Aller au contenu

domlas

Membres
  • Compteur de contenus

    3962
  • Inscription

  • Dernière visite

  • Jours gagnés

    35

Tout ce qui a été posté par domlas

  1. Surprenant moi j'en ai de 1998 qui sont toujours nickel...
  2. Moi je fais mes sauvegardes sur des disques USB externes autonomes (pas des docks) et en formules de fichiers des plus standards donc surtout pas en RAID mais en NTFS de façon à ce qu'ils puissent être relus sur le plus banal des ordis windows. Le vrai but est de se garantir les plus grandes chances de récupération des données même si le procédé utilisé n'est pas le plus performant ou le plus rapide ou le plus à la mode. Pour les données "immuables" (photos originales par exemple) je les grave périodiquement sur des CD de bonne qualité et je les conserve dans des boitiers dans le noir dans des armoires. Pour l'instant j'en ai qui ont 20 ans et toujours parfaites. Le CD rom est peut être "dépassé" mais ce standard est toujours le même depuis 20 ou 25 ans, c'est ça qui compte. Quand aux "effacements" des données sur la durée j'attends encore de voir... Il faut surtout bien comprendre qu'avec un syno ou autre système qu'il faut séparer complètement l'usage courant de tous les jours comme serveur de données pour travailler dessus et la fonction sauvegarde ou archivage qui est radicalement différente et doit être complètement séparée de la première sur d'autres supports, d'autres systèmes et d'autres machines. Pour l'instant le eSata est peu répandu aussi j'en reste sur l'USB qui bien que plus lent est très courant et très standard.
  3. Au cas où (très rare quand même) le rachat te coutera moins cher que l'investissement sur de nombreux DD. Et surtout pour ce genre de données invariables pourquoi ne pas tout simplement les graver sur des CD de qualité ?
  4. Pour ma part sur livebox play je n'utilise pas no-ip mais dtdns.net qui me satisfait pleinement. Les deux sont assez identiques me semble t-il. Chez dtdns lors de l'inscription il est demandé une adresse mail qui servira à confirmer la validation de l'inscription. Est ce pareil chez no-ip et as tu fait cette validation ? Dès lors il faut compter jusqu'à 72 heures pour que cette redirection prenne complètement effet. A noter une petite coquille dans les livebox play : dans la mise en service du DDNs (dyndns) en considérant que tu avais créé chez no-ip le compte suivant : identifiant = toto MdP = pass et mail = machin@orange.fr tu obtiens le nom de connexion suivant = toto.no-ip.com Dans la livebox tu remplis la case nom d'hôte avec toto.no-ip.com nom utilisateur/email (c'est le piège) NE METTRE QUE L'IDENTIFIANT = toto (et pas le mail machin@orange.fr) puis le mot de passe.
  5. Je n'ai jamais eu l'occasion de tester ça mais je ne suis pas sûr qu'on puisse réduire d'un disque un volume existant (passer de 5 petits disques à 4 plus gros). Je crois qu'on peut ajouter des disques mais pas en retirer. Si j'ai bien compris tu as tenté de remplacer tes vieux disques par les neufs ? Mais il faut le faire un disque par un disque et attendre à chaque fois la reconstitution complète du RAID. A ce que tu annonces comme message d'alerte je serais très inquiet pour les données si j'étais toi. Sur une telle installation qui semble importante il faut avoir impérativement un système de sauvegarde sur un ou des supports indépendants externes au syno et sur des systèmes de fichiers le plus standard possible surtout en RAID de façon a pouvoir être facilement réutilisés par un simple ordi par exemple. J'ai bien peur que tu n'apprennes rapidement que les RAID ne sont pas des sécurités pour les données et créent même plutôt des risques supplémentaires.
  6. Presque. Sauf qu'en cas de crash du syno... La meilleure solution utilisée par beaucoup ici consiste au minimum à brancher un disque dur USB externe sur l'une des prises du syno et d'y faire des sauvegardes régulières. L'avantage avec un disque externe autonome est qu'il pourra être relu par un ordinateur quelconque. Par ailleurs il ne faut pas non plus paniquer sur les sauvegardes. Beaucoup de fichiers sur un syno n'ont pas besoin d'être sauvegardées. Si les données vraiment de création personnelles comme les photos de famille, ou les documents précieux et uniques nécessitent au moins une sauvegarde très sérieuse sur des supports dont on est sûr, beaucoup d'autres données n'ont pas besoin d'être sauvegardées. Comme par exemple tout ce qu'on a téléchargé. Par définition la sauvegarde existe d'office : c'est le centre de téléchargement. Il est donc inutile et gaspilleur (pensons à la planète les gens aiment en ce moment) de remplir des disques entiers de ce type de données.
