Mic13710

Ce que vous avez là c'est bien deux volumes de 2To en SHR sans protection de données. Vous avez quelques données sur votre volume 2 mais je suppose qu'elles peuvent disparaître. Il faut d'abord détruire le volume 2. Vous le sélectionnez et vous cliquez sur supprimer. Vous redémarrer le NAS. Normalement, vous n'aurez plus que le volume 1, le disque 2 devrait être indiqué comme initialisé et le bouton gérer devrait être accessible. Vous cliquez dessus et vous choisissez l'extension d'un volume existant.

Là, c'est un peu du chinois pour moi. Et comme je ne veux surtout pas me prendre la tête, je vais regarder du côté du routeur Ubiquiti. Ce qui ne va pas sans me poser quelques questions sur les réseaux qui sortent du cadre de ce fil et de ce forum.

Merci @Fenrir pour tes explications qui une fois de plus sont très claires. J'avais pensé à un routeur au début, mais comme j'ai aussi besoin d'augmenter les ports pour mon réseau sans cesse grandissant, je me suis demandé si un switch administrable ne pourrait pas être une solution. Je ne pensais pas bien évidemment en terme d'IP (comme tu le dis ce n'est pas la fonction du switch) mais plus simplement comme une possibilité d'interdire à certains ports d'accéder au port de la box et donc au web. Ce n'est peut-être pas possible. Je vais revoir ma copie.

Je m'incruste dans la conversation car je suis à la recherche d'un switch administrable qui me permettrait entre autre de bloquer les accès web pour certaines adresses IP. Je pensais surtout à ces fameux objets connectés IoT comme les caméras IP chinoises qui se connectent à notre insu sans qu'on sache vraiment pourquoi ni vers quoi. Est-ce que ce matériel est capable de le faire ou bien faut-il quelque chose de plus sophistiqué ? Je n'arrive pas à savoir.

Il est vrai que c'est l'adresse VPN 10.x.x.x qui faut utiliser en premier pour atteindre le NAS distant. Cependant, si vous voulez utiliser complètement les possibilités du VPN, il est tout de même préférable que les deux réseaux privés ne soient pas sur le même plan d'IP. Si par exemple vos 2 réseaux sont en 192.168.0.x, vous aurez toutes les difficultés à joindre le réseau distant si des adresses se retrouvent à l'identique de part et d'autre. En effet, toute recherche d'une adresse privée se fera d'abord sur le réseau local, et seulement si elle n'existe pas, la recherche sera étendue au réseau distant. Mieux vaut donc au minimum modifier votre propre réseau pour qu'il fonctionne sur une plage différente des plages les plus utilisées (0, 1, 254) et qui a peu de chance d'être utilisée ailleurs. Par exemple 192.168.18.x. se retrouvera plus difficilement sur un autre réseau privé. Vous pouvez bien évidemment choisir d'autres plages d'IP. Ainsi les deux réseaux ne pourront pas rentrer en conflit.

Edit : Ce tuto est devenu obsolète depuis que StartSSL n'est plus accepté par les principaux navigateurs (Safari, Chrome, Firefox depuis la version 51. Probablement IE dans quelques temps). Si ce n'est déjà fait, je vous conseille de supprimer vos certificats StartSSL et d'installer un certificat Let's Encrypt disponible sur nos NAS en quelques clics à partir de DSM 6.0 Après avoir galéré toute la journée d'hier et ce matin encore pour renouveler mon certificat StartSSL sur le nouveau site de StartCOM, j'y suis enfin arrivé et je pense qu'il est préférable de faire un petit tuto pour faire profiter de ma petite expérience tous ceux qui utilisent ce certificat et qui risquent de se trouver perdus face à un océan d’incompréhension. Depuis mon dernier renouvellement, les choses ont bien changé et tous les tutos qu'on utilisait jusqu'à présent sont obsolètes. Trois innovations majeures : ce n'est plus StartCom qui fourni la clé mais l'utilisateur, le certificat est obtenu instantanément, il est valable pour 3 ans au lieu d'un. Ça c'est plutôt cool. Changement de type certificat : Jusqu'à présent, tous les tutos nous faisaient créer un certificat pour un sous-domaine (souvent en www.mondomaine ou nas.mondomaine, etc..). Il pouvait être utilisé aussi pour le domaine puisque le même certificat validait le sous domaine et son domaine. Ce n'est plus possible maintenant. En effet, j'avais commencé par recréer un certificat pour mon sous domaine www.mondomaine.fr. Il a bien été enregistré par le NAS mais impossible ensuite de l'utiliser directement avec mondomaine.fr. Bien évidemment, il ne fonctionnait pas non plus avec les adresses de mondomaine sur le serveur de messagerie du NAS. Comment procéder : Il faut tout d'abord revalider le domaine. Pour cela, on se connecte au site https://startssl.com/Certificates Si le certificat est inclus dans votre navigateur, vous pourrez vous connecter directement en cliquant sur "Client Certificate Login". Sinon, il faudra passer par le "Lost authentication certificate ?" et là je ne sais pas ce qui se passe. Sans doute un code de validation mais je n'en sais rien. Attention : pour une raison que j'ignore la connexion avec Firefox n'a pas pu se faire, le navigateur étant complètement bloqué à chaque tentative. Arrêt seulement possible à partir du gestionnaire des tâches. Finalement, j'ai dû passer par Internet Explorer. Une fois sur votre compte, vous cliquez sur Certificate list. Le status du certificat actif est noté "Will expire" et dans la colonne action il y a un bouton "Retrieve". Cliquer sur la flèche à droite pour dérouler le menu et choisir "Renew". Dans la nouvelle page qui s'ouvre, vous devrez choisir l'adresse mail (hostmaster@mondomaine ou webmaster@mondomaine ou postmaster@mondomaine) sur lequel StartCOM doit envoyer le code de vérification. Mais avant de cliquer, contrôlez d'abord les 2 points suivants : Je rappelle que pour recevoir le mail sur le serveur de messagerie du NAS, il faut préalablement avoir programmé un alias (webmaster ou hostmaster) qui redirige les mails vers une adresse valide de votre messagerie. A noter que l'alias postmaster n'est pas autorisé par le serveur du NAS. Attention : si comme moi vous utilisez le serveur de messagerie pour héberger les mails de votre domaine sur le NAS et que votre parefeu bloque les emails provenant de certaines régions, il va falloir temporairement inhiber le blocage pour permettre au NAS de recevoir l'email de StartCOM car actuellement leur serveur se situe en Chine. Rien que ce petit détail m'a fait perdre un temps précieux, tous les emails étant systématiquement bloqués. D'après le support il est prévu qu'en 2017, leur serveur soit relocalisé en Europe. Une fois que vous avez validé votre domaine avec le code reçu, vous avez 30 jours pour créer vos certificats. On ne va pas attendre jusque là . Passons maintenant à l'étape du certificat. On va tout d'abord créer un certificat sur le NAS. Menu Sécurité, onglet Certificat. Cliquer sur le bouton "Créer un certificat". Deux choix possibles : Soit le certificat existant est déjà sur votre domaine ou du moins sur le sous domaine que vous utilisez pour vous connecter au NAS et que vous avez une longueur de clé qui vous convient (2048 au minimum ou 4096), auquel cas vous choisissez "Renouveler le certificat", Soit vous avez un certificat sur un sous domaine alors que vous utilisez le nom de domaine pour vous connecter au NAS (pour moi c'était www.mondomaine) et/ou vous souhaitez renforcer la longueur de votre clé en 4096, ou bien encore vous utilisez le serveur de messagerie du NAS pour les mails sur votre domaine (dans ce cas il faut un certificat sur le nom de domaine exclusivement), auquel cas vous choisissez "Créer une demande de signature de certificat (CSR)". Pour ce dernier choix, vous aurez à remplir un formulaire dans lequel vous indiquez la longueur de la clé privée (à y être, autant choisir 4096), le nom de votre domaine, l'adresse email avec laquelle vous êtes enregistré chez StartCOM, le Pays, la Province, la Société (vous mettez ce que vous voulez), le Service (itou). Vous cliquez sur suivant. Le NAS va créer une demande "archive.zip" que vous téléchargez et que vous décompressez. Vous aurez deux fichiers : server.csr et server.key. Vous ouvrez le fichier server.csr avec le bloc notes et vous copiez tout son contenu dans le presse papier. Vous revenez sur le site StartCOM et vous allez sur l'onglet "Certificate Wizard", puis vous cliquez sur "DV SSL Certificate". Dans la nouvelle page qui s'ouvre vous devriez trouver le nom de votre domaine noté en vert comme étant validé. Dans le cadre en dessous, vous entrez le nom de domaine que vous utilisez pour vous connecter au NAS (ce peut être soit le domaine, mon choix, soit un sous-domaine), en dessous vous choisissez "Generate by myself", dans le cadre vous collez le contenu du presse papier (server.csr) et vous cliquez sur Submit. StartCOM va créer le certificat correspondant dans un fichier compressé que vous téléchargez. Vous ouvrez le fichier dans lequel vous trouverez 4 dossiers. Celui qui nous intéresse s'appelle OtherServer.zip. Vous le décompressez pour avoir trois fichiers .crt. Nous avons maintenant tout en main pour installer le certificat sur le NAS. De retour sur la page du certificat du NAS, vous cliquez sur "Importer le certificat" et vous importez les fichiers suivants : Clé privée : server.key qui se trouve dans le fichier archive.zip (celui créé par le NAS) Certificat : 2_mondomaine.crt du dossier OtherServer.zip (qui sera renommé en server.crt lors de l'exportation du certificat) Certificat intermédiaire : 1_intermediate.crt du dossier OtherServer.zip (qui sera renommé server-ca.crt lors de l'exportation du certificat) Valider. S'il n'y a pas d'erreur, le certificat devrait s'installer sur le NAS. Il est valable 3 ans. Testez vos accès pour vérifier qu'il fonctionne correctement. Dernier point, il faut aussi réinitialiser le certificat dans votre navigateur pour pouvoir vous connecter directement sur votre compte StartCOM. Pour cela, vous allez sur l'adresse https://startssl.com/reissuenewcertificate et vous indiquez l'adresse email de votre compte StartCOM. Un code vous sera envoyé qu'il suffira de copier coller pour validation. Le certificat sera installé automatiquement. Il y a peut-être quelques erreurs (je ne peux pas reproduire certains points qui ne sont plus accessibles après validation) aussi n'hésitez pas à me faire part de vos remarques pour que je corrige.

Une solution : vous achetez un NAS Synology 2 baies d'occasion récente. Un J ou même un SE ferait l'affaire. Vous pouvez utiliser le paquet Hyperbackup pour vos sauvegardes.

Quelle est votre version de DSM ? Sur la 5.2, cette option n'existe pas. Mon problème de lenteur, ou disons plutôt l'impossibilité d'avoir une connexion digne de ce nom, c'est seulement quand je passe par mon forfait mobile. Free c'est bien et pas cher mais là c'est carrément la loose. Sur une liaison internet normale, ça fonctionne très bien. Ce lundi par exemple, j'ai pu tester les impressions à distance. L'imprimante par défaut a été tout de suite reconnue, l'impression s'est lancée rapidement et les infos (niveaux d'encre, paramètres, liste d'impression) remontaient bien. Bref, rien de différent à ce que je trouve lorsque je suis chez moi.

Dans le lien que je vous ai donné, il y a une commande pour supprimer les partitions existantes. Mais avant de casser le disque, puisqu'il contient déjà le DSM, vous pouvez vous en servir pour tester les 3 autres disques directement sur le NAS. Tout est dans le lien et les messages qui suivent.

Le mieux à mon avis c'est de tout d'abord tester vos disques sur un PC ou bien directement sur le NAS par une écriture de zéros (méthode ici). Quand c'est fait, vous installez les 4 disques en même temps et vous faite l'installation par défaut qui va vous créer directement un volume en SHR de 12To avec protection des données

Par défaut, le NAS installe les disques en SHR. Un seul disque sera en SHR sans protection de donnée. Il est normal que votre gestionnaire indique que les données ne sont pas protégées. Pour résumer : 1 x 4To = SHR 4To sans protection de donnée 2 x 4To = SHR 4To avec protection des données (équivalent RAID1) 3 x 4To = SHR 8To avec protection des données (équivalent RAID5) 4 x 4To = SHR 12To avec protection des données (équivalent RAID5)

Ou bien tout simplement un problème de disque. Que dit le gestionnaire de stockage et que disent les tests SMART étendus ?

Je ne comprends pas non plus. Si un disque est HS, il sera remplacé sous garantie. Donc, c'est seulement 2 disques qu'il vous faut. J'ai lu en diagonale et peut-être que ce point est clair pour vous, mais quand je lis ceci : j'ai l'impression qu'il y a un malentendu. Si effectivement vous voulez utiliser 16To avec 4 disques de 4To, il faudra que vos disques soient en SHR sans protection de données pour pouvoir créer 4 volumes de 4To chacun. J'exclus volontairement les JBOD et RAID0 car ces configurations sont à proscrire sur un NAS. Or si vous faites un groupe de 4 disques en SHR, vous n'aurez que 12To disponibles pour les données, les 4To restants étant utilisés pour la protection, ou plus exactement, la continuité de service. Cette dernière solution est pour moi la meilleure car elle offre une plus grande flexibilité tant en gestion (possibilité de grouper des disques de capacités différentes) qu'en exploitation (un seul volume au lieu de quatre). Mais rien n'empêche de créer 4 volumes séparés pour pouvoir ensuite se casser la tête à répartir les données entre les volumes.

Euh, comment dire, ici c'est un forum essentiellement Synology. Sauf si un connaisseur Qnap passe dans le coin, vous aurez peu de chance d'obtenir une réponse à votre problème. Il serait plus judicieux de consulter un forum Qnap.

DSM est installé en RAID1 sur tous les disques du NAS. Si vous perdez un disque, vous pouvez toujours démarrer sur le(s) disque(s) sain(s). Dans ce cas bien évidemment, vous aurez des dossiers manquants, mais l'accès à DSM sera toujours possible. Pour la sauvegarde, vous créez un dossier sur le volume de destination et vous créez une tâche dans hyperbackup qui pointe vers ce dossier. Néanmoins, faire des sauvegardes sur un même équipement ne remplit pas les critères d'une vraie sauvegarde qui doit vous permettre de retrouver vos données quoi qu'il arrive aux fichiers sources. Si votre nas est détruit, inondé, volé, vous perdez tout. Il est préférable de faire une sauvegarde périodique sur un autre support, un disque externe par exemple.

Linux ce n'est pas windows. Vous ne verrez pas les volumes sur file station ou si vous mappez le nas. Seuls les dossiers homes et partagés seront visibles sans indication du volume qui les heberge. Ce qui signifie que deux dossiers sur deux volumes différents ne peuvent pas porter le même nom. C'est au moment de la création du dossier que vous choisissez le volume de destination.

Dans le gestionnaire de stockage vous choisissez la création d'un nouveau volume.

Que ça fonctionne, pourquoi pas. Après tout, je ne connais pas le 916+ et même si j'ai un gros doute, il est peut-être possible de swapper les disques sur ce modèle. En tout état de cause cette opération est un non sens total au regard de la continuité de service. S'il fallait arrêter le nas à chaque fois qu'un disque tombe en panne pour modifier les emplacements des disques, à quoi bon avoir la possibilité d'un remplacement à chaud ? Que cette opération ait réussi chez vous n'est absolument pas une règle mais un miracle.

Il n'est en principe pas possible de modifier les emplacements des disques mais peut-être que les derniers modèles permettent cette gymnastique, bien que je ne vois pas comment. En tout cas, ce n'est pas la valse des disques qui a permis la restauration du RAID. Si j'ai bien compris, vous avez migré vos disques d'un ancien NAS vers un 916+. Si c'est le cas, vos disques sont en EXT4 et c'est bien dommage de ne pas profiter du BTRFS. Lorsque le pas est trop important, il est de loin préférable de partir sur une installation neuve plutôt que de migrer car les disques gardent les limitations du NAS d'origine et on perd une partie des possibilités offertes par le nouveau.

Sur un monobaie l'écriture de zéros ou badblock peuvent se faire à partir du NAS, mais les partitions système et swap ne seront pas testées.

Si vous ne pouvez pas terminer les tests smart et que les accès disques sont très lents, de mon point de vue vous avez un sérieux problème de disque. Je vous conseille tout d'abord de mettre à jour vos sauvegardes tant que le disque est accessible. Vous sauvegardez aussi les fichiers de configuration. Une fois vos sauvegardes effectuées, vous pouvez tranquillement effectuer des tests constructeur poussés sur un PC test smart étendus, écriture de zéros etc...). Si les tests montrent que votre disque est défaillant, s'il est toujours sous garantie il faut contacter le constructeur pour obtenir une RMA. Sinon, l'achat d'un nouveau disque s'impose.

L'accès root à changé avec DSM6. Il faut utiliser sudo. On peut aussi automatiser la connexion root avec une clé qui permet une connexion sans mdp. Voir la solution ici.

Vérifiez si vous n'avez pas un blocage de votre IP publique dans le 415.

Pour être tout à fait clair, vos explications sont confuses. En réseau privé, l'accès DSM se fait par IPprivéedunas:5000, l'accès à File Station se fait par IPprivéedu NAS:7000. Si votre 211 est 192.168.0.2, l'accès au DSM se fera avec 192.168.0.2:5000 Les redirections de ports, c'est uniquement pour les accès depuis l'extérieur. Si vous redirigez le 5001 vers le 5000 du 211 et le 5002 vers le 5000 du 415, les accès se font pour le 211 : VotreIPpublicOuVotreDNS:5001 et pour le 415 : VotreIPpublicOuVotreDNS:5002 A noter que les 5001 et 5002 sont des ports https pour le nas. Si vous voulez utiliser le https (ce qui est recommandé pour les accès extérieurs) vous modifiez vos redirections pour diriger le 5001 vers le 5001 du 211 et le 5002 vers le 5001 du 415.

Pour compléter ce qu'a écrit @firlin, le passage SHR sur 2 disques (~RAID1) à SHR sur 3 disques (~RAID5) est automatique et se fait sans perte de données. Par contre le passage SHR à SHR2 (~RAID6) demande du doigté et surtout de bien suivre le tuto de Gaëtan en l'adaptant à la situation. En tout état de cause, à chaque modification du NAS, que ce soit une nouvelle version de DSM ou une évolution du stockage, il faut IMPERATIVEMENT commencer par mettre les sauvegardes à jour. Car pour toute modif, les possibilités que ça ne se passe pas comme il faudrait existent et le seul moyen de pouvoir retrouver ses données c'est à partir des sauvegardes.