Ma solution NAS via ESXI (Univention, Owncloud, Nginx)

Installation d'une solution scalable d'entreprise sous Univention et OpenMediaVault ou solution d'hébergement personnel sous YunoHost.

Suite à l’opération d’HP qui remboursait jusqu’à 100€ pour l’achat d’un proliant microserver, je m’en suis offert un.
Vous avez toutes les informations sur le forum hardware (avec pas mal de « hack » de la petite machine).

Pour ma part, j’ai sauté sur l’occasion en l’achetant sur amazon. Cela m’a permis d’en faire un serveur ESXi à moindre coût.

Cahier des charges : Reverse Proxy + Cloud + NAS + VPN + Webmail + AD

Dans notre exemple, nous souhaitons avoir un reverse proxy (pour l’accès au site Web interne type owncloud ou autre), un accès SSH (sécurisé sur le port 2222), un NAS (via samba et nfs) et un VPN (pour accès, par exemple, en RDP aux machines Windows du réseau interne)

Les solutions retenues :

  • Reverse Proxy : nginx pour sa puissance
  • Solution cloud personnel : Owncloud
  • NAS : fonctionnalités offertes via samba et nfs grâce à Univention mais on aurait aussi pu utiliser openmediavault
  • VPN : Adito pour sa simplicité d’installation et est compatible Active Directory (s’interface donc bien avec Univention)
  • Webmail : roundcube avec l’extension myroundcube s’interface avec owncloud grâce à un plugin
  • Active Directory, LDAP, proxy, etc : Univention car c’est une solution packagé avec une interface Web ergonomique et simple d’utilisation basée sur des outils libres et éprouvés

Univention ou OpenMediaVault

Pour répondre rapidement, si vous recherchez :

  • Une solution simple et rapide à mettre en oeuvre avec une forte communauté et l’ajout de fonctionnalités via des plugins : openmediavault
  • Une solution complète, permettant d’émuler un Active Directory, évolutive mais plus complexe : Univention

Je me suis lancé sur Univention pour le côté didactique et surtout découvrir les nouvelles fonctionnalités de samba 4 mais, avec le recul, je dois avouer que le plus simple à installer et paramétrer est openmediavault ou yunohost.

YunoHost

L’alternative plus simple à une installation complète sous ESXI est soit d’installer Rancher (solution complète de virtualisation applicative) soit YunoHost qui contient plein d’outils pratiques et clef en main pour héberger toutes vos données ainsi que plein d’applications pour la gestion d’un média center (couchpotato, transmission, nextcloud, etc.), elle tourne sans problème sur un rapsberry PI.

ESXI

Il vous faut d’abord commander plus de mémoire vive. En effet, ESXi réclame au strict minimum 2Go de RAM. Et là, il y a 2Go.. moins les 32Mo du chip graphique ce qui suffit à bloquer l’installation.
Pour ma part, j’ai donc commandé 2 barrettes de 4Go chacune, j’ai ensuite téléchargé la dernière version d’esxi puis je l’ai installé depuis une clef USB.

Sur clef USB

  1. Formater une clef USB (minimum 2Go) en FAT32
  2. Télécharger et installer UnetBootIn (http://unetbootin.sourceforge.net/)
  3. Lancez UnetBootIn et indiquez l’ISO ESXI et le lecteur de la clef USB

Création de vos machines virtuelles

Je ne rentrerai pas dans le détail de la création des machines virtuelles. On va en créer 4 :

  • 1 serveur hors domaine : le reverse proxy (debian Univention)
  • 1 serveur membre : le VPN (debian Univention)
  • Le contrôleur de domaine (debian Univention)
  • 1 serveur membre : le serveur Web (debian Univention)
  • 1 machine Windows (windows XP ou 7) pour accès en RDP via le VPN