Archives des Linux - Chroniques d'un Geek

Published: 4 octobre 2016

Written by Exe

No comments

Categories: Serveur dédié

Le HTTPS se démocratise peu à peu et, pour plusieurs raisons, j’ai décidé de migrer l’intégralité de mes sites. Je vais vous expliquer aujourd’hui comment effectuer une transition simple de HTTP vers HTTPS en utilisant le service Let’s Encrypt.

Si tu en as rien à secouer des raisons qui m’ont poussé à migrer vers HTTPS, je t’invite à passer directement à la « Présentation de Let’s Encrypt » ou carrément au tutoriel si t’es complètement YOLO.

1. Pourquoi passer à HTTPS

a. Un meilleur référencement

Cela fait un moment que Google crie haut et fort qu’il favorise dans son classement les sites qui utilisent HTTPS au lieu de HTTP. Pour ma part, j’ai envie d’avoir un meilleur référencement car cela me permettra probablement de toucher plus de visiteurs et d’attirer l’attention sur le blog (et éventuellement mes autres sites / blogs).

De plus, début septembre, le géant de Mountain View franchissait un nouveau cap en annonçant qu’à partir de Janvier 2017, l’affichage de l’URL des sites en HTTP allait être modifié au sein de son navigateur Chrome.

Bon OK, cela ne concerne pas toutes les pages mais seulement celles qui comportent une saisie de mot de passe ou d’informations bancaires (dans un premier temps). Quoi qu’il en soit, sur une page en HTTP, l’URL sera précédée de « Non sécurisé », une indication très explicite pour l’internaute… Je me dis que cette indication lancée aux utilisateurs sera peut être étendue à TOUTES les pages HTTP le jour où Google-le-tout-puissant l’aura décidé et je préfère anticiper ça que de me retrouver à devoir faire une migration « en urgence ».

b. Des informations sécurisées

C’est la deuxième raison et qui est surement plus importante que celle énoncée juste avant : je veux que les informations que j’envoie et que je reçois du serveur soient chiffrées. Cela diminue le risque d’interception des informations qui transitent (mots de passes entre autres) par quelqu’un de mal intentionné.

Vous me direz « oui mais c’est toujours possible… ». Certes, mais au moins ce sera déjà un peu plus compliqué de récupérer une information exploitable tout de suite comme ça l’était jusqu’à présent. De plus, HTTPS permet de garantir au client (toi, mon petit visiteur inconnu) que les informations qui transitent entre le serveur et ton PC n’ont pas été altérées ! Je le fais donc pour moi, mais aussi un peu pour mes visiteurs.

Passons maintenant dans le vif du sujet.

2. Let’s Encrypt : qu’est ce que c’est ?

Let’s Encrypt est une autorité de certification (CA), libre, automatisée et gérée pour le bénéfice du public. C’est un service fourni par le Internet Security Group (ISRG).

Let’s Encrypt délivre aux utilisateurs les certificats numériques dont ils ont besoin afin de leur permettre d’implémenter HTTPS (SSL / TLS) pour leurs sites web, gratuitement, de la manière la plus simple possible, pour créer un Web plus sécurisé avec un haut degré de confientialité.

Les principes clés derrière Let’s Encrypt sont:

    Gratuit : Let’s Encrypt est entièrement gratuit ! (mais vous pouvez leur faire un don pour soutenir l’initiative)
    Automatique : Vous pouvez obtenir et renouveler vos certificats automatiquement.
    Sécurisé : Let’s Encrypt se base sur TLS 1.2 avec chiffrement en 2048 bits.
    Transparent : Tous les certificats délivrés ou révoqués seront enregistrées publiquement et disponibles pour quiconque souhaite les inspecter.
    Ouvert : Le protocole de délivrance et de renouvellement automatique sera publié en tant que norme ouverte que les autres pourront adopter.
Indépendant : Tout comme les protocoles Internet sous-jacents, Let’s Encrypt est un effort conjoint au profit de la communauté, au-delà du contrôle de toute une organisation.

Et pour terminer, Let’s Encrypt est soutenu par quelques grands noms du monde informatique :

Mais tout n’est pas rose puisque vos certificats générés depuis Let’s Encrypt ont une durée de vie « courte » : 90 jours. Le gros avantage, c’est que vous pouvez automatiser leur renouvellement sans problème… Suivez le guide !

3. Migrer ses sites web de HTTP vers HTTPS avec Let’s Encrypt

Le tutoriel suivant va vous expliquer comment mettre en place un certificat SSL Let’s Encrypt sur un de vos sites internet pour le passer en HTTPS. Les pré-requis sont les suivants :

– Système d’exploitation Ubuntu 16.04 configuré et opérationnel (vous pouvez également adapter le tutoriel à votre distribution)

– Serveur web Apache configuré avec un virtualhost

La première étape est d’installer le client qui permet de récupérer le certificat depuis l’autorité de certification et par la suite de renouveler vos certificats. Il en existe plusieurs mais Let’s Encrypt recommande l’utilisation de Certbot : https://certbot.eff.org/

On commence donc par installer le package :

sudo apt-get install python-letsencrypt-apache

Ensuite, une fois que le package est installé vous pouvez créer votre premier certificat. A savoir que vous pouvez créer un certificat pour un seul domaine à la fois et ça se passe avec cette commande :

sudo letsencrypt --apache -d nom_de_domaine.com

Si vous avez des sous-domaines à passer en HTTPS également, vous pouvez taper cette commande à la place :

sudo letsencrypt --apache -d nom_de_domaine.com -d www.nom_de_domaine.com -d sd2.nom_de_domaine.com

Il est recommandé de mettre d’abord le domaine principal suivi par autant de sous-domaines que vous en avez. Certbot va vous demander une adresse e-mail puis si vous voulez que l’accès HTTPS soit obligatoire (Secure) ou optionnel (Easy) :

Pour ma part, j’ai choisi « Secure » pour tous mes sites et c’est passé nickel ! Dès que vous voulez accéder à votre site en HTTP, vous êtes automatiquement redirigé vers le HTTPS et pourquoi laisser un accès HTTP quand on peut faire du full HTTPS ? Cette redirection est mise en place par Certbot directement dans le fichier vhost de votre domaine qui contient désormais ces lignes en plus :

RewriteEngine on
RewriteCond %{SERVER_NAME} =nom_de_domaine.com [OR]
RewriteCond %{SERVER_NAME} =www.nom_de_domaine.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

Si tout fonctionne et que vous souhaitez tester votre nouveau domaine en HTTPS, vous pouvez le faire à l’adresse suivante : https://www.ssllabs.com/ssltest/analyze.html?d=nom_de_domaine.com (remplacer nom_de_domaine.com par votre nom de domaine personnel bien entendu…)

Si par hasard la commande lestencrypt pour générer le certificat ne fonctionne pas, jetez un coup d’oeil du coté de votre pare-feu, les ports sont peut être fermés.

4. Automatisation du renouvellement des certificats

Pour renouveler les certificats que vous avez généré, il faut taper la commande suivante :

sudo letsencrypt renew

Vous devriez voir apparaitre la liste des certificats que vous avez déjà généré avec un message indiquant qu’un renouvellement est inutile.

Comme c’est une opération à répéter régulièrement et que l’on risque d’oublier de le faire 9 fois sur 10, nous allons mettre en place un cron :

sudo crontab -e

Et y ajouter la ligne suivante :

0 2 5 * * /usr/bin/letsencrypt renew >> /var/log/le-renew.log

Ainsi, le 5 de chaque mois à 2h00 du matin votre serveur vérifiera tout seul comme un grand si vos certificats doivent être renouvelés et s’en chargera lui même !

Passer vos sites en HTTPS devrait donc être maintenant un jeu d’enfant !

Published: 22 octobre 2014

Written by Exe

No comments

Categories: Serveur dédié

Avec l’avènement du jeu en ligne, la communication vocale est devenue un élément incontournable pour les teams, les guildes ou les escouades. Pour répondre à ce besoin, plusieurs solutions existent et nous nous intéresserons dans ce tutoriel à l’une des plus répandues : Teamspeak 3.

Vous pouvez installer un serveur de plusieurs façons. Si vous avez une grosse connexion internet (ADSL pour quelques utilisateurs, Fibre pour les grosses Team / Guildes), vous pouvez par exemple l’héberger directement sur votre machine. L’inconvénient est que votre PC doit être allumé en permanence et ce n’est pas toujours possible !

