Synology Aide paramétrage DS218Play

A

Anton

Nouveau membre
13 Mai 2021
14
0
1
Bonjour,
Je pense être au bon endroit au vu du nom de ce forum et des conseils avisés qui sont donnés dans les posts ! ?
Je dispose d'un NAS Synology DS218Play (2x6To en RAID0 + 2x6To hors site pour sauvegarde) dont je me servais à la base comme lecteur monté sur mes PC en réseau local. Jusque-là pas de problème.
--------------------------------------------
Cela dit, je souhaiterais aller plus loin aujourd'hui et configurer un accès en ligne afin de pouvoir :
- créer un service drive
- service mail
- créer un service cloud
- mettre en place un service d'agenda partagés
- configurer un media center
- héberger des sites web dynamiques
--------------------------------------------
J'ai de bonnes connaissances en informatique (matérielle et logicielles), mais côté réseau je suis un vrai novice avec 2-3 notions (je me documente activement mais à ce rythme-là mon NAS n’est pas prêt à être monté :( ).
La pierre angulaire de mon projet est la sécurité, et c’est pour cela que je me tourne vers vous (je pense être capable de faire tout ce dont j’ai envie de faire mais je préfère avoir l’avis de personnes expérimentées pour le faire de façon propre et sécurisé).
Au vu de ce que je souhaite faire, j’ai des questions pratiques :
- quelle configuration de volumes/groupes de stockage me conseillez-vous ?
- est-il nécessaire d’organiser les données dans les dossiers partagés pictures, music, videos, web ou puis-je les mettre dans une arborescence « plus simple » avec une distribution des droits d’accès pour chaque service ?
- l’antivirus Antivirus Essential est suffisant ou dois-je monter les différents volumes sur mon PC et planifier des analyses fréquences via l’antivirus du PC ?
- Le chiffrement des flux (client-NAS-client) se fait via le protocole HTTPS (nécessité d’obtenir un nom de domaine + certificat Let’s Encrypt) est-il suffisant ?
- Est-il nécessaire d’obtenir un nom de domaine pour avoir la certification et le chiffrement Let’s Encrypt ?
- Que se passe t’il si j’installe en plus un VPN (d’un service tier payant) au NAS ?
- Est-il conseillé de changer les numéros de port des différentes applications ? (Sauf lesquelles ?)

Merci à vous par avance !
 
Plus d’infos :
- Service Drive : permettrait à plusieurs utilisateurs de disposer d’un espace de stockage en ligne permettant d’échanger des fichiers (import et export) à d’autres personnes sans passer par des dispositifs physiques (clés USB, HDD) potentiellement vecteurs de Malwares ou Spy.
- Service Mail : pas le choix pour organiser tous les autres services
- Service Cloud : pour remplacer Dropbox actuellement utilisé par les utilisateurs (de moins en moins confiance en Dropbox)
- Agendas partagés : je ne vois pas ce qu’on peut redire là-dessus …
- Media center : avoir accès aux films, musiques et photos depuis les appareils Android et PC. Par exemple, un accès à Synology Photo pour que mes grands-parents puissent profiter de photos partagées depuis leur tablette sans trop de complexité pour eux.
- Sites Web : dynamiques (html, css, javascript, php et mysql) simples (1 page complétée par les data de l’utilisateur depuis la base de données
 
Salut,
Je vais déjà essayé de répondre a quelques questions :)

Anton a dit:
- quelle configuration de volumes/groupes de stockage me conseillez-vous ?
Cliquez pour agrandir...
Si tu souhaite avoir un continuité de service, je te conseil de partir sur un SHR/RAID5 au minimum.

Anton a dit:
- est-il nécessaire d’organiser les données dans les dossiers partagés pictures, music, videos, web ou puis-je les mettre dans une arborescence « plus simple » avec une distribution des droits d’accès pour chaque service ?
Cliquez pour agrandir...
Dans le cas de Webstation, pour l'hebergement de sites web, cela sera forcément dans le dossier /web du nas, pour le reste tu est plutot libre :)

Anton a dit:
- l’antivirus Antivirus Essential est suffisant ou dois-je monter les différents volumes sur mon PC et planifier des analyses fréquences via l’antivirus du PC ?
Cliquez pour agrandir...
L'Antivirus Essential est tres bien, mais a mon sens cela ne dispense absolument pas d'un antivirus sur les poste client ( au moins Windows Defender sur un PC Windows par exemple )

Anton a dit:
- Le chiffrement des flux (client-NAS-client) se fait via le protocole HTTPS (nécessité d’obtenir un nom de domaine + certificat Let’s Encrypt) est-il suffisant ?
Cliquez pour agrandir...
Pour un acces extérieur, le chiffrement HTTPS est a mon sens, obligatoire et suffisant, oui.

Anton a dit:
- Est-il nécessaire d’obtenir un nom de domaine pour avoir la certification et le chiffrement Let’s Encrypt ?
Cliquez pour agrandir...
Oui

Anton a dit:
- Que se passe t’il si j’installe en plus un VPN (d’un service tier payant) au NAS ?
Cliquez pour agrandir...
Dans ce cas, le NAS ne sera plus accessible de l'extérieur, sauf si le VPN tiers accepte le port forwarding, et dans ce cas, le NAS sera accessible de l'extérieur, a travers l'ip public du VPN et non par ton ip public.

Anton a dit:
- Est-il conseillé de changer les numéros de port des différentes applications ? (Sauf lesquelles ?)
Cliquez pour agrandir...
Oui, obligatoire pour moi ! Voir meme exposer le minimum de service ( uniquement le nécessaire, et pas par les port par defaut ! )
Le reverse proxy est pratique pour cela, il permet de n'exposer que les ports 80/443 pour pas mal d'application/service, mais demande d'avoir un nom de domaine ( et certif pour le https )

Pour revenir sur le service mail, c'est asser complexe a mettre en place au niveau réseau, .. et il faut montrer patte blanche un peu partout pour ne pas se retrouver classé comme spammeur par les autres fournisseurs, c'est pas facile facile :?
 
EVOTk a dit:
Salut,
Je vais déjà essayé de répondre a quelques questions :)

Anton a dit:
- quelle configuration de volumes/groupes de stockage me conseillez-vous ?
Cliquez pour agrandir...
Si tu souhaite avoir un continuité de service, je te conseil de partir sur un SHR/RAID5 au minimum.
Cliquez pour agrandir...
Avec un DS218, SHR oui ou RAID1, mais pas de RAID5 car deux disques
 
Pour le nom de domaine tu peux utiliser le service gratuit de Synology , tu aura une adresse en : xxxx.synology.me
Installer un certificat Let'S Encrypt gratuit et qui se renouvelle gratuitement
Pour la sécurité on peut paramétrer un blocage des IP indésirables dans : Panneau de configuration / Sécurité / Compte
et se protéger des attaques DDos dans : Panneau de configuration / Sécurité / Protection
 
Tout d'abord, merci pour vos réponses ! :D
Étant donné que je ne possède que 2 HDD dans mon NAS, j'ai donc le choix entre le :
- redondance 1 disque :
- RAID1
- SHR
- redondance 0 disques :
- RAID0
- JBOD
Je possède 2 autres HDD de 6To qui ne sont pas toujours sur site et que j'utilise comme sauvegarde.
C'est plus contraignant lorsqu'un des deux disques du NAS tombe en panne car il faut tout re-importer, mais je trouve cette solution plus sécurisante pour mes données, notamment contre le vol (du NAS) ou les dégâts physiques (électriques [je sais, il me faudrait un onduleur], d'eau ...).

continuité de service
Cliquez pour agrandir...
Qu'entends-tu par là ?

Et question volumes, que me conseillez-vous ?
1 volume pour chaque type d'activité (1 vol pour le drive, 1 vol pour le cloud, 1 vol pour les données et 1 vol pour le service mail) ?
J'ai pu lire sur internet qu'on conseillait généralement 1 volume par groupes de stockage ... :?

Merci à vous !
 
