Publié le 29 avril 2020
Conseils pour choix serveur fanless (carte type Pi ou miniPC)
Bonjour,
J'ai actuellement un petit serveur maison sur un raspberry B (oui première génération!),
Un peu limité par le matériel, j'aimerais acheter une machine plus performante,
j'aimerais rester en fanless et avoir une conso assez basse <=15W
Je vais faire tourner dessus un serveur domotique, courriels, multimédia, contacts, stockage partagé, messagerie instantanée, DNS, proxy et sans doute plus à venir.
J'avais également projeté de l'utiliser pour faire un genre d'ambilight pour la TV mais à la limite je pourrais le faire avec le RPI.
La distribution sera une debian, probablement sans l'environnement graphique.
Mais dans la jungle du matériel existant je ne sais pas vers quoi m'orienter,
je ne voudrais pas dépasser les 200€ pour l'ensemble mais si je peux descendre plus bas ce n'est que mieux.
Il y a d'abord les cartes dans l'esprit du RPI:
- Pine64
- HardRock64
- Odroid-C4
La consommation est le côté positif mais j'ai peur de retrouver limité par les performances un jour.
J'ai également peur que le matériel ne soit pas vraiment complètement ouvert et pose des problèmes avec linux. (sauf pour pine64)
Puis il y a les vrais mini PC:
=> Je n'ai vu que des deal avec processeur intel, il n'y a pas d'équivalent chez AMD en terme de finesse de gravure et donc de conso?
=> Est-ce que passer sur du 8250U/8550U/8565U et donc changer de gamme de prix mais aussi de game de conso apporte quelque chose pour mon utilisation/évolution future?
D'ailleurs pour les mini PC listés ça se passe comment l'alimentation,
=> Un seul adaptateur extérieur genre 12V puis transformé à l'intérieur en +12/+5/+3/-5 par une mini alimentation ou par la carte mère directement?
=> Peut-on facilement bidouiller pour adjoindre une batterie et éviter d'avoir à mettre un onduleur?
=> Je ne suis pas pressé, que me conseillez-vous de surveiller?
Acheter sur ali/GB me semble la meilleure option pour le tarif surtout si on arrive à cumuler avec un coupon. (sans passer par UPS/DHL évidemment)
=> En import, que conseillez-vous de faire inscrire par le vendeur pour la déclaration?
=> Quels autres usages faites-vous de votre serveur maison?
Voilà merci de m'avoir lu
Edit: Finalement j'ai commandé et reçu un mini PC fanless à base de 4415u.
Ce qui me refroidi pour l'instant c'est que comme c'est un proc > 2007/2008 il a une grosse backdoor avec les IME/AMT... Pour un serveur 24/24, laisser ce genre de porte ouverte c'est prendre le risque de se faire rançonner un jour. Donc je cherche des solutions pour y remédier...
J'ai actuellement un petit serveur maison sur un raspberry B (oui première génération!),
Un peu limité par le matériel, j'aimerais acheter une machine plus performante,
j'aimerais rester en fanless et avoir une conso assez basse <=15W
Je vais faire tourner dessus un serveur domotique, courriels, multimédia, contacts, stockage partagé, messagerie instantanée, DNS, proxy et sans doute plus à venir.
J'avais également projeté de l'utiliser pour faire un genre d'ambilight pour la TV mais à la limite je pourrais le faire avec le RPI.
La distribution sera une debian, probablement sans l'environnement graphique.
Mais dans la jungle du matériel existant je ne sais pas vers quoi m'orienter,
je ne voudrais pas dépasser les 200€ pour l'ensemble mais si je peux descendre plus bas ce n'est que mieux.
Il y a d'abord les cartes dans l'esprit du RPI:
- Pine64
- HardRock64
- Odroid-C4
La consommation est le côté positif mais j'ai peur de retrouver limité par les performances un jour.
