1

Mon NAS, un synology de 2011 ou 2012, s'est chié dessus. Une fois j'ai remplacé le bloc secteur mais là ça paraître être l'alimentation (il fait un léger tic tic tic tic tandis que je laisse le bouton d'alimentation enfoncé).

J'ai assez bien aimé Synology, malgré la mentalité Apple-sque du truc fermé etc. ça faisait l'affaire pour ce dont j'ai besoin (en gros juste un moyen de mettre mon site en ligne, et stocker des fichiers à partager dans toute la maison). Je pense partir sur un DS120j car je suis radin.

Ceci dit je me demande si certains d'autres vous ont d'autres solutions auxquelles je n'aurais pas pensé, y compris un peu plus DYI (par contre comme ça tournera 24/24 je fais gaffe au courant consommé, donc utiliser mon PC fixe par exemple n'est pas une option).

Merci d'avance smile
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2

Le DS120j doit en effet être le moins cher, mais il est vraiment tout petit. Un NAS 2 disques comme le DS220j (un peu plus de la moitié plus cher que le DS120j) te permettrait:
* d'utiliser de la redondance RAID 1 à t=0; à mon avis, réduire les risques de perte de données et donc de temps si le disque merde avant le NAS peut être rentable, même si ça coûte un NAS un peu plus cher et un deuxième disque;
* de ne pas utiliser de redondance à t=0, et d'augmenter la capacité ultérieurement si le besoin s'en fait sentir, sans avoir à utiliser un adaptateur de HDD pour pouvoir peupler le NAS, ou plus cher, acheter un autre NAS.
Aussi, le DS220j a du matériel moins obsolète que le DS120j: processeur moins lent et de la RAM DDR4 au lieu de DDR3. Il consomme un peu plus d'électricité, c'est vrai, mais si tu as du chauffage électrique pur (!= pompe à chaleur, je veux dire), que tu chauffes une résistance ou un NAS ne fait pas de différence.
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

3

C'est suffisant pour toi une seule baie ? Tu as juste besoin d'un nouveau NAS ou tu en profites pour changer de disque ?

EDIT: Cross
avatar
----- SNK Forever -----
Association Retro-gaming Connexion : http://www.retro-gc.fr/
http://www.consoles-portables.com

4

Je plussoie, deux baies minimum pour proposer du RAID (dans la vie de mon syno j'ai déjà eu un disque qui crash, content d'avoir eu du RAID 1 (et des backups) à ce moment là.

Si tu pars sur du DIY ça va pas forcément être économique (montage d'un PC) mais tu peux effectivement avoir un truc puissant pour une fraction du prix d'un modèle équivalent chez Syno. Un vieux HP Microserver Gen8 serait un bon candidat, et pour l'OS il y a le classique FreeNAS ou bien encore le très bon OpenMediaVault.

Hésites pas si tu as d'autres questions, je suis en plein dedans en ce moment smile
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

5

Lionel Debroux (./2) :
si tu as du chauffage électrique pur (!= pompe à chaleur, je veux dire), que tu chauffes une résistance ou un NAS ne fait pas de différence.
Et vu les passoires thermiques que sont les apparts japonais, ça peut pas faire de mal grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

6

Je confirme, même à 45W mon petit Xeon chauffe bien la baie helico
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

7

Si tu ne peux avoir que deux disques, je conseillerais plutôt de garder le deuxième déconnecté et de faire un rsync manuel de temps en temps (je crois que Syno propose de base un truc équivalent).
Mais c'est sûr que c'est toujours mieux d'avoir du RAID.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

8

OK je vois merci, j'hésite avec le DS220j oui, le fait d'avoir de la redondance est pas mal, mais ça change beaucoup le budget, et la consommation ça m'embête un peu sad
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

9

Pour le budget, si tu perds des données et des heures de ton temps parce que tu n'as pas de redondance, ou que tu dois racheter un NAS plus tard parce que le DS120j à une seule baie ne te suffit plus, ça te coûtera globalement plus cher à long terme d'avoir pris un DS120j insuffisant qu'un DS220j et de l'avoir correctement équipé. Et si les perfs inférieures du processeur du DS120j te conduisent à perdre du temps par rapport à l'utilisation d'un processeur plus puissant - les deux NAS prétendent certes atteindre le même débit - il y aura un faible coût permanent réparti. Parmi les autres différences potentiellement significatives entre le DS120j et le DS220j, je vois 2 x USB 2.0 pour le premier et 2 x USB 3.0 pour le second: probables moindres perfs du premier avec un disque externe.
Mais je comprends tout à fait qu'à court terme, tu avais prévu d'utiliser ton argent à autre chose.

D'après les datasheets, la différence de consommation du NAS est < 1W idle, < 3W sous charge, et il faut ajouter la conso du second disque, je dirais < 15W car la mode n'est plus aux disques qui consomment davantage: ils chauffent en proportion et c'est globalement mauvais pour leur fiabilité. Ca fera toujours ça de moins en chauffage électrique l'hiver, sans chauffer significativement en été. 200W dissipés H24 dans un local font une différence sensible, 20W est un ordre de grandeur moins sensible, forcément.

My 2 cents, anyway smile
avatar
Membre de la TI-Chess Team.
Co-mainteneur de GCC4TI (documentation en ligne de GCC4TI), TIEmu et TILP.
Co-admin de TI-Planet.

10

Et astuce si tu prend 2 disques ou plus: achètes-les hors lot histoire qu'en cas de mauvaise série ils ne claquent pas tous deux en même temps. Sur mon vieux NAS j'avais 2 disques de 1To, un de chez Seagate et l'autre de chez WD
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

11

Finalement j'ai pris le DS220j smile

Vraiment cool, je remets le même disque et il me propose de récupérer la config love
Je pense acheter de nouveaux disques (celui-là a 8 ans) mais bon comme je pars demain en voyage ça fera l'affaire smile
upZ7

Pour l'instant par contre j'ai un souci avec le ventilo, il "frotte", je sais pas à quoi mais c'est désagréable. Si quelqu'un a une idée… plus de la moitié de ces ventilateurs que j'ai eus ont toujours eu la fâcheuse tendance à faire trop de bruit, et j'ai jamais compris pourquoi.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

12

"Masse"-le il est peut être un peu désaxé. Tu peux aussi remplacer les vis de fixation par des tiges antivibration, ça fait le taff. Sinon si son diamètre n'est pas trop petit remplaces-le carrément par un noctua.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

13

Bon du coup j'ai été hacké, je ne sais pas quand. Mais en gros mon site perso, hébergé sur le Synology, avait l'air de fonctionner donc je m'en suis jamais rendu compte, mais il hébergeait un truc vraiment chelou, un blog Wordpress auquel je n'arrive pas à accéder (fin j'ai pas insisté, j'ai supprimé), plein de fichiers bourrés de virus selon Windows Defender (du coup j'ai fait toutes ces suppressions depuis l'interface du Synology), des pages bizarres genre pour envoyer 5€ par paypal à un indien. Plusieurs de mes pages avaient été modifiées pour ajouter des trackers et autres scripts bizarres. Bref trop bizarre. Je mais je ne comprends entièrement l'intérêt.
Même s'ils ne semblent rien avoir touché d'autre, il y avait quand même un utilisateur bizarre (je sais plus, genre admln) qu'ils avaient créé dans les comptes Synology, donc il a été hacké bien profond quand même à priori. Je ne crois pas que j'avais installé MariaDB par exemple (ça ne me sert à rien), mais en même temps c'est une migration de ma config que j'ai depuis 2011, donc je ne suis pas sûr. Mais du coup ils ont potentiellement pu se connecter à mon VPN et donc à mon PC à distance.
Bon je sais pas trop quoi d'autre. Ni vraiment quoi faire. Une idée ? Des trucs à vérifier ?
Merci d'avance smile
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

14

ton pc exposait quels ports / services ?
et la le mec il le pécho par le bras et il lui dit '

15

RDP, donc tout #erf#
Après je doute qu'ils se soient connectés au VPN, et même après il aurait fallu qu'ils trouvent le bon port pour le RDP (j'ai changé), craquent mon mot de passe à 16 chiffres ou trouvent une faille, etc. donc j'ai pas trop peur. C'est au niveau du Synology que je me demande ce qu'ils ont pu faire.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

16

le nas est visiblement du linux, regarde éventuellement si tu trouves des logs de connexion, d'historique des commandes tapées et autre ?

ou les logs du serveur web qui délivrait le site ? c'est peut être juste une faille dessus ? tu es certain que le compte sur le nas n'existait pas avant ?
et la le mec il le pécho par le bras et il lui dit '

17

sorry

1) Faire une sauvegarde sur un disque déconnecté (mais bon, ça devrait être systématique)
2) Préparer de nouveaux mots de passe pour tous tes services
3) Faire une bascule propre en formatant complètement tes différentes machines (sans jamais connecter une machine fraîchement installée à une qui ne le soit pas)
4) Enjoy! grin


(et n'hésite pas à porter plainte, en tout cas si tu étais en France je te conseillerais de le faire embarrassed)
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

18

Merci. Bon aussi loin que je peux trouver des backups sur des disques déconnectés, il y avait déjà les hacks, je sais pas comment j'ai fait pour manquer jusque là grin

Du coup ouais je sais pas encore ce que je vais faire. J'ai changé les mdp de mes services critiques (et du NAS et du PC bien sûr) mais pour ce qui est du formatage ça va devoir attendre un peu.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

19

Haa mais ok.

Tu avais un site web, probablement avec du PHP.

C'est ca le point d'entrée.

J'ai un serveur qui a été "compromis" a cause d'une page PHP et tous les fichier .php sur la machine avait été modifié. Mais ils n'ont jamais eu accès au server directement. Quand je me suis rendu compte quel es page servaient un payload anormal, j'ai tout fermé et passé pas mal de temps a verifier tous les logs. Je sais qu'il n'ont pas pus accéder a tout cas l'accès SSH demande soit des clef (innaccessible depuis apache) soit du 2FA si on a le mot de passe, dont la configuration sont aussi innaccessible via apache.

En gros une page PHP avait un moyen de faire du remonte execution, j'avais pour je ne sais quelle raison sur un chemin non public un très vieux wordpress, je n'ai aucune idée de comment ils l'ont trouvé, il n'avait jamais été publique, et le chemin pour y accéder était tout sauf évident.

Bref il est probable qu'ils n'ai pas eu accès direct a un shell ou autre, mais juste a la possibilité d'executer du code PHP dans les zones ou apache à accès.

Ca m'a pris pas mal de temps a nettoyer la machine mais c'est faisable.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

20

Oui j'imagine, en y regardant mieux. Il y a quand même cet utilisateur bizarre avec nommé en l33t, et je pense pas que ce soit moi. Mais sinon ouais. Après il se peut qu'il y ait eu un deuxième hack en parallèle car les ports étaient ouverts en upnp (probablement), ce qui rendait tous les services disponibles derrière un nom de domainetongueort directement…
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

21

J'avais subit un defacage aussi par un moteur de blog dont le code PHP était vulnérable.
De nos jours quand je regarde les logs de mon serveur web il y a beaucoup de tentatives automatiques d'utilisation de failles PHP, dont aussi des tentatives de téléchargements/executions de rootkits (ce qui permet d'avoir l'adresse de la machine infectée les mettant à disposition).
Comme j'ai laissé tombé la simplicité de ces moteurs de blog en php depuis bien longtemps je ne suis pas impacté, tout est statique de mon côté (pas de base de donnée,s pas de PHP).

22

Ouais perso j'ai une installation de php par défaut venant avec le Synology donc facilement vulnérable je suppose.

Merci à tous pour les idées wink
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

23

Vu qu'on en est a parler de NAS, j'ai vu une video** ou il utilise un NAS de chez Asustor (c'est Asus derrière comme le nom peut laisser l'indiquer), est-ce que certains on de l’expérience avec cette marque?

L'offre de services a l'air pas mal (on peux meme faire tourner virtualbox sur certains) mais bon comme tout NAS qui se respecte ca reste cher a l'achat.


Vu que le NAS que j'ai est ancien (+10 ans) et un des disques est en mode je fait le mort (l'autre est encore utilisable) et surtou il ne supporte pas des disques de plus de 2.5To, ca fait un moment que je reflechie a acheter un nouveau NAS, ou alors dédier une machine pour faire NAS

J'ai au moins 2 machines qui pourrais faire l'affaire meme si elle ne sont pas top pour ajouter pas mal de disques.
La premiere est un DELL core2duo devrait etre plus que suffisant pour faire un NAS "basique" dans un boitier mini tour, mais pas beaucoup d'emplacement pour du disque dur.
L'autre est un Core i5 de chez Acer au format mini desktop (c'est proche de l'ITX) mais j'aimerais l'utiliser pour d'autre choses, et il n'y a qu'un emplacement DD dessus, donc pas l’idéal

** Je ne ferrais pas de commentaire sur le fait qu'il a eu le NAS gratuitement, et 4 disques à £400 piece gratuitement aussi..
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

24

J'ai installé un Asustor chez un client (je ne me souviens plus du modèle mais c'était un 2 baies si je ne dis pas de conneries) il y a quelques années pour de la sauvegarde. On a jamais été rappelé depuis ni reçu aucune alerte donc j'imagine que 'est plutôt fiable. De mémoire les disques à l'intérieur étaient des WD black car pas de série spécial NAS à l'époque ou alors le commercial ne les connaissait pas).

Perso je suis passé d'un Syno à 2 baies pour un NAS maison 4 baies basé sur un Microservever gen8 de chez HP.
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

25

Pourquoi as-tu besoin du micro server par curiosité ? smile
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

26

Il ne fait pas que NAS donc j'avais besoin d'une config costaude (tout en restant compacte). Un NAS qui tourne avec un Xeon et une véritable carte RAID c'est tout de même très appréciable en terme de perfs smile
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

27

Ah OK. Je pensais que c'était un truc genre NUC. Parce qu'un Synology ça peut déjà faire pas mal smile
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

28

Ha non c'est quand même plus gros les Microserver, même si leur derniers modèles (le Gen10 plus) sont vraiment très compact (4 gros NUC en volume)

s00006165?$superzoom$&.png
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD

29

Micro-serveur… on se fout un peu de notre gueule quand même j’ai l’impression embarrassed
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

30

À quel niveau Brunni ? Car sur le gen8 il y a un module IPMI (iLO chez HP) et un module RAID d'intégrés (ok ce dernier n'est pas des plus terrible) et donc rien qu'à ce niveau la mention "server" n'est pas usurpée selon moi. Après peut-être fais-tu référence à autre chose ?
avatar
"If you see strict DRM and copy protection that threatens the preservation of history, fight it: copy the work, keep it safe, and eventually share it so it never disappears. [...] no one living 500 years from now will judge your infringing deeds harshly when they can load up an ancient program and see it for themselves."

Benj Edwards - Why History Needs Software Piracy

- - -
Achat ou échange: topic de mes recherches Meilleur smiley = #helico# Obligatory XKCD