Reprise du message précédent :

 
Non, bien sûr que les accès SMB restent en local, c'est pas parce que j'ai un pseudo pourri de quand j'avais 12 ans sur ce site que je suis abruti
J'ai un Owncloud auquel je veux accéder à distance et faire des liens de partage sans que mon IP plublique du domicile n'apparaisse, avec une protection DDoS, un certificat TLS, et je veux pouvoir accéder à mon interface de gestion avec les mêmes critères.
 
Je viens de mettre en place le VPN justement, j'ai en gros recopié la config de mon serveur de jeu, changé les IP et les ports, et hop. Je suis en train de mettre le certif TLS dans OMV
 
Pour résumer, Owncloud accède aux fichiers du NAS en SMB en localhost (127.0.0.1), mes ordinateurs locaux sur le réseau local (192.168.1.x) mais les accès à distance à Owncloud et au panneau OMV se feront par VPN
 
Sinon, j'ai relié deux switch en double gigabit aggrégé (m'en fallait un à l'étage du bas et un en haut), et j'attends les cartes PCIE dual gigabit Intel, j'espère que l'aggrégation se passera bien sur ces dernières, pour les switchs ça m'a pris 5 minutes

Je vois ce que tu fais, mais tu fais dur quand on peut faire simple.
Pourquoi ne pas faire un accès VPN sur ton serveur, et une fois connecté, accéder à tes données via le windows explorer en tapant ton addresse IP locale de ton NAS??

Tu pourrais même faire deux clients distinct entre la gestion ssh et l'autre pour l'accès aux données stocké

 
Merci, je jetterai un coup d'œil ce soir!

 
C'est déjà ce que je fais. Les connexions à mon serveur via internet se font en VPN, mais ça n'empêche pas les connexions locales pour accéder à mes fichiers. Seul le traffic internet est routé vers le VPN.
Pour la partie SMB dans OwnCloud, c'est peut être ça que tu appelles compliqué... Mais au final ça reste plus simple que de trouver un autre moyen de faire accéder à mes 4 disques par OwnCloud tout en actualisant le contenu qui ne vient pas de lui et en ne générant pas de problèmes de droits. Cette partie est en localhost donc le VPN n'a rien à voir dans tous les cas.
 

 
Pas compris.

Pourquoi uniquement le traffic Web?  
Je t'avouerais que j'ai toujours un peu de mal à comprendre ton setup, mais pour moi un VPN "normal" connecte ta machine client au réseau local que ton serveur VPN (donc ici ton NAS OMV) et du coup fait croire que tu es bien au sein de ce réseau local de ta maison.
Du coup accéder à tes fichiers stockés vers le NAS en tapant 192.168.1.x et en utilisant tes identifiants SMB (comme ça pas de problème de droits) et/ou accéder à tes autres machines locales via leur addresses IPs.
 
Cette surcouche Owncloud pour moi et complètement unitule, sauf si il m'échappe un truc dans ta config.

 
Je ne comprend pas tout, mais je crois qu'il souhaite avoir accès à son instance owncloud via une ip publique (une IP WAN), sans révéler celle de son FAI. Il peut ainsi partager des fichiers (par url) sans que l'ip de son FAI n'apparaissent. Il bénéficie en plus des protections OVH (anti-DDOS).
Par contre côté réalisation, j'ai toujours pas compris, mais n'ayant pas d'instance Owncloud/Nextcloud, c'est peut-être pour ça.
 
EDIT: après relecture, je crois qu'en gros son dédié OVH route tout le traffic http à travers un tunnel OpenVPN vers son NAS/Serveur sur laquelle se situe son instance Owncloud. Il protège ainsi son serveur de tout scan de port et autres (script kiddies). Je ne saurais pas juger l'efficacité de ce setup en terme de sécurité cela dit. Trop peu d'expérience dans cet usage.

C'est peu ou proue ce que je souhaite faire pour mon prochain setup le problème c'est le débit  

Merci @snow61, c'est ça en gros, au détail près que je route tout le traffic allant ver l'IP failover vers l'IP de la machine (le NAS) au sein du VPN, et la sécurité se fait sur le NAS directement.  
D'un point de vue pratique, ça évite d'avoir à faire des redirections de ports sur la box, d'avoir à utiliser des ports différents et non standards pour les services (j'ai deux serveurs sous ce modèle à la maison), etc, et si un jour je branche mon serveur ailleurs, tous les services continueront de fonctionner (ce que je viens de faire en rappatriant mon serveur de jeu chez moi, qui fonctionne sur le même modèle).
 
