UNRAID. Un OS multifacette.

» 14 Mai 2020 9:08

JamesAdams a écrit:Perso je vais mettre en place un vpn pour me connecter a distance est un vpn pour faire sortir certain trafic.

Si vraiment vous avez besoin d'un accès à distance la solution de @jamesadam est encore la plus sûre.

Bien prendre conscience du risque non négligeable de s'exposer sur internet avec les multiples potentiels failles 0day des différents plugins, apps, etc...

Personnellement mon server raid C'est aussi mon NAS pour le backup. J'ai un accès à ce serveur en passant par un vpn, une couche d'authentification MFA et un jump server.

Le ransomware maze et ses dérivés me rendent parano peut-être mais vu la montée en charge de ce genre d'attaque je pense qu'il faut l'être un peu

Envoyé de mon SM-G975F en utilisant Tapatalk

» 14 Mai 2020 9:09

Polopretress a écrit:...
Par contre, sauf erreur de ma part, ce n'est pas mon besoin. Je ne veux pas heberger des fichiers en ligne moi. je veux donner acces de facon sécurisée a mes user-share unraid.

C'est en principe extrêmement simple il suffit d'avoir une adresse IP fixe (ou un DNS dynamique) et d'ouvrir des ports.
Je ne l'ai pas fait récemment mais analyser le trafic à l'entrée de son routeur peut être instructif.

Bref pour minimiser mes prises de tête je ferme les ports et le NAS accessible depuis l'extérieur est sur son propre réseau.
Tous les bidules domotiques sont aussi sur un réseau séparé.

Michel

PS : j'ai répondu une microseconde après Fabio mais je pense que nos réponses ne se contredisent pas

» 14 Mai 2020 9:21

Hello,

Moi pour partager via internet des docs c'est docker Nextcloud avec un fail2ban (plugin) le tout derrière un proxy (docker nginx proxy manager) avec cert HTTPS.
Vraiment simple à mettre en place

Pour Nextcloud c'est simple, j'utilise le plugin "external storage" du Nexcloud qui me permet de mapper directement mes users shares sur nextcloud.

Mon nom de domaine est chez ovh, c'est du 2/5 Euros par an (enfin ca dépend des quels :siffle:

)
Je suis en ip fixe par contre mais je sais qu' avant j'utilisais ddclient (Il y a un docker qui permet de faire ça sur Unraid)

++

» 14 Mai 2020 9:26

Merci pour ce retour

Je me dis qu'il va vraiment falloir que je m'y mette ...

Michel

» 14 Mai 2020 9:42

J'ai un peu galéré au début pour bien tout paramétrer.
Mais si jamais vous êtes partants pour le faire, je peux limite faire un petit doc avec des Screenshots.
Honnêtement il y en a pour une trentaine de minutes à faire le nginx et le nextcloud

» 14 Mai 2020 11:20

salut à tous ,

je suis peut être à coté de la plaque mais si on utilise PuTTYgen et que l'on fait un certificat et ensuite on utilise Pageant pour identification : j'utilise cela pour faire une identification clef crypté ( public ou privé ) sous SSH .
on peut ainsi se connecter par Winscp complètement sécurisé .

pour les IP , j'utilisais dans le temps Dyndns mais il y en a d'autres .

Phil

» 14 Mai 2020 11:38

Je n'avais pas connaissance de cette possibilité.
Merci Phil
Michel

» 14 Mai 2020 13:02

Pour le moment je suis en standby avec unraid

il me manque deux câbles pour mon ICY dock : SaTa vers SFF-8643 'dit mode inversé ' car les câbles que l'on trouve sont généralement SFF-8643 vers SATA : SFF8643 vient du contrôleur vers les SATA des HDD , mais j'ai besoin de l'inverse et au prix du DOCK il ne le fournisse pas .

et aussi ma mini Clef USB pour installer Unraid et je vais directement prendre la licence à 89$ , comme cela tranquille et forcer de l'utiliser avec ma config actuel et future.

8 HDD SAS de 1TB + 1 ou 2 SSD pour le pool et usb flash pour cette config
car j'envisage fin d'année quand j'aurais eu plus expérience avec unRaid de passer sous un AMD ryzen 9 3950X à fin de diminuer la consommation

» 14 Mai 2020 13:10

thom_484 a écrit:J'ai un peu galéré au début pour bien tout paramétrer.
Mais si jamais vous êtes partants pour le faire, je peux limite faire un petit doc avec des Screenshots.
Honnêtement il y en a pour une trentaine de minutes à faire le nginx et le nextcloud

Moi ca m'interesse que tu fasses un truc light qui me permette de mettre ca en place. Après quand j'aurai un peu + compris le truc, je pourrais la traduire sous forme de video avec ton accord.

Ca coute combien par an tout cette mise en place ?

J'ai aussi vu avec ma box orange dans la config DDNS que j'avais aussi la possibilité d'obtenir ce service directement par ma box (et non par un plugin unraid) via plusieurs fournisseurs (donc via No-IP, DynDMS, ChangeIP et DynamicDNS)
Par conytre, je trouve assez fun d'avoir son propre domaine sans avoir a se rattacher aun domaine officiel et creer son sous domaine.
Je pourrais par exemple choisir mon domaine comme je veux par exemple monchat.fr ou monchat.org

edit : oui, c'est chez OVH que j'ai vu ca. On a pas mal de choix pour creer son nom de domaine comme on veut. je n'ai pas vu cela ailleurs.
un .fr me coute 6€99/an et un .ovh me coute 1€99

et aussi ma mini Clef USB pour installer Unraid et je vais directement prendre la licence à 89$ , comme cela tranquille et forcer de l'utiliser avec ma config actuel et future

Je vais aussi déjà upgrade a 12 slots car je suis déjà au max des 6 slots avec 1 disque mis dans unassigned devices.

» 14 Mai 2020 13:22

Oui pas de soucis, je ferai un mini tuto que je posterai (Surement dans l'après-midi) et tu pourras le faire en vidéo

Concernant les coûts, bah écoute à part le nom de domaine que j 'ai pris chez OVH qui me coûte 5 euros par ans je crois, il n'y a rien d'autre à payer

Pour les DDNS via la box orange, je ne sais pas si ça marche avec OVH. Avec Free, j'ai directement la possibilité de faire du ddns avec OVH.
il faudra que tu tests.

» 14 Mai 2020 13:42

Je n'ai pas le choix de OVH avec orange livebox

Et avec le choix proposé, il ne semble pas possible (a l'inverse de OVH) de pouvoir une adresse simple de type "mon serveur.fr"

En fait, ca me gave d'avoir une adresse de type "mon serveur.dyndns.org" ...ou alors d'autres sites comme No-IP ou il faut reconfirmer son nom de domaine tous les mois...

» 14 Mai 2020 14:09

C'est pour ça que le plus simple serait que tu utilises le docker ddns (le jour ou tu changes de box ou d’Opérateur, tu n'as pas la conf a refaire comme ça) et un ndm chez ovh par exemple. C'est plus cool d'avoir son nom de domaine ^^.

J'ai fait le tuto, je suis en train de faire la mise en page, je le poste de suite

» 14 Mai 2020 14:14

Comme Convenu voici un petit tuto pour faire du reverse proxy avec Nextcloud via Unraid.

Configuration du nom de domaine sur OVH

Une fois le nom de domaine au choix est acheté, se rendre sur l'interface web de gestion d'OVH puis "DynHost"

une fois sur cette page, aller sur la partie gérer les accès pour créer un user qui permettra à l'outil DDNS de se connecter à ovh pour mettre à jour votre IP publique.

rentrer un user, et * pour la partie sous-domaine et rentrer un mdp puis Valider.

Puis revenir sur la page Dynhost et c'est ici que nous allons créer un sous-domaine.
Sur la droite, Clique sur Ajouter un Dynhost.
Dans sous-domaine mettre Nextcloud par exemple puis rentrer votre IP publique actuelle Puis validez.

Vous devez obtenir ceci :

Nextcloud.votredomaine.fr par exemple et votre ip publique à côté.

Si vous avez plusieurs sous domaines à créer, il faut refaire la partie "Ajouter un Dynhost" uniquement.

C'est terminé côté OVH.

» 14 Mai 2020 14:15

ha je ne savais pas qu'il existait le docker ddns compatible pour OVH (je n'avais vu que duckdns)
C'est cool, je pense que je vais faire çà , comme cela j'aurai "mondomaine.fr"

» 14 Mai 2020 14:17

Partie nextcloud
Vous devez dans un premier temps faire l'installation de la partie BDD, personnellement j'utilise le docker Postgre11

Ensuite, installer le docker linuxserver/nextcloud
Voici ma conf par exemple :

Attention ici, vous devez en plus créer un mappage vers votre stockage Unraid : ici /documents vers /mnt/user; Celui permettra d'accéder plus tard à vos fichiers sur l'array ou le cache d'unraid.

Je passe l'installation de Nextcloud qui est vraiement très intuitive

Une fois sur Nextcloud, vérifier que le plugin " External storage support" est activé.
il est visible dans les application en haut à droite ou dans le panneau adminitration.

Une fois sur la partie "Stockages externes", créer ses dossiers qui seront visibles sur Nextcloud Comme ce dessous

IMPORTANT, cocher la case Permettre le partage pour chaque dossier

Sur la page d'accueuil de Nextcloud, vous devriez voir vos fichiers si tout est bien configuré.

C'est fini côté Nextcloud !