Aller au contenu

Messages recommandés

Posté(e) (modifié)

Bonjour,

Lecteur depuis 1 an environ, je viens de rejoindre votre communauté. A 40 ans, il était temps me direz-vous !

Utilisateur de l'outil informatique depuis mon plus jeune ùge (merci papa), je travaille dans la création graphique et audiovisuelle.
Avec une conscience politique grandissante, et des enfants suivant la mĂȘme trajectoire, je cherche Ă  me degoogleiser (pas facile Ă  Ă©crire) le plus possible, et montrer le chemin Ă  mon entourage.

Je possĂšde depuis 10 ans un NAS Synology (pas le mĂȘme Ă©videment), et depuis un peu plus d'1 an, je m'essaye Ă  l'auto-hĂ©bergement de mes services, avec une relative rĂ©ussite (j'arrive en gĂ©nĂ©ral Ă  mes fins, mĂȘme si parfois le cheminement est long et que je tape encore rĂ©guliĂšrement dans google "tuto commande SSH"). Je ne me considĂšre donc pas comme un expert, mais un utilisateur aguerri, qui apprend.

Pour détailler mes équipements (repris en signature) :

- 1 Synology DS918+ (Drive en natif, et des services sous docker : Plex, Snapdrop, Searx, Homer/DashMachine, FreshRSS, Ghost, etc.) derriĂšre un onduleur ;

- 1 Raspberry Pi 4B (serveur DNS sous AdGuard Home, et Reverse proxy avec Nginx Proxy Manager mais je teste Sawg en ce moment pour ses fonctions avancées et l'authentification avec Authelia) ;

- Des clients sous MacOS et iOS ;

- ...le tout derriĂšre une Freebox Pop et une connexion fibre en IP fixe.

 

VoilĂ , j'espĂšre que cela vous aidera Ă  vous faire une idĂ©e de mon profil, et vous encouragera Ă  m'aider Ă  l'avenir 😉

Merci d'avance, et Ă  trĂšs vite sur le forum.

SwagMe

Modifié par Swagme
(correction faute d'orthographe ;-)
Posté(e)

Bienvenue @Swagme

J'adore ton koala🐹 

il y a 10 minutes, Swagme a dit :

Voilà, j'espÚre que cela vous aidera à vous faire une idée de mon profil, et vous encouragera à m'aider à l'avenir

vu ton profil ça pourra aussi faire dans l'autre sens 😁

Posté(e)

Bonjour et bienvenue @Swagme !

Content de voir quelqu'un sur la voie de la dégooglisation !

Je te conseille plutÎt que le Drive en natif d'installer Nextcloud sous Docker sur ton Synology, ainsi que Bitwarden, Portainer et WatchTower si ce n'est pas déjà fait, tu ne regretteras pas !

Il y a 1 heure, Swagme a dit :

- Des clients sous MacOS et iOS ;

Bientît Linux et une custom ROM comme GrapheneOS, CopperheadOS, CalyxOS ou LineageOS ?! 😁

Posté(e)

Merci à toutes et tous pour ces réponses.

En effet, si je peux aider ce sera avec plaisir, mais j'avoue qu'au vue de mes tùtonnements pour déployer tout ça, je serai bien illégitime à donner des conseils tranchés. Mais évidement, si mes réflexions peuvent aider, je contribuerai avec plaisir.

Pour répondre à Andréa, en effet j'ai aussi Portainer sur le NAS (j'ai laissé tombé l'Agent sur le Pi pour centraliser, car il ne permet pas d'éditer les containers "distants") et aussi sur le Pi.
J'ai Watchtower pour m'informer des mises à jour disponibles (j'ai préféré ne pas activer la mise à jour automatique des containers).
Je regarde Bitwarden du coin de l'oeil (mais j'utilise un autre gestionnaire de mot de passe pour lequel j'ai mis un moment à "éduquer" mon entourage, je préfÚre pour l'instant m'en tenir à ça).

Concernant Drive, je suis d'accord, ma position n'est pas encore trĂšs clair : Ă  la fois j'aimerai vraiment ĂȘtre indĂ©pendant, mais en mĂȘme temps je m'appuie encore pour l'instant sur un NAS Synology (et pas un NAS montĂ© de toute piĂšce, ce qui sera peut ĂȘtre l'Ă©tape suivante). Et Drive fonctionne bien, Ă  la fois avec les applis mobile et la synchro "Ă  la dropbox" sur nos ordis. Et je trouve que l'interface n'est pas trop compliquĂ©.
Alors que dans mes expériences passées (de OwnCloud, mais Nextcloud est proche si je ne me trompe pas), c'est un peu une usine à gaz, et j'avais eu des souci pour le paramétrer et le maintenir.
 

Donc je suis hésitant (globalement) pour trouver le bon équilibre entre dégooglisation / personnalisation / simplicité.

Un exemple de ça est mon cheminement vers le reverse proxy : celui du NAS était trop limité (et buggué pour ma part sous DSM6, avec des comportements que je ne m'expliquais pas).
Nginx Proxy Manager sur le Pi est beaucoup mieux selon moi avec par exemple les certificats SSL wildcard pour l'ensemble de mon domaine (j'attends la prochaine version avec impatience).
Et finalement j'ai découvert SWAG de Linux Server, qui ajoute en plus des briques de sécurité (GeoIP2, FailBan, etc. mais en perdant par contre l'ergonomie via une interface utilisateur inexistante).

En l'Ă©tat, j'ai choisi SWAG (que je peine Ă  configurer justement, cf. mon prochain poste 😉 l'Ă©tat).

 

Un autre exemple (qui selon moi mériterait une exploration par les experts de ce forum) : l'authentification centralisée :
Nginx PM ou SWAG propose une version simple via liste d'utilisateur ; 
Authelia pousse ça encore plus loin avec un serveur LDAP sur le NAS ; mais il y a aussi la nouvelle appli C2 Identity depuis DSM 7, ou encore SSO server de Synology.
Quelle est la meilleure solution (pour gérer les accÚs par exemple à mon combo "services sous docker" et "app synology natives" ?

VoilĂ , je suis donc encore dans l'expectative... 😉 mais en s'aidant on trouvera dans l'intĂ©rĂȘt de tous.

Posté(e)
il y a 20 minutes, Swagme a dit :

Pour répondre à Andréa, en effet j'ai aussi Portainer sur le NAS (j'ai laissé tombé l'Agent sur le Pi pour centraliser, car il ne permet pas d'éditer les containers "distants") et aussi sur le Pi.

Tu peux aussi te connecter par socket distant, c'est mĂȘme plus sĂ©curisĂ© (mais moins rapide Ă  mettre en place que l'agent, et on ne peut pas parcourir les volumes distants). Voir mon tutoriel : https://www.nas-forum.com/forum/topic/66422-tuto-centralisation-des-instances-docker/

il y a 23 minutes, Swagme a dit :

En l'Ă©tat, j'ai choisi SWAG (que je peine Ă  configurer justement, cf. mon prochain poste 😉 l'Ă©tat).

 

Un autre exemple (qui selon moi mériterait une exploration par les experts de ce forum) : l'authentification centralisée :

https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/
https://www.nas-forum.com/forum/topic/71875-tuto-docker-authelia-serveur-dauthentification/

đŸ„ž

Oublie SSO de Synology, c'est une usine Ă  gaz (tu trouveras juste un tutoriel Ă  ce sujet sur le net, c'est de l'alpha ce paquet rien de mieux).

il y a 25 minutes, Swagme a dit :

C2 Identity

Pas encore actif aux derniÚres nouvelles, je suis assez dubitatif personnellement. Et ce n'est pas auto-hébergé.
Si je perds ma clé 2FA avec Authelia, il me suffit de le désactiver dans SWAG. Je ne perds rien.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet


×   CollĂ© en tant que texte enrichi.   Coller en tant que texte brut Ă  la place

  Seulement 75 Ă©moticĂŽnes maximum sont autorisĂ©es.

×   Votre lien a Ă©tĂ© automatiquement intĂ©grĂ©.   Afficher plutĂŽt comme un lien

×   Votre contenu prĂ©cĂ©dent a Ă©tĂ© rĂ©tabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insĂ©rez-les depuis une URL.

×
×
  • CrĂ©er...

Information importante

Nous avons placĂ© des cookies sur votre appareil pour aider Ă  amĂ©liorer ce site. Vous pouvez choisir d’ajuster vos paramĂštres de cookie, sinon nous supposerons que vous ĂȘtes d’accord pour continuer.