This site uses cookies! Learn More

Ce site utilise des cookies !

En continuant à utiliser ce site, vous vous engagez à nous permettre de stocker des cookies sur votre ordinateur.

 

Si nous utilisons des cookies et retenons des données anonymes, c’est pour nous aider à mieux gérer notre mesure d’audience, aider nos partenaires commerciaux à nous rémunérer et nos partenaires publicitaires à proposer des annonces qui vous correspondent.

 

Grâce à ces cookies, le forum est en mesure de savoir qui écrit un message et utile pour le système d'authentification.

 

En cliquant sur « J'accepte », vous acceptez l'utilisation par NAS-Forum de cookies publicitaires et de mesure d'audience fine.

cflam69

Conseils généraux pour un newbie en Nas

Messages recommandés

Bonjour à tout le monde ... et je vous souhaite une bonne et heureuse année 2019 !

Donc, comme indiqué dans ma présentation, j'ai été sage et Papa Noël m'a apporté un beau Synology DS218j sous le sapin accompagné d'un seagate ironwolf 3To.

Là, je fais joujou avec depuis plusieurs en testant les paquets, lisant les tutos, ... et maintenant j'ai plein de questions. Il est actuellement ouvert au 4 vents, en mode basic et 3 partitions dans un groupe de stockage. Très peu de données mise dessus, je teste (chiffrement, sauvegarde, ...) et réfléchi comment organiser mes données (plusieurs DD externes pour le backup, un raspberry avec DD pour le multimédia).

Déjà le monde du nas et du réseau reste un peu brumeux.

1- Question sécurité :

Pour être sur de fermer le NAS a internet, un blocage total dans le pare-feu du nas suffit-il ? Je pense que j'utiliserai un service internet plus tard, quand j'aurais maitrisé un peu la bête 🙂

 

2-Question disque dur :

Je n'ai pas pu tester le DD 3To avec badblock car je ne voulais pas acheter un boitier externe 3.5 juste pour cela. J'ai juste fait un test smart approfondie. Est-ce grave docteur ?

 

3-Question organisation des volumes :

Je me suis fait 3 volumes actuellement. Un pour le backup du PC de 1To, et pour pouvoir faire des backup sur mes disques externes 1 To.

1 partition de 250 Go pour du cloud ou autre truc réseau internet pour plus tard style backup du téléphone.

Le reste 1,5 To pour les données (photos, ...) sachant que j'aimerai qu'une partie soit visible sur kodi pour diffusion TV.

Après, je ne sais pas si un seul volume ou 2 ne serait pas mieux, en gérant via les droits des dossiers. Est-il intéressant de segmenter ?

 

4-Question organisation des dossiers :

Avez-vous des exemples d'organisations de fichier ? Parce qu'un dossier vidéo avec toute les vidéos par exemple (les films de vacances perso et les séries TV), j'ai du mal à concevoir. Idem pour les photos. J'ai plutôt une logique : dossier perso/"public".

Et pour la musique, tout en vrac et les applications gèrent ou vous avez des dossiers par thème/genre/... ?

Je sais, cette question est un peu personnelle mais j'aimerais savoir comment le mieux "raisonner" ce classement pour que le nas s'y retrouve facilement lors des backups.

 

Merci d'avance pour votre éclairage.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour cflam69,

1/ Pour securité ton nas je te conseille de lire ce tutos.

https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

2/ Non le badblock c'est juste pour eviter les porblemes lors de l'initialisation du nas et la creation du raid ou groupe de stockage (eviter que cela plante pendant la creation de celui-ci).

Dans tous les cas je te conseille de cree un tache ( si cela n'est pas deja fait) pour faire un test smart court tous le mois.

3/Pour information la gestion d'un nas ne focntionne pas comme windows, donc pas besion de cree des partitions (les partition n'existe pas sur un nas c'est des volumes ou des dossier paratger . ( Si tu as fait 3 volumes cela vite devenir bordelique) .

Fait quoi volumes ou repertoire partager ??

4/ Pour les video, tu peux faire un truc comme ca

\\video\Films

\\video\serie\ ( puis un prepertoire par serie et des sous repertoire par saison par exemple )

\\video\perso\

etc..

idem pour les photo tu peux cree un repertoire par type ex: voyage en grece,  Anniversiare mami, etc..

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour ta réponse Firlin,

1-Pour la sécurité : j'ai bien lu le tuto justement. Mais avant tout, je voulais bloquer simplement l'accès du nas de l'extérieur. Et, après avoir fait joujou, y mettre réellement mes données de manière organisé.

2- Ok pour le badblock. J'aurais préféré mais bon. La règle smart est prévue (j'ai lu plein de tuto sur ce forum notamment). Merci pour le rappel.

3- Alors je suis plutôt linuxien... mais l'idée était de créer des volumes pour des raisons pratiques (taille de 1Go par exemple, qui permet de limiter le volume de mon backup par rapport à mes disques dur externes. Ou par exemple "d'isoler" la partie cloud/internet). Mais apparemment, cette logique n'a pas lieu ici. Et effectivement, je constate que c'est compliqué de partitionner. Il s'agit donc plus d'une question de gestion de droit sur un volume unique.

 

4- Je comprends la logique de classement. 

Merci pour l'éclairage.

Je pose une question subsidiaire : du coup, en mono-volume, il faut mieux être en basic ou en SHR sachant que je ne souhaite pas faire de RAID, même à l'avenir.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour cflam69,

Pout le point3, tu peux faire avec des dossiers partager et si tu vas dans proprieté ou parametre ( je ne souveins pas du mon de l'onglet ), tu peux defnir une taille maxi du dit repertoire. (un quota).  ce qui devrait resoudre ton souci.

5/ Dans un nas 2 baies, il n y' a pas de vrai mono basic. Donc si tu choisi basic ou SHR ( sans protection des données ) c'est du pareil au meme. Et tu pourra passer eu SHR avec protection des données ou en raid1 plus tard.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

3- C'est a priori une question de vocabulaire:
Du point de vue du NAS, tu n'as normalement qu'un volume, dans lequel tu crées des dossiers partagés (auxquels tu peux choisir d'appliquer un quota (taille max) mais leur taille n'est par défaut pas limitée.
Du point de vue de ton ordinateur, les dossiers partagés se monte indépendamment des autres au moment où tu y accèdes, et ils apparaissent donc comme des volumes.

4- Tu verras beaucoup de choses à l'usage bien sûr, chaque avis comporte des avantages et inconvénients, pas les mêmes pour tout le monde.
La plupart des paramétrages dossiers se font au niveau du dossier partagé (droits/utilisateur, quotas par exemples...); personnellement, je n'hésite pas à en créer de nouveaux (alors qu'au début je cherchais à en avoir le minimum).
Si tu installes le paquet Serveur multimedia, les dossiers photo, music et video seront créés; si tu crées des dossiers manuellement, je te conseille d'éviter ces noms-là. Il n'y a pas forcément de problème de conflits, mais on ne sait jamais et j'ai pu constater (sur le dossier "video" par exemple) un problème d'accès pour différents utilisateurs enregistrés, malgré les droits que j'ai choisi; je présume que certains paramètres cachés peuvent être imposés par le système ou le paquet Serveur multimedia.
Mes dossiers paratagés, dans les grandes lignes:
- Logiciels (fichiers d'installation de logiciels Windows, Mac...)
- Documents (archivage de documents)
- Nuage (documents synchronisés via Drive avec mon PC)
- Nuage famille (documents synchronisés via Drive avec le NAS Synology de mes parents)
- Music (arborescence artiste > album > musique)
- Films (juste un niveau de sous-dossiers: films en francais, films en etranger, dessins animes en francais...)
- Photo (géré avec Photo Station)
- Download (pour le paquet Download Station)
- TM backups (pour les sauvegardes du PC)

il y a 2 minutes, firlin a dit :

5/ Dans un nas 2 baies, il n y' a pas de vrai mono basic. Donc si tu choisi basic ou SHR ( sans protection des données ) c'est du pareil au meme. Et tu pourra passer eu SHR avec protection des données ou en raid1 plus tard.