  7. Il ne faut pas tout confondre. Ordinairement il existe le terme habituel de RAID, comme le RAID1. Ce système consiste a créer un espace de stockage (appelé "volume") de données et de le recopier en miroir sur deux disques. Si l'on a plus de 2 disques il existe le RAID5 dont le principe assez semblable consiste à répartir les secteurs comprenant les données sur cet ensemble de disques de façon à avoir toujours au moins un des secteurs présent sur l'un des disques. Dans les deux cas la disparition d'un des disques fait que les données restent toujours présentes et peuvent toujours être exploitées. On peut aussi et c'est important reconstituer le disque manquant. Le fait de croire que les données sont en miroir est une sécurité des données est très trompeur. Beaucoup le considère même comme une "sauvegarde" alors que c'en n'est absolument pas une. Je vais citer deux cas très courants qui ont fait pleurer beaucoup de gens ici. Malencontreusement tu effaces un dossier. Il est instantanément détruit sur le volume et donc sur les deux disques en même temps. Les données sont irrémédiablement perdues. En cas de coupure brutale de courant si elle se produit pendant une remise en état du miroring, ce qui est très fréquent et souvent assez long, un certain nombre d'information vitales sur l'état de ce miroring vont être perdues ou erronées. Au retour EDF le syno va repartir et relancer n'importe comment le miroring. Cela s'est souvent traduit par la perte parfois totale des données. La seule vraie "protection" des données (surtout en RAID) consiste à mettre en place une vraie sauvegarde sérieuse et régulière sur au moins un support externe au syno. et de n'y faire appel volontairement qu'en cas de besoin pour reconstituer les données qui auraient été détruites accidentellement. Tout cela les "marchands" n'en parlent évidemment jamais... Le simple réel intérêt des RAID (et pour les serveurs "pros") est le fait que le service de fournitures des données aux clients continue comme si de rien n'était en cas de panne et remplacement d'un disque. Pour un amateur qui n'est pas assujetti à faire de la distribution de données de façon pro les RAID n'apportent aucun avantage si ce n'est une perte assez importante de capacité de stockage. Il faut aussi rester dans le raisonnable, les DD aujourd'hui ont une telle fiabilité que leur casse qui panique tellement tout le monde ne parvient que de milliers de fois moins souvent qu'un petit bug dans le logiciel RAID ce qui n'inquiète absolument peronne. Maintenant le SHR est une appellation de synology pour une adaptation logicielle pour les NAS de la marque qui affine mieux le fonctionnement des RAID aux synology. En SHR tu peux avoir un peu toutes les formules et souvent on peut passer de l'une vers l'autre dans le sens ascendant. Ainsi avec un seul disque tu seras en SHR monodisque. Avec un second disque tu pourras faire du SHR à volumes multiples (donc disques indépendants) ou du RAID1 dans le cas de deux disques ou du RAID5 avec plus de deux disques. Ces formules étant affinées entre elles on peut passer facilement dans RAID1 à un RAID5 lors de la mise en place d'un 3ème disque par exemple sans autre forme de difficulté. Mais je le répète les RAID ne protègent pas les données. Cela ne fait que d'apporter une tolérance de panne.
  8. Il serait bien plus simple et logique de laisser le matériel et les disques complètement vierges afin de laisser l'acheteur faire le choix de son installation et de ne pas lui imposer une formule qui risque de ne pas lui convenir
  9. Ne t'occupes pas de la terminologie "sans protections des données" c'est une dérive de mauvaises traductions. Au départ tu n'avais qu'un disque. Le syno l'avait installé comme "SHR sur un volume....". Puisque c'est le seul disque il constitue le seul volume possible dit volume1. Sur un syno on ne s'occupe jamais de disques mais d evolumes, ceux-ci pouvant avoir des formes différentes suivant l'architecture choisie). C'est lors de l'ajout d'un second disque que tu vas devoir choisir la configuration qui te sera la plus utile à ton cas. Soit tu suis la formule préproposée par synology = "SHR sur volume unique..." avec la suite "avec protection des données" qui ne veut rien dire et surtout qui ne protège pas les données. Dans ce cas tu ne verras qu'un seul volume de stockage (comme si ce n'était qu'un seul disque) ce volume aura comme maximum de capacité la capacité du plus petit des deux disques. les données seront recopiées en maintenues en miroir sur les deux disques. Cela permet et SEULEMENT CA d'assurer la continuité de fonctionnement du serveur de données en cas d'arrêt d'un des disques. Ce ne doit surtout JAMAIS ETRE CONSIDERE COMME UNE SAUVEGARDE ou une quelconque sécurisation des données. Parcourir ce forum, au moins un message sur quatre explique le problème. Cela est très similaire à un RAID1 et un processus de vraie sauvegarde sérieuse et externe doit être mis en place. La seconde solution est de choisir volontairement "SHR sur volumes séparés". Dans ce cas il sera créé un volume indépendant par disque chacun disposant de la capacité de son disque. Par ailleurs n'ayant pas à assurer le miroring des données qui doit être assuré en permanence dans le cas du simili RAID1 les disques sont beaucoup moins solicités et donc on peut espérer des pannes beaucoup moins fréquentes. Dans ce que tu nous dis tu serais dans ce dernier cas.
