Swagme PostĂ©(e) le 20 septembre 2021 PostĂ©(e) le 20 septembre 2021 (modifiĂ©) Bonjour, Lecteur depuis 1 an environ, je viens de rejoindre votre communautĂ©. A 40 ans, il Ă©tait temps me direz-vous ! Utilisateur de l'outil informatique depuis mon plus jeune Ăąge (merci papa), je travaille dans la crĂ©ation graphique et audiovisuelle. Avec une conscience politique grandissante, et des enfants suivant la mĂȘme trajectoire, je cherche Ă me degoogleiser (pas facile Ă Ă©crire) le plus possible, et montrer le chemin Ă mon entourage. Je possĂšde depuis 10 ans un NAS Synology (pas le mĂȘme Ă©videment), et depuis un peu plus d'1 an, je m'essaye Ă l'auto-hĂ©bergement de mes services, avec une relative rĂ©ussite (j'arrive en gĂ©nĂ©ral Ă mes fins, mĂȘme si parfois le cheminement est long et que je tape encore rĂ©guliĂšrement dans google "tuto commande SSH"). Je ne me considĂšre donc pas comme un expert, mais un utilisateur aguerri, qui apprend. Pour dĂ©tailler mes Ă©quipements (repris en signature) : - 1 Synology DS918+ (Drive en natif, et des services sous docker : Plex, Snapdrop, Searx, Homer/DashMachine, FreshRSS, Ghost, etc.) derriĂšre un onduleur ; - 1 Raspberry Pi 4B (serveur DNS sous AdGuard Home, et Reverse proxy avec Nginx Proxy Manager mais je teste Sawg en ce moment pour ses fonctions avancĂ©es et l'authentification avec Authelia) ; - Des clients sous MacOS et iOS ; - ...le tout derriĂšre une Freebox Pop et une connexion fibre en IP fixe.  VoilĂ , j'espĂšre que cela vous aidera Ă vous faire une idĂ©e de mon profil, et vous encouragera Ă m'aider Ă l'avenir đ Merci d'avance, et Ă trĂšs vite sur le forum. SwagMe ModifiĂ© le 22 septembre 2021 par Swagme (correction faute d'orthographe ;-) 0 Citer
Jeff777 PostĂ©(e) le 20 septembre 2021 PostĂ©(e) le 20 septembre 2021 Bienvenue @Swagme J'adore ton koalađšÂ il y a 10 minutes, Swagme a dit : VoilĂ , j'espĂšre que cela vous aidera Ă vous faire une idĂ©e de mon profil, et vous encouragera Ă m'aider Ă l'avenir vu ton profil ça pourra aussi faire dans l'autre sens đ 0 Citer
oracle7 PostĂ©(e) le 20 septembre 2021 PostĂ©(e) le 20 septembre 2021 @Swagme Bonjour, Bienvenue Ă toi sur ce forum, tu as donc dĂ» voir que c'est une mine d'informations. Avec ce profil, tes contributions seront sĂ»rement apprĂ©ciĂ©es. Cordialement oracle7đ 0 Citer
pluton212+ Posté(e) le 20 septembre 2021 Posté(e) le 20 septembre 2021 Bonjour et bienvenue 0 Citer
Andrea PostĂ©(e) le 20 septembre 2021 PostĂ©(e) le 20 septembre 2021 Bonjour et bienvenue @Swagme ! Content de voir quelqu'un sur la voie de la dĂ©googlisation ! Je te conseille plutĂŽt que le Drive en natif d'installer Nextcloud sous Docker sur ton Synology, ainsi que Bitwarden, Portainer et WatchTower si ce n'est pas dĂ©jĂ fait, tu ne regretteras pas ! Il y a 1 heure, Swagme a dit : - Des clients sous MacOS et iOS ; BientĂŽt Linux et une custom ROM comme GrapheneOS, CopperheadOS, CalyxOS ou LineageOS ?! đ 0 Citer
Swagme PostĂ©(e) le 22 septembre 2021 Auteur PostĂ©(e) le 22 septembre 2021 Merci Ă toutes et tous pour ces rĂ©ponses. En effet, si je peux aider ce sera avec plaisir, mais j'avoue qu'au vue de mes tĂątonnements pour dĂ©ployer tout ça, je serai bien illĂ©gitime Ă donner des conseils tranchĂ©s. Mais Ă©videment, si mes rĂ©flexions peuvent aider, je contribuerai avec plaisir. Pour rĂ©pondre Ă AndrĂ©a, en effet j'ai aussi Portainer sur le NAS (j'ai laissĂ© tombĂ© l'Agent sur le Pi pour centraliser, car il ne permet pas d'Ă©diter les containers "distants") et aussi sur le Pi. J'ai Watchtower pour m'informer des mises Ă jour disponibles (j'ai prĂ©fĂ©rĂ© ne pas activer la mise Ă jour automatique des containers). Je regarde Bitwarden du coin de l'oeil (mais j'utilise un autre gestionnaire de mot de passe pour lequel j'ai mis un moment Ă "Ă©duquer" mon entourage, je prĂ©fĂšre pour l'instant m'en tenir à ça). Concernant Drive, je suis d'accord, ma position n'est pas encore trĂšs clair : Ă la fois j'aimerai vraiment ĂȘtre indĂ©pendant, mais en mĂȘme temps je m'appuie encore pour l'instant sur un NAS Synology (et pas un NAS montĂ© de toute piĂšce, ce qui sera peut ĂȘtre l'Ă©tape suivante). Et Drive fonctionne bien, Ă la fois avec les applis mobile et la synchro "Ă la dropbox" sur nos ordis. Et je trouve que l'interface n'est pas trop compliquĂ©. Alors que dans mes expĂ©riences passĂ©es (de OwnCloud, mais Nextcloud est proche si je ne me trompe pas), c'est un peu une usine Ă gaz, et j'avais eu des souci pour le paramĂ©trer et le maintenir.  Donc je suis hĂ©sitant (globalement) pour trouver le bon Ă©quilibre entre dĂ©googlisation / personnalisation / simplicitĂ©. Un exemple de ça est mon cheminement vers le reverse proxy : celui du NAS Ă©tait trop limitĂ© (et bugguĂ© pour ma part sous DSM6, avec des comportements que je ne m'expliquais pas). Nginx Proxy Manager sur le Pi est beaucoup mieux selon moi avec par exemple les certificats SSL wildcard pour l'ensemble de mon domaine (j'attends la prochaine version avec impatience). Et finalement j'ai dĂ©couvert SWAG de Linux Server, qui ajoute en plus des briques de sĂ©curitĂ© (GeoIP2, FailBan, etc. mais en perdant par contre l'ergonomie via une interface utilisateur inexistante). En l'Ă©tat, j'ai choisi SWAG (que je peine Ă configurer justement, cf. mon prochain poste đ l'Ă©tat).  Un autre exemple (qui selon moi mĂ©riterait une exploration par les experts de ce forum) : l'authentification centralisĂ©e : Nginx PM ou SWAG propose une version simple via liste d'utilisateur ; Authelia pousse ça encore plus loin avec un serveur LDAP sur le NAS ; mais il y a aussi la nouvelle appli C2 Identity depuis DSM 7, ou encore SSO server de Synology. Quelle est la meilleure solution (pour gĂ©rer les accĂšs par exemple Ă mon combo "services sous docker" et "app synology natives" ? VoilĂ , je suis donc encore dans l'expectative... đ mais en s'aidant on trouvera dans l'intĂ©rĂȘt de tous. 0 Citer
.Shad. PostĂ©(e) le 22 septembre 2021 PostĂ©(e) le 22 septembre 2021 il y a 20 minutes, Swagme a dit : Pour rĂ©pondre Ă AndrĂ©a, en effet j'ai aussi Portainer sur le NAS (j'ai laissĂ© tombĂ© l'Agent sur le Pi pour centraliser, car il ne permet pas d'Ă©diter les containers "distants") et aussi sur le Pi. Tu peux aussi te connecter par socket distant, c'est mĂȘme plus sĂ©curisĂ© (mais moins rapide Ă mettre en place que l'agent, et on ne peut pas parcourir les volumes distants). Voir mon tutoriel : https://www.nas-forum.com/forum/topic/66422-tuto-centralisation-des-instances-docker/ il y a 23 minutes, Swagme a dit : En l'Ă©tat, j'ai choisi SWAG (que je peine Ă configurer justement, cf. mon prochain poste đ l'Ă©tat).  Un autre exemple (qui selon moi mĂ©riterait une exploration par les experts de ce forum) : l'authentification centralisĂ©e : https://www.nas-forum.com/forum/topic/67311-tuto-certificat-ssl-reverse-proxy-via-docker/ https://www.nas-forum.com/forum/topic/71875-tuto-docker-authelia-serveur-dauthentification/ đ„ž Oublie SSO de Synology, c'est une usine Ă gaz (tu trouveras juste un tutoriel Ă ce sujet sur le net, c'est de l'alpha ce paquet rien de mieux). il y a 25 minutes, Swagme a dit : C2 Identity Pas encore actif aux derniĂšres nouvelles, je suis assez dubitatif personnellement. Et ce n'est pas auto-hĂ©bergĂ©. Si je perds ma clĂ© 2FA avec Authelia, il me suffit de le dĂ©sactiver dans SWAG. Je ne perds rien. 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.