La question se pose surtout pour le passage à 3 ou 4 disques. car il est dommage de ne pas avoir la flexibilité du SHR avec 4 disques. Comme il est impossible de passer du schéma [basic-RAID1-RAID5] au schéma [SHR 1, 2, 4... disques], le choix de départ est plus important dans ce cas.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour vos réponses très éclairantes.

Pour le point 3, c'est parfait effectivement. Je crois que j'ai pigé la logique du nas. Je vais donc mettre un quota sur ce dossier.

Pour le point 4, merci pour cette exemple qui est intéressant (et sur l'alerte des noms "réservés" par DSM).

Pour le point 5, je me dit justement que plus tard, un autre disque va venir. Mais comme je souhaite plutôt avoir 2 disque bien distinct, pas de raid ou autre, en lisant les tutos, j'avais compris qu'il fallait mieux faire 2 basics.

 

Je pense être prêt pour tout réinstaller proprement ce WE. Dernière question pour le moment : je souhaite chiffrer les données "sensibles". Mais il me semble que, du coup, un chiffrement côté client est plus adapté que celui proposé par synology (avec l'option montage automatique plus pratique, je ne vois pas l'utilité en cas de vol par exemple ?). Un avis ?

Partager ce message


Lien à poster
Partager sur d’autres sites

 

Il y a 5 heures, cflam69 a dit :

Je pense être prêt pour tout réinstaller proprement ce WE. Dernière question pour le moment : je souhaite chiffrer les données "sensibles". Mais il me semble que, du coup, un chiffrement côté client est plus adapté que celui proposé par synology (avec l'option montage automatique plus pratique, je ne vois pas l'utilité en cas de vol par exemple ?). Un avis ?

C'est ce que j'ai choisi.

Ca date un peu, mais mes tests pour utiliser des dossiers chiffrés n'avaient pas été probants. Problèmes ou limitations pour des tâches de synchronisation par exemple... donc j'ai laissé les données "en clair", ce n'est pas si critique. Ce que j'ai de vraiment sensible, c'est un "portefeuille électronique" avec des logins que je chiffre/déchiffre sur ma machine cliente. Et si un malfaiteur consulte mes photos tant pis (s'il a piqué le NAS, c'est qu'il est rentré dans la maison et que j'ai d'autres problèmes plus embêtants dont me soucier).

Partager ce message


Lien à poster
Partager sur d’autres sites

Petit retour après WE ....Alors, j'ai installer mes fichiers, fait des dossiers et tout et tout.

Et là, je me dit que si les synology sont les plus "user-friendly", qu'est-ce que ça doit être chez les autres. En l’occurrence, c'est surtout la gestion des droits utilisateur/groupe qui, je trouve, n'est pas très claire. Mais bon, je tente, je fait mes essais. En fait, j'ai surtout "peur" d'ouvrir des "failles" car je n'ai pas saisi ce que l'on peut autoriser ou non dans les applications (en lisant le tuto sécurité, j'avoue que ce point n'est pas clair pour moi).

Et pour le partage, c'est pas super aisé non plus... du coup, pour aller au plus vite et qui fonctionne avec mon kodi, j'ai utilisé upnp car nfs et smb ne semblent pas vouloir partager :P  J'essayerai plus tard.

Et enfin, sauf erreur, je ne peux pas mettre de quota car le ds218j ne gère pas le btrfs. Où alors, j'ai pas trouvé la fonction. Du coup, mon idée initiale du volume était intéressante. Trop tard, je vais faire autrement.

Tout cela pour dire que pour avoir un nas, il faut tout de même bricoler un peu et aimer ça.

