Reprise du message précédent :
mdp à chaque boot : oui
fiabilité, je ne m'en sers pas, mais plusieurs forumeurs l'utilisent et je crois pas qu'ils aient des soucis particulier.

Ok merci pour l'info.

Petit message pour vous remercier pour votre aide du début d'année pour installé OMV sur ma machine.
 
Il tourne avec plusieurs services au top depuis mars environ (JDownloader, NextCloud, HomeAssistant, Airsonic, ...).
 
J'avais quelques modification de configurations que je souhaitais faire après coup, mais j'attendais OMV 5 en stable : il met un peu de temps à arriver

 
Du monde pour me partager leur solution de sauvegarde hors-site?

Sauvegarde de quoi ? Avec quel protocole ?

Serveur dédié avec sauvegarde chiffrée via borg.

Principalement des documents et des photos de famille. Je pensais mettre un Odroid HC2 chez un membre de ma famille.
 
Pour moi, peu importe le protocole / solution, tant que le transfert est sécurisé. Je rajouterai aussi que je serais le seul à pouvoir l'administrer, donc en cas de problème, seul un reboot électrique est possible et les services doivent être de nouveau accessibles (sauf panne réseau évidemment)

Rclone sur 2 Google Drive perso.

Sinon RCP ?

rsync avec l'option SSH et auth par clef, ça devrait faire le boulot je pense. A voir s'il y a des alternatives avec plus d'options, je ne suis pas spécialiste sur ça.
Si tu as une IP statique, tu peux rajouter un iptables pour autoriser uniquement ton IP.
 
Logiquement, si l'OS est bien configuré, les services devraient redémarrer après un reboot (électrique ou non).
Pour le reboot électrique pour mon serveur web auto hébergé, j'ai reglé le problème en le mettant sur une prise connectée (TP-Link HS110). Avec ça, pas besoin de l'intervention d'un proche en cas de pépin.

- Disque dur chiffré (en cas de cambriolage) chez les parents (copie 1 fois par an)
- NAS très basse consommation (NanoPi Neo 2 avec kit boitier NAS) chez les parents (disque dur en veille, zero ventilateur, zero bruit), avec openmediavault et disque chiffré avec LUKS (en cas de cambriolage). Rsnapshot hebdomadaire avec mon NAS à domicile.
- Serveur dédié chez online : synchro chiffrée via rclone
- Sur divers comptes gratuits cloud (box, hubic, onedrive, google,...) : synchro chiffrée via Synology Cloudsync
- Sur des comptes Mega gratuits : synchro chiffrée via rclone
Les données importantes (photos) sont dupliquées sur toutes ces solutions, mais cela me permet de tester les différents outils de sauvegarde.

  Jolie solution.

L'important est d'avoir plusieurs copies pour parer à toute perte d'une sauvegarde (disque hs ou service cloud qui ferme, comme Megadowload à l'époque), et d'avoir une/plusieurs sauvegardes versionnées pour conserver des sauvegardes utilisables en cas de cryptolocker. Les fichiers synchronisés ne sont donc pas des sauvegardes fiables, car en cas de cryptolocker, la synchro va remplacer la sauvegarde correcte par la version cryptée.  
Avec le disque dur, je reviens au pire 1 an en arrière, si tous mes serveurs et nas sont corrompus.
Rsnapshot me permet sur le NAS distant de revenir également 1 an en arrière (snapshot hebdo sur 5 versions puis mensuel sur 12 mois).
De plus, c'est le nas distant qui se connecte à  mon nas local, et pas l'inverse. Ainsi, si mon nas local est piraté, l'attaquant ne pourra pas pourrir/détruire mon nas distant.
Et les accès au nas distant sont strictements limités/surveillés (fail2ban, notifications, ports modifiés,...) pour éviter la situation inverse.

Je suis un peu comme toi.
J'ai plusieurs sauvegarde sur support externe chiffré.
une sauvegarde sur mon serveur @home (donc là j'ai déjà 3 machines qui ont les mêmes infos)  
+ un borg backup (chiffré) donc en incrémentiel vers mon serveur dédié.  
 
Après j'hésite à rajouter un autre site distant ailleurs.

Moi je suis venu ici pour créer un nas secondaire chez mes parents pour sauvegarder mon nas synology.
La deuxième machine est un odroid c2 avec un disque dur de 4To dans un boîtier usb.

Au final, j'ai lâché omv pour dietpi. J'ai juste mis rsync et hop.

La machine est reliée à mon réseau local via openvpn. HyperBackup fait une sauvegarde chiffrée 3 fois par semaine. En cas de soucis, mon père coupe l'électricité et en remettant le jus dietpi se reconnecte automatiquement au vpn, les shares remontent au boot, et voilà.

Le débit est pas terrible, mais pour de la sauvegarde incrementale ça marche. Pour restaurer quelques fichiers c'est nickel, pour quelque chose de plus lourd, c'est plus complexe (long... Car adsl) , mais ça fonctionne.

En tout, y'a eu 30 min pour l'installation, 30 min pour la configuration, quelques jours de tâtonnements pour ajuster certains paramètres mais rien de bien méchant.

Et ça fonctionne au poil. Il a déjà plus d'un mois d'uptime.

Bonjour,

petite question pour openMediaVault, il vaut mieux partir sur une 4.X?
La 5.X me semblait être la dernière version mais déjà premier pb, pas de repo pour les pluggin extras?
http://omv-extras.org/joomla/index.php/guides

Ou alors rien n'est à jour?

EDIT: en FP de hfr la 5 est en beta, mais sur le site d'openMediaVault rien ne le mentionne, la 5.0.5 sur sourceforge n'est pas marquée en Beta du coup...
Bon je recommence mes tests avec la version 4.

presque plus de plugin sur la 5, c'est pour ça que tu ne vois pas grand chose dans extra. Tout ce qui peut être dockerisé est supprimé du repo

 
Désolé pour le réponse tardive, mais merci pour le partage c'est super sympa  

Chiffré?
 

Rsync+ssh était aussi ma première idée jusqu'au moment ou je me suis posé la question du réseau: La box aura certainement un IP dynamique, donc certainement un service comme no-ip ou quelque chose comme ça plus une redirection de port à faire sur la box, mais du coup comment configurer le tout, je suis un peu perdu  
 

Comme l'a dit @eeinstein, jolie solution , tu fais quelques envieux la dont moi Si un jour j'ai une config comme ça
Par contre, petite question:  
Si ton disque dur est chiffré, le mdp est demandé lors de la phase de boot (avant ou après GRUB?  ), mais surtout si ton NAS est distant, qui rentre ce mot de passe? C'est une gestion par clef ou alors tes parents connaissent le mot de passe et doivent le rentrer?  
 

Je pensais faire une copie pure et dure périodiquement. Ceci-dit, je n'avais pas pensé à la syncrho en cas de cryptolocker.  
Je prévois de continuer à faire des sauvegardes manuelles, ou je branche mon DD externe juste le temps de la copie... plus ou moins régulièrement.
Tu fais comment du coup pour faire communiquer ton NAS distant avec ton NAS principal?
 

Borg, je ne connais pas du tout, je vais aller faire un peu de lecture quand j'irai me coucher ce soir
 

Solution très intéressante car je sais à peu près comment la mettre en place, et je n'ai pas besoin de changer la configuration de la box distante. Par contre je ne connais pas Hyperbackup, mais je pense que ça peut être remplacé par un rsync local.
Bon par contre, il faut que je fasse un serveur vpn chez moi, ça me forcera à me bouger le cul, ça fait 4 mois que je dois le faire.
Par contre, ton DD de 4To n'est pas chiffré. Seule la sauvegarde l'est c'est exact?
 

Et à contrario, je n'ai jamais vu d'articles annonçant la sortie officielle d'OMV5. J'en déduis donc qu'elle est toujours en beta
 

Les box "modernes" ont très souvent une option pour mettre à jour des services comme "no-ip". Un exemple sur ma livebox (je suis fibré mais je n'ai pas le dernier modèle de Livebox).

Dans le cas où la box ne gère pas ça, il y a des scripts pour vérifier l'IP et la mettre à jour si elle a changé.
Redirection de port, c'est trivial à faire. Suffit de taper le nom de la box pour avoir la procédure.
 

Non, le disque n'est pas chiffré. Mais Hyperbackup (la solution propriétaire de Synology) me permets de chiffrer certaines sauvegardes. Toutes ne le sont pas (en gros, uniquement les photos et les documents, le reste je m'en bats les couilles ).

Sur la serveur distant, Rsync ne me sert que comme container. Mais oui, si tu sauvegarde un OMV, tu peux utiliser rsync pour envoyer vers le serveur.

Et le serveur VPN, perso c'est mon routeur, y'a pas eu une grosse configuration, si ce n'est pour fixer l'IP du client VPN.

