Commit 4139a177 authored by Okhin's avatar Okhin

Synology \o/

parent 568437a9
......@@ -106,8 +106,8 @@
<li>Dans la nouvelle fenêtre, remplacez la valeur présente par <em>0</em> puis validez&nbsp;;</li>
<li>C'est fait. Vous pouvez fermer l'onglet.</li>
</ul>
<img src="/img/Firefox_2.png">
</p>
<img src="/img/Firefox_2.png">
<a href="#tutoriel" class="retourTuto btn btn-default">Retour</a>
</div>
</div>
......
<!DOCTYPE html>
<html lang="fr"><head>
<meta charset="utf-8">
<title>Auto-hébergement sur NAS, le cas des NAS Synology</title>
<link rel="shortcut icon" href="../img/log.png">
<link rel="stylesheet" href="../img/main.css" type="text/css" media="screen">
<meta name="viewport" content="width=device-width" />
<html lang="fr">
<head>
<meta charset="utf-8">
<title>Auto-hébergement sur NAS, le cas des NAS Synology</title>
<link rel="shortcut icon" href="/img/log.png">
<link rel="stylesheet" href="/css/bootstrap.min.css" type="text/css" media="screen">
<link rel="stylesheet" href="/css/main.css" type="text/css" media="screen">
<script type="text/javascript" src="/js/jquery-2.1.4.js"></script>
<script type="text/javascript" src="/js/bootstrap.min.js"></script>
<meta name="viewport" content="width=device-width" />
</head>
<div id="stripeTop"></div>
<header style="background:none; height:auto">
<h1>REPRENEZ LE CONTRÔLE<br/>DE VOS DONNÉES</h1>
<a href="..#Act"><bouton><p>Contactez<br/><span>vos députés</span></p></bouton></a>
<a href="/index.html#Act" class="btn btn-default"><bouton><p>Contactez<br/><span>vos députés</span></p></bouton></a>
<h2>Notre vie privée est en danger : agissons maintenant !</h2>
</header>
<div id="tutoriel">
<br/>
<a id="retourSite" href="..">Retour au site</a><br/><br/>
<br/>
<h1>Auto-hébergement sur NAS <br>
<span style="font-size: 0.9em;">Le cas des NAS Synology</span></h1>
<br>
<br>
<ol>
<b>Menu<br>
</b>
<li><b>Préalables</b></li>
<ol>
<li><a href="#0">Introduction et définitions</a></li>
<li><a href="#1">Votre connexion internet</a></li>
<li><a href="#2">Choix du serveur</a></li>
<li><a href="#3">RAID ou pas RAID ?</a></li>
</ol>
<li><b>L'installation</b></li>
<ol>
<li><a href="#4">Fixer son adresse locale</a></li>
<li><a href="#5">Accéder au NAS depuis internet</a></li>
<li><a href="#6">Protéger le dialogue avec votre
serveur en utilisant SSL/TLS</a></li>
<li><a href="#7">Synology&nbsp;:
Installation des sources de paquets (communauté) et des packages
(Owncloud, …)</a></li>
</ol>
<li><b>Les outils</b></li>
<ol>
<li><a href="#8">Mettre en place votre propre
adresse mail</a></li>
<li><a href="#9">Utiliser le serveur web</a></li>
<li><a href="#10">Partager facilement des
fichiers</a></li>
</ol>
<li><b><a href="#11">Et concrètement ?</a></b></li>
</ol>
<div id="0">
<h2>Définition</h2>
Un NAS (Network Attached Storage) est un petit ordinateur entièrement tourné autour d'un système de stockage. Il va fournir des outils de gestion d'accès (comptes utilisateurs), de partage (depuis une machine distante), de téléchargement, etc. Il est donc livré avec un système pré-installé et va se connecter sur votre réseau. Il ressemble à un petit boîtier d’ordinateur, le plus souvent de la taille d'une boîte à chaussures, fonctionnant sans écran. Il peut être vendu avec ou sans disque, et de petites unités acceptent même une carte SD (cas de la Station USB 2 de chez Synology). Les seules connectiques qui lui sont nécessaires sont le câble d’alimentation et le câble Ethernet (sauf s’il est Wifi).<br>
<img src="../img/Synology_1.png" style="margin: 0pt auto 0pt 3em; display: block; float: left;"><img src="../img/Synology_2.png" style="margin: 0pt auto; display: block;">
<span style="margin: 0pt auto; display: block; text-align: center; clear: both;"><i>À gauche, un NAS Synology ; à droite, un NAS NetGear</i></span>
Nous vous présentons ici l'utilisation de NAS de marque Synology (parce que c'est ce que nous avons sous la main). Nos explications s'appliqueront à n'importe quel NAS d'une autre marque. Les différences essentielles se situeront dans l'interface web pour l'accès à la machine, et les applications disponibles (sur le NAS et sur les autres terminaux - PC, tablette, Smartphone).<br>
<h2>Free as freedom</h2>
Nous nous devons de faire une remarque sur l'utilisation des logiciels libres dans les solutions proposées. Tout n'est pas libre dans le NAS présenté. L'OS est un GNU/linux dont les sources sont disponibles ici sous licence GPL&nbsp;: <a href="http://sourceforge.net/projects/dsgpl/" target="_blank">sourceforge.net/projects/dsgpl/</a>. Mais la partie web n'est pas libre, elle, pour des raisons de propriété intellectuelle, de concurrence, etc. Ce tutoriel est ici pour illustrer une solution simple de se réapproprier ses données. Des solutions encore plus libres sont réalisables. Mais moins simplement. Nous souhaitons proposer plusieurs niveaux de difficulté et ce sera l'objet d'autres tutoriels.<br>
<h2>Consommation électrique :</h2>
La puissance maximale pleine activité fournie par le constructeur est de 28W. En hibernation, on descend à 9W. Suivant l'utilisation, la consommation annuelle se situera donc entre 80kWh et 245kWh, à comparer aux 260kWh d'une machine à laver notée AAA, à 6 cycles de lavage par semaine.<br>
<h2>Qu'est-il possible de faire avec un serveur tel qu'un NAS ?</h2>
<ul>
<li>Héberger ses mails (ou ceux de toute sa famille – et avec votre propre nom de domaine !)</li>
<li>Stocker ses fichiers (pour sauvegarder, pour partager)</li>
<li>Faire tourner des applications (site web, lecteur audio, centre de téléchargement...)</li>
<li>Avoir son propre serveur de messagerie instantanée XMPP/Jabber ou de réseau social (<a href="http://movim.eu/" target="_blank">movim</a>....)</li>
</ul>
Voir <a href="#11">un cas pratique</a>.<br>
Une des différences à prendre en compte entre les produits est l'interface de travail. Chez Synology, c'est un bureau comme sur son ordinateur, avec raccourcis vers les applications, etc., et il se nomme DSM, pour "DiskStation Manager".<br>
<img src="../img/Synology_3.png" style="margin: 0pt auto; display: block; width: 100%;"><br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="1">
<h2>Votre connexion internet</h2>
Si vous comptez accéder à votre NAS depuis n'importe où dans le monde, il y a quelques petites choses à prendre en compte et à vérifier.<br>
Tout d'abord, lorsque vous accédez depuis Internet au NAS,vous en téléchargez des données. Vu côté NAS, c'est de l'émission de données (aussi appelé Upload). Il est donc important de vérifier le débit montant de votre connexion, afin que l'expérience soit la meilleure possible. Ainsi, l'ADSL est utilisable, mais la fibre reste la meilleure option, avec son débit important et symétrique.<br>
Un autre paramètre entre en jeu. Lorsque vous allez déposer un nom de domaine (qui sera certainement plus facile à mémoriser et à donner qu'une suite de 4 chiffres), il vous sera demandé de fournir votre <a href="http://fr.wikipedia.org/wiki/Adresse_IP" target="_blank">adresse IP</a>, afin de rediriger les requêtes vers votre serveur. Cette adresse IP de votre box doit donc être fixe, car vous n'allez pas mettre à jour les informations DNS chaque semaine ! Vérifiez bien cette particularité auprès de votre FAI (Fournisseur d'Accès Internet), afin d'éviter les mauvaises surprises.<br>
Il est possible de passer par un service de DNS dynamique (tel no-ip ou synology.me) pour obtenir un sous-domaine qui se mettra à jour automatiquement pour renvoyer les visiteurs vers votre box, mais cette solution n'étant pas applicable aux mails, nous la laissons de côté.<br>
<img src="../img/Synology_4.png">
<span style="margin: 0pt auto; display: block; text-align: center; clear: both;"><i>La page de gestion des DNS dynamiques</i></span>
Etat des offres opérateurs (à début 2014) :
<ul>
<li>Bouygues : IP fixe</li>
<li>FREE : IP fixe</li>
<li>Orange : IP dynamique (IP fixe sur la fibre en option coûte 18€/mois - gratuite pour les pro sur un abonnement minimum de 70€ HT/mois)</li>
<li>OVH : IP Fixe</li>
<li>SFR ADSL : IP dynamique</li>
<li>SFR optique : IP fixe</li>
</ul>
Vous pouvez aussi choisir un fournisseur d'accès internet associatif, respectueux de la Neutralité du Net, et qui vous fournira un accès propre et non différencié.
