Jump to content

Configuration NAS Synology


Recommended Posts

NFS a été conçu à la base pour des montages entre machines unix qui sont toutes "abonnées" au même répertoire d'utilisateurs (NIS ou autre), donc contrairement à SMB le montage n'est pas nominatif et la gestion des permissions est "naturelle". Sorti de ce contexte soit comme tu dis ça se complique sérieusement, soit on passe par des expédients comme les options de mappage d'utilisateurs : si l'intégration à DSM est bien faite, ça ne devrait pas poser de problème, mais il y a un "si".

PS : avec SMB on fonctionne aussi entre des environnements hétérogènes.

Link to post
Share on other sites
  • Replies 389
  • Created
  • Last Reply

Top Posters In This Topic

le grosse différence (si je ne me trompe pas, ca evolue vite les fonctionnalités), c'est qu'avec SMB (chez Synology), les droits sont au niveau du "dossier partagé", donc c'est global.

D'ou la nécessité de devoir créer bcp de dossiers partagés pour les fonctions ou personnes.

---

Avec NFS, la gestion est plus fine, ie possible sur chaque éléments … donc c'est très très vite le bordel si les droits sont laissés/autorisés.

Et c'est pas pas forcement du fait des user, ils arrivent aussi que les app mettent le bordel …

---

Dans le détail, aucun fournisseur (dev.) ne respecte à la lettre les spec. des protocoles / services etc …

nota : à cause du temps dispo. , des nouvelles méthodes de dev. et puis les spec. sont peut être aussi sujet à interprétations,

du coup y'a souvent des incompatibilités … particulièrement en environnements hétérogènes …

---

EDIT : @Sethenès : ca c'est un gros pb effectivement !

que je n'ai jamais constaté à ce jour …

Edited by aexm
Link to post
Share on other sites
il y a une heure, aexm a dit :

le grosse différence (si je ne me trompe pas, ca evolue vite les fonctionnalités), c'est qu'avec SMB (chez Synology), les droits sont au niveau du "dossier partagé", donc c'est global.

/chez Synology/ tu fais bien de préciser. Car de façon générale avec SMB tu as les mêmes permissions fines dossier par dossier ou fichier par fichier que si tu étais en local sur le serveur. Chez Syno les permissions sont définies pour tout le dossier partagé, mais ça c'est propre à DSM. DSM pourrait  appliquer la même politique pour les accès NFS, par cohérence, mais en fait non.

Mais j'ai progressé dans la compréhension de ce qui s'est passé chez moi, en faisant quelques essais avec le montage NFS, depuis le Mac :

  • dans le Finder je crée un nouveau sous-dossier directement sur le dossier partagé, et je regarde ensuite ses permissions dans File Station : ce sont les "bonnes", telles que définies pour le dossier partagé dans DSM
  • toujours dans le Finder je copie des dossiers/fichiers du Mac vers le dossier partagé : dans ce cas, leurs permissions sont les permissions unix que ces fichiers avaient sur le Mac, sans aucun lien avec les permissions du dossier partagé !

Du coup je comprends pourquoi n'importe qui pouvait supprimer les fichiers sur le dossier partagé dont je parlais au début : ils ont été recopié à l'origine depuis un disque externe en exFAT, qui ne gère pas de permissions. Dans ce cas macOS attribue implicitement les permissions en lecture/écriture pour tout le monde, donc les fichiers ont été recopiés avec ces permissions là sur le NAS.

EDIT : je rappelle que j'utilise les paramètres NFS suivants côté Syno : "Authentification Sys" et "Mappage de tous les utilisateurs sur admin"; ça fonctionne peut-être différemment avec d'autres paramètres.

Edited by pehache
Link to post
Share on other sites

MISSION … COMPLETE !!!

Oui ca fonctionnera différemment avec d'autres réglages …

----

Cette expérience est une des raisons (en partie) pourquoi NFS est à proscrire … Très utile uniquement dans certains cas.

Pour SMB, oui que c'est propre à Synology. C'est justement ce "tuning" by Synology qui permet à la solution de rester "fiable" …

La gestion des droits c'est vraiment le bordel … en simplifiant l'équation (mm si pas parfait), y'a bien moins de conséquence derrière et donc de gestion.

---

Avec SMB, si je m'embête à chaque fois à découper en éléments simples les dossiers partagés avec les fonctions entreprises etc … c'est pas pour rien …

Ça fait bcp de dossiers partagés et donc un impact sur la logique de sauvegarde etc …

mais c'est hyper stable / simple (on ne gère qu'au niveau de chaque dossier les user).

 

Avec NFS, y'aurait un seul dossier à gérer, donc un dossier à sauvegarder etc … plus simple en gestion

mais alors pour les share … c'est un suicide assuré en prod. (alors avec x 30 NAS clients :D).

---

Mais si il existe une solution pour contourner ces "problèmes" NFS, je suis preneur !

nota : je ne parle pas de celui évoqué, mais de la conséquence du fine tuning sur la gestion.

---

De manière général, étant donné que les solutions sont complexes (je parle des nombreux maillons nécessaire au fonctionnement),

je favorise la simplicité et donc l'efficacité.

Parce que un réglage tout con peut avoir des conséquences indirectes et non observables immédiatement.

Edited by aexm
Link to post
Share on other sites
Il y a 3 heures, aexm a dit :

Cette expérience est une des raisons (en partie) pourquoi NFS est à proscrire … Très utile uniquement dans certains cas.

Pour SMB, oui que c'est propre à Synology. C'est justement ce "tuning" by Synology qui permet à la solution de rester "fiable" …

Mais Synology aurait très bien pu "tuner" NFS pour mieux l'intégrer à DSM, de la même façon qu'ils le font pour SMB. NFS n'est ici à "proscrire" (enfin, c'est un peu exagéré, on peut l'utiliser en étant averti...) que parce que son intégration à DSM est incomplète (au niveau de la gestion ds permissions).

Sinon, sur les réseaux d'entreprises gérés avec un service d'annuaire centralisé (AD ou autres), utiliser SMB ou NFS de façon native (avec la gestion naturelle des permissions élément par élément) est tout à fait justifié, car ils sont faits pour ça. Je crois que même les Synology le permettent d'ailleurs, quand ils sont intégrés dans un domaine avec AD.

Link to post
Share on other sites

@pehache: la gestion des ACL est possible via les fonctions avancées avec SMB.

(mais je sais pas si intégration complète ou pas … me souviens pas et peut être que ca a évolué entre temps).

Oui NFS à proscrire à cause de cette gestion … je ne dis pas autre chose, c'est relatif à Synolgy.

---

Je ne jouerai pas avec un serveur AD avec un Synology dans les entreprises utilisant ces services.

Trop récent … je n'ai pas vu de retour la dessus (j'en veux bien).

C'est trop dangereux …

Synology à la focntion serveur AD, je ne connais pas le niveau de maturité et interaction de la solution.

Ca commence à faire trop de couches … ca me fait peur …

La on parle de structure qui diposent de plus de 50 postes …

 

Link to post
Share on other sites

@aexm : je partage ton point de vue. L'intégration à AD est à prendre avec des pincettes et surtout qu'AD est un standard interne de Microsoft.

Ce n'est pas tellement que ce soit issu de chez Microsoft qui me dérange, mais qu'il s'agisse d'un standard interne.

Edited by Sethenès
Link to post
Share on other sites

@Sethenès: c'est pas tout à fait ça, tu as raison d'une certain manière (mais depuis la solution a été ouverte = procès perdu par MS). A côté de cela y'a d'autres points.

Le problème numéro 1 est le support. Quand tu as un soucis d'incompatibilité ou autres ET que la solution que tu as prévue ne fonctionne pas … quelles sont les alternatives ?

Microsoft a ouvert Active Directory, documenté les choses etc … du coup même Google / Synology / AMZ propose désormais ce service.

C'est un progrès et rassurant que de nombreux acteurs le proposent, cela montre indirectement la stabilité / fiabilité.

nota : d'ailleurs ca doit être une boite qui fait ça à mon avis, les acteurs l'intègrent c'est tout.

C'est le même problème pour les solutions opensource, sans aucun support … c'est dangereux !