J'ai également peur que le matériel ne soit pas vraiment complètement ouvert et pose des problèmes avec linux. (sauf pour pine64)
Puis il y a les vrais mini PC:
- à base de 3965U TDP 15W déjà vu à 79€ nu dealabs.com/bon…475
- à base de 4405U TDP 15W déjà vu à 83€ nu dealabs.com/bon…012 (et là nu à 91€ dealabs.com/bon…033)
- à base de 7100U TDP 15W déjà vu à 120€ nu dealabs.com/bon…865 (là aussi dealabs.com/bon…925 )(et là à 133 nu dealabs.com/bon…906)
- à base de J1900 TDP 10W déjà vu à 128€ avec 4G de ram dealabs.com/bon…087
- à base de J3355 TDP 10W déjà vu (à assembler maison mais avec ventilateur?) à 168€ avec 4G RAM dealabs.com/com…647
=> Je n'ai vu que des deal avec processeur intel, il n'y a pas d'équivalent chez AMD en terme de finesse de gravure et donc de conso?
=> Est-ce que passer sur du 8250U/8550U/8565U et donc changer de gamme de prix mais aussi de game de conso apporte quelque chose pour mon utilisation/évolution future?
D'ailleurs pour les mini PC listés ça se passe comment l'alimentation,
=> Un seul adaptateur extérieur genre 12V puis transformé à l'intérieur en +12/+5/+3/-5 par une mini alimentation ou par la carte mère directement?
=> Peut-on facilement bidouiller pour adjoindre une batterie et éviter d'avoir à mettre un onduleur?
=> Je ne suis pas pressé, que me conseillez-vous de surveiller?
Acheter sur ali/GB me semble la meilleure option pour le tarif surtout si on arrive à cumuler avec un coupon. (sans passer par UPS/DHL évidemment)
=> En import, que conseillez-vous de faire inscrire par le vendeur pour la déclaration?
=> Quels autres usages faites-vous de votre serveur maison?
Voilà merci de m'avoir lu
Edit: Finalement j'ai commandé et reçu un mini PC fanless à base de 4415u.
Ce qui me refroidi pour l'instant c'est que comme c'est un proc > 2007/2008 il a une grosse backdoor avec les IME/AMT... Pour un serveur 24/24, laisser ce genre de porte ouverte c'est prendre le risque de se faire rançonner un jour. Donc je cherche des solutions pour y remédier...
Informations supplémentaires
50 commentaires
triés pardealabs.com/bon…945
1 an sans le redémarrer, 4 VM, aucune pièce mobile (SSD m2), chaleur tjs maîtrisée pourtant j'habite en Paca..
Juste un truc... vu que tu vas faire plein de VM... il va te falloir un processeur avec le maximum de coeurs que tu peux avoir si tu veux être tranquile..
c'est assez pathétique cette course au like ...
Entièrement d'accord.. mais bon tout le monde n'est pas devops...! Et même si la théorie est simple, la pratique montre que ce n'est pas le cas.
Le soucis c'est qu'il est plus aussi peu cher qu'avant. J'ai récemment refait une configuration (pas pour moi) avec un 7100u (reçu un 7130 ) avec 8Go ram et 512 SSD pour 220€. Ca marche encore plus fort et en température j'ai même pas atteint les 50 degrés en stress. J'ai aussi des PI mais soyons clair pour l'usage serveur le confort et la polyvalence de ces petits nuc est bien superieur (modifié)
Attention à bien réfléchir à la conso car si tu consommes en continue 10W, ça te fera au pire du pire 1 euro par mois si ton contrat d'électricité est pourri. Pour 6W, ça fera 60 centimes par mois..
Je ne suis pas sûr que ce soit un argument dans le choix.... (modifié)
- priorité n° 1 : la consommation : ne pas surestimer son besoin : un J3355 (ou 4205) c'était suffisant pour ce que je voulais en faire (ne pas oublier qu'un 3355 c'est déja un processeur "haut de gamme" pour un NAS.
Avant j'avais un NAS DLINK 320 (oui c'est tres vieux!) il était sensé faire du gigabit mais le processeur était tellement poussif que je n’atteignais meme pas le 100 en copie.
Avec un J3355 ce fait serveur de fichier évidemment mais le transcodage hardware est pris en compte sur Jellyfin, ce qui me permet de la laisser en LOW pour la politique de consommation de windows.(par opposition a Balanced ou Performance)
j'ai en même temps un serveur plex qui tourne dessus et d'autres utilitaires (partage de fichier à l'externe via OneDrive, Webdav etc ..)