L'OS openmediavault est sur carte microSD (non chiffrée), seul le disque dur des sauvegardes est chiffré. Ainsi, lorsque le NAS est redémarré (mes parents coupent le courant quand ils partent en vacances, donc redémarrage automatique du NAS à leur retour), le NAS met à jour l'ip associée à son url (j'ai un nom de domaine chez OVH, le nas a un nom de sous-domaine, et OVH propose un service de dns dynamique, le nas met donc à jour son IP internet via le script ddclient et les identifiants de dns dynamique créés chez ovh), le NAS m'envoie un mail disant qu'il a redémarré avec sa nouvelle IP (au cas où la propagation DNS avec sa nouvelle IP met du temps, je peux toujours m'y connecter par son IP), et je peut déverrouiller le disque LUKS par l'interface Web d'OMV (mais le plus souvent en me connectant en ssh depuis mon téléphone : j'ai fait un script d'une ligne qui déverrouille le disque, donc pas besoin de mémoriser la ligne de commande).
 

 
Par ssh (tous mes nas font serveur ssh) et authentification par clé. J'ai une tache planifiée sur OMV qui lance rsnapshot chaque semaine/mois (et rsnapshot fonctionne grosso modo via un rsync sur ssh). Donc le script se connecte via ssh en authentification par clé. Si le NAS est volé, il faudra que je change ma clé ssh car elle sera accessible (sur la carte mémoire non chiffrée). Il faut que j'étudie comment améliorer les choses, peut-être en utilisant le compte d'un utilisateur dont le répertoire home (et donc sa clé ssh) sera dans un container chiffré, qu'il faudra donc aussi déverrouiller au démarrage.

Ok, je vois, je ne savais pas qu'il existait des scripts pour no-ip.
Par contre, je me pose la question: C'est qui qui copie? le NAS distant ou mon NAS local?
En fonction de la réponse, c'est soit moi qui doit ouvrir mes ports + no-ip de ma box si c'est le NAS distant qui gère la tache cron ou inversement.
 

Je n'ai pas la chance d'avoir un routeur ou je peux installer un OS open-source comme OpenWRT. Ce que je compte faire, c'est de prendre un petit RPI et d'en faire un serveur VPN.
Par contre, je n'ai pas compris ce que tu veux dire par "Rsync ne me sert que comme container".
 

L'idée du mail est vraiement bien. Je pense que je vais te la piquer

Il me semblait avoir lu post sur un des topics de HFR ou une personne avait fait un truc aux petits oignons en allant chercher la clef SSH sur Dropbox ou GDrive, puis ensuite allait faire un vérification avec la clef CPU ou quelque chose comme ca. Donc même si les disques étaient retirés du NAS, il fallait avoir le meme CPU pour avoir une chance éventuelle de déchiffrer les disques.
Mais je n'arrive pas à retrouver le post
 

Théoriquement, c'est le client qui copie vers le serveur. Donc là, je dirais que c'est le NAS local qui initiera la copie vers le NAS distant.
Sur la box distante, tu pourras ajouter ton compte no-ip ?

Bonsoir à tous. Ça y est, j'ai sauté le pas, je suis passé de Windows serveur à OMV    
 
Lors de ce passage, j'ai sauvegardé mes fichiers sur un disque dur externe de 2To. Système de fichiers NTFS. J'accède à OMV en local via mon pc portable. Ma question, comment transférer mes données de sauvegarde sur mon NAS ? Je pensais qu’un simple copier-coller suffirait mais , cela prendrai à première vu, 3 jours      
 
Autre chose, j'accède en local à mes dossiers de partage OMV via l'option réseau (découverte de réseau). Comment faire pour qu'il soit demandé à chaque fois un identifiant et mot de passe afin que tout le monde ne puisse pas accéder à mes dossiers?
 
D'avance, merci

Avec un disque connecté au nas, un moyen rapide pour récupérer tes données c'est avec rsync.
Tu créee une tache que tu exécute en local, l'avantage les données ne passe pas via ton ordi donc c'est plus rapide.
 
Pour tes dossiers il y a 2 aspects, les utilisateur/groupe et leurs droits et de l'autre coté, les droits "privilège et/ou ACL" à mettre sur tes dossiers.
Quand on viens de windows comme moi aussi, c'est le point pénible à mettre en oeuvre car linux est bien différent et complique(/securise) tout ça.