La <a href="http://www.ffdn.org/" target="_blank">fédération FFDN</a> en liste certains <a href="http://www.ffdn.org/fr/membres" target="_blank">ici</a>, accessibles selon votre lieu de résidence.<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="2">
<h2>Choix du serveur</h2>
Les éléments à prendre en compte selon vos besoins sont les suivant (liste non exhaustive)&nbsp;:
<ul>
<li>Nombre de disques : prendre un serveur acceptant plusieurs disques permet principalement 2 choses : avoir une grande capacité en utilisant la somme des capacités des 2 disques - ou protéger ses données d'un crash en utilisant le 2ème disque comme doublon (système <a href="#3">RAID</a>)</li>
<li>Puissance : dépend de l'utilisation souhaitée. Si c'est uniquement pour stocker des fichiers, nul besoin de puissance. Par contre si vous souhaitez héberger un site web dynamique ou des applications un peu complexes (serveur vidéo, par exemple), pensez à prendre une machine un peu costaud</li>
<li>Évolutivité : Extension de la capacité de stockage par de nouveaux modules (baies eSata), possibilité d'augmenter la mémoire vive, et par conséquent d'évoluer en fonction des besoins.</li>
</ul>
Le NAS ayant servit à ce tutoriel est le DS213+, qui est l'équivalent du <a href="http://www.rueducommerce.fr/Peripheriques-Reseaux-wifi/Reseaux/NAS/SYNOLOGY/4909242-Nas-Synology-DS214.htm" target="_blank">DS214+</a> aujourd'hui. Voir un <a href="www.clubic.com/article-151126-1-stockage-reseau-nas.html" target="_blank">comparatif</a> des NAS sur le marché en 2013.<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="3">
<h2>RAID ou pas RAID ?</h2>
Cette technologie permet de regrouper plusieurs disques durs ensemble et, selon le mode choisi :
<ul>
<li>RAID 0 : accélérer l'écriture (comme si vous vous répartissiez à deux personnes l'écriture d'un texte en écrivant un mot sur 2)</li>
<li>RAID 1 : de protéger vos données en cas de crash d'un des disques (en les écrivant sur les 2 disques à la fois)</li>
<li>RAID 5 : les 2 à la fois (mais il faut alors au moins 3 disques)</li>
</ul>
Nous recommandons le RAID 1, puisqu'il permet d'augmenter la fiabilité de votre système. En cas de problème sur l'un des disques, il suffira, le cas échéant, d'enlever le disque hors service et de le remplacer. Le système repartira automatiquement, sans perte de données.
A noter que Synology propose son propre système de fichiers équivalent au RAID : le SHR, qui n'a d'intérêt que pour plus de 2 disques.
<br>
Notez que le RAID <span style="font-weight: bold;">n'est pas une sauvegarde</span>.
<br>
S'il y a le feu ou une inondation chez vous, les 2 disques, étant physiquement au même endroit, perdront les données. De la même manière, cette duplication ne vous protège pas d'une mauvaise manipulation. Il faut donc toujours avoir une autre sauvegarde sur un disque externe qui sera stocké dans un endroit géographiquement différent.<br>
Un <a href="http://www.synology.com/support/RAID_calculator.php?lang=fre" target="_blank">comparateur des disques nécessaires</a> selon le type de RAID utilisé.<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="4">
<h2>Fixer son adresse locale</h2>
Il est important de fixer l’adresse IP du serveur sur le réseau local. En effet, dans le cas contraire, à chaque redémarrage de votre box Internet ou du NAS, ce dernier risque de voir son adresse IP locale varier.<br>
Il y a deux possibilités permettant de fixer l’IP du serveur.
<ul>
<li>La plus simple consiste à imposer une adresse IP fixe directement depuis le serveur, via l'interface de gestion du NAS. Ouvrir le "Panneau de configuration" -&gt; "Réseau" -&gt; "Interface réseau" et sélectionnez "Utilisez la configuration manuelle" pour fixer l’IP.</li>
</ul>
<img src="../img/Synology_18.png">
<ul>
<li>La seconde consiste à rester en automatique (DHCP), mais à demander au routeur/box de fournir continuellement la même IP (appelé bail DHCP) à votre NAS : vous allez indiquer à votre box/routeur l'adresse MAC (qui est unique) du NAS, ainsi que l'adresse IP que vous souhaitez toujours lui associer).</li>
</ul>
Pour obtenir cette adresse MAC, rendez vous sur l'interface de gestion du NAS, et trouvez dans la liste des applications les "Informations système" -&gt; "Réseau" -&gt; LAN -&gt; "Adresse MAC"<br>
<img src="../img/Synology_5.png">
Accédez ensuite à l'interface de gestion de votre box, et créez un bail DHCP&nbsp;: il s'agit de demander à votre routeur de toujours fournir la même adresse IP à votre serveur, en le reconnaissant grâce à son adresse MAC.<br>
Interface Free :
Ma Freebox -&gt; "Configurer mon routeur Freebox" -&gt; "Redirections / Baux DHCP" -&gt; &nbsp;"Baux DHCP permanents"<br>
<img src="../img/Synology_6.png">
Puis remplir le champs&nbsp;:<br>
<img src="../img/Synology_7.png">
Au prochain redémarrage de la box, votre serveur sera accessible sur sa nouvelle IP.<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="5">
<h2>Accéder au NAS depuis internet</h2>
Une fois l'IP locale définie, nous allons permettre au NAS de répondre à certaines requêtes effectuées depuis internet. Lesquelles ?
<ul>
<li>Web (port 80 - en clair &amp; 443 - chiffré)</li>
<li>Interface d'administration de DSM (5000 - en clair &amp; 5001 - chiffré)</li>
<li>Mail (25 - <a href="https://fr.wikipedia.org/wiki/Smtp" target="_blank">SMTP</a> &amp; 993 - <a href="https://fr.wikipedia.org/wiki/Imap" target="_blank">IMAP</a> chiffré)</li>
<li><a href="https://fr.wikipedia.org/wiki/Secure_Shell" target="_blank">SSH</a> (22 - prise en main du serveur à distance et en ligne de commande)</li>
<li>d'autres services à venir (<a href="https://fr.wikipedia.org/wiki/XMPP" target="_blank">XMPP</a>, etc.)</li>
</ul>
Pour le moment, votre NAS n'est connu qu'à l'intérieur de votre réseau interne. Votre box, elle, est connectée à Internet, sur lequel elle est connue et joignable via votre adresse IP publique. C'est donc elle qui reçoit les requêtes faites à votre adresse.<br>
Commencez par récupérer votre adresse IP publique. Par exemple via&nbsp;<a href="http://www.yougetsignal.com/tools/open-ports/" target="_blank">yougetsignal.com/tools/open-ports/</a><br>
Comme votre FAI ne fournit une adresse IP qu'à votre box (qui est un mix modem/routeur/, tout appareil situé derrière cette dernière est inconnu des internautes. C'est donc cette dernière (ou tout du moins la partie "routeur" de cette dernière) que nous allons paramétrer. Cette manipulation dépend de la box, donc du FAI.<br>
<span style="text-decoration: underline;">Free&nbsp;:</span> se rendre sur <a href="https://subscribe.free.fr/login/" target="_blank">subscribe.free.fr/login/</a>, se connecter avec les informations reçues lors de la souscription (identifiant de la ligne / mot de passe). Accéder à &nbsp;: Ma Freebox -&gt; "Configurer mon routeur Freebox" -&gt; "Redirections / Baux DHCP".<br>
Ajouter les règles nécessaires, par exemple pour le web :
Port externe : 80
Protocole : TCP
IP de destination : l'adresse interne du serveur
port interne : 80.<br>
Appuyer sur le '+', et passez à la règle suivante.<br>
<img src="../img/Synology_8.png">
Valider et redémarrer la freebox.<br>
<span style="text-decoration: underline;">Orange&nbsp;:</span>
Depuis votre réseau local, accédez à l'adresse <a href="http://192.168.1.1/" target="_blank">192.168.1.1</a>, sélectionnez en haut à droite «&nbsp;paramètres avancés&nbsp;», puis dans « Configuration du routeur ».<br>
<span style="text-decoration: underline;">SFR :</span>
Comme pour Orange, accédez à l'adresse&nbsp;<a href="http://192.168.1.1/" target="_blank">192.168.1.1</a>, puis onglet Réseau -&gt; NAT -&gt; Translation de ports. Il faudra créer une règle par port ou plage de ports, et renseigner l'adresse IP locale de votre serveur.<br>
<img src="../img/Synology_9.png"><br>
<span style="text-decoration: underline;">Attention&nbsp;:</span>
pour des raisons de sécurité, il n'est&nbsp;conseillé de rediriger que des services activés sur votre serveur. N'ouvrez donc pas de ports "au cas où".<br>
Dès maintenant, votre serveur devrait être accessible via l'adresse IP publique de votre box.<br>
Vous pouvez désormais accéder à l’interface de gestion de votre NAS en tapant cette adresse dans la barre d'adresse de votre navigateur, suivie de ":5000" comme ceci : XXX.XXX.XXX.XXX:5000<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="6">
<h2>Protéger le dialogue avec votre serveur en utilisant SSL/TLS</h2>
Entre votre navigateur internet et votre serveur transitent un tas d'informations&nbsp;: votre mot de passe, les mails que vous allez lire sur le webmail, les fichiers que vous transférez vers et depuis lui, etc. Il est tout à fait possible de protéger cette communication, afin que personne d'extérieur ne puisse interpréter ces échanges. Il faut pour cela installer sur le serveur un certificat (un système de clé de chiffrement). Le système Synology prévoit ce cas et vous propose de créer votre propre certificat SSL.<br>
Ouvrir le panneau de configuration -&gt; Paramètres de DSM, onglet "Certificat". Dans "Actions", il vous est proposé de "Créer un certificat". Une boite de dialogue s'ouvre alors, vous proposant 3 options. Nous allons choisir la première et la plus simple : "Créer un certificat auto-signé".<br>
<img src="../img/Synology_10.png">
<h2>Qu'est-ce qu'un certificat auto-signé ?</h2>
Il s'agit d'un certificat que seul vous pouvez garantir. Quelqu'un qui se connecte à votre serveur ne peut être certain que le certificat qui lui est présenté par son navigateur est réellement celui que vous avez mis en place. Il ne pourra ainsi pas être certain que c'est bien directement avec votre machine qu'il dialogue.<br>
Il est possible de signer son certificat pour garantir l'identité de votre site, en passant par un service tel <a href="https://startssl.com/" target="_blank">StartSSL</a>. Il existe pour cela des <a href="http://www.nas-forum.com/forum/topic/11597-comment-installer-correctement-un-certificat-ssl-startssl-comodo/" target="blank_page">tutoriaux</a> dédiés (quoique pas récents - nous verrons s'il est opportun d'en proposer un).<br>
Remplissez les différents champs de la page d'après, en prenant soin de conserver une longueur de clé suffisante (minimum 2048).<br>
<img src="../img/Synology_11.png">
Le serveur est ensuite accessible depuis l'adresse https://xxx.xxx.xxx.xxx:5001. Il est d'ailleurs possible d'imposer de passer par l'interface sécurisée, via l'onglet «&nbsp;Service HTTP&nbsp;»&nbsp;:<br>
<img src="../img/Synology_12.png">
Nous ferons ultérieurement un tutoriel pour l'utilisation d'un certificat signé par StartSSL.<br>
Pour approfondir, voir sur <a href="https://confs.fr/" target="_blank">confs.fr</a> la conférence donnée sur SSL/TLS par Benjamin Sonntag.<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="7">
<h2>Synology&nbsp;: Installation des sources de paquets (communauté) et des packages (Owncloud, …)</h2>
Synology fait beaucoup d'efforts pour mettre à disposition simplement des applications qui tourneront sur leurs serveurs. Ces applications sont installables en quelques clics via le "Centre de paquets". Sélectionnez simplement l'application que vous souhaitez déployer, cliquez sur "Installation", et laissez DSM faire !<br>
<img src="../img/Synology_13.png">
En plus des paquets officiels, la communauté produit un excellent travail. Et le "Centre de paquets" permet de bénéficier de ce travail dans la même interface que les paquets officiels. Pour les ajouter, sélectionnez "Paramètres" dans la barre du haut du "Centre de paquets", puis sélectionnez l'onglet "Sources de paquets".<br>
Vous pouvez y ajouter des sources telles que :
<ul>
<li>http://packages.synocommunity.com</li>
<li>http://packages.missilehugger.com</li>
</ul>
Vous retrouverez les paquets dans la catégorie "Communauté".<br>
<img src="../img/Synology_14.png">
Si vous connaissez d'autres communautés proposant des paquets, n'hésitez pas à partager.<br>
L'installation "à la main", et de paquets plus "techniques" (libc, gcc...) peut toujours se faire à travers SSH. L'outil indispensable est le le gestionnaire de paquets nommé "ipkg" qui <a href="http://korben.info/installer-ipkg-sur-synology.html" target="blank_page">s'installe en ligne de commande</a>). Une version graphique d'ipkg, nommée iPKGui, est aussi disponible (une fois l'outil en ligne déployé).<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="8">
<h2>Mettre en place votre propre adresse mail</h2>
Ce tutoriel est valable pour n'importe quel serveur de mail à la maison (YUNOHOST, Freenas...).<br>
Un des aspects du scandale Prism/NSA est la démonstration que la centralisation des informations attise les convoitises. Pour un voleur, ce sera attaquer un site enregistrant les numéros de carte-bleue de ses clients dans sa base de données. Pour la NSA, c'est accéder à GMail et Facebook pour obtenir en peu d'efforts une énorme partie des échanges mondiaux. Mais ce n'est qu'un aspect, auquel on peut ajouter la revente de vos données, la perte de vos milliers de documents en cas de fermeture du service gratuit (incident technique, ou sur décision économique, politique ou juridique, qui dépendent assez peu de votre propre avis).<br>
Mais juste, iriez-vous confier un descriptif exhaustif de la totalité de vos documents et relations sociales <a href="http://ploum.net/rien-a-cacher/" target="_blank">à un total étranger</a>&nbsp;? Ou <a href="http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cacher/" target="blank_page">aux autorités</a> ?<br>
Pour supprimer une très grande part de ces inconvénients, vous pouvez commencer par vous rapproprier vos courriers en déposant votre propre adresse. En effet, conserver <a href="Nom_de_domaine.html#1">une adresse&nbsp; d'un domaine de type GMail</a>, même si vos mails n'y demeurent pas stockés (en les rapatriant directement sur votre poste, par exemple), c'est&nbsp; accepter que votre courrier transite sur les serveurs de Google. Et puisse y être dupliqué et stocké.<br>
Il s'agit donc, le cas échéant, de choisir et déposer un nom de domaine (que nous nommerons MonDomaine par la suite). On vous explique <a href="Nom_de_domaine.html#2">comment ça se passe ici</a>.
<ul>
<li>Vous pouvez en restez là et laisser vos emails sur la machine que vous louez chez votre hébergeur. Dans ce cas, vous pourrez y accéder par webmail (comme gmail), ou par POP3/IMAP (via Thunderbird/Outlook, ou sur votre smartphone).</li>
<li>Vous pouvez aussi définir qu'ils sont directement stockés, sans intermédiaire, sur votre serveur. C'est ce que nous expliquons dans la suite de cette présentation.</li>
</ul>
<h2>Le serveur DNS</h2>
Le serveur DNS est l'annuaire d'internet. Il permet simplement de traduire un nom en adresse. Comme dans l'annuaire, un enregistrement DNS peut être de plusieurs types. Là où on trouvera l'adresse physique, le numéro de téléphone portable et le numéro de fixe, l'enregistrement DNS fournira l'adresse à laquelle doit aboutir une requête web (http://MonDomaine) ou une requête mail (benoit@MonDomaine), pour les principaux.<br>
Ici, c'est le mail qui nous intéresse. Il s'agit donc de renseigner l'enregistrement nommé MX, afin de lui désigner quelle machine va traiter les mails qui vous sont destinés.<br>
<img src="../img/Synology_22.png">
<span style="margin: 0pt auto; display: block; text-align: center; clear: both;"><i>Chez OVH, c'est dans la "zone DNS" que vous allez trouver où modifier ces valeurs.</i></span>
Si vous avez une seule machine, faites pointer le MX de&nbsp;MonDomaine vers "MonDomaine", mettez une priorité 100 (ce qui a peu d'importance ici, puisque le poids permet au serveur DNS de choisir entre plusieurs machines en cas d'incident sur le principal. Or nous n'avons qu'un principal pour le moment).<br>
Il ne reste qu'à informer&nbsp;MonDomaine qu'il lui faut pointer vers votre serveur. Dans les enregistrements DNS de&nbsp;MonDomaine, c'est le "A" que vous allez renseigner en insérant l'adresse IP internet de votre box.<br>
Pour approfondir, voir sur <a href="https://confs.fr/" target="_blank">confs.fr</a> la conférence donnée sur DNS par Stéphane Bortzmeyer.<br>
Que va-t-il se passer maintenant ? Les mails vont être dirigé vers votre machine. Il faut que, sur cette dernière, tourne un service prêt à les récupérer.
Pour ce faire, rendez-vous dans le "Centre de Paquets" afin d'installer le "Mail Serveur". Ce paquet contient tous les outils nécessaires à la réception, l'envoi et la gestion des mails sur votre serveur. Si vous souhaitez aussi pouvoir accéder à votre courrier <span style="font-style: italic;">via</span> un webmail hébergé sur le serveur, installez le paquet "Mail Station", qui déploiera l'outil "Roundcube". Une fois tout ceci installé, lancez le "Serveur de messagerie" (dans la liste des applications installées) pour le paramétrer.<br>
<img src="../img/Synology_15.png">
Allez au 2ème onglet, nommé SMTP. C'est le nom de l'outil permettant d'envoyer les mails depuis le serveur. Nous allons l'activer, puis imposer une demande d'autorisation pour les clients de messagerie. Ceci va forcer les utilisateurs à montrer patte blanche, afin d'éviter que votre machine ne serve à envoyer du spam.<br>
<img src="../img/Synology_16.png">
Le "nom de domaine" est celui que vous souhaitez pour le moment. Il ne sert qu'à être affiché comme origine des mails que SMTP enverra. Le port, en général de numéro 25, est l'information que vous allez donner à votre client mail pour qu'il puisse se connecter et envoyer ses mails. Et activez SMTP-SSL afin de permettre une connexion chiffrée entre le client mail et le serveur.<br>
Vous pourriez d'ores et déjà envoyer des mails avec cette configuration. Mais chez un certain nombre de fournisseurs d'accès, le port 25 (qui permet d'envoyer les mails) est bloqué par défaut, vous empêchant d'envoyer des mails depuis chez vous. D'autre part, certains services mail, pour lutter contre le spam aussi, refusent par défaut tout mail en provenance d'adresses de "simple client" de FAI, comme par exemple Hotmail.<br>
Nous allons donc informer le serveur SMTP qu'il ne va pas envoyer directement les mails lui-même, mais qu'il va devoir passer par un "Relais SMTP" : celui de votre FAI, en général. Chez Free, ce sera "smtp.free.fr" sur le port 25. Activons autant que possible SSL/TLS.<br>
Voilà, vous devriez maintenant pouvoir envoyer des mails !<br>
Afin de les récupérer depuis votre client mail (Thunderbird, Outlook, le client Android/iOS...), ouvrez le 3ème onglet : IMAP/POP3. IMAP et POP3 sont 2 technologies de récupération des mails. Nous conseillons d'utiliser IMAP en version chiffrée, et&nbsp;donc de cocher "Activer IMAP SSL/TLS".<br>
Pour pouvoir envoyer et récupérer vos mails hors de chez vous, il vous faudra penser à ouvrir les ports 25 (envoi de mails) et 993 (IMAP écurisé) dans votre routeur, comme expliqué dans le chapitre "<a href="#5">Accéder au NAS depuis l'extérieur</a>".<br>
Dans le 4ème onglet se trouvent des outils complémentaires. Vous pouvez activer, si vous le souhaitez, le détecteur de SPAM et l'antivirus. Ce dernier est un peu gourmand en ressources, donc à vous de voir si vous souhaitez le mettre en route. Enfin, une liste blanche et noire avec une création de règles, si vous souhaitez filtrer précisément vos messages.<br>
5ème onglet : les alias permettent de créer des comptes de courrier virtuels. Par exemple, votre compte sur le serveur est "admin". Peu d'intérêt à donner aux gens une adresse en "admin@...". Si vous vous appelez Benoît, vous voudriez au moins avoir une adresse commençant par "benoit@...". C'est ici que ça se passe.<br>
Créez un alias. Le «&nbsp;bon d'alias&nbsp;» demandé est "benoit" (le nom qui ne correspond pas à un vrai compte). Sélectionnez ensuite dans la liste des utilisateurs celui qui recevra (ou ceux qui recevront ! Par exemple "famille@...") les email envoyés à l'alias.<br>
Voilà, ce sont les options les plus importantes pour le moment. Il vous reste à envoyer un mail à benoit@MonDomaine, et à le recevoir à l'aide de votre client mail configuré en IMAP.<br>
Que se passe-t-il en cas d'indisponibilité de mon serveur (coupure de courant, plantage...) ?
-> Un email contient une information de délai maximal avant d'être considéré comme non remis au destinataire. Par défaut, cette durée est de 5 jours, ce qui permet de voir un peu venir. Il est aussi possible de configurer un serveur de mail secondaire (si une personne de confiance fait aussi tourner un serveur de mails - c'est là qu'entre en jeu la valeur de priorité).<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="9">
<h2>Utiliser le serveur Web</h2>
Commençons par demander au DSM d'activer le service web, dans "Panneau de configuration" -&gt; "Services web" -&gt; "Applications Web".<br>
<img alt="Activation Web Station" title="Activation Web Station" src="../img/Synology_19.png">
La racine des répertoires du serveur Web (dans le navigateur du DSM) présente maintenant un dossier "web". Tout fichier déposé dans ce répertoire sera accessible sous la forme&nbsp;MonDomaine/monfichier. En particulier des fichiers html et php.<br>
Bien entendu, il est possible de créer des répertoires dans lesquels seront placés différents fichiers. Ils seront accessible de la même manière&nbsp;:&nbsp;MonDomaine/monrépertoire/monfichier.<br>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="10">
<h2>Partager facilement des fichiers</h2>
Depuis les récentes versions du DSM, il est possible de partager très facilement un ou des fichiers. Dans la File Station, effectuez un «&nbsp;Clic droit&nbsp;» sur n'importe quel fichier ou répertoire dans le côté droit de la fenêtre, et vous verrez apparaître ce menu&nbsp;:<br>
<img src="../img/Synology_17.png">
Sélectionnez «&nbsp;Partager les liens de fichier&nbsp;». La fenêtre suivante va vous proposer un lien direct, ainsi que la possibilité de mettre un mot de passe ainsi qu'une durée de vie&nbsp;du lien. N'oubliez pas de faire «&nbsp;Ok&nbsp;» pour valider la création du lien, et envoyez-le à votre contact&nbsp;!<br>
<img alt="Sélection des liens de partage" src="../img/Synology_20.png">
Enfin, vous pouvez gérer la liste des liens de partage pour les supprimer, voir les liens cassés, etc. dans "File Station" -&gt; "Outils" -&gt; "Gestionnaire de liens partagés"<br>
<img alt="Gestion des liens partagés" src="../img/Synology_21.png">
<p>De manière plus générale, le logiciel <a href="http://gpl.univ-avignon.fr/" target="_blank">FileZ</a>, proposé par l'Université d'Avignon, est un outil simple et efficace pour remplir ce rôle indépendamment du système.</p>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
<div id="11">
<h2>Et concrètement ?</h2>
Le NAS ayant servi de support à ce tutoriel est en production. Un certain nombre de services y tournent quotidiennement. Nous allons vous les présenter ici.<br>
<h2>Les classiques</h2>
<ol>
<div class="container-fluid">
<div class="row">
<div id="tutoriel" class="col-md-8 col-md-offset-2">
<a class="btn btn-default" href="/index.html">Retour au site</a>
<h1>Auto-hébergement sur NAS Le cas des NAS Synology</h1>
<ol>
<b>Menu </b>
<li><b>Préalables</b>
<ol>
<li><a href="#0">Introduction et définitions</a></li>
<li><a href="#1">Votre connexion internet</a></li>
<li><a href="#2">Choix du serveur</a></li>
<li><a href="#3">RAID ou pas RAID ?</a></li>
</ol>
</li>
<li><b>L'installation</b>
<ol>
<li><a href="#4">Fixer son adresse locale</a></li>
<li><a href="#5">Accéder au NAS depuis internet</a></li>
<li><a href="#6">Protéger le dialogue avec votre
serveur en utilisant SSL/TLS</a></li>
<li><a href="#7">Synology&nbsp;:
Installation des sources de paquets (communauté) et des packages
(Owncloud, …)</a></li>
</ol>
</li>
<li><b>Les outils</b>
<ol>
<li><a href="#8">Mettre en place votre propre
adresse mail</a></li>
<li><a href="#9">Utiliser le serveur web</a></li>
<li><a href="#10">Partager facilement des
fichiers</a></li>
</ol>
</li>
<li><b><a class="btn btn-default" href="#11">Et concrètement ?</a></b></li>
</ol>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="0">
<h2>Définition</h2>
<p>Un NAS (Network Attached Storage) est un petit ordinateur entièrement tourné autour d'un système de stockage. Il va fournir des outils de gestion d'accès (comptes utilisateurs), de partage (depuis une machine distante), de téléchargement, etc. Il est donc livré avec un système pré-installé et va se connecter sur votre réseau. Il ressemble à un petit boîtier d’ordinateur, le plus souvent de la taille d'une boîte à chaussures, fonctionnant sans écran. Il peut être vendu avec ou sans disque, et de petites unités acceptent même une carte SD (cas de la Station USB 2 de chez Synology). Les seules connectiques qui lui sont nécessaires sont le câble d’alimentation et le câble Ethernet (sauf s’il est Wifi).</p>
<img src="/img/Synology_1.png">
<img src="/img/Synology_2.png">
<p><i>À gauche, un NAS Synology ; à droite, un NAS NetGear</i></p>
<p>Nous vous présentons ici l'utilisation de NAS de marque Synology (parce que c'est ce que nous avons sous la main). Nos explications s'appliqueront à n'importe quel NAS d'une autre marque. Les différences essentielles se situeront dans l'interface web pour l'accès à la machine, et les applications disponibles (sur le NAS et sur les autres terminaux - PC, tablette, Smartphone).</p>
<h2>Free as freedom</h2>
<p>Nous nous devons de faire une remarque sur l'utilisation des logiciels libres dans les solutions proposées. Tout n'est pas libre dans le NAS présenté. L'OS est un GNU/linux dont les sources sont disponibles ici sous licence GPL&nbsp;: <a href="http://sourceforge.net/projects/dsgpl/" target="_blank">sourceforge.net/projects/dsgpl/</a>. Mais la partie web n'est pas libre, elle, pour des raisons de propriété intellectuelle, de concurrence, etc. Ce tutoriel est ici pour illustrer une solution simple de se réapproprier ses données. Des solutions encore plus libres sont réalisables. Mais moins simplement. Nous souhaitons proposer plusieurs niveaux de difficulté et ce sera l'objet d'autres tutoriels.</p>
<h2>Consommation électrique :</h2>
<p>La puissance maximale pleine activité fournie par le constructeur est de 28W. En hibernation, on descend à 9W. Suivant l'utilisation, la consommation annuelle se situera donc entre 80kWh et 245kWh, à comparer aux 260kWh d'une machine à laver notée AAA, à 6 cycles de lavage par semaine.</p>
<h2>Qu'est-il possible de faire avec un serveur tel qu'un NAS ?</h2>
<ul>
<li>Héberger ses mails (ou ceux de toute sa famille – et avec votre propre nom de domaine !)</li>
<li>Stocker ses fichiers (pour sauvegarder, pour partager)</li>
<li>Faire tourner des applications (site web, lecteur audio, centre de téléchargement...)</li>
<li>Avoir son propre serveur de messagerie instantanée XMPP/Jabber ou de réseau social (<a href="http://movim.eu/" target="_blank">movim</a>....)</li>
</ul>
<p>Voir <a href="#11">un cas pratique</a>.</p>
<p>Une des différences à prendre en compte entre les produits est l'interface de travail. Chez Synology, c'est un bureau comme sur son ordinateur, avec raccourcis vers les applications, etc., et il se nomme DSM, pour "DiskStation Manager".</p>
<img src="/img/Synology_3.png">
<a class="btn btn-default" href="#tutoriel">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="1">
<h2>Votre connexion internet</h2>
<p>Si vous comptez accéder à votre NAS depuis n'importe où dans le monde, il y a quelques petites choses à prendre en compte et à vérifier.<br></p>
<p>Tout d'abord, lorsque vous accédez depuis Internet au NAS,vous en téléchargez des données. Vu côté NAS, c'est de l'émission de données (aussi appelé Upload). Il est donc important de vérifier le débit montant de votre connexion, afin que l'expérience soit la meilleure possible. Ainsi, l'ADSL est utilisable, mais la fibre reste la meilleure option, avec son débit important et symétrique.<br></p>
<p>Un autre paramètre entre en jeu. Lorsque vous allez déposer un nom de domaine (qui sera certainement plus facile à mémoriser et à donner qu'une suite de 4 chiffres), il vous sera demandé de fournir votre <a href="http://fr.wikipedia.org/wiki/Adresse_IP" target="_blank">adresse IP</a>, afin de rediriger les requêtes vers votre serveur. Cette adresse IP de votre box doit donc être fixe, car vous n'allez pas mettre à jour les informations DNS chaque semaine ! Vérifiez bien cette particularité auprès de votre FAI (Fournisseur d'Accès Internet), afin d'éviter les mauvaises surprises.<br></p>
<p>Il est possible de passer par un service de DNS dynamique (tel no-ip ou synology.me) pour obtenir un sous-domaine qui se mettra à jour automatiquement pour renvoyer les visiteurs vers votre box, mais cette solution n'étant pas applicable aux mails, nous la laissons de côté.<br></p>
<img src="/img/Synology_4.png">
<p><i>La page de gestion des DNS dynamiques</i></p>
<p>Etat des offres opérateurs (à début 2014) :
<ul>
<li>Bouygues : IP fixe</li>
<li>FREE : IP fixe</li>
<li>Orange : IP dynamique (IP fixe sur la fibre en option coûte 18€/mois - gratuite pour les pro sur un abonnement minimum de 70€ HT/mois)</li>
<li>OVH : IP Fixe</li>
<li>SFR ADSL : IP dynamique</li>
<li>SFR optique : IP fixe</li>
</ul>
</p>
<p>Vous pouvez aussi choisir un fournisseur d'accès internet associatif, respectueux de la Neutralité du Net, et qui vous fournira un accès propre et non différencié.</p>
<p>La <a href="http://www.ffdn.org/" target="_blank">fédération FFDN</a> en liste certains <a href="http://www.ffdn.org/fr/membres" target="_blank">ici</a>, accessibles selon votre lieu de résidence.<br></p>
<a class="btn btn-default" href="#tutoriel">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="2">
<h2>Choix du serveur</h2>
<p>Les éléments à prendre en compte selon vos besoins sont les suivant (liste non exhaustive)&nbsp;:
<ul>
<li>Nombre de disques : prendre un serveur acceptant plusieurs disques permet principalement 2 choses : avoir une grande capacité en utilisant la somme des capacités des 2 disques - ou protéger ses données d'un crash en utilisant le 2ème disque comme doublon (système <a href="#3">RAID</a>)</li>
<li>Puissance : dépend de l'utilisation souhaitée. Si c'est uniquement pour stocker des fichiers, nul besoin de puissance. Par contre si vous souhaitez héberger un site web dynamique ou des applications un peu complexes (serveur vidéo, par exemple), pensez à prendre une machine un peu costaud</li>
<li>Évolutivité : Extension de la capacité de stockage par de nouveaux modules (baies eSata), possibilité d'augmenter la mémoire vive, et par conséquent d'évoluer en fonction des besoins.</li>
</ul>
</p>
<p>Le NAS ayant servit à ce tutoriel est le DS213+, qui est l'équivalent du <a href="http://www.rueducommerce.fr/Peripheriques-Reseaux-wifi/Reseaux/NAS/SYNOLOGY/4909242-Nas-Synology-DS214.htm" target="_blank">DS214+</a> aujourd'hui. Voir un <a href="www.clubic.com/article-151126-1-stockage-reseau-nas.html" target="_blank">comparatif</a> des NAS sur le marché en 2013.<br></p>
<a class="btn btn-default" href="#tutoriel">Retour</a>
</div>
</div>
<div class="row">
<div class="btn btn-default" id="3">
<h2>RAID ou pas RAID ?</h2>
<p>Cette technologie permet de regrouper plusieurs disques durs ensemble et, selon le mode choisi :
<ul>
<li>RAID 0 : accélérer l'écriture (comme si vous vous répartissiez à deux personnes l'écriture d'un texte en écrivant un mot sur 2)</li>
<li>RAID 1 : de protéger vos données en cas de crash d'un des disques (en les écrivant sur les 2 disques à la fois)</li>
<li>RAID 5 : les 2 à la fois (mais il faut alors au moins 3 disques)</li>
</ul>
</p>
<p>Nous recommandons le RAID 1, puisqu'il permet d'augmenter la fiabilité de votre système. En cas de problème sur l'un des disques, il suffira, le cas échéant, d'enlever le disque hors service et de le remplacer. Le système repartira automatiquement, sans perte de données.</p>
<p>A noter que Synology propose son propre système de fichiers équivalent au RAID : le SHR, qui n'a d'intérêt que pour plus de 2 disques.</p>
<p>Notez que le RAID <span style="font-weight: bold;">n'est pas une sauvegarde</span>.</p>
<p>S'il y a le feu ou une inondation chez vous, les 2 disques, étant physiquement au même endroit, perdront les données. De la même manière, cette duplication ne vous protège pas d'une mauvaise manipulation. Il faut donc toujours avoir une autre sauvegarde sur un disque externe qui sera stocké dans un endroit géographiquement différent.<br></p>
<p>Un <a href="http://www.synology.com/support/RAID_calculator.php?lang=fre" target="_blank">comparateur des disques nécessaires</a> selon le type de RAID utilisé.<br></p>
<a class="btn btn-default" href="#tutoriel">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="4">
<h2>Fixer son adresse locale</h2>
<p>Il est important de fixer l’adresse IP du serveur sur le réseau local. En effet, dans le cas contraire, à chaque redémarrage de votre box Internet ou du NAS, ce dernier risque de voir son adresse IP locale varier.<br></p>
<p>Il y a deux possibilités permettant de fixer l’IP du serveur.
<ul>
<li>La plus simple consiste à imposer une adresse IP fixe directement depuis le serveur, via l'interface de gestion du NAS. Ouvrir le "Panneau de configuration" -&gt; "Réseau" -&gt; "Interface réseau" et sélectionnez "Utilisez la configuration manuelle" pour fixer l’IP.</li>
<li><img src="/img/Synology_18.png"></li>
<li>La seconde consiste à rester en automatique (DHCP), mais à demander au routeur/box de fournir continuellement la même IP (appelé bail DHCP) à votre NAS : vous allez indiquer à votre box/routeur l'adresse MAC (qui est unique) du NAS, ainsi que l'adresse IP que vous souhaitez toujours lui associer).</li>
<li>Pour obtenir cette adresse MAC, rendez vous sur l'interface de gestion du NAS, et trouvez dans la liste des applications les "Informations système" -&gt; "Réseau" -&gt; LAN -&gt; "Adresse MAC"</li>
<li><img src="/img/Synology_5.png"></li>
</ul>
</p>
<p>Accédez ensuite à l'interface de gestion de votre box, et créez un bail DHCP&nbsp;: il s'agit de demander à votre routeur de toujours fournir la même adresse IP à votre serveur, en le reconnaissant grâce à son adresse MAC.<br></p>
<p>Interface Free :</p>
<p>Ma Freebox -&gt; "Configurer mon routeur Freebox" -&gt; "Redirections / Baux DHCP" -&gt; &nbsp;"Baux DHCP permanents"<br></p>
<img src="/img/Synology_6.png">
<p>Puis remplir le champs&nbsp;:<br></p>
<img src="/img/Synology_7.png">
<p>Au prochain redémarrage de la box, votre serveur sera accessible sur sa nouvelle IP.<br></p>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="5">
<h2>Accéder au NAS depuis internet</h2>
<p>Une fois l'IP locale définie, nous allons permettre au NAS de répondre à certaines requêtes effectuées depuis internet. Lesquelles ?
<ul>
<li>Web (port 80 - en clair &amp; 443 - chiffré)</li>
<li>Interface d'administration de DSM (5000 - en clair &amp; 5001 - chiffré)</li>
<li>Mail (25 - <a href="https://fr.wikipedia.org/wiki/Smtp" target="_blank">SMTP</a> &amp; 993 - <a href="https://fr.wikipedia.org/wiki/Imap" target="_blank">IMAP</a> chiffré)</li>
<li><a href="https://fr.wikipedia.org/wiki/Secure_Shell" target="_blank">SSH</a> (22 - prise en main du serveur à distance et en ligne de commande)</li>
<li>d'autres services à venir (<a href="https://fr.wikipedia.org/wiki/XMPP" target="_blank">XMPP</a>, etc.)</li>
</ul>
</p>
<p>Pour le moment, votre NAS n'est connu qu'à l'intérieur de votre réseau interne. Votre box, elle, est connectée à Internet, sur lequel elle est connue et joignable via votre adresse IP publique. C'est donc elle qui reçoit les requêtes faites à votre adresse.<br></p>
<p>Commencez par récupérer votre adresse IP publique. Par exemple via&nbsp;<a href="http://www.yougetsignal.com/tools/open-ports/" target="_blank">yougetsignal.com/tools/open-ports/</a><br></p>
<p>Comme votre FAI ne fournit une adresse IP qu'à votre box (qui est un mix modem/routeur/, tout appareil situé derrière cette dernière est inconnu des internautes. C'est donc cette dernière (ou tout du moins la partie "routeur" de cette dernière) que nous allons paramétrer. Cette manipulation dépend de la box, donc du FAI.<br></p>
<p><span style="text-decoration: underline;">Free&nbsp;:</span> se rendre sur <a href="https://subscribe.free.fr/login/" target="_blank">subscribe.free.fr/login/</a>, se connecter avec les informations reçues lors de la souscription (identifiant de la ligne / mot de passe). Accéder à &nbsp;: Ma Freebox -&gt; "Configurer mon routeur Freebox" -&gt; "Redirections / Baux DHCP".<br></p>
<ul>Ajouter les règles nécessaires, par exemple pour le web :
<li>Port externe : 80</li>
<li>Protocole : TCP</li>
<li>IP de destination : l'adresse interne du serveur</li>
<li>port interne : 80.<br></li>
<li>Appuyer sur le '+', et passez à la règle suivante.<br></li>
<li><img src="/img/Synology_8.png"></li>
<li>Valider et redémarrer la freebox.<br></li>
</ul>
<p><span style="text-decoration: underline;">Orange&nbsp;:</span> Depuis votre réseau local, accédez à l'adresse <a href="http://192.168.1.1/" target="_blank">192.168.1.1</a>, sélectionnez en haut à droite «&nbsp;paramètres avancés&nbsp;», puis dans « Configuration du routeur ».<br></p>
<p><span style="text-decoration: underline;">SFR :</span> Comme pour Orange, accédez à l'adresse&nbsp;<a href="http://192.168.1.1/" target="_blank">192.168.1.1</a>, puis onglet Réseau -&gt; NAT -&gt; Translation de ports. Il faudra créer une règle par port ou plage de ports, et renseigner l'adresse IP locale de votre serveur.<br></p>
<img src="/img/Synology_9.png"><br>
<p><span style="text-decoration: underline;">Attention&nbsp;:</span> pour des raisons de sécurité, il n'est&nbsp;conseillé de rediriger que des services activés sur votre serveur. N'ouvrez donc pas de ports "au cas où".<br></p>
<p>Dès maintenant, votre serveur devrait être accessible via l'adresse IP publique de votre box.<br></p>
<p>Vous pouvez désormais accéder à l’interface de gestion de votre NAS en tapant cette adresse dans la barre d'adresse de votre navigateur, suivie de ":5000" comme ceci : XXX.XXX.XXX.XXX:5000<br></p>
<a href="#tutoriel" class="btn btn-default">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="6">
<h2>Protéger le dialogue avec votre serveur en utilisant SSL/TLS</h2>
<p>Entre votre navigateur internet et votre serveur transitent un tas d'informations&nbsp;: votre mot de passe, les mails que vous allez lire sur le webmail, les fichiers que vous transférez vers et depuis lui, etc. Il est tout à fait possible de protéger cette communication, afin que personne d'extérieur ne puisse interpréter ces échanges. Il faut pour cela installer sur le serveur un certificat (un système de clé de chiffrement). Le système Synology prévoit ce cas et vous propose de créer votre propre certificat SSL.</p>
<p>Ouvrir le panneau de configuration -&gt; Paramètres de DSM, onglet "Certificat". Dans "Actions", il vous est proposé de "Créer un certificat". Une boite de dialogue s'ouvre alors, vous proposant 3 options. Nous allons choisir la première et la plus simple : "Créer un certificat auto-signé".</p>
<img src="/img/Synology_10.png">
<h2>Qu'est-ce qu'un certificat auto-signé ?</h2>
<p>Il s'agit d'un certificat que seul vous pouvez garantir. Quelqu'un qui se connecte à votre serveur ne peut être certain que le certificat qui lui est présenté par son navigateur est réellement celui que vous avez mis en place. Il ne pourra ainsi pas être certain que c'est bien directement avec votre machine qu'il dialogue.</p>
<p>Il est possible de signer son certificat pour garantir l'identité de votre site, en passant par un service tel <a href="https://startssl.com/" target="_blank">StartSSL</a>. Il existe pour cela des <a href="http://www.nas-forum.com/forum/topic/11597-comment-installer-correctement-un-certificat-ssl-startssl-comodo/" target="blank_page">tutoriaux</a> dédiés (quoique pas récents - nous verrons s'il est opportun d'en proposer un).</p>
<p>Remplissez les différents champs de la page d'après, en prenant soin de conserver une longueur de clé suffisante (minimum 2048).</p>
<img src="/img/Synology_11.png">
<p>Le serveur est ensuite accessible depuis l'adresse https://xxx.xxx.xxx.xxx:5001. Il est d'ailleurs possible d'imposer de passer par l'interface sécurisée, via l'onglet «&nbsp;Service HTTP&nbsp;»&nbsp;:</p>
<img src="/img/Synology_12.png">
<p>Nous ferons ultérieurement un tutoriel pour l'utilisation d'un certificat signé par StartSSL.</p>
<p>Pour approfondir, voir sur <a href="https://confs.fr/" target="_blank">confs.fr</a> la conférence donnée sur SSL/TLS par Benjamin Sonntag.</p>
<a class="btn btn-default" href="#tutoriel">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="7">
<h2>Synology&nbsp;: Installation des sources de paquets (communauté) et des packages (Owncloud, …)</h2>