  10. Tes adressages d'IP sont bons La séquence réservée aux réseaux privées est en principe 192.168.x.x. Très souvent les routeurs des box se localisent sur la séquence 192.168.0.x ou 192.168.1.x. Dans ton cas tu es donc sur la séquence 192.168.1.x. Ce x te permettant de disposer de 256 adresses différentes c'est à dire de 256 appareils différents connectés sur ce réseau. En principe parce que en règle générale les adresses 192.168.1.0 et 192.168.1.255 sont réservées et non disponibles ainsi que l'adresse 192.168.1.1 (parfois 192.168.1.254) qui est celle du routeur lui-même. Règle numéro 1 : il ne doit jamais y avoir deux appareils ayant la même adresse IP sur le réseau sinon il y aura des conflits d'adressage donc chaque appareil doit disposer d'une adresse unique. Donc c'est très bien si ton ordi est en 192.168.1.116 et le syno en 192.168.1.102. Cela permet à l'ordi de dire "je suis 192.168.1.102 et je veux parler à 192.168.1.116 pour lui envoyer un fichier". Ce à quoi 192.168.1.116 répondra sa décision à 192.168.1.102. Ensuite parce que 192.etc est peu mémorisable par un humain et surtout parce que les IP sont "dynamique" (peuvent changer au fur et à mesure des arrêts et rallumages des appareils) on a inventé le DNS qui permet d'associer un nom "compréhensible" avec les IP. Si l'IP change il suffit de réassocier la nouvelle IP avec ce nom . As tu essayé depuis ton ordi de scruter ce qu'il y a sur ton réseau avec finder ?
  11. Il semble au vu de la seconde partie de ton message que le DSM soit en fait déjà installé sur ton syno. Dans ce cas Find.synology n'a plus d'utilité. En usage normal sur le réseau interne et avec l'ordi qui a servi à installer le syno tu peux lister les dossiers partagés du syno sur cet ordi. Je connait très peu (mais vraiment très peu) les Mac mais sur windows on va dans le poste de travail >>> réseau et on y trouve le nom du syno.En cliquant dessus tu listes les dossiers partagés et ce qu'il y a dedans. Ceci pour l'usage des utilisateurs "normaux". Sinon il y a l'accès pour l'administration du syno ou accès DSM. Celui-ci ne doit évidemment n'être réservé qu'au seul administrateur et ne devrait servir qu'à configurer le fonctionnement du syno et jamais aux travaux courants sur les données. Sur le réseau interne cet accès sur le DSM se fait depuis le navigateur en tapant l'adresse IP du syno ou son nom de syno. On atteint alors la page d'accès au DSM qu'il faudra renseigner avec l'identifiant et le passe de l'administrateur. Ces coordonnées ne doivent évidemment en aucun cas être communiquées aux autres usagers lambdas. Pour les accès externes depuis internet la solution quickconnect est évidemment une solution de facilité. mais qui comporte des risques. Tout les gens qui l'utilisent seront tous configurés sur le même principe. C'est ce qui ouvre une autoroute pour les pirates... Il est bien préférable de prendre un peu de temps à comprendre (pas très compliqué) le principe des accès internet et des ports d'un routeur et de paramétrer les seuls accès dont on peut avoir besoin pour les clients extérieurs.
  12. Oui mais ces approches de protections sont en fait un vrai métier de l'informatique. Il faut bien évidemment ne pas utiliser les mêmes ports que tout le monde, ne pas utiliser les procédures automatiques et "faciles" de paramétrages comme quickconnect qui créent des accès identiques sur tous les syno. Vous offrez aux hackers une clè très sophistiquée mais de modèle "passe-partout" qui va lui permettre de visiter toutes les chambres de l'hôtel ! Donc ne jamais utiliser le port 5000 ni le 5001 tout aussi connu ! Et enfin bien se dire qu'un syno de particulier ne devrait jamais avoir son DSM d'accessible depuis internet. A moins de déléguer l'administration à un administrateur distant (très rare quand même chez les amateurs) il faut fermer complètement cet accès. De même pour le SSH sauf à certains instants très bien définis.
