Swagme Posté(e) le 20 septembre 2021 Posté(e) le 20 septembre 2021 (modifié) Bonjour, Lecteur depuis 1 an environ, je viens de rejoindre votre communauté. A 40 ans, il était temps me direz-vous ! Utilisateur de l'outil informatique depuis mon plus jeune âge (merci papa), je travaille dans la création graphique et audiovisuelle. Avec une conscience politique grandissante, et des enfants suivant la même trajectoire, je cherche à me degoogleiser (pas facile à écrire) le plus possible, et montrer le chemin à mon entourage. Je possède depuis 10 ans un NAS Synology (pas le même évidement), et depuis un peu plus d'1 an, je m'essaye à l'auto-hébergement de mes services, avec une relative réussite (j'arrive en général à mes fins, même si parfois le cheminement est long et que je tape encore régulièrement dans google "tuto commande SSH"). Je ne me considère donc pas comme un expert, mais un utilisateur aguerri, qui apprend. Pour détailler mes équipements (repris en signature) : - 1 Synology DS918+ (Drive en natif, et des services sous docker : Plex, Snapdrop, Searx, Homer/DashMachine, FreshRSS, Ghost, etc.) derrière un onduleur ; - 1 Raspberry Pi 4B (serveur DNS sous AdGuard Home, et Reverse proxy avec Nginx Proxy Manager mais je teste Sawg en ce moment pour ses fonctions avancées et l'authentification avec Authelia) ; - Des clients sous MacOS et iOS ; - ...le tout derrière une Freebox Pop et une connexion fibre en IP fixe. Voilà, j'espère que cela vous aidera à vous faire une idée de mon profil, et vous encouragera à m'aider à l'avenir 😉 Merci d'avance, et à très vite sur le forum. SwagMe Modifié le 22 septembre 2021 par Swagme (correction faute d'orthographe ;-) 0 Citer
Jeff777 Posté(e) le 20 septembre 2021 Posté(e) le 20 septembre 2021 Bienvenue @Swagme J'adore ton koala🐨 il y a 10 minutes, Swagme a dit : Voilà, j'espère que cela vous aidera à vous faire une idée de mon profil, et vous encouragera à m'aider à l'avenir vu ton profil ça pourra aussi faire dans l'autre sens 😁 0 Citer
oracle7 Posté(e) le 20 septembre 2021 Posté(e) le 20 septembre 2021 @Swagme Bonjour, Bienvenue à toi sur ce forum, tu as donc dû voir que c'est une mine d'informations. Avec ce profil, tes contributions seront sûrement appréciées. Cordialement oracle7😉 0 Citer
Andrea Posté(e) le 20 septembre 2021 Posté(e) le 20 septembre 2021 Bonjour et bienvenue @Swagme ! Content de voir quelqu'un sur la voie de la dégooglisation ! Je te conseille plutôt que le Drive en natif d'installer Nextcloud sous Docker sur ton Synology, ainsi que Bitwarden, Portainer et WatchTower si ce n'est pas déjà fait, tu ne regretteras pas ! Il y a 1 heure, Swagme a dit : - Des clients sous MacOS et iOS ; Bientôt Linux et une custom ROM comme GrapheneOS, CopperheadOS, CalyxOS ou LineageOS ?! 😁 0 Citer
Swagme Posté(e) le 22 septembre 2021 Auteur Posté(e) le 22 septembre 2021 Merci à toutes et tous pour ces réponses. En effet, si je peux aider ce sera avec plaisir, mais j'avoue qu'au vue de mes tâtonnements pour déployer tout ça, je serai bien illégitime à donner des conseils tranchés. Mais évidement, si mes réflexions peuvent aider, je contribuerai avec plaisir. Pour répondre à Andréa, en effet j'ai aussi Portainer sur le NAS (j'ai laissé tombé l'Agent sur le Pi pour centraliser, car il ne permet pas d'éditer les containers "distants") et aussi sur le Pi. J'ai Watchtower pour m'informer des mises à jour disponibles (j'ai préféré ne pas activer la mise à jour automatique des containers). Je regarde Bitwarden du coin de l'oeil (mais j'utilise un autre gestionnaire de mot