Tuto Multimédia Nas Synology Dsm 5 Sur Serveur Hp N54L + Vmware Esxi 5.5

[Nico]

Selon certains sites la V5 seraient également touché, mais pas de confirmation.

Sinon Fredo, comme dit Lazer, si je dois commencer àexpliquer àma femme qu'elle doit d'abord ouvrir un tunnel VPN avant d'accéder àses photos...

[fredo]

@Nico,

je te comprends, on en est tous là  ! 

Le soucis, c'est que je préfère ouvrir un VPN pour voir mes photos que d'avoir un accès direct et me rendre compte que toutes les photos ont disparues ou ont été remplacées par d'autres !

Donc pour le moment, c'est un peu le VPN ou rien du tout.

Après, je ne sais pas ce qu'il en est de la connexion HTTPS sur le port 5001. 

Est-ce vraiment sécurisant? est-ce qu'il faut changer de port pour être plus tranquille?

[curunoir]

Le https offre une protection relative contre les attaques man in the middle, c'est toujours bon àprendre.

[Lazer]

Bah quand tu vois la faille SSL "Heartbleed" du début d'année, clairement le https n'est pas si sécurisé qu'on pourrait bien le croire

En matière de sécurité, il n'y a aucune solution ultime, sinon ça fait bien longtemps que ça ne serait plus un problème. Et pourtant, il y a toujours une nouvelle faille découverte, et un nouveau moyen de se protéger.

Même le VPN, pour fonctionner il y a forcément un port ouvert sur l'extérieur, et rien ne dit que l'implémentation qui en est faite n'a pas une faille.

[fredo]

ouais et l'avantage du VPN, c'est que si le malotru arrive às'introduire dans le tunnel, c'est la méga fiesta sur le réseau local !!!

[Mygar]

Dès que j'aurais récupéré les disques, je ferais un topo de novice sur la partie nanoboot.

 

Sinon jusqu'à  présent, j'ai fait 2 constats.

1- le logiciel de préparation de la clé usb est un peu particulier, il tente d'installer en plus du contenu prévu, tout ce qui peut se trouver dans le répertoire de téléchargement du browser en cours.

2- j'ai du contourner les 4Go pour ESXi 5.5 car c'est insuffisant  ( http://dtucker.co.uk/hack/bypassing-the-memory-check-on-a-vmware-esxi-5.html )

 

J'ai fini par recevoir mon SSD.

Installation terminée en utilisant : 

- Nanoboot-5.0.3.1-fat

- DSM_DS3612xs_4493

 

Je n'ai pas eu à  adapter les étapes du tuto (hormis les noms eux mêmes).

Quelques difficultés pour activer l'upnp vers la Freebox le temps que je patauge à  comprendre les options de l'OS du synology (pour aboutir au final à  l'installation du serveur multimédia).

 

Mais maintenant tout roule.

 

Une question :

Synology m'indique qu'il y a une nouvelle MAJ (4493 update 3). Mais je suppose qu'il n'est pas possible de faire cette MAJ au travers d'une machine virtuelle ?

 

Sinon maintenant il me reste maintenant à  comprendre la création des VM pour en ajouter d'autres

[Lazer]

Pour passer àla dernière update de DSM, tu suis les indications àpartir de l'étape 4.3 de ce mini-tuto : http://forum.hardware.fr/forum2.php?config=hfr.inc&cat=2&subcat=461&post=280958&page=6&p=1&sondage=0&owntopic=3&trash=0&trash_post=0&print=0&numreponse=0&quote_only=0&new=0&nojs=0#t2357920 (message de FrenchieiS​verige de 18:18:25)

[Mygar]

Merci !

[curunoir]

Bah quand tu vois la faille SSL "Heartbleed" du début d'année, clairement le https n'est pas si sécurisé qu'on pourrait bien le croire

En matière de sécurité, il n'y a aucune solution ultime, sinon ça fait bien longtemps que ça ne serait plus un problème. Et pourtant, il y a toujours une nouvelle faille découverte, et un nouveau moyen de se protéger.

