RPI 3 et cloud personnel, vers une certaine indépendance…

Cela faisait longtemps que je n’avais plus alimenté mon petit espace de parole et ce sont les commentaires et interrogations postés suite à une de mes publications Facebook qui m’ont donné l’envie de poser mes réponses sous la forme de ce petit billet : je vais vous retourner mon expérience sur l’installation d’un Raspberry Pi 3 et la mise en place d’un cloud personnel.

Pour ceux qui ne connaissent pas Rpi3 (Raspberry), nous parlons d’un mini ordinateur de la taille d’une carte de crédit, fiché sur une carte électronique unique et qui malgré sa petite taille, permet d’offrir des services impressionnants en fonction des besoins demandés (cloud, serveur de mail personnel, une borne d’arcade, un NAS, piloter la domotique de la maison, un serveur VPN, un média-center… bref les projets n’ont de limites que l’imagination de l’utilisateur).

Le déclencheur de mon intérêt pour ce petit PC est un souvenir de vacances, lorsque ma femme, en traversant un passage avec de l’eau à mi-cuisses pour rejoindre un restaurant légendaire (cfr le bandeau de ce blog, cette photo date de ce jour-là…), a glissé et s’est retrouvée sous l’eau avec son smartphone… du coup, toutes les photos de vacance, envolées.

Je me suis donc procuré un starter kit comportant tout le nécessaire pour débuter avec la petite machine, l’installation est rapide, insérer la carte microSD sur le Pi, brancher l’écran, un clavier USB, le câble Ethernet et nous voilà parés pour le 1er démarrage. Noob, l’interface d’installation de système est pré-configurée sur la carte SD, il suffit de choisir (Raspbian, la version Debian pour Raspberry pour moi) et de laisser faire l’installeur.

Je ne m’étendrai pas sur Raspbian qui est un système Linux tout à fait classique et extrêmement simple à prendre en main, passons à l’installation du cloud.

J’ai simplement suivi l’excellent tuto de SoozX ici : https://soozx.fr/nextcloud12-raspberry-stretch/ avec quelques petites différences que j’ai apportées quant à l’installation des fichiers Nextcloud : j’ai préféré passé par l’installeur web qui installe lui-même les fichiers, donne les bons droits aux bons répertoires et surtout vous informe au fur et à mesure des soucis rencontrés s’il y en a et donc permet de les corriger pas à pas pour arriver à l’écran de démarrage.

 

Je souligne l’importance d’une configuration correcte de ssh afin de sécuriser au mieux votre serveur tout en sachant bien entendu que le risque zéro n’existe pas. Dans mon cas, le cloud n’est pas partagé avec Monsieur Tout-le-Monde et reste actif pour la famille uniquement. Il aurait été simple de le laisser uniquement joignable via le wifi de la maison mais il perdrait de son côté pratique, je désirais pouvoir l’atteindre de n’importe où et surtout utiliser la fonction « téléversement automatique » de l’application Android Nextcloud : chaque photo prise par les smartphones de la famille sont automatiquement uploadées vers le cloud en « real time » si la connexion internet est active (ce qui est le cas pour nous) ou du moins en différé dès que celle-ci est activée. Le serveur doit donc être joignable depuis le web ce qui n’est pas toujours gagné avec les box internet de nos chers fournisseurs et notamment pour moi chez Voo (Belgique).

La première des choses est de configurer la box en ajoutant deux règles de Nat pour l’adresse IP de votre PI et ouvrir les ports 443 pour le ssh et 80 pour l’accès classique.

Ensuite assigner l’adresse IP en IP fixe à votre PI en la liant à son adresse MAC, pour trouver celle-ci, se connecter en ssh sur le PI, et un petit ifconfig vous la révèle au niveau de la connexion Ethernet (puisque connecté de cette manière pour moi).

 

Une fois ceci effectué, j’ai dû contacter le service technique Voo. En effet, les adresses IP sont adresses privées (CGN ou double NAT) et donc impossible à adresser via l’extérieur, il faut donc leur demander de repasser votre adresse IP en adresse publique, ce qu’ils font bien volontiers immédiatement, un petit redémarrage de la box et tout est OK.

Il ne reste plus, pour parfaire la chose avec finesse que récupérer l’adresse IP publique…

… et de créer une adresse sur NO-IP pour rediriger les requêtes vers votre serveur. DynDns était la référence en la matière mais est devenu payant. NO-IP (=> c’est par ici : https://www.noip.com/ ) est gratuit, rapide et performant j’aime beaucoup.

Pour ce qui est d’une éventuelle perte de bande passante avec ce serveur fonctionnant en permanence, je n’ai rien ressenti de notoire… c’est le pied.

 

La prochaine étape sera maintenant d’installer un serveur de mail pour plus d’autonomie et de respect de ma vie privée. Je ne manquerai pas de retourner aussi l’expérience ici. 😛

Commentaires récents

Bernard Mention Écrit par :

2 Comments

  1. Morpheus
    20 janvier 2018
    Reply

    Bonjour et merci pour ces infos très détaillées et de cette idée d’utilisation
    J’ai partagé ton article sur le groupe FB CAL sans la publication récente au sujet de Arch On RasPi. MERCI.

Répondre à Morpheus Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

code

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.