Bjr,
je me suis lancé, après la lecture des différents tutos/blog/sites....
J'ai créé un petit ordi de test sous ZimaOS.
Je suis assez content de la simplicité vis à vis de OMV, après, sûrement que les heures passées sous YT et les différents forums m'ont appris énormément sur ces systèmes.
J'ai même l'impression d'une réactivité accrue des différents containers...
Cerpendant, du coup je suis un peu perdu.
OMV préconise l'installation du système sur une clé USB avec des disques de données en parallèle (pour séparer système / docker / données..).
Chez moi:
- Carte SD avec OMV
- NVMe (1To)accueillant tout se qui est Compose/Docker: Nextcloud, Jellyfin, NGINX, Immich, à terme VaultWarden ou autre.
- HDD (3To) contenant les Photos
- 2*HDD (2To) avec les doc de la famille et les fichiers multimédia (vidéo/audio) et qui sert aussi de synchro (rsync) des photos et fichiers Nextcloud...
J'avais pour habitude d'activer HTTPS:// et de changer les ports (80 et 443) qui me sont indispensables pour NGINX.
Autant le port 80 dans Zima c'est tout bon, mais https, pas trouvé.
Est-ce conseillé? Pas de risque de sécu de rester sur du http?
Pour l'install, et à cause de la limitation des 4 disques en licence gratuite, m'est il possible d'installer le système sur mon NVMe de 1To et de conserver les autres pour les sauvegardes et les bibliothèques extérieures.
Cela ne risque-t-il pas de "fatiguer" plus rapidement le SSD? (J'ai vu quelque chose du style dans la doc OMV)
Je synchroniserai ponctuellement tel ou tel répertoire vers un de mes gros hdd afin de ne pas saturer le SSD.
Est-ce que les droits ne sont pas trop permissifs de base?
Sous OMV je peaufinait exactement les utilisateurs, avec les divers accès à Docker ...
Là, est ce que c'est aussi sûr de base, ou me faut-il pousser mes recherches pour sécuriser un peu plus ceci?
L'accès à distance via l'option proposée est sûre ou ma solution actuelle NGINX (pour accéder à Nextcloud) est à privilégier?
Je souhaite proposer cette solution à mes proches et aux personnes qui me le demande, mais j'aimerais qu'ils puissent l'administrer facilement et sereinement au niveau sécu.
Sans pour autant faire appel à moi et sans dépenser des fortunes dans l'achat d'une solution commerciale ou Cloud, qui chiffrent vite.
En tout cas, je suis agréablement surpris.
Je vais continuer mes tests ici et là, surtout afin de peaufiner le mappage des différents chemins de destination.
Un grand merci à vous.
Yoh, expat' breton de Lozère!!
je me suis lancé, après la lecture des différents tutos/blog/sites....
J'ai créé un petit ordi de test sous ZimaOS.
Je suis assez content de la simplicité vis à vis de OMV, après, sûrement que les heures passées sous YT et les différents forums m'ont appris énormément sur ces systèmes.
J'ai même l'impression d'une réactivité accrue des différents containers...
Cerpendant, du coup je suis un peu perdu.
OMV préconise l'installation du système sur une clé USB avec des disques de données en parallèle (pour séparer système / docker / données..).
Chez moi:
- Carte SD avec OMV
- NVMe (1To)accueillant tout se qui est Compose/Docker: Nextcloud, Jellyfin, NGINX, Immich, à terme VaultWarden ou autre.
- HDD (3To) contenant les Photos
- 2*HDD (2To) avec les doc de la famille et les fichiers multimédia (vidéo/audio) et qui sert aussi de synchro (rsync) des photos et fichiers Nextcloud...
J'avais pour habitude d'activer HTTPS:// et de changer les ports (80 et 443) qui me sont indispensables pour NGINX.
Autant le port 80 dans Zima c'est tout bon, mais https, pas trouvé.
Est-ce conseillé? Pas de risque de sécu de rester sur du http?
Pour l'install, et à cause de la limitation des 4 disques en licence gratuite, m'est il possible d'installer le système sur mon NVMe de 1To et de conserver les autres pour les sauvegardes et les bibliothèques extérieures.
Cela ne risque-t-il pas de "fatiguer" plus rapidement le SSD? (J'ai vu quelque chose du style dans la doc OMV)
Je synchroniserai ponctuellement tel ou tel répertoire vers un de mes gros hdd afin de ne pas saturer le SSD.
Est-ce que les droits ne sont pas trop permissifs de base?
Sous OMV je peaufinait exactement les utilisateurs, avec les divers accès à Docker ...
Là, est ce que c'est aussi sûr de base, ou me faut-il pousser mes recherches pour sécuriser un peu plus ceci?
L'accès à distance via l'option proposée est sûre ou ma solution actuelle NGINX (pour accéder à Nextcloud) est à privilégier?
Je souhaite proposer cette solution à mes proches et aux personnes qui me le demande, mais j'aimerais qu'ils puissent l'administrer facilement et sereinement au niveau sécu.
Sans pour autant faire appel à moi et sans dépenser des fortunes dans l'achat d'une solution commerciale ou Cloud, qui chiffrent vite.
En tout cas, je suis agréablement surpris.
Je vais continuer mes tests ici et là, surtout afin de peaufiner le mappage des différents chemins de destination.
Un grand merci à vous.
Yoh, expat' breton de Lozère!!