paquets installés, paramètres configurés, etc. — sont dans l’historique git, qui sert aussi de documentation.
• Quelqu’un a passé du temps à configurer un home lab assez étendu, qui fonctionne bien et qu’il adore. La reprise après sinistre est le vrai problème. Tout répliquer pourrait prendre une éternité, et il n’est pas sûr de pouvoir se souvenir de toute la configuration du routeur, des switches, du NAS, des multiples conteneurs Docker répartis sur différents VLAN, etc. Il avait cartographié le réseau au début, mais n’a pas réussi à garder cela à jour avec le temps. Il demande s’il existe de bons outils pour dessiner, documenter et maintenir à jour des schémas d’infrastructure. Les sauvegardes et les mises à jour sont aussi un problème constant. Il configure des conteneurs, puis y revient 6 mois plus tard sans aucun souvenir de ce qu’il a fait. Il a des dizaines de conteneurs répartis sur plusieurs machines (NUC, NAS, desktop, serveur, etc.), et pour chaque service conteneurisé il faut se rappeler où doivent aller les bind mounts, sous quel utilisateur il doit tourner, quelles permissions sont nécessaires, etc. Garder tout cela en tête est difficile, en pratique impossible. Il aimerait pouvoir faire sauvegarde, restauration et mise à niveau depuis une interface centralisée. Les clones/snapshots de VM lui manquent. Il exécute encore quelques VM sur une machine Proxmox, mais rien de tel pour l’ensemble du home lab. En théorie, il voudrait passer à une solution — ou au moins progresser vers une solution — qui lui permettrait de reconstruire entièrement son installation même si sa maison brûlait. Il doit bien exister quelque chose de plus simple que d’adopter Kubernetes de bout en bout pour gérer une installation domestique. Il demande ce qu’utilisent les autres.
• La scène home lab est formidable. Chacun poursuit des objectifs différents : faible consommation, processeurs intéressants, propriété des données, HA, UPS / UPS pour toute la maison, etc., et le foyer est le seul point commun où tous ces intérêts se croisent. Ce qui est encore plus fascinant, c’est le type de personnes attirées par cet univers, des professionnels aux gens extérieurs au secteur. En se plongeant profondément dans les home labs, on peut retrouver la magie des débuts d’Internet.
• Achat récent d’un vieux Mac Pro 2013 (« poubelle ») avec 12 cœurs / 24 threads et 128 Go de RAM ECC pour remplacer une machine « toujours allumée », pour un coût total de 500 $. Ubuntu 22.04 a été installé et a fonctionné immédiatement (la 23.10 a quelques problèmes). Malheureusement, il est difficile voire impossible d’arrêter/désactiver complètement les deux GPU AMD Radeon internes. Avec vgaswitcheroo, l’auteur parvient à en arrêter un et à placer l’autre en état D3hot, ce qui permet d’atteindre environ 99 W de consommation au repos. Un Intel NUC, lui, ne consomme presque rien au repos (l’UPS indique même 0 W en sortie, alors que 4 disques NVMe sont branchés via un boîtier Thunderbolt). Comme il ne veut pas faire tourner un générateur de chaleur de 100 W en continu quand il s’absente, il doit continuer à utiliser le NUC.
• Un point de vue alternatif sur le home lab : l’emplacement est une étagère dans un bureau au sous-sol. La ventilation est correcte et le WiFi convenable, sans être exceptionnel. Le matériel est un vieux PC récupéré lors d’une bourse de quartier. De la RAM a été ajoutée depuis un autre vieux PC, puis des disques durs et une carte WiFi ont été achetés. Côté logiciel : Debian stable et podman/podman-compose. Tous les services utiles se résument à des dossiers contenant des fichiers compose. Ceux-ci sont transformés en unités systemd avec podman-compose. Si ce que décrit l’article vous intéresse, tant mieux, allez-y à fond ! Mais ce n’est absolument pas nécessaire, et il n’est pas nécessaire non plus de tout faire immédiatement. Sur ce vieux PC presque gratuit, plusieurs services utilisés quotidiennement par la famille tournent sans même consommer la moitié des 16 Go de RAM, et l’usage CPU ne dépasse pas 5 %.
• Si votre équipement de home lab se trouve dans un espace de vie non technique, il faut réfléchir au bruit, aux éclairages/écrans et à la discrétion visuelle. Vivant en appartement, l’auteur a longtemps tout gardé dans un placard. Après avoir déplacé l’installation dans le salon, il a adopté plusieurs solutions : utiliser une armoire IKEA CORRAS assortie aux autres meubles ; retirer les montants rackables qui dépassaient ; choisir du matériel refroidi sans ventilateur ou avec quelques ventilateurs Noctua seulement pour réduire le bruit ; remplacer même le ventilateur d’une alimentation 1U par un Noctua (ce qui demande un peu de soudure et quelques jurons). Les serveurs Atom peuvent fonctionner sans ventilateur, hors alimentation, dans un environnement non datacenter. Le seul serveur encore bruyant est aujourd’hui celui avec GPU 3090, configuré pour ne démarrer qu’à la demande. Dans ce cas, on peut lancer une commande Wake-on-LAN depuis un portable, mais il existe aussi des options comme IPMI, un PDU, une prise connectée, chercher à arrêter la 3090 et les ventilateurs par logiciel, ou automatiser cela avec Kubernetes. Pour les lumières, les LED d’indication trop vives sont couvertes avec du ruban blanc d’étiqueteuse. Pour les lumières inutiles, du ruban noir est utilisé. Pour la console, préférence pour une console rack coulissante, en particulier avec un clavier TrackPoint vintage d’IBM. Si vous voulez un écran de monitoring dans le salon, mettez au moins le clavier dans un tiroir coulissant. L’auteur recommande aussi de se débarrasser du matériel inutile : sinon, il faut plus du double de l’espace rack nécessaire, et l’ensemble a moins de chances de ressembler à du matériel audio dans un salon. Si, en appartement, vous ne voulez pas encore vous attaquer au routeur tout de suite (et seulement aux serveurs), il suggère d’envisager un routeur OpenWRT en plastique. Cela peut remplacer quelques unités de rack — routeur, switch, panneau de brassage — et éviter d’avoir besoin d’un point d’accès WiFi externe et de câblage.
• Depuis l’an dernier, quelqu’un configure et entretient une installation de home lab, et l’expérience est vraiment incroyable. Il a énormément appris sur les conteneurs, les machines virtuelles et le réseau. Certaines applications auto-hébergées comme paperless-ngx et immich sont largement supérieures, en fonctionnalités, aux solutions cloud propriétaires. En ajoutant un service VPN comme tailscale, il est désormais possible d’accéder à son home lab depuis n’importe où dans le monde. La seule chose qui manque encore est la mise en place d’une machine basse consommation, comme un NUC ou un mini PC, pour déporter les services nécessaires en 24/7 et économiser sur la facture d’électricité. Si vous avez assez d’énergie le week-end pour assurer l’entretien régulier et les mises à jour, alors cette personne recommande à 100 % de se lancer dans un home lab.