Bonsoir,
Je ne peux pas répondre à toutes tes questions, mais ayant migré ce weekend mon infra sur Proxmox, voici quelques pistes :
- Je n’utilise qu’une seule VM Yunohost, mais entre les sauvegardes et les snapshots, en terme de risques, on limite bien les dégâts
(j’imagine que si ton serveur est suffisamment puissant, pas de souci pour faire tourner une VM de test). - Franchement, je suis pas fan des containers en terme de sécurité… donc à voir si quelqu’un de plus compétent que moi peut te répondre !
- Pour Proxmox, la quantité de RAM va dépendre de 2 facteurs essentiels :
- d’une part si tu utilises ZFS (perso, j’ai monté 3x2To HDD SAS en Raidz1) qui est gros consommateur de Ram (Proxmox + Yunohost bouffe 6 à 7Go de RAM sur mon serveur !)
- d’autre part le nombre de VMs à installer !
- Perso à ce niveau, je ne rigole pas car j’ai eu une mésaventure il y a qq année (le point faible de nos Yunohost ce sont surtout les apps !) : bref, j’utilise un serveur physique différent pour mon bastion IPfire (avec par défaut un Suricata en mode IPS, un blocage geoip (seuls les pays nécessaires sont autorisés) et un Squid). Franchement, ça fait le job mais attention, pour le moment, IPfire ne gère pas l’ipv6
Bonus : j’aime bien utiliser Lynis sur mes serveurs Debian (comme Yunohost) pour regarder un peu son retour d’info (histoire de ne pas passer à travers quelque chose).
Et voici comment j’ai fait pour migrer : Retour d'expérience : migration de mon infra sur Proxmox (VM)
Voilà, j’espère avoir pu t’aider un peu