Il y a un jour des achats qu'on fait et, petit à petit, on les exploite de plus en plus. Voilà donc un rapport d'étape de ce que je fais aujourd'hui avec mon NAS Synology.
Je n'ai pas d'action chez Synology, mais il faut dire que pour le moment, avec mon NAS DS1515+ je n'ai pas été déçu(*). Comme son identifiant l'indique, il s'agit d'un modèle 2015 qui reçoit toujours les mises à jour logicielles de la part de son constructeur. Heureusement, me direz-vous, car ce n'est pas un équipement donné et la durabilité d'un achat ne devrait déjà plus être une question depuis longtemps (malheureusement les très mauvaises surprises sont fréquentes ...).
À l'origine de l'achat, la volonté de stocker et de sauvegarder autant le versant personnel de mes activités que celui professionnel. Je laisserai ici de côté les usages très familiaux (stockage des photos et vidéos par exemple) pour ne parler que des usages un peu plus avancés.
- Gestion du carnet d'adresses : c'est Synology Contacts qui officie. Il me donne une adresse CardDAV que je fournis à tous mes logiciels, sur tous les supports (ordi, téléphone), qui vont donc se synchroniser sur cette base, tant pour la création de nouveau contact que pour la mise à jour d'informations. (Accessoirement, cela est un bon moyen de tenir à jour également une liste des anniversaires).
- Gestion des agendas : là encore, c'est l'outil fourni par Synology qui sert de base, il s'agit, sans surprise dans son appellation, de Synology Calendar. Le fonctionnement est le même que pour les contacts : le protocole est cette fois le CalDAV et passe par une URL qu'on fournit à tous les logiciels tiers.
Ces 2 premiers points étant évoqués, il faut noter une étrangeté sur les téléphones Android : CardDAV et CalDAV ne sont pas gérés par les outils internes et fournis de base (au moins chez Samsung). La parade est d'utiliser DAVx5 qu'on trouve par exemple gratuitement sur F-Droid.
- Sauvegardes du serveur MedShake. Le serveur MedShake, une vraie machine physique, fonctionne sous ProxMox qui fait lui-même tourner autant de serveurs virtuels qu'il faut. Chaque serveur est donc un gros fichier qu'on peut figer dans un instantané, dupliquer, transférer ... et donc sauvegarder avec la périodicité qu'on souhaite. Chaque sauvegarde serveur est poussée vers mon NAS régulièrement pour pouvoir revenir en arrière avec le minimum de perte s'il y avait un gros problème.
- Sauvegarde de MedShake.net. Avant d'utiliser ProxMox, le site MedShake.net était une installation brute sur un serveur physique qui lui était dédié spécifiquement. L'outil de gestion prévoyait une sauvegarde incrémentale de l'installation. La chose fonctionnant bien, j'ai conservé cette seconde solution fonctionnelle.
- Gestion des mots de passe. Je suis passé pour cette gestion par différents logiciels commerciaux. Le principe est connu : ces logiciels stockent vos mots de passe dans un coffre-fort numérique dont la clef principale chiffre les données sur le lieu de stockage. De cette manière le fournisseur du service ou un tiers ne peut accéder à rien. Et puis j'ai découvert qu'il existait un service libre et open source comparable à installer soit même. Il s'agit de Bitwarden que j'ai mis en production via l'outil Docker de mon Synology.
- Qui dit serveur et sites web, dit moyen de surveillance de son activité. Sur le même principe que les mots de passe, je fais tourner via Docker une instance d'Uptime Kuma, "A self-hosted monitoring tool". La chose est capable de vous sonner dans tous les sens si un service donné à surveiller ne répond plus.
- Enfin depuis quelques jours, je teste, là encore via Docker, LanguageTool, un correcteur orthographique et grammatical multilingue. Son principe est simple : vous fournissez à ses plugins qui viennent se brancher sur les logiciels courants (clients mails, traitement de texte ...) l'adresse web vers lequel peut-être envoyé le texte que vous rédigez. Mon premier test grandeur nature est la rédaction de ce billet et à vrai dire, je trouve ça bien plus intégré que ce que propose le logiciel Antidote que je paye maintenant depuis des années (et dont la dernière version laisse partiellement Linux de côté).
Voilà pour les services que j'utilise vraiment. J'ai bien sûr essayé d'autres choses, des tas d'autres choses, mais ce que j'ai gardé est là.
Je ne suis volontairement pas rentré dans la technique dans ce billet. Il y a 36 tutos disponibles en ligne sur chacun de ces sujets. J'ajoute cependant un point : mon NAS est ici au bout d'une fibre avec IP fixe et nom de domaine associé. Cela m'a d'ailleurs poussé à essayer de mettre en place un serveur mail personnel, mais ce sujet est très complexe et il existe toujours une limitation, au moins sur les offres de connexion internet pour particulier, qui fait que la bonne idée n'en est pas une (et que les mails ne sont pas reçus concrètement). Cette IP fixe facilite grandement les choses, mais on doit pouvoir faire sans pour bon nombre d'utilisations que j'ai évoquées plus haut.
Enfin, j'en vois certains, les plus affutés, qui ont déjà tiqué. Et si ton appart brulait ? Et si tu étais cambriolé ? Soyez rassurés, il y a quelque chose que je ne vous ai pas dit : je n'ai pas un NAS, mais 2. Le second est à 6h de route d'ici. Sauvegardes croisées et redondance largement assurée (et puis, je ne vous aie pas parlé de mes sauvegardes en ligne, hein ...)
À l'origine de l'achat, la volonté de stocker et de sauvegarder autant le versant personnel de mes activités que celui professionnel. Je laisserai ici de côté les usages très familiaux (stockage des photos et vidéos par exemple) pour ne parler que des usages un peu plus avancés.
- Gestion du carnet d'adresses : c'est Synology Contacts qui officie. Il me donne une adresse CardDAV que je fournis à tous mes logiciels, sur tous les supports (ordi, téléphone), qui vont donc se synchroniser sur cette base, tant pour la création de nouveau contact que pour la mise à jour d'informations. (Accessoirement, cela est un bon moyen de tenir à jour également une liste des anniversaires).
- Gestion des agendas : là encore, c'est l'outil fourni par Synology qui sert de base, il s'agit, sans surprise dans son appellation, de Synology Calendar. Le fonctionnement est le même que pour les contacts : le protocole est cette fois le CalDAV et passe par une URL qu'on fournit à tous les logiciels tiers.
Ces 2 premiers points étant évoqués, il faut noter une étrangeté sur les téléphones Android : CardDAV et CalDAV ne sont pas gérés par les outils internes et fournis de base (au moins chez Samsung). La parade est d'utiliser DAVx5 qu'on trouve par exemple gratuitement sur F-Droid.
- Sauvegardes du serveur MedShake. Le serveur MedShake, une vraie machine physique, fonctionne sous ProxMox qui fait lui-même tourner autant de serveurs virtuels qu'il faut. Chaque serveur est donc un gros fichier qu'on peut figer dans un instantané, dupliquer, transférer ... et donc sauvegarder avec la périodicité qu'on souhaite. Chaque sauvegarde serveur est poussée vers mon NAS régulièrement pour pouvoir revenir en arrière avec le minimum de perte s'il y avait un gros problème.
- Sauvegarde de MedShake.net. Avant d'utiliser ProxMox, le site MedShake.net était une installation brute sur un serveur physique qui lui était dédié spécifiquement. L'outil de gestion prévoyait une sauvegarde incrémentale de l'installation. La chose fonctionnant bien, j'ai conservé cette seconde solution fonctionnelle.
- Gestion des mots de passe. Je suis passé pour cette gestion par différents logiciels commerciaux. Le principe est connu : ces logiciels stockent vos mots de passe dans un coffre-fort numérique dont la clef principale chiffre les données sur le lieu de stockage. De cette manière le fournisseur du service ou un tiers ne peut accéder à rien. Et puis j'ai découvert qu'il existait un service libre et open source comparable à installer soit même. Il s'agit de Bitwarden que j'ai mis en production via l'outil Docker de mon Synology.
- Qui dit serveur et sites web, dit moyen de surveillance de son activité. Sur le même principe que les mots de passe, je fais tourner via Docker une instance d'Uptime Kuma, "A self-hosted monitoring tool". La chose est capable de vous sonner dans tous les sens si un service donné à surveiller ne répond plus.
- Enfin depuis quelques jours, je teste, là encore via Docker, LanguageTool, un correcteur orthographique et grammatical multilingue. Son principe est simple : vous fournissez à ses plugins qui viennent se brancher sur les logiciels courants (clients mails, traitement de texte ...) l'adresse web vers lequel peut-être envoyé le texte que vous rédigez. Mon premier test grandeur nature est la rédaction de ce billet et à vrai dire, je trouve ça bien plus intégré que ce que propose le logiciel Antidote que je paye maintenant depuis des années (et dont la dernière version laisse partiellement Linux de côté).
Voilà pour les services que j'utilise vraiment. J'ai bien sûr essayé d'autres choses, des tas d'autres choses, mais ce que j'ai gardé est là.
Je ne suis volontairement pas rentré dans la technique dans ce billet. Il y a 36 tutos disponibles en ligne sur chacun de ces sujets. J'ajoute cependant un point : mon NAS est ici au bout d'une fibre avec IP fixe et nom de domaine associé. Cela m'a d'ailleurs poussé à essayer de mettre en place un serveur mail personnel, mais ce sujet est très complexe et il existe toujours une limitation, au moins sur les offres de connexion internet pour particulier, qui fait que la bonne idée n'en est pas une (et que les mails ne sont pas reçus concrètement). Cette IP fixe facilite grandement les choses, mais on doit pouvoir faire sans pour bon nombre d'utilisations que j'ai évoquées plus haut.
Enfin, j'en vois certains, les plus affutés, qui ont déjà tiqué. Et si ton appart brulait ? Et si tu étais cambriolé ? Soyez rassurés, il y a quelque chose que je ne vous ai pas dit : je n'ai pas un NAS, mais 2. Le second est à 6h de route d'ici. Sauvegardes croisées et redondance largement assurée (et puis, je ne vous aie pas parlé de mes sauvegardes en ligne, hein ...)
(*) Ce qui est loin d'être le cas avec les disques WD Red dont l'appellation a initialement indiqué un standard de qualité. Standard qui a laissé ensuite place à une déclinaison de gamme avec, au premier plan et sur cette appellation de base, du bas de gamme. Au renouvellement, je me suis donc fait avoir comme un débutant ...