Jump to content
Fromgardens

Configuration NAS Synology

Recommended Posts

NFS a été conçu à la base pour des montages entre machines unix qui sont toutes "abonnées" au même répertoire d'utilisateurs (NIS ou autre), donc contrairement à SMB le montage n'est pas nominatif et la gestion des permissions est "naturelle". Sorti de ce contexte soit comme tu dis ça se complique sérieusement, soit on passe par des expédients comme les options de mappage d'utilisateurs : si l'intégration à DSM est bien faite, ça ne devrait pas poser de problème, mais il y a un "si".

PS : avec SMB on fonctionne aussi entre des environnements hétérogènes.

Share this post


Link to post
Share on other sites

Le problème se pose même sans NFS. Un simple share "RO" et je peux créer des folders dessus.

Share this post


Link to post
Share on other sites
Posted (edited)

le grosse différence (si je ne me trompe pas, ca evolue vite les fonctionnalités), c'est qu'avec SMB (chez Synology), les droits sont au niveau du "dossier partagé", donc c'est global.

D'ou la nécessité de devoir créer bcp de dossiers partagés pour les fonctions ou personnes.

---

Avec NFS, la gestion est plus fine, ie possible sur chaque éléments … donc c'est très très vite le bordel si les droits sont laissés/autorisés.

Et c'est pas pas forcement du fait des user, ils arrivent aussi que les app mettent le bordel …

---

Dans le détail, aucun fournisseur (dev.) ne respecte à la lettre les spec. des protocoles / services etc …

nota : à cause du temps dispo. , des nouvelles méthodes de dev. et puis les spec. sont peut être aussi sujet à interprétations,

du coup y'a souvent des incompatibilités … particulièrement en environnements hétérogènes …

---

EDIT : @Sethenès : ca c'est un gros pb effectivement !

que je n'ai jamais constaté à ce jour …

Edited by aexm

Share this post


Link to post
Share on other sites
Posted (edited)
il y a une heure, aexm a dit :

le grosse différence (si je ne me trompe pas, ca evolue vite les fonctionnalités), c'est qu'avec SMB (chez Synology), les droits sont au niveau du "dossier partagé", donc c'est global.

/chez Synology/ tu fais bien de préciser. Car de façon générale avec SMB tu as les mêmes permissions fines dossier par dossier ou fichier par fichier que si tu étais en local sur le serveur. Chez Syno les permissions sont définies pour tout le dossier partagé, mais ça c'est propre à DSM. DSM pourrait  appliquer la même politique pour les accès NFS, par cohérence, mais en fait non.

Mais j'ai progressé dans la compréhension de ce qui s'est passé chez moi, en faisant quelques essais avec le montage NFS, depuis le Mac :

  • dans le Finder je crée un nouveau sous-dossier directement sur le dossier partagé, et je regarde ensuite ses permissions dans File Station : ce sont les "bonnes", telles que définies pour le dossier partagé dans DSM
  • toujours dans le Finder je copie des dossiers/fichiers du Mac vers le dossier partagé : dans ce cas, leurs permissions sont les permissions unix que ces fichiers avaient sur le Mac, sans aucun lien avec les permissions du dossier partagé !

Du coup je comprends pourquoi n'importe qui pouvait supprimer les fichiers sur le dossier partagé dont je parlais au début : ils ont été recopié à l'origine depuis un disque externe en exFAT, qui ne gère pas de permissions. Dans ce cas macOS attribue implicitement les permissions en lecture/écriture pour tout le monde, donc les fichiers ont été recopiés avec ces permissions là sur le NAS.

EDIT : je rappelle que j'utilise les paramètres NFS suivants côté Syno : "Authentification Sys" et "Mappage de tous les utilisateurs sur admin"; ça fonctionne peut-être différemment avec d'autres paramètres.

Edited by pehache

Share this post


Link to post
Share on other sites
Posted (edited)

MISSION … COMPLETE !!!

Oui ca fonctionnera différemment avec d'autres réglages …

----

Cette expérience est une des raisons (en partie) pourquoi NFS est à proscrire … Très utile uniquement dans certains cas.

Pour SMB, oui que c'est propre à Synology. C'est justement ce "tuning" by Synology qui permet à la solution de rester "fiable" …

La gestion des droits c'est vraiment le bordel … en simplifiant l'équation (mm si pas parfait), y'a bien moins de conséquence derrière et donc de gestion.

---

Avec SMB, si je m'embête à chaque fois à découper en éléments simples les dossiers partagés avec les fonctions entreprises etc … c'est pas pour rien …

Ça fait bcp de dossiers partagés et donc un impact sur la logique de sauvegarde etc …

mais c'est hyper stable / simple (on ne gère qu'au niveau de chaque dossier les user).

 

Avec NFS, y'aurait un seul dossier à gérer, donc un dossier à sauvegarder etc … plus simple en gestion

mais alors pour les share … c'est un suicide assuré en prod. (alors avec x 30 NAS clients :D).

---

Mais si il existe une solution pour contourner ces "problèmes" NFS, je suis preneur !

nota : je ne parle pas de celui évoqué, mais de la conséquence du fine tuning sur la gestion.

---

De manière général, étant donné que les solutions sont complexes (je parle des nombreux maillons nécessaire au fonctionnement),

je favorise la simplicité et donc l'efficacité.

Parce que un réglage tout con peut avoir des conséquences indirectes et non observables immédiatement.

Edited by aexm

Share this post


Link to post
Share on other sites
Il y a 3 heures, aexm a dit :

Cette expérience est une des raisons (en partie) pourquoi NFS est à proscrire … Très utile uniquement dans certains cas.

