Dans ton NAS

Mais de quoi il cause ?

Il suffit d’aller dans Wikipedia pour y trouver la définition d’un NAS.

Qu’est-ce ?

NASgeneralitesSchématiquement le NAS est un espace autonome de stockage de données qui permet à tout équipement d’accéder aux fichiers en évitant de les dupliquer.
Le meilleur exemple peut en être les photos: un lieu unique qui permet à tous d’y accéder sans les installer sur son équipement (PC, tablette, Smartphone…).
Tous les NAS proposent aussi en natif une fonction de sauvegarde qui assure la sécurité des données les plus sensibles.
Accessoirement, les NAS évolués accueillent des « paquets » complémentaires comme la duplication des données (RAID), des services Web d’administration ou d’accès à distance, la diffusion d’informations sur les équipements multimédia son ou image, des solutions logiciels proposant divers services Web (CMS, Blog, Wiki …).

Pourquoi ?

NAS1Dès qu’on dispose de plus d’un équipement communiquant dans la maison (PC, portable, tablette, téléphone, TV connectée, DLNA), un NAS a son utilité. D’autant plus que sa gestion, son évolutivité sont orientée grand public permettant à chacun de se sentir familier avec la solution.
Et surtout, un NAS concentre les données permettant à tout équipement relié d’avoir l’impression d’avoir accès à un espace gigantesque de données. 3 Tera octets au bout de son Smartphone, qui n’en a pas rêver ?

Pour qui ?

Dans une utilisation basique, le NAS se configure tout seul.
Mais dans les options évoluées, un minimum de connaissances dans l’OS client et dans le réseau est nécessaire.
Et pour les paquets, certains demandent une expertise (MySQL, PHP …).

Lequel ?

NAS3J’avais un problème d’espace disque.
Et je voulais partager des choses entre les Smartphones de la maison, la tablette, le PC fixe et les PC portables.
Avant de faire évoluer le PC fixe principal, j’ai étudié les solutions qui m’étaient offertes.
Le NAS s’est alors imposé naturellement.
Mais le coût étant pour moi prépondérant, j’ai choisi un modèle reconnu (marque Synology) mais entrée de gamme (DS214se). Associé à un disque de 3TO (Western Digital), j’ai donc une configuration complète pour 250€.

Comment ?

RÉCEPTION

Le colis livré en Chronopost (offert par le site marchand), l’emballage est de très bonne qualité et très bien fait ; on dirait un produit Apple.
Le disque lui, en OEM, était simplement enveloppé sans fioriture

INSTALLATION

Une simple feuille recto-verso avec des schémas permet de comprendre la mise en route.
Pour le reste, c’est du produit zéro papier ! Donc vous devrez vous contenter de l’aide en ligne (complète), du site constructeur (détaillé) et des forums spécialisés (actifs).
Le disque dedans, on démarre par un contrôle de parité et un formatage du disque.
Après, on donne un nom, on le voit sur le réseau, on le connecte en disque réseau sur le PC, et ça y est, le NAS est opérationnel

Anecdotes

Le formatage et le contrôle de parité du disque prendront … toute la nuit ; autant le laisser tranquille et y revenir le lendemain.


NAS7
Une fois monté en réseau, place aux tests de performances. Eh oui, si l’accès au NAS est trop ralenti, son utilisation risque d’être limitée.
Première déception, la vitesse de transfert ne dépasse pas 7 Méga Octets par seconde (7MO/s) alors que le constructeur parlait de 100MO/s. je cherche, je regarde (merci le forum) pour m’apercevoir que le routeur de mon FAI (Numéricable) n’est pas en Giga Bits par seconde (Gb/s) mais à 100Mb/s. Un octet, une fois habillé, correspondant à 10 bits, mon débit se tient.
Donc direction Numéricable pour changer le routeur par un plus performant : coût de l’échange 25€.
Alors nouveaux tests, pas mieux. Re-forums, et là je vois que la carte réseau de mon PC est elle aussi limitée. Du coup le revendeur du coin me délestera d’un billet e 15€ pour la carte qui va bien.
Donc, mon débit est au top, je dépasse 70MO/s sur des fichiers volumineux, voir plus.

fonctions évoluées

NAS4PARTAGE DES FICHIERS AVEC MES PC

Fonction essentielle du NAS.
De mon PC principal sous Windows 7, j’ai monté une ressource réseau; jusque là pas de problème.
Mais quand il s’est agi de détourner l’adresse des répertoires public vers le NAS (pour mettre les fichiers personnels sur le répertoire propre et ceux commeus sous /public), là c’était plus coton.
Si la modification de Search List est documentéecette astuce m’a été bien précieuse car il ne suffit pas toujours d’avoir un compte administrateur … pour tout administrer.
Donc maintenant tout est correct.

SAUVEGARDE DE MON PC.

NAS5J’installe le paquet ad-hoc. Je mets le client sur le PC et va pour une sauvegarde de mon disque C :
24 heures après, je n’en vois pas le bout. En fait, certains répertoires Windows sont tellement morcelés et contiennent tellement d’éléments (fichiers) que le dialogue entre PC et NAS est bouffé par la répétition des minis transferts (pour exemple, le répertoire /Windows/winnsxs peut contenir des milliers de dossiers et des centaines de milliers de dossiers !!!). J’avais innocemment cru que le Synology allait compacter la sauvegarde dans un seul container (fichier archive) ; et bien non, il reproduit l’erreur de Windows.

INSTALLATION DE LECTEUR PHOTO

Ce module permet de publier sur le Web des albums photos, soit en public soit en privé (compte nominatifs).
Rien de bien sorcier sauf que … le répertoire des photos doit être spécifique (\photo). Donc soit vous mettez toutes vos photos dans ce répertoire, soit vous les dupliquez.
Pour ma part j’ai préféré les dupliquer car je ne les expose pas toutes et surtout j’en réduis la taille pour limiter le temps de chargement. Le NAS créant des vignettes pour chacune des photos à publier, on peut vite arriver à plusieurs heures de réduction si on veut mettre en bibliothèque de nombreuses photos volumineuses/
Au niveau des comptes nommés, attention au privilèges ; sans quoi certains pourront administrer vos albums à votre place…

ITUNES

Une des fonctionnalité du NAS Synology est d’être serveur iTunes ; c’est-à-dire qu’il gère la bibliothèque qu’il contient, ce qui permet à chacun, sur son équipement, de gérer ses propres données multimédia … et de partager celles du NAS.
Deux méthodes d’accès sont proposées.
– Soit on monte la ressource réseau dans son iTunes, ce qui fait que la bibliothèque locale référence les données du NAS
– Soit le NAS diffuse sa propre bibliothèque

Si la deuxième solution parait la meilleure, elle a le gros inconvénient de ne pas proposer l’affichage des vignettes. C’est bête, d’autant plus que l’effet visuel est alors décevant et terne. J’ai donc choisi la premières solution.

Ah oui, une astuce. Si vous voulez importer au bon endroit vos CD rippés à patir d’iTunes, n’oubliez pas d’aller dans:
Edition > Préférences > Général > Réglage d’Importation > mettre Encodeur à MP3
Edition > Préférences > Avancé > Emplacement du dossier iTunes Media > Modifier

SAUVEGARDE

J’ai opté pour un NAS sans RAID, mais avec un disque USB externe.
La partie sauvegarde est très complète et très simple. Elle peut planifier le contenu des sauvegardes aux rythme et fréquences voulues. Attention tout de même. Le débit de l’USB 2 du DS214se ne permettra pas de transférer des gros volumes et une seule passe. Si c’est le besoin, il faudra découper en autant de morceaux sur différents jours pour éviter l’engorgement.
Pour ma part, tout ce qui est déjà sauvegardéé des PC ou tablettes sur le NAS ne l’est pas sur USB.
Et tous les films (volumineux) non plus, même si ils ne sont que sur le NAS.
Les documents publics (voir § suivant) sont sauvegardés une fois par semaine.

ACCES EXTERNE.

NAS8Un NAS en réseau local, c’est bien. Un accès depuis l’extérieur c’est mieux.

En natif le Synology permet de créer un nom de sous-domaine que vous pouvez choisir. Ainsi un navigateur Web ouvrira les portes du NAS. Mais attention à ne pas trop ouvrir ! Gare aux intrus !!!

Donc les accès permettent d’ouvrir l’accès aux fichiers, aux photos, aux films … en gérant des utilisateurs et, pour simplifier, des groupes. Un utilisateur appartient à un groupe et hérite des droits du groupe, tout simplement.

Une astuce. Si vous ouvrez le file station à certains utilisteurs, ils auront automatiquement un répertoire créé dans le répertoire /homes. Si vous voulez éviter qu’ils y mettent des fichiers, mettez le quota au minimum (1MO). Ainsi un administrateur pourra y déposer des fichiers pour échanger sans que l’utilisateur gâche de l’espace à ses propres fins.

ACCES SÉCURISÉS

NAS9HTTPS

Le DSM 4.3 permet de gérer les accès en https. Ce protocole évite aux curieux de voir vos trafics en clair sur le réseau. C’est le protocole utilisé pour gérer des échanges de données bancaires confidentielles entre un client et sa banque par exemple.

NAS10Pour activer le HTTPS: Dans le panneau de configuration, accéder à l’onglet Servive HTTP de votre configuration DSM et cocher la case « activer la connexion HTTPS ». Vous pouvez aller même jusqu’à forcer ces connexions dans ce mode (rediriger…).

Pour installer le certificat sur votre PC, onglet Certificat, générez le et exportez le. Ensuite, décompressez le ficher archive, choisissez le fichier ca.crt et, en cliqant dessus, installez le et placez le parmi les « autorités de certification racines de confiance ».

Après, à priori, ça marche.

 

Vérification en deux étapes.

Cette option fait partie d’un lot que j’avais trouvé en recherchant sur le net le moyen de sécuriser mes accès.
Bien sûr les recommandations du constructeur sont à prendre en compte.
Mais cet article m’a paru plus intéressant et plus ludique.

Par sécurité, je mets les copies pdf des articles en bas de cette page.

En deux mots, ce que j’en ai retenu surtout c’est la vérification en deux étapes. Cette option est dans le profil de l’utilisateur qui peut le paramétrer lui-même. Toute connexion demandera un code que le GSM de l’utilisateur aura reçu. J’ai utilisé Google Authenticator. Ainsi personne ne peut se faire passer pour moi.

D’ailleurs j’ai mi ça aussi sur mon compte mail google, ce qui m’a valu quelques déconvenues.. Plus d’information ici.

Mes liens sauvegardés en pdf.
8 méthodes pour sécuriser un NAS.
Lien Google Synology pour la double authentification.