Comment centraliser mes données et mes fichiers
Transcription
Comment centraliser mes données et mes fichiers
NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) Comment centraliser mes données et mes fichiers multimédias sans abonnement ? Comment les dupliquer ou les sauvegarder automatiquement ? Comment y accéder de n'importe où, depuis n'importe quel ordinateur, depuis mon smartphone en 3G/4G/WiFi, depuis mon téléviseur, ... ? Comment échanger/partager d'une façon sécurisée des fichiers/dossiers avec mes amis ? Essayons de répondre à ces questions, sans vous emmener dans des délires techniques. Ce document devrait vous permettre d'exploiter la technologie existante, même si vous n'êtes pas technicien. Cependant, ce document listera un certain nombre de termes techniques qu'il faut connaître ou identifier pour estimer les caractéristiques d'un NAS avant son achat. LA SOLUTION DE STOCKAGE CENTRALISE : LE NAS Une unité de stockage en réseau, également appelé NAS (de l'anglais Network Attached Storage) est tout d’abord un disque dur autonome connecté sur un réseau Ethernet TCP-IP (et non en USB) qui assure le stockage de répertoires et de fichiers. La principale fonction est donc le stockage et le partage de données centralisés en réseau. Il peut contenir un ou plusieurs disques durs pour augmenter la capacité ou assurer des fonctions de redondance en cas de panne d'un disque. Cette centralisation en réseau facilite la sauvegarde des données que l'on souhaite protéger contre toute perte accidentelle. Les techniques de sauvegarde sont variées, comme nous le verrons. L'accès aux données devra être protégé par des "comptes utilisateurs" et des "mots de passe" définissant des "droits d'accès" avec éventuellement un chiffrement des données. Un NAS assure évidemment plusieurs "services réseau", comme par exemple l’accès au serveur Web via le protocole HTTP ("HTTP" est le nom qui s'affiche au début de la barre d'adresse d'un navigateur Web, comme "Internet Explorer", "Firefox"). L'accès au serveur Web autorise la configuration et la consultation des données stockées. Le téléchargement de fichiers est un autre service accessible via un serveur FTP ou via l’utilisation du protocole Bittorrent. Beaucoup de modèles de NAS intègrent un serveur multimédia grâce aux technologies UPnP AV et DLNA. Ainsi, les consoles de jeu (Xbox, PlayStation …), de nombreux lecteurs de salon ainsi que des téléviseurs peuvent accéder à vos photos, votre musique, vos films, ... Les box d'accès Internet intègrent en général un disque dur, ou peuvent recevoir un disque dur externe, pouvant servir de NAS et de plateforme multimédia performante, comme celle de Free. Avant l'achat d'un NAS il convient d'explorer cette possibilité en fonction de vos souhaits. Les NAS sont communiquant et accessibles via une interface de navigation et de visualisation des fichiers multimédia : Audio (MP3, WMA …), vidéo (AVI, MPG, WMV, MP4, DivX …). Une compatibilité avec la bibliothèque iTunes et TimeMachine est un avantage pour les utilisateurs de produits Apple. Box d'accès Internet ou Routeur Ordinateurs NAS TVs Consoles de jeux Périphériques portables Systèmes audio Certains NAS sont équipés d’un port USB et peuvent faire office de serveur d’impression (votre imprimante sera alors connectée en réseau). 075-S3 5 Nuage personnel de stockage.doc - 1 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) Ce même port USB peut aussi recevoir un périphérique USB notamment un disque dur pour faire une sauvegarde des données vers ou venant du NAS. Il existe des NAS équipés d’un port eSATA bien plus performant pour ce genre de tâches. Enfin, une autre fonctionnalité intéressante est la gestion de cameras IP (donc de caméras connectées sur le réseau local). Ceci transforme le NAS en véritable centre de vidéo surveillance accessible depuis Internet. Le NAS peut proposer un "accès à distance", c'est-à-dire un accès depuis Internet en utilisant divers protocoles comme FTP, SFTP, HTTP .... Le NAS devient alors accessible depuis n’importe quel endroit sur Internet, depuis n’importe quel ordinateur ou périphérique portable (smartphone, tablette, …). La mise en place de ce nuage personnel de stockage est relativement facile à mettre en œuvre tout en offrant un accès sécurisé et une bonne protection contre les attaques externes de votre réseau local. Un NAS consomme beaucoup moins qu’un ordinateur laissé sous tension. La plupart possèdent une fonction de veille et/ou de mise en sommeil programmable (à vérifier avant l'achat). Avant l’acquisition d’un NAS, il est sage de comparer précisément toutes les fonctions proposées et souhaitées, en téléchargeant le manuel depuis le site du constructeur sur Internet. Cette première partie devrait vous y aider. CONNAISSANCES DE BASE Au préalable rappelons quelques notions sur le réseau pour bien appréhender ce qui suit. Toute machine connectée en réseau doit disposer d'une adresse, appelée "Adresse IP" dans un réseau Ethernet TCP-IP. Les machines manipulent plus facilement des chiffres, mais les hommes retiennent mieux les noms. C'est exactement ce que vous faites lorsque vous tapez des mots du type "www.toto.com" dans la barre d'adresse de votre "navigateur Web" (Internet Explorer, Firefox, ...). "www.toto.com" sera traduit en "adresse IP" avant de pouvoir accéder au destinataire. "www.toto.com" désigne une machine qui est un "serveur Web". Dans cet exemple, "toto.com" est appelé "Nom de domaine" et "www" désigne le serveur Web sur le domaine "toto.com". Un navigateur Web est donc spécialisé pour communiquer avec des serveurs sur Web (sur la toile). Pour que vous puissiez accéder à Internet via votre box, votre Fournisseur d’Accès Internet (FAI) a automatiquement prêté une adresse IP à votre box. Cette adresse IP (l'adresse du côté Internet) est dite publique. Votre box distribue ensuite en interne (sur votre réseau local) une adresse IP dite privée à chaque machine qui en fait la demande. Votre réseau local n’est pas visible depuis Internet du fait que les adresses IP de votre réseau sont privées et que votre box interdit, par défaut, tout accès depuis l’extérieur. Par défaut, vous pouvez sortir mais personne ne peut pas rentrer. Vous êtes protégé ! Si une machine du côté Internet désire accéder au NAS, à l'intérieur de votre réseau, vous devrez autoriser cet accès et faire rediriger toutes les demandes externes spécifiques vers votre NAS. L'adresse publique délivrée par votre FAI n'est pas toujours fixe. Mais alors comment accéder à votre NAS depuis Internet ? En effet, elle peut changer sans préavis, à un rythme qui peut être aussi fréquent que la journée. Certains FAI, comme Free, affirment que cette adresse est fixe, sauf si non dégroupé. Une solution pour résoudre ce problème consiste à utiliser le service d'un "Dynamic DNS" pour lier un "Nom de domaine" à une "Adresse IP", même si cette dernière change en permanence. Nous verrons comment faire. 075-S3 5 Nuage personnel de stockage.doc - 2 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) INSTALLATION DU NAS L’installation d’un NAS sur un réseau est particulièrement simple du fait qu'aucun pilote n'a besoin d'être installé. Cependant, les constructeurs proposent très souvent un logiciel pour en faciliter la mise en oeuvre ou l'accès sur ordinateur (PC, MAC, ...) ou sur un périphérique portable (smartphone, tablette, …). Pour information, le NAS se comporte comme un ordinateur connecté en réseau avec son propre système d’exploitation (souvent sous Linux). Après cette installation, les informations qui seront stockées dans le NAS seront visibles sur le réseau Ethernet TCP-IP (sur votre réseau local uniquement). Les dossiers et les fichiers qui y seront stockés pourront être consultés depuis de nombreux appareils électroniques connecté sur votre réseau local : consoles de jeux, ordinateurs, tablettes, smartphones, box du fournisseur d'accès Internet,...etc. D'une manière générale voici les principales étapes d'installation : Dans le principe il suffit de brancher le NAS dans le réseau via un câble Ethernet, le mettre sous tension puis accéder à l’interface de configuration (accéder au "serveur Web" du NAS). Ecrivez alors dans la barre d'adresse du navigateur l’adresse IP ou le nom indiqué dans la documentation ou pendant l’installation. Pour les utilisateurs les moins avertis, un utilitaire (qu'il est conseillé d'installer) se chargera de la détection de l’adresse et du lancement de l’interface dans un navigateur. NB : La qualité de la documentation doit donc être évaluée avant l’achat. Téléchargez la à partir du site du fabricant. Sa lecture permet de vérifier chaque détail (lisibilité, caractéristiques, …) avant l’achat. C'est trop tard après ! Mauvais signe, si vous ne trouvez pas le manuel, passez votre chemin. CONFIGURATION DU NAS POUR L'ACCES ET LA SAUVEGARDE L’étape suivante consiste à découvrir toutes les fonctions du NAS en réalisant dans l'ordre les étapes décrites ci-dessous, en parallèle avec la documentation fournie. Premièrement, il convient de définir la liste des comptes utilisateurs qui pourront accéder au NAS. Vous n'aimeriez probablement pas que tous ceux que vous autoriserez à se connecter sur votre réseau (via un ordinateur, via un smartphone,…) puissent avoir un accès inconditionnel à vos données personnels (les sauvegardes, la musique, …etc). Ceci d'autant plus, si plus tard vous autorisez l'accès depuis Internet, par exemple pour échanger un fichier ou des photos. En général, chaque compte créé dispose d'un identifiant et d'un mot de passe qui lui permet d'accéder : 1. à son "espace privé" pour le stockage de ses données personnelles sur le disque, 2. à un "espace commun" à tous les utilisateurs pour le partage de documents. Donc la bonne solution consiste à créer plusieurs comptes, comme par exemple : • compte "admin" ou "administrateur" avec un mot de passe très sécurisé (lettre, chiffres, minuscules, majuscules, ...). Ce compte contrairement aux autres, permet de configurer le NAS, de créer/supprimer des comptes, de restreindre les droits d'accès à un répertoire, ...etc. • compte "user" pour tout le monde et/ou des comptes d'utilisateurs identifiés "toto", "titi", ... Deuxièmement, il convient de choisir la méthode la plus adaptée pour dupliquer ses données pour les mettre en sécurité en cas de perte d'un support de stockage ou de suppression/modification accidentelle. Il ne faut pas confondre la duplication des données avec la duplication du système d'exploitation (ou image système). Ce dernier type de duplication n'est pas réalisée sur un NAS, ce n'est pas son rôle. Avant de choisir une méthode, il convient de parcourir les différentes solutions existantes : 1. Les méthodes utilisées par les entreprises dont l'objectif est le redémarrage au plus vite en cas de défaillance, afin de pouvoir continuer l'activité sans grosse incidence suite à une défaillance. 075-S3 5 Nuage personnel de stockage.doc - 3 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) 2. Les méthodes utilisées par les utilisateurs d'ordinateur personnel. Listons ces méthodes : a) Le "backup" qui consiste à exécuter une sauvegarde complète ou d'archivage de ses données sur un support amovible (DVD ou disque USB). Cette méthode est longue et très coûteuse en espace de stockage si elle est réalisée périodiquement. b) La sauvegarde différentielle et la sauvegarde incrémentale qui procèdent à la sauvegarde périodique des seules données modifiées et/ou ajoutées depuis une sauvegarde complète. La restauration consiste à choisir "un point de restauration" ou des fichiers dans un calendrier pour revenir à l'état d'une date antérieure. Cette fonctionnalité est présente sur la plupart des NAS et des systèmes d’exploitation modernes, comme par exemple : i) Windows 8 : "Panneau de configuration > Système et sécurité > Sauvegarder l'ordinateur", Windows 7 : "Panneau de configuration > Sauvegarder l'ordinateur", Windows XP : "Tous les programmes > Accessoires > Outils système > Utilitaire de sauvegarde" ii) Macs : "Time machine" qui assure une sauvegarde complète de l'ordinateur ; vos fichiers système, applications, comptes, préférences, morceaux de musique, photos, films et documents. iii) Linux/Unix : "RSync" (Remote Synchronization) est un outil de synchronisation de répertoires et de backup. Il existe des solutions compatibles RSync qui peuvent être installées sous Windows et Macs. Attention toutes les implémentations sous Windows ne sont pas toutes fiables (versions bêta ou correspondent à d'anciennes versions). Sous Windows, on peut utiliser RSync fourni avec Cygwin ou des programmes comme cwRsync et DeltaCopy, tous compatibles avec RSync. (Pour en savoir plus, voir http://fr.wikipedia.org/wiki/Rsync) La synchronisation RSync fonctionne selon deux modes : • en mode local (sur le même système de fichiers ou sur un répertoire réseau monté en local) : où le programme client se charge de comparer les deux versions des répertoires et effectuer la synchronisation, • en mode distant : le programme client contacte le programme serveur, habituellement grâce au protocole SSH, ce qui permet une communication sécurisée à travers Internet. c) La "réplication", le "mirroring" ...etc, est l'opération permettant de maintenir à jour des données entre des répertoires locaux et distants. Les répertoires ont un structure identique entre la base de données maître et les bases de données répliquées. C'est la principale différence avec la solution précédente de sauvegarde différentielle et/ou incrémentale, où l'accès aux données répliquées nécessite un logiciel spécifique. Il convient donc d'étudier les différentes solutions de réplication qui existent avant d'en choisir une : i) La "synchronisation bidirectionnelle" de répertoires qui est utilisée par les entreprises pour mettre à jour les modifications effectuées sur chacune des différentes bases de données. Cette solution est trop coûteuse et complexe pour une utilisation personnelle. ii) La "synchronisation automatique ou manuelle de répertoires" qui compare et/ou synchronise les fichiers de part et d'autre. Vous trouverez différents logiciels sur Internet par MAC ou PC en écrivant par exemple "synchronisation de dossiers" dans un moteur de recherche. Si la synchronisation est manuelle, le logiciel compare et affiche dans deux colonnes les répertoires et les fichiers dont les contenus sont identiques et ceux qui ne le sont pas. L'utilisateur peut ensuite décider de la réplication ou non, individuellement ou globalement, dans un sens ou dans l'autre. Avec ce type de synchronisation, il faut être conscient que l'on peut perdre des informations si l'on est pas vigilant. 075-S3 5 Nuage personnel de stockage.doc - 4 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) Dans le cas d'une synchronisation automatique, vous devrez copier initialement vos données sur le NAS avant de les synchroniser automatiquement avec votre ordinateur. Sur MAC, il existe des solutions performantes de "clonage disque" (logiciels payants). Microsoft propose en standard avec Windows un outil de synchronisation pour les versions professionnelles, entreprises ... (non disponible avec les versions familiales, Home,...). Supposons que des fichiers soient initialement stockés sur votre NAS. Vous pouvez les rendre "disponibles hors connexion" pour les utiliser lorsque votre ordinateur portable est déplacé et n’est pas connecté au réseau (au NAS). Lorsque vous rendez des répertoires et des fichiers disponibles hors connexion, Windows crée une copie sur votre ordinateur (attention à la taille de votre disque dur par rapport à celle du NAS). Un fois copiés, ils deviennent accessibles "hors connexion". Lorsque vous vous déconnectez du réseau, vous pouvez toujours ouvrir, modifier et enregistrer comme si vous étiez encore connecté. Lorsque vous vous connectez de nouveau au réseau (au NAS), Windows synchronise automatiquement les fichiers hors connexion de votre ordinateur avec les fichiers correspondants sur le réseau. Démarrez l'aide de Windows (Démarrer > Aide > Synchronisation) pour en savoir plus et activer cette solution très facile à mettre en oeuvre. Il est également possible de synchroniser la musique, les photos, les