Self Hosting !

Groszours · 8 Déc 2024

@lex a dit:
J'ai Nextcloud pour les fichiers et les photos. Je n'ai jamais eu rien d'autre, donc je ne peux pas comparer.

Tu peux partager via des liens, accéder depuis partout à tout, c'est vraiment bien, et l'app Android fonctionne bien. Il y a aussi Nextcloud music qui est très bien.

C'est vraiment au point depuis un an ou deux, avant ça, j'avais l'impression de servir de beta testeur (un peu comme Syno avant 2012).

Le seul truc, c'est que tu ne peux jamais garantir le uptime, c'est un compromis entre un service cloud qui fonctionnera toujours, et avoir la maîtrise de tes données.
Et donc, ne pas compter dessus pour des trucs critiques - mais là, tu peux aussi utiliser les 15 GB gratos de ton compte google par exemple, en backup.

Ca me chauffe bien je vais tester! Mes besoins sont vraiment super modestes, il y a très peu de fichiers perso dont j'ai besoin immédiatement ou même via mon smartphone. C'est plutôt du pur stockage.

Par contre j'étais assez intéressé par les autres modules/apps comme Notes et Collectives. J'ai aussi vu qu'il y avait une sorte de whiteboard.

Groszours · 8 Déc 2024

@lex a dit:
As-tu un firewall ? Ou juste un BOX du fournisseur internet ?

perso j'ai juste mon modem/router VOO, pas d'autres firewall.

Comme je n'expose rien et que j'utilise exclusivement Tailscale ça me semblait plutot safe. Je me trompe ?

@lex · 8 Déc 2024

Groszours a dit:
Ca me chauffe bien je vais tester! Mes besoins sont vraiment super modestes, il y a très peu de fichiers perso dont j'ai besoin immédiatement ou même via mon smartphone. C'est plutôt du pur stockage.

Par contre j'étais assez intéressé par les autres modules/apps comme Notes et Collectives. J'ai aussi vu qu'il y avait une sorte de whiteboard.

J'utilise les notes de NC tous les jours - aucun problème.

@lex · 8 Déc 2024

Groszours a dit:
perso j'ai juste mon modem/router VOO, pas d'autres firewall.

Comme je n'expose rien et que j'utilise exclusivement Tailscale ça me semblait plutot safe. Je me trompe ?

C'est pas une question de sécurité, mais de pouvoir accéder à tes fichiers NC depuis ailleurs que chez toi.
(j'ai dit que j'utilisais l'agenda partagé au quotidien ? )
Avec Tailscale, tu vas devoir te connecter en VPN pour avoir accès à tes fichiers NC (sauf pour ceux en cache dans ton téléphone).

Groszours · 8 Déc 2024

@lex a dit:
C'est pas une question de sécurité, mais de pouvoir accéder à tes fichiers NC depuis ailleurs que chez toi.
(j'ai dit que j'utilisais l'agenda partagé au quotidien ? )
Avec Tailscale, tu vas devoir te connecter en VPN pour avoir accès à tes fichiers NC (sauf pour ceux en cache dans ton téléphone).

Je me suis penché sur la question cette aprem et j'ai finalement acheté un petit nom de domaine et créé un tunnel Cloudflare. Jusqu'à présent ça marche vraiment très bien

Effectivement le soucis de Tailscale c'est que je dois installer un client, et je ne peux pas le faire sur le pc du taf (qui est aussi mon pc principal). Donc la j'ai résolu une partie du soucis.

Maintenant je dépends de Cloudflare, ce qui n'est sans doute pas idéal non plus.

Ca fonctionne comment de ton coté ? Je ne suis pas sur de comprendre ce que tu as mis en place.

Groszours · 8 Déc 2024

Et pour NextCloud, il y a un nouveau All-in-One container, c'était vraiment super simple à installer. Apparemment c'était pas toujours le cas précédemment.

J'ai pas été plus loin que l'installation, je vais découvrir ça demain.

Joon · 9 Déc 2024

Tekuraman a dit:
RackMatic - Rack serveur 19" 9U 600 x 550 x 500 mm armoire murale pivotant SOHORack

Ça devrait être large

C'est donc un rack réseau, ça limite le choix au NAS de grande marque ou serveur d'entrée de gamme ou encore les boitiers spécialisé mais qui coute un bras.

Ca reste moins chère de prendre un NAS qui n'est pas rackable, sans OS dédié dans ce cas.

T'as ça sinon:

https://www.silverstonetek.com/en/product/info/server-nas/RM21-308/

En serveur, c'est par exemple le DL20 mais qui, je trouve, ne vaut pas le prix demandé.

@lex · 9 Déc 2024

Groszours a dit:
Je me suis penché sur la question cette aprem et j'ai finalement acheté un petit nom de domaine et créé un tunnel Cloudflare. Jusqu'à présent ça marche vraiment très bien

Effectivement le soucis de Tailscale c'est que je dois installer un client, et je ne peux pas le faire sur le pc du taf (qui est aussi mon pc principal). Donc la j'ai résolu une partie du soucis.

Maintenant je dépends de Cloudflare, ce qui n'est sans doute pas idéal non plus.

Ca fonctionne comment de ton coté ? Je ne suis pas sur de comprendre ce que tu as mis en place.

C'est tout à fait différent.

