OS DIY : quel OS compatible RPI ?

[natoo]

bonjour,
j'ai commencer à faire un NAS DIY
pas que je souhaite quitter l'OS de QNAP mais pour du long terme ( remplacement du matériel )

j'ai essayer OMV
mais trop compliquer pour mes faibles connaissances réseaux ( je n'y connais rien en réseau )
hors je ne souhaite pas laissr des portes ouvertes pour les attaquants extérieurs


quel OS sont compatible RPI ?
pas trop de menu ( OMV est trop complet pour moi )

compatible RAID
FAIL2BAN

à l'inverse de OMV, CasaOS semble trop simple
pas de RAID logiciel ( même si dans mon cas, je suis sur un RAID Matériel - QNAP TR002 )
pas vu de Fail2BAN


si il y avait eu un "fork" de l'OS QNAP, je l'aurais surement choisi



edit :
possible de supprimer mes messages dans comparaatif OS ?

 

[morgyann]

Bonjour,

Tu peux installer un OS Linux (celui avec lequel tu es le + à l'aise) - Raspbian ou
Debian sans interface graphique (juste SSH) + CasaOS (qui t'installera automatiquement Docker) + Cockpit (je ne sais si compatible avec RPI).

C'est la formule gagnante quand ton matériel n'est pas compatible avec ZimaOS.

Debian te sert juste de Base Linux (ne cocher que SSH)
CasaOS t'installe Docker et devient ton interface principale avec un navigateur de fichiers et montage externe en SMB
Cockpit est une interface graphique web qui te permet de gérer le stockage (RAID) + de monter tes volumes sur le dossier CASAOS de ton choix + Console SSH + Montage NFS.

C'est le trio que j'utilise actuellement en prod - faute de ZimaOS - (incompatibilité de ma CM).

L'installation et la conf sont très faciles pour un débutant et la gestion des + agréables - si besoin je ferai un tuto.

je ne souhaite pas laissr des portes ouvertes pour les attaquants extérieurs

Comme toute machine, tu peux laisser l'accès uniquement en local - et si souhaité des accès externes avec des DDNS dédiés ou NDD perso avec NginxProxyManager (très facile à prendre en main).

CasaOS semble trop simple

Avec ce mode, tu peux déjà faire pas mal de choses.
Indique ton cahier des charges (fonctionnalités dont tu as besoin)

 

[natoo]

je n'ai pas vraiment de cahier des charges
je vois au fur et à mesure ou je demande à chatGPT pour savoir quoi proteger


j'ai essayer OMV mais trop compliqué - trop de parametre ( au regard de mes connaissances )
trop de risque d'oublie un parametre facilitant l'intrusion


OS sur un RPI 5
le "stockage" sur un QNAP TR002 en USB
Raid matériel ou logiciel ( avec le TR002, j'ai découvert le principe du Raid matériel - je conaissais le Raid logiciel )

blocage de possible intrusion ( blocage SSH - blocage acces extérieur )
fail2ban ( si j'oublie de décocher un truc - je ne souhaite que l'acces depuis mon réseau
partage SMB
Transmission

 

[morgyann]

un parametre facilitant l'intrusion

Si tu n'utilises qu'en local - tu n'autorises aucun port entrant sur ta Box et désactive sur celle ci la fonction UPnP. En revanche pour les torrents de Transmission (je suppose) - ce n'est pas gagné

OS sur un RPI 5
le "stockage" sur un QNAP TR002 en USB

Si ton stockage est externe sur ton DAS - Tu peux installer Raspbian ou Debian (sans interface graphique) + CasaOS - qui te permettra d'avoir une interface graphique de gestion de tes apps en Docker et de monter ton DAS via USB (reconnaissance instantanée sur CasaOS) - pour ton stockage.

Teste, tu verras bien (10mn d'install)

 

[natoo]

dans CasaOS,
comment bloquer les ports ( comme le SSH ) ?
sur les vidéos explicatif, je ne vois pas beaucoup de parametre

sur QNAP, j'ai vu tardivement qu'on pouvait restreindre à une plage d'acces ( plage interne 192.168.1.01 à 192.168.XX )

 

[morgyann]

comment bloquer les ports ( comme le SSH ) ?

restreindre à une plage d'acces ( plage interne 192.168.1.01 à 192.168.XX )

Les accès externes ainsi que les plages d'adresses locales en baux dynamiques ou permanents se font au niveau de la fonction routeur de ta box.

parametre facilitant l'intrusion

CasaOS n'est qu'une application de console de gestion de Docker. Si tu souhaites blinder ton Pare-Feu, c'est sur l'OS hôte qu'il te faut opérer - sur Debian c'est via l'outil UFW.

 

[natoo]

existe il une interface web pour configurer UFW ?
( faire via une interface de commande, cela peux être compliqué )

limite une interface de pilotage accessible via un plugin disponible dans l'appstore de CasaOS



aussi, sur OMV, j'avais vu la possibilité sur le dashboard de voir les services actif ?
est ce le cas ici ?

 

[morgyann]

dashboard de voir les services actif

Sur CasaOS, tu as les tuiles de tes apps actives - si elle est grisée, c'est que la pile n'est pas active.
Sinon tu peux installer Portainer et tu as la liste de tes piles actives (ou non).