Ma configuration

[Eirikr70]

Salut à tous,
Je souhaitais avoir un avis sur la configuration de mon NAS composé de bric et de broc, de la part de ceux d'entre vous qui auront le courage de me lier jusqu'au bout.
Initialement l'objectif était de partager des photos avec mes filles. J'ai d'abord monté un partage Samba sur un Raspberry Pi 4 et installé Wireguard pour permettre à mes filles de s'y connecter. Inutile de vous dire que le succès n'a pas été au rendez-vous malgré mon enthousiasme : les manip étaient un peu techniques pour mes filles et le débit était digne d'une tortue Logo
Et puis je suis progressivement monté en gamme au plan applicatif sans abandonner mon Pi. J'ai découvert Docker, les appli de galeries de photo, Vaultwarden, etc. Et je me suis rendu compte que je pouvais faire plein de choses en complément du partage de photos.
Aujourd'hui ma configuration est la suivante :

• infra
  • Raspberry Pi 4,
  • un SSD avec le système,
  • un hdd avec les données (WD Red 3,5"),
  • un hdd de backup (WD externe 2,5" - le maillon le plus faible, à remplacer à terme par un autre WD Red),
• hébergé sur Debian Bookworm,
• un nom de domaine pour l'accès externe,
• servi par Nginx,
• sécurisé par Crowdsec.

La stratégie de sauvegarde est composée :

• d'un backup Duplicati des données,
• d'un backup Timeshift du système,
• d'une copie quotidienne du répertoire home.

Je me pose la question de mettre en place un RAID via mdadm en ajoutant un disque miroir du WD Red.
Vous en pensez quoi ?

 

[FX Cachem]

Hello,

Je trouve tout cela très intéressant.
Par contre, je suis surpris pour Wiregard et l'accès pour tes filles. Il s'agit peut-être d'un souci de connexion Internet. J'utilise une configuration similaire avec ma fille ainée (à l'autre bout de la planète en 4G). Wireguard est sur le Pi et elle a accès au NAS en smb. Cependant, il est vrai que j'ai la fibre à la maison... La différence est peut-être là

 

[Eirikr70]

J'ai aussi la fibre. Le problème selon moi est la performance de Samba pour des documents lourds (photos de 4-5MB). Le problème de Wireguard est plutôt l'aspect "tech" qui les rebutait (elles avaient 8 et 11 ans).
EDIT : en fait, s'il est vrai que maintenant j'ai la fibre, ce n'était pas vrai à l'époque, où j'étais dans un bled paumé ravitaillé par des corbeaux pas totalement informatisés.

 

[Cram28]

Hello bonsoir,

Oui, mais si les filles, elles, n'ont pas la fibre... ?

Du coup, j'imagine que maintenant tu n'as plus de partage smb mais des services web ?

Pour la config., de mémoire l'architecture des RPi un moment partageait des composants entre USB et réseau, ce qui grève évidemment les perfs des deux côtés.
Peut-être n'est-ce plus le cas sur RPi4, je n'ai pas suivi ?
Tu as ajouté une carte dédiée avec des ports SATA pour les disques ?

Tu as une stratégie pour les sauvegardes (qu'il faudra conserver, ajout d'un miroir ou pas), du coup l'intérêt - à mon sens le seul - d'un second disque en miroir est la disponibilité des données en cas de pépin sur un disque: cela va dépendre de tes besoins et des délais plus ou moins courts de remise en service que tu souhaites...

@+

 

[Eirikr70]

Bonjour et merci pour votre retour,
Concernant le RAID, j'ai regardé d'autres billets de ce forum et je vais renoncer au RAID : ça me faisait un joli objectif technique mais je n'en ai rigoureusement aucun besoin en réalité (sauf à prétendre que mes filles ont besoin d'avoir accès à Immich en permanence, ce qui est absolument ridicule !). Donc je garde mon disque supplémentaire au frais. Mon besoin serait plutôt d'avoir une sauvegarde délocalisée, mais je n'ai pas envie de me payer un vps et si j'installe un serveur chez un copain, je ne pourrai pas m'abstenir d'aller espionner sur son réseau local.

 

[EVO]

mais je n'ai pas envie de me payer un vps et si j'installe un serveur chez un copain, je ne pourrai pas m'abstenir d'aller espionner sur son réseau local.

Donc il faut que ce soit lui qui te fournisse l'acces Avec limitation

 

[Eirikr70]

Donc il faut que ce soit lui qui te fournisse l'acces Avec limitation

Voui, mais pour cela il faut que ce soit un copain suffisamment tech pour être capable de limiter mon accès à son réseau local, ce qui n'est pâ gagné !

 

[EVO]

Voui, mais pour cela il faut que ce soit un copain suffisamment tech pour être capable de limiter mon accès à son réseau local, ce qui n'est pâ gagné !

Ou qu'il utilise un routeur en plus de son FAI. Dans se cas si ton nas, .. Est sur sa box directement, il est isolé de toi (mais pas l'inverse , sauf si tu place un routeur aussi .

J'utilise un edgerouter x pour cela, sous openwrt

 

[Eirikr70]

Ou qu'il utilise un routeur en plus de son FAI. Dans se cas si ton nas, .. Est sur sa box directement, il est isolé de toi (mais pas l'inverse , sauf si tu place un routeur aussi .

J'utilise un edgerouter x pour cela, sous openwrt

Intéressant ! Pour l'instant je n'ai pas de copain qui s'intéresse suffisamment à ces sujets pour disposer de cet équipement, mais qui sait ! ...