La solution que je vous propose est réalisable dans le cas où vous disposez d’un serveur dédié ou d’un VPS (Virtual Private Server), chez Ikoula par exemple où a été réalisé le test d’installation sur VPS, qui lui dispose d’une grosse bande passante et sera allumé 24/24 avec une disponibilité de 99,9% dans un datacenter. Vous pouvez également utiliser un PC chez vous qui serait dédié à cet usage, c’est à vous de voir.

1. PRE-REQUIS :

Avant de démarrer, vous avez besoin de :

Un serveur installé sous Linux (32 ou 64 bits) avec MySQL ou MariaDB installé et un compte SQL « teamspeak » disposant de tous les droits sur une base de données (nommée au hasard « teamspeak » pour plus de clarté). Ce tutoriel est basé sur une distribution Linux Ubuntu 64bits avec MariaDB.

2. CREATION DE L’UTILISATEUR DEDIE AU DAEMON :

sudo adduser --system --home /home/teamspeak --gecos "Exe TS3 Server" --group teamspeak
sudo passwd teamspeak

Et lui attribuer un mot de passe de votre choix

3. PREPARATION DES FICHIERS DU SERVEUR :

Téléchargement de l’archive de la dernière version de serveur disponible (adapter à votre architecture) :

cd /home/teamspeak
sudo wget http://ftp.4players.de/pub/hosted/ts3/releases/3.0.11/teamspeak3-server_linux-amd64-3.0.11.tar.gz

Ici, vous devez adapter la version de serveur à votre architecture ET à votre installation. Prendre la version 3.0.10 si vous avez MySQL et 3.0.11 si vous avez MariaDB.

Décompression de l’archive :

sudo tar -zxf teamspeak3-server_linux-amd64-3.0.11.tar.gz
sudo mv teamspeak3-server_linux-amd64 teamspeak3
sudo chown -R teamspeak:teamspeak teamspeak3

Création du fichier de configuration du serveur :

sudo vi /home/teamspeak/teamspeak3/ts3server.ini

Et y insérer pour MariaDB :

machine_id=
default_voice_port=9987
voice_ip=0.0.0.0
licensepath=
filetransfert_port=30033
filetransfer_ip=0.0.0.0
query_port=10011
query_ip=0.0.0.0
dbplugin=ts3db_mariadb
dbpluginparameter=ts3db_mariadb.ini
dbsqlpath=sql/
dbsqlcreatepath=create_mariadb/
logpath=logs
logquerycommands=0

pour MySQL :

machine_id=
default_voice_port=9987
voice_ip=0.0.0.0
licensepath=
filetransfert_port=30033
filetransfer_ip=0.0.0.0
query_port=10011
query_ip=0.0.0.0
dbplugin=ts3db_mysql
dbpluginparameter=ts3db_mysql.ini
dbsqlpath=sql/
dbsqlcreatepath=create_mysql/
logpath=logs
logquerycommands=0

Création du fichier de connexion du serveur à la base de données :

sudo vi /home/teamspeak/teamspeak3/ts3db_mariadb.ini

ou

sudo vi /home/teamspeak/teamspeak3/ts3db_mysql.ini

Et y insérer :

[config]
host=127.0.0.1
port=3306
username=teamspeak
password=VOTRE_MOT_DE_PASSE
database=teamspeak
socket=

Pour MariaDB :

Vérifiez si libmariadb.so est bien présent :

cd /home/teamspeak/teamspeak3
ldd libts3db_mariadb.so

linux-vdso.so.1 (0x00007fff43fff000)
libmariadb.so.2 => not found
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f211d5dd000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f211d234000)
/lib64/ld-linux-x86-64.so.2 (0x00007f211dbe0000)

Si il vous indique également “not found” :

sudo wget http://ftp.de.debian.org/debian/pool/main/m/mariadb-client-lgpl/libmariadb2_2.0.0-1_amd64.deb
sudo dpkg -i libmariadb2_2.0.0-1_amd64.deb

Pour MySQL :

Vérifiez si libmysql.so est bien présent :

cd /home/teamspeak/teamspeak3
ldd libts3db_mysql.so

linux-vdso.so.1 (0x00007fff43fff000)
libmysqlclient.so.15 => not found
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f211d5dd000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f211d234000)
/lib64/ld-linux-x86-64.so.2 (0x00007f211dbe0000)

Si il vous indique également “not found”, sachez qu’il est difficile de trouver le fichier en question. Il est disponible sur mon serveur :

sudo wget http://www.geek-chronicles.com/ressources/libmysqlclient15off_5.0.96-0ubuntu3_amd64.deb
sudo dpkg -i libmysqlclient15off_5.0.96-0ubuntu3_amd64.deb

4. SCRIPT DE DEMARRAGE AUTOMATIQUE DU SERVEUR :

Création du fichier de configuration :

sudo vi /etc/init.d/teamspeak

Et y insérer :

#! /bin/sh
### BEGIN INIT INFO
# Provides: teamspeak
# Required-Start: networking
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop: S 0 1 6
# Short-Description: TeamSpeak Server Daemon
# Description: Starts/Stops/Restarts the TeamSpeak Server Daemon
### END INIT INFO
set -e
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
DESC="TeamSpeak 3 Server"
NAME=teamspeak
USER=teamspeak
DIR=/home/teamspeak/teamspeak3
DAEMON=$DIR/ts3server_startscript.sh
#PIDFILE=/var/run/$NAME.pid
SCRIPTNAME=/etc/init.d/$NAME
# Gracefully exit if the package has been removed.
test -x $DAEMON || exit 0
cd $DIR
sudo -u teamspeak ./ts3server_startscript.sh $1 inifile=ts3server.ini

Attribution des droits corrects d’exécution :

sudo chown teamspeak:teamspeak /etc/init.d/teamspeak
sudo chmod 755 /etc/init.d/teamspeak
sudo update-rc.d teamspeak defaults

5. DEMARRAGE DU SERVEUR :

Le serveur est prêt à démarrer :

Service teamspeak start

Pensez à noter les identifiants du compte d’administration du serveur et le token qui vous sera nécessaire pour obtenir les privileges administrateur :

Il ne vous reste plus qu’à vous connecter au serveur Teamspeak en entrant l’IP de votre serveur et le port que vous avez configuré (par défaut 9987) : ip.de.votre.serveur:port

Ensuite, dans Permissions > Use Privilege Key, il vous suffit d’entrer la clé « ServerAdmin » fournie par le serveur lors de son premier démarrage.

Le « Server Query Admin Account » vous sera utile pour administrer votre serveur Teamspeak 3 en ligne de commande ou via un utilitaire dédié tel que Yatqa (http://addons.teamspeak.com/directory/addon/administration/YaTQA-Query-Admin-Tool-(German).html).

Published: 13 octobre 2014

Written by Exe

No comments

Categories: Serveur dédié

Vous avez surement déjà entendu parler des seedbox, un serveur dédié au téléchargement de fichiers torrent (ISO Linux par exemple) disposant d’une connexion internet bien plus performante que celle de votre domicile. Si vous possédez un serveur dédié, sachez qu’il est possible d’en configurer une très simplement afin de s’affranchir de ce service payant fourni par un prestataire bien souvent inconnu !

Ce tutoriel ne vous indiquera pas comment télécharger des fichiers légaux ou illégaux mais uniquement comment mettre le serveur Deluge en place. Vous êtes responsable de ce que vous téléchargerez avec !

Tout d’abord, il faut créer un utilisateur dédié au daemon :

sudo adduser --disabled-password --system --home /var/lib/deluge --group deluge

Ensuite, il faut installer le daemon et son interface web :

sudo apt-get install deluged deluge-web

Puis les configurer :

Création du fichier de configuration du daemon :

vi /etc/init/deluge.conf

Et y insérer :

start on (filesystem and networking) or runlevel [2345] stop on runlevel [016] env uid=deluge env gid=deluge env umask=007exec start-stop-daemon -S -c $uid:$gid -k $umask -x /usr/bin/deluged -- -d

Création du fichier de configuration de l’interface web :

vi /etc/init/deluge-web.conf

Et y insérer :

start on started deluge stop on stopping deluge env uid=deluge env gid=debian-deluged env umask=027exec start-stop-daemon -S -c $uid:$gid -k $umask -x /usr/bin/deluge-web

Enfin, vous pouvez démarrer deluge :

sudo start deluge

Si vous voulez faire quelque chose de propre et séparer l’utilisateur qui éxécute le daemon et celui qui pourra se connecter en FTP pour récupérer les fichiers téléchargés, il vous faut créer un utilisateur spécifique :

sudo useradd -d /var/lib/deluge -g deluge seedbox

sudo passwd seedbox

Attribuez lui un mot de passe solide.