Autant pour un serveur samba ou des services de base, ça va … mais des qu'on commence à édifier des structures plus complexes …

Ça fonctionne pas souvent comment on l'attend … du coup cela impose des contournements et donc visibles côté user …

Nous sommes dans un univers qui demande que les services soient tous interconnectés, l'info. doit pouvoir circuler.

nota : après c'est peut être mon niveau en IT (admin. sys.) qui me limite … je ne sais pas ?!

----

Cela dit, j'ai déjà eu des intégrations à faire (complexe) … avec un exemple : une solution type Alfresco à intégrer / interfacer avec un domaine AD sous centos …

ben, je suis pas prêt à retenter l'aventure … tout est censé fonctionner sur le papier …

Mes expériences montrent que la simplicité est la base de tout … pour "maitriser" la complexité …

Mes clients ne sont pas des grands comptes donc les solutions doivent être efficaces et abordables, cela doit être un accélérateur !

Et je (la société) ne veux surtout pas devoir à assumer le support du fabricant … donc c'est normal de payer pour un support / accompagnement (opensource ou non).

C'est d'ailleurs un manque chez Synology …

Pour toucher les pro. il leur manque clairement ce service de support (expert) en cas de fail.

Link to post
Share on other sites
il y a 56 minutes, Sethenès a dit :

@aexm : je partage ton point de vue. L'intégration à AD est à prendre avec des pincettes et surtout qu'AD est un standard interne de Microsoft.

Ce n'est pas tellement que ce soit issu de chez Microsoft qui me dérange, mais qu'il s'agisse d'un standard interne.

A la base SMB est aussi un protocole interne à MS. Bon enfin, je parlais de AD en tant que service d'annuaire d'utilisateurs, ça peut être autre chose.

Link to post
Share on other sites
Il y a 1 heure, aexm a dit :

@SethenèsC'est d'ailleurs un manque chez Synology …

Pour toucher les pro. il leur manque clairement ce service de support (expert) en cas de fail.

Oui, je suis d'accord et paradoxalement, j'ai deux avis totalement contradictoire sur la question.

D'un point de vue "pro" (j'entends sys admin d'une "grosse boite"), jamais je ne choisirais Synology comme solution (enfin si, mais pour gérer la vidéo-surveillance d'un petit site par exemple). C'est trop gadget, avec toutes ces fonctionnalités : NAS + Vidéo + DB + Web + solution VPN + ... Une grosse boite à sa solution "Radius", des serveurs dédiés aux DB, un domain controller AD, des serveurs dédiés au Web et ... des serveurs de fichiers.

La seule solution serait pour Syno de scinder DSM en deux version. Une pro, avec des services restreint mais à la robustesse améliorée et comme tu l'évoques un support "pro". Et l'autre proche de l'actuelle pour les PME/particuliers.

Or, ça, comme particulier, ce serait vraiment une mauvaise décision car le fait que ce soit exactement le même DSM qui tourne tant sur les solutions à 2 disques, qu'à 24 disques est un énorme avantage puisqu'on profite de toutes les avancées.

Link to post
Share on other sites
  • 2 weeks later...
  • 2 months later...

Bonsoir à tous,

Pensez-vous qu'il soit simple pour quelqu'un comme moi qui n'a jamais utiliser de NAS, d'en paramétrer un seul pour un environnement mixte Windows et macOS ?

Est-il possible de créer des profils d'utilisateurs avec des droits différents selon eux ?

 

Je précise que je ne souhaite pas pour des raisons de sécurités, le connecter à internet.

A ce propos, comment met-on à jour DSM si on ne connecte pas le NAS à internet ? 

 

;)

Link to post
Share on other sites

Oui c'est facile, et oui tu peux avoir des droits différents par users.

Si tu ne souhaite pas le connecter à internet, tu devras lui bloquer l'accès dans ton rouyteur, mais pour ça il faut un routeur plus évolué que les box opérateur.
Tu peux le mettre à jour en téléchargeant le fichier de mise à jour en .pat depuis les serveurs de Synology et en l'envoyant via ton Mac/PC sur le NAS, via ton LAN :

Mise%20a%CC%80%20jour%20NAS%20Synology.p

Mise%20a%CC%80%20jour%20manuelle%20NAS%2

Link to post
Share on other sites
il y a une heure, Baradal a dit :

1) Pensez-vous qu'il soit simple pour quelqu'un comme moi qui n'a jamais utiliser de NAS, d'en paramétrer un seul pour un environnement mixte Windows et macOS ?

