wOueb by Romain DECKER / Another IT Guy Blog

J’ai utilisé pendant deux ans un DLink DNS-323 comme système de stockage principal, puis j’ai voulu passer à quelque chose de plus « consistant ».

Après quelques recherches, je me suis tourné vers la marque Synology qui me semblait la plus prometteuse, offrant le meilleur ratio qualité/prix, et avec le plus de fonctionnalités. Et comme je voulais un NAS avec 4 disques, je me suis tourné vers le modèle DS410j (depuis, la version DS411 est sortie).

NAS Synology DS410j

Avec un très bon rapport qualité prix, le DS410j propose une liste impressionnante de fonctionnalités :

• Download Station (torrent, FTP, HTTP, etc.),
• Serveur DLNA,
• Serveur iTunes,
• Audio/Photo Station,
• Serveur Web interne,
• Serveur de surveillance,
• Serveur de sauvegarde (y compris TimeMachine),
• etc.

Ces fonctionnalités sont pour la plupart toujours d’actualité : en effet, 95% des fonctionnalités des systèmes de stockage Synology sont communes à tous les modèles et incorporées dans le DSM (DiskStation Manager, l’interface d’administration).

Les modèles un peu plus haut de gamme (prévus pour les petites entreprises) ont quelques petits plus (en dehors de leur plus grande capacité), mais rien d’exceptionnel (Wake On Lan, possibilité d’extensions, etc.).

NAS Synology DS410j

A l’intérieur, rien d’exotique : il s’agit d’un système d’exploitation basé sur Linux, offrant un accès SSH pour les plus bricoleurs.

NAS Synology DS410j

Très bon point pour Synology : les NAS arrivent avec une interface d’administration très bien faite (du moins depuis la versions 3.2). Nommée DSM (pour DiskStation Manager), celle-ci est disponible via une interface web.

Synology DSM : connexion

L’ergonomie de cette interface d’administration est pensée pour ressembler à un mini système d’exploitation (voir capture ci-dessous).

Synology DSM : interface d'administration

Vous pouvez tester le DSM (l’interface d’administration des baies Synology) sur cette démo en ligne.

Avantages :

• silencieux : pour avoir connu d’autres NAS avant celui-ci, je trouve celui-ci particulièrement silencieux,
• ne chauffe pas beaucoup,
• constamment mis à jour au niveau des fonctionnalités,
• simple d’utilisation et malgré tout complet.

Au niveau des reproches, je dirais simplement (et comme toujours) qu’un boitier d’alimentation externe, c’est pas terrible (surtout que celui-ci est immense).

Pour choisir le modèle vous convenant le mieux, vous pouvez :

• choisir dans la liste,
• comparer les modèles par fonctionnalités/capacités,
• comparer les performances.

Enfin, mon dernier conseil : pour choisir les disques durs, veuillez vous référer à la liste de compatibilité. En effet, certains disques sont à déconseiller totalement pour une utilisation dans un NAS (par exemple, les Caviar Green de Western Digital).

Pour les allergiques à la ligne de commande (ça existe), et qui voudraient un outil simple et gratuit pour sauvegarder des bases de données MySQL, il existe phpMyBackupPro.

Très simple à installer (il suffit de déposer un répertoire sur un serveur d’hébergement PHP), phpMyBackupPro se présente sous la forme d’une application hébergée et accessible via un navigateur. Une seule instance est nécessaire pour sauvegarder plusieurs serveurs MySQL.

Sauvegarde de vos bases MySQL avec phpMyBackupPro

Au niveau des fonctionnalités, on retrouve :

• sauvegarde d’une ou plusieurs bases, avec ou sans les données (ou juste la structure),
• compression possible (gzip ou zip),
• sauvegardes planifiées,
• interface de management des backups (vue, restauration, download, suppression, etc.),
• sauvegarde possible vers un serveur FTP ou envoi du résultat par mail,
• disponible en plusieurs langues.

Configuration d'une sauvegarde planifiée

Ci-dessous, la vue de management des backups : ici, une seule sauvegarde présente.

Restauration d'une base de données MySQL

Vous pouvez également visualiser un résumé de vos bases de données, avec le nombre de tables et d’entrées totales, ainsi que la taille.

Informations sur les bases accessibles

Personnellement, je suis plus adepte de la ligne de commande, et pour la sauvegarde de serveurs MySQL, j’utilise un script très bien fait : AutoMySQLBackup.

Pour choisir, je dirais :

• si vous disposez d’un accès SSH à votre serveur, ainsi qu’au crontab, je privilégierais le script AutoMySQLBackup,
• si vous êtes sur un serveur mutualisé et que vous n’avez pas accès SSH/crontab, je préconiserais phpMyBackupPro.

Il est relativement facile d’installer un serveur MySQL, que ce soit pour faire un environnement de développement ou de production. En effet, un simple yum/apt-get/aptitude install mysql-server (suivant votre gestionnaire de paquets) vous installe en quelques minutes ce serveur de base de données avec une configuration par défaut.

Pourtant, un serveur MySQL n’est pas exploitable tout de suite : le mot de passe root n’est pas initialisé, des privilèges anonymes existent, etc. Il est préférable d’accorder de l’importance à la sécurité au début d’un projet, que d’essayer d’y revenir plus tard.

La commande mysql_secure_installation va apporter un minimum de sécurité pour vos nouvelles installations. Elle vous permet (selon vos choix) :

• de changer le mot de passe root,
• de supprimer les comptes anonymes,
• de désactiver la connexion du compte root à distance,
• de supprimer la base de données « test » à laquelle tout le monde peut avoir accès.

L’outil finit sur un rechargement des privilèges (« Flush privileges ») afin d’appliquer les changements de droits au serveur.

Pour lancer la commande : /usr/bin/mysql_secure_installation.

Sécurisation de base d'un serveur MySQL avec mysql_secure_installation

Bien entendu, ceci n’exclut pas une politique de sécurisation globale (présence d’un firewall, port MySQL changé, filtrage des privilèges par adresse source, etc.). Cette commande vous permet juste de passer sur les points critiques en quelques secondes.

Note : je traite uniquement de Linux, je déconseille l’utilisation de MySQL sur un OS Windows. Par ailleurs, je ne sais pas si la commande mysql_secure_installation existe sur Windows.

J’avais parlé précédemment de Pingdom et de son test gratuit qui analyse la vitesse de chargement des pages web : la version 2 du test vient de sortir avec son lot de nouvelles fonctionnalités et une interface revue.

Cet outil vous permettra d’analyser la vitesse de chargement des pages web : grâce à lui, vous pourrez découvrir pourquoi une page est rapide ou lente, et quels sont les éléments qui l’handicape / l’impacte. Tous les éléments sont analysés : HTML, CSS, images, etc.

Parmi les fonctionnalités, on retrouve :

• la possibilité de choisir la localisation du serveur à partir duquel sera initié le test : pour l’instant, deux sont disponibles (Amsterdam/Pays-Bas, et Dallas/Texas),
• la possibilité de sauver le test, et de le rendre accessible via une URL publique.

Résultat d'un test : analyse de mon blog

Ci-dessous, le compte-rendu de chargement de chaque élément d’une page.

Résultat du test : analyse du chargement des objets

Résultat du test : performance du site

Résultat du test : résultats détaillés de l'analyse du site

Plus d’infos par ici : Introducing Full Page Test version 2.0 in Pingdom Tools.

Depuis quelques jours on ne parle plus de ça : il est possible de (très) facilement faire tomber des serveurs via une faille du protocole SSL. Très rapidement, et sans rentrer dans les détails, une groupe de hacker allemand (THC) a publié un outil permettant d’exploiter rapidement une faille du protocole SSL connue depuis 2003 (et jamais corrigée). Cette faille tire son origine dans le fait qu’une négociation SSL demande 15 fois plus de puissance au serveur qu’au client.

L’outil publié permet de surcharger les serveurs de son choix en renégociations.

Exemple : ici, un serveur de test non protégé (acceptant la renégociation). Après quelques secondes, la charge du serveur commençait déjà à monter : j’ai volontairement arrêté le test. Que dire d’un hacker avec un nombre important de machines à sa disposition ?

Faille SSL DDos

Exemple : ici, un serveur de test protégé (avec la renégociation désactivée).

Serveur protégé, avec la renégotiation désactivée

Mais comment savoir rapidement (comprendre « sans vérifier la configuration ») si votre serveur est vulnérable ou protégé ?

SSL Labs (Qualys) fournit un outil de test, SSL Server Test : celui-ci décrypte et analyse votre configuration SSL. Il suffit d’indiquer l’adresse du serveur, et d’attendre quelques secondes.

Serveur ayant échoué au test et vulnérable à l'attaque DDos SSL

Serveur ayant échoué au test et vulnérable à l'attaque DDos SSL

Pour un serveur avec la renégociation désactivée, le résultat est assez différent :

Serveur non vulnérable

Le test se situe sur cette page : SSL Server Test.

Note : désactiver la renégociation ne corrige pas la faille, mais permet de restreindre fortement son utilisation.

Dans ma boîte à outil, il y a des applications que j’utilise depuis des années : parmi celles-ci, Total Commander, un gestionnaire de fichiers pour Windows. C’est un « shareware », un partagiciel : vous pouvez payer pour l’acheter (32€), ou l’utiliser gratuitement avec comme seule contrainte une fenêtre au lancement (à faire disparaître par l’appui sur une touche).

Inspiré de Norton Commander (un gestionnaire de fichiers pour MS-DOS), Total Commander est un vrai couteau suisse pour gérer vos fichiers : disponible dans une dizaine de langues, il est léger, rapide et évolutif (via de nombreuses extensions).

L’interface se décompose en deux panneaux : les fonctionnalités sont multiples et permettent une navigation aisée à la souris et/ou au clavier. Personnellement, je l’utilise uniquement au clavier, les touches de raccourcis pour les fonctions me suffisant largement.

Total Commander : le couteau suisse pour la gestion de vos fichiers

Les fonctionnalités sont vraiment nombreuses : on ne peut pas toutes les traiter ici, mais voici un aperçu.

• Version multilingue et UTF (Unicode),
• Fonction de recherches avancées dans l’arborescence et dans les fichiers,
• Comparaison de fichiers (et/ou de répertoires), synchronisation de répertoires,
• Possibilité de travailler sur les archives (ajout de fichiers, etc.),
• Client FTP intégré et gestion de proxy HTTP,
• Outil de renommage multi-fichiers,
• Recherche de doublons,
• Visionneur de fichiers,
• Ligne de commande,
• Éditeur de fichiers,
• Gestion de répertoires distants,
• Gestion du glisser-déplacer vers l’Explorateur/le Bureau. etc.,
• et bien d’autres !

Chez moi, il a totalement remplacer l’explorateur Windows !

Télécharger Total Commander : Total Commander.