J'ai un FW qui tourne OPNsense, sur lequel j'ai un reverse proxy qui envoie le sous-domaine nextcloud de mon ndd vers le serveur NC. Ça me permet de ne pas exposer directement le NC, grâce au reverse proxy. Dans le FW, je décide des IPs qui peuvent rentrer (par exemple, uniquement les belges pour limiter les scans).
Il faut quand même être prudent, car NC demande que le port 443 soit relayé.
Le seul truc que je dois garder à peu près à jour, c'est le FW.

Mon serveur NC tourne sur une VM Debian, sur mon Syno. Pas optimum point de vue ressources, mais ça permet une grande flexibilité: je peux faire tourner des scripts de backup hors de NC. Et je préférais ne pas exposer un port du Syno directement, d'où la VM. J'ai commencé il y a plusieurs années, les conteneurs n'étaient pas au point.

En parallèle, j'ai un serveur OpenVPN sur le FW, mais c'est indépendant de NC, c'est plutôt pour le reste, pour pouvoir accéder à mon LAN depuis dehors. NC n'a pas besoin du VPN pour fonctionner.

Groszours · Mardi à 12:49

@lex a dit:
C'est tout à fait différent.

J'ai un FW qui tourne OPNsense, sur lequel j'ai un reverse proxy qui envoie le sous-domaine nextcloud de mon ndd vers le serveur NC. Ça me permet de ne pas exposer directement le NC, grâce au reverse proxy. Dans le FW, je décide des IPs qui peuvent rentrer (par exemple, uniquement les belges pour limiter les scans).
Il faut quand même être prudent, car NC demande que le port 443 soit relayé.
Le seul truc que je dois garder à peu près à jour, c'est le FW.

Mon serveur NC tourne sur une VM Debian, sur mon Syno. Pas optimum point de vue ressources, mais ça permet une grande flexibilité: je peux faire tourner des scripts de backup hors de NC. Et je préférais ne pas exposer un port du Syno directement, d'où la VM. J'ai commencé il y a plusieurs années, les conteneurs n'étaient pas au point.

En parallèle, j'ai un serveur OpenVPN sur le FW, mais c'est indépendant de NC, c'est plutôt pour le reste, pour pouvoir accéder à mon LAN depuis dehors. NC n'a pas besoin du VPN pour fonctionner.

Merci pour l'explication

Il me semble que le résultat final (d'un point de vue UX) est le même que ce que j'obtiens via mon Cloudflare tunnel mais que la méthode est différente.

Pour comprendre le contexte, tu parles d'une utilisation purement privée ? Et est ce que tu bosses dans le domaine ?

Je demande parce que pour le gros normie que je suis ça me semble un peu complexe et j'aurais les boules de faire une erreur. Je préfère être dépendant de Cloudflare et faire passer mon trafic par eux que de prendre des risques.

Le seul désavantage c'est que comme le traffic passe par chez eux, si j'utilise ça pour Jellyfin/Plex je risque de me faire ban pour non respect des terms of services.

Groszours · Mardi à 12:50

J'ai suivi ton exemple des IPs belges

J'ai aussi rajouté un one-time-pin pour les quelques adresses mail que j'autorise.

@lex · Mardi à 18:24

Groszours a dit:
Pour comprendre le contexte, tu parles d'une utilisation purement privée ? Et est ce que tu bosses dans le domaine ?

Oui.
Non.

@lex · Mardi à 18:26

Le reverse proxy est le plus complexe à installer, mais j'ai suivi un tuto sur le forum d'OPNSense, et puis j'ai fait un test avec un site qui te donne un rating, et j'ai eu le max en sécurité, donc c'est bon.
Et j'avoue que le GéoIP qui permet de n'ouvrir qu'aux IP de certains pays rassure pas mal, car avec tout ouvert, je vois les scans de ports sur le WAN: jusque 100 par seconde.

Groszours · Mardi à 21:22

@lex a dit:
Le reverse proxy est le plus complexe à installer, mais j'ai suivi un tuto sur le forum d'OPNSense, et puis j'ai fait un test avec un site qui te donne un rating, et j'ai eu le max en sécurité, donc c'est bon.
Et j'avoue que le GéoIP qui permet de n'ouvrir qu'aux IP de certains pays rassure pas mal, car avec tout ouvert, je vois les scans de ports sur le WAN: jusque 100 par seconde.

Je pense que tu l'avais mentionné dans un autre topic, tu sais me rappeller le modèle que tu utilises comme firewall?

Par curiosité et pour éviter que tout passe par Cloudflare, je pourrais me laisser tenter.

Je suis étonnamment surpris de l'adoption par quelques proches de Jellyfin + Jellyseerr. Ils accrochent vraiment bien. Si je veux étendre ça je risque d'être vite limité par Tailscale et Cloudflare (ou alors faut payer pour un vrai pack)

@lex · Mercredi à 08:18

J'ai une box Qotom, il y a plein de modèles différents. J'avais regardé pour avoir des ports réseau Intel, pour être sûr de la compatibilité. Et un TDP pas trop haut pour la consommation. Et pouvoir mettre 16 GB de ram.

Self Hosting !

Groszours

Elite

Groszours

Elite

@lex

Elite

@lex

Elite

Groszours

Elite

Groszours

Elite

Joon

Squadeur.

@lex

Elite

Groszours

Elite

Groszours

Elite

@lex

Elite

@lex

Elite

Groszours

Elite

@lex

Elite

Autres sujets récents