Vous n'êtes pas identifié(e).
Dernière modification par Caribou22 (27-01-2021 23:05:36)
Hors ligne
Autres questions hors catégories :
- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ? (Nextcloud ? Serveur FTP ? Lufi ?)
Les trois le font.
La question est plutôt comment souhaites tu partager tes données aux autres ?
Si on parle de simplicité d'utilisation pour l'utilisateur en face et l'administrateur :
Lufi me semble le plus simple > Nextcloud > Serveur SFTP (idéalement plutôt que FTP)
Je pense que oui.
Mais avant de gérer Peertube tu devrais te concentrer sur les autres points sauf si c'est très important pour toi et que tu veux absolument le faire.
A noter : niveau matos je me renseignerai sur ce qu'il faut sur Peertube. Est ce que Raspb 2 peut suffir... j'ai des doutes...
Dernière modification par pytolux (28-01-2021 18:03:51)
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Salut
J'avais tenté ce genre d'aventure avec un RPI1B+ et une connexion ADSL pas terrible (genre 5M descendant) et ça n'avait pas été un franc succès, je suis rapidement passé à un petit VPS.
Le blog statique passait encore, mais dès que j'y ai mis Nextcloud, ça a commencé à ramer.
Juste avant d'avoir la fibre j'ai déployé Yunohost avec Nextcloud sur un vieux PC AMD64 avec le même réseau pas terrible (voire pire, vu que la fibre arrivait, le cuivre devait être mal entretenu exprès... ) et c'était déjà nettement mieux.
Dans le même genre d'expérience, j'avais mis un Pi3 avec Librelelc (KODI) et ça n'a pas donné beaucoup de satisfaction, c'est nettement mieux avec un vieux portable à l'écran cassé.
Donc, je suis assez pessimiste pour les PI (peut-être que le 4 est assez costaud ?) pour des applis un peu gourmande genre NextCloud pas franchement conçue dans une idée de légèreté (la version 20 qui vient d'arriver sur Yunohost fait probablement le café, encore qu'avec un PI et ses GPIO, on doit pouvoir faire le café ).
Pour Peertube, j'avais regardé, je pense que ça n'est pas la peine d'y songer, même le serveur DF est trop court (4Go deux cœurs SSD je crois).
Nextcould sur un Rasbp 3 ça passe. J'ai fait le test et ça reste correcte mais faut pas lui demandé un nuage de lait et du sucre pour le café.
Vu qu'il a réussi à lancer le bousin et que ça n'a pas l'air de trop le gêner : why not...
Mais c'est sur que plus son besoin augmentera... plus il faudra une machine puissante.
Je rejoins bendia sur le fait d'avoir un petit VPS c'est déjà sympa et ça te pompe pas ton débit perso.
Mais j'ai eu d'autres retour d'expérience où un connexion Adsl suffisait.
Bref... tout dépend du besoin et son évolution dans le temps :-)
Par contre pour commencer, à moindre coût, se faire la main sur l'installation, le paramétrage... avant d'investir dans un VPS => le raspberry est une solution intéressante pour la découverte.
Tu peux te dire que c'est un peu ton "bac à sable", "laboratoire" ou ta pré-prod....
Hors ligne
Hors ligne
Hors ligne
- Que pensez-vous du Raspberry Pi 2 comme base ? Y a t'il mieux niveaux fiabilité/consommation/bruit/prix ?
Je sais que j'avais choisi olinuxino parce qu'ils étaient plus open hardware que rpi, et j'avais entendu que du bien au niveau de leur politique sociale/philosophique/qualité technique. C'est d'ailleurs un de ceux-là qui est utilisé dans l'initiative de "labriqueinternet".
J'ai pas du tout l'impression d'exploiter la puissance de cette petite machine, la charge CPU dépasse rarement les 10% de moyenne, et c'est largement le service de torrent qui mange. Le facteur ralentissant c'est des trucs lourds genre le site dolibarr où j'attends 1-2 seconde pour que ça charge >_< (probablement à cause des requête mysql)
- Les cartes micro-SD peuvent vite rendre l'âme après beaucoup d'écritures, et je n'ai évidemment rien mis en place pour la sauvegarde pour le moment. J'imagine que l'idéal serait d'avoir au moins une sauvegarde complète régulière sur un HDD externe, voir une installation complète sur un HDD ou SSD externe, mais les premiers tutos que j'ai vu m'ont fait peur à première vue help.gif ). Quels seraient vos conseils ?
Moi je clone le SD (sur lequel est monté "/") sur une autre SD.
Ensuite je mets tout ce qui est données sur un disque dur externe (la plupart des olinuxino ont une entrée SATA) - et là je fais une sauvegarde par mois, via le réseau à la main. >_<
- Est-il conseillé de brider les débits quelque-part ? Le serveur étant chez moi, pour ne pas qu'il consomme trop de bande passante par exemple.
J'ai juste bridé mon partage de torrent pendant la journée (parce que j'ai une connexion très faible, et que je suis pas tout seul chez-moi).
Aussi, vu que ma connexion est mauvaise, j'évite de mettre des gros fichiers sur mon site. J'ai pas trop trouvé comment limiter les débits sur nginx, mais j'ai jamais vraiment eu le problème non plus donc... Amen.
- Je n'ai apparemment pas mis en place de HTTPS/Certificat SSL sur mon domaine (qui est un noho.st). Est-ce grave ? Que faire ? Que faut-il vérifier d'autre à ce niveau ?
Ben si t'as pas en HTTPS, tous les mots de passe que t'enverra via des l'interface web quand t'es pas sur ton réseau local, c'est "je donne tout en clair devant tout le monde"...
- A part un bon système de sauvegarde, que faut-il prévoir au niveau de la maintenance régulière du serveur ?
Un deuxième système de sauvegarde... Aherm.
- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ? (Nextcloud ? Serveur FTP ? Lufi ?)
Perso j'ai mon serveur en NTFS, et un serveur web. Donc je copie/colle pis je donne une URL. Mais sans aucun aspect technique, je suppose que nextcloud ?
- Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)
Si c'est privé, je vois pas l'apport de peertube, c'est plus simple de faire du serveur web tout bête.
En conseil final je dirai qu'il vaut mieux toujours avoir la configuration la moins ampoulée possible, histoire de pouvoir migrer facilement quand il faudra migrer (ce qui arrivera forcément par défaillance où fin de vie de la version de distro ?).
Dernière modification par otyugh (29-01-2021 10:47:50)
Hors ligne
Dernière modification par Caribou22 (16-03-2021 23:11:25)
Hors ligne
Les cartes micro-SD peuvent vite rendre l'âme après beaucoup d'écritures
Avec Olimex, il existe un script pour transfèrer ton système de la SD vers disque dur. Sans doute la même chose est possible avec ton matos
J'ignore ce qu'il en est du "vrai" mot de passe root du serveur. Comment vérifier que tout est sécurisé à ce niveau ?
Et le mot de passe utilisé avec sudo. ça devrait le faire
- J'ai ouvert des ports sur ma box pour que le serveur fonctionne. Et il fonctionne. Mais comment vérifier que je n'ai rien fait de mal niveau sécurité sur ma box ?
Je ne connais pas la livebox mais si tu n'ouvres que les ports en questions, ça devrait le faire. Tu peux aussi le coller dans la zone démilitarisés DMZ
pour ton histoire de ports
https://yunohost.org/fr/isp
A priori pas de reverseDNS avec Orange
HTTPS/Certificat SSL
C'est mieux d'en avoir, il suffit de cliquer sur le bouton adéquate dans l'admin de yunohost. Tout est fait automatiquement et le renouvellement est auto aussi, tous les 3 mois.
- J'aimerais pouvoir rapidement transférer des fichiers lourds de mon PC à mon serveur, afin de les rendre téléchargeables de manière sécurisée à des contacts. Comment cela peut-il être mis en place ?