de passe pour lequel j'ai mis un moment à "éduquer" mon entourage, je préfère pour l'instant m'en tenir à ça). Concernant Drive, je suis d'accord, ma position n'est pas encore très clair : à la fois j'aimerai vraiment être indépendant, mais en même temps je m'appuie encore pour l'instant sur un NAS Synology (et pas un NAS monté de toute pièce, ce qui sera peut être l'étape suivante). Et Drive fonctionne bien, à la fois avec les applis mobile et la synchro "à la dropbox" sur nos ordis. Et je trouve que l'interface n'est pas trop compliqué. Alors que dans mes expériences passées (de OwnCloud, mais Nextcloud est proche si je ne me trompe pas), c'est un peu une usine à gaz, et j'avais eu des souci pour le paramétrer et le maintenir. Donc je suis hésitant (globalement) pour trouver le bon équilibre entre dégooglisation / personnalisation / simplicité. Un exemple de ça est mon cheminement vers le reverse proxy : celui du NAS était trop limité (et buggué pour ma part sous DSM6, avec des comportements que je ne m'expliquais pas). Nginx Proxy Manager sur le Pi est beaucoup mieux selon moi avec par exemple les certificats SSL wildcard pour l'ensemble de mon domaine (j'attends la prochaine version avec impatience). Et finalement j'ai découvert SWAG de Linux Server, qui ajoute en plus des briques de sécurité (GeoIP2, FailBan, etc. mais en perdant par contre l'ergonomie via une interface utilisateur inexistante). En l'état, j'ai choisi SWAG (que je peine à configurer justement, cf. mon prochain poste 😉 l'état). Un autre exemple (qui selon moi mériterait une exploration par les experts de ce forum) : l'authentification centralisée : Nginx PM ou SWAG propose une version simple via liste d'utilisateur ; Authelia pousse ça encore plus loin avec un serveur LDAP sur le NAS ; mais il y a aussi la nouvelle appli C2 Identity depuis DSM 7, ou encore SSO server de Synology. Quelle est la meilleure solution (pour gérer les accès par exemple à mon combo "services sous docker" et "app synology natives" ? Voilà, je suis donc encore dans l'expectative... 😉 mais en s'aidant on trouvera dans l'intérêt de tous. 0 Citer
.Shad. Posté(e) le 22 septembre 2021 Posté(e) le 22 septembre 2021 il y a 20 minutes, Swagme a dit : Pour répondre à Andréa, en effet j'ai aussi Portainer sur le NAS (j'ai laissé tombé l'Agent sur le Pi pour centraliser, car il ne permet pas d'éditer les containers "distants") et aussi sur le Pi. Tu peux aussi te connecter par socket distant, c'est même plus sécurisé (mais moins rapide à mettre en place que l'agent, et on ne peut pas parcourir les volumes distants). Voir mon tutoriel : https://www.nas-forum.com/forum/topic/66422-tuto-centralisation-des-instances-docker/ il y a 23 minutes, Swagme a dit : En l'état, j'ai choisi SWAG (que je peine à configurer justement, cf. mon prochain poste 😉 l'état). Un autre exemple (qui selon moi mériterait une exploration par les experts de ce forum) : l'authentification centralisée : https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ https://www.nas-forum.com/forum/topic/71875-tuto-docker-authelia-serveur-dauthentification/ 🥸 Oublie SSO de Synology, c'est une usine à gaz (tu trouveras juste un tutoriel à ce sujet sur le net, c'est de l'alpha ce paquet rien de mieux). il y a 25 minutes, Swagme a dit : C2 Identity Pas encore actif aux dernières nouvelles, je suis assez dubitatif personnellement. Et ce n'est pas auto-hébergé. Si je perds ma clé 2FA avec Authelia, il me suffit de le désactiver dans SWAG. Je ne perds rien. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.