Comment Paramtrer Au D

[agparchitecture]

Bonjour à tous,

Je viens de recevoir mon DS214+ avec 2 DD seagate Nas. Apres quelque jours d'essais avant installation definitive. Au vu de l'ensemble des paramètres et disponibilité d'extensions, je me pose quelques questions.

1. Quel est le meilleur paramétrage en sachant que je siouhaite l'utiliser de manière semi professionnelle (bureau d'architecture 1 personne), privée (ma femme et moi) et serveur dnla vers la tele + avec acces au fichier depuis le reseau local et depuis l'extérieur (ftp ou autre)

2. Quelle est la meilleurs manière de le sécurisé.

3. connaissant un peu php j'aurais souhaiter pouvoir lancer des script php depuis la consol ou puttymais malheureusement je ne trouve pas le paquet php-cli qui permet d'effectuer cette manip comme sur kubuntu

4. quels sont les meilleurs paquet à installer

5. connaissant un peu le monde de linux, je suis un peu perdu par la structure des dossiers du ds214+. Ou sont placéles dossier contenant les fichier personnel et commun sur le disque dur?

6. Quelles informations devrais absolumet connaitre?

7. Est-il judicieux de créer des copmptes pour accès aun fichier en lecture seule pour mes clients?

8. ayant mis https je me retrouve quand même avec l'erreur Cette connexion n'est pas certifiée. Est-ce normale?

Je vous remercie de votre aide pour lever mes question et interrogations.

Modifié le 10 août 2014 par agparchitecture

[EricMotordu]

Bonjour,

voici quelques réponses:

> 1. Quel est le meilleur paramétrage en sachant que je siouhaite l'utiliser de manière semi professionnelle (bureau d'architecture 1 personne), privée (ma femme et moi) et serveur dnla vers la tele + avec acces au fichier depuis le reseau local et depuis l'extérieur (ftp ou autre).

Configurer les deux disques de façon redondants (c'est je crois le défaut quand on installe le NAS et qu'il y a >=2 disques). Par ailleurs, mettre un UPS et configurer la notification par SMS est bien (cela protège le NAS contre une coupure brutale et en plus cela t'avertit en cas de coupure de courant, et cerise sur le gâteau c'est bien pour les affaires dans le réfrigérateur/congélateur).

Tu mentionnes accès extérieur, ma suggestion est de te poser le question de savoir si tu as vraiment besoin de cela, au niveau sécurité, c'est toujours un risque, moi je préfère ne pas exposer le Synology. Sinon il est tout à fait possible de séparer logiquement les différentes utilisations avec des volumes partagés différents et des comptes différents.

Je sais qu'il est possible de partager des fichiers avec des gens à l'extérieur, moi je ne ferais pas cela pour protéger mon système (quitte à répliquer les données à partager ailleurs, Dropbox, Gdrive, hubiC), mais je sais que partager de gros fichiers est un problème.

> 2. Quelle est la meilleurs manière de le sécurisé.

pour moi, ne pas exposer sur internet, ne pas installer de package non-Synology, mettre le système à jour régulièrement, il est possible dans le centre d'administration de DSM de se faire envoyer un mail ou SMS lorsqu'une nouvelle version de DSM est disponible.

(cf 6. pour la sécurité des données)

> 3. connaissant un peu php j'aurais souhaiter pouvoir lancer des script php depuis la consol ou puttymais malheureusement je ne trouve pas le paquet php-cli qui permet d'effectuer cette manip comme sur kubuntu

je ne sais pas, moi j'utilise du scripting avec bash (cf ipkg)

> 4. quels sont les meilleurs paquet à installer

chacun son opinion... pour moi:

CloudStation est très bien pour avoir les fichiers en local avec synchronisation automatique

VideoStation est bien pour regarder les vidéos

perl et Python3 pour la programmation si besoin (la version qui vient de ipkg ne fonctionne pas)

ipkg pour avoir les outils Linux standards

> 5. connaissant un peu le monde de linux, je suis un peu perdu par la structure des dossiers du ds214+. Ou sont placéles dossier contenant les fichier personnel et commun sur le disque dur?

c'est dans /var/services/homes/nomducompte (/root pour root) mais il est conseillé de ne rien stoquer là-bas

les volumes partagés sont sont dans /volume1 (typiquement) /nomduvolumepartagé

> 6. Quelles informations devrais absolumet connaitre?

que le NAS avec quel que type de RAID que ce soit (RAID5, RAID10 ou SHR) n'est qu'une protection contre une (ou deux si SHR2 ou RAID6) panne de disques, malheureusement beaucoup d'autres problèmes peuvent se poser (vol, bug, attaque telle que Synolocker, problème éléctrique ou autre qui grille l'ensemble du matériel, etc.) et du coup, il est fortement conseiller de faire des copies de sauvegarde du NAS ailleurs, en dehors de l'endroit où est stoqué le NAS. Moi je fais avec rsnapshot vers un serveur distant, certains ont installé la sauvegarde vers Amazon Glacier (pas cher pour faire la sauvegarde, peut être plus cher pour ramener les données, etc.

> 7. Est-il judicieux de créer des copmptes pour accès aun fichier en lecture seule pour mes clients?

oui, moi je conseille vivement de séparer les utilisations avec différents comptes, différents volumes partagés avec différentes permissions.

> 8. ayant mis https je me retrouve quand même avec l'erreur Cette connexion n'est pas certifiée. Est-ce normale?

oui par défaut, DSM utilise un certificat qui n'est pas un certificat dont l'organisation qui l'a émis est connue. Tu peux mettre un certificat valide mais a priori tu peux ignorer ceci.

Bonne chance,

Eric

[domlas]

Question 1 : Comme d'habitude il est très difficile de répondre à ce genre de question. C'est à l'utilisateur de configurer son syno, de créer des "dossiers partagés" nécessaires aux utilisaions qu'il veut faire, ensuite de faire l'inscription des "utilisateurs" et de leurs "privilèges" vers ses DP.

Tu pourrais (en grand principe de base) créer un DP "Architecte" et un autre "privé". Ensuite créer l'utilisateur "moi" avec privilèges sur tous les DP et "ma femme" avec seulement les privilèges sur le DP "privé". Bien sûr c'est un exemple succinct à développer.

Question 2 : là encore il n'y a pas de réponse "miracle" ni de "joker". Premièrement au moins mettre un mot de passe sur le compte admin qui ne sois pas "123456" sans être non plus impossible à mémoriser. Ensuite réduire au maximum tout ce qui peut être accès depuis l'extérieur (internet) au strict minimum indispensable. Eviter absolument les sites de téléchargement, de jeux, de rencontres etc... N'ouvrir sur la box que les ports strictement indispensables. A ce sujet relire toute la prose sur le dernier amusement "synolocker", c'est édifiant.

Question 3 : je passe...(ne sais pas)

Question 4 : Les meilleurs paquets a installer sont ceux dont tu auras besoin et exclusivement ceux-là et de préférence de provenance synology.

Question 5 : la structure Synology. Les disques sont divisés chacun en trois partitions sous ext4. Une partition "system" qui comportera le DSM servant à faire tourner le syno. Tous les disques du syno auront cette partition avec la copie du DSM de facon à permettre au syno de continuer à fonctionner même en l'absence d'un disque. Ensuite il y a une partition "swap" bien connue du monde linux. Enfin il y a une partition "data" la plus importante, qui reçoit les données. Son architecture sera différente suivant la configuration choisie pour les disques. En formule "basic" chaque disque recevra un "volume" séparé et indépendant. Un disque = 1 volume, deux disques = 2 volumes etc.. En RAID 1 on aura un volume composé des deux disques en copie l'un de l'autre. Attention ce n'est pas une sécurité.

En utilisation normale on ne peut pas accéder à la partition "system" à part par le DSM qui ne pourra que paramétrer certains éléments. Pour y accéder il faut faire des requêtes ssh. Plus trop mon domaine.

Question 6 : Plein d'informations ! ! ! Une bonne source, le site synology.fr (et ce forum bien sûr). Sur le site de syno dans la rubrique "téléchargements" il y a entre autre la notice complète et très détaillée de ton syno à télécharger. Une mine de renseignements.

Questions 7 : c'est non seulement judicieux mais plutôt impératif. Pour la formule à employer (voir la notice...) ca va beaucoup dépendre du nombre de tes clients, des droits que tu veux leurs donner et des "Dossiers partagés" que tu leurs autorises. Tu peux aller très loin dans ce petit jeu surtout en te servant du serveur FTP qui peut être activé dans tout syno.

Question 8 : Le https pourquoi ? Ce n'est pas la panacée universelle de la sécurité totale, loin de là. Premier point, le plus important ne pas ouvrir les ports 5000 et 5001 en accès internet sauf si c'est absolument indispensable. Ils permettent l'accès au DSM. C'est donc très dangereux et normalement exclusivement réservé au chef-administrateur et personne d'autre, surtout pas aux "clients". Alors à moins que cet administrateur soi distant du syno inutile d'ouvrir ces ports.

Petits conseils en passant. D'abord faire des essais de prise en main du syno avec des configurations de test que l'on supprimera ensuite. Par ailleurs avant d'allumer le syno, BIEN LIRE la notice, bien se documenter, prendre UN PAPIER et un CRAYON pour noter les besoins, mémoriser les infos et se faire un topo d'architecture du système que l'on veut créer.

Un syno est long à mettre en activité avant de bien comprendre toute ses finesses. On apprend tous les jours. Ca fait 10 ans que j'apprends ! ! !

Dernier petit point qui a son importance : sur le réseau interne chaque utilisateur est reconnu par le "nom de session" de son ordinateur. Ils s'enregistrent sur le syno comme "utilsateurs". Ceux-ci sont en principe automatiquement rangés dans le groupe "users" qui possède tous les "privilèges" (droits) sur tous les "dossiers partagés".

Si on veut que ces "utilisateurs" aient des droits différenciés et vu qu'on ne peut pas les "sortir" de "users" ni supprimer "users", il faut désactiver "users" (décocher) puis ensuite attribuer à chaque "utilisateur" les "privilèges" voulus. Si plusieurs "utilisateurs" devaient avoir les mêmes "privilèges" on peut alors créer un "groupe" à qui on donnera ces "privilèges" et ensuite y basculer les "utilisateurs" voulus.

Au début, c'est pas simple....