05 draft L0

NAS jedha — Setup smart

OS Cible 🐧 Linux / macOS 🪟 Windows

Progression 0% 0 / 3

ⓘ

Contexte

Bootstrap NAS Synology jedha (10.0.1.20) : SSH key admin, création structure /volume1/data (apps, backups, ISOs, secrets), export NFS pour Docker hosts DMZ. Idempotent.

▸

Actions

Contexte 1 cmd ▾

$ Commandes

$ /volume1/data/ ├── iso/ ← ISOs OPNsense, Debian12, Win11 ├── packer/ ← cache Packer ├── apps/ ← données persistantes Docker │ ├── traefik/ │ ├── authentik/ │ ├── vaultwarden/ │ ├── vision/ │ └── step-ca/ ├── backups/ ← vzdump + DB dumps └── secrets/ ← .age key recovery (chiffré GPG)
Lancer 1 cmd 1 verify ▾

$ Commandes

$ task nas:setup # Variante : mount NFS sur tatooine seul task nas:setup TARGET=tatooine

✓ Vérifications

ssh -i ~/.ssh/id_ed25519_minfra admin@10.0.1.20 'ls /volume1/data/'
Vérifier post-setup 1 cmd ▾

$ Commandes

$ # NAS structure ssh -i ~/.ssh/id_ed25519_minfra admin@10.0.1.20 'ls /volume1/data/' # NFS export visible ssh root@10.0.1.30 'showmount -e 10.0.1.20' # Mount sur tatooine (via OPNsense bastion) ssh -o ProxyJump=root@10.0.1.1 packer@10.0.2.10 'df -h /mnt/nas; ls /mnt/nas/'

📖 NAS jedha — Setup smart

NAS jedha — Setup smart

Étape 2 du DR bootstrap. Configure NAS comme storage central : ISOs (Packer), données apps Docker (/mnt/nas/<app>), backups, secrets backups.

Contexte

jedha = NAS Synology DS920+ (10.0.1.20). Rôles:

Storage ISOs Packer (/volume1/data/iso/)
NFS export pour VMs Docker DMZ (/volume1/data → mount /mnt/nas)
Backups VMs Proxmox (vzdump destination)
Backups bases données (postgres dumps Authentik/GitLab/Vaultwarden)

Structure /volume1/data:

/volume1/data/
├── iso/             ← ISOs OPNsense, Debian12, Win11
├── packer/          ← cache Packer
├── apps/            ← données persistantes Docker
│   ├── traefik/
│   ├── authentik/
│   ├── vaultwarden/
│   ├── vision/
│   └── step-ca/
├── backups/         ← vzdump + DB dumps
└── secrets/         ← .age key recovery (chiffré GPG)

Prérequis

NAS Synology DSM 7.x configuré, joignable 10.0.1.20
User admin créé avec permissions admin
SSH service activé (DSM → Control Panel → Terminal → Enable SSH)
NFS service activé (DSM → Shared Folder → NFS Permissions)
Clé SSH ~/.ssh/id_ed25519_minfra présente sur naboo

Lancer

task nas:setup
# Variante : mount NFS sur tatooine seul
task nas:setup TARGET=tatooine

3 étapes auto-skip:

#	Étape	Skip si	Cible
1	SSH key admin@jedha	`ssh admin@10.0.1.20` OK	NAS
2	Structure /volume1/data	`test -d /volume1/data/apps` OK	NAS
3	NFS mount → VMs	`mountpoint /mnt/nas` OK sur host cible	docker_hosts ou TARGET

Verify: ssh -i ~/.ssh/id_ed25519_minfra admin@10.0.1.20 ‘ls /volume1/data/‘

Vérifier post-setup

# NAS structure
ssh -i ~/.ssh/id_ed25519_minfra admin@10.0.1.20 'ls /volume1/data/'

# NFS export visible
ssh root@10.0.1.30 'showmount -e 10.0.1.20'

# Mount sur tatooine (via OPNsense bastion)
ssh -o ProxyJump=root@10.0.1.1 packer@10.0.2.10 'df -h /mnt/nas; ls /mnt/nas/'

Permissions NFS

NFS export configuré pour : 10.0.1.0/24 (LAN) + 10.0.2.0/24 (DMZ) en read/write, squash root → no_root_squash (nécessaire pour Docker UIDs).

⚠ Si tu ajoutes un subnet (VLAN futur), update permissions Synology DSM → Shared Folder → data → NFS Permissions.

Hors périmètre

Snapshot Synology auto — config manuelle DSM Snapshot Replication
Btrfs scrub mensuel — déjà DSM auto
Backup offsite cloud (S3/B2) — phase 2
iSCSI target — pas utilisé, NFS suffit