Prochaine étape : gérer les droits et mon mappage réseau plus finement.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

pour utilisateur ou groupe, le concepte est assez simple: quand tu saisie des personnes qui aurons acces à ton nas, tu les rentre dans utilisateur. Apres, tu pourras donner les droits que tu veux aux dossiers. dans le cas ou tu as beaucoup d'utilisateurs, tu peut creer des groupes du genre famille, amies,  sans acces. Puis tu pourra mettre ces personnes dans differents groupes (peut etre multiples), donc, par exemple, robert, tu pourra le mettre dans famille, l'utilisateur phillippe, tu pourra le mettre dans amies et titi, tu pourra le mettre dans sans acces, puis tu donnera les acces aux repertoires non pas en fonction de l'utilisateur, mais en fonction du groupe, par exemple, le dossier photo de famille, au lieu de donner les acces 1 à 1, pour chaque utlisateurs, tu le donnera au groupe famille, comme ca c'est fait une fois pour toute, et si tu veux changer les acces de l'utilisateur, tu pourra le faire par groupe (en le deplacant d'un groupe à l'autre, ou bien par u'utilisateur lui même)

en gros, 

groupe = quel genre de personnes à droit d'acces

utilisateur = la personnes elle même

en gros, ont utilise groupe pour généraliser les acces et utilisateur pour faire des exception d'acces

Partager ce message


Lien à poster
Partager sur d’autres sites
Le 10/01/2019 à 23:42, cflam69 a dit :

1-Pour la sécurité : j'ai bien lu le tuto justement. Mais avant tout, je voulais bloquer simplement l'accès du nas de l'extérieur.

J'imagine que tu es sur un réseau local derrière une box, donc ton NAS n'est par défaut pas visible/accessible depuis l'extérieur. Il ne le devient que si sur la box tu fais une translation de ports vers le NAS.

 

Le 11/01/2019 à 11:42, firlin a dit :

Pout le point3, tu peux faire avec des dossiers partager et si tu vas dans proprieté ou parametre ( je ne souveins pas du mon de l'onglet ), tu peux defnir une taille maxi du dit repertoire. (un quota).  ce qui devrait resoudre ton souci.

Sauf erreur, sur les syno en extfs4 (comme le 218j) on ne peut pas mettre de quota sur les dossiers partagés. Les volumes sont alors le seul moyen d'appliquer des quotas.

Les volumes ont un autre intérêt à mes yeux, qui est d'appliquer des politiques de RAID différentes (avec SHR) suivant le type de données.

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour cflam69,

Il y a 2 heures, cflam69 a dit :

Et enfin, sauf erreur, je ne peux pas mettre de quota car le ds218j ne gère pas le btrfs. Où alors, j'ai pas trouvé la fonction. Du coup, mon idée initiale du volume était intéressante. Trop tard, je vais faire autrement.

Ok donc tu peux gere ca au niveau utilisateur ( tu crees un utilisateur specifique pour ton backup avec un qota )
https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, xcheater2 a dit :

en gros, 

groupe = quel genre de personnes à droit d'acces

utilisateur = la personnes elle même

en gros, ont utilise groupe pour généraliser les acces et utilisateur pour faire des exception d'acces

Ah ok, c'est plus clair. Je n'aurais pas trop d'utilisateur en principe.

Mais donc, je peux faire un groupe pour que tous puissent voir les photos et vidéos par exemple, tout en excluant une personne pour le dossier video ou un sous-dossier de vidéo ?

Effectivement, c'est plus simple vu ainsi. C'est juste que dans le tuto sécurité, l'admin est interdit de tout, le superutilisateur est limité à tout sauf dsm ... du coup, un peu peur d'ouvrir dsm par erreur à des utilisateurs ou encore de leur permettre l'utilisation de certaines applications ou non.

Il y a 2 heures, PierU a dit :

J'imagine que tu es sur un réseau local derrière une box, donc ton NAS n'est par défaut pas visible/accessible depuis l'extérieur. Il ne le devient que si sur la box tu fais une translation de ports vers le NAS.

C'est cela, et pour l'instant je veux qu'ils soient hors internet. Mais comme on peut y accéder depuis quickconnect (désactivé depuis), je me posais la question. Sachant que j'ouvrirai plus tard sur le net, lorsque je maîtriserai a minima.

Pour les volumes, c'était pour cela que je voulais faire au moins 2 voir 3 volumes (données/backup/cloud).  Je pense qu'on ne peux pas trop le refaire après. Cela aurait eu le mérite de limiter backup et cloud. Mais bon, je vais gérer avec la gestion des droits (ou tout refaire si cela n'est pas pratique à l'usage mais bon, ça m'embête d'où la question qui était un préalable).

Il y a 1 heure, firlin a dit :

Ok donc tu peux gere ca au niveau utilisateur ( tu crees un utilisateur specifique pour ton backup avec un qota )
https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create

Ok. Mais bon, c'est pour le backup de l'utilisateur principal, c'est-à-dire moi, depuis mon PC. Alors devoir me reconnecter sous un autre profil. A moins que je ne puisse me connecter depuis le client avec 2 profils différents. Comme je n'ai pas toujours la logique NAS.

Par contre, c'est intéressant pour limiter ceux à qui j'ouvrirai le nas.

 

En tout cas, merci à tous pour vos lumières.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, firlin a dit :

Tu fais le backup de ton PC avec quel logiciel ?

J'ai essayé Duplicity sur Ubuntu, avec chiffrement. Mais c'était plus un essai. Je vais tester rsync ou d'autres encore.

Si vous avez des idées d'ailleurs.

Partager ce message


Lien à poster
Partager sur d’autres sites

en parlant de backup de pc, j'ai remarqué qur l'on pouvait faire des repertoire virtuel depuis des pc distant et hyperbackup peut faire une sauvegarde dessus.

Il y a 6 heures, cflam69 a dit :

Ah ok, c'est plus clair. Je n'aurais pas trop d'utilisateur en principe.

Mais donc, je peux faire un groupe pour que tous puissent voir les photos et vidéos par exemple, tout en excluant une personne pour le dossier video ou un sous-dossier de vidéo ?

Effectivement, c'est plus simple vu ainsi. C'est juste que dans le tuto sécurité, l'admin est interdit de tout, le superutilisateur est limité à tout sauf dsm ... du coup, un peu peur d'ouvrir dsm par erreur à des utilisateurs ou encore de leur permettre l'utilisation de certaines applications ou non.

 

pour les photos, c'est le principe du groupe, les autorisations sont hérités aux sous repertoires (c'est à dire qu'ils auront les mêmes droit d'acces que le repertoire de base, si tu veux modifier les droit d'acces à un sous repertoire, il faudra l'editer pour en modifier les acces.

Il y a 6 heures, cflam69 a dit :

Ok. Mais bon, c'est pour le backup de l'utilisateur principal, c'est-à-dire moi, depuis mon PC. Alors devoir me reconnecter sous un autre profil. A moins que je ne puisse me connecter depuis le client avec 2 profils différents. Comme je n'ai pas toujours la logique NAS.

Par contre, c'est intéressant pour limiter ceux à qui j'ouvrirai le nas.

quand tu install le nas, tu creer un utilisateur dans le groupe administrateur. En gros, il est conseiller de n'utiliser que cet utilisateur pour aller sur dsm qui est la partie d'administration.

ils est conseiller de te creer pour le reste, sans acces à dsm, avec le stric minimum d'acces et sans que tu puisse modifier quoi que ce soit sur le nas ,un utilisateur.

Si tu partage tes dossiers sur le reseau, il te demandera un utilisateur et un mot de passe pour y acceder si l'utilisateur n'est pas celui qui est identique pc et nas.

Modifié par xcheater2

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour vos éclaircissements. Pendant que je suis dans mes balbutiements, connaissez-vous un logiciel sous linux ou sur le synology qui permet de vérifier l'intégrité des fichier transférés. Je veux vérifier via un checksum que le fichier transféré est bien le même que celui d'origine, avant de pouvoir effacer ce dernier au cours de la réorganisation de mes backups externes. Enfin, je compte faire cela au niveau des répertoires car il y a de la masse (et tout n'est pas critique).

J'ai vu des scripts sur ubuntu mais je me dit qu'il y a peut-être des applications synology ou même que c'est intégré (vu les notifications).

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant