NAS #1 − Introduction

Introduction

Ceci est une courte introduction pour une série d’articles sur la construction d’un NAS (Network Attached Storage) « fait maison » avec Debian 11 (bullseye) & Docker.

Voici la liste des sujets qui seront abordés :

• #1 − Introduction,
• #2 − Configuration du système de fichier avec ZFS,
• #3 − Partage de fichier avec Samba,
• #4 − Relais mail,
• #5 − Surveillance de la santé des disques avec Smartmontools,
• #6 − Services avec Docker & Compose, notamment :
  • Portainer CE pour la gestion de Docker,
  • Watchtower pour la mise à jour automatique des containers,
  • Dnsmasq pour avoir un relais DNS local,
  • Traefik Proxy pour avoir un reverse proxy devant les services publiés,
  • Gitea pour la gestion de code & scripts,
  • Wireguard pour une terminaison VPN,
  • Transmission & OVPN, Radarr & Sickchill pour le téléchargement,
• Gestion du parfeu avec ufw dans un contexte Docker (à venir).

Les sauvegardes ne seront pas traitées dans le cadre de cette série.
Une série d’articles sur ce sujet a déjà été publiée ici :
https://blog.gued.in/2020/11/11/sauvegarde-1-introduction-serveur-restic/

Installation du système

Pas de consigne particulière, il s’agit d’une installation de Debian assez classique. Il faut juste faire attention à la liste des logiciels à installer proposée à la fin : sélectionner uniquement le serveur SSH et les utilitaires système standard.

Voici quelques étapes de post-installation :

1. Installer sudo :

   $ su - root
   Mot de passe : 
   # apt install sudo
   

2. Configurer votre utilisateur dans la liste des sudoers :

   # usermod -aG sudo brice
   

3. Vérifier la disponibilité de mises à jour (même si une installation fraîche devrait être à jour) :

   $ sudo apt update && sudo apt upgrade
   

4. Installation de quelques paquets qui seront utiles :

   $ sudo apt install vim git ntp rsync
   

5. Modifier la configuration de ssh :

   $ sudo vim /etc/ssh/sshd_config
   

   Modifier la ligne suivante pour configurer le port :

   Port 5033
   

   Redémarrer le service :

   $ sudo systemctl restart sshd
   

6. Envoyer votre clé ssh pour une authentification renforcée :

   $ scp -P 5033 .ssh/id_rsa.pub brice@<hostname>:.ssh/authorized_keys
   

Vous pouvez aller à l’article suivant pour poursuivre la construction du NAS : #2 − Configuration du système de fichier avec ZFS.