Aller au contenu

Conseils généraux pour un newbie en Nas


Messages recommandés

Bonjour à tout le monde ... et je vous souhaite une bonne et heureuse année 2019 !

Donc, comme indiqué dans ma présentation, j'ai été sage et Papa Noël m'a apporté un beau Synology DS218j sous le sapin accompagné d'un seagate ironwolf 3To.

Là, je fais joujou avec depuis plusieurs en testant les paquets, lisant les tutos, ... et maintenant j'ai plein de questions. Il est actuellement ouvert au 4 vents, en mode basic et 3 partitions dans un groupe de stockage. Très peu de données mise dessus, je teste (chiffrement, sauvegarde, ...) et réfléchi comment organiser mes données (plusieurs DD externes pour le backup, un raspberry avec DD pour le multimédia).

Déjà le monde du nas et du réseau reste un peu brumeux.

1- Question sécurité :

Pour être sur de fermer le NAS a internet, un blocage total dans le pare-feu du nas suffit-il ? Je pense que j'utiliserai un service internet plus tard, quand j'aurais maitrisé un peu la bête 🙂

 

2-Question disque dur :

Je n'ai pas pu tester le DD 3To avec badblock car je ne voulais pas acheter un boitier externe 3.5 juste pour cela. J'ai juste fait un test smart approfondie. Est-ce grave docteur ?

 

3-Question organisation des volumes :

Je me suis fait 3 volumes actuellement. Un pour le backup du PC de 1To, et pour pouvoir faire des backup sur mes disques externes 1 To.

1 partition de 250 Go pour du cloud ou autre truc réseau internet pour plus tard style backup du téléphone.

Le reste 1,5 To pour les données (photos, ...) sachant que j'aimerai qu'une partie soit visible sur kodi pour diffusion TV.

Après, je ne sais pas si un seul volume ou 2 ne serait pas mieux, en gérant via les droits des dossiers. Est-il intéressant de segmenter ?

 

4-Question organisation des dossiers :

Avez-vous des exemples d'organisations de fichier ? Parce qu'un dossier vidéo avec toute les vidéos par exemple (les films de vacances perso et les séries TV), j'ai du mal à concevoir. Idem pour les photos. J'ai plutôt une logique : dossier perso/"public".

Et pour la musique, tout en vrac et les applications gèrent ou vous avez des dossiers par thème/genre/... ?

Je sais, cette question est un peu personnelle mais j'aimerais savoir comment le mieux "raisonner" ce classement pour que le nas s'y retrouve facilement lors des backups.

 

Merci d'avance pour votre éclairage.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour cflam69,

1/ Pour securité ton nas je te conseille de lire ce tutos.

https://www.nas-forum.com/forum/topic/54453-tuto-sécuriser-les-accès-à-son-nas/

2/ Non le badblock c'est juste pour eviter les porblemes lors de l'initialisation du nas et la creation du raid ou groupe de stockage (eviter que cela plante pendant la creation de celui-ci).

Dans tous les cas je te conseille de cree un tache ( si cela n'est pas deja fait) pour faire un test smart court tous le mois.

3/Pour information la gestion d'un nas ne focntionne pas comme windows, donc pas besion de cree des partitions (les partition n'existe pas sur un nas c'est des volumes ou des dossier paratger . ( Si tu as fait 3 volumes cela vite devenir bordelique) .

Fait quoi volumes ou repertoire partager ??

4/ Pour les video, tu peux faire un truc comme ca

\\video\Films

\\video\serie\ ( puis un prepertoire par serie et des sous repertoire par saison par exemple )

\\video\perso\

etc..

idem pour les photo tu peux cree un repertoire par type ex: voyage en grece,  Anniversiare mami, etc..

Lien vers le commentaire
Partager sur d’autres sites

Merci pour ta réponse Firlin,

1-Pour la sécurité : j'ai bien lu le tuto justement. Mais avant tout, je voulais bloquer simplement l'accès du nas de l'extérieur. Et, après avoir fait joujou, y mettre réellement mes données de manière organisé.

2- Ok pour le badblock. J'aurais préféré mais bon. La règle smart est prévue (j'ai lu plein de tuto sur ce forum notamment). Merci pour le rappel.

3- Alors je suis plutôt linuxien... mais l'idée était de créer des volumes pour des raisons pratiques (taille de 1Go par exemple, qui permet de limiter le volume de mon backup par rapport à mes disques dur externes. Ou par exemple "d'isoler" la partie cloud/internet). Mais apparemment, cette logique n'a pas lieu ici. Et effectivement, je constate que c'est compliqué de partitionner. Il s'agit donc plus d'une question de gestion de droit sur un volume unique.

 

4- Je comprends la logique de classement. 

Merci pour l'éclairage.

Je pose une question subsidiaire : du coup, en mono-volume, il faut mieux être en basic ou en SHR sachant que je ne souhaite pas faire de RAID, même à l'avenir.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour cflam69,

Pout le point3, tu peux faire avec des dossiers partager et si tu vas dans proprieté ou parametre ( je ne souveins pas du mon de l'onglet ), tu peux defnir une taille maxi du dit repertoire. (un quota).  ce qui devrait resoudre ton souci.

5/ Dans un nas 2 baies, il n y' a pas de vrai mono basic. Donc si tu choisi basic ou SHR ( sans protection des données ) c'est du pareil au meme. Et tu pourra passer eu SHR avec protection des données ou en raid1 plus tard.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

3- C'est a priori une question de vocabulaire:
Du point de vue du NAS, tu n'as normalement qu'un volume, dans lequel tu crées des dossiers partagés (auxquels tu peux choisir d'appliquer un quota (taille max) mais leur taille n'est par défaut pas limitée.
Du point de vue de ton ordinateur, les dossiers partagés se monte indépendamment des autres au moment où tu y accèdes, et ils apparaissent donc comme des volumes.

4- Tu verras beaucoup de choses à l'usage bien sûr, chaque avis comporte des avantages et inconvénients, pas les mêmes pour tout le monde.
La plupart des paramétrages dossiers se font au niveau du dossier partagé (droits/utilisateur, quotas par exemples...); personnellement, je n'hésite pas à en créer de nouveaux (alors qu'au début je cherchais à en avoir le minimum).
Si tu installes le paquet Serveur multimedia, les dossiers photo, music et video seront créés; si tu crées des dossiers manuellement, je te conseille d'éviter ces noms-là. Il n'y a pas forcément de problème de conflits, mais on ne sait jamais et j'ai pu constater (sur le dossier "video" par exemple) un problème d'accès pour différents utilisateurs enregistrés, malgré les droits que j'ai choisi; je présume que certains paramètres cachés peuvent être imposés par le système ou le paquet Serveur multimedia.
Mes dossiers paratagés, dans les grandes lignes:
- Logiciels (fichiers d'installation de logiciels Windows, Mac...)
- Documents (archivage de documents)
- Nuage (documents synchronisés via Drive avec mon PC)
- Nuage famille (documents synchronisés via Drive avec le NAS Synology de mes parents)
- Music (arborescence artiste > album > musique)
- Films (juste un niveau de sous-dossiers: films en francais, films en etranger, dessins animes en francais...)
- Photo (géré avec Photo Station)
- Download (pour le paquet Download Station)
- TM backups (pour les sauvegardes du PC)

il y a 2 minutes, firlin a dit :

5/ Dans un nas 2 baies, il n y' a pas de vrai mono basic. Donc si tu choisi basic ou SHR ( sans protection des données ) c'est du pareil au meme. Et tu pourra passer eu SHR avec protection des données ou en raid1 plus tard.

La question se pose surtout pour le passage à 3 ou 4 disques. car il est dommage de ne pas avoir la flexibilité du SHR avec 4 disques. Comme il est impossible de passer du schéma [basic-RAID1-RAID5] au schéma [SHR 1, 2, 4... disques], le choix de départ est plus important dans ce cas.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos réponses très éclairantes.

Pour le point 3, c'est parfait effectivement. Je crois que j'ai pigé la logique du nas. Je vais donc mettre un quota sur ce dossier.

Pour le point 4, merci pour cette exemple qui est intéressant (et sur l'alerte des noms "réservés" par DSM).

Pour le point 5, je me dit justement que plus tard, un autre disque va venir. Mais comme je souhaite plutôt avoir 2 disque bien distinct, pas de raid ou autre, en lisant les tutos, j'avais compris qu'il fallait mieux faire 2 basics.

 

Je pense être prêt pour tout réinstaller proprement ce WE. Dernière question pour le moment : je souhaite chiffrer les données "sensibles". Mais il me semble que, du coup, un chiffrement côté client est plus adapté que celui proposé par synology (avec l'option montage automatique plus pratique, je ne vois pas l'utilité en cas de vol par exemple ?). Un avis ?

Lien vers le commentaire
Partager sur d’autres sites

 

Il y a 5 heures, cflam69 a dit :

Je pense être prêt pour tout réinstaller proprement ce WE. Dernière question pour le moment : je souhaite chiffrer les données "sensibles". Mais il me semble que, du coup, un chiffrement côté client est plus adapté que celui proposé par synology (avec l'option montage automatique plus pratique, je ne vois pas l'utilité en cas de vol par exemple ?). Un avis ?

C'est ce que j'ai choisi.