contacts, ...etc. Il existe une troisième solution de synchronisation manuelle ou automatique, plus technique à mettre en oeuvre : La réplication par le logiciel "Robocopy" de Microsoft. Contrairement à RSync (voir ci-dessus) qui effectue une sauvegarde incrémentale (c’est-à-dire qu’il ne copie que les nouveautés et les modifications), Robocopy permet de maintenir identique la structure de fichiers à deux endroits différents en réseau. Cependant contrairement à RSync, Robocopy ne permet pas d'utiliser SSH pour sécuriser les transferts et effectuer une copie via Intenet. Bien que Robocopy soit un programme qui s'exécute en "ligne de commande" (ce qui permet sont exécution automatique à partir de scripts), il existe des versions intégrées dans une interface homme-machine pour faciliter la sélection des options, comme par exemple la version "RoboCopy GUI" de Microsoft ou mieux "WinRobocopy" qui permet de configurer des exécutions périodiques. Il est impossible d'être exhaustif pour lister toutes les solutions qui existent. Ce classement vous permettra d'y voir un peu plus clair. On peut cependant conclure que pour une utilisation personnelle, la méthode de la sauvegarde différentielle et/ou incrémentale est certainement la plus simple à mettre en oeuvre car il n'y a rien à installer puisqu'elle est disponible sur tous les ordinateur et les NAS. Par contre, cette méthode nécessite un logiciel de restauration pour accéder aux données sauvegardées. Pour que vos données soient accessibles d'une façon identique et de n'importe où, il est conseillé de choisir une méthode de "synchronisation automatique de répertoires". Une fois la solution retenue, vous aménagerez votre propre "espace privé" sur le NAS en commençant par recopier vos données. Vous classerez si ce n'est pas déjà fait vos données, vos photos, votre musique et vos films. Si vous n'êtes pas sûr de vous, n'oubliez pas de dupliquer (backup) sur un autre disque (DVD, disque dur, clé USB) les données que vous ne voulez pas perdre ! L"espace commun" servira au stockage temporaire et au partage de documents avec d'autres utilisateurs. Cet espace est particulièrement intéressant pour échanger des fichiers en toute sécurité avec vos amis et avec vos connaissances en donnant l'accès au compte "user". Vous pouvez en rester là ou envisager ensuite de rendre votre NAS accessible depuis Internet comme indiqué ci-après. 075-S3 5 Nuage personnel de stockage.doc - 5 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) CONFIGURATION DU NAS POUR L’ACCES AU SERVEUR WEB DEPUIS INTERNET L'accès au NAS depuis Internet peut se faire de différence façon. La première en utilisant un navigateur Web (Internet Exploreur, FireFox, Safari, ...). De cette façon, vous pourrez voir ou lire des documents à distance, via un ordinateur, un smartphone ou une tablette. Cette partie de l’installation est la plus technique à mettre en œuvre pour quelqu'un qui n'a pas de connaissance sur le fonctionnement des réseaux. La documentation fournie avec un NAS n'est jamais très prolixe, puisque cette configuration ne concerne pas uniquement le produit acheté. Un des objectifs de ce document est vous aider à faire le pas. Prenons en exemple le NAS "Network Space 2" de LaCie (http://www.lacie.com), un fabricant français performant, et la "Freebox Revolution" de Free. Tout ceci est facilement transposable si vous utilisez d'autres équipements. Avant toute chose vous devez faire un état des lieux pour identifier la meilleure façon de procéder. 1. Accédez à la configuration de votre NAS (soit via l'utilitaire du fabricant, soit via votre navigateur Web en écrivant son nom ou son adresse dans la barre d'adresse). Recherchez l'option de configuration réseau ayant pour nom "Accès à distance" ou "DynDNS" ou Dynamic DNS" ou un nom similaire... Identifiez et notez les méthodes d'accès existantes au niveau de votre NAS. Ci-dessous 3 choix sont possibles : 2. Accédez à la configuration de votre box (soit via l'utilitaire de votre fournisseur, soit via votre navigateur Web en écrivant son nom ou son adresse dans la barre d'adresse). Recherchez l'option de configuration réseau ayant pour nom "Accès à distance" ou "DynDNS" ou Dynamic DNS" ou un nom similaire... Identifiez et notez les méthodes d'accès existantes au niveau de votre NAS. Ci-dessous 3 choix sont possibles : Choisissez une des méthodes possibles et poursuivez à l'étape 1.x, comme indiqué dans le tableau. NAS Box Il existe une option spécifique proposée par le fabricant du NAS Étape 1.a Votre FAI est Free Étape 1.b Il existe une option No-IP Étape 1.c Étape 1.c Il existe une option DynDNS Étape 1.d Étape 1.d Aucune des options ci-dessus n'est disponible Étape 1.e 075-S3 5 Nuage personnel de stockage.doc - 6 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) Étape 1.a : Option d'accès proposée par le fabricant de votre NAS Cette solution est la plus facile et la plus rapide à mettre en œuvre car vous ne serez par obligé de créer un nom de domaine personnel. Sélectionnez cette option dans votre NAS : 1. Vous serez invité à saisir un nom, par exemple "choixnom". Dans le cas de LaCie, vous accéderez au NAS depuis Internet en saisissant dans votre navigateur : http://mynas.lacie.com/choixnom. 2. Cochez également l'option "Redirection automatique de port (UPnP-IGD / NAT-PMP" pour accéder au tableau de bord du NAS et au contenu depuis Internet. 3. Passez directement à l'étape 2.b. Étape 1.b : Obtenir un Nom de Domaine gratuit chez Free Le FAI Free propose à ses abonnés un "Nom de domaine" personnalisé se terminant par .hd.free.fr. Voici la procédure pour créer ce nom : 1. Rendez-vous sur votre interface de gestion abonné chez free.fr, section "Ma Freebox > Personnaliser mon reverse DNS". 2. En bas de page, dans le cadre correspondant à l’"Entrée DNS personnalisée", entrez le nom de votre choix. Celui-ci sera automatiquement utilisé sous la forme “choixnom.hd.free.fr" : optez pour une dénomination équivoque et facile à retenir (sans espaces, ni majuscules, ni accents, ni caractères spéciaux). Laissez le cadre du dessus ("Reverse DNS personnalisé") vide et cliquez sur "Enregistrer mon DNS". Validez l'opération. Sachez que la mise en place de DNS personnalisés est irréversible chez Free : une fois votre nom choisi, vous ne pourrez plus le changer ni le supprimer. Votre nom de domaine sera actif dans les 24h au plus tard. 3. Passez à l'étape 2.a. Étape 1.c : Obtenir un Nom de domaine gratuit chez No-IP Rendez-vous sur le site No-IP (http://www.noip.com/). 1. Sélectionnez l'offre "Personal Use" et cliquez sur "Sign Up" de l'offre gratuite "No-IP Free". 2. Choisir un nom d'utilisateur, par exemple “choixnom", (attention c'est votre nom de compte) de 6 à 15 caractères (accepté : a-z 0-9 et les deux tirets) puis saisissez un mot de passe. 3. Renseignez votre adresse email (nécessaire pour valider l'inscription). 4. Sélectionnez ".no-ip.biz" (un seul domaine possible avec l'option gratuite) puis indiquez le nom d'hôte "hostname" qui désigne votre accès NAS chez vous. Vous pourrez toujours changer le nom ultérieurement. Prenons par exemple “choixnom.no-ip.biz" puis validez. 5. Confirmez votre inscription en répondant à l'email reçu. Ainsi, No-IP associera le nouveau "Nom de domaine" à "l’adresse IP publique" que le site No-IP a identifié au moment de la réponse à l'email. 6. Complétez, si besoin, votre inscription si vous ne l'avez pas fait avant, puis connectez-vous a votre compte. 7. Il faut maintenant assurer la mise à jour automatique de cette adresse IP en cas de changement: 075-S3 5 Nuage personnel de stockage.doc - 7 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) a. Si votre box ou votre NAS dispose de la fonction "Dynamic DNS", accédez avec votre navigateur au serveur Web de votre box ou de votre NAS, sélectionnez le service No-IP. b. Sinon, acceptez le téléchargement du logiciel client (exemple "Dynamic update client") et installez-le sur l'un des ordinateurs de votre réseau local. 8. Configurez votre box ou votre NAS ou le logiciel client sur votre ordinateur comme suit : a. Le nom d'utilisateur (le nom de compte “choixnom" de l'inscription ci-dessus) b. Le mot de passe (utilisé lors de l'inscription ci-dessus) c. Le nom d'hôte (celui de l'inscription ci-dessus, exemple “choixnom.no-ip.biz") 9. Passez à l'étape 2.a. Étape 1.d : Obtenir un Nom de domaine gratuit chez DynDNS Rendez-vous sur le site DynDns correspondant à l'adresse indiquée sur la page de configuration de votre NAS ou de votre box, par exemple (http://www.dyndns.fr/). Attention certains services sont ou sont devenus payants. Suivez les mêmes étapes d'inscription et de configuration de No-IP. Étape 1.e : Obtenir un Nom de domaine gratuit et le mettre à jour via son ordinateur Suivez la procédure d'inscription No-IP (voir étape 1.c) en installant obligatoirement le logiciel proposé ("Dynamic update client") sur votre ordinateur. C'est votre ordinateur qui réactualisera l'assignation de votre adresse IP publique avec votre nom de domaine Étape 2.a : Vérification de votre nom de domaine Vérifiez l'accessibilité à votre box via le nouveau nom de domaine. Pour le test il faut utiliser la commande d'écho appelée "ping" qui envoi par défaut 4 paquets. Si vous n'avez pas interdit volontairement la réponse au ping sur la box, elle doit renvoyer les paquets pour valider l'accessibilité. Sous Windows : 1. Cliquez sur "Démarrer > Exécuter". 2. Tapez "cmd" pour afficher une fenêtre une de commande textuelle. 3. Tapez l'une des commandes suivantes selon le domaine que vous avez obtenu, par exemple : ping choixnom.hd.free.fr ou ping choixnom.no-ip.biz 4. Si tout est ok, la réponse à la commande ci-dessus doit est similaire à celle-ci : Réponse de Réponse de Réponse de Réponse de w.x.y.z : octets=32 temps<1ms TTL=64 w.x.y.z : octets=32 temps<1ms TTL=64 w.x.y.z : octets=32 temps<1ms TTL=64 w.x.y.z : octets=32 temps<1ms TTL=64 Statistiques Ping pour w.x.y.z : Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%), Durée approximative des boucles en millisecondes : Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms 5. Si ok, passez à l'étape 2.b 075-S3 5 Nuage personnel de stockage.doc - 8 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) Sous Mac OS : 1. Allez dans le dossier "Applications> Utilitaires> Utilitaire de réseau". 2. Cliquez sur l'onglet "Ping" et tapez l'une des commandes suivantes selon le domaine que vous avez obtenu, par exemple : ping choixnom.hd.free.fr ou ping choixnom.no-ip.biz 3. cliquez sur "ping" pour tester l'accessibilité. 4. Si ok, passez à l'étape 2.b Étape 2.b : Accéder au serveur Web de votre NAS depuis Internet Maintenant nous allons configurer la box pour rediriger un "numéro de port"spécifique vers le NAS. Pour faire simple, un numéro de port désigne un programme (une application) dans l'ordinateur. Votre NAS peut vous proposer plusieurs types d'accès avec un navigateur Web : • un accès non sécurisé en HTTP ("http://..." en début de zone d'adresse du navigateur) • un accès sécurisé en HTTPS ("https://..." en début de zone d'adresse du navigateur) Si vous avez le choix, préférez l'accès en HTTPS (voir point II), sinon continuez ci-dessous (point I). I - Accès au NAS, non sécurisé en HTTP : Ce type d'accès non sécurisé est fortement déconseillé car les données, les identifiants et les mots de passe transitent en clair sur Internet et sont susceptibles d'être interceptées et d'être lues. Généralement en HTTP, il s'agit soit du port numéro 80 ou 8080. Dans le cas du NAS "Network Space 2" de LaCie, c'est le port 8080 qui est utilisé par défaut. serveur NAS 192.168.0.n Port 8080 192.168.0.254 ou 192.168.0.1 Box Adresse IP de la box côté Internet w.x.y.z Port 8080 INTERNET Port 8080 WAN LAN Voici comme procéder. Accédez avec votre navigateur au serveur Web de votre box puis recherchez la fonction "Redirection de ports" ("Port Forwarding" en anglais). Configurez comme ci-dessous une redirection pour le protocole TCP : Adresse IP du NAS (192.168.0.n dans l'exemple) Vérifiez l'accès depuis Internet en vous connectant avec votre navigateur sur le serveur Web du NAS avec l'une des adresses selon le domaine que vous avez obtenu, exemple : 1. http://choixnom.hd.free.fr:8080 (ou http://choixnom.hd.free.fr si le port est 80) 2. http://choixnom.no-ip.biz:8080 (ou http://choixnom.no-ip.biz si le port est 80) 3. http://mynas.lacie.com/choixnom dans le cas d'un accès proposé par le fabricant de votre NAS. C'est terminé. Si cela vous intéresse, vous pouvez continuer à l'étape 3 pour autoriser les transferts de fichiers (photos, films, musiques, ...) via Internet. 075-S3 5 Nuage personnel de stockage.doc - 9 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) II - Accès au NAS, sécurisé en HTTPS : Le protocole HTTPS utilise le protocole HTTP plus une sécurisation par SSL ou TLS . TLS s'assure de l'identité du destinataire (ou de l'ordinateur distant) avec qui on communique pour permettre d'échanger des informations de façon sûre. SSL apporte les garanties suivantes : • Confidentialité: Il est quasiment impossible d'espionner les informations échangées. • Intégrité: Il est quasiment impossible de truquer les informations échangées. • Authentification: Il permet de connaître l'identité du programme, de la personne ou de l'entreprise à l'autre bout de la communication. Comment être sûr que le serveur auquel vous parlez est bien celui qu'il prétend être ? C'est là qu'interviennent les certificats. Au moment de vous connecter sur un serveur web sécurisé, ce dernier vous enverra un certificat contenant le nom de l'entreprise, son adresse, etc. C'est une sorte de pièce d'identité que vous pouvez consulter et qui est conservée et accessible dans l'ordinateur. Comment vérifier l'authenticité de cette pièce d'identité ? Ce sont les PKI (Public Key Infrastructure), des sociétés externes (auxquelles vous faites implicitement confiance), qui vont vérifier l'authenticité du certificat pour vous. (La liste de ces PKI est incluse dans votre navigateur. Il y a généralement VeriSign, Thawte, etc.). Ces PKI signent cryptographiquement les certificats des entreprises (ils se font payer pour cela). Les informations sont cryptées avec de puissants algorithmes mathématiques qui permettent de garantir un très bon niveau de sécurité des données. Ainsi, la sécurisation par SSL crée une sorte de tunnel de protection entre les applications clientes et le serveur. Dans le cas d'un accès sécurisé en HTTPS, le port à rediriger est le port numéro 443. Si vous disposez d'un nom de domaine (comme expliqué à l'Etape 1.b, 1.c, 1.d ou 1.e), continuez cidessous. Si vous utilisez l'option proposée par le fabricant de votre NAS (Etape 1.a), continuez au point III ci-après. serveur NAS 192.168.0.n 192.168.0.254 ou 192.168.0.1 Tunnel SSL Port 443 Box Adresse IP de la box côté Internet w.x.y.z Tunnel SSL Port 443 INTERNET Port 443 WAN LAN Accédez avec votre navigateur au serveur Web de votre box puis recherchez la fonction "Redirection de ports" ("Port Forwarding" en anglais). Configurez comme ci-dessous pour le protocole TCP : Adresse IP du NAS (192.168.0.n dans l'exemple) Vérifiez l'accès depuis Internet en vous connectant avec votre navigateur sur le serveur Web du NAS avec l'une des adresses selon le domaine que vous avez obtenu, puis poursuivez à l'étape IV. 1. https://choixnom.hd.free.fr 2. https://choixnom.no-ip.biz 075-S3 5 Nuage personnel de stockage.doc - 10 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) III - Accès sécurisé en HTTPS, en utilisant l'option de votre NAS: Dans le cas d'un accès proposé par le fabricant de votre NAS vous devez préalablement modifier la configuration du NAS faite à l'Étape 1.a, en cochant l'accès HTTPS. Vous devez également noter le port proposé ou choisir un n° de port libre, comme par exemple 10443 comme indiqué ci-dessous à gauche. Configurer comme indiqué ci-dessous à droite la redirection de port sur votre routeur ou votre box : Configuration de NAS : Redirection de port du routeur ou de la box : Dans cet exemple, le NAS indique que l'accès doit se faire à l'adresse non sécurisée du site de LaCie http://mynas.lacie.com/choixnom. Cependant, une fois connecté au site de LaCie avec le nom choixnom, le constructeur redirige automatiquement votre navigateur vers l'adresse IP de votre routeur ou de votre box en utilisant cette fois le protocole sécurisé HTTPS sur le port choisi. Vous constaterez alors sur votre navigateur que l'adresse s'est transformée en https://w.x.y.z:10443. Poursuivez à l'étape IV ci-dessous. IV - Test et finalisation de l'accès sécurisé à votre NAS : La première fois que vous utiliserez un navigateur pour vous connecter à votre NAS, vous obtiendrez le message suivant : Evidemment, vous n'avez pas besoin d'une identification par un tiers de confiance puisque vous êtes sûr de vous connecter à votre matériel et que vous n'avez aucune raison, à priori, de mettre en doute son comportement. Cliquez alors sur "Je comprends les risques" pour ajouter une exception à ce site et indiquer à votre navigateur de faire confiance à l'identification de votre NAS. Le navigateur vous propose ensuite de visualiser le certificat puis vous demande de confirmer l'exception. Les fois suivantes, le même navigateur se souviendra de l'exception et vous autorisera immédiatement l'accès sécurisé à votre NAS. 075-S3 5 Nuage personnel de stockage.doc - 11 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) C'est terminé. Si cela vous intéresse, vous pouvez continuer à l'étape 3 pour autoriser les transferts de fichiers (photos, films, musiques, ...). CONFIGURATION POUR L’ACCES EN TELECHARGEMENT Un navigateur Web ne permet pas de télécharger ou d'échanger des données facilement. Il existe donc des outils spécialisés comme ceux cités ci-dessous. Étape 3.a : Téléchargement de Torents avec votre NAS Si vous êtes familiarisé avec cette méthode de téléchargement de fichier et si votre NAS supporte la fonction "Seedbox" vous l'activerez certainement, sinon passez a l'étape 3.b. "Seedbox" est un serveur qui est dédié à la réception (téléchargement) et à l’émission (téléversement) de fichiers numériques le plus souvent en utilisant le protocole "BitTorrent". En gros, vous installez un fichier en ".torrent" dans votre "Seedbox". Celle-ci va alors le télécharger et le partager aux personnes qui ont pris le même ".torrent" que vous. Les fichiers sont envoyés à la seedbox par les autres utilisateurs du réseau BitTorrent, et de là ils peuvent être récupérés depuis un ordinateur personnel, et ceci par les protocoles FTP, HTTP, SFTP, rsync. Donc si vous voulez partager votre vidéo de vacance avec votre famille, vous allez créer un fichier ".torrent" et le rendre privé. Vous le chargez dans votre NAS et partager votre ".torrent" avec votre famille. Ils pourront ainsi être les seuls à télécharger chez vous. Une sorte de "DropBox" ou "Megaupload". 075-S3 5 Nuage personnel de stockage.doc - 12 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) Étape 3.b : Transferts de fichiers sur Internet avec votre NAS Maintenant, l'objectif est de partager un espace de stockage temporaire sur votre NAS pour échanger des photos, des films, de la musique ...etc, avec les personnes que vous souhaitez. Vous utiliserez l'espace de partage du NAS qui est accessible à tout le monde en lecture et en écriture. Par exemple, dans le cas de LaCie, ce répertoire porte le nom de "Openshare". Il existe une solution adaptée pour l'échange informatique de fichiers sur un réseau. Il s'agit du protocole FTP pour File Transfer Protocol. Il permet la copie, la suppression ou la modification des fichiers sur un disque distant (par exemple votre NAS) ou sur un autre ordinateur. FTP obéit à un modèle "client-serveur", c'est-à-dire qu'une des deux parties, le client (votre logiciel FTP sur votre ordinateur par exemple), envoie des requêtes auxquelles réagit l'autre, appelé serveur (par exemple votre NAS). Ce protocole n'est pas géré correctement par votre navigateur Web. Vous devez donc premièrement installer un logiciel spécialisé, comme la version gratuite FileZilla développée sous la licence publique GNU, disponible ici : https://filezilla-project.org/download.php Sélectionnez la version cliente et installez la en déclinant l'installation des extensions proposées. Pour éviter que les données, les identifiants et les mots de passe transitent en clair sur Internet , il est fortement déconseillé d'utiliser le protocole FTP non sécurisé. Il existe deux solutions sécurisées : 1. SFTP est un protocole de FTP encapsulé dans un tunnel SSH pour Secure Shell. SSH est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. L'écoute des échanges devient donc impossible. 2. FTPS est aussi un protocole FTP mais sécurisé avec un cryptage SSL/TSL. (voir chapitre précédent "II - Accès au NAS, sécurisé en HTTPS"). Le choix de l'une des deux solutions de sécurisation sera dictée par l'option supportée par votre NAS. Suivant ce choix, vous devez ouvrir et rediriger le port qui convient sur votre box (routeur) : 1. FTP (non sécurisé), le port par défaut est le 21, 2. SFTP (avec SSH), le port par défaut est le 22, 3. FTPS (avec SSL/TSL), le port par défaut est le 990. Accédez avec votre navigateur au serveur Web de votre box puis recherchez la fonction "Redirection de ports" ("Port Forwarding" en anglais). Par exemple, si votre NAS utilise le protocole SFTP configurez comme ci-dessous : Continuez ci-après pour configurer et utiliser FileZilla. Cette dernière partie (les 3 dernières pages) servira aussi à tout ceux qui échangeront des fichiers avec vous et qui ne connaissent pas encore FileZilla. N'oublier pas de leur transmettre : adresse du site (hôte), identifiant, mot de passe pour qu'ils puissent configurer leur connexion ainsi que le dossier ou le document à utiliser sur le site. NB : Puisque vos données sont maintenant stockées sur votre NAS, vous pourrez envisager ultérieurement de les dupliquer sur un nuage, dans le but de les sauvegarder ailleurs (et ne pas mettre tous ses oeufs dans le même panier!). Attention aux coûts annuels cette fois. 075-S3 5 Nuage personnel de stockage.doc - 13 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) INSTALLATION DU LOGICIEL FTP FILEZILLA : FileZilla est un logiciel gratuit destiné à l'échange informatique de fichiers sur un réseau TCP/IP et Internet. Il est développé sous la licence publique GNU. Il est disponible ici : https://filezilla-project.org/download.php pour Windows, MAC, Linux... Sélectionnez la version cliente et installez la en déclinant l'installation des extensions proposées. UTILISATION DU LOGICIEL FTP FILEZILLA : 1) Configuration à effectuer lors de la première connexion sur site : Démarrez FileZilla puis allez dans le menu "Fichier > Gestionnaire de site ..." de Filezilla : Cliquez sur "Nouveau site" puis donnez lui un nom explicite, comme par exemple "Mon hébergement" (comme sur l'exemple ci-dessous), "Mon NAS", ...etc. Configurez avec les identifiants et les informations du site que vous souhaitez joindre : 1. En face de "Hôte", saisissez le domaine du site, du routeur ou de la box (exemple choixnom.no-ip.biz ou choixnom.hd.free.fr) 2. Choisissez le "type de serveur" (FTP, SFTP, FTPS) qui correspond à la sécurité que vous devez utiliser. 3. Sélectionnez le type d'authentification "Normal". 4. Complétez l'Identifiant, 5. puis le mot de passe. 6. Cliquez sur "OK" pour valider les changements ou sur "Connexion" pour lancer directement le client et ainsi vérifier que vos modifications sont correctes. Si vous avez choisi une connexion sécurisée (SFTP, FTPS) vous devriez obtenir le message suivant : Cochez "Toujours faire confiance à cet hôte". cliquez sur "OK". Pour utiliser FileZilla en vous connectant sur un site déjà enregistré suivez la procédure ci-après. La prochaine fois que vous vous connecterez, vous n'aurez pas à entrez vos identifiants et refaire tout le cheminement ci-dessus. 075-S3 5 Nuage personnel de stockage.doc - 14 / 16 - JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) 2) Présentation de FileZilla : Une fois connecté, vous devriez obtenir un écran similaire à celui ci-dessous : Zone Zone Zone Zone Zone : Ici apparaissent les différents échanges avec le serveur. Les commandes apparaissent en bleu, les réponses en vert et les erreurs en rouge. Zone : Ici apparaissent les fichiers qui se situent sur votre ordinateur. Le bloc supérieur détails l'arborescence et le bloc inférieur les fichiers contenus dans le dossier sélectionné dans l'arborescence. Zone : Ici se trouvent les fichiers situés sur le site distant. Les deux blocs agissent de la même manière que pour . Les droits d'accès, donc les répertoires et les fichiers visibles depuis le Web, sont ceux qui correspondent à l'identifiant de votre connexion au site. Zone : On trouve dans cette zone le détail des fichiers en cours de transfert, ainsi que l'historique des transferts réussis et échoués dans les onglets. 3) Accès à un site déjà enregistré dans le gestionnaire de site : Si vous n'êtes pas encore connecté, cliquez sur la petite flèche à droite de l'icône de gestionnaire de site (Si vous n'avez aucun site d'enregistré, suivez la configuration en 1), page précédente.) : puis sélectionnez sur le nom du site souhaité : 075-S3 5 Nuage personnel de stockage.doc - 15 / 16 - . JM. GINER V04 NUAGE PERSONNEL DE STOCKAGE (PERSONAL CLOUD STORAGE) 4) Transfert de fichiers : Nous allons maintenant transférer des fichiers entre notre ordinateur et le site distant (par exemple le serveur NAS). Pour cela rien de plus simple ! Pour envoyer un fichier sur le site distant, sélectionnez dans la zone , le fichier/dossier que vous souhaitez transférer, faites un clic droit et cliquez sur "Envoyer". Vous pouvez aussi le mettre dans la liste d'attente puis tout envoyer en même temps. Les fichiers seront alors transférés sur le dossier sélectionné du site distant (le dossier dont vous visualisez actuellement le contenu dans la zone ). Vous pouvez aussi faire glisser votre fichier dans le répertoire du serveur. Pour télécharger cette fois-ci un fichier/dossier du site distant sur votre machine, sélectionnez le dans la zone , effectuer un clic droit et cliquez sur "Télécharger" comme le montre l'image ci-dessus. Pour confirmer que le fichier est en cours de transfert, la barre d'information tout en bas devrait ressembler à ceci : Une fois le transfert terminé avec succès, la barre se vide et une entrée s'ajoute dans l'onglet "Transferts réussis". Une fois terminé, cliquez sur : pour vous déconnecter du serveur. Astuce : A chaque connexion, pour éviter d'avoir à explorer vos dossiers jusqu'à trouver le dossier de téléchargement, vous pouvez définir un dossier local/distant à ouvrir automatiquement dans un des onglets du gestionnaire de site. Dans l'exemple ci-contre le répertoire "OpenShare" est spécifié : Vous savez désormais utiliser un logiciel FTP pour copier, partager et mettre à disposition sur votre serveur vos vidéos, vos photos, ...etc. 075-S3 5 Nuage personnel de stockage.doc - 16 / 16 - JM. GINER V04