[Réseau/NAS]Le topic des gros nas

[astrea]

Kikou Neo13 !

Et bien j'ai parcouru tout le topic sans trouver la réponse !
Rassures toi y'en a pour qui tout vas très bien=moi ! J'ai bien monté mon nas sous freenas et tout à l'air d'être configuré au poil, il faut juste que je simule des pannes HDD et voilà.
Pour le moment j'ai donc 2 nas (donc un qui rsync l'autre malgré que j'ai un raid soft 5 déjà, je joue la sécurité, même si double cout !), sous freenas !

- Ma question s'il te plaît, le truc qui me manque encore, c'est comment accéder à mon nas depuis l'extérieur : J'ai bien mon nas visible en local, mais j'aimerais faire le malin si un jour je vais chez un copain J'utilise pour ça le service NO-IP avec un nom de domaine, mais je bloque désormais sans résultat. (ps : j'ai un routeur netgear où j'ai rediriger les ports 20/21/22 vers mon nas pour être sur !)

Déjà peut tu me confirmer comment mettre mon nas 'sous écoute' en spéciifant un port (c'est où dans freenas), et ensuite me dire comment faire s'il te plaîtpour me connecter avec dans mon navigateur un truc du genre depuis l'extérieur :

ftp://user:mdp@nomdedomaine.serveftp.com/

; merci d'avance pour tout.
cdt

[Llyd]

Tiens, j'ai trouvé un truc pour les nas homemade (si personne n'en a parlé) :

Un sheevaplug / guruplug + disques externes en eSata et usb2

Les plugs sont des serveurs de la taille d'une alim de portable, avec un ARM de chez Marvell à 1.2 GHz, 512mo de ram et 512mo de flash. Selon les versions, différents ports I/O et une future version à 2GHz. Pour 100€.
Et le meilleur : c'est le même hardware qu'on trouve dans un nas Synology, avec plus de ram.

Je me dis que pour un nas "simple", sans raid et tout le bazar, ça peut être la solution idéale (bon pas très esthétique certes). Y'a même une version avec une sortie HDMI pour faire un lecteur multimédia (je reste sceptique pour la HD par contre).

J'ai bien envie de tenter l'aventure avec ça (au pire ça me fera un mini serveur pour dev), ça vous inspire quoi mes canards ?

[xheyther]

Les sheevaplugs c'est de la bonne came, j'en ai eu une (je l'ai revendu depuis, plus le temps de développer dessus). Bon c'était la génération d'avant, mais je pense que c'est toujours d'actualité, même si je n'ai pas regardé en détail leur Guruplug.

[Llyd]

Je viens de chercher 2-3 truc sur les Guruplugs, et il semble qu'ils aient de gros problèmes de chauffe. Au point que les nouveaux modèles viennent avec un ventilo.

Par contre le site européen, http://www.newit.co.uk/ fournit des Sheevaplug avec eSata et multiboot (sdcard) qui n'ont pas l'air d'avoir de gros problèmes.

[Neo_13]

Kikou Neo13 !

Et bien j'ai parcouru tout le topic sans trouver la réponse !
Rassures toi y'en a pour qui tout vas très bien=moi ! J'ai bien monté mon nas sous freenas et tout à l'air d'être configuré au poil, il faut juste que je simule des pannes HDD et voilà.
Pour le moment j'ai donc 2 nas (donc un qui rsync l'autre malgré que j'ai un raid soft 5 déjà, je joue la sécurité, même si double cout !), sous freenas !

- Ma question s'il te plaît, le truc qui me manque encore, c'est comment accéder à mon nas depuis l'extérieur : J'ai bien mon nas visible en local, mais j'aimerais faire le malin si un jour je vais chez un copain J'utilise pour ça le service NO-IP avec un nom de domaine, mais je bloque désormais sans résultat. (ps : j'ai un routeur netgear où j'ai rediriger les ports 20/21/22 vers mon nas pour être sur !)

Déjà peut tu me confirmer comment mettre mon nas 'sous écoute' en spéciifant un port (c'est où dans freenas), et ensuite me dire comment faire s'il te plaîtpour me connecter avec dans mon navigateur un truc du genre depuis l'extérieur :

ftp://user:mdp@nomdedomaine.serveftp.com/

; merci d'avance pour tout.
cdt

Faut fouiller les menus pour trouver le passage FTP. Parce que si t'as mis FreeNAS, je suppose que c'est pour pas t'emmerder à aller en ligne de commande.

[astrea]

Faut fouiller les menus pour trouver le passage FTP. Parce que si t'as mis FreeNAS, je suppose que c'est pour pas t'emmerder à aller en ligne de commande.

Non en fait dans freenas l'onglet ftp est bien activé et opérationnel, mais ce que je souhaite c'est un truc un brin plus complexe. Actuellement, je peux accéder de l'extérieur (via redirection des dns par no-ip.com) à mon nas, mais en passant par mon pc principal ou fillezilla serveur est installer.
Ce que je souhaiterais, c'est pouvoir installer un serveur FTP directement sur le nas en fait (et donc sur freenas ??), pour éviter d'avoir mon pc n°1 allumer tout le temps (car le serveur est donc fait sur ce pc, avec en partage réseau le nas donc).

Désolé pour mon message précédent je me rend compte que je n'avais pas tout compris moi même, mais depuis que je suis arrivé à y accéder via mon pc n°1 c'est mieux.
Est-ce qu'au moins c'est possible tu pense de faire un serveur FTP directement depuis freenas (et pas seulement activer le ftp comme je le voit dans l'onglet), à moins qu'encore une fois j'ai toujours rien compris haha

merci d'avance pour le temps que tu me consacres.

[xheyther]

Il me semblait que FreeNas était à même de jouer le rôle de serveur FTP.

Pour un server SFTP (je ne participerai pas à la mise ne place d'un server FTP et de tout façon FileZilla gère les deux de façon transparente) :
Jettes un coup d'oeil à la doc ?
(Oui c'est un RTFM.)

Ensuite il s'agit de faire en sorte que la machine à laquelle tu peux te connecter est bien ta box freenas. Cela se fait en redirigeant le port de ssh (22 de mémoire mais je ne susi aps sûr) vers l'ip de ton server.

[astrea]

ça confirme bien que.....j'ai rien capter !!
Pourquoi j'arrive à mettre ça en place via mon pc principal ce qui est censé être plus dur, qu'en direct via freenas! !!?

Pour récapituler, peux tu me dire s'il te plaît si il faut bien :

-Router les ports 22 et 21 dans mon routeur vers mon nas
-Activer le ftp (ou sftp) dans freenas
- Une suite ?

J'avoue que j'ai l'impression de faire ça en boucle depuis hier soir sans y arriver (encore que si j'ai réussi à me connecter de l'ext depuis via mon pc donc )

merci beaucoup d'avance pour le coup de main !

[xheyther]

-Router les ports 22 et 21 dans mon routeur vers mon nas
-Activer le ftp (ou sftp) dans freenas
- Une suite ?

Euh non pas de suite c'est tout normalement.

[astrea]

merci Xheyther je vais m'y replonger j'attends que la prépa de mes nouveaux disques soit terminés !

A ce propos, sait-tu comment ajouter des disques sous freenas, c'est comme la mise en place j'imagine ? Cad = Disque/gestion ; puis formater/soft raid ; puis raid logiciel/ajouter ; puis formater l'array ?

Merci d'avance, ça sera terminer d'ici ce soir au plus tôt, et ensuite je reprend le ftp (tftp donc).

[xheyther]

Oui c'est ça pour les disques. Enfin de mémoire toujours, je suis au boulot (et je me fais chier sur un rapport de merde que quand je me relis je me dis que je devrais me pendre tout de suite).

[astrea]

garde le moral et bon courage, quand à moi tu m'a beaucoup aidé alors merci encore !!
je te tiens au jus pour le tftp !
bzze.

[astrea]

Euh à propos je te renvoie vers un message que j'ai posté ce matin tu as une idée (ci-dessous copié/collé) :

"Q: Can I grow a softwareRAID array from FreeNAS GUI?
A: No."

"Q: What is the best, safe way to enlarge a SoftwareRAID array?
A: The best, safe way is the hard way:

1.
Backup your data.
2.
Destroy your original array.
3.
Add new disk(s), don't forget to format the disk(s) as SoftwareRAID.
4.
Create new SoftwareRAID array.
5.
Format & mount the array.
6.
Restore data from backup.
"

Bonjour, je viens de lire ça sur le forum officiel, en gros ce matin je voulais monter un nouveau disque sur mon raid5 actuel dans freenas, et je m'aperçois après maintes recherche que ce n'est PAS POSSIBLE (il propose de faire un backup et formatter puis faire un nouveau raid, tu parles d'une solution ) ? C'est pas comme ci c'était la base du raid de pouvoir ajouter un raid ! C'est moi où j'ai rien compris et on peut facilement ajouter un NOUVEAU disque pour agrandir mon raid s'il vous plaît ?

source et suite : http://forum.hardware.fr/hfr/OSAlter...t_63902_38.htm

merci d'avance. cdt.

[xheyther]

Je n'avais pas compris que tu parlais d'ajouter un disque à une array en raid 5.

Je dirai que structurellement pour un raid 5 tu ne peux _pas_ ajouter à la volée de disques.

Je ne suis même pas sûr qu'il y existe des solutions bricolées pour le faire. En rajoutant un disque de stripping tu décalerais tout les segment de tous les disque et il faudrait recalculer les sommes de contrôle. Ce serait vraiment vraiment lourd à mettre en place...

[astrea]

Le mec (sur la source que je t'ai linké) m'a dit sans plus de détail qu'en ZFS on pouvait, je testerais rapidement lundi sur mon second nas, mais je pense que je vais copier utiliser la solution la plus simple, car en y réfléchissant elle n'est pas si longue (destruction du raid5 et reconstruction en plus grand !), même si j'aime pas trop les méthodes à l'arrache

[Eld]

Je vais me répéter par rapport à mes deux derniers posts, mais j'ai l'impression que btrfs et zfs peuvent au final simplifier la gestion d'un RAID. Ça fait moins d'outils à manipuler en tout cas, et peut être que le fait que la gestion de la réplication soit gérée au niveau du fs donne plus de contrôle et d'efficacité. C'est un peu comme le coup du fs qui doit prévenir le ssd qu'une zone n'est plus utilisée avec TRIM, le fs sait ce qui est utile ou pas et donc il n'assuera la redondance que dans les zones vraiment écrites.

[ursule15]

@astrea
Pour mettre en place un accès distant vers ton NAS pour du transfert de fichiers, le plus simple est certainement de passer par sftp, plus de ftp.
Visiblement freenas sait gérer le sftp (enfin, c'est ce que j'ai compris ici, je ne connais pas vraiment freenas).
Il faut ensuite utiliser un client sftp, c'est très courant.

Là où c'est plus simple c'est ce que sftp va utiliser (je ne parle que des valeurs habituelles) le port 22/tcp, là où ftp va utiliser... et bien ça dépend, du 21/tcp et du 20/tcp, ou autre chose, suivant le type de ftp, dans un sens ou dans l'autre.
Donc finalement, sftp, en plus d'être plus secure, est plus simple à implémenter.

@Neo_13
Oui, ftp c'est bien merdique.
Mais beaucoup de boîtes sensibilisées sur le côté sécu, avec des politiques internes assez importantes, continuent à utiliser ce système pour envoyer/recevoir des fichiers, parce que :
c'est très répandu.
beaucoup de données ne contiennent rien de sensible.
si besoin de sensible, on utilise par ex du pgp pour chiffrer le contenu.
si on a besoin de mieux encore, il y a plein d'autres technique, pas d'inquiétude

Pour communiquer avec Checkpoint par exemple, il y a le choix entre utiliser ftp ou sftp, mais c'est assez récent, c'était juste ftp il n'y a pas très longtemps.
Et c'est un exemple avec une boite connue, des exemples avec d'autres boites où il n'y a pas moyen d'avoir autre chose que du ftp, j'en ai plein.

(à part ça, moi perso je ne comprend pas pourquoi on implémente du ftp, et pas du sftp, c'est pas vraiment plus compliqué et c'est plus secure)

[xheyther]

Le mec (sur la source que je t'ai linké) m'a dit sans plus de détail qu'en ZFS on pouvait, je testerais rapidement lundi sur mon second nas, mais je pense que je vais copier utiliser la solution la plus simple, car en y réfléchissant elle n'est pas si longue (destruction du raid5 et reconstruction en plus grand !), même si j'aime pas trop les méthodes à l'arrache

C'est pas une méthode à l'arrache c'est celle recommandée par le rasoir d'Occam (un bon pote à moi).

[astrea]

Qui est 'rasoir d'Occam', car j'ai trouvé ça sur le fofo officiel de freenas pas sur le topic que j'ai linké. 'fin dans tous les cas je vais pas me compliquer la vie, puisque j'ai 2 nas, (1 qui RSYNC l'autre), je vais destroy la grappe et la recréer le même jour, ça serait quand même un SACRE coup de 'pas le bol' que mon nas 2 pète au même moment = /suicide

@Ursule15 : Je vais suivre tes conseils pour le TFTP, mais pour le moment ça marche pas sans trop savoir, j'ai surtout super mal à la tête d'essayer depuis un moment. bn

[Nihihi]

@Ursule15 : Je vais suivre tes conseils pour le TFTP, mais pour le moment ça marche pas sans trop savoir, j'ai surtout super mal à la tête d'essayer depuis un moment. bn

On va mettre ça sur le compte de la fatigue mais..... SFTP.

TFTP, c'est encore un autre protocole, qui ne devrait être utilisé que dans certains cas très particuliers (boot PXE )

[astrea]

Hum, je viens de prendre une copie de mon Freenas, je dois utiliser quoi alors pour mon 'ftp sécurisé' je suis paumé ?



Uploaded with ImageShack.us

[ursule15]

Je viens de monter un freenas pour t'aider (eu aussi pour voir à quoi ça ressemble).
Pour faire du sftp, tu actives ssh et c'est globalement tout.
Ensuite, tu devras créer des users et leur donner des droits.

Mais basiquement, tu actives ssh, tu cliques sur :
Specifies whether it is allowed to login as superuser (root) directly.
et tu te connnectes via un client sftp (login root / pwd ton pwd wegui).

Bien sur, à terme, c'est mieux de ne pas laisser la possibilité à root de se connecter, c'est juste pour tester que tout est OK.

[astrea]

okay en fait j'ai était induit en erreur quand dans le service TFTP que tu voit au dessus sur mon image, il y a aussi le port 22 en écoute, je pensais donc que c'était ça le FTP sécurisé!

Donc je vais activer le service FTP ET SSH OU simplement SSH s'il te plaît ?
(oki pour les users et pour le loginroot). Je vais tester ça je te dit, l'autre problème c'est aussi que je croyais que je pouvais me connecter avec FLASHFXP que j'avais ...(il ne fait que le FTP non ?)

[ursule15]

Donc je vais activer le service FTP ET SSH OU simplement SSH s'il te plaît ?
(oki pour les users et pour le loginroot). Je vais tester ça je te dit, l'autre problème c'est aussi que je croyais que je pouvais me connecter avec FLASHFXP que j'avais ...(il ne fait que le FTP non ?)

Que SSH.
Pour flashfxp (jamais utilisé), http://www.flashfxp.com/forum/showth...highlight=sftp, donc dispo en 4.0 beta.

[Neo_13]

@Neo_13
Oui, ftp c'est bien merdique.
Mais beaucoup de boîtes sensibilisées sur le côté sécu, avec des politiques internes assez importantes, continuent à utiliser ce système pour envoyer/recevoir des fichiers, parce que :
c'est très répandu.
beaucoup de données ne contiennent rien de sensible.
si besoin de sensible, on utilise par ex du pgp pour chiffrer le contenu.
si on a besoin de mieux encore, il y a plein d'autres technique, pas d'inquiétude

Pour communiquer avec Checkpoint par exemple, il y a le choix entre utiliser ftp ou sftp, mais c'est assez récent, c'était juste ftp il n'y a pas très longtemps.
Et c'est un exemple avec une boite connue, des exemples avec d'autres boites où il n'y a pas moyen d'avoir autre chose que du ftp, j'en ai plein.

(à part ça, moi perso je ne comprend pas pourquoi on implémente du ftp, et pas du sftp, c'est pas vraiment plus compliqué et c'est plus secure)

Sur des serveurs dédiés, enfermés dans des jails parefeutés dans tous les sens pour les isoler du réseau et avec des vrais sysadmin pour surveiller.

Ou alors ce sont des irresponsables. Et dans tous les cas, les particuliers ne passent pas leur temps à mater les logs de leur serveur unique, et du coup,éviter le ftp pour ne pas compromettre le reste de la machine, c'est plutôt pas mal.

Perso, si je devais faire du ftp sans avoir de machine dédiée, déjà j'envoie un port-knocking, dans une jail/chroot/... costaud, et un ftp-proxy par pf. Parce que je n'ai pas le temps de vérifier toutes les 5min la compromission de mes machines, que j'ai pas pris la peine d'apprendre à configurer un IDS, etc.

Et à la fin, je crée des account sans shell, et je passe en sftp, parce que finalement, je ne fais pas un serveur public avec 500 mecs connectés, mais un petit serveur familial, avec une 15aine/20aine de comptes autorisés (et encore, certains ne sont autorisés que dans des conditions spécifiques, vive la souplesse de conf de openssh et pf et vive les doc bsd).

[ursule15]

Tu as surement bon dans la théorie.
Dans la vraie vie (soit en dehors de ces forums), le ftp pour transporter des données sensibles, ça se fait fréquemment (avec comme je disais un coup de pgp par dessus, c'est mieux).
Alors bien sur ces serveurs ne sont pas trop exposés sur le net, de part des protections périmétriques, mais bon, on peut toujours se demander pourquoi le ftp existe toujours, si ce n'est pour des raisons historiques.

Mais c'est comme ça. Et moi j'ai tendance à dire que les choses pourraves, mais répandues, doivent bien avoir de bons côtés. Faut pas être trop catégorique et dénigrer le ftp parce que <on a a bien discuté, parce que c'est pourri !>

[Neo_13]

C'est pas pour la sécurité des données que je m'inquiète. C'est pour celle des serveurs.

Les cotés positifs, à part l'avantage de ne pas avoir besoin de soft spécifique (puisque le navigateur suffit), avantage qui s'évapore si on passe pgp sur les datas ? Aucun aujourd'hui, juste l'informatique a la plus grande inertie qui soit.

Et windows est hypercourant, ça ne signifie pas que c'est une bonne chose. Les SMTP sans authentification ont existé en masse jusqu'à très récemment, l'argument from facultatif, c'est toujours le cas, les dns non sécurisés depuis la racine, l'ipv4 qui n'en fint plus de mourir, l'html by feet, ...

Et pourtant, je ne suis pas forcément anti ces technos, mais à la fin, quand on est pro ces technos, c'est souvent surtout par flemme et par envie de ne rien changer.


La vrai vie, c'est surtout l'excuse pour distinguer la théorie de la pratique en soulignant que "on a toujours fait comme ça". Ben ça ne signifie pas que c'est la bonne meilleure façon de faire.

[xheyther]

Tu as surement bon dans la théorie.
Dans la vraie vie (soit en dehors de ces forums), le ftp pour transporter des données sensibles, ça se fait fréquemment (avec comme je disais un coup de pgp par dessus, c'est mieux).
Alors bien sur ces serveurs ne sont pas trop exposés sur le net, de part des protections périmétriques, mais bon, on peut toujours se demander pourquoi le ftp existe toujours, si ce n'est pour des raisons historiques.

Honnêtement si tu bosses dans une boîte qui transmet encore ses données sensible par ftp, commence à chercher un autre boulot tout de suite. Même si les serveurs ne sont pas "trop exposés" forcement ils finiront par être compromis. Si l'administrateur a de la chance, ça sera par un hacker-kidy qui l'utilisera pour stocker du warez@je suis trop un pirate de ouf. au pire ça sera pour revendre des secrets industriels (et non ce n'est pas une légende).

Mon ancienne structure, où ils avaient tendance à en faire pas assez pour la sécurité (genre coucou les utilisateurs administrateurs de leur machine), n'utilisait pas le ftp.

[astrea]

Pas faux puisque sur les boards on scanne du 21 à la pelle, et c'est pas nouveau (avant 2000).

[ursule15]

Honnêtement si tu bosses dans une boîte qui transmet encore ses données sensible par ftp, commence à chercher un autre boulot tout de suite.

Je sais pas quoi dire.
Bien sur que le ftp, c'est pas bien.
Mais les boites que je cotoie (je ne bosse pas dedans, mais à côté on va dire) utilisent souvent du ftp pour transférer des infos.
Et je ne parle pas de petites boites, mais de bonnes grosses multinationales.

Autre exemple vu aujourd'hui :
pour transférer des infos chez Juniper, on a le https.
Si on veut envoyer un gros fichier, que nous propose Juniper ? De découper le fichier ! oui, et si le fichier fait quelques giga (ça arrive) ? Alors c'est en ftp (même que Juniper dit : pas beau ftp, c'est pas secure, faites gaffe tout ça, oui, mais bon, c'est ftp et basta, rien d'autre). Ou alors on utilise la Poste...

Alors je ne sais pas où vous bossez, mais honnêtement, autour de moi, le ftp vit encore de beaux jours. Et c'est nul.