Merci j'essaie tout ca

C'est ça. Mais j'avais lu qu'un membre faisait une vérification supplémentaire en si la clef CPU de l'host correspond avec celle stockée sur un GDrive aussi il me semble.
Mais je n'en suis pas encore la, si j'arrive déjà à faire une sauvegarde hors-site automatisé je serais déjà satisfait.  
Le chiffrement du disque viendra ultérieurement.
 

Je n'en sais trop rien. Je sais juste qu'il y a une box noire sfr/numéricable tout en un qui fait modem/routeur/décodeur tv.

Rsync n'est installé que sur le serveur distant. Sur le serveur local qui contient les données originales, c'est l'application de synology qui gère.

 
Comment faire cela ? lorsque je veux créer ma tache de copie, rsync me demande de créer un dossier de partage sur mon hdd externe branché sur mon nas alors que je souhaite copier de mon hdd a mon nas .
car en créant un dossier de partage sur ce hdd, je n'ai aucun fichier à l'intérieur.

Renseigne toi. Si pas possible, il faut utiliser un script pour mettre à jour l'IP associée au FQDN du NAS distant.

 
Ce serait la box sfr/numéricable modèle THD. C'est ce qui colle le plus quand je fais une recherche Google images

Finalement j'ai fait au plus simple (pourquoi n'y ai-je pas pensé plus tôt ?):
- déplacement de la clé privée ssh dans le disque de sauvegarde chiffré avec LUKS
- modification de etc/rsnapshot.conf pour ajouter aux paramètres ssh l'option -i /path_to_the_key/my_private_key
 
Vu que la clé n'est utile que lorsque le disque de sauvegarde est déverrouillé, c'est adapté pour mon usage (lorsque je déverouille le disque, la clé devient donc utilisable pour rsnapshot).  
 

Je découvre OMV (mais pas Linux).
Comme j'ai pas envie de tout réinstaller dans un an, j'ai pensé installer la version 5, quitte à essuyer quelques bugs. Hélas j'ai un problème avec les extras quand je lance la commande « wget -O - http://omv-extras.org/install | bash » :
 

Je renonce pour installer la version 4 ? J'attends un peu en priant que le bug se résolve ? Je réinstalle une 5 ?Mon topic qui présente plutôt l'aspect hard : https://forum.hardware.fr/hfr/Hardw [...] 4429_1.htm

Un NAS doit être parfaitement stable. Si OMV5 n'est pas dispo en stable, reste sur OMV4.

A ma connaissance le depot extra n'existe pas pour ovm 5.
Perso j'avais installé la version 5 pensant que c'était la dernière version stable, et je me suis retrouvé sans dépot extra justement.
 
ET sur le site il n'est pas fait mention de lien directe, donc je pense que le dépot extra n'existe pas encore pour la V5.

Ok, j'ai résolu le bug en réinstallant la v5 (j'imagine que c'était un détail comme configurer quelque chose avant de mettre à jour).
Effectivement il n'y a pas beaucoup de plugins dispo dans extras (enfin une trentaine quand même).
 
Le risque est limité, le NAS n'est pas encore en production, j’espérais que cette beta ne le serait plus quand mon NAS serait en prod.

Le contenu de ce message a été effacé par son auteur

Prends l'image de linuxserver.io, elle est bien maintenue et les explications sont claires.
Si l'anglais ne t'effraie pas bien sur.

Y a un dépôt Plex dans les extras non ?

Il est encore présent dans les dépôts d'OMV 4 mais je ne le vois pas encore dans les dépôts d'OMV 5.
En revanche, Docker sera toujours installable, peut importe la version d'OMV. Certes, un peu plus compliqué à configurer au début.

J avoue ne pas encore etre a l aise avec tout ce qui est container donc j aimerais savoir a quoi vous sert docker ?

Bon j'ai un problème solide sur mon nas OMV.   Un peu compliqué à expliquer:  
-J'ai plusieurs dockers (sonarr, qbittorrent). Lors de leur configuration j'ai bien choisi un volume pour /downloads/ , /config , etc.  Ces volumes sont des disques partagés. omv tourne sur une carte sd.
 
Tout va bien pendant plusieurs jours et puis sans raison (redemarrage peut-être) , les containeurs dirigent vers la carte SD au lieu des disques partagés configurés.  Conséquence, ma carte SD est pleine en 10 min et impossible d'y modifier quoique ce soit.  Cela fait plusieurs fois que je réinstall complètement omv et les dockers et le probème réapparait chaque fois.  
 
Quelqu'un a une idée ?