Ca date un peu, mais mes tests pour utiliser des dossiers chiffrés n'avaient pas été probants. Problèmes ou limitations pour des tâches de synchronisation par exemple... donc j'ai laissé les données "en clair", ce n'est pas si critique. Ce que j'ai de vraiment sensible, c'est un "portefeuille électronique" avec des logins que je chiffre/déchiffre sur ma machine cliente. Et si un malfaiteur consulte mes photos tant pis (s'il a piqué le NAS, c'est qu'il est rentré dans la maison et que j'ai d'autres problèmes plus embêtants dont me soucier).

Lien vers le commentaire
Partager sur d’autres sites

Petit retour après WE ....Alors, j'ai installer mes fichiers, fait des dossiers et tout et tout.

Et là, je me dit que si les synology sont les plus "user-friendly", qu'est-ce que ça doit être chez les autres. En l’occurrence, c'est surtout la gestion des droits utilisateur/groupe qui, je trouve, n'est pas très claire. Mais bon, je tente, je fait mes essais. En fait, j'ai surtout "peur" d'ouvrir des "failles" car je n'ai pas saisi ce que l'on peut autoriser ou non dans les applications (en lisant le tuto sécurité, j'avoue que ce point n'est pas clair pour moi).

Et pour le partage, c'est pas super aisé non plus... du coup, pour aller au plus vite et qui fonctionne avec mon kodi, j'ai utilisé upnp car nfs et smb ne semblent pas vouloir partager :P  J'essayerai plus tard.

Et enfin, sauf erreur, je ne peux pas mettre de quota car le ds218j ne gère pas le btrfs. Où alors, j'ai pas trouvé la fonction. Du coup, mon idée initiale du volume était intéressante. Trop tard, je vais faire autrement.

Tout cela pour dire que pour avoir un nas, il faut tout de même bricoler un peu et aimer ça.

Prochaine étape : gérer les droits et mon mappage réseau plus finement.

 

Lien vers le commentaire
Partager sur d’autres sites

Le 10/01/2019 à 23:42, cflam69 a dit :

1-Pour la sécurité : j'ai bien lu le tuto justement. Mais avant tout, je voulais bloquer simplement l'accès du nas de l'extérieur.

J'imagine que tu es sur un réseau local derrière une box, donc ton NAS n'est par défaut pas visible/accessible depuis l'extérieur. Il ne le devient que si sur la box tu fais une translation de ports vers le NAS.

 

Le 11/01/2019 à 11:42, firlin a dit :

Pout le point3, tu peux faire avec des dossiers partager et si tu vas dans proprieté ou parametre ( je ne souveins pas du mon de l'onglet ), tu peux defnir une taille maxi du dit repertoire. (un quota).  ce qui devrait resoudre ton souci.

Sauf erreur, sur les syno en extfs4 (comme le 218j) on ne peut pas mettre de quota sur les dossiers partagés. Les volumes sont alors le seul moyen d'appliquer des quotas.

Les volumes ont un autre intérêt à mes yeux, qui est d'appliquer des politiques de RAID différentes (avec SHR) suivant le type de données.

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour cflam69,

Il y a 2 heures, cflam69 a dit :

Et enfin, sauf erreur, je ne peux pas mettre de quota car le ds218j ne gère pas le btrfs. Où alors, j'ai pas trouvé la fonction. Du coup, mon idée initiale du volume était intéressante. Trop tard, je vais faire autrement.

Ok donc tu peux gere ca au niveau utilisateur ( tu crees un utilisateur specifique pour ton backup avec un qota )
https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create

Lien vers le commentaire
Partager sur d’autres sites

Il y a 2 heures, xcheater2 a dit :

en gros, 

groupe = quel genre de personnes à droit d'acces

utilisateur = la personnes elle même

en gros, ont utilise groupe pour généraliser les acces et utilisateur pour faire des exception d'acces

Ah ok, c'est plus clair. Je n'aurais pas trop d'utilisateur en principe.

Mais donc, je peux faire un groupe pour que tous puissent voir les photos et vidéos par exemple, tout en excluant une personne pour le dossier video ou un sous-dossier de vidéo ?

Effectivement, c'est plus simple vu ainsi. C'est juste que dans le tuto sécurité, l'admin est interdit de tout, le superutilisateur est limité à tout sauf dsm ... du coup, un peu peur d'ouvrir dsm par erreur à des utilisateurs ou encore de leur permettre l'utilisation de certaines applications ou non.

Il y a 2 heures, PierU a dit :

J'imagine que tu es sur un réseau local derrière une box, donc ton NAS n'est par défaut pas visible/accessible depuis l'extérieur. Il ne le devient que si sur la box tu fais une translation de ports vers le NAS.

C'est cela, et pour l'instant je veux qu'ils soient hors internet. Mais comme on peut y accéder depuis quickconnect (désactivé depuis), je me posais la question. Sachant que j'ouvrirai plus tard sur le net, lorsque je maîtriserai a minima.

