Fujitsu Futro s720, Yunohost et ajout de disque

Suite au sujet de @prog-amateur sur l’auto hébergement sur une vieille machine, j’ai abordé le sujet d’un thin client d’ont j’attendais la livraison.

Ce dernier est arrivé et ma fois, j’ai envie d’en commander un deuxième même si je ne sais pas ce que je ferais avec, c’est dire…

petite présentation de la bête par David Parkinson, ma bible du thin client abordable : Fujitsu Futro S720 Thin Client

A la réception, il n’avait que 2Go de RAM et 2Go de SSD mSATA. Mais à moins de 38€ livré et ayant un peu de matériel sur étagère, je crois avoir fait une bonne affaire.
Une fois le SSD changé pour un 60Go et la mémoire upgradé à 4Go, j’y ai installé un Yunohost, sans difficulté et y ai routé mon domaine.
J’y héberge pour le moment 15 services :

1. Alltube,
2. Guacamole,
3. Calibre-Web,
4. Dokuwiki,
5. FreshRSS,
6. Komga,
7. LibreQR,
8. LibreSpeed,
9. Lstu,
10. Murmur,
11. Monitorix,
12. Navidrome,
13. SOGo,
14. Aeneria,
15. Lutim.

et la charge n’est pas trop violante si on ne regarde pas le rsync d’hier soir où j’avais inutilement activé la compression…

Outre son interface mSATA pour le stockage, le s720 propose un port mini PCI-e 1x et un port SATA plein format. Mais pour l’alimentation, c’est une autre histoire. Apres avoir épluché la doc, j’ai découvert l’existence des cables USB 9pin (format carte mère) vers alimentation SATA, ça quoi. Sauf qu’entre mamazon et ali qui ne proposent que des livraisons en octobre et après avoir trouvé un sata démontable, j’ai fini par faire un tour dans mon tiroir à USB.
Le SATA démontable tiré d’une alime de serveur Dell ou HP, je ne me souviens pas) :

J’ai fini par jeter mon dévolu sur ce bloc de connecteurs face avant d’une vieille UC Lenovo (génération C2D) qui malgré un format non standard, c’est avéré n’être qu’un USB classique ou presque avec deux fils de masse en plus (l’USB, c’est la jaune. L’orange, c’est l’audio) :

Après démontage du boitier soudé au ultrasons, surprise, le +5V est ponté et filtré. J’ai fais un premier test et il s’est avéré qu’un seul des deux USB fonctionnait. Le deuxième alimentait bien le périphérique mais impossible de le lister avec lsusb. Je choisi donc d’effectuer l’ablation de ce dernier et de conserver l’USB fonctionnel pour un usage ultérieur. Je soupçonne que les data+ et - de ce connecteur soit inversés sur la carte mère d’origine parce que temps qu’à faire du propriétaire, autant y aller jusqu’au bout…

Je voulais principalement faire un POC, j’ai donc réutilisé le fils jaune qui pontait les +5v pour faire l’interface entre les fils riquiqui de l’USB et la prise SATA qui utilise un système en V pour pincer les câbles. Ca a donné ça :

puis une fois raccordé :

Reste plus qu’à Chatertoner et à tester pour constater que, ça ne marchait pas… Il s’est avéré que le fils jaune n’était pas suffisamment épais pour que la gaine soit coupée lors de l’insertion. J’ai du m’y reprendre à 3 fois pour que le contact se face correctement. mais au final :

et :

J’envisage d’installer un petit ventilateur genre Noctua en 40*40mm pour assister le radiateur dans la dissipation. J’ai du +5V disponible sur le connecteur TPM que je ne compte pas utiliser.

J’ai également commandé un s520, plus petit avec 16Go de flash intégré pour remplacer mon HP t610 et y installer Pi-hole.

Voilà les montages comme on les aimes. T’as un niveau au dessus de moi, à mon avis j’aurais pas osé tenter le coup du pontage électrique, c’est du beau boulot.
Du coup avec pi-hole, ça donne quoi ? plus de souci de DNS ?

Si on fait abstraction des parties ignorées (lié à la gestion des mails), ça fonctionne bien !

J’ai ajouté pas mal de services aujourd’hui comme Facilmap, searxs, mediawiki (à la mano parce que le package est mort), phpMyAdmin, Haste et SimpleTorrent.

Niveau charge, je ne dépasse que rarement les 1.

mediawiki, phpMyAdmin… tu veux ouvrir un blog concurrent de minimachines ? ^^
En tout cas, c’est super le diagnostic ne révèle aucune anomalie et vu tes graphiques, on sent que le matos tien bien le coup malgré toutes tes appli.

D’ailleurs Searx c’est super pour la confidentialité quand ton serveur est hors de chez toi.

Moi mon serveur est déporté, je l’ai connecté en wifi avec le package nmtui mais apparemment il a perdu la connexion (suite à un redémarrage ou autre raison) ! Je dois donc le connecter sur RJ45, c’est plus safe.

En général comment fait-on pour lier un serveur avec un nom de domaine, tu saurais ? Je découvre tout ça sur OVH mais je me sens un peu perdu avec toutes ces options. Merci

J’avais surtout un wiki sur lequel j’ai écrit quelques pages sur le flashage de routeur Wi-Fi Tp-link/Mercury pour OpenWRT/Pirate Box que j’hostais sur mon NAS et qui me sert maintenant de base de connaissances pour ce que je bricole à droite à gauche genre yunohost et les particularités liées aux apps installé (localisation dans l’harbo, fichiers de conf, modification personnel, etc).

Pour ce qui est du DNS, yunohost génère un exemple d’enregistrement qu’il faut vérifier puis recopier dans les enregistrements DNS D’OVH (Gandi pour moi).

Ça ressemble à ça :

; Basic ipv4/ipv6 records
@ 3600 IN A IPv4_PUBLIC_DE_LA_BOX
@ 3600 IN AAAA IPv6_PUBLIC_DU_SERVEUR_YUNOHOST

; XMPP
_xmpp-client._tcp 3600 IN SRV 0 5 5222 Nom_de_ton_domaine.tld. 
_xmpp-server._tcp 3600 IN SRV 0 5 5269 nom_de_ton_domaine.tld. 
muc 3600 IN CNAME @
pubsub 3600 IN CNAME @
vjud 3600 IN CNAME @
xmpp-upload 3600 IN CNAME @

; Mail
@ 3600 IN MX 10 nom_de_ton_domaine.tld
@ 3600 IN TXT "v=spf1 a mx -all"
mail._domainkey 3600 IN TXT "v=DKIM1; h=sha256; k=rsa; p=Clef_RSA.......... 

; Extra
* 3600 IN A IPv4_PUBLIC_DE_LA_BOX
* 3600 IN AAAA IPv6_PUBLIC_DU_SERVEUR_YUNOHOST
@ 3600 IN CAA 128 issue "letsencrypt.org"

Dans les grandes lignes, il faut créer un enregistrement A avec l’adresse IPv4 de la box internet et un autre AAAA avec l’IPv6 du serveur, les deux associés au domaine voulu.
Puis, faire des enregistrements CNAME pour chaque sous-domaines en les faisant pointer sur le nom de domaine.
Ça donne un truc comme ça pour searx sur mon domaine :
recherche 10800 IN CNAME nom_de_ton_domaine.tld

À noter que dans l’extret de là haut, le bloc Extra permet l’enregistrement des certificats let’s encrypt, il est donc important de l’ajouter également.

Je m’arrête là, l’écriture sur téléphone, c’est fastidieux…

D’accord, c’est comme ça que ça marche !!! J’étais à mille lieux de le comprendre, merci beaucoup de m’avoir expliqué, c’est très gentil.

