Bah non : "Une des sauvegardes est synchronisée avec un cloud".
Bah non : "Une des sauvegardes est synchronisée avec un cloud".
Tout d'abord, merci pour votre réponse. Les trois PC gaming ne tournent pas en permanence, sinon cela me couterait une fortune en électricité. Par contre, les sauvegardes sont programmées à heure fixe (j'ai choisi une heure où il y a très souvent plusieurs personnes à la maison), mais elle sont également programmées pour s'activer dès l'allumage des pc si elles n'ont pas pu se faire à l'heure prévue. Donc finalement les sauvegardes finissent toujours pas se faire, dès que les PC gaming tournent. Je sauvegarde mes photos, videos, documents importants , l'intégralité de mes logiciels, mais pas une sauvegarde complète de machine. Je n'ai jamais de documents importants sur les disques dur système par précaution. Donc, pour la récupération des données, que ce soit sur les disques dur ou sur le cloud, ce n'est finalement qu'un copier coller.
Je pensais à recycler un pc, mais pour l'instant, l'occasion ne se présente pas. Mais surtout, quelles fonctionnalités et sécurités gagnerais je à utiliser un vrai NAS ?
Merci.
Normalement, le partage n'est accessible qu'à partir du réseau local, donc le niveau de sécurité dépend de ce que fournit ta box et de la sécurité de ton LAN.
Si tu veux partager le contenu sur internet, là un NAS fait sens car il te permet de mettre en place des mesures supplémentaires selon ce que tu veux partager (nextcloud avec 2FA, reverse proxy...)
Ma box est une freebox V6. J'utilise les applications free pour acceder à mes documents à distances, et surtout synchoniser les photos des smartphones de la familles avec la box. Est ce un risque d'utiliser le nas intégré de cette box ? Et est ce un risque d'autoriser les accès a distance ?
Utiliser le NAS intégré à la box sur ton réseau local n'est pas risqué si le-dit réseau est sûr. Evidemment, si tu choppes un malware sur un des PC et qu'il se met à encrypter tout ce à quoi il a accès, c'est une autre histoire.
Pour les accès à distance, perso, je ne connecterais pas une box directement à internet, mais je ne connais pas le fonctionnement particulier des apps que tu utilises.
Par rapport à l'achat d'un NAS, il est déjà arrivé que des failles de sécurité soient découvertes sur les accès distants, donc rien ne garantit que ce sera plus sûr sans un peu de configuration pour renforcer la sécurité.
Oui, j'ai pensé au malware qui encrypte tout, c'est le pourquoi de mes sauvegardes manuelles une fois par mois, avec un gros disque dur que je ne branche que pour cela. Il n'est en aucun cas relié à internet. Et quand je dis une fois par mois, c'est souvent plus, si par exemple je rajoute des photos d'un événement exceptionnel, je sauvegarde mes photos tout de suite, je n'attends pas la fin du mois.
Pour les accès à distances, il y a un mots de passe fort, pour le wifi, même en ayant le code wi fi, il y a une liste blanche d'appareils qui peuvent se connecter. C'est vrai que c'est un point, l'accès à distance, qui me tracasse. Quelles sont les conditions sur un NAS, c'est plus sécurisé ?
Faut pas non plus surestimer les risques quand même, si t'es un Lambda les chances qu'un mec attaque ton NAS a distance sont faibles.
Ceci étant on est jamais a l'abri d'une faille Zero Day
Grand maître du lien affilié
Tu peux sécuriser un NAS plus qu'une box (2FA, reverse proxy en amont, fail2ban, restriction régionale d'IP...), mais comme le dit tompalmer, il faut voir si le coût et la complexité valent le risque face à la réalité de la menace assez faible que quelqu'un cherche vraiment à hacker ton accès.
Et évidemment, il faut maintenir le NAS à jour pour que d'éventuelles failles ne restent pas ouvertes trop longtemps après leur découverte (pareil pour la box, d'ailleurs).
Le soucis d'utiliser ta box comme NAS est que la box ne t'appartient pas vu que c'est la propriété de ton FAI donc en cas de changement de FAI voire de box il faudra tout refaire.
Certes ça se fait pas tout les jours.
Un vrai NAS permet aussi une gestion plus fine des permissions utilisateurs (genre faire des dossiers personnels).
Oui, c'est juste, si je change de fai ou de box, il faut que je reconfigure tout, mais bon, ça ne m'inquiète pas plus que ça, ça n'arrive pas tout les jours. Pour les permissions utilisateurs, je n'en ai pas besoin, seul ma famille proche accède aux fichiers et dossiers , et chacun à son dossier propre, donc je n'ai pas vraiment besoin de ça. Au cas ou j'ai un dossier qui est effacé par mégarde, j'ai les sauvegardes incrémentielles qui me sauvent, et bien sur la grosse sauvegarde "froide" en plus du celle du cloud.
Par contre, niveau sécurité anti accès et anti piratage, pour vous je devrais désactiver les accès à distances hors réseau local ?
Merci à tous pour vos réponses et merci à tous pour votre contribution à mes questions
Si tu l'utilise pas c'est juste un risque de sécurité.
En passant je me demande vraiment pourquoi la France est le seul Pays qui fournit des Box (tout en etant un des moins cher au monde).
Moi ici j'ai eu un cable et un mini routeur Linksys que je peux bazarder quand je veux, mais j'aime autant puisque j'ai pu choisir mon routeur
C'est peut etre l'eternel debat entre le meublé et le non meublé
Grand maître du lien affilié
C'est pas le seul pays dont les FAI fournit des box mais le seul avec un package aussi complet (Internet + Téléphone + décodeur TV intégré ou via un décodeur externe).
Mais sur la plupart des FAI tu peux facilement y mettre un modem/routeur classique mais souvent tu pert le téléphone et/ou la TV et certains FAI font tout pour que tu puisse pas mettre d'autre matériel que le leur.
Pendant un moment j'avais un modem/routeur Netgear qui j'utilise plus en partie à cause du téléphone VOIP.
A propos de sécurité, pas mal de nouveautés annoncées dans ce domaine pour le DSM 7.2 :
https://www.cachem.fr/synology-2023-dsm-72-wrx560/
On constate que le périmètre fonctionnel ne cesse de s'élargir, pour aller bien au-delà d'un simple espace de stockage partagé de données, facile à administrer.
Au Canada aussi les principaux opérateur fournissent des box (Bell/Videotron). Par contre les prix sont beaucoup plus cher
La programmation est une course entre le développeur, qui s’efforce de produire des applications à l’épreuve des imbéciles, et l’univers qui s’efforce de produire de meilleurs imbéciles... L’univers a une bonne longueur d’avance !!!
En Polynésie aussi.
J’ai une question concernant la sécurité, en particulier par des trojans pouvant prendre le contrôle de mon ordinateur, connecté au NAS (Synology).
Côté NAS j’ai une double authentification (mot de passe compte + code via Secure signin sur mon smartphone) pour ce qui est l’accès à mon compte avec droits d’administration. Ça me parait assez solide.
Par compte côté Windows, comme j’ai monté des disques réseaux sur mes dossiers partagés du NAS (et une fois mon mot de passe du compte NAS entré une première fois) j’ai un accès direct au NAS. C’est pas embêtant ça ?
Dernière modification par honu ; 05/11/2022 à 02h13.
Ceci.
Dans la mesure du possible, ne jamais monter les lecteurs réseau de façon permanente, et ne pas mémoriser les crédentials dans Windows afin que la connexion en écriture à une ressource importante ne soit pas automatique sans intervention de l'utilisateur.
Bonsoir
Depuis 2 jours, sur mon Syno (DS218+), j'ai un message d'erreur à plusieurs endroits concernant la partition système qui n'a plus d'espace disque disponible, du coup, la mise à jour des paquets n'est plus possible, mes tâches hyperbackup sont en erreur, etc.
(le message exact est : "Insufficient space on Synology NAS system root partition")
J'ai fait quelques recherches mais je ne vois rien de probant (si ce n'est contacter le support Syno), des canards auraient des pistes pour faire un peu de ménage (vu qu'il s'agit de la partition root, avec doigté) ?
Le travail c'est la santé, ne rien faire, c'est la conserver
https://www.flickr.com/photos/mikeul / https://www.500px.com/mikeul
@Mikeul : Et tu n’as effectivement, physiquement, plu de place ?
Je reviens sur ma question posée : merci pour la confirmation. J’étais arrivé à la même conclusion et désactivé mes montages de disques réseau cette semaine.
Mais pour le coup comment on fait ?
1. On passe par le File Station du DSM (via Firefox par exemple) en faisant des Charger/Télécharger ? Ça fonctionne bien mais c’est pas très pratique.
2. On se connecte ponctuellement, sans enregistrer, ses infos de connexion pour accéder via le Réseau dans Windows ?
3. Une autre solution ? Un moyen de mettre une double authentification quelque part entre Windows et le NAS ?
Je précise que j’utilise aussi le Synology Drive Client pour synchroniser mes données entre l’ordi et le NAS : il y a bien une double authentification pour lui, mais une fois qu’il est connecté dans ma session Windows évidemment il ne la redemande plu. C’est un risque ?
Peut-être jeter un œil sur l'occupation de la partition système (invisible depuis DSM) avec WinSCP/Putty ?
https://www.reddit.com/r/synology/co...what_can_i_do/
Un autre disait que c'étaient les fichiers de journalisation ou le dossier USB qui prenaient toute la place.
C'est ce que je fais, mais ça ne convient sans doute pas à tous les usages, notamment s'il y a plusieurs utilisateurs accédant à la ressource.
En SMB, avec net use, on peut se faire un fichier de commande qui effectue la connexion d'un ou plusieurs lecteurs réseau, et leur déconnexion après utilisation.
https://www.malekal.com/net-use-wind...ecteur-reseau/
On peut imaginer de coupler ça à différents droits, par exemple avoir un compte utilisateur en lecture seule (typiquement pour un lecteur multimédia comme Kodi) et un en accès complet selon le besoin du moment.
Il y a également le (S)FTP.
Je ne l'ai pas précisé mais je suis allé vérifier directement et je confirme que c'est bien la partition système qui est à 100% d'utilisation (je n'ai pas de problème de place sur le volume de partage).
Pour les fichiers de journalisation, j'avais vu cette hypothèse, notamment le fait de vérifier le mode debug, qui est bien inactif chez moi.
J'ai effectivement un volume USB car j'ai un HDD USB branché (et destinataire d'une tâche de sauvegarde). Mais à part les fichier sur le HDD lui-même, il n'y a rien d'autre.
En revanche, les dossiers /usr et /var prennent à eux deux 2,1Go sur les 2,3 de la partition /.
Le travail c'est la santé, ne rien faire, c'est la conserver
https://www.flickr.com/photos/mikeul / https://www.500px.com/mikeul
Quelques pistes ici, que tu as peut-être déjà vues ?
https://www.nas-forum.com/forum/topi...-devmd0-plein/
Comme tu as un disque USB, et qu'apparemment le Syno utilise le dossier /dev/md0 comme cache...une fois j'ai connecter directement un disque usb pour faire des copies
Qui on planté. Les datas étaient dans volumeUSB1 qui faisait 700 Mo
suppression de ce volumeusb1 et hop tout est rentre dans l'ordre
Sinon, reste la solution du reboot du NAS ?
Je le fais de tps en tps sur mon DS212+, sur une installation qui commence à avoir de la bouteille (usage serveur de fichiers, Logitech Media Server et Transmission).
Et côté occupation de la partition système, ça va :
Spoiler Alert!
Je vais tenter le reboot (il a déjà redémarré lors de la dernière mise à jour il y a 4-5 jours).
Je n'ai pas ce dossier volumeUSB1, en dehors évidemment de la partition montée en /volumeUSB1/usbshare pour le HDD. Et dans /volume1USB1, pas de cache ou de dossier tmp.
Comme c'est un post de 2008, les choses ont probablement évolué depuis.
- - - Mise à jour - - -
Reboot qui libère de la place effectivement mais je reste à 82% d'utilisation malgré tout.
Dernière modification par mikeul ; 08/11/2022 à 17h51.
Le travail c'est la santé, ne rien faire, c'est la conserver
https://www.flickr.com/photos/mikeul / https://www.500px.com/mikeul
Bonjour les coins,
Je me motive pour retenter de créer un accès à distance sécurisé à mon NAS Synology sans QuickConnect, avec proxy inversé, principalement pour NextCloud (sans trop de succès lors de ma tentative précédente il y a quelques mois).
J'en profite pour repasser en revue le tuto de Fenrir pour m'assurer que tout est bien sécurisé comme il faut (autant que faire se peut).
Dites-moi, histoire d'être sûr, lors de la configuration du nouveau compte admin, il désactive les permissions d'applications sauf "Bureau" pour toujours avoir accès au panneau de configuration.
Est-ce qu'il s'agit bien de l'équivalent de "DSM" dans DSM 7 comme je le suspecte ?
Il y a moyen de rattraper le coup si on se verrouille l'accès ? En SSH j'imagine... (je vais peut-être me créer un deuxième compte admin en laissant les permissions avant de les modifier sur le premier au cas où )
Fenrir désactive les permissions d'accès aux différentes applications, mais d'après ce que je comprends, il laisse l'accès à l'application "Bureau". J'imagine que c'est l'interface web permettant l'accès au panneau de configuration, donc le minimum pour quand même encore le configurer.
Hors, je pense qu'il a dû faire le tuto quand c'était encore DSM 6, et dans DSM 7 je ne vois plus d'application Bureau, je vois une application DSM. Est-ce que c'est son équivalent dans DSM 7 ? (et donc est-ce que c'est bien celle-là que je dois laisser pour ne pas me retrouver verrouillé hors de DSM ?)