Accessoirement les alimentations externes type NAS ou ordinateur portable fonctionnent bien pour ce matériel a faible consommation, sont totalement silencieuses et on un excellent rendement qui n'a rien a envier aux alimentations classiques
- Priorité n°2 : le prix : un NAS (Synology pour référence) c'est cher. m'en fout d'avoir un boitier avec des unités extractibles, mes disques ne bougent pas. et mon NAS est dans mon garage.
Ensuite Le boitiers NUC avec processeur intégrés sont jolis mais ne permettent pas de mettre plusieurs disques (j'en ai deja 4)
du coup un boitier simple mais pouvant accueillir plusieurs disques
- Le systeme d'exploitation
J'ai essayé Xpenology, ca marche mais c'est très orienté gestion de disque, sauvegarde de disque, duplication de disque.
La partie fonctionnalités autour moi je trouve limitée. pas trop de choix sur le gestionnaire de téléchargement , de torrents etc ..
Et j'ai trouvé l'installation de paquets,de containers docker ou de machines virtuelles compliquée.
quand un disque plante la reconstruction n'est pas toujours facile ni possible. c'est très propriétaire tout ça.
Bref Linux et autres c'est pas ma culture. Avec Windows ça marche aussi bien et je ne suis pas limité pour les fonctionnalités
je parle bien de mon cas personnel : le mieux c'est ce que vous maîtrisez et moi je ne veux pas être administrateur réseau
désavantage de Windows : il est quand mémé plus a l'aise avec 8 go qu'avec 4 par rapport a un systeme Linux
J'ai une conso entre 6.5 Kw et 9 kw par mois depuis 6 mois, vous ferez le calcul à l'année ca ne revient pas cher
Le serveur de fichier est UN besoin éventuel... mais personnellement mon NUC n'est pas serveur de fichiers mais bien pour toutes les autres fonctionnalités citées. Il ne gère pas directement mon stockage de masse. Pour ça j'ai un micro serveur HP avec 4 baies de disques ... dont la consommation électrique importe peu puisque le NUC ne le démarre que quand il en a besoin. C'est une architecture plus complexe j'en conviens mais on est ici pour partager nos utilisations possibles.
Moi j'ai un petit plug computer Seagate Dockstar. je m'en sers comme outil d'apprentissage Linux, serveur d'impression sans fil pour une vieille imprimante laser parallèle convertie en usb. il me sert aussi pour héberger des videos visionner depuis un serveur Plex ou un client Kodi installé sur une Box ou un PC. J'ai essayé puis abandonné l'idée d'un serveur minidlna. C'est trop lent, peu fiable lors de la construction de la database à partir des vidéos. L'interface gigabit permet de gommer la latence lors des transferts videos, le décodage est délégué au serveur Plex ou au client (le media player la TV)
Il me sert aussi comme un NAS, il fait du mirroring des appareils Android pour sauvegarder les photos et autres documents sensibles.
Il télécharge également les videos youtube, bien d'autres formats en streaming aussi, et sans aucun effort.
C'est aussi un outil parfait pour réparer le format des clé usb, carte sd etc..
Ce qui le limite, c'est la vitesse du processeur, une mémoire un peu exiguë, et l'absence de carte graphique. Mais on a quand même une mini-interface graphique dans une session vnc. Trop limité en cpu là aussi pour avoir un truc aussi esthétique que le bureau de Windows.
Bien sûr il va pas décoder la 4K.
Je prévoyais aussi une basse consommation pour lancer les téléchargements serialises (j'avais 4.5 mb en download) mais bon maintenant j'ai la fibre donc en pratique inutile
Je préfère acheter les composants séparément plutôt que tout fait : d'abord c'est amusant, pas compliqué à monter et personnalisable suivant l'orientation qu'on veut lui donner. Je n'ai pas de ventilo hormis celui du boîtier qui ne sert à rien et est réglé au mini (modifié)
Tu as consulté ce site ?
serverbuilds.net/
J'ai finalement craqué sur un mini PC à base de 4415u du deal de dealabs.com/bon…=10
Est-ce que quelqu'un aurait de l'expérience pour enlever/désactiver le IEM/AMT présent sur ce genre de proc/carte mère?
Ca me fait un peu flipper de laisser un serveur 24/24h avec ce genre de backdoor qui contient en plus surement des failles. (modifié)
"Depuis 2007, Intel fournit avec ses chipsets le Management Engine (ME).
En bref c'est un ordinateur dans l'ordinateur, avec son propre CPU (architecture x86 depuis la version 11 du ME, ARC auparavant) et son propre OS (basé sur Minix sur v11+), qui permet des tas de choses intéressantes, comme le contrôle total d'un PC, même éteint (tant qu'il est branché électriquement si c'est un fixe, ou que la batterie est présente si c'est un portable), la visualisation de l'écran, l'enregistrement des frappes clavier, l'accès à la RAM, le flash du BIOS, (etc..), et tout cela indépendamment de l'OS, du moment que le PC est relié à Internet. La backdoor ultime.
Si c'est justifiable dans le cas d'un parc de PC professionnels (les technos AMT et AntiTheft s'appuient sur le ME par exemple), ça l'est beaucoup moins pour le PC des particuliers, surtout que le ME n'est pas (officiellement) désactivable.
Certains pensent même que c'est à la demande des services secrets US qu'Intel à mis en place le ME.
AMD a une technologie équivalente, appelée PSP (Platform Security Processor).
En résumé: si vous avez un PC avec CPU Intel sorti après 2006, vous avez un deuxième ordinateur indépendant avec CPU et OS (chiffré) qui fonctionne même quand votre PC est éteint, peut l'allumer, et ce n'est pas vous qui en avez le contrôle.
Pour couronner le tout, plusieurs failles de sécurité ont été découvertes dans le ME (et de nouvelles le sont régulièrement), ce qui rend potentiellement vulnérable tout PC avec CPU Intel, quel que soit votre OS. "
Il apparaît bien à la fin de la première page du bios, mais même s'il y avait une option pour le désactiver, il y a peu de chance que cela le désactive réellement complètement :/
Il y a des tutos pour le rendre réellement inopérant, il faut flasher la mémoire SPI sur la carte mère, mais pour ça il faut la trouver. C'est aussi pour cela que je suis parti à la recherche de la référence/marque de la carte mère et que j'essaye de savoir si on peut la démonter du boîtier sans abîmer le processeur. (modifié)
Du coup, pour un serveur domestique ne vaut-il pas mieux prendre un mini PC moins puissant, du type Celeron N3450 en TDP 6 watts, score CPU Benchmark 1800? Comme dit, je ne sais pas quelle puissance est nécessaire pour un serveur. Qui peut le plus peut le moins, mais inutile de dépenser plus qu'il ne faut pour de la puissance dont on n'a pas besoin...
Oui c'est clair. L'offre s'est néanmoins restreinte sur les Pentium et Celeron récents/puissants. Ici on a le 4405u à 95 euros nu : fr.aliexpress.com/ite…Gy0
J'en ai un pour mon serveur NextCloud et j'en suis très satisfait, le 4 est beaucoup plus performant que le 3B que j'ai remplacé. J'ai entendu dire qu'avec les premières versions de Raspbian compatibles avec le 4 il avait tendance à chauffer à l’extrême mais pour l'instant c'est bon... J'attends cet été et les traditionnelles canicules pour voir l'évolution de la température interne.
(pour information, j'utilise Raspbian en ligne de commande)
Oui tout a fait, chacun son utilisation : certains utilisent leur NAS/NUC directement sur la TV pour lire du contenu multimédia, ce qui déborde selon moi des fonctionnalités basiques d'un NAS/serveur. D'autres utilisent un PC tout en un (avec bonne carte graphique) pour jouer aussi sur la TV.
mon propos c'est plus sur : un NAS qu'on fait soit même ou un NAS acheté tout fait. Les expériences mutilples citées ici guident la réflexion de chacun
Mais le acute angle peut-être pas mal ...
Apres ça dépends l'utilisation mais un serveur ta pas forcément besoin quelque chose de puissant
Décoder la 4k se sert à rien sur un serveur selon moi: même une box chinoise à 30 euros sait lire un contenu 4k sur la tv.