Pour accéder à l’interface web (le mot de passe par défaut est deluge), entrez l’URL suivante dans votre navigateur :

http://ip-du-serveur:8112

Vous pouvez maintenant procéder à la configuration du serveur Deluge via l’interface web qui s’affiche. Je vous invite par exemple à changer le port de l’interface, changer le mot de passe par défaut, etc…

Published: 29 janvier 2014

Written by Exe

No comments

Categories: Raspberry Pi

Arduino et Raspberri Pi (notamment sa dernière version, le Raspberry Pi Model B) font de plus en plus parler d’eux, que ce soit sur Internet, entre amis ou collègues, dans les magazines, etc… Comme je suis quelque peu curieux et surtout friand de nouvelles technologies (oui, j’assume, je suis un gros geek), cela fait maintenant quelque temps que je pense à m’en offrir un, afin de voir ce que ce mini ordinateur a dans le ventre.

1. Présentation du Raspberry Pi :

Tout d’abord, qu’est-ce qu’un Raspberry Pi ? Imaginez une carte de crédit d’environ 10 à 15mm d’épaisseur, sur laquelle vous greffez tous les composants requis pour avoir un PC basique. Voici les caractéristiques du Raspberry Pi (source Wikipedia) :

	Modèle B
Système sur puce :	Broadcom BCM2835 (CPU, GPU, DSP, SDRAM, et 1 port USB)
CPU :	700 MHz ARM1176JZF-S core (ARM11)
GPU :	BroadcomVideoCore IV, OpenGL ES 2.0, MPEG-2 and VC-1 (avec licence), 1080p30 h.264/MPEG-4 AVC high-profile decodeur et encodeur
Mémoire (SDRAM) :	512 Mo (intégré avec GPU)
Nombre de ports USB 2.0 :	2
Sortie vidéo :	Composite et HDMI
Sortie audio :	Stéréo jack 3.5mm
Unité de lecture/écriture :	SD / MMC / fente pour carte SDIO
Carte/connectique réseau :	10/100 Ethernet
Périphériques :	8 × GPIO, UART, I²C bus, SPI bus avec deux chip selects, I²S audio +3.3 V, +5 V, ground
Puissance :	700 mA (3,5 W)
Source d’alimentation :	5V via micro USB ou GPIO Header
Dimensions :	85.60mm x 53.98 mm x 17 mm
Poids :	45g

Un schéma pour vous donner une idée de la disposition des différents éléments :

Comme vous pouvez le constater, on est très loin d’un processeur Intel Core i7 avec la dernière carte graphique à la mode. En revanche, cette configuration matérielle est suffisante pour faire tourner un certain nombre de distributions Linux (modifiées ou non) et d’autres OS, dont voici une liste non exhaustive :

Debian
Raspbian OS (un fork de Debian optimisé pour le Raspberry Pi)
NetBSD
Arch Linux
OpenElec
Pimame
Firefox OS

Vous l’aurez compris, les systèmes Microsoft et Apple, non compatibles ARM ne pourront être installés sur le Raspberry Pi, et même s’ils l’étaient (Windows CE est l’exception par sa compatibilité), la configuration bien trop modeste de ce PC miniature l’empêcherait de fonctionner correctement.

Et quid du prix me direz-vous ? Il faut compter environ une quarantaine d’euros pour s’offrir ce petit jouet. Ajoutez à cela le prix de la carte SD, de l’alimentation et du boîtier (qu’il est possible de faire soi-même) et vous arriverez probablement à une facture d’environ 80 euros.

Pour plus d’informations sur le Raspberry Pi, je vous invite à consulter le site officiel.

Voyons maintenant quel(s) projet(s) serai(en)t susceptible(s) de retenir mon attention afin d’exploiter le potentiel de cette petite carte…

2. Des projets infinis ou presque :

En parcourant la Toile, je suis tombé sur des dizaines et peut-être même des centaines d’utilisations possibles du Raspberry Pi. Quelques-unes ont retenu mon attention.

