Ma solution NAS via ESXI (Univention, Owncloud, Nginx)

Installation d'une solution scalable d'entreprise sous Univention et OpenMediaVault ou solution d'hébergement personnel sous YunoHost.

Suite Ă  l’opĂ©ration d’HP qui remboursait jusqu’à 100€ pour l’achat d’un proliant microserver, je m’en suis offert un.
Vous avez toutes les informations sur le forum hardware (avec pas mal de « hack Â» de la petite machine).

Pour ma part, j’ai sautĂ© sur l’occasion en l’achetant sur amazon. Cela m’a permis d’en faire un serveur ESXi Ă  moindre coĂ»t.

Cahier des charges : Reverse Proxy + Cloud + NAS + VPN + Webmail + AD

Dans notre exemple, nous souhaitons avoir un reverse proxy (pour l’accĂšs au site Web interne type owncloud ou autre), un accĂšs SSH (sĂ©curisĂ© sur le port 2222), un NAS (via samba et nfs) et un VPN (pour accĂšs, par exemple, en RDP aux machines Windows du rĂ©seau interne)

Les solutions retenues :

  • Reverse Proxy : nginx pour sa puissance
  • Solution cloud personnel : Owncloud
  • NAS : fonctionnalitĂ©s offertes via samba et nfs grĂące Ă  Univention mais on aurait aussi pu utiliser openmediavault
  • VPN : Adito pour sa simplicitĂ© d’installation et est compatible Active Directory (s’interface donc bien avec Univention)
  • Webmail : roundcube avec l’extension myroundcube s’interface avec owncloud grĂące Ă  un plugin
  • Active Directory, LDAP, proxy, etc : Univention car c’est une solution packagĂ© avec une interface Web ergonomique et simple d’utilisation basĂ©e sur des outils libres et Ă©prouvĂ©s

Univention ou OpenMediaVault

Pour répondre rapidement, si vous recherchez :

  • Une solution simple et rapide Ă  mettre en oeuvre avec une forte communautĂ© et l’ajout de fonctionnalitĂ©s via des plugins : openmediavault
  • Une solution complĂšte, permettant d’émuler un Active Directory, Ă©volutive mais plus complexe : Univention

Je me suis lancé sur Univention pour le cÎté didactique et surtout découvrir les nouvelles fonctionnalités de samba 4 mais, avec le recul, je dois avouer que le plus simple à installer et paramétrer est openmediavault ou yunohost.

YunoHost

L’alternative plus simple Ă  une installation complĂšte sous ESXI est soit d’installer Rancher (solution complĂšte de virtualisation applicative) soit YunoHost qui contient plein d’outils pratiques et clef en main pour hĂ©berger toutes vos donnĂ©es ainsi que plein d’applications pour la gestion d’un mĂ©dia center (couchpotato, transmission, nextcloud, etc.), elle tourne sans problĂšme sur un rapsberry PI.

ESXI

Il vous faut d’abord commander plus de mĂ©moire vive. En effet, ESXi rĂ©clame au strict minimum 2Go de RAM. Et lĂ , il y a 2Go.. moins les 32Mo du chip graphique ce qui suffit Ă  bloquer l’installation.
Pour ma part, j’ai donc commandĂ© 2 barrettes de 4Go chacune, j’ai ensuite tĂ©lĂ©chargĂ© la derniĂšre version d’esxi puis je l’ai installĂ© depuis une clef USB.

Sur clef USB

  1. Formater une clef USB (minimum 2Go) en FAT32
  2. Télécharger et installer UnetBootIn (http://unetbootin.sourceforge.net/)
  3. Lancez UnetBootIn et indiquez l’ISO ESXI et le lecteur de la clef USB

Création de vos machines virtuelles

Je ne rentrerai pas dans le détail de la création des machines virtuelles. On va en créer 4 :

  • 1 serveur hors domaine : le reverse proxy (debian Univention)
  • 1 serveur membre : le VPN (debian Univention)
  • Le contrĂŽleur de domaine (debian Univention)
  • 1 serveur membre : le serveur Web (debian Univention)
  • 1 machine Windows (windows XP ou 7) pour accĂšs en RDP via le VPN
Étiquettes

Publications similaires