Mieux tirer parti de votre NAS
Un guide en 42 étapes
Les NAS sont de plus en plus présents dans les foyers et les entreprises, mais souvent peu exploités au regard de leurs nombreuses possibilités. Ces prochaines semaines, nous reviendrons en détail sur les fonctionnalités parfois méconnues de ces appareils ô combien utiles.
Chacun de nous produit de plus en plus de données. Qu'il s'agisse de documents personnels, pour le travail, de photos et vidéos diverses, ou simplement de sauvegardes. Nous prenons en effet de plus en plus conscience qu'il faut mettre en place des mécaniques pour les préserver dans différentes situations.
Sécurité des données : tout est dans le mix
Il y a bien entendu le risque qu'un HDD/SSD tombe en panne, devenant illisible, mais on pense également à un incendie, une inondation ou un vol. D'autres éléments ont leur importance face au choix de la solution à mettre en œuvre comme la confidentialité et la sécurité des données, notamment lorsqu'il s'agit de les confier à un service en ligne.
Le plus souvent, on conseille donc d'opter pour un mix technologique, à adapter selon les besoins : des sauvegardes régulières, un stockage local redondant, un zeste de « Cloud » et de chiffrement. Dans ce dispositif, le NAS joue une place centrale grâce à plusieurs de ses fonctionnalités.
Mais il n'est souvent vu que comme un simple périphérique de stockage réseau avec de la redondance dans la gestion de ses HDD/SSD, alors qu'un PC sous Linux avec partage Samba peut suffire à un tel usage. Nous débutons donc un dossier au long cours afin d'aller plus loin.
Tout ce qu'un NAS sait faire
Après avoir monté notre NAS maison et avoir exploré l'incidence d'un CPU sur les performances de ces appareils, nous avons sollicité QNAP et Synology pour qu'ils mettent à notre disposition deux modèles assez différents : un TS-453BT3 et un DS3018xs. De quoi exploiter leur système et leurs possibilités, et vous montrer de quoi ils sont capables.
Il s'agit de deux modèles classiques, à monter sur un bureau. Le premier se distingue par la présence native d'une carte réseau à 10 Gb/s et d'un port Thunderbolt 3 avec un aspect fortement multimédia, alors que le second est un modèle à six HDD/SSD bien plus véloce grâce à son Pentium D intégré. Le NAS que nous avons créé de toutes pièces nous servira surtout à analyser différents OS spécialisés mais aussi ce que permet l'intégration d'un CPU classique, très performant.
Ce dossier nous permettra également de vous expliquer comment choisir un NAS selon votre besoin, les modèles à privilégier dans telle ou telle situation. Mais aussi de revenir sur des concepts qui sont à la base de ces appareils comme la gestion d'un réseau, sa mise en pratique classique ou jusqu'à 10 Gb/s, avec ou sans VLAN, la virtualisation ou le RAID.
Des articles qui seront diffusés dans les prochaines semaines et jusqu'au début de l'été. N'hésitez pas à profiter de nos commentaires ou à passer par la boîte mail « à votre service » pour nous poser toutes les questions que vous souhaitez, nous tenterons d'y répondre progressivement, mais de la manière la plus complète possible.
Commentaires (65)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/05/2019 à 07h07
Hâte de lire ces articles, merci.
Le 13/05/2019 à 07h10
Ce serait bien d’expliquer comment exploiter la possibiliter de faire un backup distant sur un service cloud comme les bucket S3 de scaleway (si possible de façon chiffrée), ou d’expliquer comment mettre en place un backup sur un NAS distant (connecté en fibre, chez de la famille, ça doit être pas mal).
On peux ensuite penser à des usages poussés comme la virtualisation ou le routage.
Le 13/05/2019 à 07h44
Bon, on va voir si vous arrivez à me convaincre que c’est utile ! Pour le moment, je me contente d’un RAID 10 sur ma machine principale et d’une sauvegarde dans le cloud !
Le 13/05/2019 à 07h46
Top merci ! hâte de lire ça également ! :-)
Le 13/05/2019 à 07h54
Excellente idée !
Le 13/05/2019 à 08h00
Cool, vivement!
Le 13/05/2019 à 08h06
Je suis impatient aussi, comme mes amis au dessus ! :)
Le 13/05/2019 à 08h18
Bonne idée.
Juste une remarque, par rapport à mon expérience. J’ai un Synology et auparavant, je l’utilisais intensivement pour de nombreux usages (paquets officiels et Synocommunity).
Ayant eu besoin de support, Synology m’a envoyé bouler car j’avais des paquets non officiels donc attention à ce que l’on met sur le NAS… ça peut avoir des consequences sur le support le jour où…
Depuis j’ai un gros NAS Syno qui ne me sert qu’à faire du stockage…. et un NUC pour tout le reste.
Le 13/05/2019 à 08h25
Ce serait aussi intéressant d’avoir des articles sur le concept comment faire un gros NAS sans se ruiner. Parce que dans votre exemple de NAS maison, on est sur du 6 disques avec un proc correct et 8 Go de RAM pour grosso modo 1000€. C’est clairement pas rien en budget loisir ou bench d’un particulier. Quand je compare à mon NAS (appellation un peu abusée) jusqu’à 10 disques, un Xeon à 12 coeurs et 16 Go de RAM (avec encore des slots de libre) pour environ 280€, en achetant du matériel d’occase assez courant, c’est pas la même histoire.
Le 13/05/2019 à 08h25
Le 13/05/2019 à 08h26
Un tuto back-up offsite avec Raspi, Rsync et OpenVPN ça serait top!
Le 13/05/2019 à 09h16
Hâte de lire tout ca également !
PS: très joli sous-titre… au moins, la vie,l’univers et le reste des NAS nous sera révélé :-)
Le 13/05/2019 à 09h40
Justement je me demandais, est ce qu’une solution de type NAS peut éviter la perte de données liée à une attaque type Wanacry ou est ce que les données seront également cryptées automatiquement.
Le 13/05/2019 à 09h55
Tout dépend de ce que peut voir la machine infectée. Si elle a accès à plusieurs partages réseaux ils seront contaminés. Par contre si la backup est gérée par une autre machine et que la machine infectée ne voit pas les partages, tout ira bien.
Le 13/05/2019 à 09h58
Dans ce cas, seules des bonnes sauvegardes hors ligne et hors site et/ou des permissions de fichiers restrictives peuvent te protéger.
Pour le côté permission de fichiers, j’ai un script qui change l’utilisateur propriétaire des fichiers qui ne sont pas modifiés depuis quelques semaines pour les attribuer à un autre utilisateur/groupe et ça met les fichiers en lecture seule. Ça ne marche évidemment pas dans tous les cas.
Le 13/05/2019 à 10h05
Hâte de lire ça
Le 13/05/2019 à 10h13
Je suis assez intéressé sur les best practices pour la création des pools de stockage, c’est souvent l’une des premières questions qui se pose au moment du premier démarrage, à laquelle on répond souvent mal parce qu’on découvre justement en live les fonctionnalités du NAS.
Personnellement, par exemple, je crois que j’ai fait une connerie en montant un RAID 10 sur l’ensemble de mes disques (4 disques dans un TS453Be) parce que je suppose que ça impacte négativement les performances dès que je veux faire de la virtualisation (emplacement de la VM sur le RAID pas glop à cause du swap des VM)… ou alors c’est juste que mon NAS n’est pas adapté pour ce genre d’usages à cause d’un processeur anémique ?
Et sinon, les bonnes méthodes (virtualisation, docker, app ?) pour la mise en place de serveurs d’application personnelles (serveur web, libreoffice online, IDE, …), d’un truc avec pihole ou d’autres bidules autour du réseau, je prends aussi (parce que j’y comprends rien et que ça finit toujours à marcher un peu par hasard).
Le 13/05/2019 à 11h21
Aujourd’hui je sauvegarde sur un DD sur USB mais je sais qu’à moins de le déconnecter systématiquement entre 2 sauvegardes, je perds tout en cas de fausse manip.
Le seul intérêt que je peux voir à un NAS (désolé je ne stream/download pas) ce serait de sauvegarder automatiquement mes données tout en protégeant les sauvegardes de ce genre d’attaque.
Le 13/05/2019 à 11h31
je ne connais pas les softs sur NAS, le dernier que j’ai eu remonte à loin. Mais pour donner un exemple, notre logiciel de backup au boulot est installé sur une machine dédiée qui fait le pont entre les clients à backup et les destinations des sauvegardes. Le client ne voit pas l’endroit où sont les backups et ne peut pas les altérer.
Une autre solution est que la machine a sauver fasse ses sauvegardes dans un dossier dédié (et ne voit que ce dernier), et que le NAS fasse une copie de cette sauvegarde dans un deuxième dossier, invisible pour le client. Le dossier vu par le client sera altéré, mais pas les copies faites par le NAS.
dernière solution : c’est le client qui ouvre un partage réseau, pas le NAS. C’est donc le NAS qui pilote la backup et le client ne fait rien.
Le 13/05/2019 à 11h54
C’est plus ou moins ce qu’il écrit, pour seulement de la sauvegarde c’est démesuré.
Super idée d’articles sinon. Bravo.
Le 13/05/2019 à 12h18
Bah tout dépend de ce que tu veux : un énorme pool facile à gérer, mais où tout les accès disques sont interdépendants ou alors des pools dédiés à des besoins spécifiques. Il n’y a pas de doctrine ultime, juste des compromis. Faut juste pas oublier qu’au bout de la chaîne il y a des disques durs et que la tête de lecture d’un plateau ne peut pas être à deux endroit en même temps, malgré tous les caches du monde.
A titre indicatif, ce que je prévois de faire à terme sur mon serveur à la maison c’est un pool pour les OS des VMs, un pool sur d’autres disques pour les partages réseaux et un pool pour les sauvegardes en ligne sur site encore sur d’autres disques. Et si j’ai besoin d’accès disques performants, je mettrai ça encore sur d’autres disques.
Le point du swap, c’est typiquement problématique et ils le désactivent à mon taf sur les machines non critiques. Si la RAM est rare, j’ai tendance à combiner du zswap (swap en ram compressée) à du swap disque.
Le 13/05/2019 à 12h19
Alors là, j’ai vraiment hâte de lire les articles car je suis en plein questionnement pour le renouvellement de mon NAS (Syno DS214) et pour profiter de mon accès 10Gbps (merci Salt, en Suisse).
Vaut-il mieux du raid 5, du raid 10 - les perfs en écriture ont l’air meilleures sur du raid 10 - carte 10Gb/s ou link aggregation avec 4 ports 1Gb/s vu que les disques à plateaux ne vont pas dépasser les 200Mo/s ?
SSD cache utile ou pas?
Bref, vivement les articles!
Le 13/05/2019 à 14h21
Hâte de lire ça !
Je suis en train de me monter un gros serveur perso (Xeon, 16Go de DDR3 ECC …)
Mais j’hésite encore sur quel OS faire tourner le tout : Unraid ? JE ne trouve pas grand chose dessus
Si quelqu’un s’y connait sur unraid, la configuration et tout, je suis preneur !
Le 13/05/2019 à 14h53
Merci pour ces articles, un tuto sur docker serait sympa parce que je suis un peu largué (pihole par exemple) :-)
Le 13/05/2019 à 14h57
Superbe idée de dossier.
Il sera partagé largement je peux vous l’assurer !
Je n’ai jamais réussi à avoir le temps de trouver les vrai réponse à mes questions sur la sauvegarde de PC :
Est ce que si mon pc a un espace disque de 4 To mais seulement 1 To d’utilisé, dois-je avoir un Nas d’au moins 4 To pour le sauvegarder ? est ce que y a moyen de compresser les données ?
Sur le pc de ma compagne, un mac, le time machine fonctionne très bien pour la sauvegarde du système et des données en même temps.
est ce que sur windows il y a des solution pour avoir une sauvegarde du système et des données en même temps aussi ? je ne trouve que des solutions pour sauvegarder les données ou le système mais pas les deux !
Le 13/05/2019 à 15h05
Si c’est au moins un peu gros, on met généralement un hyperviseur dessus pour le découper en VMs. Et là ben ce sont les suspects habituels :
En général, on attend d’un hyperviseur que ce soit un OS stable, éprouvé et ennuyeux. J’ai été contaminé par des administrateurs systèmes, donc un truc aussi jeune et niche qu’Unraid, je mettrais jamais ça sur mon serveur.
Le 13/05/2019 à 16h12
Avec un raidZ5 (soft raid) je monte a 600Mo/s sur la grappe
Le 13/05/2019 à 16h46
+1
une couche hyperviseur et FreeNAS si tu veux un truc tout pret
le but d’un NAS, c’est d’etre oublié : tu fais une install, et t’y touches plus pendant 5+ ans
pareil chez moi (en 7200rpm), et un poil + avec l’autre grappe en raidZ6 (pourtant en 5400rpm)
Le 13/05/2019 à 18h06
Je lirai ce dossier avec attention, vu que je m’en suis pris un récemment, et que je découvre petit-à-petit ce que l’on peut en faire. D’ailleurs, s’ils vous venaient l’idée d’expliquer comment monter un serveur Mumble avec un NAS…
Le 13/05/2019 à 19h55
On parle bien de ZFS comme système de fichiers avec RaidZ qui équivaut à du raid 5 ?
Perfs en lecture ok mais en écriture?
Le 13/05/2019 à 20h32
“Pentium D intégré” j’ai failli avoir une attaque. On peut le raccorder sur le système de chauffage central ?
Le 13/05/2019 à 20h41
Je possède un Synology 1812+ que j’avais acheté à la base uniquement pour du stockage (8 x 3 To en RAID 6).
Je l’ai ensuite utilisé comme serveur de téléchargement, serveur VPN, cloud local et divers autres paquets. Je suis clairement arrivé au bout des ressources anémiques de la machine.
Les précédents articles publiés ici m’ont poussé à envisager une machine plus puissante, d’autant plus que j’ai à présent besoin d’héberger des machines virtuelles.
J’ai pu récupérer pour rien un DL380 G8 sur lequel j’ai installé unRAID. J’ai longuement hésité entre Proxmox et unRAID. unRAID offre l’avantage d’être plus facilement appréhendable par l’utilisateur lambda que je suis, même si effectivement il reste un système jeune et moins éprouvé que les autres.
J’utilise pour le moment pas mal de containers docker et quelques machines virtuelles (pfSense, un Debian pour un serveur Kamailio, un Windows 10…) et garde le Synology uniquement pour la partie stockage. Jusqu’à présent, rien à redire, tout fonctionne aux petits oignons. Évidemment, côté efficience énergétique, ce n’est pas trop ça, mais bon…
Peut-être que j’essaierai également ProxMox, tout étant dans des containers ou des VMs sur unRaid actuellement, ça ne devrait pas être trop compliqué.
Le 14/05/2019 à 00h44
Des choses dans le genre sont prévues (on avait déjà fait des papiers sur le chiffrement de données distantes côté NXi par contre)
Ce n’est utile que si tu as besoin de plus que ça. Pour un RAID local et une synchro distante, pas besoin d’un NAS.
C’est un peu le souci de Syno qui ne fait pas de gros efforts d’intégration de nouveautés côté paquets & co à part sur les usages Pro, laissant tout le reste au communautaire, à Docker (ou à la concurrence)
Je l’ai déjà dit plusieurs fois mais comparer du vieux matos de récup’ sans garantie ou presque à une machine neuve n’a aucun sens. Chacun est libre d’acheter ses composants sur eBay ou autre, mais quand on fait l’analyse du montage d’une machine, on ne peut pas dépendre du marché de l’occas’
Y’a de l’idée (mais peut être pas avec rsync)
C’est souvent le souci des NAS et la virtualisation. Les CPU intégrés sont peu performants donc assez vite limités, surtout quand on fait tourner la couche de stockage avec RAID+Chiffrement par dessus.
On est pas obligé de passer par Docker pour un pihole :p
Il suffit de savoir de quel Pentium D on parle ;)
Le 14/05/2019 à 06h16
J’en suis à mon 3ème NAS (que des montées en gamme par opportunité) et Je me retrouve avec un QNAP TS-1685 64Go 550W.
Pour couper court aux remarques, je l’ai eu pour 25% de son prix conseillé, il vient d’une grande enseigne de vente et j’ai 3 ans de garantie constructeur…
J’ai craqué pour ce modèle car je prévois un besoin d’au moins 50 To pour une activité qui consomme bcp de stockage et rajouter une couche de machine-learning.
J’y stockerai aussi toutes mes données perso et une petite bibliothèque de documentation. Bref ce sera vraiment le serveur de stockage perso/freelance/pro…
Mais, même si c’est la Rolls des NAS et qu’il offre pleins de possibilités, je me pose des questions sur la fiabilité d’un NAS et de l’intérêt de placer toute sa confiance dans une seule machine unique.
J’en viens à chercher la meilleure configuration des disques, combien de grappe RAID pour pouvoir récupérer tout ce qu’il y a dessus sur d’autres boitier en cas d’avarie du NAS (Sachant que je ne compte pas mettre 4000 euros pour le remplacer, donc je me rabattrais surement sur des plus petits NAS).
Je me demande si la multiplicité des petits NAS (4 à 5 baies) et une station bien montée, ne valent pas mieux qu’un NAS (16 baies) de ce calibre… Quel est le nombre de disque optimal d’un NAS?
Je suis persuadé de l’intérêt du NAS, c’est un outil que tout le monde devrait avoir, cependant, il y a des scénarios prévoir et une utilisation à définir.
Hormis ma vision un peu pessimiste de la chose, le sujet qui me branche en ce moment, ce sont les “Container” et leur utilisation avec les NAS? et leur intérêt. Est-ce un bon pari ou est-ce qu’un serveur d’application dédié sera toujours un choix plus judicieux pour des petites start-up/entreprises techno? Est-ce qu’un NAS peut devenir la boite à tout faire d’une telle structure? serveur mail, donnée, base de donnée, serveur média, transcodage audio/vidéo, social network, GED, etc…
Le 14/05/2019 à 06h29
Tout à fait. Mon point n’est pas de comparer, mais que de montrer que c’est possible, par quels moyens et quels sont les pièges et inconvénients. Par exemple, les contrôleurs RAID sans JBOD et leur vendor lock-in ou le niveau de bruit des serveurs avec un hardware costaud.
Le 14/05/2019 à 06h54
Le côté NAS à tout faire, c’est plutôt à mon sens un truc de particuliers enthousiastes technologiques ou de PME. C’est plutôt simple et pas trop cher. Il y a même des softs open source ou fournis avec le matos qui te facilitent beaucoup la vie. Mais avec l’arrivée massive du cloud (AKA les serveurs des autres) pas cher, je ne suis même pas sûr que ça reste pertinent longtemps, à part si on tient vraiment à être proche géographiquement de ses serveurs ou à stocker quelques Go pour vraiment pas cher.
Le 14/05/2019 à 07h10
Hâte de lire ce dossier. Mon NAS Dlink a été victime du crypto locker et j’ai dû le remplacer, Dlink ne fournissant pas de correctif pour les famille 320…
J’ai pris un synology Play à 2 baies pour du backup et du partage de fichiers local essentiellement et un peu de streaming multimédia en local. A voir la partie sécurité en config réseau ?
Le 14/05/2019 à 07h28
Je m’éloigne un peu du sujet, mais je viens de découvrir que OneDrive propose de revenir en arrière sur l’intégralité du stockage (une semaine ou un mois). En cas de chiffrement malintentionné avec propagation sur le cloud, ça peut sauver la vie !
Le 14/05/2019 à 07h51
J’aimerai pouvoir avoir une copie redondante sur un autre NAS (j’ai un Syno) d’une fraction du NAS, et non pas copier tout mon NAS (toutes les données n’ont pas la même politique de backup).
Merci !
Le 14/05/2019 à 08h24
Tu as compris ma problématique
Je suis un gros newbie en administrations des systèmes, et le “NAS” ne servira qu’a du stockage, plex, cloud perso, éventuellement Pi Hole, bref, pas des trucs ultra poussés, donc unraid me tente bien
Le 14/05/2019 à 12h32
Si tu peux tolérer une légère désynchro de quelques minutes, un rsync planifié sous cron fait le taf ; c’est le plus simple. Si tu veux que la désynchro soit grand max de quelques secondes, on passe à Glusterfs. J’ai jamais testé mais paraît que c’est le plus simple du genre. Et si tu veux que ça soit vraiment ultra synchro, prends de l’aspirine et utilise Ceph ou un de ses équivalents.
A noter que des trucs dans le genre sont sans doute inclus dans les NAS QNAP ; c’est un classique d’administration système.
Le 14/05/2019 à 13h33
C’est sûr, c’est pas comme si les solutions (hyper)convergente étaient un peu dans la tendance depuis quelques années
Ils n’ont pas de gestion des instantanés au-delà de ça ? C’est l’outil parfait pour ce genre de situations
Le 14/05/2019 à 13h38
En fait, tu peux sélectionner Dates personnalisées, dans ce cas, tu as une chronologie avec les fichiers modifiés. Tu peux donc revenir à un instant précis.
Voir le détail ici :
https://onedrive.live.com/?ocid=PROD%5FOneDrive%2DWeb%5FLeftNav%5FAppDataLink&v=restore
Le 14/05/2019 à 13h47
Non non non et non => le RAID a une utilité dans la disponibilité des données (si un disque pete tu peux toujours accéder aux données) ça ne remplace pas de faire des sauvegardes régulières sur un autre support ( voir plusieurs).
Le 14/05/2019 à 14h57
Voir du off-site (ce qui est le plus compliqué pour du particulier hors services en ligne)
Le 14/05/2019 à 20h21
+1 pour le tuto
Hum Borg ?
L’équipe je suppose qu’elle connait déjà et pour le reste, aller voir wiki de Seb et les articles de Genma sur le sujet
Depuis le temps que je dois le mettre en place …
Le 15/05/2019 à 06h17
Est-ce que c’est une tendance aussi pour un hébergement sur site dans les entreprises ? J’avais plutôt l’impression que l’hyperconvergence est un truc des méga clouds ultra distribués, ou de réplication de datacenters.
Le 15/05/2019 à 06h41
Ah et sinon, à propos de sujets possibles, toujours dans les stratégies discount : comment utiliser OVH Cloud Archive avec Restic, Borg ou un truc du genre. Autant que j’aie pu constater, c’est le moins cher des services de stockage, moins cher que Backblaze, mais tous les outils ne sont pas forcément compatibles avec leur stockage à froid. J’ai juste réussi à le faire marcher avec Rclone mais pas avec Rsync ou avec Restic tout seul, ou un autre outil qui intègre un client Swift.
Le 15/05/2019 à 07h32
On m’a offert exactement le même, il était déjà en fin de vie et ça doit faire 3-4 ans qu’il n’y a plus de mises à jour du firmware. J’osais même pas le laisser allumer entre deux backups (même si je ne l’avais pas configuré pour accès par l’extérieur) et ton expérience me confirme que j’ai bien fait
Gros +1 pour le sujet de la sécurité du coup
Après je ne sais pas si c’est faisable facilement, car faut rester un minimum à jour du sujet. Je m’étais loué un VPS pour mettre un OpenVPN pendant un mois, j’ai suivi des tutos pour avoir un login à deux facteurs, bloquer les scans de ports et les multiples tentatives de connexion et avoir des update automatiques des packets. Ca a fonctionné, mais j’ai eu l’impression de jouer avec le feu pendant toute la durée.
J’aimerai me dégoogliser en me mettant quelques services à disposition (RSS, contacts, agenda, fichiers, …) mais je ne vois franchement pas vers quoi partir pour que ce soit sécurisé ni où demander
. Mais vous me direz, on sort du sujet du NAS
Le 15/05/2019 à 10h11
Si t’as pas besoin de perfs réseau de dingue, un Raspberry Pi ça fait le taf pour tout ce que t’as listé sauf le vrai côté NAS (stockage de fichiers). Avec un ptit Yunohost, c’est faisable sans trop de travail et c’est plutôt bien maintenu niveau patches de sécurité.
Le 15/05/2019 à 15h00
comme les cuket S3 de
scalewayAWSLe 15/05/2019 à 15h27
Miam ! Vivement les articles !
Le 16/05/2019 à 07h42
Merci pour l’idée ça pourrait être pas mal, si j’ai le serveur en local il serait en partie protégé par la box c’est ça ? Je parle en comparaison avec un VPS qui passait son temps à se faire scanner.
Le 16/05/2019 à 08h09
Si tu n’indiques pas à la box d’ouvrir un/des port/s vers le NAS il ne sera pas visible de l’extérieur effectivement.
Le 16/05/2019 à 14h19
Ton réseau perso passe lui aussi son temps à se faire scanner.
La box joue un peu le même rôle que le pare-feu du fournisseur du VPS.
Quand je regarde les logs de mon raspberry, ouvert uniquement sur 443, ce qui s’y passe est assez explicite: test de présence des CMS classiques, tentatives variées d’injection SQL, tentatives de brute-force des outils trouvés… tous les jours, plusieurs fois par jour.
Ne surtout pas croire qu’on est plus à l’abri à la maison!
Le 17/05/2019 à 07h33
Je m’en doutais un peu pour le scan de la box… Le passage du consommateur de solution clé en main à celui de l’amateur qui veut se mettre en place quelques services sans être admin réseau est sacrément costaud du coup
J’ai envie de me lancer, d’où mon premier test avec le VPS, mais ça reste dur de savoir si je fais ce qu’il faut pour rester safe (et j’ai pas envie que mes contacts/agenda se promènent sur le net). Sinon je vais peut être chercher un Chatons tout simplement, mais le local ne fourni pas les différents services que je recherche, c’est dommage.
Le 17/05/2019 à 08h05
L’hébergement à la maison ramène d’autres problèmes, surtout des problèmes d’isolation de réseau. Si un de tes services accessibles depuis le net est compromis, tu souhaites a priori éviter que les attaquants n’aient accès à tout ton réseau interne. Ce qui veut dire qu’il va y avoir une complexité côté routage. En effet, il faudra deux ou plus réseaux étanches + les firewalls qui vont bien connectés à la box, ou alors qu’il va falloir un bastion et/ou un serveur de VPN pour accéder à ton réseau de chez toi, ce qui amène un autre lot de complexités.
Le 17/05/2019 à 08h24
Je crois que tous ceux qu’on fait de l’admin sys préfèrent un truc stable, avec du patch de sécu rapide et régulier quand nécessaire.
Pour le moment je tourne sur un NAS, mais avec les idées de certains, je vais pitete changer quelques trucs au moment du renouvellement de ce dernier (réseaux interne 10G, séparation stockage/puissance de calcul, VLAN, …)
C’est possible et relativement facile entre NAS Synology
https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/Tutorial/backup_backup#t2.2
C’est ce que je fais pour la partie sensible des données entre les NAS chez moi et chez mes parents.
Les données de mes parents sont synchro chez moi, et inversement. J’ai mis en place des dossiers chiffrés pour les cibles (possible aussi pour les sources. En cas de reboot du NAS par cotnre, faut penser à remettre le montage en place ou le faire en scipting pour de l’automount.
Pour les sauvegardes dans le cloud, même principe, on peu chiffrer avec une clé détenue sur le NAS donc inconnue du service Cloud. La synchro peut être permanent, ou ponctuelle sur certaines heures de la journée (ex. la nuit, le week-end, ..)
Le 17/05/2019 à 08h30
Y’a de la best practice de base à respecter, ça limite déjà grandement les choses.
Le point critique c’est l’entrée (routeur/box), si déjà lui a un soucis, même avec de l’isolation, une grosse partie de ton réseau aura un soucis, sauf les boucles sans accès au net.
Le 17/05/2019 à 10h05
Haha, c’est bon n’en jetez plus ! Si je veux ces services ce sera un VPS si j’ai le courage et des conseils ou un CHATONS sinon. Et mon vieux NAS finira sa vie sagement en local pour les sauvegardes
Le 18/05/2019 à 08h01
Il faut monter le script de backup correctement : Le NAS doit initier la procédure et récupérer les données de ta machine, ensuite le backup ne doit être dispo qu’en lecture seule. Attention au backup incrémentiel également si tu te manges un wanacry la taille de ton backup va exploser, si ton NAS est réglé pour effacer les plus anciennes sauvegardes automatiquement tu risques de te retrouver avec uniquement de l’incrémentiel de données vérolées.
Le 18/05/2019 à 08h33
Tant que c’est un ou deux disques qui crament tout devrait bien se passer. Le jour ou l’alim de ton super NAS crame en envoyant au passage le 220V dans les lignes 12v (oui oui ça arrive) tu perdras tes 16disques et tes 50To dans une jolie fumée blanche.
Quand je lis “perso / freelance / pro” je pense inconscience ! Garde ton gros NAS pour ton boulot consommateur de données en RAID 5 ou 6.
Stock sur ta machine pro (ou un autre NAS, ou un cloud) tes données pro (factures, compta, mails…) Et enfin ta machine perso (ou un autre NAS ou un autre cloud) les données persos (photos, administratif perso…) Si tu mets toute ta vie au même endroit tu fais quoi le jour où ça flambe, tu te jettes par la fenêtre ?
Le 18/05/2019 à 13h02
ça intéresserai de savoir comment gérer un domaine avec ses utilisateurs, le tout grâce a la NAS
Le 19/05/2019 à 14h01
Je me suis mis récemment à la sauvegarde dans le cloud : j’ai plus confiance dans un prestataire informatique que je paie pour ça que confiance en mes propres capacités associées aux capacités d’Enedis à me fournire du courant sans coupure de courant (j’ai bien envisagé d’investir dans un onduleur et autre matériel électrique de ce genre, mais ça me semble complexe).
Le 19/05/2019 à 14h58
un onduleur comme un apc 900 pro coûte moins de 200€ et son installation+configuration est d’une simplicité enfantine!