Pour les volumes, c'était pour cela que je voulais faire au moins 2 voir 3 volumes (données/backup/cloud).  Je pense qu'on ne peux pas trop le refaire après. Cela aurait eu le mérite de limiter backup et cloud. Mais bon, je vais gérer avec la gestion des droits (ou tout refaire si cela n'est pas pratique à l'usage mais bon, ça m'embête d'où la question qui était un préalable).

Il y a 1 heure, firlin a dit :

Ok donc tu peux gere ca au niveau utilisateur ( tu crees un utilisateur specifique pour ton backup avec un qota )
https://www.synology.com/fr-fr/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create

Ok. Mais bon, c'est pour le backup de l'utilisateur principal, c'est-à-dire moi, depuis mon PC. Alors devoir me reconnecter sous un autre profil. A moins que je ne puisse me connecter depuis le client avec 2 profils différents. Comme je n'ai pas toujours la logique NAS.

Par contre, c'est intéressant pour limiter ceux à qui j'ouvrirai le nas.

 

En tout cas, merci à tous pour vos lumières.

Lien vers le commentaire
Partager sur d’autres sites

Merci pour vos éclaircissements. Pendant que je suis dans mes balbutiements, connaissez-vous un logiciel sous linux ou sur le synology qui permet de vérifier l'intégrité des fichier transférés. Je veux vérifier via un checksum que le fichier transféré est bien le même que celui d'origine, avant de pouvoir effacer ce dernier au cours de la réorganisation de mes backups externes. Enfin, je compte faire cela au niveau des répertoires car il y a de la masse (et tout n'est pas critique).

J'ai vu des scripts sur ubuntu mais je me dit qu'il y a peut-être des applications synology ou même que c'est intégré (vu les notifications).

Lien vers le commentaire
Partager sur d’autres sites

Bon, le transfert en masse de mes données n'est pas une réussite. Apparemment, si je passe pas l'USB, pas de souci. Mais si je passe par ethernet (pour mon PC ou un DD relié au PC), le transfert n'est pas complet (dossier vide, ...) ou le transfert s'interrompt rapidement (avec rsync). Pourtant, tout est bien monté, les cables passe via un switch mais rien de particulier. Et puis si je fait quelques fichiers (gros) depuis mon PC, pas de soucis. Mais si je veux envoyer par exemple mes Go de photos... ben cela fini par planter.

Et si j'essaye d'utiliser filestation, cela ne fonctionne que pour les fichiers. Il ne veut pas transférer les dossiers.

Clairement, je pense que je passe à côté d'un truc bête mais j'ai pas trouvé encore. Si vous avez une piste.

Merci

Lien vers le commentaire
Partager sur d’autres sites

Je me up car si je résous en partie mes soucis de newbie (mise en place de nfs, transfert en masse foireux, ...), j'ai une question qui devrais être simple mais dont je n'ai pas trouvé la réponse.

Certains des blocages lors des transferts viennent du nom du fichier. Quel norme faut-il respecter pour faire sauter ce souci et existe-t-il un logiciel pour lisser tout ça et remplacer les caractères spéciaux ?

Lien vers le commentaire
Partager sur d’autres sites

Pour le moment, je l'ai surtout constaté pour des photos (lettre ù ou & par exemple) et pour de la musique.

Pour les musiques, je vais retagger à la volée avec musicbrain. Cela me permettra de mieux les ranger aussi dans le nas et, je pense, enlever ces problèmes de caractères spéciaux.

Pour les photos, c'est à la marge donc pas trop un souci.

Lien vers le commentaire
Partager sur d’autres sites

Oui, c'est ce que je me rends compte pour le nommage... du coup, je renomme tout les audios et tout ce qui bloque.

Par contre, niveau transfert, je trouve que le transfert en masse (genre 30 Go et plus) est lent, et plante souvent, que ce sois via filestation ou par l'OS du PC, en USB ou en ethernet, par le navigateur ou avec rsync, avec samba ou nfs, ... Le plus stable est de passer en FTP pour moi.  Un peu déçu sur ce point mais c'est sûrement à cause d'un paramètre que je ne maîtrise pas.

Lien vers le commentaire
Partager sur d’autres sites

Oui, mais je ne sais pas où.

Le partage en NFS semble le plus stable en tout cas pour moi. Sinon, en FTP, il me transfert plutôt bien les fichiers, mais parfois, certains échouent. Il faut que je regarde pourquoi.

Je me demande si je peux brancher directement le PC sur le NAS en ethernet pour gagner en stabilité et vitesse (gigabit) ... (plutôt que mon "vieux" routeur 10/100 en mode switch).

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.