Quand au transcodage ben c'est un peu dommage d'avoir un contenu 4k et le lire sur un appareil qui ne sait pas le lire.
Pour mon cas le transcodage n'est utile que si je veux lire un épisode de série (720p) sur mon téléphone dans le train en mouvement une connexion qui fluctue fortement. Je ne sais finalement pas s'il est efficient mais je l'ai activé.
Alors dans l'ordre:
Je pense que le 8550U serait un peu overkill, il dépasse le budget et la conso. (Sauf si y'a moyen de l'avoir à très vil prix et si en sous-charge il ne consomme rien?)
Pourquoi virtualises-tu tout? Tu préfères tout séparer c'est ça?
Sur mon RPI tous les services sont sur la même distribution (et c'est la domotique qui utilise le plus le processeur, probablement parce qu'elle utilise Java)
Tu l'as acheté où? Aliexpress?
En plus je crois qu'il y a des coupons ("russes"?) en ce moment.
Si vous avez des combo bon prix / coupons / astuces, je suis preneur
Est-ce que la conso descendra en dessous des 8W s'il n'y a pas de charge?
Les PC en N3450 genre les angle/équerre qu'on voit souvent sur dealabs? Par contre je crois qu'il y a un ventilateur. 6W de TPD c'est intéressant mais j'ai un peu peur pour l'évolutivité, je crois que N3450 c'est moins puissant que les derniers Pi.
Tu es très actif sur les deal des miniPCs, tu en as beaucoup?
Je me suis écarté du Pi malgré sa très active communauté car la dernière version semble chauffer / consommer pas mal pour la puissance délivrée. Je trouve aussi un peu douloureux le coût de l'option RAM. (Ce qui m'avait fait choisir le Pi au départ c'était les GPIO, mais depuis je m'amuse avec de l'arduino / Espressif et c'est bien plus direct pour la domotique.) Avoir des interfaces réseau / SATA non partagées sera un plus également.
Est-ce que certains connaissent les cartes citées? :
- Pine64
- HardRock64
- Odroid-C4
En effet. L'avantage d'avoir un truc qui consomme peu en dehors de l'aspect écolo et du coût, c'est aussi qu'il chauffera peu et qu'il sera probablement plus facile de le maintenir alimenté plus longtemps en cas de coupure de courant si j'arrive à trouver un bricolage pour adjoindre une batterie.
Pour les J4205 et consorts j'avais vu des PC labellés "beelink" sur aliexpress, mais d'après certains tests il y a un ventilateur dans le boîtier.
Après je ne souhaite pas en faire spécialement un NAS, je pense qu'un disque (voire deux si SDD système/HDD stockage) suffira(/ront). Ton utilisation du NAS c'est pour mutualiser l'espace de stockage entre les différents PC, et gérer les téléchargement 7/7?
Depuis plusieurs années je suis définitivement/exclusivement passé sous linux et c'est que du bonheur, pour le desktop il a des distributions très fonctionnelles, on est bien loin de l'époque où il fallait impérativement compiler ses drivers pour son matériel
Que fais tu avec ton NUC, tu l'utilises comme PC de tous les jours?
J'adore les hacks de matériel j'ai un lecteur archos sous rockbox, une radio squeezebox avec hébergement en local du serveur., et un appareil photo avec firmware alternatif avec lequel je pouvais faire du déclenchement sur détection de mouvement.
De quoi parles-tu, le "j'aime" en bas de chaque commentaire? Il est d'usage de cliquer dessus pour tous ceux qui répondent c'est ça?
J'ai essayé de trouver quel processeur a un bon score dans les 0-15W de TDP,
d'après cpubenchmark.net/pow…tml Le Ryzen 4700U et 4500U s'en sortent très bien, le i7-10710U et 1065G7 également mais je ne trouve pas de mini PC qui les comportent. (modifié)
L'usage c'est de porter un minimum d'attention aux gens qui se donnent la peine de répondre.
Parce que la différence de consommation est négligeable par rapport à tout sur le même OS quand tu le fais sur Linux proprement...
Parce qu'en séparant tout, tu facilites la maintenance, backup, MCO s'il y a un problème.
