Asustor Comment changer l'OS (ADM) par un autre (Proxmox) sur AS6704T (LOCKERSTOR 4 Gen2) en conservant les données sur un des disques ?

augerd a dit:
éviter les reformatage des HDD sous ADM vers un autre OS semblait irréaliste, jusqu’à ce que qlq'un essaie il y a qlq mois, et après avoir installer OMV, il a relancé une reconstruction des HDD sous ADM et OMV les à vue nickel ;)
par contre je ne sais plus où c'est dans le forum :(
Cliquez pour agrandir...
j'ai retrouvé et c'est ici ...

hélas ce n'est pas dans un Asustor que "JeanBonnot" à monter ces 4 HDD sous ADM mais dans un nouveau NAS DIY !
m'enfin OMV à reconnu le Raid5 et zou, ça marche :)

Dominique
 
  • J'aime
Réactions: MilesTEG
Petite question supplémentaire :
Vu que le syno a une très vieille version de docker , je me tâte aussi à déplacer les conteneurs ailleurs.
Mais j’en ai trois de très sensibles :
- Vaultwarden
- Gitea
- Paperless-ngx

Et un autre un poil moins important : Nextcloud.

Je pense que je vais les déplacer sur le NUC qui fait office de docker center pour swag et d’autres conteneurs.
Mais je n’ai pas configuré le pare-feu sur le pve du nuc.
J'ai un routeur qui filtre tout ce qui vient d'internet et ne laisse passer que le port 443.
Ensuite c'est SWAG (nginx) qui accepte que les IP FR.
Est-ce suffisant ?
Et, même si c'est un peu HA par rapport au sujet intial, tu serais plutôt, sur un PVE :
  • docker dans une VM dédiée avec SWAG (nginx) et tous les conteneurs dedans (surtout ceux nécessitant fail2ban et Crowdsec et l'accès à leur logs) ?
  • docker dans un LXC dédiée avec SWAG (nginx) et tous les conteneurs dedans (surtout ceux nécessitant fail2ban et Crowdsec et l'accès à leur logs) ?


R76 a dit:
Cool, ce sera bien plus simple, par contre "ceinture et brettelles" : éjecte tes disques Datas pendant l'installation d'OMV. ;)
Cliquez pour agrandir...
Ok, j'y penserais.
Mais par "éjecter" tu veux dire enlever des slots ?
 
MilesTEG a dit:
Vu que le syno a une très vieille version de docker , je me tâte aussi à déplacer les conteneurs ailleurs.
Mais j’en ai trois de très sensibles :
- Vaultwarden
- Gitea
- Paperless-ngx
Cliquez pour agrandir...
Syno = vieux noyau Linux donc aussi support pas au top de Docker, donc tout à gagner à migrer.:)
-Vaultwarden doit pouvoir s'exporter en .json
-Gitea ; j'utilise pas donc ??
-Paperless : soit sauvegarde (base/data/media) et transfert vers nouveau container mais il doit aussi être possible d'installer le nouveau container et de faire une synchro avec l'ancien. Ce serait plus "secure" et tu vire l'ancien CT quand tout est validé.

Pour ta config de Sécu (déjà bien couillu !) y-a pas de raison que çà marche moins bien, et sur PVE le nouveau FW/SDN a excellente réputation.


MilesTEG a dit:
par "éjecter" tu veux dire enlever des slots ?
Cliquez pour agrandir...
Oui, la phase de détection sera plus rapide et surtout aucun risque de formatter par erreur un de tes disques datas. Après redémarrage y-a juste à les rebrancher pour qu'ils soient détectés.
Je suis un peu parano avec mes datas, donc j'ai tendance à multiplier les sécus. 😇
 
R76 a dit:
Syno = vieux noyau Linux donc aussi support pas au top de Docker, donc tout à gagner à migrer.:)
-Vaultwarden doit pouvoir s'exporter en .json
-Gitea ; j'utilise pas donc ??
-Paperless : soit sauvegarde (base/data/media) et transfert vers nouveau container mais il doit aussi être possible d'installer le nouveau container et de faire une synchro avec l'ancien. Ce serait plus "secure" et tu vire l'ancien CT quand tout est validé.
Cliquez pour agrandir...
Pour mes conteneurs, je fais toujours des volumes montés et accessibles dans le système de fichier sur l'hôte avec :
YAML: 
    volumes:
      - "/volume1/Docker/vaultwarden/vaultwarden-data/:/data/"
Ainsi je ne perds pas les données, et les migrer d'une machine à une autre est facile ;)

R76 a dit:
Pour ta config de Sécu (déjà bien couillu !) y-a pas de raison que çà marche moins bien, et sur PVE le nouveau FW/SDN a excellente réputation.
Cliquez pour agrandir...
Disons que je ne sais pas trop comment configurer le FW de Proxmox...
Il y a plusieurs endroits où on peut le configurer : sur PVE, et dans les configurations des MV/LXC ...
Et surtout, quoi autoriser et quoi bloquer pour ne pas me retrouver sans accès ^^

(je me dis qu'un fail2ban + Crowdsec sur le PVE pourrait aider ^^)

R76 a dit:
Oui, la phase de détection sera plus rapide et surtout aucun risque de formatter par erreur un de tes disques datas. Après redémarrage y-a juste à les rebrancher pour qu'ils soient détectés.
Je suis un peu parano avec mes datas, donc j'ai tendance à multiplier les sécus. 😇
Cliquez pour agrandir...
Je suis comme toi, et je pense que j'aurais fait aussi en sortant les disques critiques du NAS.
 
MilesTEG a dit:
Disons que je ne sais pas trop comment configurer le FW de Proxmox...
Il y a plusieurs endroits où on peut le configurer : sur PVE, et dans les configurations des MV/LXC ...
Et surtout, quoi autoriser et quoi bloquer pour ne pas me retrouver sans accès ^^
Cliquez pour agrandir...
Bonjour, La gestion FW se fait sur la partie Datacenter (après tout par défaut un Proxmox isolé reste un DC à 1 nœud). Par défaut après l'installation initiale le FW est inactif, il faut donc l'activer et oui c'est mieux de pas couper la branche ou on est assis :) donc tu ouvres tout par défaut (du moins au début). Au pire si tu te plantes le fichier de conf est là : /etc/pve/firewall/cluster.fw (valeur enable de 1 à 0 et tu kill le FW). Bien sûr pour çà faut un accès console ou si tu es à distance bien s'assurer d'avoir un IPMI opérationnel.

C'est aussi au niveau DC que tu peux créer des ensembles de règles (alias sous pve) que tu injecte ensuite dans les VM/LXC pour pas avoir à te les palucher à chaque machine.
Coté sécurité y-a aussi moyen d'activer du 2FA.

Et j'ai sous le coude cet article, mais j'ai pas encore creuser :

Et pour les insomniaques, y-a çà aussi à tester :
homelab.casaursus.net

Sophos XG firewall on Proxmox

Sophos XG firewall on Proxmox A enterprise grade firewall for yore home! You will get a ton of features and possibuilities to fine tune the firewall and thret protection. You have all the stuff you need in one package. #sophos #proxmox
homelab.casaursus.net homelab.casaursus.net

Sinon en effet fail2ban est un ami fiable. :)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas