Aller au contenu


Photo

Remplacer les disques d'un Synology sans Raid et sans Spare


  • Please log in to reply
240 réponses à ce sujet

#221 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 13 décembre 2017 - 19:21

Soirée mises à jour chez Synology, dont Virtual Machine Manager. Première mise à jour de VMM depuis la sorti en version finale. :)

Mises%20a%CC%80%20jour%20Synology.png


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#222 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 18 décembre 2017 - 13:53

Chose curieuse, je viens de voir que le DS1817 a deux ports 10GbE + 2 ports 1GbE alors que le DS1817+, au dessus en terme de gamme et de specs n'a pas de 10GbE mais uniquement 4 ports 1GbE.

Y'a comme une incohérence non ?


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#223 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 18 décembre 2017 - 13:57

Vérifie qu'il n'y a pas un port PCI-Express disponible dans la version "+".

 

Si c'est le cas, tu peux (entre autres ?) placer une carte PCI-E 10Gb.



#224 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 18 décembre 2017 - 14:06

Sisi il y en a. Mais je suis étonné que ce ne soit pas « natif » alors que ça l'est sur la version value.

Bien que la version value n'est pas de port PCIe.


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#225 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 18 décembre 2017 - 15:04

C'est probablement qu'ils auraient du utiliser les lignes PCI-Express pour les 2 cartes 10 Gbe ...



#226 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 18 décembre 2017 - 22:39

Y'a un nouveau NAS disponible chez Syno : https://www.macg.co/...le-ds218-100814

Il est sympa pour le prix. :)

Comme je le disais en commentaire sur MacG, que Synology essaye de rattraper son retard sur QNAP laisse de bons présages pour l'avenir. :)


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#227 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 19 décembre 2017 - 12:39

Attention à une chose LYC, c'est qu'au plus te prendras une gamme du passé (les 1817 dont tu parlais), au moins elle sera compatible avec les nouvelles avancées de Syno (virtualisation, etc.).

 

Les versions "18" me semblent être le "minimum syndical" de ce qu'on peut espérer, mais les versions à venir et qui auront connu dès le départ du développement la fonctionnalité VM seront encore bien plus adaptées : carte-mère, refroidissement et autres améliorations qui permettront l'usage d'un processeur encore un peu plus puissant.



#228 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 19 décembre 2017 - 12:47

Oui mais les 1518 ou 1818 c’est pas pour tout de suite je pense. De toutes façon je n’ai pas le budget pour changer là.
J’aurai pas mal de frais sur ma voiture bientôt (je la mets demain au garage).

Je changerai peut-être en 2018 après que mon NAS aura atteint ses 3 ans. :)

Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#229 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 22 janvier 2018 - 12:25

Indéniablement, les failles Meltdown et Spectre vont avoir des conséquences sur l'emploi de mon Synology et notamment des ... VMs.

 

Au départ, je pensais utiliser le Syno comme un relais vers le web, de manière à éloigner le problème des softs malveillant de mes machines principales car ne l'oublions pas, ce qui est pratique avec une VM, c'est qu'elle peut se cloner. Donc il suffisait d'installer une "bonne" VM une fois pour toute et d'en utiliser un clone pour un temps avant de le supprimer et d'en recréer un nouveau.

 

Mais avec ces deux failles, je dois abandonner cette idée pas parce que le principe n'est pas bon mais parce que le Syno est devenu le pire endroit où faire tourner des VMs ayant accès au web.

 

Par contre, je vais encore plus qu'aujourd'hui différencier l'usage des machines. Celles de développement n'iront plus du tout sur le web mais .... en retour je n'appliquerai aucun patch anti-failles sur ces machines.



#230 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 22 janvier 2018 - 13:05

Peux-tu expliquer ces deux points ?

Pourquoi le Syno est le pire endroit où faire tourner des VMs ? A cause du nombre de données que tu as dessus ? Mais je veux dire, si DSM est patché contre Meltdown et Spectre, c'est quoi le soucis ? La perte de performance engendrée par les patchs ?

Mais avec ces deux failles, je dois abandonner cette idée pas parce que le principe n'est pas bon mais parce que le Syno est devenu le pire endroit où faire tourner des VMs ayant accès au web.

 

Par contre, je vais encore plus qu'aujourd'hui différencier l'usage des machines. Celles de développement n'iront plus du tout sur le web mais .... en retour je n'appliquerai aucun patch anti-failles sur ces machines.


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#231 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 22 janvier 2018 - 13:51

Parce qu'un tel patch n'existera jamais. Les implications de ces deux failles sont telles qu'on en a même pas encore fini de faire le tour des conséquences possibles, alors évoquer une solution complète ... Et évidemment sur le SYno, il y a toutes mes données qui transitent.

 

Déjà les systèmes "sans bugs" (vue de l'esprit) doivent être constamment patchés, or ici le défaut de conception est majeur. Lionel de MacBidouille comparait cela avec les corrections sans fin de flash d'Adobe. Et je crois qu'il a raison.

 

Lis les sujets d'iAPX sur cette page  : http://forum.macbido...dpost&p=4197088

 

Il y parle des drivers, des possibles conséquences sur le "ret", etc.

 

Juste pour signaler un peu ce qu'est le ret, c'est à chaque fois qu'on appelle une sous-routines (fonction, procédure, etc.) et qu'ensuite on revient à l'endroit de l'appel, les informations de retour sont transmises via cette technique. En C par exemple et en Excel :

 

int GetSize(void *image)

{

... le code

return taille;    <- le ret en question

}

 

Public function GetSize(byref image as ...) as long

{

... le code

GetSize = taille  < le ret en question

}



#232 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 22 janvier 2018 - 13:59

Juste un extrait des interventions d'iAPX :

 

Pour la sécurité des Skylake et suivant, j'ai trouvé ma réponse pour RET, dans ce message concernant le noyau Linux.

"That's good, because retpoline doesn't work on Skylake (since Skylake will actually predict rets too, and then you're just completely hosed)."
Ça veut dire que les architecture récentes, Skylake de 2015 et suivantes, sont -encore- plus exposées que les précédentes, notamment à une attaque sur l'instruction RET tongue.gif



#233 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 22 janvier 2018 - 14:24

Je n'ai plus qu'à désinstaller VMM...

Ca fait flipper quand même.

 

Hier j'ai fais un geekbench de mon MacBook Pro pour voir, un coup.

Je pense que le score est moins haut qu'avant le patch (environ 7600 points) contre environ 9000 il me semble avant...

Possible ? (Je ne suis pas certain de la diminution du score)


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#234 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 22 janvier 2018 - 14:44

Je n'ai plus qu'à désinstaller VMM...

Ca dépend ce que tu en fais.

 

Si tu ne sors jamais avec ces VMs sur le web, le risque est (jusqu'à présent en tout cas) très faible.

 

Je pense que face à ces deux failles, la solution à court et à moyen terme ne sera pas "software" ni "hardware" mais structurelle.

 

Elle ne sera pas software parce que les vulnérabilités seront découvertes 2x plus vite qu'elles ne seront patchées.

 

Elle ne sera pas hardware car il faut tout repenser à la base et cela prendra 3 à 5 ans, je pense.

 

Elle peut être structurelle, par exemple en découplant les usages.

 

Ici, je ne pense pas tant aux particuliers, mais bien aux grandes entreprises qui ont un peu trop rogné sur les dépenses informatiques en sous-traitant des fonctionnalités qui n'auraient pas du l'être et en se séparant des compétences des personnes capables de gérer des données sensibles.



#235 aexm

aexm

    Fidèle de Consomac

  • Members
  • PipPip
  • 95 messages
  • Location:Grenoble

Posté 23 janvier 2018 - 13:48

@ Sethenès

 

Quand on accède aux données / logiciels depuis l'extérieur via :

- un canal VPN (auth + chiffrement) +

- chiffrement des données (au niveau de l'application) +

- ports fermés via firewall (sauf canal VPN),

- gestion des accès/droit par user,

 

Il y a tjrs un risque ?

 

Un risque que l'utilisateur a été piraté et que les compromissions passent par ce canal par ex. ?

Je ne vois pas comment on peut injecter du code sinon …

en considérant que le canal est étanche bien sur …

 

Merci de fournir des exemples ou lien que je puisse m'informer plus en détails …

et prendre une position claire par rapport à cela.

 

Je vois immédiatement des conséquences par rapport aux nouvelles lois

concernant l'accès aux données sur internet, et la conservation (e-commerce & autres bdd).

 

nota : il serait utile d'ouvrir un autre topic parce que la …

 

---

 

Au sujet des disques et vérifications, voici un petit dernier :

 

WD WD80PUZX 8 To (5400 tr/m) : 56 h


 MBPr 13" Early 2015 i5 / 128 Go / 8 Go |  MBA 13" Mid 2012 i7 / 480 Go / 8 Go |  MBP 13" Mid 2010 |  MBA 11" Late 2010

 iPad 4 32 Go |  iPhone SE 64 Go | TV 3

 AirPort Express |  AirPort Express v2

--

Accompagnement et services informatiques des TPE/PME (Grenoble et agglo.) | AEM


#236 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 23 janvier 2018 - 14:57

@ Sethenès

 

Quand on accède aux données / logiciels depuis l'extérieur via :

- un canal VPN (auth + chiffrement) +

- chiffrement des données (au niveau de l'application) +

- ports fermés via firewall (sauf canal VPN),

- gestion des accès/droit par user,

 

Il y a tjrs un risque ?

 

Un risque que l'utilisateur a été piraté et que les compromissions passent par ce canal par ex. ?

Je ne vois pas comment on peut injecter du code sinon …

en considérant que le canal est étanche bien sur …

 

Merci de fournir des exemples ou lien que je puisse m'informer plus en détails …

et prendre une position claire par rapport à cela.

 

Je vois immédiatement des conséquences par rapport aux nouvelles lois

concernant l'accès aux données sur internet, et la conservation (e-commerce & autres bdd).

 

nota : il serait utile d'ouvrir un autre topic parce que la …

 

---

 

Au sujet des disques et vérifications, voici un petit dernier :

 

WD WD80PUZX 8 To (5400 tr/m) : 56 h

 

Dans le cas que tu évoques, je n'en vois pas (enfin pas de nouveaux apportés par Spectre ou Meltdown). Mais bon, je ne suis pas expert non plus.

 

La faille, pour être exploitée, suppose que sur le même CPU deux applications tournent en parallèle. L'une essayant d'accéder aux données extraites de la mémoire pour l'autre et présentent temporairement dans le cache.

 

C'est pour ça que la virtualisation est le premier cas qui vient à l'esprit, puisqu'au lieu que les différents processus tournant sur un CPU proviennent du même OS, la en plus, ils proviennent d'OS différents (appartenant parfois à des clients différents). Il suffit donc qu'un client soit vérolé ou malhonnête pour qu'il puisse épier les process des autres clients qui seraient hébergés sur la même machine que lui.

 

Mais il faut deux processus, l'un qui épie les données de l'autre. Dans le cas que tu décris (connexion via un VPN) je ne vois pas bien comment, sauf évidemment si tes clients ont accès au VPN et que l'un décide d'épier ce que font les autres.



#237 aexm

aexm

    Fidèle de Consomac

  • Members
  • PipPip
  • 95 messages
  • Location:Grenoble

Posté 23 janvier 2018 - 17:32

OK je vois un peu mieux merci ;)

 

Ca veut dire être élu, accéder à la mémoire etc …

 

Donc virus/malware/trojan ou n'importe quoi qui regarde ou il faut …

Mais cela implique injection de code etc … , suite à escalade de privilège etc …

 

Effectivement dans des VM pour des archi plus lourdes, ca le fait pas du tout …

la moindre faille et injection peut compromettre tous les clients hébergés par le même serveur sur des VM différentes.

 

Je vais surveiller du côté d'OVH alors ce qu'ils disent …


 MBPr 13" Early 2015 i5 / 128 Go / 8 Go |  MBA 13" Mid 2012 i7 / 480 Go / 8 Go |  MBP 13" Mid 2010 |  MBA 11" Late 2010

 iPad 4 32 Go |  iPhone SE 64 Go | TV 3

 AirPort Express |  AirPort Express v2

--

Accompagnement et services informatiques des TPE/PME (Grenoble et agglo.) | AEM


#238 aexm

aexm

    Fidèle de Consomac

  • Members
  • PipPip
  • 95 messages
  • Location:Grenoble

Posté 23 janvier 2018 - 17:36

à vérifier sur vos NAS Intel : https://github.com/s...eltdown-checker

 

Pour ces 3 CVE :

 

Variant 1: bounds check bypass (CVE-2017-5753) - Spectre
Variant 2: branch target injection (CVE-2017-5715) - Spectre
Variant 3: rogue data cache load (CVE-2017-5754) - Meltdown

 

Rien chez Synology, pas de maj CVE (uniquement vérifié pour le 918+ INTEL CELERON J bien concerné) …

 

sic …

 

OVH communique très bien sur la planification, et suivi des phases, qui est touché, quel service / os etc …

 

nota : vous pouvez ouvrir un autre fil svp.


 MBPr 13" Early 2015 i5 / 128 Go / 8 Go |  MBA 13" Mid 2012 i7 / 480 Go / 8 Go |  MBP 13" Mid 2010 |  MBA 11" Late 2010

 iPad 4 32 Go |  iPhone SE 64 Go | TV 3

 AirPort Express |  AirPort Express v2

--

Accompagnement et services informatiques des TPE/PME (Grenoble et agglo.) | AEM


#239 LolYangccool

LolYangccool

    Passionné de Consomac

  • Members
  • PipPipPipPipPip
  • 2 617 messages

Posté 23 janvier 2018 - 22:14

nota : vous pouvez ouvrir un autre fil svp.

Bah tu peux le faire aussi. ;)


Geek on Web - Achetez vos stickers Consomac !

Mac Pro hexacoeur fin 2013 – MacBook Pro 13“ Touch Bar de 2016 – MacBook de 2009 – iPad 5 128Go – iPhone 8 64Go – Apple Watch Series 2 42mm Aluminium - bracelet à maillons gris

17 serveurs rackables : 16 Dell PowerEdge R210 et 1 Dell PowerEdge R210 II :rotfl: – Synology DS1515+ 40To de stockage et 16Go de RAM – Routeur Synology RT2600ac

Divers PC - Audioengine A5+ avec caisson de basses S8 de la même marque


#240 Sethenès

Sethenès

    Habitué de Consomac

  • Members
  • PipPipPipPip
  • 1 426 messages

Posté 24 janvier 2018 - 21:55

Désolé, je ne pense pas qu'un nouveau fil soit utile. 

 

Voici, toujours dans la même discussion, un résumé des 3 failles : http://forum.macbido...5

 

Je suis incapable de dire si c'est exact, mais au moins ça aide à la compréhension.






0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)