Bonjour D'un Petit Nouveau De No

[vincent7778]

Salut, les 2 choix proposés ne sont que des "chapitres", d'autres choix te sont proposés ensuite, il faut choisir "volume unique sur RAID", normalement tu pourras choisir BASIC ensuite

Je ne suis pas partisan du bakcup au sein de la même unité, elle ne pare pas toutes les causes de pertes de données / détérioration. Après chacun à des besoins différents et le NAS permet de s'adapter à ces besoins.

(Quitte à faire ta solution, je mettrais les HDD 1-3 en SHR, le HDD en externe via boitier USB pour les backups.)

Modifié le 8 janvier 2014 par vincent7778

[ManuManu]

Salut Vincent,

merci pour la réponse et les précisions.

Donc toi tu utiliserais quand même le SHR ? Qu'est-ce que ça m'apporterait de plus que mon idée de départ (basique et simpliste je l'avoue) ?

L'avantage c'est que pour le moment je n'ai pas encore créé de volume donc tout est encore ouvert

[vincent7778]

Alors, déjà pourquoi le SHR plutôt que RAID 1/5 : évolutivité, ça se voit en utilisant le simulateur de RAID Syno.

Ensuite pourquoi un RAID (ou SHR) : pour la tolérance aux pannes (et aussi la simplicité du volume unique). En RAID, quand 1 disque tombe, pas de perte de données, alors qu'en BASIC il faudra faire le choix de celui qui sera perdu (même si les données sont sauvegardées, si le volume1 tombe, il y a le paramétrage / package etc. à refaire).

Comme toujours, tout dépend des données qui sont stockées (critiques ou pas) et des mesures de sauvegardes mises en place (backup local, déporté, etc.).

En tout cas un backup déporté est selon moi d'une grande importance pour les données très sensibles (irremplaçables) en cas de destruction de l'environnement (cambriolage, feu, inondation, ...).

Ensuite, comme je l'ai dit, je ne suis pas partisan du backup dans la même unité, si il y a un problème avec le syno, qu'il, pour une raison x ou y (je ne sais même pas si c'est possible), endommage l'ensemble des disques, le backup est également touchée.

Voici les 3 risques contre lesquels il faut se prémunir :

- Panne matériel (un HDD lache, ici le RAID pare ce problème, personnellement ça permet de faire un "protection" contre les données non sensibles, donc sans backup, mais embêtantes tout de même à perdre).

- Erreur humaine (suppression de fichiers par erreur, la backup horaire avec TimeBackup sur HDD USB par exemple gère cela).

- Destruction de l'environnement (j'en ai parlé, backup déporté).

Comme je l'ai dit, j'applique ici mes besoins et les solutions s'y rapportant. De plus en plus je m'inquiète pour mes données "non sensibles", ça m’embêterait quand même de les perdre (vu le volume, dur de faire une sauvegarde déportée).

[ManuManu]

Bon c'est à peu près comme ça que j'avais analysé ma situation :

1°) données de niveau 1 : à ne perdre sous aucun prétexte. A l'heure actuelle c'est tout petit : moins de 100 Go. Elles sont sur le PC principal, plus sauvegarde incrémentale tous les soirs sur une clef USB cryptée qui est sur mon porte clef avec moi en permanence, mirror en temps réel sur un minuscule NAS (1To) que j'ai beta testé pour Netgear, et backup incrémental sur un cloud privé tous les soirs. Ca couvre à mon sens tous les cas de figure (oui oui, je suis un peu maniaque, mais ces données là, c'est ma vie, mon travail depuis 20 ans, quelque chose d'irremplaçable).

2°) données de niveau 2 : je préfèrerais ne pas perdre. En gros : musique (je suis musicien et j'ai BESOIN de ces sons/musiques et leur collection est le travail d'une vie. Ça me prendrait un temps fou à reconstituer, mais ce n'est pas aussi crucial que les données de niveau 1 qui, elles sont irremplaçables et non reconstituables) Pour l'instant, tout ça c'est sur mon PC principal et ça bouffe une mémoire folle. Sans compter que le PC n'est pas allumé 24/24. D'où l'idée de les mettre sur le NAS, mais d'en faire une sauvegarde incrémentale sur un autre HD du NAS (ce qui couvre un cas de panne mécanique d'un des deux disque dur et d'erreur humaine) ET d'en faire une sauvegarde incrémentale sur mon disque dur externe.

3°) données de niveau 3 : je préfèrerais ne pas perdre mais je n'en mourrai pas. Typiquement photos de famille. Comme pour les données de niveau 2 : c'est sur le PC principal, sur le laptop de ma femme,... et ça bouffe de la mémoire et c'est pas accessible en permanence. D'où l'idée : NAS + copie incrémentale sur un autre HD du NAS (évidemment ça serait mieux de faire sur un autre NAS, mais mon budget n'est pas illimité non plus )Vu que c'est niveau 3, pas de backup sur disque externe.

4°) données de niveau 4 : Sympa à avoir, mais je m'en fous de les perdre. Typiquement : films. Ca bouffe une place folle sur mon PC, c'est pas accessible continuellement d'où NAS. Mais je m'en fous de les perdre, j'ai les DVD/BR à la maison, les codes de téléchargement pour les autres achetés en ligne. Donc m'en fous.

Pour moi le seul cas pas couvert c'est la perte des données de niveau 2 en cas d'incendie/vol un jour où j'aurais pas inadvertance laissé le disque dur externe à la maison en partant. Seule solution : un énorme espace de stockage sur un cloud quelconque. Je n'ai pas le budget pour ça.

J'ai oublié quelque chose ?

Ensuite Raid ou basic. En lisant tous vos posts sur ce forum, j'ai eu l'impression que le RAID finalement était bien plus sensible aux erreurs qu'on ne voulait bien le dire/lire ? Propagation d'erreur, besoin d'un onduleur (que je n'ai pas),... Ensuite ça semble plus correspondre à un besoin de continuité de service (dont je n'ai que faire) qu'à une solidité de sauvegarde. Au contraire, à cause des propagation d'erreur, ça semblait plus fragile qu'un simple backup incrémental régulier. Mais j'ai peut-être mal interprété.

Du coup... je ne sais plus que faire et mon admin DSM attend toujours

[vincent7778]

Au moins on voit que tu as bien étudié tes besoins

Visiblement tes données sensibles sont en sécurité.

Après si RAID : onduleur obligatoire, c'est certain.

Le dernier petit avantage du RAID que j'avais évoqué, c'est la continuité de service et surtout la protection contre paramétrages à refaire, ce qui peut être un peu fastidieux mais pas insurmontable.

Point négatif du RAID : on "perd" de l'espace.

Concernant la propagation d'erreurs, DSM est bien fait et normalement prévient ce genre de risque (détecte et corrige - remap- les erreurs).

[ManuManu]

Bon l'absence d'onduleur semble régler le problème donc j'ai opté pour Basic pour le moment. Si jamais j'investis dans un onduleur, il sera toujours temps de revoir la position Merci infiniment pour les conseils en tous cas !

Maintenant plus qu'à

1) décider si hibernation ou pas (j'ai lu plein de choses négative dessus ici et ailleurs)

2) créer les profils utilisateur

3) protéger niveau réseau (des conseils ?)

4) copier les données

Modifié le 8 janvier 2014 par ManuManu

[Cignale]

"(Quitte à faire ta solution, je mettrais les HDD 1-3 en SHR, le HDD en externe via boitier USB pour les backups.)"

Je plussoie sur cette option. Mais je vois que tu as déjà fait ton choix. :-)

Pour l'onduleur, les APC sont peu chers et efficaces.

Pour le reste :

- Hibernation : non. Tous mes NAS ont fonctionné 24h/24 et le font encore chez des amis avec les durs d'origine. Mais les avis sont très partagés là dessus.
- Créer des profils utilisateur : toi seul peut répondre. Ici j'ai trois personnes sur le NAS, donc 3 profils. Chacun a ses propres dossiers, dont certains cryptés.

- Protéger niveau réseau : soit plus clair stp. :-) (fin de journée, fatigue de mon petit cerveau, etc...).