Parce que tu peux faire évoluer chaque VM séparément (OS different, versions différentes, packages différents.. car ça arrive...)
Parce que monitoring plus facile
Parce que tu peux faire un test sur une VM sans tout casser le reste
Parce que sur ton réseau, une VM=une machine=une IP...et ça, c'est pratique pour faire des routes sur ton réseau et de la ségrégation (choisir qui/quoi peut accéder à telle ou telle IP)
J'en oublie certainement, mais c'est la base pour avoir des serveurs propres et un réseau bien construit!
Apres, rien n'est obligatoire non plus. Mais quand on peut, on finit toujours par y aller quand on a plusieurs tâches différentes à donner à un serveur. (modifié)
Oui mais quand tu vois le prix des petits PC sur ali/BG/GB tout fait et prêts à être utilisés, c'est souvent moins cher que d'acheter les composants un par un non? Après faut choisir le bon au départ, c'est sûr.
Tu utilises docker? Il y a LXC aussi je sais pas si certains ont testé? (modifié)
Debian/kvm
Et pour gérer les VMs, j'ai un GUI, je ne sais plus lequel mais sur un Xwindow super léger histoire d'avoir un interface graphique, parce que gérer les VM à la console, c'est cool, ça fait Mr Robot, mais c'est chiant!
Oui ils sont mignons mais je voulais pouvoir y mettre 4 hdd 3.5
Je ne suis pas un spécialiste mais j avais un serveur sous proxmox (le vieux ssd de recup est hs, pas eu le courage de le réinstaller) et j ai utilisé LXC (mais surtout openvz avant qu il bascule sur LXC) en parallèle de KVM . Je n ai pas utilisé docker mais de ce que j ai lu, ça me paraît bien plus galère que LXC.
LXC est très bien et plutôt simple.
Il faut que je me remonte mon proxmox.
Attention à Proxmox et aux Linux de virtualisation car ils ont une fâcheuse tendance à être chiant avec le hardware. Moi, si jai opté pour une Debian avec kvm, c'est à cause de ma carte réseau Realtek qui est une source de galère avec les solutions type proxmox. Si la carte réseau est une Intel, vas y, c'est beaucoup plus facile!
Oui tout à fait.
L interface prévu pour les vm/lxc est sacrément pratique.
Après rien n'empêche d'installer Proxmox sur une debian non?
Oui je crois que c est toujours possible. Je l avais fait quand j avais essayé d installer Proxmox sur 2 dd en raid 1 (vite abandonné. Trop galère et finalement pas utile pr moi). Mais je ne suis pas sur qu il ne serait pas plus judicieux de partir sur la distrib Proxmox neuve et vierge.
Je ne suis plus trop à la page sur Proxmox et ça semble avoir bien évolué. J ai arrêté rapidement après la bascule des conteneurs openvz vers lxc. Ça commence à faire un petit moment.
Niveau secu, tu penses que c est réellement moins secu que kvm (possible puisque lxc partage une partie de l os entre le client et l hôte) ?
Ce qui est sur, ce que c est bien plus light sous lxc.
oui! mais largement customisé, tronqué.. Du coup, pour ajouter des pilotes, ça se fait... mais en plus d'être chiant, c'est la loterie avec les périphériques Realtek... Proxmox était ma première intention... avant de redécouvrir que les hardware par cher, ça posait des problèmes après...
oui oui j'utilise docker j'adore
quand tu creer une db et quand tu ne l'utilise plus tu peux juste garder les données et pas le systeme (a contrario de vrai vm ou quoiqu'il arrive tu monopolises plusieurs vm )
par contre point de vigilance c'est un peu chiant a gerer si tu as fait ton docker compose pour x86 et que tu passe a arm tu as des flag a ajouter , et certains conteneur n'existe pas sur arm
Oui mais tu perds l'intérêt de proxmox en OS standalone.
Après, sinon avec du hardware compatible...EsXi est top aussi. (modifié)
Je ne connais pas du tt car ça me paraissait bien moins accessible. Mais c est plus du kvm non ? Il n y a pas la parti conteneur lxc, si ? Que je trouve pratique et surtt très light en ressource.
oui, ça reste de la VM et non du conteneur!