Du coup les partages type SMB/AFP/etc se font en LAN et les accès web (Owncloud, netdata, mails) se font via l'IP OVH.
J'ai ainsi les avantages d'un dédié OVH + l'avantage de gérer mon hardware et d'avoir un accès LAN.
Et en fibre gigabit, je peux me le permettre (j'ai entre autres choisi mon appart pour ça... )
 
En somme c'est un VPN classique, sauf qu'il a une IP publique dédiée
Je crois que ce qui en perd certains c'est le fait qu'on puisse router le traffic internet par VPN tout en gardant la possibilité d'avoir du traffic local.  
C'est juste une histoire de routage et ça se configure dans openvpn côté serveur, et c'est absolument génial et indispensable à mon sens pour host des services en ligne à domicile, et en particulier mon serveur de jeu, qui comme vous le savez peut-être, sont assez sujets au DDoS.

Maintenant je comprends tout, et je comprends aussi que j'étais complètement à côté de la plaque  
Effectivement, joli setup avec de bons avantages mais complètement irréalisable pour ma part vu mon débit internet de merde  

Bonjour à tous,
 
Je cherche un tuto ou un post sur l'art et la manière d'installer OMV sur sur hp microserver 8 car je commence à craquer ...
 
J'ai relancé l'install au moins 10 fois aujourd'hui et je n'y arrive pas ...
 
j'ai débranché HD et ssd, j'ai juste une clé usb comme cible, l'iso est monté via l'ilo, je boote bien sur l'image, l'install se lance mais apres, un coup impossible de finaliser le grub, un coup il me trouve pas la clé "impossible d'ecrire sur le fichier racine",un coup c'est la recup des maj des paquets qui merde, etc ... une fois j'ai réussi à aller au bout mais impossible de saisir le mot de passe root, j'tais en qwerty alors que j'ai fait l'install en clavier Fr et du coup impossible de saisir mon mot de passe ...
 
 C'est tout le temp galère comme ça où j'ai la poisse ?
 
   
 
Jc.
 

Je dirais que tu as la poisse.
Tu as vérifié l'intégrité de l'ISO ? Essayé une autre version ? Demandé sur le topic du proliant (ils sont surement + l'habitude de l'install sur ce matos) ?

Demande à l'auteur de ce topic, il est sur un Proliant gen8 et moi aussi des que j'aurais récupéré un SSD pour l'os !

Yes, j'ai bien un Gen8 chez moi par contre l'installation c'est faite à partir de la clé USB vers un SSD en RAID 0 branché sur la carte raid du Gen8. C'est une astuce pour pouvoir booter sans à avoir à choisir manuellement à chaque fois la cible; ce qui évite aussi d'avoir branché clavier et ecran au cul du gen8. Un petit tuto bien fait: https://www.latelierdugeek.fr/2016/ [...] ver-gen-8/
 
Concernant ton problème, je pense que c'est un problème de configuration GRUB ou clé USB récalcitrante, mais j'y crois moins. Je pense que GRUB essaye de s'installer sur ton hd0 or tu en as pas, c'est juste ta clé usb qui doit être monté dans /dev ou /media. Faudrait voir si tu peux manuellement spécifier ou GRUB doit s'installer.
 
Une autre piste serait que tu fasses une install même si grub plante. Fait une clé usb bootable avec l'ISO supergrub2disk et boot dessus. Choisis "everything", log toi et entres les commandes suivantes:
0/ Repères ta clé USB avec OMV dessus:

1/ Monte la manuellement:  

 
2/ Reinstalle grub sur ta clé USB OMV:

3/ Démontes ta clé puis reboot:

 
Dernière possibilité est d'installer OMV sur ton SSD beaucoup plus facile avec le lien ci dessus

 
@Snow61
@frenchiesverige
 
J'ai suivi vos conseils et mis en place un tunnel VPN bridgé avec la Freebox et openVPN sur le pc client (windows). Ca fonctionne super: accès du pc client hors LAN via putty et WinScp sans problème, transfert de fichiers,...
J'avais déjà fait une redirection de ports sur la freebox vers le 443 pour une connexion https, ça marche aussi. Mais du coup est-ce nécessaire de garder ce forwarding si j'utilise OpenVPN?
 
