Jump to content
Nozalys

NAS : quelle OS/marque choisir

Recommended Posts

Bonjour,

Je commence à regarder ce qui se fait en NAS afin d'en acheter un pour utilisation personnelle.

Je constate qu'on entend parler de temps à autre de faille de sécurité dans les OS des différents NAS. Du coup je me pose la question suivante : il y a-t-il un OS (et donc une marque) de NAS à privilégier sur ces aspects ? En terme de fiabilité de l'OS, de la régularité des mises à jours de la réactivité de distribution des patchs en cas de faille découverte, etc.

Entre Synology, QNAP, FreeNAS ?

Et que penser d'un système monté soi-même basé sur un Raspberry Pi ou d'une tour de PC dédié avec du RAID miroir ?

 

J'attends quelques éclairages :)

Share this post


Link to post
Share on other sites

Salut @Nozalys,

Il y a 4 heures, Nozalys a dit :

Je commence à regarder ce qui se fait en NAS afin d'en acheter un pour utilisation personnelle.

Sur un NAS, la sécurité est une chose. Mais elle dépend aussi de ce que tu comptes faire avec ton NAS. Si c'est juste pour de la sauvegarde et du partage sur un réseau local, ce n'est pas la même chose que d'héberger un service mail accessible sur Internet.

Pour donner un peu de matière à ta réflexion, je peux te raconter mon expérience avec mon NAS Synology depuis 5 ans.

Au départ, j'ai acheté un NAS avec 2 objectifs :

  1. pouvoir seeder en téléchargement torrent sans laisser mon PC allumé toute la journée et la nuit.
  2. Stocker mes fichiers (documents administratifs et projets personnels) à l'abri de panne de disque dur.

Bien sûr, le tout devait être disponible sur le réseau depuis les PC et smartphones du réseau local (au moins dans un premier temps). Et n'y connaissant rien en NAS, je voulais un truc pas prise de tête sur les techniques de protection et la mise en oeuvre. J'ai opté pour un Synology DS212j.

Pendant 4 ans, il était configuré en RAID1 par l'utilitaire de Synology, DSM. J'ai essayé le client de téléchargement Synology. Et je n'ai pas retrouvé toutes les fonctionnalités d'un client torrent sur PC (gestion des priorités fine des torrents, sélection des fichiers individuels à télécharger dans un torrent...). J'ai donc installé Transmission, un client linux que je connaissais déjà. Par contre, j'utilisais le client DLNA fourni (Centre multimédia). Pour la synchronsation de fichiers du PC au NAS, je n'ai trouvé la solution Synology convaincante et j'ai opté pour Syncthing. Question surveillance, il y avait juste un SMS pour m'avertir d'éventuelles mis à jour à effectuer (avant que la mise à jour automatique dans DSM 6.0).

Un jour, le NAS ne répond plus. Le voyant m'indique que la grappe RAID1 n'est plus opérationnel. Je sors les disques et les inspecte avec SMART dans un dock USB sur PC. Un des disques est était de panne avancé (FAIL). Je sors alors un disque vierge de taille équivalente et tente de reconstruire le RAID1 en insérant les 2 disques dans le NAS. L'ancien qui fonctionne toujours à sa place et le vierge à côté. Le NAS a l'air de reconstituer le RAID1. Je le laisse ainsi un jour ou deux, en attendant le verdict final. Verdict: la grappe RAID1 est toujours en défaut. Sur PC, les 2 disques sont sains d'après SMART. Je tente une reconstruction par le PC. Aucun succès, je ne suis pas très familier des RAID, mais lassé, j'abandonne. Les copies de mes données du moment sur mes PCs m'ont permis de sauver les murs, mais je ne suis pas réjoui.

Mes premiers pas avec un NAS m'ont donnés un peu d'expérience. Je décide de lire un peu de forums et de docs sur le stockage de données. Et je distingue 2 écoles, "le RAID, c'est le top" et le "Sauvegarder, sauvegarder, sauvegarder". Et quelques pragmatiques qui sauvegarde leurs RAID sur des disques simples.

N'ayant que 2 disques, je décide de suivre l'autre école. Celle de la sauvegarde. Un disque me sers de stockage partagé et l'autre effectue des sauvegarde incrémentielles des données essentielles du premier (inutile de sauvegarder des séries ou films qu'on ne regarde qu'une fois). Les deux sont formatés en ext4, un format lisible partout et éprouvé. Je surveille maintenant les données SMART toutes les semaines avec un bilan par SMS. Synology m'embête encore un peu, car il veut être installé en RAID1. Donc, il y a une toute petite grappe pour le DSM de Synology au début du disque. Pour la sauvegarde également, la solution Synology ne convient pas. J'utilise (encore) un logiciel tierce, Time Backup. Dans le même temps, un collègue me fait découvrir son serveur DLNA, Serviio. Jusqu'alors j'avais des latences incroyables pour diffuser du FLAC sur le réseau. Avec Serviio, c'est instantané. Que du bonheur.

En conclusion, avec peu de disques, je trouve le RAID un peu "too much". Un sauvegarde dans les règles de l'art est plus avantageuse. De plus, Synology et leurs solutions ne me conviennent plus du tout. Et je compte passer sur NAS maison (avec transcodage h265 tant qu'à faire).

Voilà, j'éspère t'avoir aidé à éclairer quelques points dans la question du NAS.

Share this post


Link to post
Share on other sites
Quote

Et que penser d'un système monté soi-même basé sur un Raspberry Pi ou d'une tour de PC dédié avec du RAID miroir ?

Le Raspberry Pi je déconseille vraiment, ses interfaces sont bien trop lentes pour faire un NAS. Toutes ses interfaces (les 4 usb et le port ethernet) passent par un unique port usb2 en interne ce qui bride le total de bande passante dans les 20Mo/s. De plus si tu fait du raid logiciel et du montage de disque en réseau (samba, NFS ou autre) le CPU du raspberry pi 3 risque de ne pas suffire. Pour la construction d'un NAS fait maison (la solution DIY)  c'est ce que j'ai fait. c'est moins cher que ce qu tu trouve dans le commerce, et c'est plus fun mais a moins d'être tres a l'aise avec la configuration de linux et d'avoir beaucoup de temps ça tournera (un peu) moins bien qu'un NAS commercial(ou mieux si tes besoins sortent du spctre d'un nas commercial. Par exemple le mien fait tourner des machines virtuelles). La question a été débattu dans ce post : https://forum.nextinpact.com/topic/173067-nas-maison-très-faible-consommation/ et dans celui ci: https://forum.nextinpact.com/topic/172466-petit-nasserveur-personel/ tu trouvera le cheminement pour créer la configuration du mien (un 6 baies avec RAID logiciel sur un tout petit proco intel). Si tu as des questions sur le voie DIY hésite pas, on est un certain nombre sur ce forum a avoir fait ce choix. Si tu as un très gros budget (et un besoin qui va avec) regarde aussi ce post https://forum.nextinpact.com/topic/166571-la-creation-de-mon-nas-24-baies-pour-pas-si-cher-que-ça/ de kernelcoffee qui a construit un NAS professionnel.

 

Je n'ai jamais utilisé de NAS du commerce (je préfère les solutions maisons) mais je vais juste corriger un ou deux trucs de Jihems:

Quote

Mes premiers pas avec un NAS m'ont donnés un peu d'expérience. Je décide de lire un peu de forums et de docs sur le stockage de données. Et je distingue 2 écoles, "le RAID, c'est le top" et le "Sauvegarder, sauvegarder, sauvegarder". Et quelques pragmatiques qui sauvegarde leurs RAID sur des disques simples.

Le RAID1 sert a faire de la disponibilité. Si un disque tombe la service reste en ligne. Pour la sureté a long terme rien ne vaut des support froids distant (hdd externe stocké dans une autre ville c'est le top et ça préviens les virus/inondations/incendie etc...). La avec ta solution actuel tu n'es pas a l’abri d'une erreur de manipulation/bug qui supprimerait toutes tes données ou d'une simple surtension qui grillerait tes disques. Tu l'auras compris je suis plutôt dans la catégorie "Sauvegarder, sauvegarder, sauvegarder".

Normalement quand tu as un disque d'un RAID1 qui tombe tu peux reconstruire le deuxième. Sur mon NAS maison avec un raid logiciel il y a une série de commandes mdadm (l'utilitaire Linux pour gérer les raids logiciels) pour demander la reconstruction avec un nouveau disque (exemple: https://www.howtoforge.com/replacing_hard_disks_in_a_raid1_array ). Le problème que tu indique e st donc soit un problème d'utilisation du logiciel de gestion des RAID de ton NAS soit un bug dans ce logiciel.

 

 

Share this post


Link to post
Share on other sites

Alors, en matière de NAS, j'ai les deux solutions : fait maison et déballez-branchez-utilisez.

En NAS prêt à l'emploi, j'ai du Synology, je ne suis pas objectif là-dessus parce que je suis fanboy de la marque. QNAP et Asustor ont, à mon avis et pour une utilisation domestique, le même niveau de fonctionnalités, à peu de choses près.

Avantage majeur de la formule commerciale : déballez-branchez-utilisez. Il suffit de rajouter les HDD et c'est prêt à l'emploi. Pour faire un point de centralisation local de fichiers avec serveur FTP occasionnel en WAN, c'est l'idéal quand on ne veut pas se prendre la tête et que l'on veut quelque chose qui fonctionne vite et bien. Inconvénient majeur : il faut accepter d'être tributaire de l'OS du constructeur et du matos qu'il veut bien te vendre. si on veut un engin que l'on pose dans un coin, que l'on ne touche plus une fois configuré et qui fonctionnera sans emmerder le monde pendant des années, c'est l'idéal.

Depuis peu, après quelques expériences en la matière, j'ai monté non pas un mais deux (en attendant un troisième avec un ordi de récup) NAS avec, chacun, un OS dédié différent : NAS4Free et Openmediavault. Je détaillerai plus loin les plus et les moins de chacun de ces OS.

Avantage du fait maison : la customisation absolue du matériel et du logiciel. Tu prends ce que tu veux dans l'un et l'autre, et tu fais ton engin à façon. Inconvénient : il faut mettre les mains dans le cambouis, plus ou moins, et, surtout, bien avoir en tête dès le départ ce que l'on veut. D'où des OS dédiés NAS.

Pour un NAS maison qui ne fera que ça, je recommande un OS dédié. Des deux que j'utilise, NAS4Free et Openmediavault, la différence fondamentale, c'est la base. NAS4Free est un fork de FreeNAS dont il partage la base FreeBSD. Cela a, comme avantage, de permettre l'accès au système de fichiers ZFS et de se faire des RAID-Z, avec calcul de parité. Inconvénient du RAID-Z : c'est vorace en ressources, 8 Go de RAM mini recommandé, si tu peux pousser à 16, c'est pas du luxe. Et au-dessus de 4 HDD, je recommande le Xeon comme proco.

Openmediavault est sur une base Debian Stable. L'avantage c'est qu'on peut faire un double boot facilement avec un autre OS si on a envie, l'inconvénient, c'est qu'on n'a pas accès au système de fichier ZFS, problème de licence d'après ce que j'ai compris. Par contre, ça bouffe moins de ressources, 4 Go et un Celeron, et ça passe. On peut aussi faire des partages en ext4, mais c'est pas recommandé (UFS très fortement conseillé par Openmediavault). Et Openmediavault permet, moyennant bidouille, de mettre des extras dessus, plugins OMV disponibles ou pas. Je pense à un serveur Nextcloud par exemple.

Dernier mode : installer from scratch son serveur à partir d'une distro linux ou d'un BSD (ou d'un Win server, je ne suis pas sectaire). Avantage: le degré ultime de la customisation logicielle. Inconvénient : beaucoup d'heures de travail... À mon avis, à réserver aux pros ou à des besoins très précis faisant l'objet d'un cahier des charges bien défini dès le départ. Pour une utilisation domestique, un OS NAS dédié permettra de faire 95 % du boulot avec 5% des efforts, par rapport à un serveur fait from scratch, avis personnel. Sachant que même les pros utilisent des solutions comme FreeNAS, j'ai un pote qui installe ça pour du stockage chez des pros.

Au final, tout est une question de choix au départ, et de ce qu'on veut faire avec un NAS. La solution tout-en-un est bien pour débuter, mais le custom permet de maîtriser vraiment l'ensemble des paramètres. Simple question de choix

Dernier point : le RAID n'est pas, n'a jamais été et ne sera jamais une solution de sauvegarde, point. C'est une sécurité qui permet de ne pas perdre toutes ses données en ayant un préavis pour réagir si un HDD d'un grappe claque, mais ça ne remplace pas une sauvegarde sur un autre support. Ça complète, certes, mais ça ne remplace pas.

En espérant t'avoir été utile, bonne journée !

CS, un peu collectionneur de matos et soft info en opération sur les bords...

Share this post


Link to post
Share on other sites

Je vais détailler un peu la solution "installer from scratch son serveur à partir d'une distro linux ou d'un BSD".

Pour commencer mon parcourt avec linux (que tu puisse te faire une idée du niveau). J'utilise occasionnellement linux depuis 2008 (ubuntu/debian/archlinux/majaro) avec plusieurs tentatives (peut être 6mois/un anen cumulé) d'en faire mon systeme d'exploitation principal et je l'utilise quotidiennement au bureau (je ne suis développeur) depuis environ 2 ans (ubuntu puis debian). Enfin j'administre depuis 2014 des serveurs (d'abord chez kimsufi puis en auto hébergé) simples sous debian/raspbian pour du web (basiquement des apaches/php). Je suis donc a l'aise avec la console, je n'ai pas peur de chercher dans les docs mais mon manque d’expérience en administration système fait que tout est assez long.

Pour mon NAS j'ai choisit de partir d'une debian minimale (debian netinstall avec juste les utilitaires courants et un serveur SSH) sur laquelle j'ai construit mon raid1 (mdadm), construit mes filesystemes (finalement ext4 partout) et choisit les options de montages(celles par défaut ne me conviennent pas pour certains volumes qui ont besoins de performances au détriment de la journalisation). Cette étape m'a pris environ une journée (le plus long étant de comprendre comment bien se servir de mdadm et de monter physiquement le NAS). J'ai ensuite créer les partages (NFS et samba) et le client torrent(d’abord deluge que je n'ai pas réussit a faire fonctionner en client serveur puis transmission que j'ai mis en place en moins d'une heure) ce qui m'a encore pris une journée (le fonctionnement de NFS est un peu spécial quand on ne connait pas, samba par contre est extrêmement simple a mettre en place). A ce moment la j'avais un NAS complet et opérationnel pour mes besoins.

 

Au total la construction de ce NAS m'aura pris environ 3 grosses journées de travail complètes (en comprenant le temps passé a choisir le matériel et a me renseigner avec de me lancer). L'administration se fait uniquement en console (ssh) et la gestion des mises a jour est a ma charge. Je déconseille fortement cette solution si tu n'es pas très a l'aise avec la console et si tu n'es pas sur de toi quand tu joues avec un linux. Par contre si tu te lance je te garantis que tu apprendras beaucoup :iloveyou:.

 

Au niveau matériel, ma solution sur debian avec du RAID1 logiciel consomme dans les 80Mo de ram en idle et environ 250Mo en copie de fichiers intensives (interface réseau saturée). Ce qui me laisse de la place (sur les 4go installés) pour mettre des machines virtuelles (pour l’instant un resolveur DNS local et un petit serveur web apache2/php sans base de données). Je ne sais pas si les solutions commerciales permettent ce genre de choses (c'est une vrai question, je n'ai pas regardé) donc si ton besoin comprend aussi des petites machines pour jouer a tester des choses ça peut aussi être une solution (les machines virtuelles remplacent deux raspberry pi) mais si ton besoin est simplement d'avoir une solution de backup/partage de fichiers en local je pense que c'est s’embêter beaucoup pour pas grand chose.

Share this post


Link to post
Share on other sites

A mon tour de détailler la solution "installer from scratch so serveur à partir d'une distro Win".

C'est tout sauf simple, même avec un Server Essentials. D'abord, la licence est chère. Ensuite la configuration est un mélange de clic et de powershell. Si les fonctions de base peuvent être mises en place assez facilement, on finit toujours par se heurter à un mur qu'on ne peut contourner qu'à coup de script PS ou d'intervention dans la BdR (Base de Registre).

Cependant, WSE 2012 permet la déduplication, Windows Storage (une sorte de RAID logiciel), un standard NTFS (en cas de panne totale, les données HDD restent lisibles), un gestion des droits élevée mais facile à gérer. WSE n'est pas compatible Hyper-V, mais VMware, ce qui est assez cocasse.

Je ne recommande à personne qui n'est pas à l'aise avec les DNS, DHCP, redirection de ports, Active Directory, Profils itiniérants,­... car les erreurs de manip pour corriger un éventuel prob peuvent avoir des impacts sur un PC "Workstation" assez violents.

Le mien fonctionne depuis 4 ans, 24h/7 (4 x3TB Red). Je ne m'en occupe jamais ; les màjs se font toutes seules, les sauvegardes centralisées de mes PC se font bien sans intervention, mon serveur iTunes est 100% dispo.

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...