Comment centraliser mes données et mes fichiers

Transcription

NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE)
Comment centraliser mes données et mes fichiers multimédias sans abonnement ? Comment les
dupliquer ou les sauvegarder automatiquement ? Comment y accéder de n'importe où, depuis
n'importe quel ordinateur, depuis mon smartphone en 3G/4G/WiFi, depuis mon téléviseur, ... ?
Comment échanger/partager d'une façon sécurisée des fichiers/dossiers avec mes amis ?
Essayons de répondre à ces questions, sans vous emmener dans des délires techniques. Ce document
devrait vous permettre d'exploiter la technologie existante, même si vous n'êtes pas technicien.
Cependant, ce document listera un certain nombre de termes techniques qu'il faut connaître ou
identifier pour estimer les caractéristiques d'un NAS avant son achat.
LA SOLUTION DE STOCKAGE CENTRALISE : LE NAS
Une unité de stockage en réseau, également appelé NAS (de l'anglais Network Attached Storage) est
tout d’abord un disque dur autonome connecté sur un réseau Ethernet TCP-IP (et non en USB) qui
assure le stockage de répertoires et de fichiers. La principale fonction est donc le stockage et le
partage de données centralisés en réseau. Il peut contenir un ou plusieurs disques durs pour
augmenter la capacité ou assurer des fonctions de redondance en cas de panne d'un disque.
Cette centralisation en réseau facilite la sauvegarde des données que l'on souhaite protéger contre
toute perte accidentelle. Les techniques de sauvegarde sont variées, comme nous le verrons.
L'accès aux données devra être protégé par des "comptes utilisateurs" et des "mots de passe"
définissant des "droits d'accès" avec éventuellement un chiffrement des données.
Un NAS assure évidemment plusieurs "services réseau", comme par exemple l’accès au serveur Web
via le protocole HTTP ("HTTP" est le nom qui s'affiche au début de la barre d'adresse d'un
navigateur Web, comme "Internet Explorer", "Firefox"). L'accès au serveur Web autorise la
configuration et la consultation des données stockées.
Le téléchargement de fichiers est un autre service accessible via un serveur FTP ou via l’utilisation
du protocole Bittorrent.
Beaucoup de modèles de NAS intègrent un serveur multimédia grâce aux technologies UPnP AV et
DLNA. Ainsi, les consoles de jeu (Xbox, PlayStation …), de nombreux lecteurs de salon ainsi que des
téléviseurs peuvent accéder à vos photos, votre musique, vos films, ...
Les box d'accès Internet intègrent en général un disque dur, ou peuvent recevoir un disque dur externe,
pouvant servir de NAS et de plateforme multimédia performante, comme celle de Free.
Avant l'achat d'un NAS il convient d'explorer cette possibilité en fonction de vos souhaits.
Les NAS sont communiquant et accessibles via une interface de navigation et de visualisation des
fichiers multimédia : Audio (MP3, WMA …), vidéo (AVI, MPG, WMV, MP4, DivX …). Une
compatibilité avec la bibliothèque iTunes et TimeMachine est un avantage pour les utilisateurs de
produits Apple.
Box d'accès Internet
ou Routeur
Ordinateurs
NAS
TVs
Consoles
de jeux
Périphériques
portables
Systèmes audio
Certains NAS sont équipés d’un port USB et peuvent faire office de serveur d’impression (votre
imprimante sera alors connectée en réseau).
075-S3 5 Nuage personnel de stockage.doc
- 1 / 16 -
JM. GINER V04
Ce même port USB peut aussi recevoir un périphérique USB notamment un disque dur pour faire
une sauvegarde des données vers ou venant du NAS. Il existe des NAS équipés d’un port eSATA bien
plus performant pour ce genre de tâches.
Enfin, une autre fonctionnalité intéressante est la gestion de cameras IP (donc de caméras connectées
sur le réseau local). Ceci transforme le NAS en véritable centre de vidéo surveillance accessible
depuis Internet.
Le NAS peut proposer un "accès à distance", c'est-à-dire un accès depuis Internet en utilisant divers
protocoles comme FTP, SFTP, HTTP .... Le NAS devient alors accessible depuis n’importe quel
endroit sur Internet, depuis n’importe quel ordinateur ou périphérique portable (smartphone, tablette,
…). La mise en place de ce nuage personnel de stockage est relativement facile à mettre en œuvre tout
en offrant un accès sécurisé et une bonne protection contre les attaques externes de votre réseau local.
Un NAS consomme beaucoup moins qu’un ordinateur laissé sous tension. La plupart possèdent une
fonction de veille et/ou de mise en sommeil programmable (à vérifier avant l'achat).
Avant l’acquisition d’un NAS, il est sage de comparer précisément toutes les fonctions proposées et
souhaitées, en téléchargeant le manuel depuis le site du constructeur sur Internet. Cette première partie
devrait vous y aider.
CONNAISSANCES DE BASE
Au préalable rappelons quelques notions sur le réseau pour bien appréhender ce qui suit.
Toute machine connectée en réseau doit disposer d'une adresse, appelée "Adresse IP" dans un réseau
Ethernet TCP-IP. Les machines manipulent plus facilement des chiffres, mais les hommes retiennent
mieux les noms. C'est exactement ce que vous faites lorsque vous tapez des mots du type
"www.toto.com" dans la barre d'adresse de votre "navigateur Web" (Internet Explorer, Firefox, ...).
"www.toto.com" sera traduit en "adresse IP" avant de pouvoir accéder au destinataire.
"www.toto.com" désigne une machine qui est un "serveur Web". Dans cet exemple, "toto.com" est
