Jump to content
Sethenès

OSX et les données déportées

Recommended Posts

Bonjour à tous,

C'est mon tour de demander de l'information et du conseil (si vous nous voulez pas lire l'historique, allez directement à la section bleue).

D'abord, un peu d'historique. En 2011, quand j'ai switché, j'ai acheté un Mac (HD 1TB) et une Time Capsule. Assez naturellement étant seul utilisateur, j'ai tout gardé sur le Mac et utilisé Time Machine, ce qui était parfait puisque j'avais tout en double. Pendant longtemps, j'ai espéré qu'Apple nous ponde une Time Capsule étendue avec des fonctionnalités NAS et pourquoi pas intégrer l'Apple TV, la domotique et construise un store autour de cela. Espoirs déçus, je suis passé sur Synology en 2013. Mais la non plus, je n'ai pas déporté la totalité de mes données sur le Syno, sinon je ne les aurais eues qu'en un seul exemplaire (évidemment j'utilise des fonctionnalités comme Cloud Station et autre, mais ici on parle de toutes les données, les historiques, etc.).  Entretemps je suis passé à un disque de 3TB sur la Mac. En 2017, j'ai acheté un second Syno, ce qui évidemment change tout puisque je pourrais déporter les données sur un Syno et les backuper sur l'autre. Mais jusqu'ici, je n'ai pas franchi le pas : la force de l'habitude, l'absence de nécessité, ...

Quand j'ai besoin des données qui sont sur le Syno (par exemple les backups de tous mes anciens PCs) dans lesquelles je vais fouiller une fois par mois environ pour aller rechercher une info que je sais que j'ai quelque part, je les utilise simplement via le Finder, Finder dans lequel apparait "un peu par magie" les 3 serveurs que j'ai (2 Syno + Time Capsule).

Si vous n'avez pas encore compris où je veux en venir, c'est que ce qui m'ennuie, c'est que je n'ai pas l'indexation sur ces données. Quand je ne trouve pas rapidement, je me connecte à l'interface Syno et je fais une recherche via mots-clés, mais ce n'est pas non plus super efficace. Mais bon, comme ce n'est qu'occasionnel ce n'est pas grave. Par contre pour les données qui sont aujourd'hui sur le Mac, ça c'est une autre histoire, j'utilise très souvent la recherche par mots-clés.

Oui mais ... j'envisage l'achat du Mac Mini avec un espace de stockage insuffisant pour garder mes données sur le Mac. Si je veux être à l'aise pour les 5 années qui viennent, c'est le disque de 2TB que je devrais acheter. 1 TB pourrait suffire (pas moins) mais au prix où il est ... et en plus, j'ai de l'espace de stockage en suffisance sur le NAS alors pourquoi ne pas l'utiliser ? Alors quitte à déporter, pourquoi ne pas tout déporter et n'acheter que le Mini d'origine (avec un SSD de 120 GB). Pour moi, je vois aussi cette démarche comme une occasion de prendre de l'expérience, tant du côté NAS (LUNs, ...) d'ailleurs, que du côté OSX.

Donc, ma question est quel est le meilleur moyen d'attaquer depuis un Mac des données distantes. Je m'étais dit, tiens sur le Syno, il y a moyen de créer des LUNs, pourquoi ne pas faire une sorte de "SAN" (si vous ne savez pas ce que sont des LUNs et un SAN, pas grave). Evidemment, je m'étais aussi dit que le mieux serait de monter ces ressources au plus vite durant le boot (via le fstab). Il faut du réseau, donc on ne peut pas le faire en même temps que les disques locaux mais j'ai un peu débrouissallé le chemin et ça à l'air beaucoup plus compliqué que je n'imaginais (en Unix, c'est possible, via le fstab en utilisant des commandes qui postpose le "mount"). Déjà Apple ne supporte pas ça nativement, il faut un iSCSI initiator d'un third-party (acheter un soft auprès d'une autre société). Ce n'est pas l'achat qui m'ennuie, c'est de mêler une autre société dans l'histoire. De plus, je lis qu'on conseille malgré tout de "démonter" le "share" avant d'éteindre la machine ... Bref exactement l'inverse de ce que je veux, c'est à dire du robuste.

Si je n'utilise pas cela, il y a les simples "shares" mais entre SMB et AFP, je ne vois pas du tout lequel choisir car visiblement ça a évolué dans le temps. Ce que je veux, c'est du robuste, du rapide (entendons-nous, je sais bien que le réseau est plus lent qu'un disque local ou même qu'un disque TB3, mais je ne veux pas de ralentissement du au protocole) et de l'indexé.

En parlant de disque externe TB3 (ou USB), j'imagine qu'eux seront indexés, mais ça c'est vraiment la dernière chose que je voudrais : un petit boitier qui "traine" à côté du Mini alors qu'en plus, j'ai la capacité sur le NAS.

Voilà, j'attends vos avis et vos conseils ;)

Sethenès

Edited by Sethenès

Share this post


Link to post
Share on other sites
il y a 44 minutes, Sethenès a dit :

Si je n'utilise pas cela, il y a les simples "shares" mais entre SMB et AFP, je ne vois pas du tout lequel choisir car visiblement ça a évolué dans le temps.

AFP est "deprecated" : il est toujours présent mais il n'est plus développé et Apple l'a remplacé par SMB2.

Il y a aussi NFS à considérer.

Tu te fais des noeuds dans la tête je trouve. Avec un SAN tu vas te retrouver avec des solutions relativement peu utilisées sur les Mac, et tu auras du mal à trouver de l'aide pour résoudre les problèmes quand il y en aura. Et je pense que quelle que soit la solution adoptée les perfs seront moyennes (inférieures à un HDD 3,5" en local).

Share this post


Link to post
Share on other sites

Pour les perfs, c'est effectivement logique, mais ce n'est pas tant le problème sauf que je ne veux avoir des lags à chaque entrée dans un répertoire.

Merci pour l'info sur Afp et SMB2. Y a-t-il moyen d'indexer le contenu via ce biais ?

Pour NFS, je connaissais évidemment mais déjà à l'époque où j'étais admin Unix ('94-'99) ce n'était pas très bien vu. Il faudra que je creuse le thème.

Pour le SAN, cela faisait partie d'une démarche globale. En me disant tiens, considérons toutes les possibilités dont celle-la.

Share this post


Link to post
Share on other sites

Serait-il envisageable (et techniquement possible) d'avoir des index sur le SSD du Mac mini (index spécifiques ou répliques) sur lesquels toutes les recherches seraient effectuées avant d'accéder aux fichiers déportés ?  

Share this post


Link to post
Share on other sites
il y a une heure, Sethenès a dit :

Merci pour l'info sur Afp et SMB2. Y a-t-il moyen d'indexer le contenu via ce biais ?

A priori Spotlight est activable sur les disques réseau. Tu ne peux pas essayer avec ton NAS et ton Mac actuels ?

Share this post


Link to post
Share on other sites
il y a 1 minute, pehache a dit :

A priori Spotlight est activable sur les disques réseau. Tu ne peux pas essayer avec ton NAS et ton Mac actuels ?

Vi vi j'ai lancé l'indexation sur une partition de 240 GB. Ca fait déjà une heure que ça "tricote".

Share this post


Link to post
Share on other sites

Je pensais que c'était fini, j'ai fait un test et je peux faire une recherche par le Finder.

Par contre (je rappelle que je suis encore sous Maverick) comme on peut le voir, c'est via AFP. Je vais attendre d'être sûr que l'indexation est terminée pour voir comment la reconnecter en SMB et tester via ce moyen.

Capture d’écran 2018-11-07 à 14.20.27.png

Le fichier a plus de 20 ans ;)

Edited by Sethenès

Share this post


Link to post
Share on other sites

Alors, j'ai pu me connecter via SMB, mais dans ce cas, l'indexation n'est pas reconnue.

J'ai exactement ce que cet intervenant explique :

Citation

At first I shared over SMB, as High Sierra is SMB only, but that stands only for shared FROM the Mac. For shares from the server, AFP is still way to go; read a bit about it below.

At first I initiated SMB shared folder indexing using sudo mdutil -i on /Volumes/DRIVENAME in terminal. The computer did index the drives, but the finder didn't show anything.

After a bit of testing I noticed that Finder really doesn't work on SMB. It simply doesn't show anything when you search for stuff. Than I turned there AFP on, and after indexing this works like a charm.

Source https://discussions.apple.com/thread/7579323

Share this post


Link to post
Share on other sites

Dans ce cas utilise AFP... en espérant qu'ils ne vont pas le virer trop vite des prochaines versions de macOS (car ce qui est sûr c'est qu'ils vont le virer à un moment...)

Share this post


Link to post
Share on other sites

Pourquoi vireraient-ils AFP alors qu’il est encore utilisé nativement par macOS pour l’accès au serveurs réseau ? Quand SMB et AFP sont tous deux disponibles sur le serveur c’est AFP qui est préféré chez moi.

Share this post


Link to post
Share on other sites
Il y a 1 heure, LolYangccool a dit :

Pourquoi vireraient-ils AFP alors qu’il est encore utilisé nativement par macOS pour l’accès au serveurs réseau ?

Parce qu'il n'est plus développé, et qu'un service système qui n'est plus développé finit tôt ou tard par rencontrer des incompatibilités. Et tout simplement parce que l'expérience montre que quand Apple remplace une techno par une autre ils ne gardent jamais l'ancienne disponible très longtemps.

Share this post


Link to post
Share on other sites

J'arrive un peu tard mais oui il me semble que j'ai l'indexation sur mon NAS Synology, j'ai déjà fait des recherches via le Finder.
Pour la déportation des fichiers, je l'ai en tête depuis qu'Apple est passée aux SSD soudés, et vu les prix je préfère considérer que mon MBP perso n'est pas un espace de stockage, ce qui permet d'envisager les futurs achats sans se préocuper de l'espace disque.

Ce qui est drôle c'est que je me disais ça en 2015 quand j'ai acheté mon MBP 2013 avec 256 Go, je ne pensais pas qu'en 2019 quasiment on aurait toujours ce débat avec des config à 128 Go !

J'ai remplacé tout mes disques externes récemment par le NAS et c'est agréable de ne plus avoir de boitiers partout à côté de l'ordi.

Share this post


Link to post
Share on other sites

Je sais que ce n'est pas conseillé d'un point de vue sécurité, mais avec la fibre j'aime beaucoup le paquet WebDAV Server de Synology, qui permet d'accéder à ses fichiers via le Finder à distance.

Share this post


Link to post
Share on other sites
il y a 19 minutes, Fromgardens a dit :

Je sais que ce n'est pas conseillé d'un point de vue sécurité, mais avec la fibre j'aime beaucoup le paquet WebDAV Server de Synology, qui permet d'accéder à ses fichiers via le Finder à distance.

Tu n'as pas nécessairement besoin du webdav pour ça.
Par contre, si tu fais ça, installe au moins un serveur VPN...

Share this post


Link to post
Share on other sites
il y a 27 minutes, Fromgardens a dit :

Je sais que ce n'est pas conseillé d'un point de vue sécurité, mais avec la fibre j'aime beaucoup le paquet WebDAV Server de Synology, qui permet d'accéder à ses fichiers via le Finder à distance.

Pour ma part, j'utilise CloudStation Drive qui réplique les 20 GB de données "hot" d'une machine à l'autre et qui, si on ouvre les bons ports, se synchronise aussi avec le NAS quand on est à l'extérieur.

Et si j'ai besoin de plus, j'ouvre un VPN comme le suggère LYC.

Share this post


Link to post
Share on other sites

Si le webdav est accessible par httpS seulement et avec des mots de passe sérieux, le risque est quand même très limité. Accessoirement, je conseillerais de choisir un port pas standard pour le NAT sur la box.

Share this post


Link to post
Share on other sites

Oui toujours en https avec mdp sérieux. Par contre oui il faudrait que je change le port sur la box…

Le serveur VPN est mieux pour cette usage ?

J'ai installé le paquet Drive également (qui remplace CloudStation Drive apparement). Mais uniquement pour backuper les fichiers de ma boite. Avec une règle qui Démarre Drive la nuit et l'arrête 4h plus tard, sinon mon NAS tournerait h24 pour pas grand chose.

Share this post


Link to post
Share on other sites
Il y a 1 heure, Fromgardens a dit :

Oui toujours en https avec mdp sérieux. Par contre oui il faudrait que je change le port sur la box…

Le serveur VPN est mieux pour cette usage ?

J'ai installé le paquet Drive également (qui remplace CloudStation Drive apparement). Mais uniquement pour backuper les fichiers de ma boite. Avec une règle qui Démarre Drive la nuit et l'arrête 4h plus tard, sinon mon NAS tournerait h24 pour pas grand chose.

Quelqu'un écrivait dans un article que comme le Synology devait être accessible via l'interface web (enfin si on utilisait le moindre service depuis l'extérieur), ça limitait de toute manière la protection à un certain niveau. Et quand j'ai lu ça, ça m'a paru logique.

Donc, faire "beaucoup" plus sécurisé pour l'un des sous-service n'a effectivement pas beaucoup de sens. J'expliquais juste comme je faisais.

C'est un peu le problème du 2-en-1. Utiliser le dispositif qui devrait être le mieux protégé et le plus loin du web comme ... point d'entrée à partir du web. Bon, d'accord, seuls les ports indispensables sont ouverts sur la box, mais quand même.

Share this post


Link to post
Share on other sites

hello, la première solution que je vois c'est l'affichage déporté d'une VM (ou peu comme un serveur TSE ou à la manière des clients légers).

Or, à ce jour, macOS n'est pas utilisable dans VMM (synology) il me semble.

Ca résoudrait tous les pb évoqués (en cas de coupure lien, c'est simplement affichage qui coupe et non la VM donc aucun risque pour corruption data).

---

Maintenant pour faire ce que tu veux … il faut quand meme savoir ce que tu vas connecter : les applicatifs parce que c'est eux la contrainte …

Par exemple, c'est cette volonté d' indépendance (soft / data) qui m'a poussé à sélectionner des app permettant de construire l'édifice avec la flexibilité voulue.

Demain je passe à Windows / Linux comme je veux dans 90% des cas (les 10% sont déjà un pb sous macOS, traité autrement).

---

Ce que j'ai mis en œuvre … au niveau pro et perso, tout est sur le NAS chez moi (choix centralisation des données, aucun ordi détenteur de données à partager) …

sauf profil Firefox, profil Thunderbird et les config. des app.

Tout le reste est :

- soit synchro. via CS Drive

- soit en accès LAN,

- soit un service (par ex. serveur du CRM) accessible via navigateur donc neutre (partie PRO à 95%).

Puisqu'il y a nécessairement pb d'espace disque (tablette, smartphone, ordi.) avec le temps.

D'autre part, tout passe par un lien VPN (local ou distant).

Les équipements (smartphone, tablette, ordis) accèdent au même espace mais avec des besoins et droits différents …

par exemple :

tablette : mmedia donc access lecture seule vidéo / music

si besoin plus > switch user.

smartphone : idem (manque quand meme la sycnhro des contacts mais je fais autrement), accès CS drive rare ou ponctuel.

ordi. : le hot est sur CS Drive, le cold est accessible via LAN.

Bref, l'accès aux données from scratch c'est moins de 15 min. pour le prioritaire, c'est 4h pour tout remettre (ca depend de quoi on part hein … mais depuis un clone c'est assez rapide).

Les app (pas les données de conf.) : c'est un autre pb. je n'utilise pas d'automatisme parce que à chaque fois, ya eu des évolutions soft trop importantes

donc je fais principalement à la main … pour installer les dernières versions avec le moins de maj. possibles (idem pour macOS)

--

backup :

ordi : clonage système et data non situées sur NAS vers HDD ext. (relativement léger et pertinent sur mac, moins sur pc à cause maj Win update)

NAS : backup distant et local (hdd) + snapshot local (nas).

---

pas de backup sys ordi vers NAS (pas de redondance à ce niveau).

pas de côté critique pour moi … si jamais backup (clonage) n'a pas fonctionné.

 

Edited by aexm

Share this post


Link to post
Share on other sites
Le 08/11/2018 à 17:59, Sethenès a dit :

Quelqu'un écrivait dans un article que comme le Synology devait être accessible via l'interface web (enfin si on utilisait le moindre service depuis l'extérieur), ça limitait de toute manière la protection à un certain niveau. Et quand j'ai lu ça, ça m'a paru logique.

Donc, faire "beaucoup" plus sécurisé pour l'un des sous-service n'a effectivement pas beaucoup de sens. J'expliquais juste comme je faisais.

C'est un peu le problème du 2-en-1. Utiliser le dispositif qui devrait être le mieux protégé et le plus loin du web comme ... point d'entrée à partir du web. Bon, d'accord, seuls les ports indispensables sont ouverts sur la box, mais quand même.

si on passe par un VPN avant de rentrer sur le réseau, seul le port du VPN reste ouvert (depuis extérieur).

Cet usage est compatible avec quasi tous les services (la limite étant avec iOS parce que VPN non intégré / transparent mais ça fonctionne).

Le VPN peut être celui du routeur de préférence (pas avec une livebox, ca marchera pas), comme celui du NAS.

Ensuite les services sont accessibles que si l'ordi était en local.

Attention ca consomme pas mal de ressource donc si plusieurs users faut prendre un routeur VPN compatible, i.e puissant.

nota : Ici on aborde bien évidemment pas la sécurité sur un réseau local puisque perso.

Edited by aexm

Share this post


Link to post
Share on other sites

Tu as parfaitement raison, sauf qu'ici, il s'agit d'une fonctionnalité du NAS de Synology. Et cela nécessite (à ma connaissance) d'ouvrir d'autres ports.

Share this post


Link to post
Share on other sites

Salut,

 

je rebondis sur ce sujet car je serai intéressé de savoir comment mettre en œuvre l’indexation sur un volume distant pour la recherche de fichier. 

En effet dans mon travail je me connecte à un disque réseau en samba mais je n’ai jamais réussi à faire fonctionner l’indexation. Soit par un script qui converti un de mes dossier en disque distant soit dans le Finder via aller à et en rentrant l’URL du disque réseau  (le script étant bien sûr le plus pratique)  

 

Du coup ma question est est la suivante : comment faire pour mettre en place la rechercher de fichier ? Faut-il que je passe à afp au lieu de samba ? Si oui quelle ligne de commande dois-je exécuter une fois afp actif ? 

 

 

Merci pour votre expertise ;)  

bon week-end 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×