Par contre, j'ai beau essayer, je ne parviens pas à créer une connexion avec clé privée/publique. J'ai suivi un tuto (https://www.it-connect.fr/chapitres [...] -par-cles/) à partir de mon pc windows client Wan. J'ai donc généré mes clés et une passphrase, envoyé la clé publique sur le serveur OMV (dans /root/home/ssh, création du fichier authorized_keys), etc...
Mais dés que je tente une première connexion par clé sur putty à partir du client Wan, je rentre le login et la passphrase qui va avec, et on me dit "Access Denied".
J'ai refait toute la manip du départ, rien n'y change. Une idée ??  
(Par contre, je n'ai pas encore désactivé le compte root au profit d'un compte moins classique avec les mêmes droits   )

Non. Laisse juste le port d'openVPN.
 

Petit check tout d'abord. Tu fais ça en étant connecté au VPN hein?
Sinon je pense à un problème de droit. Que donne la commande

 
Traine pas trop non plus hein  

 
Je suis correctement connecté à OpenVPN    
Sinon, la commande donne:

 
Ce qui correspond à du chinois pour moi ...    
 
Je change de compte root de suite    
 

Tu fais mal la commande: Tu oublies de préciser id_rsa. Puis id_rsa se trouve généralement dans .ssh. Du coup je pense que la commande doit plus ressembler à ça:

A toi d'adapter en fonction de l'emplacement de id_rsa.

EDIT: [/quotemsg] mal formaté

Et d'utiliser pastebin pour mettre le résultat ici

mal formaté[/quotemsg]
 
ok, alors ça doit être là que j'ai un problème: dans le tuto que j'ai utilisé, le gars disait qu'il fallait copier (sous windows, après une édition de la clé publique sous bloc-notes) la clé dans une fichier nommé "authorized_keys". Ce que j'ai fait. Mais j'ai créé ce fichier dans /root/home/ssh , cad pas dans .ssh car je n'ai pas réussi à créer un dossier .ssh dans /root/home/   Vous suivez ?  
 
Par contre, comment remplacer mon compte root  par un compte avec les même droits ?? J'ai beau chercher, je ne vois pas sur google  

 
ok, alors ça doit être là que j'ai un problème: dans le tuto que j'ai utilisé, le gars disait qu'il fallait copier (sous windows, après une édition de la clé publique sous bloc-notes) la clé dans une fichier nommé "authorized_keys". Ce que j'ai fait. Mais j'ai créé ce fichier dans /root/home/ssh , cad pas dans .ssh car je n'ai pas réussi à créer un dossier .ssh dans /root/home/   Vous suivez ? [/quotemsg]
 
Le tuto que tu as suivi est pas très bien construit je trouve, il mélange Windows/Linux sans grande distinction. Vu que tu as un pc client sous windows, je te conseil plutôt ce lien:
https://www.oceanet-technology.com/ [...] epublique/
Il reste tout le temps sous windows.
 

Par contre, comment remplacer mon compte root  par un compte avec les même droits ?? J'ai beau chercher, je ne vois pas sur google   [/quotemsg]
 
En fait, je parlais du compte root ssh et pas du compte root de l'interface web OMV. Mais vu que ton serveur est derrière ta freebox, et que tu as ouvert qu'un port pour openVPN, tu es relativement protégé des attaques SSH.  
Cette étape aurait été obligatoire si tu n'utilisais pas openVPN et que tu optais pour la seconde option, à savoir faire un port fowarding sur ta freebox pour acceder à ta machine depuis n'importe ou en SSH.
Neanmoins, si tu veux protéger ton compte root, je peux t'expliquer les étapes à suivre.
 

 
ok, alors ça doit être là que j'ai un problème: dans le tuto que j'ai utilisé, le gars disait qu'il fallait copier (sous windows, après une édition de la clé publique sous bloc-notes) la clé dans une fichier nommé "authorized_keys". Ce que j'ai fait. Mais j'ai créé ce fichier dans /root/home/ssh , cad pas dans .ssh car je n'ai pas réussi à créer un dossier .ssh dans /root/home/   Vous suivez ? [/quotemsg]
 
Le tuto que tu as suivi est pas très bien construit je trouve, il mélange Windows/Linux sans grande distinction. Vu que tu as un pc client sous windows, je te conseil plutôt ce lien:
https://www.oceanet-technology.com/ [...] epublique/
Il reste tout le temps sous windows.
 

 
En fait, je parlais du compte root ssh et pas du compte root de l'interface web OMV. Mais vu que ton serveur est derrière ta freebox, et que tu as ouvert qu'un port pour openVPN, tu es relativement protégé des attaques SSH.  
Cette étape aurait été obligatoire si tu n'utilisais pas openVPN et que tu optais pour la seconde option, à savoir faire un port fowarding sur ta freebox pour acceder à ta machine depuis n'importe ou en SSH.
Neanmoins, si tu veux protéger ton compte root, je peux t'expliquer les étapes à suivre.
 
EDIT: decidément j'ai du mal avec les quotes aujourd'hui

 
Ok je regarde ça de suite !!    
 

 
Pour cela, j'ai suivi un tuto expliquant comment configurer le VPN de la freebox puis openvpn, mais en  utilisant un fichier de configuration créé en configurant la freebox et importé dans openvpn. Je n'ai pas directement ouver de ports pour openvpn (enfin je crois pas ...).
Par contre, j'ai un port ssh ouvert mais j'utilise openvpn pour m'y connecter en ssh.

 
C'est sans doute pas nécessaire, mais ça m'intéresse bien !!  
 

Putain c'est badass ça   Je savais pas qu'on pouvait le faire avec une freebox.
Pas besoin d'ouvrir un pour pour le SSH. Tu utilises openvpn qui te ´connectes direct à ton réseau local. Enlève ce port fowarding pour plus de sécurité.
 

OK, beh let's go alors:
0/ Connecte toi sur ton serveur en SSH, ou alors branche un clavier souris au cul de ton serveur si tu n'as plus d'accès SSH, puis log toi:
1/ creation d'un user avec son mdp:

2/ Configuration du fichier de conf du serveur SSH:

Et modifies les valeurs suivantes:

Sauvergarde du fichier avec CTRL+X.
3/ On redemmare le service SSH:

 
  NE FERME SURTOUT PAS LA FENETRE SI TU ES EN SSH/PUTTY. Si il y un problème avec la nouvelle config, c'est notre seul moyen de rectifier le tir.  
 
Ouvre une autre fenêtre putty/terminal et essaye de te connecter en SSH via:

 
Si tu arrive à te connecter niquel. Puis pour repasser root, suffit simplement de taper su.

 
Okay, je checke ça dès que j'ai fini de paramétrer mon accès VPN. Pour le moment, c'est pas nickel.
Je résume: l'accès via le VPN de la freebox à partir d'un pc windows et openvpn fonctionne, je me loggue en ssh et mot de passe sans problème.
Par contre, pour accéder à la webui d'OMV, je dois taper https://ip-publique-de-la-box:port, que que la connexion vpn soit active ou pas. C'est correct ?
 
Cependant, quand j'utilise mon macbook pour connecter en vpn au serveur, j'utilise le soft TunnelBlick (alternative à openvpn, qui ne semble pas exister pour Mac...). Configuration simple grâce au fichier de config généré par la freebox. Ca connecte, mais un message me dit que l'ip publique après connexion est la même qu'avant connexion, signifiant que la config est sans doute mal faite.  Pourtant, pas de message de ce type sous windows et openvpn.    
 
Enfin, concernant le tuto que tu m'as indiqué pour paramétrer la connexion ssh par clés, ça fonctionne tant que je me connecte avec un mot de passe. Mais je butte au moment ou je dois envoyer la clé publique au serveur.  

En effet, quand je tape la commande mkdir (pour créer le répertoire .ssh dans le répertoire /root du serveur), on me dit que qu'il existe déjà. Du coup, pas moyen d'aller plus loin. J'ai vérifié avec WinSCP: pas de répertoire ni de fichiers dans le répertoire /root.
Voilà voilà ...  

 
Non, car le VPN connecte ton pc client au réseau local de chez toi. Donc un https://192.168.0.120 dans ton web browser suffit

 
Oui car la configuration diffère légèrement. Je te dit ça ce soir quand j'aurais un accès sur le macbook de ma copine.
 

 
Va direct dans le dossier alors avec un cd (change directory)    

 
Ok, j'ai tenté le truc (mais je loin d'être un expert en ligne de commande..). Ça donne ça:

A partir de là, je suis un peu perdu dans ce que je dois taper. Je suppose que .ssh est créé (même si je le vois pas sous winScp).
Le tuto me demande de taper deux commandes:

Ca ne fonctionne toujours pas, mais je suppose que les commandes à taper doivent être modifiées par moi si j'ai créé le répetoire .ssh avec cd.
Ceci dit, je ne comprend pas la commande: où va-t-il trouver les fichiers à placer sur le serveur, vu que je ne donne pas dans la commande l'endroit où j'ai rangé mes fichiers (clépublique.pub, cléprivée.ppk et le fichier texte (bloc-notes??) contenant la clé publique)...    
 
Voilà mes interrogations ...

En fait avec la commande "cd" tu te déplaces dans le dossier ".ssh".