2) Est-il possible de créer des profils d'utilisateurs avec des droits différents selon eux ?

3) Je précise que je ne souhaite pas pour des raisons de sécurités, le connecter à internet.

4) A ce propos, comment met-on à jour DSM si on ne connecte pas le NAS à internet ?

1) oui bien sûr, avec les interfaces d'administration web ce n'est pas tellement plus compliqué que d'administrer un macOS ou un Windows. Néanmoins il faut se familiariser avec les spécificité de chaque marque (par exemple chez Syno il faut assimiler les nuances entre Groupe de Stockage, Volume, et dossier partagé).

2) Ca dépend des NAS. Sur ceux qui sont un peu évolués comme les Syno (même les plus petits), oui

3) mmhhh, que veux-tu dire par là ? Il sera connecté à ta box/routeur, qui elle-même est connectée à internet... Néanmoins par défaut un appareil derrière une box/routeur est inaccessible depuis internet (accès entrants). Et concernant les accès sortants, par défaut aussi le NAS ne va faire des accès sortants que vers les serveurs du fabricant. Donc dans tout ça le risque de sécurité est extrêmement faible. Il y a bien plus de risque que le NAS se fasse attaquer depuis les ordis du réseau local s'ils sont compromis (il y a des malwares qui font ça).

Link to post
Share on other sites
Il y a 12 heures, LolYangccool a dit :

Oui c'est facile, et oui tu peux avoir des droits différents par users.

Si tu ne souhaite pas le connecter à internet, tu devras lui bloquer l'accès dans ton rouyteur, mais pour ça il faut un routeur plus évolué que les box opérateur.
Tu peux le mettre à jour en téléchargeant le fichier de mise à jour en .pat depuis les serveurs de Synology et en l'envoyant via ton Mac/PC sur le NAS, via ton LAN :

Merci à toi :)

Ok. Et ces droits comment sont-ils désignés ?

Par exemple je donne le droit à X de tout lire et modifier, à Y de simplement tou lire, et à Z de lire et modifier que les dossiers de A, B et C mais pas D, E et F ?

Je souhaite pas m'embêter avec un autre routeur de notre LiveBox Pro v4. La suite commune en réponse à pehache

 

Il y a 10 heures, pehache a dit :

1) oui bien sûr, avec les interfaces d'administration web ce n'est pas tellement plus compliqué que d'administrer un macOS ou un Windows. Néanmoins il faut se familiariser avec les spécificité de chaque marque (par exemple chez Syno il faut assimiler les nuances entre Groupe de Stockage, Volume, et dossier partagé).

2) Ca dépend des NAS. Sur ceux qui sont un peu évolués comme les Syno (même les plus petits), oui

3) mmhhh, que veux-tu dire par là ? Il sera connecté à ta box/routeur, qui elle-même est connectée à internet... Néanmoins par défaut un appareil derrière une box/routeur est inaccessible depuis internet (accès entrants). Et concernant les accès sortants, par défaut aussi le NAS ne va faire des accès sortants que vers les serveurs du fabricant. Donc dans tout ça le risque de sécurité est extrêmement faible. Il y a bien plus de risque que le NAS se fasse attaquer depuis les ordis du réseau local s'ils sont compromis (il y a des malwares qui font ça).

Merci à toi également :)

1) Je compte prendre un DS918+ en RAID 5. Chose que je n'ai pas réussi à confirmer ou pas > J'ai cru comprendre qu'un disque en spare est une sécurité pour la reconstruction des données en cas de défaillance d'un disque. Mais peut-on faire du RAID 5 avec un spare dans un NAS 4 baies ?

De plus je n'ai pas tout compris sur les protocoles SMB et Cie. Quelqu'un pour me vulgariser la chose ?

 

2) Parfait

 

3) Je pensais qu'un NAS connecté à internet le rendait d'office vulnérable aux attaques malveillantes.

De ce que tu me dis, si je ne souhaite pas y avoir accès depuis l'extérieur, pas de danger ?

Idem si je ne fais que télécharger des paquets d'apps ou des MAJ DSM pas plus de risque que ça ?

 

Bonne journée ;)

Link to post
Share on other sites

Pour la question des droits, c'est à la fois simple et compliqué. C'est comme si je te disais : "je ne connais pas le Finder, explique moi comment ça marche ?". La réponse, c'est "achète un Mac et pose-nous des questions concrètes". A priori "dans le vide" on ne peut pas expliquer ce genre de chose.

Par contre, ce que tu veux faire est tout à fait possible. Il suffit de créer les utilisateurs et les ressources de partage. Ensuite grâce à des "matrices" tu vises les case à cocher appropriées "accès, accès en lecture ou pas d'accès".

Pour le RAID 5, il faut au minimum 3 disques. Il n'y a "théoriquement" pas de maximum. J'ai un DS918+ avec 4 disques en RAID 5.

Par contre le RAID est une arme à double tranchant. En cas de problème tu perds absolument tout. Donc il faut un backup.

Link to post
Share on other sites
il y a 5 minutes, Baradal a dit :

Par exemple je donne le droit à X de tout lire et modifier, à Y de simplement tou lire, et à Z de lire et modifier que les dossiers de A, B et C mais pas D, E et F ?

Pas de problème : les droits sont accordés dossier partagé par dossier partagé (et peuvent être différents pour chaque  utilisateur, évidemment).

 

il y a 11 minutes, Baradal a dit :

1) Je compte prendre un DS918+ en RAID 5. Chose que je n'ai pas réussi à confirmer ou pas > J'ai cru comprendre qu'un disque en spare est une sécurité pour la reconstruction des données en cas de défaillance d'un disque. Mais peut-on faire du RAID 5 avec un spare dans un NAS 4 baies ?

En théorie oui. A voir dans les Synology, je n'ai pas la réponse. Sinon dans les Synology tu peux faire de l'"hybrid RAID" en 2+2 (2 disques de redondance), ce qui revient grosso-modo au même.

 

il y a 14 minutes, Baradal a dit :

De ce que tu me dis, si je ne souhaite pas y avoir accès depuis l'extérieur, pas de danger ?

Idem si je ne fais que télécharger des paquets d'apps ou des MAJ DSM pas plus de risque que ça ? 

Exactement. Pour qu'il y ait un risque à télécharger les MAJ et paquets, il faudrait que les serveurs centraux Synology soit compromis : mais dans ce cas un téléchargement manuel ne résoudrait rien.

Link to post
Share on other sites

Ah oui, j'avais mal compris la question.

Avec 4 disques, il est possible de faire un RAID5 comme suit : 3 disques en RAID 5 + 1 disque SPARE.

Evidemment, comme un des 3 disques du RAID est perdu, on n'a que 50% de l'espace total à disposition.

Tout aussi évident, l'ensemble des disques doit avoir la même capacité (ou plus exactement, la taille "utile" est 2x celle du plus petit disque).

Link to post
Share on other sites
Il y a 19 heures, Baradal a dit :

De plus je n'ai pas tout compris sur les protocoles SMB et Cie. Quelqu'un pour me vulgariser la chose ?

Ben, euh... SMB est un protocole de partage de fichiers sur un réseau. Il y a un logiciel serveur qui tourne sur le NAS, auquel tu dis que tel et tel dossiers doivent être partagés, et un logiciel client sur les machines qui veulent y accéder. Si tu vas dans le Finder du Mac, il y a à gauche une section "partagé" qui montre toutes les machines qui font au moins un partage SMB sur le réseau local : tu cliques sur une machine, ça t'affiche la liste des dossier partagés, et tu cliques sur "se connecter comme..." pour y accéder.

Link to post
Share on other sites
Le 28/08/2019 à 13:59, Sethenès a dit :

1) Pour la question des droits, c'est à la fois simple et compliqué. C'est comme si je te disais : "je ne connais pas le Finder, explique moi comment ça marche ?". La réponse, c'est "achète un Mac et pose-nous des questions concrètes". A priori "dans le vide" on ne peut pas expliquer ce genre de chose.

2) Par contre, ce que tu veux faire est tout à fait possible. Il suffit de créer les utilisateurs et les ressources de partage. Ensuite grâce à des "matrices" tu vises les case à cocher appropriées "accès, accès en lecture ou pas d'accès".

3) Pour le RAID 5, il faut au minimum 3 disques. Il n'y a "théoriquement" pas de maximum. J'ai un DS918+ avec 4 disques en RAID 5.

4) Par contre le RAID est une arme à double tranchant. En cas de problème tu perds absolument tout. Donc il faut un backup.

Merci à toi :) 

1) OK

2) Impeccable ça. Peut-on donner accès à deux utilisateurs à un même dossier mais brider l'un des deux sur des sous-dossiers du dossier partagé ?

3) Je compte faire de même avec des WD RED de 2To

4) C'est toujours bon de le rappeler mais naturellement le NAS sera copié pour sauvegarde sur un disque dur externe. 

A ce propos, comment faites-vous votre backup ? Sur un format propriétaire Syno (ou autre) ou HFS+/AFPS pour lecture sur un Mac ?

 

Le 28/08/2019 à 14:05, pehache a dit :

Pas de problème : les droits sont accordés dossier partagé par dossier partagé (et peuvent être différents pour chaque  utilisateur, évidemment).

En théorie oui. A voir dans les Synology, je n'ai pas la réponse. Sinon dans les Synology tu peux faire de l'"hybrid RAID" en 2+2 (2 disques de redondance), ce qui revient grosso-modo au même.

Exactement. Pour qu'il y ait un risque à télécharger les MAJ et paquets, il faudrait que les serveurs centraux Synology soit compromis : mais dans ce cas un téléchargement manuel ne résoudrait rien.

Merci à toi :)

Je vais me renseigner sur le RAID 2+2 ;)

Dans ce cas je n'ai plus de réticence à le connecter à internet.

 

Le 28/08/2019 à 14:51, Sethenès a dit :

Ah oui, j'avais mal compris la question.

Avec 4 disques, il est possible de faire un RAID5 comme suit : 3 disques en RAID 5 + 1 disque SPARE.

Evidemment, comme un des 3 disques du RAID est perdu, on n'a que 50% de l'espace total à disposition.

Tout aussi évident, l'ensemble des disques doit avoir la même capacité (ou plus exactement, la taille "utile" est 2x celle du plus petit disque).

Le 3 HD + 1 spare ça se paramètre lors du formatage initial des HDD du NAS ?

Quand tu parles de 50% de l'espace total, tu veux dire qu'on perd déjà 25% avec le spare + 1/3 par disque restant pour la redondance soit 25% + 1/3*75% restant ?

Je compte prendre les mêmes disques mais j'hésite à les acheter au même endroit au même moment dans le but d'éviter d'en acheter 4 d'une même série.

 

Il y a 8 heures, pehache a dit :

Ben, euh... SMB est un protocole de partage de fichiers sur un réseau. Il y a un logiciel serveur qui tourne sur le NAS, auquel tu dis que tel et tel dossiers doivent être partagés, et un logiciel client sur les machines qui veulent y accéder. Si tu vas dans le Finder du Mac, il y a à gauche une section "partagé" qui montre toutes les machines qui font au moins un partage SMB sur le réseau local : tu cliques sur une machine, ça t'affiche la liste des dossier partagés, et tu cliques sur "se connecter comme..." pour y accéder.

Entendu, et un NAS fonctionne de la sorte ou existe-t-il d'autres protocoles concernant les NAS et c'est à l'utilisateur de faire son "choix" ?

Link to post
Share on other sites
Il y a 3 heures, Baradal a dit :

Entendu, et un NAS fonctionne de la sorte ou existe-t-il d'autres protocoles concernant les NAS et c'est à l'utilisateur de faire son "choix" ?

SMB tend à devenir le standard de fait. Chez Apple historiquement c'était le protocole AFP, mais Apple ne le développe plus. Sinon dans le monde purement unix il y a NFS qui reste très présent. Sinon il y a aussi SSHFS, qui permet des montages basés sur une connection SSH.

Les Synology les proposent tous (on peut en activer un seul, ou plusieurs).

Link to post
Share on other sites
Il y a 4 heures, Baradal a dit :

Merci à toi :) 

3) Je compte faire de même avec des WD RED de 2To

 

Donc tu n'auras que 4TB de disque utile ? En effet, si tu optes pour 4 disques de 2TB mais que tu en gardes 1 en spare et que tu déduis celui utilisé pour la parité du RAID 5, il n'en reste forcément plus que 2 de disponibles. Et 2x2TB, ça fait 4TB.

Je trouve ça, très très peu. Moi même, je n'ai que des 3TB, mais ça me fait quand même 9TB en tout puisque je suis en RAID 5 sans spare. Par contre, j'ai un disque de réserve, prêt à prendre le relais en cas de blème. Donc j'ai 5 disques, 4 dans la machine et 1 en dehors (le "spare").

En dessous d'un NAS à 6 disques, personnellement, je ne sacrifierais pas un disque en spare mais à partir de 6 probablement et avec un NAS 8 disques, là certainement.

Mais avec toujours un disque de la même capacité prêt à prendre le relais !

Je précise que j'ai choisi des disques de 3 TB pour des raisons "historiques" (c'est ce que j'avais dans mon premier NAS) et c'est pour ça que j'ai facilement des "spares" mais aujourd'hui, j'opterais plus volontiers pour des 4TB (donc 12 TB au total). 

Car il faut bien comprendre que si tu es trop juste, c'est la galère puisque tu dois remplacer les 4 disques (en RAID 5, c'est la taille du plus petit disque qui conditionne la taille du RAID).

Il y a 4 heures, Baradal a dit :

Je compte prendre les mêmes disques mais j'hésite à les acheter au même endroit au même moment dans le but d'éviter d'en acheter 4 d'une même série.

Moi au contraire, je préfère 4 disques identiques car ils auront le même temps de démarrage et donc moins de chance de provoquer des incidents de parité. Ce qui implique la vérification de la parité sur tout le disque.

Le RAID, c'est (pour moi) un piège à gogo.

Pourquoi ? Parce qu'il donne une illusion de sécurité d'un côté tout en multipliant les risques d'un autre côté.

Et l'un de ses principaux atouts est (souvent) totalement inutile au particulier : la disponibilité. Car c'est bien ça, l'atout principal. Certes le RAID protège contre la défaillance d'un disque et ça arrive. Mais comme les données sont réparties sur 3 ou 4 disques, on multiplie le risque de tout perdre.

Par contre, si un seul disque a un souci, les données sont toujours accessibles le temps de la reconstruction. Evidemment, en entreprise, c'est critique. Mais pour un particulier ...

Avant je n'avais qu'un NAS. Je n'utilisais pas le RAID (mais ce que je faisais à la place n'est pas simple) et surtout, je ne conservais jamais les données sur le NAS seul.

Maintenant, j'ai 2 NAS. Donc l'ancien me sert de backup pour le nouveau. Et oui, après 5 ans sans RAID, sur le nouveau, j'ai opté pour le RAID 5. Mais avec un seul NAS, ce serait sans RAID (mais bon, gérer des NAS fut aussi mon métier

Edited by Sethenès
Link to post
Share on other sites
Il y a 10 heures, pehache a dit :

SMB tend à devenir le standard de fait. Chez Apple historiquement c'était le protocole AFP, mais Apple ne le développe plus. Sinon dans le monde purement unix il y a NFS qui reste très présent. Sinon il y a aussi SSHFS, qui permet des montages basés sur une connection SSH.

Les Synology les proposent tous (on peut en activer un seul, ou plusieurs).

C'est noté merci ;)

 

Il y a 9 heures, Sethenès a dit :

Donc tu n'auras que 4TB de disque utile ? En effet, si tu optes pour 4 disques de 2TB mais que tu en gardes 1 en spare et que tu déduis celui utilisé pour la parité du RAID 5, il n'en reste forcément plus que 2 de disponibles. Et 2x2TB, ça fait 4TB.

Je trouve ça, très très peu. Moi même, je n'ai que des 3TB, mais ça me fait quand même 9TB en tout puisque je suis en RAID 5 sans spare. Par contre, j'ai un disque de réserve, prêt à prendre le relais en cas de blème. Donc j'ai 5 disques, 4 dans la machine et 1 en dehors (le "spare").

4To suffiront amplement, le NAS ne servira "qu'à" gérer le stockage et partage mutualités de fichiers Office et PDF pour l'écrasante majorité. Donc d'un poids en octets quasi insignifiant face à une telle capacité.

Je ne savais pas qu'on pouvait mettre le spare en externe. Tu le mets dans un boitier SATA/USB ?

En quoi ton spare externe diffère-t-il d'une sauvegarde type clone du NAS sur DDext ?

 

Il y a 9 heures, Sethenès a dit :

En dessous d'un NAS à 6 disques, personnellement, je ne sacrifierais pas un disque en spare mais à partir de 6 probablement et avec un NAS 8 disques, là certainement.

Mais avec toujours un disque de la même capacité prêt à prendre le relais !

Dans le schéma préconisé tu as ton NAS remplis de HD + 1 spare + 1 HDD neuf pour remplacement d'un éventuel HDD qui viendrait à défaillir ?

Il y a 9 heures, Sethenès a dit :

Je précise que j'ai choisi des disques de 3 TB pour des raisons "historiques" (c'est ce que j'avais dans mon premier NAS) et c'est pour ça que j'ai facilement des "spares" mais aujourd'hui, j'opterais plus volontiers pour des 4TB (donc 12 TB au total). 

Car il faut bien comprendre que si tu es trop juste, c'est la galère puisque tu dois remplacer les 4 disques (en RAID 5, c'est la taille du plus petit disque qui conditionne la taille du RAID).

Je note mais 4To dans mon utilisation ne sera pas problématique même avec une vision long terme.

 

Il y a 9 heures, Sethenès a dit :

Moi au contraire, je préfère 4 disques identiques car ils auront le même temps de démarrage et donc moins de chance de provoquer des incidents de parité. Ce qui implique la vérification de la parité sur tout le disque.

Ok je note ;)

Il y a 9 heures, Sethenès a dit :

Le RAID, c'est (pour moi) un piège à gogo.

Pourquoi ? Parce qu'il donne une illusion de sécurité d'un côté tout en multipliant les risques d'un autre côté.

Sur un seul disque s'il crame tu perds tout alors qu'avec un RAID 5 ça laisse une relative marge de manoeuvre je trouve.

Il y a 9 heures, Sethenès a dit :

Et l'un de ses principaux atouts est (souvent) totalement inutile au particulier : la disponibilité. Car c'est bien ça, l'atout principal. Certes le RAID protège contre la défaillance d'un disque et ça arrive. Mais comme les données sont réparties sur 3 ou 4 disques, on multiplie le risque de tout perdre.

Oui mais avec une bonne sauvegarde + spare on limite grandement les risques ne trouves-tu pas ?

Il y a 9 heures, Sethenès a dit :

Par contre, si un seul disque a un souci, les données sont toujours accessibles le temps de la reconstruction. Evidemment, en entreprise, c'est critique. Mais pour un particulier ...

J'ai, mea culpa, oublié de préciser que j'envisage cet achat dans un cadre professionnel. Donc l'accès aux données reste tout de même très important dans mon cas.

Il y a 9 heures, Sethenès a dit :

Avant je n'avais qu'un NAS. Je n'utilisais pas le RAID (mais ce que je faisais à la place n'est pas simple) et surtout, je ne conservais jamais les données sur le NAS seul.

Je compte faire 1 spare + RAID 5 + double sauvegarde alternées (une locale par exemple connectée h24 les semaines paires et l'autre les semaines impaires, et stockée le disque de backup non connecté extérieurement à notre local pro (chez moi, ou coffre à la banque par exemple)).

Il y a 9 heures, Sethenès a dit :

Maintenant, j'ai 2 NAS. Donc l'ancien me sert de backup pour le nouveau. Et oui, après 5 ans sans RAID, sur le nouveau, j'ai opté pour le RAID 5. Mais avec un seul NAS, ce serait sans RAID (mais bon, gérer des NAS fut aussi mon métier

J'ai pensé à acheter deux NAS, un 918+ et un plus simple à 2 disques. Mais quid de la connexion internet pour sauvegarder l'un sur l'autre ? Cela présente-t-il des risques face à une sortie de données d'un côté et une entrée de ces mêmes données de l'autre ?

 

Merci pour ton retour détaillé ;)

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...