1. XBMC sur Raspberry Pi :

Faisant écho à ma série d’articles sur mon HTPC fonctionnant sous XBMC, ce projet m’intéresse tout particulièrement. Il me permettrait de déporter un XBMC sur ma deuxième TV, sans avoir à dupliquer le contenu du HTPC situé dans le salon. Pratique ! Le principe est simple : installer OpenElec (ou autre) sur le Raspberry Pi et lui ajouter XBMC pour pouvoir lire les fichiers multimédia du HTPC.

XBMC sur le Raspberry Pi

2. Pi Emulator :

En lisant mon blog, vous avez dû vous rendre compte que j’étais aussi un adepte des jeux vidéo. J’ai donc été naturellement intéressé par les possibilités d’utiliser le Raspberry Pi pour émuler d’anciennes consoles de jeu aujourd’hui disparues ou hors de prix sur internet. Master System, Mega Drive, Game Gear, Game Boy, NES, Super NES, PS1… Le choix est vaste pour avoir un peu de fun !

3. Serveur :

WAMP et EasyPhp c’est bien pour dépanner, mais impossible de reproduire des conditions identiques à celles rencontrées sur un véritable serveur web. Je suis souvent de garde, à la caserne, avec une connexion incertaine. Pour moi, ce type de montage me permettrait d’effectuer des tests et de développer sans avoir à me soucier d’internet.

4. Streamer les jeux vidéo :

Steam a créé l’effet d’une bombe en dévoilant son SteamOS et les Steam machines. Mais pourquoi racheter une machine pour jouer sur sa TV quand on peut faire la même chose pour moins de 100€ ? Une solution basée sur le Raspberry Pi existe et me permettrait de pouvoir jouer à mes jeux PC directement sur ma TV sans avoir à me soucier de leur proximité pour peu que j’aie une prise réseau disponible… Je me dois d’essayer ça !

Il existe bien d’autres projets autour du Raspberry Pi, je ne vais pas détailler plus que ça les divers projets auxquels je pense mais dites-vous bien que vous en entendrez probablement parler sur le blog…

Published: 31 mars 2013

Written by Exe

No comments

Categories: Créer son NAS

Deuxième article ponctuant ma recherche d’un nouveau NAS, je vais exposer ici mon cahier des charges logiciel et matériel définissant ainsi au mieux les attentes que j’ai d’un serveur NAS à l’heure actuelle…

Résumé de mes articles sur le sujet :

1. A la recherche de mon futur NAS

2. Mon NAS : Cahier des charges

3. Mon NAS/HTPC : Choix matériels

4. Mon NAS/HTPC : Montage et premiers tests

5. Mon NAS/HTPC : Configuration du système

Bonus : Choisir son serveur NAS

1 – Cahier des charges matériel :

Au niveau matériel, il peut y avoir énormément d’exigences, aussi bien pour l’architecture matérielle que pour la connectique.

Pour ma part, je cherche impérativement un serveur NAS avec une résilience de mes données, se traduisant par conséquent par le support d’un RAID 1 ou 5. En effet, en cas de crash de l’un de mes disques, je tiens absolument à ce que mes données soient protégées et que je puisse les reconstruire en remplacement simplement le disque défectueux. Je ne me tournerais pas vers un RAID 1 qui est bien plus sécuritaire en cas de crash d’un disque mais qui nécessite la moitié des disques installés pour le calcul de sa parité portant donc la capacité utile à 50% de la capacité totale, générant donc un surcoût financier non négligeable… Le moins pénalisant en terme de perte d’espace utile est bien sûr le RAID 5 puisqu’il n’utilise qu’un seul disque pour la parité, la capacité utile est donc portée à n-1 disques. Il ne supporte que la perte d’un seul disque à la fois mais nécessite au minimum 3 disques pour fonctionner, et par voie de conséquence, 3 slots minimum seront donc requis dans le boitier.

Puisque nous parlons espace utile disponible, la capacité actuelle de mon NAS est de 4To. Sachant que j’arrive à épuisement de l’espace disponible, il me faut impérativement plus de 4To utiles dans mon boitier. Avec la redondance du RAID 5, cela signifie que je vais avoir besoin d’au moins 4 slots pour répondre à mes besoins, 6 si à l’avenir je veux pouvoir étendre la capacité simplement en ajoutant un ou deux disques supplémentaires, sans avoir à changer la totalité du boitier.

Au niveau connectivité, la prise RJ45 est le strict minimum afin de pouvoir accéder au boitier via le réseau afin de transférer les fichiers via FTP ou pouvoir accéder au contenu grâce au DLNA. Une prise HDMI afin de pouvoir brancher le boitier directement à la TV pour y afficher l’interface (bon je dévie un peu vers un lecteur multimédia mais qu’importe, j’expose mes besoins). Des ports USB2 ou USB3 pour pouvoir brancher un périphérique de stockage externe et une connexion wifi seraient également un plus. Pour finir, la cerise sur le gâteau : la possibilité d’avoir un lecteur Blu-Ray (de base ou en option).

L’impossibilité de faire évoluer le boitier (ajout de cartes additionnelles) est une des grosses lacunes des NAS vendus par les grandes. Dans l’idéal, j’aimerai pouvoir faire évoluer mon boitier toujours dans l’optique de lui ajouter des fonctionnalités dans le futur.

Pour ce qui est de l’encombrement, mon seul impératif c’est que le boitier loge dans mon meuble TV. Par conséquent, il ne faut pas que les dimensions excèdent une hauteur de 20cm, une largeur de 50cm et une profondeur de 40cm.

Enfin, l’ensemble doit être silencieux pour ne pas perturber la séance cinéma, cela va de soit…

Récapitulatif :

– Dimensions max : 50x20x40

– Nombre de slots minimum : 4

– Support du RAID5

– Connectivité : RJ45 / HDMI / USB2-3

– Silencieux

– Lecteur Blu-Ray (facultatif)

– Wifi (facultatif)

Passons à la partie logicielle.

2 – Cahier des charges logiciel :

L’OS des Synology, le fameux DSM, est plutôt bien fait et intuitif, très stable il peut rester de longs mois sans redémarrer. Malheureusement, il est aussi très restrictif notamment au niveau des outils qu’il propose, nous sommes en effet limités aux seules applications du catalogue. Bien sûr, il est possible d’installer des applications non officielles mais à nos risques et périls (certains l’ont appris à leurs dépends).

Il faut donc que l’OS soit très peu gourmand en ressources systèmes car monter une machine de guerre pour pouvoir lire mes différents médias serait un investissement bien plus important qu’une configuration orientée NAS et donc un gâchis financier. De plus, il faut également qu’il puisse rester 24/7 en ligne ce qui nécessite un système très stable.

La gestion du stockage doit avoir des caractéristiques bien précises : elle doit permettre la gestion du RAID5 afin d’offrir la redondance et l’augmentation de l’espace de stockage simplement en vue d’ajouter un ou plusieurs disques supplémentaires dans le futur.

Je veux également pouvoir installer les applications de mon choix. Bien sûr, je ne compte pas installer un client Torrent ou Photoshop mais par exemple un VLC (lecteur multimédia « basique ») ou un XBMC afin de profiter de la sortie HDMI (et de l’ensemble des médias sous forme de catalogue), un Skype pour faire de la visio directement sur la TV, etc…

Par conséquent, le choix ne peut s’orienter vers un OS propriétaire car bien souvent trop fermé. Le choix futur devra donc se porter vers un système Linux (FreeNAS par exemple qui est complètement orienté NAS) ou Windows Server 2012, regroupant ainsi l’ensemble des fonctionnalités que je recherche.

Récapitulatif :

– Système stable

– Peu gourmand en ressources

– Gestion du RAID5

– Possibilité d’installer des applications de mon choix

Terminons le cahier des charges par le prix…

3 – Cahier des charges financiers :

Le challenge que je me suis fixé, c’est d’arriver à trouver un NAS qui corresponde au mieux à ce cahier des charges pour un prix équivalent à un boitier 4 slots d’une marque telle que Qnap ou Synology. Pourquoi choisir un produit de ce type ? Tout simplement parce qu’ils reflètent très bien les prix pratiqués dans le monde du NAS grand public. Voici quelques exemples :

Modèles 4 baies Synology :

SYNOLOGY DS411+ II (500€) : http://www.ldlc.com/fiche/PB00113824.html

SYNOLOGY DS413 (460€) : http://www.ldlc.com/fiche/PB00135998.html

Modèles 4 baies Qnap :

QNAP TS-412 (370€) : http://www.ldlc.com/fiche/PB00118052.html

QNAP TS-419P II (490€) : http://www.ldlc.com/fiche/PB00123054.html

Modèle 4 baies AsusTor :

ASUSTOR AS-604T (750€) : http://www.ldlc.com/fiche/PB00140686.html

Nous pouvons constater que les prix s’échelonnent de 370 à 750€ soit un écart de près de 400€ avec une moyenne autour de 500€. Le prix que je me fixe (hors achat des disques de stockage) est de 450€ +/- 10%. Nous verrons donc si j’arrive à tenir ce budget (tous les coups légaux sont permis !).

4 – Conclusion :

Je récapitule l’ensemble des conditions de mon cahier des charges :

– Dimensions max : 50x20x40

– Nombre de slots minimum : 4

– Support du RAID5

– Connectivité : RJ45 / HDMI / USB2-3

– Silencieux

– Lecteur Blu-Ray (facultatif)

– Wifi (facultatif)

– Système stable

– Peu gourmand en ressources

– Gestion du RAID5

– Possibilité d’installer des applications de mon choix

– Budget max (hors disques de stockage) : 450€ +/- 10%

Maintenant que mon cahier des charges est établi, je peux commencer ma quête du NAS idéal.

Published: 27 mars 2013

Written by Exe

No comments

Categories: Logiciel

Bonjour à tous !

Aujourd’hui je vais vous présenter une méthode simple et très rapide pour créer une clé USB bootable avec un OS Linux ou Windows embarqué dessus ! Suivez le guide…

Tout d’abord, il faut récupérer l’utilitaire de création de clé USB : Universal USB Installer (Site Officiel).

Une fois téléchargé et exécuté, UUI vous propose alors de sélectionner le type d’OS que vous souhaitez mettre en place sur votre clé et là, il n’y a que l’embarras du choix ! Ubuntu, Debian, CentOS, Mint, BackTrack, Fedora… ou encore des OS Rescue tels que Kaspersky Rescue Disk, BitDefender Rescue CD… et même des Windows (7/8) ! Bref, vous pouvez tout mettre sur votre clé, donc sélectionnez la distribution qui vous plait :

Une case à cocher (« Download the ISO ») vous permet même de récupérer directement la version sélectionnée sur Internet sans avoir à lui courir après, un vrai plus pour une application de ce type. Pour peu que vous ayez un OS « perso », vous pouvez également tenter votre chance avec l’option qui convient (« Try Unlisted Linux ISO »). Si vous avez l’image ISO de votre OS quelque part sur votre disque, vous pouvez également directement l’ajouter dans le logiciel via le champ parcourir :

La 3ème étape consiste dans le choix du périphérique de destination. La petite astuce, si le votre n’est pas détecté, c’est de cocher l’option « Show All Drives » mais faites bien attention à ne pas vous tromper de disque de destination ! Cochez également la case pour formater le disque :

Cliquez sur « Create » pour lancer la création de votre clé USB bootable et acceptez l’avertissement (pensez à vérifier les différentes étapes avant !) :

Patientez pendant le processus de création :

Une fois l’opération terminée, vous pouvez vérifier la présence des fichiers sur votre clé et la tester sur votre machine ou sur une autre :

Pratique pour s’affranchir des CD/DVD d’installation ou bien pour installer ou réinstaller une machine qui ne dispose pas d’un lecteur CD/DVD (eeePC ou NAS par exemple). Amusez vous bien !

Linux

Tutoriel : sécuriser ses sites en HTTPS avec Let’s Encrypt

1. Pourquoi passer à HTTPS

a. Un meilleur référencement

b. Des informations sécurisées

2. Let’s Encrypt : qu’est ce que c’est ?

3. Migrer ses sites web de HTTP vers HTTPS avec Let’s Encrypt

4. Automatisation du renouvellement des certificats

Tutoriel : un serveur Teamspeak 3 sous Linux

Deluge : Installation et configuration

Raspberry Pi : réflexion avant (potentiel) achat

Mon NAS : Cahier des charges

Créer une clé USB bootable