L'application (brique) CustomApp te permet d'avoir un serveur sftp (+ site statique et dynamique), ça peut le faire. Sinon seafile (equivalent libre de dropbox) dispo aussi en brique de yunohost. Pourquoi pas nextclound mais je trouve que c'est une usine à gaz
- Puis-je créer une instance Peertube dont le contenu serait privé ? (Visible seulement par des contacts de mon choix)
Regarde dans les briques de yunohsot, je pense que ça u est mais je n'utilise pas
Et voci un lien vers le wiki expliquant pas à pas l'installation d'un home server yunohost sur olimex et free. Tu pourras y trouver des infos utiles
https://debian-facile.org/viewtopic.php?id=29114
https://debian-facile.org/doc:reseau:au … ent-olimex
Dernière modification par cyrille (17-03-2021 09:20:42)
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
[ERROR] Le port 25 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 80 n'est pas accessible de l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 443 n'est pas accessible de l'extérieur en IPv4.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type web (service nginx)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 587 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service postfix)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 993 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type email (service dovecot)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5222 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
[ERROR] Le port 5269 n’est pas accessible de l’extérieur.
- Rendre ce port accessible est nécessaire pour les fonctionnalités de type xmpp (service metronome)
- Pour résoudre ce problème, vous devez probablement configurer la redirection de port sur votre routeur Internet comme décrit dans https://yunohost.org/isp_box_config
22 => SSH
25 => SMTP (si tu as ton propre serveur mail)
80 => HTTP
443 => HTTPS
587 => SMTP (submission)
993 => IMAP
Et les ports 5269/5222 sont pas standards donc on peut pas deviner rien qu'à ça.
Mais la réponse est simple si tu veux accéder à ton serveur en https/http : faut ouvrir le port 443/80...
alors que j'ai normalement ouvert les bons ports sur ma box
Quels ports tu as ouvert du coup ?
Et ça veut dire quoi "mon serveur n'est pas accessible de l'extérieur" ? De quel accès on parle ?
Dernière modification par otyugh (17-03-2021 11:49:56)
Hors ligne
Et les ports 5269/5222 sont pas standards donc on peut pas deviner rien qu'à ça.
c'est XMPP, je crois.
Yunohost vient de base avec un serveur XMPP.
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Dernière modification par otyugh (17-03-2021 12:03:12)
Hors ligne
Mais la réponse est simple si tu veux accéder à ton serveur en https/http : faut ouvrir le port 443/80...
Faut non seulement ouvrir, mais faire des redirections de port vers l'IP de ton serveur.
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Dernière modification par otyugh (17-03-2021 12:46:23)
Hors ligne
On peut "ouvrir" sans rediriger vers la bonne destination ?
J'ai plus de box sous la main, mais il me semble me souvenir d'un onglet sécurité et d'un onglet NAT/PAT. Si ça ne fonctionne pas, c'est que ça n'est pas ouvert/redirigé de toute façon, et comme le DNS semble OK, je me dis que ça pourrait être ça
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
~# Where there is a shell, there is a way.
Hors ligne
Bien vu !
C'est même pas indiqué sur https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels !
Mais c'est indiqué sur sa variante anglophone
#ouahjevaispouvoircontribuer~
EDIT : wat il est là quand je fais éditer mais il est pas là quand je regarde en normal O.o
moi je la vois bien
mais c'est une sacré liste ...
~# Where there is a shell, there is a way.
Hors ligne
"Ils ne me comprennent point, je ne suis pas la bouche qu’il faut à ces oreilles."
Association Debian-Facile | Les cahiers du débutant | ISO Debian-Facile | Page perso. sur #df
Hors ligne
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Dernière modification par Caribou22 (30-03-2021 15:49:36)
Hors ligne
Hors ligne
Dernière modification par Caribou22 (07-04-2021 22:34:12)
Hors ligne
Trésorier Debian-Facile
---
Association Debian Facile -- Les cahiers du débutant -- Iso Debian-Facile
Hors ligne