Homemade NAS

Cours, aide à distance, resolution de problèmes, etc...
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

Bon ca se précise : j'ai déjà la CM et la mémoire, je vais chercher les disques durs et le boitier cet après-midi. C'est vraiment la galère pour avoir ce boitier en France : les délais sont longs, presque 1 mois :o)

Je pense commencer ce WE si j'ai un peu de temps devant moi. j'éditerai le premier post pour que ca reste lisible.
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Homemade NAS

Message non lu par christophe »

alors alors ? :)
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

Pour le moment :
Installation via PXE et tftpd32 : OK
Partitionnement RAID 1 et LVM2 : OK

Je termine l'installation et je fais les premiers changements post "first-boot" et j'édite le premier post ;)
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

[17-12-2009] Modification du premier post : Fin de "Assemblage" et début de "Installation"
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

[20-12-09] Modification du premier post : Fin de "Installation"
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
forp007
MyEleec de cuivre LV1
MyEleec de cuivre LV1
Messages : 60
Enregistré le : déc. 21, '09, 15:52
Discipline : STI2D SIN (électronique avant la réforme)
Localisation : bussy saint georges
Contact :

Re: Homemade NAS

Message non lu par forp007 »

Bonjour.

Comment réinventer la roue?

Pour le plaisir oui, mais sinon les systèmes clés existant clé en main avec toutes les fonctionnalités (ils en manquent mais cela devient plus rare).

Les meilleurs actuellement:

Synology vaste choix avec une interface graphique hyper séduisante.
Qnap idem

De plus en terme de sécurité c'est mieux les packets sont déjà fait, il ne reste plus qu'à paramétrer.
Vu le temps passé à monter une structure opérationnelle, là tout fonctionnerait et on s'amuserait avec. Pour ma part, je passe ainsi tout mon temps à gérer la sécurité plutôt qu'à installer et faire fonctionner des paquets qui peuvent parfois avoir des problèmes de fonctionnement (ayant monté de A à Z un serveur linux avec apache, mysql, bind, un serveur de mail dont j'ai oublié son nom).

A moins bien sur de maitriser complètement et les doigts dans le nez une install complète, maintenant je ne conseille pas ce type de procédure pour une install ponctuelle, chacun sa spécialité.

Tu as montré 2 modèles de chez D-link qui n'est pas réputé pour les NAS. Bien mais quelle évolution parlais tu? Travaillant sur serveur NAS depuis 1an et demi maintenant, il y a très très peu de fonction peu implémentée maintenant. A ma connaissance, l'IPv6 n'est pas encore implémentée, serveur DNS non plus mais pour le reste il y a tout, même faire du bittorrent !!!!!

PS: une préférence pour synology pour de meilleurs débits.

Liste incomplète de ce que tu trouves sur un serveur NAS clé en main:
Serveur de fichier (avec corbeille 8| ).
Serveur Apache
base MYSQL
base POSTGRES
virtual Host
Firewall
ddns (pour ceux qui n'aurait pas de nom de domaine)
serveur de mail
gestion onduleur
serveur imprimante
sauvegarde automatique (réseau ou usb)
gestion raid (fonctions dispo en fonctions du nombre de disques durs)
et j'en oublie...

Quand tu parles économie en coût d'achat, as tu réfléchi le coût horaire que cela t'a pris pour monter ton serveur: pars avec comme hypothèse un coût horaire de 50€ et tu verras que ton montage n'est pas viable financièrement.
En fait adapter un packet manquant au serveur NAS est plus intéressant et c'est ce que je faisais au début, mais maintenant ca ne faut plus le coup car il y a vraiment tout dedans.
Image
Image
Gloire à notre Seigneur Noir et à notre fondateur Xendor.
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Homemade NAS

Message non lu par christophe »

forp007 a écrit :Quand tu parles économie en coût d'achat, as tu réfléchi le coût horaire que cela t'a pris pour monter ton serveur: pars avec comme hypothèse un coût horaire de 50€ et tu verras que ton montage n'est pas viable financièrement.
En fait adapter un packet manquant au serveur NAS est plus intéressant et c'est ce que je faisais au début, mais maintenant ca ne faut plus le coup car il y a vraiment tout dedans.
Bonjour,
Merci pour ton intervention, je vois que tu t'y connais pas mal la dedans, tu pourras surement nous offrir tes connaissances.
Cependant, le sujet a été cré pour un but très simple : la passion.
Yoz se lance un challenge en créant son petit serveur NAS. Donc je ne pense pas que le cout horarire de cette activé le préoccupe :)
N'hesites pas a donner des conseils pour qu'il puisse améliorer son produit.

A +

(ps : tu pourra te présenter si tu décides de te jiondre au groupe Entraide :p ?)
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

Bonjour,
forp007 a écrit :Comment réinventer la roue ?
Oui comme je l'ai dit en introduction, ca existe déjà ... mais ca ne me convient pas, c'est trop cher et j'aime bien bidouiller, donc c'est surtout par plaisir que je fais çà.
forp007 a écrit :De plus en terme de sécurité c'est mieux les packets sont déjà fait, il ne reste plus qu'à paramétrer.
Juste une petite question : pourquoi c'est mieux ?
forp007 a écrit :A moins bien sur de maitriser complètement et les doigts dans le nez une install complète, maintenant je ne conseille pas ce type de procédure pour une install ponctuelle, chacun sa spécialité.
Je vais préciser mon utilisation : je ne monte pas une serveur pour mon entreprise, mais juste de quoi mettre mes photos, mes films, etc. dans un espace qui soit dispo pour mes PC fixe et portable, lancer des "tâches" sans avoir a laisser mon pc allumé toute la journée ... bref un petit truc facilement faisable pour toute personne sachant lire une doc, ou suivre des instructions disponibles sur le net : installer une debian, c'est quand même pas sorcier ;-)
Alors oui, "chacun sa spécialité", mais faut pas exagérer non plus :]
forp007 a écrit :Quand tu parles économie en coût d'achat, as tu réfléchi le coût horaire que cela t'a pris pour monter ton serveur: pars avec comme hypothèse un coût horaire de 50€ et tu verras que ton montage n'est pas viable financièrement.
Bon là j'ai pas tout compris ... le principe de faire sa vidange soi même c'est de ne pas payer la main d'œuvre mais seulement les pièces ...
Ici c'est pareil : je paye les pièces et je fais le reste moi même :)
Sinon 50 €/h, c'est le tarif que tu appliques ? Ça consiste en quoi exactement le boulot ?

En tout cas, n'hésites pas à donner des conseils dans ce domaine, nous sommes assoiffés de connaissances et l'expérience que je décris (je finirai de la compléter) n'est pas exhaustive, c'est juste que j'avais très envie de me remettre les doigts dans le cambouis ;)

Cordialement
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
forp007
MyEleec de cuivre LV1
MyEleec de cuivre LV1
Messages : 60
Enregistré le : déc. 21, '09, 15:52
Discipline : STI2D SIN (électronique avant la réforme)
Localisation : bussy saint georges
Contact :

Re: Homemade NAS

Message non lu par forp007 »

Bonjour.

administrateur a écrit :Cependant, le sujet a été cré pour un but très simple : la passion.
Yoz se lance un challenge en créant son petit serveur NAS. Donc je ne pense pas que le cout horarire de cette activé le préoccupe :)
N'hésites pas a donner des conseils pour qu'il puisse améliorer son produit.
Je sais que c'est la passion, mais il indique qu'il veut y mettre ses photos non?
Monté un serveur pour y mettre des trucs pour s'amuser oui, mais pour y mettre des photos personnelles!
Accepte t'il le risque de tout perdre car il aura mal monté un paquet, ouvert une faille de sécurité sur son serveur.
Quelles valeurs ont à ses yeux les données qu'il souhaite mettre dessus. Voilà pourquoi je me suis permis d'essayer de lui indiquer qu'à mon avis c'est un mauvais raisonnement qui l'a conduit à monter ce serveur. Y mettre des films piratés dessus c'est bon, mais y mettre des données personnelles importantes, là moi je ne prendrais pas le risque c'est tout.
Combien de personnes viennent me voir dans mon labo pour espérer récupérer toutes leurs photos perdues sur leur ordi personnel. Je ne les compte plus depuis le temps que je le fais. Sachant que une fois sur 10 on n'y arrive pas car c'est le disque dur qui est mort. En tout cas ça nous prend du temps alors que les personnes auraient dû avec un minimum de sécurité faire des sauvegardes au moins sur CDROM ou DVDROM et les refaire au moins chaque année (durée de vie d'un CDROM ou DVDROM limité dans le temps pas plus de 5 ans voir moins si les conditions de stockage sont mauvaises: températures élevées et humidité aussi).
De plus cela devient plus compliqué sur XP ou vista, cela demande une manip en plus en fait.
Heureusement qu'ils n'utilisent pas de linux. Les manips sont encore plus longues pour espérer avoir accès aux données.
yoz a écrit :Oui comme je l'ai dit en introduction, ca existe déjà ... mais ca ne me convient pas, c'est trop cher et j'aime bien bidouiller, donc c'est surtout par plaisir que je fais çà.
D'accord avec toi, pour le plaisir.
yoz a écrit :Juste une petite question : pourquoi c'est mieux ?
Car à installer beaucoup de paquet, tu devras nécessairement donner des droits dans certains fichiers pour permettre le fonctionnement des paquets en fait, surtout si tu veux sécuriser ton serveur: surtout vrai avec un serveur apache, mysql, bind, serveur de mail, etc...

En ayant un truc tout monté, tout les droits sur les fichiers ont été déjà mis. Après tu n'as plus qu'à gérer tes users pour les fonctions, et là c'est déjà pas mal. Après avec un firewall de monté aussi, tu montes aussi les sécurités dessus.
Maintenant ma vision des serveurs n'est plus que sécurité car les attaques sont nombreuses. Le but est de monter un niveau de sécurité tel que les apprentis débutants ne passent pas. Exemple chez moi, routeur cisco 850 qui fait la sécurité de mon réseau personnel et derrière tout un réseau personnel. Maintenant la mafia russe, ou chinoise peut venir casser mon réseau mais ils n'ont rien à gagner que des données personnelles. L'apprenti pirate lui ne passera pas car il n'aura pas les outils pour pirater ce type de sécurité.
Et interdiction d'utiliser des outils microsofts sur internet: firefox et eudora lutôt que IE et outlook.
Il suffit de regarder les paramètres mimes des emails pour voir que c'est à chaque fois d'un outlook que les messages sont émis.


yoz a écrit :Je vais préciser mon utilisation : je ne monte pas une serveur pour mon entreprise, mais juste de quoi mettre mes photos, mes films, etc. dans un espace qui soit dispo pour mes PC fixe et portable, lancer des "tâches" sans avoir a laisser mon pc allumé toute la journée ... bref un petit truc facilement faisable pour toute personne sachant lire une doc, ou suivre des instructions disponibles sur le net : installer une debian, c'est quand même pas sorcier ;-)
C'est pas sorcier oui à mettre des paquets, mais c'est plus compliquer de sécuriser les paquets entre eux. Attention, les installer en donnant tous les droits entre eux c'est facile.

yoz a écrit :Bon là j'ai pas tout compris ... le principe de faire sa vidange soi même c'est de ne pas payer la main d'œuvre mais seulement les pièces ...
Ici c'est pareil : je paye les pièces et je fais le reste moi même :)
Sinon 50 €/h, c'est le tarif que tu appliques ? Ça consiste en quoi exactement le boulot ?
As tu déjà fait faire une vidange dans un garage?
Je ne pense pas car tu saurais que le coût horaire avoisine les 90€. Une société spécialisé dans le dépannage informatique aura un coût horaire dépassant les 100€ (il y a 5 ans, on m'a facturé un coût de 110€).
Donc avec mes 50€ j'en suis loin.
Faire une vidange c'est tout con en fait.
Je disais que maintenant je préfère prendre un truc tout monté et rajouter le paquet manquant par exemple, c'est bien mieux que de partir de zéro.

En fait je souhaite sincèrement que ton serveur fonctionne, mais avec le recul et le nombre de serveur que j'ai monté (ce n'est pas ma spécialité) et au vu du temps passé à tout sécurisé, il est préférable de prendre des trucs clés en main et faire les petites modifications que tu souhaites pour arriver au résultat.
Je n'aurais pas la patience (et le temps aussi) à perdre des jours (voir des semaines) pour monter un serveur sécurisé.

Pour information, on m'a déjà craqué 3 serveurs dont un novell (réseau du lycée). Les gars étaient fort, mais bon je les ai pris. J'ai déjà eu 2 enquêtes de police sur le réseau du lycée aussi pour des trucs fait sur internet. Les gars ont aussi été pris par moi et un s'est terminé au tribunal pour une des enquêtes.
En fait piraté c'est plus ou moins simple. Le plus difficile est plus de ne pas laisser de traces 8/

Pour te dire, que c'est simple de monter un serveur, mais c'est plus difficile de le faire avec un niveau de sécurité, ce serait bête de perdre des données par un apprenti pirate.
Que valent tes données à tes yeux? Une économie de 200€ à 300€?
Pense aussi à changer le disque dur de tes données sensibles tous les 3 ans: durée garantie par les constructeurs (même en faisant du raid).
C'est ce que je fais systématiquement: disque dur changé tous les 3 ans du serveur, onduleur pour le serveur, copie de mes données régulière sur un disque dur externe qui est déconnecté (non alimenté et rangé) la plupart du temps sauf pour les sauvegardes pour le protéger d'un problème électrique on ne sait jamais malgré l'onduleur.

Là je suis en train de monter un VPN pour faire des sauvegardes automatiques chez mon beau frere en belgique pour garantir mes données (vol complet de mes ordinateurs, serveurs et sauvegarde ou incendie chez moi).

PS: je crois qu'ici il y a des spécialistes en électrotechnique. Quelles sont les variations autorisés sur le secteur EDF (microcoupure et pic de surtensions)? Qu'elle est la technologie employé dans les ALIMS de PCs? Vous verrez qu'en fait l'alimentation d'un PC important ou d'un serveur passe obligatoirement par un onduleur on line ou Line interactif mais pas par un onduleur off line.
Image
Image
Gloire à notre Seigneur Noir et à notre fondateur Xendor.
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

Merci pour cet exposé complet. En effet, je compte y mettre mes photos et autres données personnelles. Comme tu le soulignes, il y a en effet des risques à configurer une telle machine, cependant, je prend quelques précautions afin d'éviter cela.
J'espère que tu pourras me donner des conseils afin de le rendre plus sécurisé.

Voici comment je vois la chose : tout d'abord je configure un serveur hôte sous debian "stable" qui ne contient que quelques paquets utiles : ssh pour communiquer avec lui (identification par clés) et openvz pour virtualiser mes autres "serveurs".
C'est sur ce serveur hôte que je met mon espace de stockage, qui sera accessible par un serveur samba virtuel et un autre serveur virtuel pour le p2p. Le tout en RAID1, Grub installé sur le MBR (paramétrage de celui-ci afin de booter sur le second disque en cas de défaillance du premier).

Les serveurs virtuels sont indépendants les uns des autres et ne partagent que le noyau du serveur hôte. Aucun risque qu'un paquet du serveur samba se trouve modifié par un autre paquet du serveur p2p. En cas de crash du serveur samba, mes données sont toujours dispos sur le serveur hôte. Pour le moment aucun serveur n'est accessible depuis l'extérieur.

Le système demande à être amélioré et sécurisé, je m'y attelle au fur et à mesure. Je vois que tu es bien informé au niveau sécurité, j'espère que tu es d'accord pour me conseiller ;)

Sinon, il y a juste un truc qui me chagrine dans mon fonctionnement, c'est que je viens de mettre le serveur à côté de ma LB, le tout en réseau CPL avec mon PC et mon imprimante dans le bureau à l'étage. Les débits entre mon PC de bureau (étage) et le NAS (rdc) sont assez lents. il faut que je réfléchisse à un moyen d'arranger cela :)
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
forp007
MyEleec de cuivre LV1
MyEleec de cuivre LV1
Messages : 60
Enregistré le : déc. 21, '09, 15:52
Discipline : STI2D SIN (électronique avant la réforme)
Localisation : bussy saint georges
Contact :

Re: Homemade NAS

Message non lu par forp007 »

Pas de problème mais pas trop un pro du linux car j'ai galéré justement dans ma gestion des paquets sur un précédent serveur (il y a 3 ans déjà): trop de services montés.

Mais je vois que tu as pris le bon choix en fait (je le monterais comme tu es en train de le faire maintenant avec le recul):
un serveur central qui héberge des serveurs virtuels. En fait d'après les échos que j'ai des sociétés, on va tendre vers cela car moins chiant à paramétrer, plus sécuriser car c'est l'échange de données entre serveurs à faire, plus de problèmes de services incompatibles entre eux (car là aussi c'est un très très gros problème en fait).
Le gain aussi est que si un service tombe (un serveur virtuel), cela n'affecte pas tout les autres services. Et c'est plus facile à remonter sans tout impacter.

Les CPLs à jeter à la poubelle. Surtout si tu veux y accéder pour des gros fichiers. Si tu es chez toi, tire toi un câble éthernet.
Image
Image
Gloire à notre Seigneur Noir et à notre fondateur Xendor.
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Homemade NAS

Message non lu par christophe »

Ta CPL est sur une multiprise ?
Déjà eu un soucis de ce genre ... essaye de la mettre directe sur une prise. Mais je suis du meme avis que notre collegue :p CPL ==> poubelle :p
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

Oui le CPL c'était surtout une solution de facilité (prise téléphonique en bas et bureau en haut). Comme je suis en 512 (parfois un peu plus ...), ca ne pose pas de problème pour l'accès à internet, mais pour les transferts LAN c'est beaucoup trop faible :(

J'ai 2 solutions : tirer un câble, mais je crains que le WAF ne soit trop faible ou bien remonter le serveur dans le bureau.
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Avatar du membre
christophe
MyEleec de Platine LV2
MyEleec de Platine LV2
Messages : 12457
Enregistré le : mai 14, '07, 10:29
Discipline : Electrotechnique
Académie : Créteil
Qui êtes vous ? : Enseignant
Localisation : Seine et marne
A remercié : 167 fois
A été remercié : 207 fois
Contact :

Re: Homemade NAS

Message non lu par christophe »

Si ca peut t'interesser, je susi tombé dessus en cherchant un moyen de sauvegarder les données au lycée ...
http://www.ybet.be/howto_nas/maxtor-storage-2.htm
À vaincre sans péril, on triomphe sans gloire.
Image Image Image Image Image Image
Avatar du membre
yoz
MyEleec d'Or 8c LV1
MyEleec d'Or 8c LV1
Messages : 974
Enregistré le : janv. 26, '09, 22:16
Discipline : Electrotechnique
Académie : Limoges

Re: Homemade NAS

Message non lu par yoz »

En effet ca a l'air sympa :)
Par contre je n'ai pas trouvé le prix ...
Il faut apprendre pour connaître, connaître pour comprendre, comprendre pour juger.
Narada
Image
Image
Répondre

Retourner vers « Aide en informatique »