J’avais commandé un câble USB 9pin/SATA plus propre que mon montage à faux contact et il est arrivé ce midi donc, récupération un connecteur USB et raccordement :

plus propre que mon frankencâble.
Je dois encore faire un support pour le disque dur mais je ne m’inquiète pas trop pour ça.

A noter, ce matin, j’ai acheté sur leboncoin un Antec Notebook Cooler 200 pour 8€ que je me suis empressé de dépiauter pour ne garder que le ventilateur de 20cm.
Ici sur mon Futro s520 dédié à Pi-Hole et serveur NTP :

A terme, le S720 de Yunohost sera à coté et le ventilo à cheval pour forcer un flu dans les deux UC l’été.

Edit :

J’ai également reçu ce midi un lot de 100 cartes PVC (trop fine) pour un autre projet, deux trous à la perceuse et voila un support à disque dur. j’ai également coupé les deux tiers du haut de la carte de droite pour facilité le flux d’air vers le radiateur (pas visible sur cette photo).

Donc, projet terminé :

Le futur ? Eventuellement sortir les deux cartes mères de leurs boitier et les installer dans un boitier sur mesure façon blade avec ventilateur et éventuellement switch Ethernet et surtout; un seul transformateur.

Bravo pour ce montage ! Effectivement, un boîtier pourrait permettre présenter ça dans une seule machine.

Petite question : le pi-Hole a vraiment besoin d’un ventilo ? ou c’est la partie NTP qui dégage de la chaleur ? merci

Le Futro s520 a un radiateur genre bloc d’alu au lieu d’un dissipateur à ailette comme le s720 (malgré un carte mère presque identique). Hors, le processeur du s520 qui pourtant le moins puissant des deux était beaucoup plus chaud (65°C) que le s720.
Avec ventilateur, je suis à environ 44°C et le disque dur du s720 en profite pleinement.
NTP ne consomme même pas 0.1% du processeur, c’est plus un problème de design qui explique cette température je dirais.

Après ce qui est bien avec ces modèles est qu’on bénéficie d’une grosse grille d’aération en guise de côté, ça a dû être bien pratique pour ton projet DIY

Je n’ai pas eu à toucher au boitier pour le moment mais pour des systèmes fanless, les aérations sont indispensables.

Petit déterrage pour dire que le petit Futro a très bien fonctionné jusqu’à ce que je le débranche définitivement il y a 6 mois.

Le problème, c’est que j’ai commencé à entasser des services de plus en plus gourmands et que Yunohost me limitait un peu au niveau de ce que je pouvais installer à la mano sans risquer de tout casser à chaque MàJ de l’OS.

Un ami m’avait parlé vite fait de son expérience sous Unraid et j’ai finalement pris le temps de m’y intéresser.

Après le mois de démo et une prolongation, à travailler tous les soirs ou presque dessus, j’ai fini par payer la licence d’Unraid. Cet investissement représentant une certaine somme, je voulais un système qui fonctionne, avec un revers-proxy facile à gérer (Nginx Proxy Manager) et conserver les principaux services que j’avais sur mon Yunohost. Cette aventure m’a permis de me familiariser avec les dockers et mettre le doigt dans l’engrenage de l’optimisation énergétique au point que même un NAS à service équivalent ne devrait pas pouvoir faire mieux voire même simplement égaler.

En l’état actuel, avec 8 disques SATA mécaniques, 2 SSD SATA, 1 SSD NVME, 48Go de RAM et une Quadro P620, je descends à 30 W. Sans la Quadro, c’est même 25 W. Ce sont bien sûr des valeurs au repos mais avec tout de même les dockers en fonctions, grâce à un pool de SSD en miroir pour que les disques mécaniques restent à l’arrêts. En cas de transfert, c’est le SSD NVME qui fait le cache jusqu’à ce qu’il soit vidé toute les nuits vers les mécaniques.