  13. Oui et ça permet d'éviter les risques toujours possibles de conflits d'adresses. Image que tu imposes au NAS l'IP 192.168.1.2. Tu éteins ton NAS. l'adresse 192.168.1.2 redevient libre pour le routeur (box) Tu allumes un autre appareil sur le réseau, un ordi par exemple. par le jeu du DHCP auto le routeur va attribuer l'IP 192.168.1.2 au nouvel arrivant. Jusque là, tout va bien. Tu rallumes le syno. Il va s'imposer sur 192.168.1.2 et là tu auras conflit d'adressage avec des fonctionnement pour le moins farfelus. Il est nettement préférable de "réserver" l'IP 192.168.1.2 au niveau du routeur à l'usage exclusif du NAS qui sera reconnu par son adresse MAC qui elle est unique. Si le syno est éteint et qu'un autre appareil se branche le routeur cherchera une adresse libre exploitable, sautera donc la 192.168.1.2 même si à cet instant elle semble libre, attribuera au nouvel arrivant la prochaine adresse libre, 192.168.1.3 par exemple. Quand tu rebranchera le syno, le routeur le reconnaîtra et lui attribuera son adresse privilégiée 192.168.1.2. Ca parait superflu mais le cas se produit par exemple au redémarrage automatique des appareils après une coupure de courant. Par ailleurs il est préférable aussi dans les réseaux internes de privilégier fortement les raccordements par câbles et de n'utiliser le Wifi ou les couples CPL que pour des cas épisodiques et en tout état de cause que pour de faibles transferts de données. Ne pas tabler sur les annonces farfelues des "vendouilleurs" qui annoncent des débits faramineux. la Wifi en moyenne ne dépasse pas les 5 à 8Mo/s (20 à 25Mb/s) et encore en habitat collectif on est très brouillé (chez moi je suis entouré de 11 autres usagers de bonne puissance) et ces débits sont souvent des rêves. Ne pas oublier non plus que le Wifi (comme les CPL) ne passent qu'un trafic à la fois dans un sens OU dans l'autre et si de gros fichiers l'accaparent, les autres utilisateurs doivent attendre une interruption de ce transfert pour se dépêcher de passer. Cela crée beaucoup de saccades en vidéo HD. Seul le câble cat5e ou 6 assure des débits pouvant approcher les 100Mo/s.
  14. D'où ne jamais imposer une IP fixe au syno mais le laisser en DHCP auto et lui faire une réservation d'adresse dans la box.
  15. As tu un disque de disponible ? Neuf ou que tu pourrait effacer ? Si oui essaye de réinstaller le DSM dessus.
  16. Première question : pourquoi du https:// Tes données sont sensibles à ce point ?
  17. Si status clignote orange c'est que le DSM à une baffe. Faire un double reset et le réinstaller
  18. Et puis simplement regarder des vidéos pourquoi le https:// ? Sans intérêt dans ce cas...
  19. Je pense bien évidemment que pour des données professionnelles oh combien sensibles tu as mis en place un système externe de sauvegardes sérieuses et régulières ? Même et SURTOUT en RAID ... 1 seul secteur estimé défectueux devrait laisser le temps de la reflexion et de faire quelques contrôles. L'idée du test SMART approfondi est une bonne solution d'autant que si au pire le disque devait lâcher, le RAID donnerait alors tout son effet, les données resteraient toutes toujours accessible et il y aurait toujours la slution de mettre en service de disque de réserve. A mon avis comme disent nos amis belges "il n'y a pas le feu au lac" !
  20. Il faut bien reconnaîte, et on est tous passé par là, qu'au début on se voit grand fournisseur de données pour au moins la Terre entière. Les people n'attendaient plus que notre arrivée avec impatience. Or très vite à l'usage on s'aperçoit qu'en définitive on n'échange des choses qu'avec quelques personnes, parfois 2 ou 3 seulement et que ces choses se ramènent à quelques dossiers ou fichiers. Du coup les services devant être consultables sur le net se trouvent nettement réduits, parfois un ou deux seulement. Dès lors les ports "exotiques" peuvent assez facilement se comprendre. Déjouer les tentatives des truands consiste d'abord à mettre en place des "pièges" inconnus et illogiques pour eux donc des astuces qui n'ont pas cours avec des solutions en grande série et communes à tout le monde. Une belle serrure avec une clé très compliquée et chère (c'est surtout là sa vraie qualité) n'aura plus d'efficacité si le constructeur a prévu quelque part un petit cliquet tout bête pour la débloquer. A vous braves péquins bons gogos on vous vantera la belle clé "inviolable" mais on ne vous parlera pas du cliquet. Dites vous bien que les cambrioleurs en connaissent déjà la présence avant même que la serrure soit mise sur le marché. Là c'est exactement pareil. Il ne sert à rien de crypter les données avec des trucs "inviolables". Les hackers se foutent complètement de vos données, ni de sphotos de grand-Papy. Le problème est que vous faites passer ces données "inviolables" par un grand trou béant connu de tout le monde comme le port 5001 par exemple. C'est ce trou béant qui passionne les truands pour pouvoir détourner le syno à leur usage. Alors oui, ils scannent, oui mais surtout les ports "connus" car ils ne vont pas recréer des algorythmes différents pour chacun des utilisateurs. Donc en utilisant des ports "anormaux" vous n'êtes pas 100% protégés bien sûr mais vous réduisez les risques d'au moins 90%.
  21. Exact lenh : quand on tape l'adresse http://www.lenh.comdans un navigateur dès que la redirection se lance la barre d'adresse réaffiche le vrai chemin. Pour cela chez Gandi dans la page des redirection réédite ta redirection. Tu as une fenêtre (Type de redirection) où il est indiqué "directe (permanente)" Déroule là et choisis "Transparente". La redirection ne s'affichera plus.
  22. Alors primo le port 22 ne doit être "ouvert" que pour des raisons vraiment indispensables. De même pour les ports 5000 et 5001. Dans 99% des cas les administrateurs de syno ont un accès direct à leurs synos, ces appareils sont à leur domicile et donc accessible sur le réseau local. Il n'y a pas besoin de plus et surtout pas d'accès par Internet. Il faut bien comprendre que ce sont des ports très sensibles car ils permettent l'entier accès au cur même du syno et donc de ke pirater intégralement d'autant plus que ces ports sont archi connus de tout le monde donc des truands... Pour les usagers courants il ne faut jamais leur autoriser l'accès au DSM. Il faut se servir des outils exprès faits pour comme le FTP, filestation, photostation etc. Question sécurité (?) bien avant de parler cryptage et autres "James Bonderies", commencer d'abord par changer les ports "standards" des services pré-cités, comme mettre un port 4378 à la place du 7000 bien connu. Sinon c'est un peu comme mettre une serrure très chère sur une porte qu'on laisse grande ouverte en permanence ! Un simple verrou mais fermé sera bien plus efficace. Penser aussi à mettre en service le système de blocage des adresses IP malveillantes du syno. Ce service bloque une IP après 5 tentatives ratées d'accès en moins de 10mn. C'est tout con mais ça enlèce au moins 95% des soucis.
  23. Chez Gandi il suffit d'aller sur ton compte lenh.com et de cliquer sur "redirection web" à droite. Tu choisis "http://" puis dans la seconde case tu peut mettre rien du tout, ou alors "www" ou encore un autre intitulé comme "contact" par exemple. Dans la dernière case tu mets ta redirection comme = "lenh.synology.me/wordpress" pour les cas 1 et 2. Le mec qui tapera http://lenh.comou encore http://www.lenh.com arrivera sur ton site en page d'accueil générale. Si il tapes http://contact.lenh.comil arriverra directement sur la page "contact" de ton site. Et si il tape http://www.lenh.com/contact, il arrivera là aussi directement sur ta page contact.
  24. Oui il est vrai que Apple est un système restreint, trop fermé. D'où mon abandon de cette filière. La solution que j'utilise est le branchement de disques externes USB autonome genre les MyBook de WD. Iles enregistrent les données suivant leur système et les restituent sous forme de fichiers. Ce qui fait que celles-ci peuvent être relues sur n'importe quel ordi en rebranchany simplement le MyBook dessus.
  25. La sauvegarde est effectivement quasi obligatoire même et surtout en RAID. Par contre je crois que notre ami veut simplement remplacer un seul ancien disque par un neuf. C'est tout à fait possible. Il suffit re retirer ce disque du syno. Le RAID sera alors déclaré "dégradé" mais tout restera parfaitement fonctionnel. Il met ensuite un disque neuf et confirme son intégration en choisissant "l'agrandissement du volume actuel". Cela prend un certain temps (en heures) et reconstitue le RAID. Il est vrai qui si durant cette opération un incident devait arriver les données pourraient subir de lourdes pertes. D'où les sauvegardes quasi obligatoires.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.