Maintenance serveur

Sim08

Cadet
Joined
Nov 30, 2022
Messages
3
Bonjour,

Je me présente pour vous expliquer ma situation actuelle, j'ai fais l'acquisition d'un serveur pour mes besoin professionnel et personnel il y a un peu près 3 ans de ça. Ne connaissant rien dans ce domaine j'ai fais appel à une connaissance de mon frère qui travaille dans ce domaine (responsable maintenance) qui ma configuré mon serveur avec Freenas avec le plugin nextcloud et l'hébergement de mon site afin qu'il soit prêt à l'emplois chez moi.
Jusque ici tout va bien, tout fonctionne parfaitement et quand il m'arrive quelque souci il intervient pour régler le problème. Or aujourd'hui je suis dans une situation délicate car cela fait plus d'un an que je n'arrive plus à faire tourner mon serveur comme il faut notamment à cause d'une mise à jour de ma box que j'ai pu rétrograder pour avoir à nouveau la fonction NAT avec la redirection des ports. Mais malheureusement cela n'a rien changé je n'arrive pas a me connecter à distance ni sur mon site professionnel ni à nextcloud (ERR_CONNECTION_TIMED_OUT) sur la page internet. De même, je n'ose pas faire de mise à jour de freenas par peur d'aggraver la situation.
La personne qui avait configuré mon serveur ne me donne plus de signe de vie depuis 1 an après des relances pour trouver une solutions. J'avais pour projet de me faire former par cette même personne pour que je sois un minium autonome mais cela ne sait pas fait ce qui me laisse dans un situation que je ne peux même pas résoudre par mes propre moyen car je ne veux pas faire d'erreur dans les manipulations.

Pour résumer, pour l'instant je peux me connecter à mon freenass en interne mais je n'ai plus d'accès à mon site et à nexcloud depuis la mise à jour de la box que j'ai pu solutionner en demandant à mon operateur de remettre comme avant pour pouvoir configurer à nouveau mes redirections de ports. Je n'ai touché à rien dans freenas donc je ne comprends pas d'où cela peut venir.

Je cherche quelqu'un susceptible de pouvoir m'aider à régler mon problème de connexion et de m'aider à faire les mise à jour dans freenas et éventuellement qui serait prêt à faire de la maintenance sur mon serveur ou me former pour que je n'ai plus ce genre de problème dans le futur. Je suis en région lyonnaise donc idéalement quelqu'un du secteur.

Merci pour votre aide.

Simon
 

Pitfrr

Wizard
Joined
Feb 10, 2014
Messages
1,523
Bonjour Simon,

Ah oui, c'est une situation difficile en effet.
Je ne puis qu'encourager la démarche de se former soi-même pour comprendre comment tout cela fonctionne. Mais effectivement, ce n'est pas forcément chose facile.
A ce niveau là, il est difficile de conseiller quelque chose car je ne sais pas trop d'où tu pars, je partirai donc de là:
Ne connaissant rien dans ce domaine

Il te faudra donc te former sur les sujets suivants au moins:
  • FreeNAS / TrueNAS
    • Un peu la théorie sur FreeNAS/TrueNAS et comment ZFS fonctionne pour en comprendre le fonctionnement global
    • Ensuite des sujets plus pratiques: organisation des données dans FreeNAS/TrueNAS, gestion des dataset, partage des données
    • Puis la maintenance: verifier l'état du système, monitorer les tâches de maintenance, peut-être un peu plus en détail avec quelques commandes utiles du terminal, ...
    • Je parle de FreeNAS/TrueNAS car tu mentionnes FreeNAS, je ne sais pas quelle version mais aujourd'hui la version conseillée est TrueNAS, donc là peut-être qu'une migration est à envisager. Donc également un sujet migration à étudier
    • Puis bien entendu, un sujet sauvegardes car un NAS, même avec des redondances de disques, n'est pas une sauvegarde!!
    • Tu parles ensuite du plugin NextCloud, donc tu peux envisager aussi de t'intéresser aux plugins en général et à NextCloud en particulier... pour comprendre un peu comment ils fonctionnent.
  • Hébergement de site
    • Tu parles d'hébergement de site mais je suppose que tu ne fais pas cela directement avec FreeNAS?
    • Mais bon peu importe, c'est à lui tout seul déjà un sujet car il y a plusieurs manière de le réaliser: donc quelle solution utiliser
    • Comment réaliser la maintenance (pas seulement du site et de son contenu pour le maintenir à jour, je parle aussi du serveur lui-même): un serveur web doit être maintenu à jour et on doit s'assurer que la sécurité est optimale car il est exposeé à internet (ce que je suppose dans ton cas).
  • Sécurité
    • Un gros morceau ici car si comme je suppose, tu as un serveur web exposé directement à internet ainsi qu'un serveur NextCloud et bien il faut que ta sécurité soit bien ficelée... sinon c'est la porte ouverte à.... pleins de problèmes! Car c'est effectivement un peu comme si tu laissais la porte ouverte chez toi.
  • Réseau
    • Cela va un peu de pair avec le sujet sécurité: des connaissances en réseau pour pouvoir mettre en place une architecture adéquate selon tes besoins.
    • Tu parles de NAT par exemple, c'est typiquement un sujet réseau et il faut en comprendre le mécanisme pour être sûr de ce qu'on fait.
Voilà un peu la liste des sujets qui me viennent en tête en lisant ton post. Après ce n'est pas forcément une liste exhaustive.

Tu peux la réduire un peu en changeant de stratégie également.
Par exemple, tu peux décider d'externaliser l'hébergement de ton site web pour éviter à devoir faire la maintenance et la sécurité sur ton réseau local. Cela peut-être une idée à envisager tout du moins de manière transitoire, le temps que tu montes en compétences par exemple.
Pareil, tu mentionnes NextCloud et l'accès à celui-ci depuis l'extérieur (et tu parles de NAT sur ta box): en utilisant un VPN (un service de serveur VPN est intégré dans TrueNAS) tu vas "simplifier" ta sécurité en n'exposant plus ton serveur NextCloud directement à internet mais seulement au VPN.
Je dis "simplifier" car tu vas un peu déplacer le problème au niveau du VPN! :tongue: Eh oui... il te faudra alors mettre en place un serveur VPN et le configurer. A mon sens, c'est moins compliqué que d'auto héberger un site web mais ça demande quand même l'acquisition de quelques connaissances.

Le gros challenge que tu as c'est que tu parles d'une utilisation professionnelle, donc tu peux (peut-être) pas te permettre de prendre 3 mois pour monter en compétences sur ces sujets, tu veux quelque chose d'utilisable tout de suite. Et c'est bien souvent le problème car on met alors en place des solutions qui ne sont pas réfléchies jusqu'au bout et qui peuvent présenter de gros trous dans la raquette (en terme de sécurité) ou alors on se retrouve coincé avec une solution dont il est difficile d'en sortir...

Je suppose que trouver quelqu'un en région lyonnaise ne devrait pas être un problème. Après idéalement quelqu'un qui connaisse FreeNAS/TrueNAS, là c'est peut-être un peu moins évident...
Si tu n'y connais rien alors il peut aussi être intéressant de prendre plusieurs avis (et voir même de les confronter). Oui car il n'y a pas une solution pour un problème mais plusieurs solutions possibles et elles ont chacune des avantages et des inconvénients.


Par contre, je ne soulignerai pas assez l'importance de sauvegardes.
Tu ne mentionnes rien à ce sujet dans ton post et j'espère que tu as ce qu'il faut en la matière (c'est à dire la règle des 3 copies: les données de travail (donc probablement sur ton NAS), une copie locale et une copie déportée).
 

Sim08

Cadet
Joined
Nov 30, 2022
Messages
3
Merci d'avoir prit le temps de me répondre et pour tout t'es bon conseille pour m'orienter vers la bonne direction. Je pense en effet comme tu l'as sugéré qu'il est nécessaire de me former au minimum sur le sujet. Et pour gagner un peu de temps je pense qu'il serait judicieux que j'héberge mon site à nouveau sur une plateforme le temps de mieux sécuriser mon serveur. Le premier défis sera de savoir comment je peux récupérer depuis freenas la base de données du site pour transférer à nouveau sur la plateforme où j'ai nom de domain.

Dans l'idéal c'est vrai que j'espère tomber sur quelqu'un qui puisse m'assister à configurer le serveur pour mon utilisation tout en proposant une solution efficace pour protéger mes données. Typiquement l'utilisation d'un VPN me semble être plus que nécessaire pour ne pas exposer mon serveur NextCloud à internet directement.

Concernant la sauvegarde pour l'instant j'ai 2 copies, une sur le NAS et une en local et je prévois en effet de faire une troisième copie sur un disque dur externe qui sera stocké chez mes parents.
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
@Sim08
Tu parles de NAT et de box internet, que veux tu dire exactement?
Es tu client Free ? et as tu eu une réduction au quart de la plage de ports utilisables?
Si c'est le cas, tu peux dans ton portail client Free, opter pour une IP Full Stack, ce qui rétabli la plage complète de ports 0-->65555 mais l'ipv4 publique fixe de ta box change.
Est ce de cela que tu parles ?
 

Sim08

Cadet
Joined
Nov 30, 2022
Messages
3
@profwalken
Je suis chez l'opérateur Sfr, lors d'une mise à jour de ma box (qui c'est faite automatiquement) l'option NAT dans l'onglet ipv4 avait été supprimé je ne pouvais plus renseigner mes adresses IP pour rediriger mes pots. Or depuis que j'ai enlevé la mise à jour et remis la configuration de base avec mes adresses IP je n'arrive toujours pas a me reconnecter à distance.
Concernant la réduction au quart de la plage de ports utilisables, il me semble que cela a déjà été fait pas la personne qui m'avait fait la configuration à l'époque. Si je ne me trompe pas cela limite le nombre d'adresse IP utilisable dans un tranche par exemple de 192.168.0.20 à 192.168.0.100 ou est ce que je suis à côté de la plaque?
 

profwalken

Patron
Joined
Nov 19, 2013
Messages
410
@profwalken
Concernant la réduction au quart de la plage de ports utilisables, il me semble que cela a déjà été fait pas la personne qui m'avait fait la configuration à l'époque. Si je ne me trompe pas cela limite le nombre d'adresse IP utilisable dans un tranche par exemple de 192.168.0.20 à 192.168.0.100 ou est ce que je suis à côté de la plaque?
Non ce dont je parle a été fait par les opérateurs pour économiser des adresses IPV4 publiques, et donc la meme IP publique est distribuée à 4 clients mais chacun n'a qu'un quart de la plage de ports utilisables au lieu de 0 a 65555 quand tu l'as en entier.
Donc cela peut etre invisible pour les clients qui n'ont pas de redirection de ports , mais cela peut etre terriblement bloquant quand tu as besoin de ports spécifiques et qu'ils ne sont plus dans ta plage.
Dans ce cas , chez FREE, tu peux rétablir la situation en fdemandant une IP Full Stack, mais la conséquence c'est que ton IPV4 publique change.
 
Top