- Copier les données : si tu entends par là une sauvegarde externe, oui. Ici les fichiers professionnels (txt, graphiques et photo) sont systématiquement backupés sur un disque LaCie 3 To (compatible Syno). Le reste, mes fichiers multimédias, si je les perds je les reconstituerai... ou pas, en rippant à nouveau mes Blu-ray.

Ah oui, un détail : je suis connecté en VPN (chez GoldenFrog)

Si tu constitues un réseau local, pense à un switch Gigabits. Un automatique vaut maintenant dans les 20 à 30 Euros, plus les câbles Ethernet cat. 5 ou 6. Il n'y en a pas pour une fortune. Bon, maintenant, si tu veux un switch manageable, comptes 75 à 95 Euros pour un 8 ports, en début de gamme.

[ManuManu]

Bon hibernation vous semblez tous relativement d'accord qu'il faut le désactiver. J'ai pas spécialement d'opinion dessus donc je vais suivre le mouvement

Comptes utilisateur, j'ai commencé par me créer un compte à moi pour éviter d'utiliser l'admin en permanence et un compte par utilisateur, regroupés par types d'utilisateurs et de privilères, comme d'hab.

Ma seule réelle hésitation est au niveau configuration du port forwarding. Ma BBox n'est évidemment pas reconnue par le NAS, et comme mon routeur netgear derrière n'est pas utilisé pour ce rôle là, c'est la BBox qui, pour l'instant gère. Donc il faut régler ça sur la Bbox.
Pour le moment j'ai juste forwardé les 5000 et 5001 sur le NAS, et ça fonctionne bien pour accéder à DSM depuis l'extérieur (que ce soit depuis un smartphone, une tablette ou un laptop). L'établissement d'un dynDNS a été très facile (honnêtement pour l'instant je trouve l'interface et les assistants plutôt bien foutus). Bref, ça fonctionne mais questions (que je remettrai ptet dans un post de la section spécifique) :

1) quels ports ouvrir et forwarder à votre avis pour limiter les risques ?

2) conseillez vous d'ouvrir des ports exotiques (genre 49572) pour les forwarder sur les classiques du NAS (49572->5001 par ex) ? Ou d'ouvrir les mêmes que ceux du NAS (genre ouvrir le 5000 extérieur pour le 5000 du NAS) ?

3) j'utilise le https mais pas le http pour ouvrir DSM. pourquoi alors faut-il ouvrir le 5000 quand même ?

4) Quels réglages de sécurité réseau ne pas oublier ? (j'utilise la double authentification pour l'admin... ce genre de choses)

niveau hard tout le matos de base (desktops, NAS, routeurs,...) sont en gigabit avec plusieurs routeurs/switches suivant les endroits et les besoins (en tant que beta testeur d'une firme info j'ai un paquet de matos réseau qui traine à la maison). Seuls les laptops et les smartphones/tablettes sont en wifi 2.4 ou 5GHz suivant les appareils avec des extendeurs pour les blind spots. Et il y a le matos DLNA pour diffuser peinard. Donc niveau setup hard c'est réglé. C'est plutôt le réglage réseau externe qui me pose question là pour le moment

Modifié le 10 janvier 2014 par ManuManu

[SiYes]

merci pour cette présentation qui me laisse à pensee que de mon coté,
j'ai encore un peu de boulot à faire coté sauvegardes... ;(

notamment au niveau du déporté...

ça fait des année que je me dis que duppliquer et duppliquer des HDD de bakups "paire-impaire" (non incrémentiels),
ça ne sert à rien si c'est pour les laisser à 40 cm des sources originelles....
(ou pire : branchés électriquement.... (pour avoir bossé au siècle dernier dans une entreprise de paratonnerres et de parafoudres,
je sais que même un onduleur ne protège pas d'un pic de qqs milisecondes à 50.000Volts :'( )

donc, ton expérience et tes choix me donnent du grain à moudre....
( j'ai mon NAS depuis mardi dernier... )

Par contre, c'est rigolo, mais pour moi, autant si je perds les données du boulot, c'est pas si grave :
dans le pire, je changerais de boulot, ou même de branche d'activité, ça n'est que de l'argent....

autant si je perds les photos de famille,
les photos de ma grand mère qui est morte, celles de mes ex-compagnes, les vacances avec les enfants,
j'aurais un peu l'impression de perdre une partie de ma mémoire, de ma culture, de mon héritage...

Bon, faut que je vois si dans tout mon héritage familiale, j'ai pas un beau-frère prêt à avoir un syno chez lui
et qu'on fasse du crypté déporté-croisé via VPN

un beau-frère à 600km d'ici, ça devrait prémunir des tsunamis et des petits pb de centrales atomiques, ça, non ?

Modifié le 10 janvier 2014 par SiYes

[SiYes]

Bon hibernation vous semblez tous relativement d'accord qu'il faut le désactiver. J'ai pas spécialement d'opinion dessus donc je vais suivre le mouvement

Comptes utilisateur, j'ai commencé par me créer un compte à moi pour éviter d'utiliser l'admin en permanence et un compte par utilisateur, regroupés par types d'utilisateurs et de privilères, comme d'hab.

Ma seule réelle hésitation est au niveau configuration du port forwarding. Ma BBox n'est évidemment pas reconnue par le NAS, et comme mon routeur netgear derrière n'est pas utilisé pour ce rôle là, c'est la BBox qui, pour l'instant gère. Donc il faut régler ça sur la Bbox.

Pour le moment j'ai juste forwardé les 5000 et 5001 sur le NAS, et ça fonctionne bien pour accéder à DSM depuis l'extérieur (que ce soit depuis un smartphone, une tablette ou un laptop). L'établissement d'un dynDNS a été très facile (honnêtement pour l'instant je trouve l'interface et les assistants plutôt bien foutus). Bref, ça fonctionne mais questions (que je remettrai ptet dans un post de la section spécifique) :

1) quels ports ouvrir et forwarder à votre avis pour limiter les risques ?

2) conseillez vous d'ouvrir des ports exotiques (genre 49572) pour les forwarder sur les classiques du NAS (49572->5001 par ex) ? Ou d'ouvrir les mêmes que ceux du NAS (genre ouvrir le 5000 extérieur pour le 5000 du NAS) ?

3) j'utilise le https mais pas le http pour ouvrir DSM. pourquoi alors faut-il ouvrir le 5000 quand même ?

4) Quels réglages de sécurité réseau ne pas oublier ? (j'utilise la double authentification pour l'admin... ce genre de choses)

niveau hard tout le matos de base (desktops, NAS, routeurs,...) sont en gigabit avec plusieurs routeurs/switches suivant les endroits et les besoins (en tant que beta testeur d'une firme info j'ai un paquet de matos réseau qui traine à la maison). Seuls les laptops et les smartphones/tablettes sont en wifi 2.4 ou 5GHz suivant les appareils avec des extendeurs pour les blind spots. Et il y a le matos DLNA pour diffuser peinard. Donc niveau setup hard c'est réglé. C'est plutôt le réglage réseau externe qui me pose question là pour le moment

mon coté paranoïaque à tendance à supprimer les paramétrages "standards",

genre ne pas être sur 192.168.0.1; ne pas avoir Admin/Admin en mot de passe ( ); et donc, ne pas utiliser les ports "connus"....

mais je ne sais tjrs pas si c'est complètement inutile parce que :

- si qq'un essaye de passer par 5000 = 5000, dtfçons, ça sera super bloqué derrière

ou au contraire :

- que dtfçons, un hackeur scannera et trouvera 49572=5000 super facilement et passera à travers toutes les protections "du commerce"

la réponse m'intéresse donc aussi !

[ManuManu]

je comprends très bien ton sentiment. Mais moi, mon boulot, ce n'est pas "que de l'argent". Le mot "boulot" est d'ailleurs très loin de ce que c'est réellement, mais bon, c'est le plus pratique pour décrire rapidement.

Quant au beau-frère, je n'aurais qu'une chose à dire : attention, ça reste un "beau"-frère... et c'est dangereux ces choses là

que dtfçons, un hackeur scannera et trouvera 49572=5000 super facilement et passera à travers toutes les protections "du commerce"

C'était exactement la réflexion que je me suis faite... d'où doute