Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1550 connectés 

 



 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  355  356  357  358  359  360
Auteur Sujet :

[Topic Unique] Nas perso homemade

n°10843835
DrDooM
Posté le 01-10-2020 à 00:53:29  profilanswer
 

Reprise du message précédent :

seedee a écrit :

 

(le quote pour te ping)

 

Il me semble que tu as un stack ELK + Grafana pour visionner l'activité de tes serveurs.
Tu aurais un lien vers un tuto décent pour faire cela ?

 

Et pourquoi pas, des idées de métriques utiles à suivre
(sachant que je veux explorer ça pour le boulot, où j'ai 3 ESX, 3 SANs, 1 Windows 2016 physique - vcenter, 2 FreeNAS physiques, et une tétrachiée de VMs - en gros 40 avec surtout du service web / BDD / fileshare / Windows AD-DHCP-DNS)


Je n'ai pas de stack ELK, je requête un Zabbix depuis Grafana. Les métriques utiles tout dépend de l'usage de la bécane, regarde les captures que j'avais postées, ça te donnera une idée. Et t'as plein d'exemples de dashboards sur /r/homelab sur Reddit.

ptibeur a écrit :


Ben justement, si, c'est directement hérité/décliné du bug AVR54 des Atom, la même merde LPC qui fait mourir le CPU à petit feu :o


Ah c'est la merde alors :o


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
mood
Publicité
Posté le 01-10-2020 à 00:53:29  profilanswer
 

n°10844202
Peyes
Posté le 01-10-2020 à 14:17:07  profilanswer
 

Super sayajin 91160 a écrit :


nous n'avons pas tous les mêmes besoins  :o  
moi un j5005 pour stockage + plex ça fait très bien le taff par exemple ...
 
 
Bon j'ai craqué, j'ai préféré prendre un 200ge amplement suffisant pour du décodage allant jusqu'au 4k.
Je cherchais quelque chose d'évolutif (pourquoi pas un mini serveur de jeux pour du steamos plus tard pour du gaming très léger voir de l'émulation) Surtout du stockage / plex / cloud.
 
 
3x4to pour un raidz, je rajouterais un 1to perso pour les contenus non sensibles (plex ou besoins de stockages temporaires)  
 
EDIT: j'ai un doute, j'ai pas pris de ram en ECC, c'est vraiment utile ?  
 
https://zupimages.net/up/20/40/n1u2.png


 
perso je prendrais 3 disques différents plutot que des marques/tailles/(series ?) identiques, histoire d'etre safe :jap:

n°10844247
lestat67se​l
:-)
Posté le 01-10-2020 à 15:11:41  profilanswer
 

C'est un peu une LU ce truc, dans du SAN pro t'as des disques avec des num de série qui se suivent, c'est pas pour autant qu'ils claque tous en même temps.

n°10844250
Peyes
Posté le 01-10-2020 à 15:17:47  profilanswer
 

lestat67sel a écrit :

C'est un peu une LU ce truc, dans du SAN pro t'as des disques avec des num de série qui se suivent, c'est pas pour autant qu'ils claque tous en même temps.


jsais pas si c'est une LU. Ptet. Bon apres au boulot (HPC CLoud), on evite mais bon, on est pas non plus des superstars :d

n°10846472
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 04-10-2020 à 15:27:08  profilanswer
 

bon j'ai terminé ma confg truenas. Tout marche bien mais la copie en smb est calamiteuse alors que je suis en 1000baseT...

 

Je ne fais que du 10mo/s. Je ne sais pas trop comment diagnostiquer ça par windows, une idée ?

 

edit; je constate que sur mon mac en wifi je partage à 100mo/s, du coup le problème doit venir de ma machine sous windows ...


Message édité par Super sayajin 91160 le 04-10-2020 à 15:47:33

---------------
Mon Feedback
n°10846602
ptibeur
snafu
Posté le 04-10-2020 à 19:20:53  profilanswer
 

Quelques pistes :
CPU à 100% pendant la copie ? Quel processus ?  
I/O disque à 100% ?  
Câble réseau défectueux ? Il a bien 8 fils ? Il synchro bien en 1Gbps full duplex auto ? Pas de 100Mbps, ni de duplex fixé à la main au lieu de "auto negocié" ?  


---------------
Turbocompresseur à commande vocale
n°10846678
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 04-10-2020 à 20:50:38  profilanswer
 

ptibeur a écrit :

Quelques pistes :
CPU à 100% pendant la copie ? Quel processus ?  
I/O disque à 100% ?  
Câble réseau défectueux ? Il a bien 8 fils ? Il synchro bien en 1Gbps full duplex auto ? Pas de 100Mbps, ni de duplex fixé à la main au lieu de "auto negocié" ?  


après quelques tests, je me rend compte que mon réseau domestique n'est pas en gigabit, par contre ne wifi, à 450mb/s je n'ai toujours pas un débit de dingue (20mo/s) contre un débit qui devrait être de 50mo/s
 
mon nas est directement sur le routeur en gigabit.
 
Pour le moment je tourne sur un WD green, mais ça me semble vraiment faiblard.
 
CPU à 5% en usage copie.


---------------
Mon Feedback
n°10847012
Iryngael
Awesome, ain't it ?
Posté le 05-10-2020 à 11:24:40  profilanswer
 

20Mo/s en wifi 450Mbps c'est pas mauvais, la théorie est souvent loin de la pratique en wifi... Surtout vu les nombreux facteurs qui peuvent impacter le signal.


---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
n°10847127
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 05-10-2020 à 13:57:16  profilanswer
 

Iryngael a écrit :

20Mo/s en wifi 450Mbps c'est pas mauvais, la théorie est souvent loin de la pratique en wifi... Surtout vu les nombreux facteurs qui peuvent impacter le signal.


ok, j'avais l'impression de pouvoir prétendre à mieux, je penses que je vais passer par un cpl en gigabit. Je reçois le reste de mes disques durs aujourd'hui, je ferais une batterie de teste plus complète sur l'ensemble des disques, en tout cas freenas c'est pas mal, même si quelques bugs, la maintenance est assez simple


---------------
Mon Feedback
n°10847131
Iryngael
Awesome, ain't it ?
Posté le 05-10-2020 à 14:02:12  profilanswer
 

Super sayajin 91160 a écrit :


ok, j'avais l'impression de pouvoir prétendre à mieux, je penses que je vais passer par un cpl en gigabit. Je reçois le reste de mes disques durs aujourd'hui, je ferais une batterie de teste plus complète sur l'ensemble des disques, en tout cas freenas c'est pas mal, même si quelques bugs, la maintenance est assez simple


Alors je préfère prévenir, le CPL est aussi victime de grosses baisses entre théorie et pratique. 400Mbps reels avec des Devolo 1200 séparés de 6m dans mon ancien appart de 2009, 80Mpbs dans ma maison entre 2 étages avec un reseau électrique daubé et ces mêmes CPL

Message cité 2 fois
Message édité par Iryngael le 05-10-2020 à 14:03:05

---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
mood
Publicité
Posté le 05-10-2020 à 14:02:12  profilanswer
 

n°10847151
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 05-10-2020 à 14:39:52  profilanswer
 

Iryngael a écrit :


Alors je préfère prévenir, le CPL est aussi victime de grosses baisses entre théorie et pratique. 400Mbps reels avec des Devolo 1200 séparés de 6m dans mon ancien appart de 2009, 80Mpbs dans ma maison entre 2 étages avec un reseau électrique daubé et ces mêmes CPL


si je tenais les ouvriers qui m'ont foutu du 100mb dans les murs ...   :pfff:  


---------------
Mon Feedback
n°10847238
Iryngael
Awesome, ain't it ?
Posté le 05-10-2020 à 16:36:50  profilanswer
 

Pourtant le Gigabit passe tranquille sur du cat 5e, voire du cat5. Ils ont mis quoi comme cables dans tes murs ?
L'avantage c'est que ça peut se re-tirer assez facilement du coup et tout remplacer par du cat. 6a


---------------
/!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\
n°10847532
Peyes
Posté le 05-10-2020 à 21:56:54  profilanswer
 

Iryngael a écrit :


Alors je préfère prévenir, le CPL est aussi victime de grosses baisses entre théorie et pratique. 400Mbps reels avec des Devolo 1200 séparés de 6m dans mon ancien appart de 2009, 80Mpbs dans ma maison entre 2 étages avec un reseau électrique daubé et ces mêmes CPL


copaing  [:dovakor_:2]
maison, 10mo/s au mieux entre 2 etages... avec des delovo 600 :d

n°10847660
HJ
Posté le 06-10-2020 à 07:40:13  profilanswer
 

C'est pas mal ce débit avec des 600.

n°10849592
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 08-10-2020 à 14:27:27  profilanswer
 

Super sayajin 91160 a écrit :


si je tenais les ouvriers qui m'ont foutu du 100mb dans les murs ...   :pfff:  


 
 
Suite et fin de mon installation;  
 
finalement les fiches rj45 utilisées pour le câblage domestique n'était pas en cat6, c'est changé, je suis en Gigabit  :o  
 
Petit point sur ma config et son usage;
 
Os: Truenas core; que dire à part la simplicité incarnée...
 
CPU/RAM :Athlon 200ge, d'origine j'avais mis 4go de ram mais très vite les 8go ont été nécessaires ... Maintenant avec Nextcloud et plex ça ne demande que 5,4go de ram constant.
 
Stockage : 3x4to toshiba N300 / 2x1to WD Green : data médias (films / séries ...) / 1 ssd pour l'os (l'os ne voulait pas fonctionner sur une clé usb...)  
Première remarque; les N300 font du bruit en usage mais je m'y fait, et les températures tournent dans les 50/55°.  
 
Usage / Plugins:
Je suis indépendant, j'avais besoins d'une solution de stockage + quand je dois travailler chez un client, accéder à toute sorte de document.  
Du coup, accès en smb et j'ai opté pour un Nextcloud; pratique.
 
Néanmoins, étant chez orange, galère de gérer un accès extérieur sans créer de dns. J'ai opté pour Cloudns, assez simple de le mettre en place, il y a même un script à intégrer
dans truenas pour actualiser l'IP wan au DNs.
 
Plex; marche à merveille, une crème, le CPU s'en sort bien en décodage, même multiple.  
 
Avec le réseau gigabit, je fais du 109mo/s, en attendant de changer de routeur.  
 
voilà pour le moment, très content, j'ai mis ça dans un placard, les températures CPU montent maximum à 43° en plein usage, très correct donc.
 
 


---------------
Mon Feedback
n°10849596
SuperSic
Posté le 08-10-2020 à 14:34:20  profilanswer
 

Super sayajin 91160 a écrit :


...
 
Usage / Plugins:
Je suis indépendant, j'avais besoins d'une solution de stockage + quand je dois travailler chez un client, accéder à toute sorte de document.  
Du coup, accès en smb et j'ai opté pour un Nextcloud; pratique.
 
Néanmoins, étant chez orange, galère de gérer un accès extérieur sans créer de dns. J'ai opté pour Cloudns, assez simple de le mettre en place, il y a même un script à intégrer
dans truenas pour actualiser l'IP wan au DNs.
 
....


Avec une livebox, pas besoin de script.
Tu peux gérer différent "DNS dynamique" dans un menu dédié : configuration avancée > configuration réseau > DynDNS.
Elle gère les services suivants :  

  • dyndns
  • No-IP
  • DtDNS
  • ChangeIP
  • DNSdynamic


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2
n°10849623
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 08-10-2020 à 14:55:45  profilanswer
 

SuperSic a écrit :


Avec une livebox, pas besoin de script.
Tu peux gérer différent "DNS dynamique" dans un menu dédié : configuration avancée > configuration réseau > DynDNS.
Elle gère les services suivants :  

  • dyndns
  • No-IP
  • DtDNS
  • ChangeIP
  • DNSdynamic

oui c'est ce que j'ai vue, mais dans le doute... je préfère pérenniser le dns autant que possible (changement de routeurs ou autre par exemple, ou que s'ai-je, on ne sait jamais)
 
Par contre, je n'ai pas encore mis le nez dans le fait de passer Nextcloud en Https, ça m'a l'air un peu prise de tête au premier coup d'oeil


---------------
Mon Feedback
n°10849651
SuperSic
Posté le 08-10-2020 à 15:22:56  profilanswer
 

Super sayajin 91160 a écrit :


oui c'est ce que j'ai vue, mais dans le doute... je préfère pérenniser le dns autant que possible (changement de routeurs ou autre par exemple, ou que s'ai-je, on ne sait jamais)
 
Par contre, je n'ai pas encore mis le nez dans le fait de passer Nextcloud en Https, ça m'a l'air un peu prise de tête au premier coup d'oeil


Pas spécialement avec let's encrypt et l'utilisation de certbot (un script qui permet de mettre en place à ta place le certificat pour les serveurs web les plus communs comme apache ou nginx).


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2
n°10849657
lestat67se​l
:-)
Posté le 08-10-2020 à 15:25:55  profilanswer
 

Install un reverse à part et mets letsencrypt là dessus.
Derrière tu peux laisser ton nextcloud (et tes futurs autres services :o ) en http localement.

n°10849659
TECHNOm@st​er 2202
Posté le 08-10-2020 à 15:26:29  profilanswer
 

Super sayajin 91160 a écrit :


oui c'est ce que j'ai vue, mais dans le doute... je préfère pérenniser le dns autant que possible (changement de routeurs ou autre par exemple, ou que s'ai-je, on ne sait jamais)

 

Par contre, je n'ai pas encore mis le nez dans le fait de passer Nextcloud en Https, ça m'a l'air un peu prise de tête au premier coup d'oeil

 

Tu laisses ton accès Nextcloud http visible sur internet ?  :ouch:

n°10849788
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 08-10-2020 à 17:12:04  profilanswer
 

TECHNOm@ster 2202 a écrit :


 
Tu laisses ton accès Nextcloud http visible sur internet ?  :ouch:


ouais provisoirement, le temps de remettre les doigts dedans...  


---------------
Mon Feedback
n°10849820
seedee
Posté le 08-10-2020 à 17:51:34  profilanswer
 

Super sayajin 91160 a écrit :


 
 
Suite et fin de mon installation;  
 
finalement les fiches rj45 utilisées pour le câblage domestique n'était pas en cat6, c'est changé, je suis en Gigabit  :o  
 
Petit point sur ma config et son usage;
 
Os: Truenas core; que dire à part la simplicité incarnée...
 
CPU/RAM :Athlon 200ge, d'origine j'avais mis 4go de ram mais très vite les 8go ont été nécessaires ... Maintenant avec Nextcloud et plex ça ne demande que 5,4go de ram constant.
 
Stockage : 3x4to toshiba N300 / 2x1to WD Green : data médias (films / séries ...) / 1 ssd pour l'os (l'os ne voulait pas fonctionner sur une clé usb...)  
Première remarque; les N300 font du bruit en usage mais je m'y fait, et les températures tournent dans les 50/55°.  
 
Usage / Plugins:
Je suis indépendant, j'avais besoins d'une solution de stockage + quand je dois travailler chez un client, accéder à toute sorte de document.  
Du coup, accès en smb et j'ai opté pour un Nextcloud; pratique.
 
Néanmoins, étant chez orange, galère de gérer un accès extérieur sans créer de dns. J'ai opté pour Cloudns, assez simple de le mettre en place, il y a même un script à intégrer
dans truenas pour actualiser l'IP wan au DNs.
 
Plex; marche à merveille, une crème, le CPU s'en sort bien en décodage, même multiple.  
 
Avec le réseau gigabit, je fais du 109mo/s, en attendant de changer de routeur.  
 
voilà pour le moment, très content, j'ai mis ça dans un placard, les températures CPU montent maximum à 43° en plein usage, très correct donc.
 
 


 
ah, tu es sur truenas 12.0 RC ?
C'est stable ? perso, je suis toujours sur FreeNAS 11.3 U5
 
Sinon, du temps où j'étais chez Orange, j'avais un script qui tournait et qui envoyait la bonne IP sur CloudFlare par leur API à chaque changement.
Du coup, ça forçait à mettre un TTL très très court en DNS.
Aussi, les Livebox n'ont PAS de loopback / hairpinning, du coup si tu tentes d'accéder à tes serveurs depuis ton réseau local vers leur nom de domaine, les Livebox sont perdues : du coup faut mettre un DNS perso en local (vu que bien sûr, tu peux pas changer les adresses DNS locales)... du coup faut changer aussi le DHCP (car tu peux pas changer le DNS)... du coup tu perds la TV et le téléphone (du moins en livebox 5)
Sinon, obligé de passer par le fichiers hosts de la machine. Ce qui n'est pas super avec un PC portable ou un téléphone qui sont faits pour se trimballer  :pt1cable:  
 
Sinon, tu n'es pas obligé de changer de routeur : perso je suis sur Bouygues en ce moment avec une box fibre gigabit. Par contre, derrière j'ai un switch D-Link DGS 1510 28X avec quad SFP+ 10GB et 24 RJ45 GB, du coup j'ai mon PC principal et mon NAS avec des liens 10GB. J'ai aussi un LACP quad GB sur le NAS, un GB sur mon PC principal, un autre quad LACP sur mon NAS back up, et divers GB qui partent un peu partout (machin TV, 2e PC, imprimante dans un coin, le Pi qui me sert de DHCP + Pi-Hole, mon PC retro, etc)
Mon seul regret sur ce switch : j'ai pas de port 2.5G ou 5G pour les box rapides à bas prix : faudrait que je passe par un SFP+ RJ45 qui valent la peau du cul. D'ailleurs, la seule box qui passe en SFP+ est celle de Free
Bref, c'est toujours une bonne option de se prendre un vrai switch réseau pro
PS : pour le moment, jamais vu UNE SEULE box gérer le LACP. J'ai réussi à forcer un LACP entre mon D-Link et ma bbox, mais il ne fait que du "back up", pas de multiport. Si t'as pas un NAS avec vraiment plein de disques véloces, une carte bi ou quad GB que tu colles en LACP sur un switch qui le gère est aussi une bonne solution pour permettre à plusieurs clients, dont web, à passer en gigabit. Attention, il faut des NICs strictement identiques et qui passent par le même contrôleur PCIe pour du LACP, en général tu ne peux pas cumuler le port mobale + un port carte PCIe, et à tout prix éviter realtek (y'a plein de cartes avec chip intel à bas prix sur ebay de toute façon)
 
sinon pour http / https :
un container nginx en reverse-proxy sur truenas qui gère toutes les connexions entrantes, avec script acme.sh, c'est la meilleure solution. Du coup c'est lui que tu ouvres au net, et pas les autres containers.


Message édité par seedee le 08-10-2020 à 18:08:37

---------------
mon topic ventes - cherche mobales ATX HS tous âges pour projet en BU !
n°10850229
SuperSic
Posté le 08-10-2020 à 20:23:10  profilanswer
 

Super sayajin 91160 a écrit :


ouais provisoirement, le temps de remettre les doigts dedans...  


C'est vraiment pas une bonne idée. Surtout s'il y a des documents de ta boite et/ou de tes clients sur ton NAS.


---------------
"Les soldats vivent. Et se demandent pourquoi." Toubib (La Compagnie noire) | [TU] Killing Floor 1&2
n°10850250
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 08-10-2020 à 20:40:07  profilanswer
 

SuperSic a écrit :


C'est vraiment pas une bonne idée. Surtout s'il y a des documents de ta boite et/ou de tes clients sur ton NAS.


Pour le moment, rien de sensible, je suis sur le coup pour le passer en https.


---------------
Mon Feedback
n°10850301
webmail-75​000
Posté le 08-10-2020 à 21:08:57  profilanswer
 

lestat67sel a écrit :

Install un reverse à part et mets letsencrypt là dessus.
Derrière tu peux laisser ton nextcloud (et tes futurs autres services :o ) en http localement.


tellement plus simple :jap: j'approuve à 200%


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°10850348
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 08-10-2020 à 22:06:03  profilanswer
 

webmail-75000 a écrit :


tellement plus simple :jap: j'approuve à 200%


bon, j'ai peut être pas bien chercher concernant le reverse, mais faire un let's encrypt / certbot était beaucoup plus rapide.
 
J'ai trouvé ça pour le reverse;
https://fahadusman.com/setting-up-n [...] -3-u1jail/
 
mais la je dois tout revoir sur la moitiés des étapes et ça me saoul vite; j'ai laissé ça de côté.
 
Je ne sais justement pas si c'est à cause de la différence Freenas / truenas, mais il y a pas mal de choses qui divergent.


---------------
Mon Feedback
n°10850494
qwrty
BFG!
Posté le 09-10-2020 à 07:36:06  profilanswer
 

webmail-75000 a écrit :


tellement plus simple :jap: j'approuve à 200%


 
Je confirme aussi.  
Reverse en front (qui gère le certificat à lui tout seul)
Seulement 2 ports ouvert sur le routeur (443 et 80)
Pour du self hosted, Y’a pas mieux  :D  
 
J’utilise Haproxy pour ma part  :jap:

Message cité 2 fois
Message édité par qwrty le 09-10-2020 à 07:36:44

---------------
~Corsair 600C Reverse ATX | Asus X299 Strix Gaming II | Bequiet SW3 | WC | ~Feed-Back
n°10850511
webmail-75​000
Posté le 09-10-2020 à 07:57:47  profilanswer
 

qwrty a écrit :


 
Je confirme aussi.  
Reverse en front (qui gère le certificat à lui tout seul)
Seulement 2 ports ouvert sur le routeur (443 et 80)
Pour du self hosted, Y’a pas mieux  :D  
 
J’utilise Haproxy pour ma part  :jap:


nginx pour moi, par habitude


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°10850551
qwrty
BFG!
Posté le 09-10-2020 à 08:58:57  profilanswer
 

Mon nginx gère quelques sites.  
J’aime bien avoir chaque outil avec sa propre fonction (en cas d’indisponibilité ou autres. (Mais C’est une habitude aussi ^^)


Message édité par qwrty le 09-10-2020 à 09:06:40

---------------
~Corsair 600C Reverse ATX | Asus X299 Strix Gaming II | Bequiet SW3 | WC | ~Feed-Back
n°10850555
webmail-75​000
Posté le 09-10-2020 à 09:01:33  profilanswer
 

non en fait j'ai un nginx en reverse sur un container et des vms/ct derrières avec des apache, nginx,... (nextcloud, librenms, webserver,...)
mais mon reverse ne fait que reverse et lets encrypt


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°10850562
qwrty
BFG!
Posté le 09-10-2020 à 09:06:20  profilanswer
 
n°10851101
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 09-10-2020 à 15:55:10  profilanswer
 

qwrty a écrit :


 
Je confirme aussi.  
Reverse en front (qui gère le certificat à lui tout seul)
Seulement 2 ports ouvert sur le routeur (443 et 80)
Pour du self hosted, Y’a pas mieux  :D  
 
J’utilise Haproxy pour ma part  :jap:


 
si jamais tu as des sources pour l'installation du bouzin ça serait top,  
je suis pas trop accoutumé avec tout ça je l'avoue  :pfff:  
 


---------------
Mon Feedback
n°10851178
NicCo
Posté le 09-10-2020 à 16:54:47  profilanswer
 

Je suis aussi en train de me lancer sur Docker pour mon NAS, pour le reverse proxy je suis parti sur Traefik v2 mais j'hésitais avec Caddy. Si certains ont des avis et des bons tutos je suis preneur :jap:


---------------
Topic de vente
n°10851184
qwrty
BFG!
Posté le 09-10-2020 à 16:59:21  profilanswer
 

Super sayajin 91160 a écrit :


 
si jamais tu as des sources pour l'installation du bouzin ça serait top,  
je suis pas trop accoutumé avec tout ça je l'avoue  :pfff:  
 


 
Pour l’installation rien de bien sorcier. C’est d’office sur les repos officiel de ta distri (en tout cas sur Debian)
Par contre en effet pour la configuration c’est pas spécialement évident Haproxy. (bien que tout se passe dans un seul fichier pour la config)
 
Et la doc fr est quasiment inexistante. Mais pour l’usage reverse proxy ça se fait bien une fois qu’on a compris le fonctionnement.  
 
J’essaye de te link quelques liens dqp.  


---------------
~Corsair 600C Reverse ATX | Asus X299 Strix Gaming II | Bequiet SW3 | WC | ~Feed-Back
n°10851214
seedee
Posté le 09-10-2020 à 17:28:18  profilanswer
 

sur FreeNAS / TrueNAS, c'est plutôt simple de se monter un reverse proxy :
tu crées un jail avec le nom et l'IP que tu veux
tu consoles dedans
 
tu fais pkg update && pkg upgrade -y && pkg install nginx
si tu veux https, tu vas choper le script acme.sh sur git
 
pour un exemple de virtual host nginx reverse proxy pour nextcloud, voilà le mien :
 

Code :
  1. #########################################################
  2. #                                                       #
  3. #                    COIN.COIN.COIN                    #
  4. #                                                       #
  5. #########################################################
  6.         # HTTP server
  7.         server {
  8.                 listen          80;
  9.                 listen          [:]:80;
  10.                 server_name     coin.coin.coin;
  11.                 include         /usr/local/etc/nginx/letsencrypt.conf;
  12.                 location / {
  13.                         return 301 https://$Host/$URI;
  14.                 }
  15.         }
  16.         # HTTPS server
  17.         server {
  18.                 listen          443 ssl http2;
  19.                 listen          [:]:443 ssl http2;
  20.                 server_name     coin.coin.coin;
  21.                 ssl_certificate         /usr/local/etc/letsencrypt/live/coin.coin.coin/fullchain.pem;
  22.                 ssl_certificate_key     /usr/local/etc/letsencrypt/live/coin.coin.coin/privkey.pem;
  23.                 ssl_certificate         /usr/local/etc/nginx/certs_ecc/coin.coin.coin/fullchain.pem;
  24.                 ssl_certificate_key     /usr/local/etc/nginx/certs_ecc/coin.coin.coin/key.pem;
  25.                 include         /usr/local/etc/nginx/letsencrypt.conf;
  26.                 client_max_body_size    4096M;
  27.                 location / {
  28.                         proxy_pass                      https://192.168.1.202:443;
  29.                         proxy_http_version              1.1;
  30.                         proxy_set_header                X-Forwarded-For $proxy_add_x_forwarded_for;
  31.                         proxy_set_header                Host $http_host;
  32.                         proxy_set_header                X-Forwarded-Proto https;
  33.                         proxy_redirect                  off;
  34.                         include                                /usr/local/etc/nginx/proxy-control.conf;
  35.                         proxy_ssl_certificate           /usr/local/etc/letsencrypt/live/coin.coin.coin/fullchain.pem;
  36.                         proxy_ssl_certificate_key       /usr/local/etc/letsencrypt/live/coin.coin.coin/privkey.pem;
  37.                 }
  38.         }


 
et pour la ligne de commande acme.sh :
(je suis en mode web root, d'où l'include d'une conf spéciale letsencrypt)
pour une clé EDCHE : ./acme.sh --issue -d coin.coin.coin -w /usr/local/www/letsencrypt --ecc --keylength ec-256
pour une clé RSA : ./acme.sh --issue -d coin.coin.coin -w /usr/local/www/letsencrypt --keylength 4096
(j'ai arrêté les certs RSA)
 
mon letsencrypt.conf :
location ^~ /.well-known/acme-challenge {
        root /usr/local/www/letsencrypt/;
}
 
mon ssl.conf (il est appelé directement par la conf générale de nginx) :

Code :
  1. ssl_session_timeout     1d;
  2. ssl_session_cache       shared:SSL:50m;
  3. ssl_session_tickets     off;
  4. ssl_dhparam             /usr/local/etc/ssl/private/dhparams_4096_pem;
  5. ssl_protocols           TLSv1.3 TLSv1.2;
  6. #ssl_ciphers            EECDH+AESGCM:EDH+AESGCM:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305;
  7. ssl_ciphers             'TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256';
  8. ssl_prefer_server_ciphers on;
  9. ssl_stapling            on;
  10. ssl_stapling_verify     on;


 
et enfin, mon proxy-conf :

Code :
  1. proxy_connect_timeout   59s;
  2. proxy_send_timeout      600;
  3. proxy_read_timeout      36000s;  ## Timeout after 10 hours
  4. proxy_buffer_size       64k;
  5. proxy_buffers           16 32k;
  6. proxy_pass_header       Set-Cookie;
  7. proxy_hide_header       Vary;
  8. proxy_busy_buffers_size         64k;
  9. proxy_temp_file_write_size      64k;
  10. proxy_set_header        Accept-Encoding         '';
  11. proxy_ignore_headers    Cache-Control           Expires;
  12. proxy_set_header        Referer                 $http_referer;
  13. proxy_set_header        Host                    $host;
  14. proxy_set_header        Cookie                  $http_cookie;
  15. proxy_set_header        X-Real-IP               $remote_addr;
  16. proxy_set_header        X-Forwarded-Host        $host;
  17. proxy_set_header        X-Forwarded-Server      $host;
  18. proxy_set_header        X-Forwarded-For         $proxy_add_x_forwarded_for;
  19. proxy_set_header        X-Forwarded-Port        '443';
  20. proxy_set_header        X-Forwarded-Ssl         on;
  21. proxy_set_header        X-Forwarded-Proto       https;
  22. proxy_set_header        Authorization           '';
  23. proxy_buffering         off;
  24. proxy_redirect          off;
  25. ## Required for Plex WebSockets
  26. proxy_http_version      1.1;
  27. proxy_set_header        Upgrade                 $http_upgrade;
  28. proxy_set_header        Connection              "upgrade";


 
après, en utilisant pkg, tu n'as accès qu'à TLS 1.2. pour TLS1.3, faut passer par la compil à la mano

Message cité 2 fois
Message édité par seedee le 09-10-2020 à 17:30:41

---------------
mon topic ventes - cherche mobales ATX HS tous âges pour projet en BU !
n°10851228
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 09-10-2020 à 17:38:26  profilanswer
 

top merci, je crois que j'étais parti sur trop compliqué,

Message cité 1 fois
Message édité par Super sayajin 91160 le 09-10-2020 à 17:38:49

---------------
Mon Feedback
n°10851247
seedee
Posté le 09-10-2020 à 17:53:15  profilanswer
 

Super sayajin 91160 a écrit :

top merci, je crois que j'étais parti sur trop compliqué,


 
bah un reverse, c'est quand même ultra simple à monter :x
C'est quand tu commences à vouloir faire du rewrite ou de faire passer des protocoles bizarres que ça devient chiant :p
(ou à tenter de faire du load balancing)
 
en parlant de ça...
une idée sur Apache en reverse proxy pour envoyer automatiquement sur une page de maintenance dans le cas où les serveurs proxifiés répondent pas ?
Jamais trouvé comment faire ça :(

Message cité 1 fois
Message édité par seedee le 09-10-2020 à 17:54:29

---------------
mon topic ventes - cherche mobales ATX HS tous âges pour projet en BU !
n°10851261
DrDooM
Posté le 09-10-2020 à 18:11:42  profilanswer
 

seedee a écrit :

sur FreeNAS / TrueNAS, c'est plutôt simple de se monter un reverse proxy :
tu crées un jail avec le nom et l'IP que tu veux
tu consoles dedans

 

...


Beaucoup plus simple avec du Docker.


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
n°10851286
Super saya​jin 91160
CE PSEUDO EST UNE ERREUR
Posté le 09-10-2020 à 18:43:50  profilanswer
 

seedee a écrit :


 
bah un reverse, c'est quand même ultra simple à monter :x
C'est quand tu commences à vouloir faire du rewrite ou de faire passer des protocoles bizarres que ça devient chiant :p
(ou à tenter de faire du load balancing)
 
en parlant de ça...
une idée sur Apache en reverse proxy pour envoyer automatiquement sur une page de maintenance dans le cas où les serveurs proxifiés répondent pas ?
Jamais trouvé comment faire ça :(


j'ai l'habitude de paramétrer  des proxy en interface  :o


---------------
Mon Feedback
n°10851332
seedee
Posté le 09-10-2020 à 19:34:27  profilanswer
 

DrDooM a écrit :


Beaucoup plus simple avec du Docker.


 
mais il est parti sur TrueNAS
et docker sur TrueNAS, c'est un peu con, surtout quand y'a les jails FreeBSD !
 
PS : non, je n'aime toujours pas docker, je trouve que c'est toujours autant une usine à gaz :>


---------------
mon topic ventes - cherche mobales ATX HS tous âges pour projet en BU !
n°10851334
DrDooM
Posté le 09-10-2020 à 19:35:14  profilanswer
 

seedee a écrit :

 

mais il est parti sur TrueNAS
et docker sur TrueNAS, c'est un peu con, surtout quand y'a les jails FreeBSD !

 

PS : non, je n'aime toujours pas docker, je trouve que c'est toujours autant une usine à gaz :>


Tu l'as clairement pas assez utilisé pour dire que c'est une usine à gaz, mais pas grave :)


---------------
Désigné membre du camp du mal par sylphide pinklady :pt1cable:
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  355  356  357  358  359  360

Aller à :
Ajouter une réponse
 

Sujets relatifs
[Topic Unique] Nexus RX-8500 850 watts : la plus silencieuse des 850[Conseils?] Mini-PC pour faire un NAS *simple*
Netgear ReadyNas Duo[Topic Unique] Thermaltake Element S,G,T et V MAJ 05/11/09
TOPIC gainward 4870 GOLDEN SAMPLE 1024Nas perso mini-pc
[TOPIC D'AIDE]Les cartes ATI et les problèmes du "pilote VGA standard" 
Plus de sujets relatifs à : [Topic Unique] Nas perso homemade


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR