tu as une solution que perso j’essaierais dans ta situation
Un serveur nas avec un fqdn bien ficelé (voir no-ip)
il te resterait à voir pour limiter et securiser l’accès à tes employés
N’hésite pas à ouvrir un sujet dans la section Support, il me semble qu’il y a plusieurs personnes qui administrent ce genre de solution (dont moi, mais perso j’utilise apache comme serveur web ^^)
Le VPN ne garantie aucunement la sécurité du serveur samba. les personnes connectées au VPN ont aussi une connexion internet active. Si une compromission arrive par internet, celle-ci pourra profiter du VPN.
Un VPN protège la communication et son contenu, il ne protège en aucunement les machines aux extrémités.
Yes, tu as raison, je ferai un topic si vraiment nécessaire, là j’ai réglé mon problème (en amont de mes confs, ma conf par défaut est toujours de seter un open_basedir sur un directory par défaut, puis dans les confs des hosts, de seter directory par directory ce qui peut être accessible, et là j’en avais oublié un).
Le problème de cette solution, même si elle est bonne, est que j’ai essentiellement des postes persos sur lesquels les gens travaillent. Je peux donc difficilement faire ma popotte sur des ordis qui ne m’appartiennent pas, et autant un VPN, ça passe, dès qu’il faut monter du Samba, ça va vite être le bordel (il va falloir mettre un script, l’activer, s’assurer qu’ils ne fasse pas nimp).
Le truc dans mon cahier des charges, la grosse contrainte c’est ça : une grosse partie des postes sont des ordis perso, je ne peux donc pas faire ce que je veux dessus, il faut que ma solution soit la plus simple possible pour mes users.
Et pour le coup, Nextcloud semble vraiment faire ce taf en toute simplicité.
Reste maintenant à déterminer comment je vais dimensionner le serveur en cpu/ram, car autant je peux avoir 40 users, autant ça risque fortement de monter jusqu’à 80-100.
C’est clair.
Si c’est une machine virtuelle, ce n’est pas grave, tu peux facilement lui donner du CPU ou de la RAM.
@jhfra
perso, j’utilise nextcloud en auto-hébergement.
le seul ralentissement que j’ai c’est au niveau du réseau : connexion sur le net pas top chez moi.
Sinon, pour le reste, je partage des doc avec mes enfants, et entre chez moi et le boulot (pas possible de configurer cette machine), sans problème.