electro575 a écrit 829 commentaires

Malgré tous, pourquoi ils mettent en config DAV off ?

https://www.c-rieger.de/nextcloud-16-installation-guide-debian-apache2/

<IfModule mod_ssl.c>
<VirtualHost *:443>
SSLEngine on
SSLOptions +StrictRequire
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common
ServerAdmin mail@dedyn.io
DocumentRoot /var/www/html/nextcloud
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
ServerName your.dedyn.io
SSLCertificateFile /etc/letsencrypt/live/your.dedyn.io/fullchain.pem
SSLCACertificateFile /etc/letsencrypt/live/your.dedyn.io/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/your.dedyn.io/privkey.pem
<Directory /var/www/html/nextcloud/>
Options +FollowSymlinks
AllowOverride All
<IfModule mod_dav.c>
Dav off
</IfModule>
SetEnv HOME /var/www/html/nextcloud
SetEnv HTTP_HOME /var/www/html/nextcloud
</Directory>
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=15768000; preload"
Header set Referrer-Policy "strict-origin-when-cross-origin"
Header set X-Content-Type-Options "nosniff"
#Header always set X-Frame-Options "SAMEORIGIN"
</IfModule>
</VirtualHost>
SSLProtocol -all +TLSv1.3 +TLSv1.2
SSLCipherSuite TLS-CHACHA20-POLY1305-SHA256:TLS-AES-256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/run/ocsp(128000)
SSLOpenSSLConfCmd Curves X448:secp521r1:secp384r1:prime256v1
SSLOpenSSLConfCmd ECDHParameters secp384r1
SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
</IfModule>

Pour améliorer les performances de nextcloud, ils ont ajouté redis-server à priori.

Personne n'a de solution bien abouti.

J'ai juste relevé ces différentes vitesses :

Habituellement on me dit plus tôt l'inverse ^ ^ (on parle de minimum 4 machines dédiées, le tout conçu justement pour tenter de scaller webdav qui reste bloqué en lecture/écriture à 27Mo/s alors que
SFTP monte a +-45Mo/s,
FTP a +-80Mo/s et
glusterfs a 120Mo/s

C'est possible que c'est à cause de ce protocole.

En local depuis : 192.168.1.X/html
-RJ45 en local box SFR - Client web nextcloud
Avec nload : 50 Mo/s en descendant
Avec nload : 50 Mo/s en montant (mais 500Ko/s si fichiers > 2Go)

-RJ45 depuis internet (pas 3G/4G)
2,5 Mo/s en descendant -> nload 2,5Mo/s incoming ; CPU 10% ; Io top jbd2/dm-1-8 15% max
=> problème réseau
=> en SFTP => 5Mo/s
==========> Nextcloud : à régler pour la réception (redis server besoin ? )

===> contre 7,5 Mo/s avec iperf3 -c ping.online.net -p5207

6,2 Mo/s en montant (sur des fichiers > 2G => le CPU est à 100% pendant envoie car gunzip pas au dela de 512 Mo de cache php)
=> problème gunzip pendant envoie des données serveurs au client
=> contre test en sftp sans gunzip => 5,3 Mo/s (CPU 13%)
==========> Nextcloud :

===> contre 64 Mo/s avec iperf3 -c ping.online.net -p5207

Si je désactive ufw et fail2ban, j'envoie à 1Mo/s au lieu de 745 Kbit/s.

J'ai testé mon débit par iperf3 -c ping.online.net -p5207 et -R

Débit montant 60 Mbits/s
Débit descendant 546 Mbits/s

il est hébergé chez Gandi.

Je suis en RJ45.

Mon PC c'est un CPU ryzen 3, 4Go de RAM DDR4 2333 MHz et HDD toshiba 5200tr/min (je crois) éco d'énergie de 2To.

Box port Giga ethernet.

Serveur debian buster.

Je m'y connecte en ssh et j'ai fait un test de connection avec speedtest-cli.

A priori c'est une affaire à régler avec mon FAI qui me promait 60Mb/s en montant et 1Gb/s en descendant.

Je suis sous xfce4, j'ai modifié le fichier resolv.conf .

Je te remercie.

Bonne journée.

Je pars sur la solution openSMTPD + dovecot + rspam + interface web Sogo

Il y a plein de truc dans ce docker, c'est un peu trop je trouve.

Merci pour votre retour.

Du coup, je pense que pour un serveur mail un peu classique pour 20 comptes maximum.

Je peux partir sur OpenSMTPD sans l'arsenal qui va derrière, spamassassin et dovecot, qu'en pensez-vous ?

Je cherche également une interface web, que choisir ? Entre roundcube et zimbra.

Je n'ai pas encore verifié que toute fonctionne bien mais je pense que c'est un projet stable oui.

Je ne l'ai pas encore complètement implémenté, mais regarde du côté du site suviant pour tester les autorisation des applis sur smartphone.

https://reports.exodus-privacy.eu.org/fr/

Vient du projet ring, jami est un fork de ring

https://reports.exodus-privacy.eu.org/fr/reports/67852/

Qu'apporte le LVM à un classique BRTFS ?