appelé "Nom de domaine" et "www" désigne le serveur Web sur le domaine "toto.com". Un
navigateur Web est donc spécialisé pour communiquer avec des serveurs sur Web (sur la toile).
Pour que vous puissiez accéder à Internet via votre box, votre Fournisseur d’Accès Internet (FAI) a
automatiquement prêté une adresse IP à votre box. Cette adresse IP (l'adresse du côté Internet) est dite
publique. Votre box distribue ensuite en interne (sur votre réseau local) une adresse IP dite privée à
chaque machine qui en fait la demande. Votre réseau local n’est pas visible depuis Internet du fait que
les adresses IP de votre réseau sont privées et que votre box interdit, par défaut, tout accès depuis
l’extérieur. Par défaut, vous pouvez sortir mais personne ne peut pas rentrer. Vous êtes protégé !
Si une machine du côté Internet désire accéder au NAS, à l'intérieur de votre réseau, vous devrez
autoriser cet accès et faire rediriger toutes les demandes externes spécifiques vers votre NAS.
L'adresse publique délivrée par votre FAI n'est pas toujours fixe. Mais alors comment accéder à votre
NAS depuis Internet ?
En effet, elle peut changer sans préavis, à un rythme qui peut être aussi fréquent que la journée.
Certains FAI, comme Free, affirment que cette adresse est fixe, sauf si non dégroupé.
Une solution pour résoudre ce problème consiste à utiliser le service d'un "Dynamic DNS" pour lier
un "Nom de domaine" à une "Adresse IP", même si cette dernière change en permanence. Nous
verrons comment faire.
- 2 / 16 -
JM. GINER V04
INSTALLATION DU NAS
L’installation d’un NAS sur un réseau est particulièrement simple du fait qu'aucun pilote n'a besoin
d'être installé. Cependant, les constructeurs proposent très souvent un logiciel pour en faciliter la mise
en oeuvre ou l'accès sur ordinateur (PC, MAC, ...) ou sur un périphérique portable (smartphone,
tablette, …). Pour information, le NAS se comporte comme un ordinateur connecté en réseau avec son
propre système d’exploitation (souvent sous Linux).
Après cette installation, les informations qui seront stockées dans le NAS seront visibles sur le réseau
Ethernet TCP-IP (sur votre réseau local uniquement). Les dossiers et les fichiers qui y seront stockés
pourront être consultés depuis de nombreux appareils électroniques connecté sur votre réseau local :
consoles de jeux, ordinateurs, tablettes, smartphones, box du fournisseur d'accès Internet,...etc.
D'une manière générale voici les principales étapes d'installation :
Dans le principe il suffit de brancher le NAS dans le réseau via un câble Ethernet, le mettre sous
tension puis accéder à l’interface de configuration (accéder au "serveur Web" du NAS). Ecrivez alors
dans la barre d'adresse du navigateur l’adresse IP ou le nom indiqué dans la documentation ou pendant
l’installation. Pour les utilisateurs les moins avertis, un utilitaire (qu'il est conseillé d'installer) se
chargera de la détection de l’adresse et du lancement de l’interface dans un navigateur.
NB : La qualité de la documentation doit donc être évaluée avant l’achat. Téléchargez la à partir du
site du fabricant. Sa lecture permet de vérifier chaque détail (lisibilité, caractéristiques, …) avant
l’achat. C'est trop tard après ! Mauvais signe, si vous ne trouvez pas le manuel, passez votre chemin.
CONFIGURATION DU NAS POUR L'ACCES ET LA SAUVEGARDE
L’étape suivante consiste à découvrir toutes les fonctions du NAS en réalisant dans l'ordre les étapes
décrites ci-dessous, en parallèle avec la documentation fournie.
Premièrement, il convient de définir la liste des comptes utilisateurs qui pourront accéder au NAS.
Vous n'aimeriez probablement pas que tous ceux que vous autoriserez à se connecter sur votre réseau
(via un ordinateur, via un smartphone,…) puissent avoir un accès inconditionnel à vos données
personnels (les sauvegardes, la musique, …etc). Ceci d'autant plus, si plus tard vous autorisez l'accès
depuis Internet, par exemple pour échanger un fichier ou des photos.
En général, chaque compte créé dispose d'un identifiant et d'un mot de passe qui lui permet d'accéder :
1. à son "espace privé" pour le stockage de ses données personnelles sur le disque,
2. à un "espace commun" à tous les utilisateurs pour le partage de documents.
Donc la bonne solution consiste à créer plusieurs comptes, comme par exemple :
•
compte "admin" ou "administrateur" avec un mot de passe très sécurisé (lettre, chiffres,
minuscules, majuscules, ...). Ce compte contrairement aux autres, permet de configurer le
NAS, de créer/supprimer des comptes, de restreindre les droits d'accès à un répertoire, ...etc.
•
compte "user" pour tout le monde et/ou des comptes d'utilisateurs identifiés "toto", "titi", ...
Deuxièmement, il convient de choisir la méthode la plus adaptée pour dupliquer ses données pour
les mettre en sécurité en cas de perte d'un support de stockage ou de suppression/modification
accidentelle. Il ne faut pas confondre la duplication des données avec la duplication du système
d'exploitation (ou image système). Ce dernier type de duplication n'est pas réalisée sur un NAS, ce
n'est pas son rôle.
Avant de choisir une méthode, il convient de parcourir les différentes solutions existantes :
1. Les méthodes utilisées par les entreprises dont l'objectif est le redémarrage au plus vite en cas de
défaillance, afin de pouvoir continuer l'activité sans grosse incidence suite à une défaillance.
- 3 / 16 -
JM. GINER V04
2. Les méthodes utilisées par les utilisateurs d'ordinateur personnel. Listons ces méthodes :
a) Le "backup" qui consiste à exécuter une sauvegarde complète ou d'archivage de ses données
sur un support amovible (DVD ou disque USB). Cette méthode est longue et très coûteuse en
espace de stockage si elle est réalisée périodiquement.
b) La sauvegarde différentielle et la sauvegarde incrémentale qui procèdent à la sauvegarde
périodique des seules données modifiées et/ou ajoutées depuis une sauvegarde complète.
La restauration consiste à choisir "un point de restauration" ou des fichiers dans un
calendrier pour revenir à l'état d'une date antérieure. Cette fonctionnalité est présente sur la
plupart des NAS et des systèmes d’exploitation modernes, comme par exemple :
i) Windows 8 : "Panneau de configuration > Système et sécurité > Sauvegarder l'ordinateur",
Windows 7 : "Panneau de configuration > Sauvegarder l'ordinateur", Windows XP : "Tous
les programmes > Accessoires > Outils système > Utilitaire de sauvegarde"
ii) Macs : "Time machine" qui assure une sauvegarde complète de l'ordinateur ; vos fichiers
système, applications, comptes, préférences, morceaux de musique, photos, films et
documents.
iii) Linux/Unix : "RSync" (Remote Synchronization) est un outil de synchronisation de
répertoires et de backup. Il existe des solutions compatibles RSync qui peuvent être
installées sous Windows et Macs. Attention toutes les implémentations sous Windows ne
sont pas toutes fiables (versions bêta ou correspondent à d'anciennes versions). Sous
Windows, on peut utiliser RSync fourni avec Cygwin ou des programmes comme
cwRsync et DeltaCopy, tous compatibles avec RSync. (Pour en savoir plus, voir
http://fr.wikipedia.org/wiki/Rsync)
La synchronisation RSync fonctionne selon deux modes :
•
en mode local (sur le même système de fichiers ou sur un répertoire réseau monté en
local) : où le programme client se charge de comparer les deux versions des répertoires
et effectuer la synchronisation,
•
en mode distant : le programme client contacte le programme serveur, habituellement
grâce au protocole SSH, ce qui permet une communication sécurisée à travers Internet.
c) La "réplication", le "mirroring" ...etc, est l'opération permettant de maintenir à jour des
données entre des répertoires locaux et distants. Les répertoires ont un structure identique entre
la base de données maître et les bases de données répliquées. C'est la principale différence
avec la solution précédente de sauvegarde différentielle et/ou incrémentale, où l'accès aux
données répliquées nécessite un logiciel spécifique. Il convient donc d'étudier les différentes
solutions de réplication qui existent avant d'en choisir une :
i) La "synchronisation bidirectionnelle" de répertoires qui est utilisée par les entreprises
pour mettre à jour les modifications effectuées sur chacune des différentes bases de
données. Cette solution est trop coûteuse et complexe pour une utilisation personnelle.
ii) La "synchronisation automatique ou manuelle de répertoires" qui compare et/ou
synchronise les fichiers de part et d'autre. Vous trouverez différents logiciels sur Internet
par MAC ou PC en écrivant par exemple "synchronisation de dossiers" dans un moteur de
recherche.
Si la synchronisation est manuelle, le logiciel compare et affiche dans deux colonnes
les répertoires et les fichiers dont les contenus sont identiques et ceux qui ne le sont
pas. L'utilisateur peut ensuite décider de la réplication ou non, individuellement ou
globalement, dans un sens ou dans l'autre. Avec ce type de synchronisation, il faut être
conscient que l'on peut perdre des informations si l'on est pas vigilant.
- 4 / 16 -
JM. GINER V04
Dans le cas d'une synchronisation automatique, vous devrez copier initialement vos
données sur le NAS avant de les synchroniser automatiquement avec votre ordinateur.
Sur MAC, il existe des solutions performantes de "clonage disque" (logiciels payants).
Microsoft propose en standard avec Windows un outil de synchronisation pour les
versions professionnelles, entreprises ... (non disponible avec les versions familiales,
Home,...). Supposons que des fichiers soient initialement stockés sur votre NAS. Vous
pouvez les rendre "disponibles hors connexion" pour les utiliser lorsque votre
ordinateur portable est déplacé et n’est pas connecté au réseau (au NAS).
Lorsque vous rendez des répertoires et des fichiers disponibles hors connexion,
Windows crée une copie sur votre ordinateur (attention à la taille de votre disque dur
par rapport à celle du NAS).
Un fois copiés, ils deviennent accessibles "hors connexion". Lorsque vous vous
déconnectez du réseau, vous pouvez toujours ouvrir, modifier et enregistrer comme si
vous étiez encore connecté. Lorsque vous vous connectez de nouveau au réseau (au
NAS), Windows synchronise automatiquement les fichiers hors connexion de votre
ordinateur avec les fichiers correspondants sur le réseau.
Démarrez l'aide de Windows (Démarrer > Aide > Synchronisation) pour en savoir plus
et activer cette solution très facile à mettre en oeuvre.
Il est également possible de synchroniser la musique, les photos, les contacts, ...etc.
Il existe une troisième solution de synchronisation manuelle ou automatique, plus
technique à mettre en oeuvre : La réplication par le logiciel "Robocopy" de Microsoft.
Contrairement à RSync (voir ci-dessus) qui effectue une sauvegarde incrémentale
(c’est-à-dire qu’il ne copie que les nouveautés et les modifications), Robocopy permet
de maintenir identique la structure de fichiers à deux endroits différents en réseau.
Cependant contrairement à RSync, Robocopy ne permet pas d'utiliser SSH pour
sécuriser les transferts et effectuer une copie via Intenet.
Bien que Robocopy soit un programme qui s'exécute en "ligne de commande" (ce qui
permet sont exécution automatique à partir de scripts), il existe des versions intégrées
dans une interface homme-machine pour faciliter la sélection des options, comme par
exemple la version "RoboCopy GUI" de Microsoft ou mieux "WinRobocopy" qui
permet de configurer des exécutions périodiques.
Il est impossible d'être exhaustif pour lister toutes les solutions qui existent. Ce classement vous
permettra d'y voir un peu plus clair.
On peut cependant conclure que pour une utilisation personnelle, la méthode de la sauvegarde
différentielle et/ou incrémentale est certainement la plus simple à mettre en oeuvre car il n'y a rien à
installer puisqu'elle est disponible sur tous les ordinateur et les NAS. Par contre, cette méthode
nécessite un logiciel de restauration pour accéder aux données sauvegardées.
Pour que vos données soient accessibles d'une façon identique et de n'importe où, il est conseillé
de choisir une méthode de "synchronisation automatique de répertoires".
Une fois la solution retenue, vous aménagerez votre propre "espace privé" sur le NAS en
commençant par recopier vos données. Vous classerez si ce n'est pas déjà fait vos données, vos
photos, votre musique et vos films. Si vous n'êtes pas sûr de vous, n'oubliez pas de dupliquer
(backup) sur un autre disque (DVD, disque dur, clé USB) les données que vous ne voulez pas perdre !
L"espace commun" servira au stockage temporaire et au partage de documents avec d'autres
utilisateurs. Cet espace est particulièrement intéressant pour échanger des fichiers en toute sécurité
avec vos amis et avec vos connaissances en donnant l'accès au compte "user".
Vous pouvez en rester là ou envisager ensuite de rendre votre NAS accessible depuis Internet comme
indiqué ci-après.
- 5 / 16 -
JM. GINER V04
CONFIGURATION DU NAS POUR L’ACCES AU SERVEUR WEB DEPUIS INTERNET
L'accès au NAS depuis Internet peut se faire de différence façon. La première en utilisant un
navigateur Web (Internet Exploreur, FireFox, Safari, ...). De cette façon, vous pourrez voir ou lire des
documents à distance, via un ordinateur, un smartphone ou une tablette.
Cette partie de l’installation est la plus technique à mettre en œuvre pour quelqu'un qui n'a pas de
connaissance sur le fonctionnement des réseaux. La documentation fournie avec un NAS n'est jamais
très prolixe, puisque cette configuration ne concerne pas uniquement le produit acheté. Un des
objectifs de ce document est vous aider à faire le pas.
Prenons en exemple le NAS "Network Space 2" de LaCie (http://www.lacie.com), un fabricant
français performant, et la "Freebox Revolution" de Free. Tout ceci est facilement transposable si vous
utilisez d'autres équipements.
Avant toute chose vous devez faire un état des lieux pour identifier la meilleure façon de procéder.
1. Accédez à la configuration de votre NAS (soit via l'utilitaire du fabricant, soit via votre
navigateur Web en écrivant son nom ou son adresse dans la barre d'adresse).
Recherchez l'option de configuration réseau ayant pour nom "Accès à distance" ou
"DynDNS" ou Dynamic DNS" ou un nom similaire... Identifiez et notez les méthodes d'accès
existantes au niveau de votre NAS. Ci-dessous 3 choix sont possibles :
2. Accédez à la configuration de votre box (soit via l'utilitaire de votre fournisseur, soit via votre
navigateur Web en écrivant son nom ou son adresse dans la barre d'adresse).
Recherchez l'option de configuration réseau ayant pour nom "Accès à distance" ou
"DynDNS" ou Dynamic DNS" ou un nom similaire... Identifiez et notez les méthodes d'accès
existantes au niveau de votre NAS. Ci-dessous 3 choix sont possibles :
Choisissez une des méthodes possibles et poursuivez à l'étape 1.x, comme indiqué dans le tableau.
NAS
Box
Il existe une option spécifique proposée par le fabricant du NAS Étape 1.a
Votre FAI est Free
Étape 1.b
Il existe une option No-IP
Étape 1.c Étape 1.c
Il existe une option DynDNS
Étape 1.d Étape 1.d
Aucune des options ci-dessus n'est disponible
Étape 1.e
- 6 / 16 -
JM. GINER V04
Étape 1.a : Option d'accès proposée par le fabricant de votre NAS
Cette solution est la plus facile et la plus rapide à mettre en œuvre car vous ne serez par obligé de
créer un nom de domaine personnel. Sélectionnez cette option dans votre NAS :
1. Vous serez invité à saisir un nom, par exemple "choixnom". Dans le cas de LaCie, vous
accéderez au NAS depuis Internet en saisissant dans votre navigateur :
http://mynas.lacie.com/choixnom.
2. Cochez également l'option "Redirection automatique de port (UPnP-IGD / NAT-PMP"
pour accéder au tableau de bord du NAS et au contenu depuis Internet.
3. Passez directement à l'étape 2.b.
Étape 1.b : Obtenir un Nom de Domaine gratuit chez Free
Le FAI Free propose à ses abonnés un "Nom de domaine" personnalisé se terminant par .hd.free.fr.
Voici la procédure pour créer ce nom :
1. Rendez-vous sur votre interface de gestion abonné chez free.fr,
section "Ma Freebox > Personnaliser mon reverse DNS".
2. En bas de page, dans le cadre correspondant à l’"Entrée DNS personnalisée", entrez le nom
de votre choix. Celui-ci sera automatiquement utilisé sous la forme “choixnom.hd.free.fr" :
optez pour une dénomination équivoque et facile à retenir (sans espaces, ni majuscules, ni
accents, ni caractères spéciaux).
Laissez le cadre du dessus ("Reverse DNS personnalisé") vide et cliquez sur "Enregistrer
mon DNS". Validez l'opération. Sachez que la mise en place de DNS personnalisés est
irréversible chez Free : une fois votre nom choisi, vous ne pourrez plus le changer ni le
supprimer. Votre nom de domaine sera actif dans les 24h au plus tard.
3. Passez à l'étape 2.a.
Étape 1.c : Obtenir un Nom de domaine gratuit chez No-IP
Rendez-vous sur le site No-IP (http://www.noip.com/).
1. Sélectionnez l'offre "Personal Use" et cliquez sur "Sign Up" de l'offre gratuite "No-IP Free".
2. Choisir un nom d'utilisateur, par exemple “choixnom", (attention c'est votre nom de compte)
de 6 à 15 caractères (accepté : a-z 0-9 et les deux tirets) puis saisissez un mot de passe.
3. Renseignez votre adresse email (nécessaire pour valider l'inscription).
4. Sélectionnez ".no-ip.biz" (un seul domaine possible avec l'option gratuite) puis indiquez le
nom d'hôte "hostname" qui désigne votre accès NAS chez vous. Vous pourrez toujours
changer le nom ultérieurement. Prenons par exemple “choixnom.no-ip.biz" puis validez.
5. Confirmez votre inscription en répondant à l'email reçu. Ainsi, No-IP associera le nouveau
"Nom de domaine" à "l’adresse IP publique" que le site No-IP a identifié au moment de la
réponse à l'email.
6. Complétez, si besoin, votre inscription si vous ne l'avez pas fait avant, puis connectez-vous a
votre compte.
7. Il faut maintenant assurer la mise à jour automatique de cette adresse IP en cas de changement:
- 7 / 16 -
JM. GINER V04
a. Si votre box ou votre NAS dispose de la fonction "Dynamic DNS", accédez avec votre
navigateur au serveur Web de votre box ou de votre NAS,
sélectionnez le service No-IP.
b. Sinon, acceptez le téléchargement du logiciel client (exemple "Dynamic update
client") et installez-le sur l'un des ordinateurs de votre réseau local.
8. Configurez votre box ou votre NAS ou le logiciel client sur votre ordinateur comme suit :
a. Le nom d'utilisateur (le nom de compte “choixnom" de l'inscription ci-dessus)
b. Le mot de passe (utilisé lors de l'inscription ci-dessus)
c. Le nom d'hôte (celui de l'inscription ci-dessus, exemple “choixnom.no-ip.biz")
9. Passez à l'étape 2.a.
Étape 1.d : Obtenir un Nom de domaine gratuit chez DynDNS
Rendez-vous sur le site DynDns correspondant à l'adresse indiquée sur la page de configuration de
votre NAS ou de votre box, par exemple (http://www.dyndns.fr/). Attention certains services sont ou
sont devenus payants. Suivez les mêmes étapes d'inscription et de configuration de No-IP.
Étape 1.e : Obtenir un Nom de domaine gratuit et le mettre à jour via son ordinateur
Suivez la procédure d'inscription No-IP (voir étape 1.c) en installant obligatoirement le logiciel
proposé ("Dynamic update client") sur votre ordinateur.
C'est votre ordinateur qui réactualisera l'assignation de votre adresse IP publique avec votre nom de
domaine
Étape 2.a : Vérification de votre nom de domaine
Vérifiez l'accessibilité à votre box via le nouveau nom de domaine. Pour le test il faut utiliser la
commande d'écho appelée "ping" qui envoi par défaut 4 paquets. Si vous n'avez pas interdit
volontairement la réponse au ping sur la box, elle doit renvoyer les paquets pour valider l'accessibilité.
Sous Windows :
1. Cliquez sur "Démarrer > Exécuter".
2. Tapez "cmd" pour afficher une fenêtre une de commande textuelle.
3. Tapez l'une des commandes suivantes selon le domaine que vous avez obtenu, par exemple :
ping choixnom.hd.free.fr ou ping choixnom.no-ip.biz
4. Si tout est ok, la réponse à la commande ci-dessus doit est similaire à celle-ci :
Réponse de
Réponse de
Réponse de
Réponse de
w.x.y.z : octets=32 temps<1ms TTL=64
Statistiques Ping pour w.x.y.z :
Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),
Durée approximative des boucles en millisecondes :
Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms
5. Si ok, passez à l'étape 2.b
- 8 / 16 -
JM. GINER V04
Sous Mac OS :
1. Allez dans le dossier "Applications> Utilitaires> Utilitaire de réseau".
2. Cliquez sur l'onglet "Ping" et tapez l'une des commandes suivantes selon le domaine que vous
avez obtenu, par exemple : ping choixnom.hd.free.fr ou ping choixnom.no-ip.biz
3. cliquez sur "ping" pour tester l'accessibilité.
4. Si ok, passez à l'étape 2.b
Étape 2.b : Accéder au serveur Web de votre NAS depuis Internet
Maintenant nous allons configurer la box pour rediriger un "numéro de port"spécifique vers le NAS.
Pour faire simple, un numéro de port désigne un programme (une application) dans l'ordinateur.
Votre NAS peut vous proposer plusieurs types d'accès avec un navigateur Web :
•
un accès non sécurisé en HTTP ("http://..." en début de zone d'adresse du navigateur)
•
un accès sécurisé en HTTPS ("https://..." en début de zone d'adresse du navigateur)
Si vous avez le choix, préférez l'accès en HTTPS (voir point II), sinon continuez ci-dessous (point I).
I - Accès au NAS, non sécurisé en HTTP :
Ce type d'accès non sécurisé est fortement déconseillé car les données, les identifiants et les mots de
passe transitent en clair sur Internet et sont susceptibles d'être interceptées et d'être lues.
Généralement en HTTP, il s'agit soit du port numéro 80 ou 8080. Dans le cas du NAS "Network
Space 2" de LaCie, c'est le port 8080 qui est utilisé par défaut.
serveur NAS
192.168.0.n
Port 8080
192.168.0.254
ou
192.168.0.1
Box
Adresse IP de la
box côté Internet
w.x.y.z
Port 8080
INTERNET
Port 8080
WAN
LAN
Voici comme procéder. Accédez avec votre navigateur au serveur Web de votre box puis recherchez
la fonction "Redirection de ports" ("Port Forwarding" en anglais).
Configurez comme ci-dessous une redirection pour le protocole TCP :
Adresse IP du NAS (192.168.0.n dans l'exemple)
Vérifiez l'accès depuis Internet en vous connectant avec votre navigateur sur le serveur Web du NAS
avec l'une des adresses selon le domaine que vous avez obtenu, exemple :
1. http://choixnom.hd.free.fr:8080 (ou http://choixnom.hd.free.fr si le port est 80)
2. http://choixnom.no-ip.biz:8080 (ou http://choixnom.no-ip.biz si le port est 80)
3. http://mynas.lacie.com/choixnom dans le cas d'un accès proposé par le fabricant de votre NAS.
C'est terminé. Si cela vous intéresse, vous pouvez continuer à l'étape 3 pour autoriser les transferts de
fichiers (photos, films, musiques, ...) via Internet.
- 9 / 16 -
JM. GINER V04
II - Accès au NAS, sécurisé en HTTPS :
Le protocole HTTPS utilise le protocole HTTP plus une sécurisation par SSL ou TLS . TLS s'assure
de l'identité du destinataire (ou de l'ordinateur distant) avec qui on communique pour permettre
d'échanger des informations de façon sûre. SSL apporte les garanties suivantes :
•
Confidentialité: Il est quasiment impossible d'espionner les informations échangées.
•
Intégrité: Il est quasiment impossible de truquer les informations échangées.
•
Authentification: Il permet de connaître l'identité du programme, de la personne ou de
l'entreprise à l'autre bout de la communication.
Comment être sûr que le serveur auquel vous parlez est bien celui qu'il prétend être ?
C'est là qu'interviennent les certificats. Au moment de vous connecter sur un serveur web
sécurisé, ce dernier vous enverra un certificat contenant le nom de l'entreprise, son adresse, etc.
C'est une sorte de pièce d'identité que vous pouvez consulter et qui est conservée et accessible
dans l'ordinateur.
Comment vérifier l'authenticité de cette pièce d'identité ?
Ce sont les PKI (Public Key Infrastructure), des sociétés externes (auxquelles vous faites
implicitement confiance), qui vont vérifier l'authenticité du certificat pour vous.
(La liste de ces PKI est incluse dans votre navigateur. Il y a généralement VeriSign, Thawte,
etc.). Ces PKI signent cryptographiquement les certificats des entreprises (ils se font payer
pour cela).
Les informations sont cryptées avec de puissants algorithmes mathématiques qui permettent de
garantir un très bon niveau de sécurité des données. Ainsi, la sécurisation par SSL crée une sorte de
tunnel de protection entre les applications clientes et le serveur.
Dans le cas d'un accès sécurisé en HTTPS, le port à rediriger est le port numéro 443.
Si vous disposez d'un nom de domaine (comme expliqué à l'Etape 1.b, 1.c, 1.d ou 1.e), continuez cidessous. Si vous utilisez l'option proposée par le fabricant de votre NAS (Etape 1.a), continuez au
point III ci-après.
serveur NAS
192.168.0.n
192.168.0.254
ou
192.168.0.1
Tunnel SSL
Port 443
Box
Adresse IP de la
box côté Internet
w.x.y.z
Tunnel SSL
Port 443
INTERNET
Port 443
WAN
LAN
Accédez avec votre navigateur au serveur Web de votre box puis recherchez la fonction "Redirection
de ports" ("Port Forwarding" en anglais). Configurez comme ci-dessous pour le protocole TCP :
Adresse IP du NAS (192.168.0.n dans l'exemple)
Vérifiez l'accès depuis Internet en vous connectant avec votre navigateur sur le serveur Web du NAS
avec l'une des adresses selon le domaine que vous avez obtenu, puis poursuivez à l'étape IV.
1. https://choixnom.hd.free.fr
2. https://choixnom.no-ip.biz
- 10 / 16 -
JM. GINER V04
III - Accès sécurisé en HTTPS, en utilisant l'option de votre NAS:
Dans le cas d'un accès proposé par le fabricant de votre NAS vous devez préalablement modifier la
configuration du NAS faite à l'Étape 1.a, en cochant l'accès HTTPS. Vous devez également noter le
port proposé ou choisir un n° de port libre, comme par exemple 10443 comme indiqué ci-dessous à
gauche. Configurer comme indiqué ci-dessous à droite la redirection de port sur votre routeur ou votre
box :
Configuration de NAS :
Redirection de port du routeur ou de la box :
Dans cet exemple, le NAS indique que l'accès doit se faire à l'adresse non sécurisée du site de
LaCie http://mynas.lacie.com/choixnom. Cependant, une fois connecté au site de LaCie avec le
nom choixnom, le constructeur redirige automatiquement votre navigateur vers l'adresse IP de
votre routeur ou de votre box en utilisant cette fois le protocole sécurisé HTTPS sur le port
choisi. Vous constaterez alors sur votre navigateur que l'adresse s'est transformée en
https://w.x.y.z:10443.
Poursuivez à l'étape IV ci-dessous.
IV - Test et finalisation de l'accès sécurisé à votre NAS :
La première fois que vous utiliserez un navigateur pour vous connecter à votre NAS, vous obtiendrez
le message suivant :
Evidemment, vous n'avez pas besoin d'une identification par un tiers de confiance puisque vous êtes
sûr de vous connecter à votre matériel et que vous n'avez aucune raison, à priori, de mettre en doute
son comportement. Cliquez alors sur "Je comprends les risques" pour ajouter une exception à ce site
et indiquer à votre navigateur de faire confiance à l'identification de votre NAS.
Le navigateur vous propose ensuite de visualiser le certificat puis vous demande de confirmer
l'exception.
Les fois suivantes, le même navigateur se souviendra de l'exception et vous autorisera immédiatement
l'accès sécurisé à votre NAS.
- 11 / 16 -
JM. GINER V04
C'est terminé. Si cela vous intéresse, vous pouvez continuer à l'étape 3 pour autoriser les transferts de
fichiers (photos, films, musiques, ...).
CONFIGURATION POUR L’ACCES EN TELECHARGEMENT
Un navigateur Web ne permet pas de télécharger ou d'échanger des données facilement. Il existe donc
des outils spécialisés comme ceux cités ci-dessous.
Étape 3.a : Téléchargement de Torents avec votre NAS
Si vous êtes familiarisé avec cette méthode de téléchargement de fichier et si votre NAS supporte la
fonction "Seedbox" vous l'activerez certainement, sinon passez a l'étape 3.b.
"Seedbox" est un serveur qui est dédié à la réception (téléchargement) et à l’émission (téléversement)
de fichiers numériques le plus souvent en utilisant le protocole "BitTorrent".
En gros, vous installez un fichier en ".torrent" dans votre "Seedbox". Celle-ci va alors le télécharger
et le partager aux personnes qui ont pris le même ".torrent" que vous.
Les fichiers sont envoyés à la seedbox par les autres utilisateurs du réseau BitTorrent, et de là ils
peuvent être récupérés depuis un ordinateur personnel, et ceci par les protocoles FTP, HTTP, SFTP,
rsync.
Donc si vous voulez partager votre vidéo de vacance avec votre famille, vous allez créer un fichier
".torrent" et le rendre privé. Vous le chargez dans votre NAS et partager votre ".torrent" avec votre
famille. Ils pourront ainsi être les seuls à télécharger chez vous. Une sorte de "DropBox" ou
"Megaupload".
- 12 / 16 -
JM. GINER V04
Étape 3.b : Transferts de fichiers sur Internet avec votre NAS
Maintenant, l'objectif est de partager un espace de stockage temporaire sur votre NAS pour échanger
des photos, des films, de la musique ...etc, avec les personnes que vous souhaitez.
Vous utiliserez l'espace de partage du NAS qui est accessible à tout le monde en lecture et en écriture.
Par exemple, dans le cas de LaCie, ce répertoire porte le nom de "Openshare".
Il existe une solution adaptée pour l'échange informatique de fichiers sur un réseau. Il s'agit du
protocole FTP pour File Transfer Protocol. Il permet la copie, la suppression ou la modification des
fichiers sur un disque distant (par exemple votre NAS) ou sur un autre ordinateur.
FTP obéit à un modèle "client-serveur", c'est-à-dire qu'une des deux parties, le client (votre logiciel
FTP sur votre ordinateur par exemple), envoie des requêtes auxquelles réagit l'autre, appelé serveur
(par exemple votre NAS).
Ce protocole n'est pas géré correctement par votre navigateur Web. Vous devez donc premièrement
installer un logiciel spécialisé, comme la version gratuite FileZilla développée sous la licence
publique GNU, disponible ici : https://filezilla-project.org/download.php
Sélectionnez la version cliente et installez la en déclinant l'installation des extensions proposées.
Pour éviter que les données, les identifiants et les mots de passe transitent en clair sur Internet , il est
fortement déconseillé d'utiliser le protocole FTP non sécurisé. Il existe deux solutions sécurisées :
1. SFTP est un protocole de FTP encapsulé dans un tunnel SSH pour Secure Shell. SSH est à la
fois un programme informatique et un protocole de communication sécurisé. Le protocole de
connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes
les trames sont chiffrées. L'écoute des échanges devient donc impossible.
2. FTPS est aussi un protocole FTP mais sécurisé avec un cryptage SSL/TSL. (voir chapitre
précédent "II - Accès au NAS, sécurisé en HTTPS").
Le choix de l'une des deux solutions de sécurisation sera dictée par l'option supportée par votre NAS.
Suivant ce choix, vous devez ouvrir et rediriger le port qui convient sur votre box (routeur) :
1. FTP (non sécurisé), le port par défaut est le 21,
2. SFTP (avec SSH), le port par défaut est le 22,
3. FTPS (avec SSL/TSL), le port par défaut est le 990.
Accédez avec votre navigateur au serveur Web de votre box puis recherchez la fonction "Redirection
de ports" ("Port Forwarding" en anglais).
Par exemple, si votre NAS utilise le protocole SFTP configurez comme ci-dessous :
Continuez ci-après pour configurer et utiliser FileZilla. Cette dernière partie (les 3 dernières pages)
servira aussi à tout ceux qui échangeront des fichiers avec vous et qui ne connaissent pas encore
FileZilla. N'oublier pas de leur transmettre : adresse du site (hôte), identifiant, mot de passe pour
qu'ils puissent configurer leur connexion ainsi que le dossier ou le document à utiliser sur le site.
NB : Puisque vos données sont maintenant stockées sur votre NAS, vous pourrez envisager
ultérieurement de les dupliquer sur un nuage, dans le but de les sauvegarder ailleurs (et ne pas mettre
tous ses oeufs dans le même panier!). Attention aux coûts annuels cette fois.
- 13 / 16 -
JM. GINER V04
INSTALLATION DU LOGICIEL FTP FILEZILLA :
FileZilla est un logiciel gratuit destiné à l'échange informatique de fichiers sur un réseau TCP/IP et
Internet. Il est développé sous la licence publique GNU.
Il est disponible ici : https://filezilla-project.org/download.php pour Windows, MAC, Linux...
Sélectionnez la version cliente et installez la en déclinant l'installation des extensions proposées.
UTILISATION DU LOGICIEL FTP FILEZILLA :
1) Configuration à effectuer lors de la première connexion sur site :
Démarrez FileZilla puis allez dans le menu "Fichier > Gestionnaire de site ..." de Filezilla :
Cliquez sur "Nouveau site" puis donnez lui un nom explicite, comme par exemple "Mon
hébergement" (comme sur l'exemple ci-dessous), "Mon NAS", ...etc.
Configurez avec les identifiants et les informations du site que vous souhaitez joindre :
1. En face de "Hôte", saisissez le domaine du site, du routeur ou de la box
(exemple choixnom.no-ip.biz ou choixnom.hd.free.fr)
2. Choisissez le "type de
serveur" (FTP, SFTP, FTPS)
qui correspond à la sécurité
que vous devez utiliser.
3. Sélectionnez le type
d'authentification "Normal".
4. Complétez l'Identifiant,
5. puis le mot de passe.
6. Cliquez sur "OK" pour
valider les changements ou
sur "Connexion" pour lancer
directement le client et ainsi
vérifier que vos modifications
sont correctes.
Si vous avez choisi une connexion sécurisée (SFTP, FTPS) vous devriez obtenir le message suivant :
Cochez "Toujours faire confiance à cet
hôte".
cliquez sur "OK".
Pour utiliser FileZilla en vous connectant sur un
site déjà enregistré suivez la procédure ci-après.
La prochaine fois que vous vous connecterez, vous n'aurez pas à entrez vos identifiants et refaire tout
le cheminement ci-dessus.
- 14 / 16 -
JM. GINER V04
2) Présentation de FileZilla :
Une fois connecté, vous devriez obtenir un écran similaire à celui ci-dessous :
Zone
Zone
Zone
Zone
Zone : Ici apparaissent les différents échanges avec le serveur. Les commandes apparaissent en
bleu, les réponses en vert et les erreurs en rouge.
Zone : Ici apparaissent les fichiers qui se situent sur votre ordinateur. Le bloc supérieur détails
l'arborescence et le bloc inférieur les fichiers contenus dans le dossier sélectionné dans l'arborescence.
Zone : Ici se trouvent les fichiers situés sur le site distant. Les deux blocs agissent de la même
manière que pour . Les droits d'accès, donc les répertoires et les fichiers visibles depuis le Web, sont
ceux qui correspondent à l'identifiant de votre connexion au site.
Zone : On trouve dans cette zone le détail des fichiers en cours de transfert, ainsi que l'historique
des transferts réussis et échoués dans les onglets.
3) Accès à un site déjà enregistré dans le gestionnaire de site :
Si vous n'êtes pas encore connecté, cliquez sur la petite flèche à droite de l'icône de gestionnaire de
site (Si vous n'avez aucun site d'enregistré, suivez la configuration en 1), page précédente.) :
puis sélectionnez sur le nom du site souhaité :
- 15 / 16 -
.
JM. GINER V04
4) Transfert de fichiers :
Nous allons maintenant transférer des fichiers entre notre ordinateur et le site distant (par exemple le
serveur NAS). Pour cela rien de plus simple !
Pour envoyer un fichier sur le site distant, sélectionnez dans la zone , le fichier/dossier que vous
souhaitez transférer, faites un clic droit et cliquez sur "Envoyer". Vous pouvez aussi le mettre dans la
liste d'attente puis tout envoyer en même temps. Les fichiers seront alors transférés sur le dossier
sélectionné du site distant (le dossier dont vous visualisez actuellement le contenu dans la zone ).
Vous pouvez aussi faire glisser votre fichier dans le répertoire du serveur.
Pour télécharger cette fois-ci un fichier/dossier du site distant sur votre machine, sélectionnez le dans
la zone , effectuer un clic droit et cliquez sur "Télécharger" comme le montre l'image ci-dessus.
Pour confirmer que le fichier est en cours de transfert, la barre d'information tout en bas devrait
ressembler à ceci :
Une fois le transfert terminé avec succès, la barre se vide et une entrée s'ajoute dans l'onglet
"Transferts réussis".
Une fois terminé, cliquez sur :
pour vous déconnecter du serveur.
Astuce : A chaque connexion, pour éviter d'avoir à explorer
vos dossiers jusqu'à trouver le dossier de téléchargement,
vous pouvez définir un dossier local/distant à ouvrir
automatiquement dans un des onglets du gestionnaire de
site. Dans l'exemple ci-contre le répertoire "OpenShare" est
spécifié :
Vous savez désormais utiliser un logiciel FTP pour copier, partager et mettre à disposition sur votre
serveur vos vidéos, vos photos, ...etc.
- 16 / 16 -
JM. GINER V04

Comment centraliser mes données et mes fichiers

Transcription

Documents pareils

Configurations: BBox Sensation fibre (modèle câble) Mac

Configurer PuTTY pour qu`il fasse une redirection de port en

LES FORCES DE L`AMITIÉ DE LA RÉGION DE QUÉBEC

AGENDA 2010 São Paulo: Hotel Intercontinental 01/05/10 das

Stockage ultraperformant haute capacité pour les

Demande de prêt d`étudiant au Canada pour collège/ université

Sélection de dates PDF

Bandes dessinées – Septembre 2016

NAS 224 Accès distant - Configuration manuelle

Installation NAS QNAP et Installation d`un LUN comme banque de