@JujuY effectivement merci, j'avais lu ds418

Le SHR,comme le RAID te permet une continuité de service.
Cela veut dire que meme en cas de problème avec un disque, le nas reste accessible.

Pour ma part je suis plus partisant du volume unique, puis d'organiser mes dossiers dessus.
Si tu choisi le raid/SHR tu aura 1 volumes, si tu es en Basic *alors tu aura 2 volumes (1 volume /disque ) cest l'ideal. Faire de multiple volume par disque n'a a mon sens peu d'interet (a part s-embêter !)

*c'est comme cela que je fonctionne, la continuité de service ne m'interessant pas.
 
Avec deux disques montés en SHR (équivalent à RAID1), il y a une continuité de service lors de la défaillance d'un disque. Il n'y a pas besoin de ré-importer les données à partir d'une sauvegarde. En cas de défaillance Il y a juste besoin de remplacer le disque défectueux et de reconstruire le volume (cela prend un peu de temps en fonction de la taille, mais le NAS reste utilisable durant cette reconstruction)

Une sauvegarde périodique du NAS sur un disque externe (ou plusieurs) est une bonne stratégie. Une application comme Hyperbackup permet d'effectuer ces sauvegardes en comprimant les données. Par exemple, avec 2,28To de données sur le NAS et un disque externe de 4 To, j'ai environ 6 ou 7 sauvegardes distinctes, disponibles. Après avoir raccordé le disque externe sur la prise USB de face avant, je lance Hyperbackup qui fait son boulot en moins de 20 minutes. Si après, de manière optionnelle, je lance la vérification des données, cela dure plusieurs heures, mais le NAS reste toujours disponible.

Un onduleur me semble indispensable (j'ai subi une panne de disque avec un onduleur défectueux...)

Pour mon cas personnel, un seul volume est le plus simple à utiliser
 
Par contre, à l'intérieur du volume, on peut s'organiser comme on veut, avec comme seul bémol que c'est facile de créer un répertoire, mais je n'ai toujours pas trouver comment effacer un répertoire inutile... :?

Les applications Synology (paquets) créent leur propre arborescence (sous home et homes)
 
Ok, donc, je vais organiser ça avec un RAID0 et assurer une bonne sauvegarde avec Hyperbackup (je vais me pencher là dessus :D ).

Pour le nom de domaine tu peux utiliser le service gratuit de Synology , tu aura une adresse en : xxxx.synology.me
Cliquez pour agrandir...
J'avais déjà essayé mais je pense quand même m'en acheter 1, les '.fr' sont pas très cher à l’achat et au renouvellement ... (https://www.ovh.com/fr/domaines/dotfr.xml)

Dans le cas de Webstation, pour l'hebergement de sites web, cela sera forcément dans le dossier /web du nas, pour le reste tu est plutot libre
Cliquez pour agrandir...
Pour la structure, du coup je vais faire 1 seul volume (2x6To) puis je créerais des dossiers partagés (DP) dessus.
Comment me conseillez-vous d’organiser ce volume ?
- un dossier partagé (DP) par application (web, drive, cloud, messagerie, data)
- pour le DT Cloud et Drive, un sous-DP pour chaque utilisateur ou tous les fichiers en "bulk" avec un espace limité pour chaque utilisateur ?

En ce qui concerne l'onduleur, j'avais pour projet d'en acheter un pour brancher tous les appareils du bureau (NAS, PCs ...), merci.
 
JujuY a dit:
mais je n'ai toujours pas trouver comment effacer un répertoire inutile... :?
Cliquez pour agrandir...
Pour supprimer un répertoire il faut passer par : Panneau de configuration / Dossier Partagé / Supprimer
 
zypos a dit:
JujuY a dit:
mais je n'ai toujours pas trouver comment effacer un répertoire inutile... :?
Cliquez pour agrandir...
Pour supprimer un répertoire il faut passer par : Panneau de configuration / Dossier Partagé / Supprimer
Cliquez pour agrandir...
Merci

J'essayais désespérément via File Station :giggle:

PS : fin du hors sujet :eek:
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas
Retour