Tu ne vois pas le dossier car il commence par un point ".", c'est un dossier caché c'est normal si tu fais un "ls -a" tu devrais le voir (sans être dedans hein).

Normalement tu n'as plus qu'à faire "nano authorized_keys"

 
Aaaah ok j'ai pigé   Merci pour l'astuce!
J'ai réussi à éditer le fichier authorized_keys et y coller ma clé publique. Si j'en crois le tuto, en dupliquant une session Putty, je devrais inscrire ma passphrase dans cette nouvelle session afin de me connecter. Mais il me demande encore mon mot de passe ssh.
Pourtant mon fichier authorized_keys est bien présent dans .ssh (vu avec la commande ~/.ssh# ls -a)
Je suis quelque peu à la lutte là   Je pense n'avoir rien oublié ...
 

Tu te connectes bien avec l'utilisateur pour lequel tu as ajouter la clé ?

Tu as bien enregistré le fichier après l'avoir modifié ? Pas d'erreur de droit ni rien ? Si tu le reeouvre tu devrais voir tes modifications du coup.

Connectes toi à l'autre session APRES avoir vérifier ça, il est possible qu'il n'avait pas encore synchronisé

Peut ton ajouter un disque dur  NTFS deja rempli de données au NAS ? (question de noob sorry mais je ne trouve pas la réponse )

Oui, possible en installant le paquet ntfs-3g disponible dans les dépôts Debian mais avec des performances catastrophiques (~10Mo/s) et plus ou moins stable (risque de pertes de données lors de l'écriture/lecture). Ceci est lié au système de fichiers qu'utilise Linux (FUSE filesystem), peu ou pas compatible avec le système de fichiers propriétaire de Microsoft, NTFS.

EDIT: J'ai rajouté ta question dans la F.A.Q.

Merci pour l'info. En gros, pour tout NAS (homemade ou de marque synology etc), il faut partir sur des partitions neuves ?

 
Oui, fichier correctment enregistré, je me connecte au compte pour lequel j'ai ajouté la clé. Pas d'erreur de droit je pense.
Je retenterais la connexion lundi, c'est mon ordi au boulot    
 
Par contre, j'ai fait la même manip entre mon macbook et le serveur: ça fonctionne du premier coup, en connexion Lan et en Wan (avec vpn freebox et TunnelBlick)...
 
Bref, c'est peut-être la magie Windows    
 

Ssd pour le système reçu, j'ai réussi à installer OMV !! Un peu galèré, car ça manquait d'étapes/images sur le tutoriel.. Et puis j'ai du chercher une solution de contournement pour l'affichage car j'ai pas de câble VGA et de toute façon mon écran n'a pas la connexion  

Et pourquoi pas via l'iLO ?

 
Oui, c'est mieux de partir avec des disques durs vide car l'OS va les formater dans le format qui gère le mieux (NTFS pour Windows Server, SHR pour Synology, EXT4 pour OMV)

Syno c'est du ext4 ou btrfs. SHR n'est qu'une appellation commerciale pour un wrapper au dessus de md & lvm2. Ca gère tout seul les changements de taille de HDD, les différents modes MD avec concaténation, etc, ...
Mais au final rien qui ne serait pas faisable en CLI

Je ne savais pas ce que c'était  

Bonjour,  
 
J'ai installé OMV sur un ESXI sur un microserver proliant gen 8.
 
ça fonctionne bien, mes premiers tests sont concluants, mais dans le but de pouvoir utiliser le dlna et probablement d'autres plugins, j'ai besoin d'installer OMV-extras.
 
Sur leur site j'ai lu qu'il fallait s'y prendre de cette manière :  
 
wget http://omv-extras.org/openmediavau [...] t_all3.deb
dpkg -i openmediavault-omvextrasorg_latest_all3.deb
apt-get update
 
Mais dpkg me renvoi :
 
dpkg: erreur de traitement de openmediavault-omvextrasorg_latest_all3.deb (--install) :
 l'installation de openmediavault-omvextrasorg casserait openmediavault
 et la déconfiguration n'est pas autorisée (--auto-deconfigure pourrait aider)
Des erreurs ont été rencontrées pendant l'exécution :
 openmediavault-omvextrasorg_latest_all3.deb
 
J'ai également tenté de l'installer en Webui, cependant je rencontre également une erreur, que je ne peux pas copier ici car je ne parviens pas à faire de copier /coller, la sélection disparaît aussitôt.
 
Merci beaucoup pour l'aide que vous pourrez m'apporter.