Doit-on avoir LVM pour mettre en place LUKS ?

Je vais choisir la solution fractal et je ferais des sauvegardes à froid en USB.

Solution compatible composant du commerce ?

Je ne sais même pas si ça se vend aux particuliers.

Mes HDD sont des Toshiba 2To, j'ai pas pris du SSD.

Je cherche surtout un boitier type miniATX avec la possibilité de racker mes HDD à froid pour sauvegarder tout les 4 mois mes data.

C'est pour de l'utilisation classique maison sans besoin d'aller à beaucoup d'utilisateurs.

J'ai trouvé quelques modèles, à débattre si vous en connaissez d'autres.

Le proliant boitier me conviendrait mais il ne le vendent pas séparemment ! Dommage, et même pas sur qu'une carte-mère du commerce passe dans leur boitier, si ?

Fractal Design Node 304 Noir
https://www.ldlc.com/fiche/PB00135558.html

Hp Proliant
https://www.hpe.com/fr/fr/product-catalog/servers/proliant-servers/pip.hpe-proliant-microserver-gen10.1009955118.html

---

Boitier plus gros
NZXT H200i
https://www.ldlc.com/fiche/PB00240124.html

Boitier type Rack
Fractal Design Node 202
https://www.ldlc.com/fiche/PB00203968.html

J'essaierai de regarder composant par composant pour voir ce que je peux trouver mais le boitier de la solution proliant me plait bien.

L'OS, il est possible de le mettre sur clé USB ? ou carte SD ? Quelle solution serait la plus durable dans le temps ?

Je vais me faire des sauvegardes par port USB des disques SATA tout les X temps, je ne vais pas faire de dispositif raid pour le moment.

Oui c'est vrai pour le refroidissement.

Je pensais à ce type de boitier hp proliant.

https://www.senetic.fr/product/873830-421?gclid=EAIaIQobChMIgP6-p-C75AIVB7TtCh3KjgGtEAQYASABEgK2ffD_BwE

Oui il faudra évidement 4 SATA donc ce n'est pas la bonne carte mère, à priori elle est compatible Linux.

Ok, je vais déjà me monter juste un PC standard avec 4 ou 6 HDD max, une carte mère, une carte réseau, de la RAM et puis un proc sympa.

Quelle boitier me conseilleriez-vous ?

J'aimerais partir sur un design basse consommation pour 20 accès, une alim pas trop grosse.

Je ne m'y connais pas bien en configuration de PC mais peut-on dans un même PC avec une carte mère, deux disques dur 3"1/2 et deux cartes réseaux,

diriger/trier les datas présentent sur le bus commun avec un CPU :

carte réseau 1 -> vers HDD_1 ayant debian buster
carte réseau 2 -> vers HDD_2 ayant debian buster

Le tout avec RAM partagé j'imagine.

Ce qui voudrait dire que 2 OS fonctionnent dans le même PC (possible linux, non windows j'imagine sur les PC classique).

Vous avez peut être déjà donné une solution software (container, OS virtuel) mais est-ce qu'on peut faire cela en hardware ?

-Solution raspberry pi :

Un hub usb alimenté, j'en ai un justement mais je ne suis pas sur qu'il puisse faire fonctionner mes deux disques dur 3"1/2.

Sinon il faut peut être que je configure la sortie USB du chip de la raspberry pi.

Concernant la limitation, la pi4 semble avoir de meilleur performance concernant l'usb et l'ethernet, puce séparé je crois.

Pourquoi je ne pourrais pas installer debian buster ? Je n'ai pas étudié la question mais ça se tient, peut être pour la compatibilité hardware.

La grosse limitation c'est la ressource en RAM pour des conf call avec ma famille par exemple via jitsi-meet.

-Solution PC :

Je vais étudier ça, ma volonté c'est d'avoir le moins de problème possible à l'avenir avec l'apparition des ordinateurs quantique, le premier commercial très cher qui vient de sortir par exemple.

1 millions d'euros !

J'essaie de protéger un maximum mon réseau avec iptables -> bientôt obsolète je crois, non ?
Qu'utilisez-vous pour la surveillance du réseau ?

box FAI -> 1er réseau tout publique
routeur1 -> réseau vers VPN en L2TP
routeur2 -> réseau local bloque tout paquet entrant à part les connections déjà etablies

Plusieurs routeurs sont déjà plus difficiles à passer, d'après ce que je sais.

Je me pencherai vers soit :
-1 boitier : 2 cartes mères, 2 cartes réseaux
-2 boitier : 1 carte mère, 1 carte réseau

Je peux tout regrouper sur un même OS mais est-ce que c'est si bien sécurisé que cela ? pour des datas personnelles avec solution software

Geeqie à l'air bien pour simplement visionner des photos sans vouloir faire une photothèque.

Merci.

Bonne journée.