![Quoi de neuf en 2025 ? đ mon NAS Ă maintenant 4 ans [Dell Ultrasharp 40, Dell XPS13 OLED, Proton]](https://i.ytimg.com/vi/aOA1l3ZU5cU/maxresdefault.jpg)
En bref
| Liens | Ma boutique Amazon |
Tour dâhorizon de dĂ©but 2025 â ce qui a bougĂ©, ce qui nâa pas bougĂ©, et ce qui va bouger.
Le NAS â 4 ans, zĂ©ro Ă©volution matĂ©rielle
La machine visible sur le cĂŽtĂ© de mon bureau dans toutes les vidĂ©os. AssemblĂ©e en octobre 2020, elle a maintenant plus de 4 ans. Elle nâa absolument pas changĂ© dans sa configuration matĂ©rielle, et câest voulu.
Configuration actuelle :
- Processeur : Pentium Gold G6400 (~4 GHz, 2 cĆurs, GPU intĂ©grĂ© pour le transcodage vidĂ©o Ă la volĂ©e)
- RAM : 16 Go
- Stockage : 2à HDD Western Digital Red Pro 12 To (disques plateau haute endurance NAS) + 1à SSD SATA 500 Go (espace rapide pour les configurations Docker et les accÚs fréquents)
- OS : Open Media Vault 7.5 sous Debian 12, noyau Linux 6.1.0
- RĂ©seau : 2,5 Gb Ethernet
Ă lâĂ©poque jâavais prĂ©vu de remplacer le Pentium Gold par un i3 ou i5 dâoccasion plus puissant. Le besoin ne sâest jamais fait sentir. La machine tourne Ă 20-25W en fonctionnement standard â câest lĂ©ger, et le GPU intĂ©grĂ© fait le transcodage vidĂ©o Ă la volĂ©e sans solliciter le CPU.
La philosophie â stabilitĂ© avant tout
Je sais que beaucoup me posent la question : âtu as du SWAG pour le reverse proxy, tu as Authelia pour la sĂ©curitĂ©, pourquoi tu passes pas sur Traefik ? Pourquoi pas Authentik ?â La rĂ©ponse est simple : ça fonctionne. Ăa couvre tous mes besoins. Il nây a pas de problĂšme de sĂ©curitĂ© dans ce que jâai. Et je nâai pas envie dây passer du temps.
Il faut diffĂ©rencier lâexpĂ©rimentation et la production. LâexpĂ©rimentation â installer, tester, jouer â câest trĂšs bien, je le fais sur dâautres machines. Mais une fois quâun systĂšme est en production, je le maintiens. Je ne migre pas vers Traefik parce que câest Ă la mode. Je ne remplace pas Authelia par Authentik parce que quelquâun en a parlĂ© en vidĂ©o. Je fais mes mises Ă jour de maintenance, je surveille les vulnĂ©rabilitĂ©s, et je reste stable. Si vous avez des machines exposĂ©es sur internet, soyez stable â chaque changement de configuration câest un risque de rĂ©gression Ă retester.
Services actifs
Services Open Media Vault natifs : DLNA (streaming local), Samba (partage fichiers), SSH, Rsync, Rsnapshot (sauvegardes incrémentales), USB (import/export sur clé).
Docker Compose via le plugin OMV : jâai remplacĂ© Portainer sur cette machine. Le plugin Docker Compose dâOMV est moins joli que Portainer et a quelques problĂšmes dâergonomie (le tri par Ă©tat ne persiste pas quand on navigue), mais il a un gros avantage : il ne masque pas les commandes Docker. Vous voyez exactement quelles commandes docker pull et docker compose up -d sont lancĂ©es. Pour les gens qui apprennent Docker, câest bien plus formateur que le clicodrome de Portainer.
Conteneurs actifs :
- Nextcloud Hub 9 (30.0.5) â Ă jour, scan de sĂ©curitĂ© propre, connectĂ© via OpenID Connect avec Authelia
- Authelia â contrĂŽle dâaccĂšs centralisĂ©, authentification unique (SSO) pour tous mes services, avec OTP
- Homepage â page dâaccueil qui liste tous mes services et machines
- Duplicati â sauvegardes 3-2-1, sauvegarde hors-site incluse
- SWAG + CrowdSec + reCAPTCHA â reverse proxy NGINX avec protection active. Le reCAPTCHA dĂ©clenchĂ© par CrowdSec fonctionne maintenant (il y avait eu un bug de compatibilitĂ© avec la version de NGINX dĂ©ployĂ©e par SWAG, câest rĂ©solu)
- Vaultwarden â en backup, jâutilise principalement Proton Pass dĂ©sormais
- Jellyfin â streaming vidĂ©o local
- LibreSpeed â test de dĂ©bit local
Ce que je nâutilise plus activement : Portainer (gardĂ© en solution de repli), PhotoPrism (remplacĂ© par Nextcloud pour la gestion de photos), Heimdall (remplacĂ© par Homepage).
Le plugin Docker Compose dâOMV â le global environment file
Un truc que je voulais montrer parce que câest vraiment pratique : le fichier dâenvironnement global. Dans Docker Compose vous avez les variables dâenvironnement â timezone, chemins, email, domaine. Normalement vous les dĂ©finissez dans chaque fichier compose. Avec le global environment file dâOMV, vous les dĂ©finissez une seule fois et elles sont disponibles pour tous vos conteneurs.
ConcrĂštement dans mon fichier global jâai : PUID, PGID, TZ (timezone), mon email, mon domaine, et mes chemins â FAST_PATH (SSD), BIG1_PATH (HDD 1), BIG2_PATH (HDD 2), APPDATA_PATH (oĂč sont stockĂ©es les configs des conteneurs).
Quand je dĂ©ploie Duplicati par exemple, le fichier compose rĂ©fĂ©rence ${APPDATA_PATH} et ${BIG1_PATH} directement. Si jamais je change de disque ou de structure, je modifie une ligne dans le fichier global, et tous les conteneurs sâadaptent. Câest robuste, câest maintenable, et ça permet de copier une config dâune machine Ă lâautre sans tout rĂ©ajuster.
Mise Ă jour des conteneurs â dĂ©mo
Pour LibreSpeed : docker pull â docker compose up -d â ancienne image marquĂ©e ânon utilisĂ©eâ â docker image rm. Quatre actions, quelques secondes. Câest pareil pour Duplicati, Jellyfin, Nextcloud. Je le fais dans la vidĂ©o pour vous montrer que câest vraiment simple.
Nextcloud â le bug Google
Il y a une grosse perturbation en ce moment sur Nextcloud mobile Android : Google a rĂ©voquĂ© la permission âall files accessâ pour lâapplication Nextcloud sur le Play Store. Cette permission est nĂ©cessaire pour que Nextcloud puisse uploader automatiquement vos photos et synchroniser vos fichiers comme vous le faites avec Google Drive ou Google Photos.
Ce nâest pas un bug Nextcloud â câest une dĂ©cision de Google qui, visiblement, applique des rĂšgles strictes aux applications tierces concernant lâaccĂšs aux fichiers, tout en sâoctroyant lui-mĂȘme un accĂšs illimitĂ© via ses propres applications. Le contournement existe via F-Droid (le store open source alternatif), mais je ne peux pas installer F-Droid sur mon tĂ©lĂ©phone dans ma configuration actuelle. Le vrai correctif attendra une intervention cĂŽtĂ© Google.
Point de vigilance disques â secteurs dĂ©fectueux
Les deux HDD Western Digital Red Pro 12 To montrent des warnings dans lâinterface SMART dâOMV. Lâun a des âreallocated sectorsâ â des secteurs que le disque nâa pas pu rĂ©allouer correctement. Probablement liĂ© Ă un choc mĂ©canique sur le connecteur SATA (jâavais remarquĂ© un connecteur endommagĂ©). Lâautre a une erreur similaire, quoique diffĂ©rente dans les dĂ©tails.
Ce sont des disques haut de gamme â des Red Pro, haute endurance pour NAS. Ăa surprend quâils se retrouvent dans cet Ă©tat. Mais je ne mâaffole pas parce que jâai des sauvegardes complĂštes et multi-volume de tout ce que jâai sur la machine. Sauvegardes 3-2-1 en place, dont une hors-site. Si un disque tombe en panne, je perds du temps, pas des donnĂ©es.
La contrainte : je ne suis pas en RAID, donc je ne peux pas remplacer un disque Ă chaud de maniĂšre transparente. Il faudra acheter un nouveau disque, cloner le contenu, et ensuite retirer lâancien. Ăa demande du temps â je le ferai quand jâaurai un moment ou quand ça deviendra urgent.
Morale : faites vos sauvegardes, ne comptez pas sur les disques mĂȘme âhaute gammeâ pour durer indĂ©finiment sans incident.
Le Dell U4025QW sur le bureau
Le grand Ă©cran ultra-wide visible dans mes vidĂ©os rĂ©centes est un Dell UltraSharp 40 U4025QW â prĂȘtĂ© par Dell. Il va repartir, et câest dommage parce quâil est excellent.
Câest un IPS ultra-wide sur une base 4K (2160p vertical). Pas dâOLED â donc pas de risque de vieillissement de dalle mĂȘme avec 10 heures dâaffichage quotidien. Je peux laisser Windows allumĂ© toute la journĂ©e sans penser au burn-in. Il rentre pile entre mes deux enceintes, je peux toujours filmer avec ma camĂ©ra et brancher mon microphone sans problĂšme.
KVM intĂ©grĂ© : il gĂšre le switch entre plusieurs machines directement depuis lâĂ©cran, avec un seul cĂąble USB-C cĂŽtĂ© machine. Câest parfait pour un bureau avec plusieurs machines.
CapacitĂ©s gaming : il affiche 120 Hz. Dans la pratique jâai quelques doutes sur lâimplĂ©mentation rĂ©elle, mais pour de la productivitĂ© et du contenu multimĂ©dia câest parfaitement Ă lâaise.
Le seul problĂšme : ~2 000 âŹ. Je ne sais pas encore si je vais faire cet achat. Mais le mois et demi que jâai pu lâutiliser mâa convaincu que câest vers ce type de moniteur que je dois aller â pas un double Ă©cran, pas un Ă©cran OLED gaming que jâavais pu tester par curiositĂ©. VidĂ©o dĂ©diĂ©e Ă venir.
Le Dell XPS 13 9350 Intel â en test
Un Dell XPS 13 9350 OLED 3K tactile avec Intel Core Ultra 7 258V est aussi en test en ce moment â un autre prĂȘt Dell. Câest le mĂȘme chĂąssis que le XPS 13 Qualcomm que jâavais testĂ©, mais avec la variante Intel x86.
Intel dit x86, donc meilleure compatibilitĂ© universelle. Par contre : Intel a supprimĂ© lâhyperthreading sur ces processeurs (Lunar Lake 2e gĂ©nĂ©ration), donc 8 cĆurs 8 threads seulement. Des performances en multicore en retrait par rapport au Qualcomm, et une autonomie un peu moins bonne (~2h dâĂ©cart selon mes observations), mĂȘme si elle reste trĂšs bonne en absolu. VidĂ©o dĂ©diĂ©e Ă venir.
La carte graphique â rĂ©flexion
Mon PC de bureau : Ryzen 7 2700X + RTX 2060. Plus de 5 ans dâĂąge. Elle reste extrĂȘmement performante pour ce que je lui demande â les rendus vidĂ©o se font sans problĂšme. Mais je commence Ă avoir des limitations.
Le point bloquant : je suis en PCIe 3.0. Une nouvelle carte graphique haut de gamme (RTX 4000 ou 5000) serait bridĂ©e par la bande passante PCIe 3.0. Il me manque aussi lâUSB 4 et le Thunderbolt â pas disponibles sur ce platform, et une carte dâextension PCIe pour les rajouter serait peu pratique.
Conclusion probable : si je fais Ă©voluer la carte graphique, il faudra probablement aussi faire Ă©voluer la carte mĂšre et le processeur pour avoir du PCIe 4 minimum. Câest un chantier plus consĂ©quent. Peut-ĂȘtre dans un an ou deux. Pour lâinstant, la machine fait encore le boulot.
Le passage Ă Proton
Jâai pris un abonnement Proton Duo â lâĂ©quivalent dâun Proton Unlimited avec deux comptes rattachĂ©s. Ăa couvre : Proton Mail, Proton Pass, Proton Drive, Proton VPN.
Je me dĂ©googlise progressivement, mais je ne vais pas tout migrer dâun coup. Voici mon retour honnĂȘte aprĂšs quelques semaines :
Proton Mail : ça fonctionne bien pour ce pour quoi il est conçu â recevoir et envoyer depuis une adresse Proton. Par contre si vous voulez lâutiliser comme client mail multi-comptes (importer vos comptes Gmail, Yahoo, etc. dans la mĂȘme interface), vous allez vous battre contre le systĂšme. Proton nâest pas conçu pour ça. Les temps dâouverture sont un peu lents aussi â le chiffrement cĂŽtĂ© client prend du temps Ă dĂ©chiffrer, ça crĂ©e une latence perceptible Ă lâouverture.
Proton Pass : trĂšs bien. Je lâutilise comme gestionnaire de mots de passe principal depuis peu, en remplacement de Vaultwarden (que je garde en backup). Interface propre, fonctionne bien sur mobile et bureau.
Proton VPN : fonctionne bien, pas de commentaire particulier.
Proton Drive : correct. Jâai 500 Go disponibles, ce qui rĂ©sout mon problĂšme de stockage photos (jâĂ©tais limitĂ© sur Google Photos). Les photos sâuploadent automatiquement. Par contre â et câest important â ce nâest pas Proton Photos, câest Proton Drive. Vous pouvez stocker vos photos et les retrouver, mais il nây a pas les fonctionnalitĂ©s de Google Photos : pas de reconnaissance de visages, pas de recherche par lieu ou par objet, pas dâalbums intelligents automatiques, pas de Souvenirs. Si vous utilisez Google Photos pour ces fonctionnalitĂ©s avancĂ©es, Proton Drive ne les remplace pas.
En rĂ©sumĂ© : Proton ce nâest pas un remplacement parfait de Google. Câest une migration progressive vers plus de vie privĂ©e et de sĂ©curitĂ©, avec des compromis fonctionnels Ă accepter. Je ne suis pas en train de vous dire que câest parfait â je vous dis que câest une bonne direction et que jâavance dans cette direction Ă mon rythme.