Pour SMB, oui que c'est propre à Synology. C'est justement ce "tuning" by Synology qui permet à la solution de rester "fiable" …

Mais Synology aurait très bien pu "tuner" NFS pour mieux l'intégrer à DSM, de la même façon qu'ils le font pour SMB. NFS n'est ici à "proscrire" (enfin, c'est un peu exagéré, on peut l'utiliser en étant averti...) que parce que son intégration à DSM est incomplète (au niveau de la gestion ds permissions).

Sinon, sur les réseaux d'entreprises gérés avec un service d'annuaire centralisé (AD ou autres), utiliser SMB ou NFS de façon native (avec la gestion naturelle des permissions élément par élément) est tout à fait justifié, car ils sont faits pour ça. Je crois que même les Synology le permettent d'ailleurs, quand ils sont intégrés dans un domaine avec AD.

Share this post


Link to post
Share on other sites

@pehache: la gestion des ACL est possible via les fonctions avancées avec SMB.

(mais je sais pas si intégration complète ou pas … me souviens pas et peut être que ca a évolué entre temps).

Oui NFS à proscrire à cause de cette gestion … je ne dis pas autre chose, c'est relatif à Synolgy.

---

Je ne jouerai pas avec un serveur AD avec un Synology dans les entreprises utilisant ces services.

Trop récent … je n'ai pas vu de retour la dessus (j'en veux bien).

C'est trop dangereux …

Synology à la focntion serveur AD, je ne connais pas le niveau de maturité et interaction de la solution.

Ca commence à faire trop de couches … ca me fait peur …

La on parle de structure qui diposent de plus de 50 postes …

 

Share this post


Link to post
Share on other sites
Posted (edited)

@aexm : je partage ton point de vue. L'intégration à AD est à prendre avec des pincettes et surtout qu'AD est un standard interne de Microsoft.

Ce n'est pas tellement que ce soit issu de chez Microsoft qui me dérange, mais qu'il s'agisse d'un standard interne.

Edited by Sethenès

Share this post


Link to post
Share on other sites

@Sethenès: c'est pas tout à fait ça, tu as raison d'une certain manière (mais depuis la solution a été ouverte = procès perdu par MS). A côté de cela y'a d'autres points.

Le problème numéro 1 est le support. Quand tu as un soucis d'incompatibilité ou autres ET que la solution que tu as prévue ne fonctionne pas … quelles sont les alternatives ?

Microsoft a ouvert Active Directory, documenté les choses etc … du coup même Google / Synology / AMZ propose désormais ce service.

C'est un progrès et rassurant que de nombreux acteurs le proposent, cela montre indirectement la stabilité / fiabilité.

nota : d'ailleurs ca doit être une boite qui fait ça à mon avis, les acteurs l'intègrent c'est tout.

C'est le même problème pour les solutions opensource, sans aucun support … c'est dangereux !

Autant pour un serveur samba ou des services de base, ça va … mais des qu'on commence à édifier des structures plus complexes …

Ça fonctionne pas souvent comment on l'attend … du coup cela impose des contournements et donc visibles côté user …

Nous sommes dans un univers qui demande que les services soient tous interconnectés, l'info. doit pouvoir circuler.

nota : après c'est peut être mon niveau en IT (admin. sys.) qui me limite … je ne sais pas ?!

----

Cela dit, j'ai déjà eu des intégrations à faire (complexe) … avec un exemple : une solution type Alfresco à intégrer / interfacer avec un domaine AD sous centos …

ben, je suis pas prêt à retenter l'aventure … tout est censé fonctionner sur le papier …

Mes expériences montrent que la simplicité est la base de tout … pour "maitriser" la complexité …

Mes clients ne sont pas des grands comptes donc les solutions doivent être efficaces et abordables, cela doit être un accélérateur !

Et je (la société) ne veux surtout pas devoir à assumer le support du fabricant … donc c'est normal de payer pour un support / accompagnement (opensource ou non).

C'est d'ailleurs un manque chez Synology …

Pour toucher les pro. il leur manque clairement ce service de support (expert) en cas de fail.

Share this post


Link to post
Share on other sites
il y a 56 minutes, Sethenès a dit :

@aexm : je partage ton point de vue. L'intégration à AD est à prendre avec des pincettes et surtout qu'AD est un standard interne de Microsoft.

Ce n'est pas tellement que ce soit issu de chez Microsoft qui me dérange, mais qu'il s'agisse d'un standard interne.

A la base SMB est aussi un protocole interne à MS. Bon enfin, je parlais de AD en tant que service d'annuaire d'utilisateurs, ça peut être autre chose.

Share this post


Link to post
Share on other sites
Il y a 1 heure, aexm a dit :

@SethenèsC'est d'ailleurs un manque chez Synology …

Pour toucher les pro. il leur manque clairement ce service de support (expert) en cas de fail.

Oui, je suis d'accord et paradoxalement, j'ai deux avis totalement contradictoire sur la question.

D'un point de vue "pro" (j'entends sys admin d'une "grosse boite"), jamais je ne choisirais Synology comme solution (enfin si, mais pour gérer la vidéo-surveillance d'un petit site par exemple). C'est trop gadget, avec toutes ces fonctionnalités : NAS + Vidéo + DB + Web + solution VPN + ... Une grosse boite à sa solution "Radius", des serveurs dédiés aux DB, un domain controller AD, des serveurs dédiés au Web et ... des serveurs de fichiers.

La seule solution serait pour Syno de scinder DSM en deux version. Une pro, avec des services restreint mais à la robustesse améliorée et comme tu l'évoques un support "pro". Et l'autre proche de l'actuelle pour les PME/particuliers.

Or, ça, comme particulier, ce serait vraiment une mauvaise décision car le fait que ce soit exactement le même DSM qui tourne tant sur les solutions à 2 disques, qu'à 24 disques est un énorme avantage puisqu'on profite de toutes les avancées.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×