Même le VPN, pour fonctionner il y a forcément un port ouvert sur l'extérieur, et rien ne dit que l'implémentation qui en est faite n'a pas une faille.

C'est pour ça que je dis que la protection est relative. ^^

Mais ça mange pas de pain et ça évite d'avoir les échanges http en clair sur le réseau. Quand je pense àtous les sites webs qui mettent le mot de passe en clair dans les mails de confirmation d'inscription...

[curunoir]

Petite question sur la sauvegarde de la configuration de DSM, cela ne concerne que les paramètres propres àDSM et pas les paquets installés ? La meilleure manière de sauvegarder sa configuration avec tous les paquets installés et configurés ça serait quoi ? Faire un snapshot de la VM si on utilise ESXi ? Ca marche vraiment vu que DSM se trouve stocké sur les disques ?

[Lazer]

Le snapshot de VM avec ESXi n'a aucun intérêt pour Xpenology, car DSM est installé sur les disques, tout comme le paramétrage et les applis.

Tout ce que tu vas snapshoter ce sera le synoboot (nanoboot), c'est à  dire rien.

 

Pour la sauvegarde de la conf, je ne sais pas si ça incliue les applis.... tu devrais faire un test sur ton DSM avant de le mettre en prod : tu casse le système, tu le réinstalles, et tu vois si tu peux restaurer la conf.

[curunoir]

J'ai fait une sauvegarde et y a un popup qui avertit de la liste des services dont la conf est sauvegardée et donc pas les paquets installés.

[Lazer]

Bien, mais cela ne nous dis pas si la "configuration des packages" est incluse dans la sauvegarde ou pas.

Si elle est incluse, cela signifie qu'il y a juste à  re-télécharger les packages pour retrouver un environnement identique.

Si tu n'as pas encore mis ton NAS en prod, ça pourrait être un test sympa à  faire.

 

Sinon, un site permet de débloquer les Syno qui ont été chiffrés par Synolocker, voici dont le problème résolu : http://www.pcworld.fr/internet/actualites,cryptolocker-reverse-engineering-cles-chiffrement-foxit-fireeye,550457,1.htm

[curunoir]

J'ai commencé à  mettre de la donnée et j'ai mis pas mal de temps à  configurer sickbeard / plex / serviio / etc donc ça m'embêterait de perdre les confs juste pour voir mais j'essaierais à  l'occasion sur une autre VM.

 

Pour ton lien c'est pas encore gagné, ils parlent de CryptoLocker mais pas de SynoLocker.

[Vince85]

Super tuto et moi aussi cela m'a decidé d'acheter le proliant en promo à151€... C'est vraiment un gros travail et tres bien fait. BRAVO. Bravo à@laser aussi pour son aide.

Evidemment cela souleve des questions ....

Voici les miennes pour toi et @lazer :

1) le serveur n'a pas de disque hdd de 250go et pour installer esxi et xpenology est il possible d'utiliser deux clef usb ? Ou faut il absolument un disque hdd et une clef usb ?

2) pour faire tourner xpenology, linux et w8.1 en meme temps que faut il comme memoire pour chaque systeme ?

3) faut il un type de clef usb speciale ou alors n'importe quelle usb peut il est etre utilisee ?

4) j'ai egalement un ssd de 128go en mSATA msa340. Est il possible de l'utiliser pour remplacer le hdd utilise pour esxi ou xpenology?

Merci

[Mygar]

3) Une clé classique peut être utilisée, de préférence de petit format pour l'encombrement dans le boîtier.

4) Sans connaître les qualités du SSD cité, je dirais qu'il faudra investir dans un convertisseur mSata=>Sata pour l'exploiter.

[Lazer]

@curunoir : ah oui, en effet, j'avais pas fait gaffe (et les journalistes dans la news non plus apparemment). Cependant d'après la page CryptoLocker de Wikipedia : "A version targeting Synology NAS servers, named SynoLocker, targets unpatched devices with firmware 4.3-3810 or earlier. It exploits a vulnerability already patched in December 2013 and surfaced August 3. 2014." => Donc c'est la même méthode de chiffrement, donc l'outil de déchiffrement doit être identique.

 

@Vince85 :

1/ Non, avec ESXi, il n'est pas possible de créer le datastore sur une clé/disque USB (raison : trop mauvaises performances impliquant une instabilité totale du système. Y'en a qu'on essayé (avec une bidouille), ils ont eu des problèmes...)

2/ ESXi : 512 Mo, DSM : 1 Go, Linux : 1 Go, Windows : Beaucoup de Go => tu fais le calcul

3/ pas mieux que Mygar

4/ Oui, il faudra juste trouver un adaptateur, et tu auras des meilleurs perfs que le disques de 250 Go fourni (ou n'importe quel autre disque)

[jboz]

Bonjour tout le monde. et d'abord merci pour ce tuto très complet.

 

Je débute dans l'installation de mon NL54, d'ailleurs l'installation est en cours. Au début on m'avait conseillé un QNAP, du coup je me demande si il est possible d'installer leur OS, QTS 4, en tant que VM.

Est-ce que quelqu'un ici s'y est déjà  intéressé ?

 

J'ai trouvé des liens de téléchargement mais, comme pour DSM, il faut choisir son modèle et je ne sais pas lequel prendre.

D'ailleurs pourquoi télécharge-t-on DSM du modèle DS3612xs ? Quels ont été les critères ?

 

Merci.

[fredo]

@jboz

Bonjour et merci.

Quel intérêt de vouloir installer du QNAP dans la mesure où Synology propose le meilleur du NAS !!!

[Lazer]

@Jboz, on émule un DS3612xs qui est le plus gros modèle dispo chez Syno afin de ne pas être limité et d'avoir le maximum de possibilités d'évolutions.

Faut pas oublier qu'àla base Xpenology était un projet pour monter son propre serveur, donc potentiellement gros boitiers et très nombreux disques.
Avec notre HP N54L, on est beaucoup plus limité (même si c'est déjàbien suffisant)

[fredo]

ouais, pour Mr et Mme Michu, ça suffit largement !!!

... et pour moi aussi !

[Vince85]

Merci a @mygar eg @laser pour les conseils. J'ai achete sur ali... Un module msata to sata ! Pour formater les ssd, comment faut il le formater , en ntfs ? Peut on installer esxi et linux et w8.1 sur le ssd de 128go ? Et dans ce cas on fait des partitions ? Je voudrais en fait garder mes 2 hdd de 3to pour le dsm ! Enfin, est il possible de mettre plus de 2 ip cam sur le dsm sans se ruiner en achetant les licenses au prix fort ? Existe il une autre solution non payante et aussi simple a utiliser ? J'ai teste un programme sous linux mais diffucile a parametrer....

Il faudrait un logiciel comme sous ios ipcam viewer qui est top mais pas disponible sous linux et il ne fait pas tout comme sous synology.

[Lazer]

Pas besoin de formater le SSD, c'est l'installer d'ESXi qui le formatera.

 

Au niveau physique :

- clé USB : ESXi

- SSD : datastore pour ESXi

- disques durs 3 To : mappés en RDM sur la VM Xpenology

 

Au niveau virtuel :

- dans le datastore, tu créer des volumes logiques (fichiers VMDK) dont celui qui te permettra de booter Xpenology (Nanoboot), et celui pour Windows 8.1

 

Pour les licences des caméras, la dernière version de DSM 5 avec Surveillance Station permet de gérer 2 caméras gratuitement.

[Vince85]

Xpenology sur ssd ?

Les volumes logiques sont sur le ssd ou sur les hdd ?

Merci

[Lazer]

Relis le tuto tu comprendras mieux.

Je pense que tu confond le nanoboot (dans le datastore / SSD) et DSM (sur les disques durs / 3 To).

 

Dans tous les cas c'est en jouant avec que tu maitriseras mieux les concepts de la virtualisation.