To-do list des choses à faire avec son serveur

Je cherchais depuis un moment comment remonter les informations S.M.A.R.T de mes disques. Voilà c'est chose faite, Scrutiny est pas mal intéressant. Ils proposent plusieurs fonctionnalités, comme une interface graphique avec une historisation de toutes les valeurs S.M.A.R.T de vos disques et il s'installe via docker.

En cliquant sur les trois points sur chaque disque, on tombe sur un bue un peu plus détaillé :

Que l'on peut encore étendre :

Donc pour installer scrutiny, j'ai suivi le docker-compose donné sur le projet github :

services:
  scrutiny:
    container_name: scrutiny
    network_mode: bridge
    image: ghcr.io/analogj/scrutiny:master-omnibus
    cap_add:
      - SYS_RAWIO
      - SYS_ADMIN
    ports:
      - 8081:8080 # webapp
      #- 8086:8086 # influxDB admin
    volumes:
      - /run/udev:/run/udev:ro
      - host:/opt/scrutiny/config
      #- host:/opt/scrutiny/influxdb
    devices:
      - /dev/nvme0
      - /dev/sda
      - /dev/sdb
      - /dev/sdc
      - /dev/sdd
      - /dev/sde
      - /dev/sdf
    restart: unless-stopped

Deux/trois informations pour mieux comprendre :

• J'ai forcé le network pour le bridge, parce que par défaut il se créé son propre réseau en mode bridge, lui aussi.
• Si vous avez des disques nvme, il faut ajouter SYS_ADMIN dans le cap_add sinon le container ne peux pas les voir.
• J'ai mis en commentaire l'accès au dashboard de l'influxdb.
• Ensuite vient la liste des devices, ici il faut y inscrire tous les disques que vous souhaitez surveiller.
• Et pour finir la ligne du restart.

Bref Scrutiny est très cool pour qui recherche une interface graphique pour de la surveillance de disques via un conteneur docker.

Merci au site Cachem de m'avoir fait découvrir ce conteneur 😁

Si comme moi vous avez installé et configuré vos premier containers/stacks sur Portainer, très vite vous allez ressentir le besoin d'avoir un check automatique des mises à jour des images et surtout la mise à jour de Portainer automatiquement depuis l'application (fini de se farcir les trois lignes de code à exécuter), NE DITES RIEN... nous passons tous par là. 😉 Et puis c'est quand même une version commercial en échange de quelques informations personnelles, rien de bien grave, non ??

Bref, on va sur cette page et on prend bien soin de remplir les champs avec des informations bidons certes mais avec une adresse mail dont vous avez l'accès, ça serait dommage de ne pas recevoir sa clef.

Une fois votre clef dans le presse-papier, on se connecte à Portainer et on va dans le menu Licences

Puis deuxième blocs à droite de la fenêtre Add Licences

Vous entrez votre clef dans le champ et on valide. Bravo vous êtes en version commercial, 3 nœuds et Portainer se mettra à jour depuis l'interface, c'est pas beau tout ça ??

Oui je sais là il ne propose pas de mise à jour ;)

Pour vous achevez dans votre hésitation d'obtenir ou non une version commercial voici la page de comparaison.

AH ! Et pour finir et parce que ça ne dure qu'un an, vous pouvez renouveler votre licence depuis cette page, ça nécessite d'avoir toujours accès au mail, mais le principe est le même.

Tout d'abord on créer un dossier qui sera notre point de montage :

mkdir /media/usb-drive

Ensuite on monte le device, x est à modifier (sda, sdb, ...)

mount /dev/sdx /media/usb-drive

Une fois que tout à été fait on démonte le device !

umount /media/usb-drive

EDIT: Bon en fait pour faire fonctionner le serveur DLNA avec la box TV d'Orange et plus généralement plex avec les applications android, il faut configurer le network mode à host et indiquer à swag l'ip pour accéder au conteneur plex, dans mon cas l'ip du serveur NAS.

En suivant les recommandations de l'ANSSI sur la sécurisation des conteneurs Docker, j'ai modifié le "réseau" du conteneur plex, il est maintenant connecté seulement au réseau du conteneur swag, le reverse proxy.

Donc dans le docker compose, j'ai simplement modifier cette ligne :

network_mode: swag_default

De cette manière seul le conteneur swag à connaissance du conteneur plex, donc j'espère ne pas dire de bêtise en disant que la surface d'attaque est réduite.

Si on consulte le manuel de l'ANSSI sur la sécurité docker, il y ait écrit :

Un utilisateur spécifique et un mot de passe fort tu utilisera ... Si si j'vous jure c'est écrit comme ça ... ;D

Pour mes containers, j'utilise Docker et je les administres via Portainer pour avoir une interface graphique et créer plus simplement des docker compose.

Donc deux methodes, l'une via le terminal, la seconde via votre interface d'administration docker (ici Portainer)

Via le terminal

Je vais prendre l'exemple du conteneur Portainer dont on ne peut pas mettre à jour en mode graphique (si vous n'avez pas la version ee) :

On récupère en premier lieu la dernière image :

docker pull portainer/portainer-ce:latest

Puis on stop et supprime le conteneur :

docker stop portainer && docker rm portainer

On relance le conteneur :

docker run -d -p 8000:8000 -p 9443:9443 --name portainer --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /tank/docker-appdata/portainer_data:/data portainer/portainer-ce:latest

Via Portainer

Une fois connecter à votre Portainer, aller sur Containers :

Choisissez votre conteneur (ici Plex) et cliquer sur le bouton Recreate :

Demander à re-pull l'image puis cliquer sur Recreate :

à partir d'ici Portainer va stop le conteneur, le supprimer, télécharger l'image et le relancer, incroyable, comme via le terminal 😁

Bravo vous avez mis à jour un conteneur via Portainer. N'oubliez pas de supprimer les images non utilisées après quelques jours 😉.

Un NAS c'est quoi ?

Si l'ont reprend la page wikipédia, un NAS est un serveur de stockage en réseau. En gros, c'est un ou plusieurs disque(s) dur branché(s) au réseau interne de votre maison ou de votre entreprise. Mais quel est son utilité chez soi ?

Un NAS c'est un serveur de fichier ou d'application ou bien les deux à la fois, il permet d'y stocker des données informatiques ( fichiers, photos, films, ... ), d'autoriser ou non l'accès à ces données, en lecture ou en écriture. Des services peuvent être installés dessus (serveur de mail, hergement d'un site web, monter votre propre instance Plex, installer un serveur Minecraft ). Tout cela, et plus, est possible avec un NAS.

Pourquoi avoir un NAS ?

Ok mais pourquoi décider de faire un NAS chez soi, Je pourrais me contenter d'un hébergeur comme Infomaniak, OVH ou Hostinger, y installer un site web, monter mon serveur Minecraft, mon instance Plex et let's go ! Non ?
Sources : Les petites voix dans ma tête

Il y a plusieurs raisons à vouloir monter son NAS chez soi. La première est de ne pas dépendre d'entreprises qui peuvent fermer leurs services du jour au lendemain.

Vous souhaitez héberger une instance Plex chez OVH pour partager des films entre amis ? Ce n'est maintenant plus possible, l'entreprise qui maintient Plex a décidé de supprimer le droit d’accéder à votre instance à partir du moment ou elle tourne chez un hébergeur.

Google peut décider de supprimer votre compte par simple soupçon d'une infraction à leurs conditions d'utilisations ... Oui vous venez de perdre, en un instant, l'accès à tous vos souvenirs photos et vidéos et il n'y a aucun recours à ça !

Vos mails ? changer de fournisseur internet et vous perdez l'accès à vos mails à court ou moyen terme, vous n'êtes plus client chez eux pourquoi continuer d'assurer un service pour lequel vous ne payez plus ?

Bref vous avez compris que ses entreprises ne font pas dans la charités, elles doivent être rentables et vivre le plus longtemps possible quitte à en perdre en chemin. Ce qui nous amène au prochain point.

C'est comment qu'on fait un NAS ?

Il y a deux solutions, la première est l'achat d'un NAS constructeur (Synology, Qnap, Asustor, ...), plusieurs avantages outre celui de ne pas penser aux choix des composants et à la construction. Très intéressant aussi, c'est la consommation électrique réduite du NAS constructeur. À noter que l'ont doit acheter les disques dur.

Seconde solution, construire son NAS. Pour mon cas, j'avais déjà le CPU (i5-6400) mais en socket 1151, je l'associe avec une carte mère ASUS H170M-PLUS, trouvée sur Leboncoin. Manque les barrettes de RAM 8Go (2 x 4Go) cadencé à 2133Mhz (on s'en fout de ça :) ), un boitier fractal design (le core 1000, oui pas facile de trouver un boitier en micro-ATX), alimentation no name qui vient d'un pc d'un ami et les disque dur que je possédait déjà, ainsi que les câbles SATA. Bref le prix ?

• CPU, alim (pc du pote) : 200€
• CM : 88,19€
• RAM : 41,59€
• Boitier : 54,99€
• Pâte thermique : 6,99€
• frais de port : 4,95€

Total : 396,71€

J'avais des vues sur le Synology DS923+, il est proposé à 744,99€ (sans les disques dur !) à l'heure où j'écris cet article.

Je pars sur un moitié prix. Ok c'est cool mais deux, trois trucs m'embête : Premier point, l'alimentation no-name, cool pour faire un incendie surprise moins pour la maison qui héberge cet incendie, le feu est un invité qui a tendance à prendre un peu de place, donc je change l'alim pour une Seasonic à 84,98€. Second point, je sais que mon boitier possède deux emplacement 5,25 pouces, et en cherchant un peu je trouve un dock, qui transforme un emplacement 5,25 pouces en six emplacements 2,5 pouces et donc je prend avec ça six SSD de seconde main. Bref je fais +483,41€ sur la facture finale

Donc actuellement je suis à 965,10€ pour mon NAS maison contre 924,73€ (NAS Synology + 4 des SSD que j'ai achetés) donc même prix au final mais j'ai plus de puissance, plus de stockage, plus de RAM et plus de fun \o/ :D