Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

Lecteur depuis 1 an environ, je viens de rejoindre votre communauté. A 40 ans, il était temps me direz-vous !

Utilisateur de l'outil informatique depuis mon plus jeune âge (merci papa), je travaille dans la création graphique et audiovisuelle.
Avec une conscience politique grandissante, et des enfants suivant la même trajectoire, je cherche à me degoogleiser (pas facile à écrire) le plus possible, et montrer le chemin à mon entourage.

Je possède depuis 10 ans un NAS Synology (pas le même évidement), et depuis un peu plus d'1 an, je m'essaye à l'auto-hébergement de mes services, avec une relative réussite (j'arrive en général à mes fins, même si parfois le cheminement est long et que je tape encore régulièrement dans google "tuto commande SSH"). Je ne me considère donc pas comme un expert, mais un utilisateur aguerri, qui apprend.

Pour détailler mes équipements (repris en signature) :

- 1 Synology DS918+ (Drive en natif, et des services sous docker : Plex, Snapdrop, Searx, Homer/DashMachine, FreshRSS, Ghost, etc.) derrière un onduleur ;

- 1 Raspberry Pi 4B (serveur DNS sous AdGuard Home, et Reverse proxy avec Nginx Proxy Manager mais je teste Sawg en ce moment pour ses fonctions avancées et l'authentification avec Authelia) ;

- Des clients sous MacOS et iOS ;

- ...le tout derrière une Freebox Pop et une connexion fibre en IP fixe.

 

Voilà, j'espère que cela vous aidera à vous faire une idée de mon profil, et vous encouragera à m'aider à l'avenir 😉

Merci d'avance, et à très vite sur le forum.

SwagMe

Modifié par Swagme
(correction faute d'orthographe ;-)
Posté(e)

Bienvenue @Swagme

J'adore ton koala🐨 

il y a 10 minutes, Swagme a dit :

Voilà, j'espère que cela vous aidera à vous faire une idée de mon profil, et vous encouragera à m'aider à l'avenir

vu ton profil ça pourra aussi faire dans l'autre sens 😁

Posté(e)

Bonjour et bienvenue @Swagme !

Content de voir quelqu'un sur la voie de la dégooglisation !

Je te conseille plutôt que le Drive en natif d'installer Nextcloud sous Docker sur ton Synology, ainsi que Bitwarden, Portainer et WatchTower si ce n'est pas déjà fait, tu ne regretteras pas !

Il y a 1 heure, Swagme a dit :

- Des clients sous MacOS et iOS ;

Bientôt Linux et une custom ROM comme GrapheneOS, CopperheadOS, CalyxOS ou LineageOS ?! 😁

Posté(e)

Merci à toutes et tous pour ces réponses.

En effet, si je peux aider ce sera avec plaisir, mais j'avoue qu'au vue de mes tâtonnements pour déployer tout ça, je serai bien illégitime à donner des conseils tranchés. Mais évidement, si mes réflexions peuvent aider, je contribuerai avec plaisir.

Pour répondre à Andréa, en effet j'ai aussi Portainer sur le NAS (j'ai laissé tombé l'Agent sur le Pi pour centraliser, car il ne permet pas d'éditer les containers "distants") et aussi sur le Pi.
J'ai Watchtower pour m'informer des mises à jour disponibles (j'ai préféré ne pas activer la mise à jour automatique des containers).
Je regarde Bitwarden du coin de l'oeil (mais j'utilise un autre gestionnaire de mot de passe pour lequel j'ai mis un moment à "éduquer" mon entourage, je préfère pour l'instant m'en tenir à ça).

Concernant Drive, je suis d'accord, ma position n'est pas encore très clair : à la fois j'aimerai vraiment être indépendant, mais en même temps je m'appuie encore pour l'instant sur un NAS Synology (et pas un NAS monté de toute pièce, ce qui sera peut être l'étape suivante). Et Drive fonctionne bien, à la fois avec les applis mobile et la synchro "à la dropbox" sur nos ordis. Et je trouve que l'interface n'est pas trop compliqué.
Alors que dans mes expériences passées (de OwnCloud, mais Nextcloud est proche si je ne me trompe pas), c'est un peu une usine à gaz, et j'avais eu des souci pour le paramétrer et le maintenir.
 

Donc je suis hésitant (globalement) pour trouver le bon équilibre entre dégooglisation / personnalisation / simplicité.

Un exemple de ça est mon cheminement vers le reverse proxy : celui du NAS était trop limité (et buggué pour ma part sous DSM6, avec des comportements que je ne m'expliquais pas).
Nginx Proxy Manager sur le Pi est beaucoup mieux selon moi avec par exemple les certificats SSL wildcard pour l'ensemble de mon domaine (j'attends la prochaine version avec impatience).
Et finalement j'ai découvert SWAG de Linux Server, qui ajoute en plus des briques de sécurité (GeoIP2, FailBan, etc. mais en perdant par contre l'ergonomie via une interface utilisateur inexistante).

En l'état, j'ai choisi SWAG (que je peine à configurer justement, cf. mon prochain poste 😉 l'état).

 

Un autre exemple (qui selon moi mériterait une exploration par les experts de ce forum) : l'authentification centralisée :
Nginx PM ou SWAG propose une version simple via liste d'utilisateur ; 
Authelia pousse ça encore plus loin avec un serveur LDAP sur le NAS ; mais il y a aussi la nouvelle appli C2 Identity depuis DSM 7, ou encore SSO server de Synology.
Quelle est la meilleure solution (pour gérer les accès par exemple à mon combo "services sous docker" et "app synology natives" ?

Voilà, je suis donc encore dans l'expectative... 😉 mais en s'aidant on trouvera dans l'intérêt de tous.

Posté(e)
il y a 20 minutes, Swagme a dit :

Pour répondre à Andréa, en effet j'ai aussi Portainer sur le NAS (j'ai laissé tombé l'Agent sur le Pi pour centraliser, car il ne permet pas d'éditer les containers "distants") et aussi sur le Pi.

Tu peux aussi te connecter par socket distant, c'est même plus sécurisé (mais moins rapide à mettre en place que l'agent, et on ne peut pas parcourir les volumes distants). Voir mon tutoriel : https://www.nas-forum.com/forum/topic/66422-tuto-centralisation-des-instances-docker/

il y a 23 minutes, Swagme a dit :

En l'état, j'ai choisi SWAG (que je peine à configurer justement, cf. mon prochain poste 😉 l'état).

 

Un autre exemple (qui selon moi mériterait une exploration par les experts de ce forum) : l'authentification centralisée :

https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/
https://www.nas-forum.com/forum/topic/71875-tuto-docker-authelia-serveur-dauthentification/

🥸

Oublie SSO de Synology, c'est une usine à gaz (tu trouveras juste un tutoriel à ce sujet sur le net, c'est de l'alpha ce paquet rien de mieux).

il y a 25 minutes, Swagme a dit :

C2 Identity

Pas encore actif aux dernières nouvelles, je suis assez dubitatif personnellement. Et ce n'est pas auto-hébergé.
Si je perds ma clé 2FA avec Authelia, il me suffit de le désactiver dans SWAG. Je ne perds rien.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.