Débuts : installation d’un NAS ASUSTOR

Débuts : installation d’un NAS ASUSTOR

Bienvenue sur mon blog. Je vais essayer de le faire vivre du mieux que je peux.

En réalité il est hébergé chez moi, sur un NAS ASUSTOR AS6602T. Choisi pour ses caractéristiques matérielles de très bonne facture avec de base : 4 Go de mémoire vive DDR4, la possibilité d’ajouter jusqu’à deux SSD NVMe pour assurer le cache, 2 ports ethernet 2.5 Gbit/s et un processeur Intel Céleron J4125 64 bits. L’ensemble est impressionnant pour le prix par rapport à la concurrence. En revanche on sent dans la prise en main du logiciel qu’il n’est pas au niveau de QNap ou Synology : mais après tout, l’essentiel c’est que ça tourne, après on n’a plus trop à y toucher n’est-ce-pas ?

J’y ai installé un disque dur WD SSD 2 To (Red plus) sur lequel je compte positionner l’essentiel du système, et un disque dur WD HDD 6 To (Red Plus) qui constituera le volume de stockage de toutes mes données qui prennent de la place (films, séries, bibliothèque musicale, bibliothèque epub etc.).

Sur le disque SSD, y seront installés essentiellement les répertoires suivants :

  • Backup (pour mysql et docker essentiellement),
  • Docker,
  • Download (transmission et sickchill),
  • Mail (pour les e-mails auto-hébergés),
  • Plex (pour la lecture en streaming des fichiers multimedia),
  • Web, contenant toutes les applications PHP tournant avec un serveur Apache… sous Docker 🙂 .

Sur le disque HDD, seront installés les répertoires :

  • Documents (divers documents partagés par les membres de la famille et qui seront partagés en CIFS),
  • Des répertoires aux noms des utilisateurs pour les fichiers personnels, partagés en CIFS également,
  • Library qui regroupe mes bibliothèques multimedia (livres, musique, films, séries, et photos), partagés en NFS.

A ce sujet j’ai choisi CIFS pour le partage des fichiers critiques, car ce système permet de partager sur le réseau des répertoires cryptés, ce qui n’est pas le cas avec NFS. J’ai crypté en effet ces répertoires, au cas où il serait malheureusement volé ou hacké, au moins cela protégera ces fichiers d’une utilisation malsaine.

Les applications que je compte installer sont les suivantes :

  • WordPress… évidemment,
  • PHPMyAdmin pour la gestion de la base MySQL,
  • Piwigo pour la gestion de la bibliothèque de photos,
  • Calibre Web pour la gestion de la bibliothèque d’epubs,
  • Bitwarden pour la gestion des mots de passe,
  • NextCloud pour remplacer les applications de Google autant que faire ce peut,
  • Transmission/OpenVPN, je ne m’étendrai pas sur ce point 🙂 ,
  • Sickchill,
  • Postfix/Dovecot pour héberger mes propres emails,
  • Roundcube pour lire ces mêmes emails,
  • Apache pour remplacer le serveur web du NAS qui est très, mais alors très énervant,
  • Let’s Encrypt pour la sécurité du serveur Web,
  • Traefik pour assurer le reverse proxy de tout ce petit monde et éviter d’ouvrir une floppée de ports au monde entier ! Le reversi proxy du NAS est également très limité et ne permet que d’ouvrir un port en https sur un port interne http sur lequel tourne l’application. Pour ceci, Treafik permet bien plus de choses !

Par la suite je vais reprendre l’installation de ces différents outils en essayant de retenir quelques points importants.

3 Comments

  1. Jacques

    Bonjour Éric,

    Pour les epub, j’ai ubooquity car c’est rudimentaire et simple à installer. J’attends l’article pour comparer car avec Calibre qui lui est plus riche fonctionnellement mais plus dur à prendre en main de mémoire.

    Je termine ma conf de Traefik qui m’a permis de découvrir ce blog qui est LA mine d’or francophone de la communauté asustor. Ce blog va connaître un succès de dingue. En tout cas il me rend fou, perso.

    Après Traefik, j’espère enfin comprendre comment installer la messagerie (là je suis d’accord avec toi, le machin de ADM, même celui qui a écrit la documentation, il ne doit pas y croire beaucoup…).

    Restera le grand défi du SSO mais ça restera peut-être un phantasme de te voir faire un article sur keycloak par exemple ?…

    Ce site est excellent. Après, n’hésite pas à expliquer « pourquoi » tu fais cela en intro des articles techniques sinon on reste avec le détail du « comment » mais sans bien cerner l’objectif.

    J’ai passé un samedi matin très agréable en ta compagnie et je vais faire un bon bout de chemin grâce à ce site.

    A bientôt,

  2. Salut ! Merci beaucoup pour ton commentaire. Je pense que tu y vas un peu fort en parlant de mine d’or 🙂 et je doute qu’il connaisse beaucoup de succès car je n’ai pas beaucoup d’audience. Ceci dit je l’ai fait surtout pour me mettre des tutos à moi-même, sur la demande d’un ami qui a acquis un Asustor en même temps que moi et qui souhaitait avoir ce genre de tutos au cas où. Après, si ce modeste blog peut intéresser et aider d’autres que moi c’est juste du bonus.

    Concernant le serveur d’email d’ADM, il a deux gros problèmes : 1) il ne propose pas STARTTLS (port 587) pour postfix, et 2) il est buggé : je n’arrivais pas à recevoir des emails de Google, j’avais remonté ça à Damien qui l’a remonté à Asustor, il n’a pas encore eu de réponse. Ca m’a poussé à installer moi-même Postfix/Dovecot :

    https://www.webdot.fr/blog/2021/02/mise-en-place-dun-serveur-e-mail-complet-et-efficient-sur-un-nas-asustor/

    Enfin pour le SSO je vais essayer de le faire alors, et de rédiger un tuto là-dessus.

    J’esssaierai de m’attarder un peu plus sur le pourquoi alors 🙂 . Il me semblait que je donnais quelques explications au début de mes posts, mais ce n’est peut-être pas clair effectivement.

  3. Jacques

    Comme je comprends ta démarche de garder une trace de ce qu’on fait sur le NAS !

    Au début, sans connaitre Docker et le reste, je tordais l’OS du NAS (crontab et plein de trucs pas propres …) et dès que ADM se mettait à jour je perdais tout ou partie de mes setup et … faute de trace, je n’étais pas capable de refaire ou de refaire rapidement.

    Pour les « pourquoi on fait tels setups », je commenterai les articles pour te dire où ca me (et à d’autres aussi peut être ?) manque car, c’est le grand défaut des tutos d’Internet le Comment est riche mais le pourquoi est pauvre ; du coup, beaucoup de gens doivent passer à côté des solutions sans le savoir.

    Frustré de ce manque de pourquoi, je trouve dans ce site ce que je cherchais depuis si longtemps. C’est Noël fin avril.

    bon je replonge dans le setup de Traefik…. 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.