<p>Synology fait beaucoup d'efforts pour mettre à disposition simplement des applications qui tourneront sur leurs serveurs. Ces applications sont installables en quelques clics via le "Centre de paquets". Sélectionnez simplement l'application que vous souhaitez déployer, cliquez sur "Installation", et laissez DSM faire !</p>
<img src="/img/Synology_13.png">
<p>En plus des paquets officiels, la communauté produit un excellent travail. Et le "Centre de paquets" permet de bénéficier de ce travail dans la même interface que les paquets officiels. Pour les ajouter, sélectionnez "Paramètres" dans la barre du haut du "Centre de paquets", puis sélectionnez l'onglet "Sources de paquets".</p>
<p>Vous pouvez y ajouter des sources telles que&nbsp;:
<ul>
<li>http://packages.synocommunity.com</li>
<li>http://packages.missilehugger.com</li>
</ul>
</p>
<p>Vous retrouverez les paquets dans la catégorie "Communauté".</p>
<img src="/img/Synology_14.png">
<p>Si vous connaissez d'autres communautés proposant des paquets, n'hésitez pas à partager.</p>
<p>L'installation "à la main", et de paquets plus "techniques" (libc, gcc...) peut toujours se faire à travers SSH. L'outil indispensable est le le gestionnaire de paquets nommé "ipkg" qui <a href="http://korben.info/installer-ipkg-sur-synology.html" target="blank_page">s'installe en ligne de commande</a>). Une version graphique d'ipkg, nommée iPKGui, est aussi disponible (une fois l'outil en ligne déployé).</p>
<a href="#tutoriel" class="col-md-8 col-md-offset-2">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="8">
<h2>Mettre en place votre propre adresse mail</h2>
<p>Ce tutoriel est valable pour n'importe quel serveur de mail à la maison (YUNOHOST, Freenas...).</p>
<p>Un des aspects du scandale Prism/NSA est la démonstration que la centralisation des informations attise les convoitises. Pour un voleur, ce sera attaquer un site enregistrant les numéros de carte-bleue de ses clients dans sa base de données. Pour la NSA, c'est accéder à GMail et Facebook pour obtenir en peu d'efforts une énorme partie des échanges mondiaux. Mais ce n'est qu'un aspect, auquel on peut ajouter la revente de vos données, la perte de vos milliers de documents en cas de fermeture du service gratuit (incident technique, ou sur décision économique, politique ou juridique, qui dépendent assez peu de votre propre avis).</p>
<p>Mais juste, iriez-vous confier un descriptif exhaustif de la totalité de vos documents et relations sociales <a href="http://ploum.net/rien-a-cacher/" target="_blank">à un total étranger</a>&nbsp;? Ou <a href="http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cacher/" target="blank_page">aux autorités</a>&nbsp;?</p>
<p>Pour supprimer une très grande part de ces inconvénients, vous pouvez commencer par vous rapproprier vos courriers en déposant votre propre adresse. En effet, conserver <a href="Nom_de_domaine.html#1">une adresse&nbsp; d'un domaine de type GMail</a>, même si vos mails n'y demeurent pas stockés (en les rapatriant directement sur votre poste, par exemple), c'est&nbsp; accepter que votre courrier transite sur les serveurs de Google. Et puisse y être dupliqué et stocké.</p>
<p>Il s'agit donc, le cas échéant, de choisir et déposer un nom de domaine (que nous nommerons MonDomaine par la suite). On vous explique <a href="Nom_de_domaine.html#2">comment ça se passe ici</a>.
<ul>
<li>Vous pouvez en restez là et laisser vos emails sur la machine que vous louez chez votre hébergeur. Dans ce cas, vous pourrez y accéder par webmail (comme gmail), ou par POP3/IMAP (via Thunderbird/Outlook, ou sur votre smartphone).</li>
<li>Vous pouvez aussi définir qu'ils sont directement stockés, sans intermédiaire, sur votre serveur. C'est ce que nous expliquons dans la suite de cette présentation.</li>
</ul>
</p>
<h2>Le serveur DNS</h2>
<p>Le serveur DNS est l'annuaire d'internet. Il permet simplement de traduire un nom en adresse. Comme dans l'annuaire, un enregistrement DNS peut être de plusieurs types. Là où on trouvera l'adresse physique, le numéro de téléphone portable et le numéro de fixe, l'enregistrement DNS fournira l'adresse à laquelle doit aboutir une requête web (http://MonDomaine) ou une requête mail (benoit@MonDomaine), pour les principaux.</p>
<p>Ici, c'est le mail qui nous intéresse. Il s'agit donc de renseigner l'enregistrement nommé MX, afin de lui désigner quelle machine va traiter les mails qui vous sont destinés.</p>
<img src="/img/Synology_22.png">
<span style="margin: 0pt auto; display: block; text-align: center; clear: both;"><i>Chez OVH, c'est dans la "zone DNS" que vous allez trouver où modifier ces valeurs.</i></span>
<p>Si vous avez une seule machine, faites pointer le MX de&nbsp;MonDomaine vers "MonDomaine", mettez une priorité 100 (ce qui a peu d'importance ici, puisque le poids permet au serveur DNS de choisir entre plusieurs machines en cas d'incident sur le principal. Or nous n'avons qu'un principal pour le moment).</p>
<p>Il ne reste qu'à informer&nbsp;MonDomaine qu'il lui faut pointer vers votre serveur. Dans les enregistrements DNS de&nbsp;MonDomaine, c'est le "A" que vous allez renseigner en insérant l'adresse IP internet de votre box.</p>
<p>Pour approfondir, voir sur <a href="https://confs.fr/" target="_blank">confs.fr</a> la conférence donnée sur DNS par Stéphane Bortzmeyer.</p>
<p>Que va-t-il se passer maintenant ? Les mails vont être dirigé vers votre machine. Il faut que, sur cette dernière, tourne un service prêt à les récupérer.</p>
<p>Pour ce faire, rendez-vous dans le "Centre de Paquets" afin d'installer le "Mail Serveur". Ce paquet contient tous les outils nécessaires à la réception, l'envoi et la gestion des mails sur votre serveur. Si vous souhaitez aussi pouvoir accéder à votre courrier <span style="font-style: italic;">via</span> un webmail hébergé sur le serveur, installez le paquet "Mail Station", qui déploiera l'outil "Roundcube". Une fois tout ceci installé, lancez le "Serveur de messagerie" (dans la liste des applications installées) pour le paramétrer.</p>
<img src="/img/Synology_15.png">
<p>Allez au 2ème onglet, nommé SMTP. C'est le nom de l'outil permettant d'envoyer les mails depuis le serveur. Nous allons l'activer, puis imposer une demande d'autorisation pour les clients de messagerie. Ceci va forcer les utilisateurs à montrer patte blanche, afin d'éviter que votre machine ne serve à envoyer du spam.</p>
<img src="/img/Synology_16.png">
<p>Le "nom de domaine" est celui que vous souhaitez pour le moment. Il ne sert qu'à être affiché comme origine des mails que SMTP enverra. Le port, en général de numéro 25, est l'information que vous allez donner à votre client mail pour qu'il puisse se connecter et envoyer ses mails. Et activez SMTP-SSL afin de permettre une connexion chiffrée entre le client mail et le serveur.</p>
<p>Vous pourriez d'ores et déjà envoyer des mails avec cette configuration. Mais chez un certain nombre de fournisseurs d'accès, le port 25 (qui permet d'envoyer les mails) est bloqué par défaut, vous empêchant d'envoyer des mails depuis chez vous. D'autre part, certains services mail, pour lutter contre le spam aussi, refusent par défaut tout mail en provenance d'adresses de "simple client" de FAI, comme par exemple Hotmail.</p>
<p>Nous allons donc informer le serveur SMTP qu'il ne va pas envoyer directement les mails lui-même, mais qu'il va devoir passer par un "Relais SMTP" : celui de votre FAI, en général. Chez Free, ce sera "smtp.free.fr" sur le port 25. Activons autant que possible SSL/TLS.</p>
<p>Voilà, vous devriez maintenant pouvoir envoyer des mails !</p>
<p>Afin de les récupérer depuis votre client mail (Thunderbird, Outlook, le client Android/iOS...), ouvrez le 3ème onglet : IMAP/POP3. IMAP et POP3 sont 2 technologies de récupération des mails. Nous conseillons d'utiliser IMAP en version chiffrée, et&nbsp;donc de cocher "Activer IMAP SSL/TLS".</p>
<p>Pour pouvoir envoyer et récupérer vos mails hors de chez vous, il vous faudra penser à ouvrir les ports 25 (envoi de mails) et 993 (IMAP écurisé) dans votre routeur, comme expliqué dans le chapitre "<a href="#5">Accéder au NAS depuis l'extérieur</a>".</p>
<p>Dans le 4ème onglet se trouvent des outils complémentaires. Vous pouvez activer, si vous le souhaitez, le détecteur de SPAM et l'antivirus. Ce dernier est un peu gourmand en ressources, donc à vous de voir si vous souhaitez le mettre en route. Enfin, une liste blanche et noire avec une création de règles, si vous souhaitez filtrer précisément vos messages.</p>
<p>5ème onglet : les alias permettent de créer des comptes de courrier virtuels. Par exemple, votre compte sur le serveur est "admin". Peu d'intérêt à donner aux gens une adresse en "admin@...". Si vous vous appelez Benoît, vous voudriez au moins avoir une adresse commençant par "benoit@...". C'est ici que ça se passe.</p>
<p>Créez un alias. Le «&nbsp;bon d'alias&nbsp;» demandé est "benoit" (le nom qui ne correspond pas à un vrai compte). Sélectionnez ensuite dans la liste des utilisateurs celui qui recevra (ou ceux qui recevront ! Par exemple "famille@...") les email envoyés à l'alias.</p>
<p>Voilà, ce sont les options les plus importantes pour le moment. Il vous reste à envoyer un mail à benoit@MonDomaine, et à le recevoir à l'aide de votre client mail configuré en IMAP.</p>
<p>Que se passe-t-il en cas d'indisponibilité de mon serveur (coupure de courant, plantage..</p>
<p>-> Un email contient une information de délai maximal avant d'être considéré comme non remis au destinataire. Par défaut, cette durée est de 5 jours, ce qui permet de voir un peu venir. Il est aussi possible de configurer un serveur de mail secondaire (si une personne de confiance fait aussi tourner un serveur de mails - c'est là qu'entre en jeu la valeur de priorité).</p>
<a href="#tutoriel" class="retourTuto">Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="9">
<h2>Utiliser le serveur Web</h2>
<p>Commençons par demander au DSM d'activer le service web, dans "Panneau de configuration" -&gt; "Services web" -&gt; "Applications Web".</p>
<img alt="Activation Web Station" title="Activation Web Station" src="/img/Synology_19.png">
<p>La racine des répertoires du serveur Web (dans le navigateur du DSM) présente maintenant un dossier "web". Tout fichier déposé dans ce répertoire sera accessible sous la forme&nbsp;MonDomaine/monfichier. En particulier des fichiers html et php.</p>
<p>Bien entendu, il est possible de créer des répertoires dans lesquels seront placés différents fichiers. Ils seront accessible de la même manière&nbsp;:&nbsp;MonDomaine/monrépertoire/monfichier.</p>
<a class="btn btn-default" href="#tutoriel" >Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="10">
<h2>Partager facilement des fichiers</h2>
<p>Depuis les récentes versions du DSM, il est possible de partager très facilement un ou des fichiers. Dans la File Station, effectuez un «&nbsp;Clic droit&nbsp;» sur n'importe quel fichier ou répertoire dans le côté droit de la fenêtre, et vous verrez apparaître ce menu&nbsp;:</p>
<img src="/img/Synology_17.png">
<p>Sélectionnez «&nbsp;Partager les liens de fichier&nbsp;». La fenêtre suivante va vous proposer un lien direct, ainsi que la possibilité de mettre un mot de passe ainsi qu'une durée de vie&nbsp;du lien. N'oubliez pas de faire «&nbsp;Ok&nbsp;» pour valider la création du lien, et envoyez-le à votre contact&nbsp;!</p>
<img alt="Sélection des liens de partage" src="/img/Synology_20.png">
<p>Enfin, vous pouvez gérer la liste des liens de partage pour les supprimer, voir les liens cassés, etc. dans "File Station" -&gt; "Outils" -&gt; "Gestionnaire de liens partagés"</p>
<img alt="Gestion des liens partagés" src="/img/Synology_21.png">
<p>De manière plus générale, le logiciel <a href="http://gpl.univ-avignon.fr/" target="_blank">FileZ</a>, proposé par l'Université d'Avignon, est un outil simple et efficace pour remplir ce rôle indépendamment du système.</p>
<a href="#tutoriel" class="btn btn-default" >Retour</a>
</div>
</div>
<div class="row">
<div class="col-md-8 col-md-offset-2" id="11">
<h2>Et concrètement ?</h2>
<p>Le NAS ayant servi de support à ce tutoriel est en production. Un certain nombre de services y tournent quotidiennement. Nous allons vous les présenter ici.</p>
<h2>Les classiques</h2>
<ol>
<li>Un serveur mail - natif</li>
<li>Un serveur web - natif</li>
<li>Une plate-forme de téléchargement - natif. Application mobile DS-Download, ou Synodroid (Android - avec moteur de recherche).</li>
<li>un PIM (Personnal Information Manager : synchronisation des contacts/agenda/tâches) : <a href="http://owncloud.org/" target="_blank">Owncloud</a> (paquet communautaire). Le protocole utilisé est caldav/carddav. Des applications compatibles sur Android sont DavDroid (libre, mais ne supporte pas la gestion des tâches (v0.5.9a)), ou "caldav sync"/"carddav sync", <a href="http://dmfs.org/wiki/index.php?title=Open_source_status" target="_blank">partiellement libres</a>.</li>
<li>Serveur UPnp - natif. L'application mobile DS-Audio supporte UPnp.</li>
</ol>
<h2>La gestion des données</h2>
Un ensemble d'outils correspondant à différents besoins.
<ol>
</ol>
<h2>La gestion des données</h2>
<p>Un ensemble d'outils correspondant à différents beso</p>
<ol>
<li>Des répertoires partagés en CIFS, accessibles en local depuis Windows / Linux, mais pouvant aussi être montés depuis un serveur distant (c'est ce qu'on appelle un véritable échange Point à Point !).</li>
<li>Un "cloud" : <a href="http://www.bittorrent.com/intl/fr/sync" target="_blank">Bittorrent Sync</a> (paquet communautaire). Outil non-libre, mais théoriquement hautement chiffré, et extrêmement fonctionnel. Il permet de sauvegarder instantanément le contenu de mes plates-formes mobiles (photos, sauvegardes logicielles...), mais aussi de synchroniser mon Home entre mes différentes machines.</li>
<li>Accès aux fichiers partagés via l'application DS-File</li>
<li>Un disque externe contenant certaines données multimédia, connecté en eSata</li>
<li>Une sauvegarde hebdomadaire sur un disque USB externe</li>
</ol>
<h2>Les plus exotiques</h2>
<ol>
</ol>
<h2>Les plus exotiques</h2>
<ol>
<li>Un "Read it later" : <a href="http://www.wallabag.org/" target="_blank">Wallabag</a> (installation plutôt simple, dans le répertoire Web)</li>
<li>Un gestionnaire de flux RSS : <a href="http://tt-rss.org/redmine/projects/tt-rss/wiki" target="_blank">Tiny-Tiny RSS</a> (package communautaire). Une application mobile (libre) existe pour Android.</li>
<li>Galerie photo - natif. De nombreuses options de partage, et une application mobile pour y accéder : DS-Photo.</li>
......@@ -310,13 +327,12 @@ Un ensemble d'outils correspondant à différents besoins.
<li>Un serveur XMPP - <a href="https://prosody.im/" target="_blank">Prosody</a> (à installer à la main ; peu accessible)</li>
<li>Un proxy HTTP - <a href="http://sourceforge.net/projects/poxy/" target="_blank">PHProxy</a> (installation simple dans le répertoire Web) : un outil permettant d'accéder à des pages inaccessibles là où vous surfez.</li>
<li>Un centre de gestion domotique - <a href="http://wiki.synozwave.com" target="_blank">SynoZWave</a> (paquet communautaire).</li>
</ol>
NAS, routeur et modem ADSL sont branchés derrière un onduleur, permettant ainsi à tous ces services de continuer à être accessible pendant une coupure de courant d'un maximum de 30 minutes.
</div>
<a id="retourSite" href="..">Retour au site</a><br/>
</ol>
<p>NAS, routeur et modem ADSL sont branchés derrière un onduleur, permettant ainsi à tous ces services de continuer à être accessible pendant une coupure de courant d'un maximum de 30 minut</p>
</div>
</div>
</div>
<a class="btn btn-default" id="retourSite" href="/index.html">Retour au site</a>
<footer>
<p>
<img src="http://www.laquadrature.net/files/logo_laquadrature-net_titre_carre_moyen.png">
......
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment