Cloud privé

» 21 Mar 2019 22:43

Napo06 a écrit:Je vais tenter de répondre point par point aux aspects que vous soulevez :

- Je ne fais pas de photos, et donc pas de partage.
- J'ai un compte Hosted Exchange de messagerie hébergé en Suisse, pays pour lequel le niveau de sécurité et de confidentialité me convient.
- Je suis persuadé que tous les opérateurs de Cloud public ont un niveau de sécurité des données bien supérieur à tout ce que je pourrais bricoler avec mes petites mimines chez moi, notamment en termes de redondance.
- Baser tous ces services primordiaux sur une seule machine est pour moi extrêmement dangereux, particulièrement pour la continuité d'exploitation.
- Donner accès à des données au travers d'une box de FAI ne me paraît pas être ce qui se fat de plus robuste ...

Si j'étais dans votre optique, je crois que je bricolerais volontiers une machine FreeNas et laisserais volontiers les différents services qui vous tiennent à coeur à, par exemple, un Raspberry par service.

Merci pour ces remarques

L'idée d'avoir un serveur privé dans le cloud me séduit aussi.

FreeNas est beaucoup trop compliqué pour moi :oops:

Ou du moins pour le temps que je peux consacrer à ce sujet.

Il est aussi possible d'avoir un serveur avec DSM dans le cloud.
Cela me parait plus simple que de configurer son serveur de A à Z.

Michel

» 22 Mar 2019 10:54

Je viens de regarder ce qui se fait chez OVH; et je crois qu'il y a de quoi faire .....

» 22 Mar 2019 11:24

Oui tout à fait c'est bien une des pistes que j'ai notées.

Michel

» 31 Mar 2019 13:37

Comme précisé plus haut, j'ai bricolé mon propre DNS sur Windows.
Après de nombreux tests, notamment avec l'analyseur réseau Wireshark, je suis à un niveau de satisfaction , comment dire, satisfaisant.

Si vous êtes intéressés par le fichier de config que j'ai bidouillé, contactez moi par MP.

» 07 Mai 2019 1:31

alan.dub a écrit:
EDIT :
Par contre ne n'ai pas encore eu le temps de vérifier et réaliser le reverse proxy sur WebDAV et CardDAV afin de forcer le transfert via l'unique port 443 et ainsi retirer l'ouverture des ports dédiés aux deux protocoles de la BOX et du pare feu DSM

Après plus d'un mois j'ai enfin pris le temps de créer mes deux reverse proxy manquant et tout fonctionne :mdr:

Ne me reste plus que coté BOX et pare feu DSM les ports pour :
- VPN Server (2 coté BOX et 3 coté DSM)
- Mail Server (4 coté BOX et coté DSM)
- Proxy Server (1 coté BOX et coté DSM)

Ainsi que les ports 80/443 pour let's Encrypt et reverse Proxy.

Maintenant je pense faire une petite pause sur le NAS, le laisser vivre un peu tranquille et en profiter pour enfin tirer mes câbles et poser ma baie de brassage 19 pouces 12U

Après ça... :
- Créer R-PROXY pour Mail Station : email.ndd.tld
- Activer le WOL/WOW lorsque le NAS sera branché sur l'onduleur (baie).
- Créer adresses de secours (x5) sur OVH (entrées MX) si NAS HS (on est jamais à l'abri d'un pépin).

» 12 Sep 2019 22:22

alan.dub a écrit:
alan.dub a écrit:
EDIT :
Par contre ne n'ai pas encore eu le temps de vérifier et réaliser le reverse proxy sur WebDAV et CardDAV afin de forcer le transfert via l'unique port 443 et ainsi retirer l'ouverture des ports dédiés aux deux protocoles de la BOX et du pare feu DSM

Après plus d'un mois j'ai enfin pris le temps de créer mes deux reverse proxy manquant et tout fonctionne

Ne me reste plus que coté BOX et pare feu DSM les ports pour :
- VPN Server (2 coté BOX et 3 coté DSM)
- Mail Server (4 coté BOX et coté DSM)
- Proxy Server (1 coté BOX et coté DSM)

Ainsi que les ports 80/443 pour let's Encrypt et reverse Proxy.

Maintenant je pense faire une petite pause sur le NAS, le laisser vivre un peu tranquille et en profiter pour enfin tirer mes câbles et poser ma baie de brassage 19 pouces 12U

Après ça... :
- Créer R-PROXY pour Mail Station : email.ndd.tld
- Activer le WOL/WOW lorsque le NAS sera branché sur l'onduleur (baie).
- Créer adresses de secours (x5) sur OVH (entrées MX) si NAS HS (on est jamais à l'abri d'un pépin).

stp quel genre d'onduleur utilise-tu

» 12 Sep 2019 23:32

C’est un eaton ellipse eco 650 USB.
Au début je voulais un in-line (le on-line étant trop cher, je ne gère pas non plus une PME), et en fin de compte je suis parti sur un off-line.
La raison ?
L’alimentation des nas d’aujourd’hui est suffisante pour encaisser la commutation de 10 à 20ms des off-line (eaton garanti 4ms).

Juste pour info, depuis son installation, j’ai eu trois coupures dont une longue et tout c’est bien passé :wink:

Avec la box sur le même onduleur, cela me permets de recevoir notification et mail lorsque j’ai une coupure à la maison, et lorsque le courant revient.

Par contre je n’ai pas encore pris le temps de paramétrer le nas en wol / wow :mdr:

La baie n’est toujours pas achetée (mais le devis est ok depuis... quelques mois déjà), mais le reste est terminé

» 14 Mai 2020 16:43

La contribution de thom_484 dans le sujet unRaid un OS multifacettes.

Configuration d'un cloud privé :
* Configuration du nom de domaine
* Nextcloud
* Nginx

Michel