Mac OS Server ou NAS ?

Raikstorm

Membre confirmé
18 Décembre 2016
94
4
27
Je vous remercies pour vos réponses, pour un NAS je ne voulais pas dépasser les 500 euros, et j'avais trouver le DS216+ mais il est seulement deux baies..
sinon j'aurais pu avoir un Mac mini 2014 (pour 350 euros) muni d'un i5 2,6GHz, 8Go de RAM et de 256Go de stockage flash, ou j'allais raccorder un stockage externe
De la viens mon hésitation car le DS216+ est au même tarif

J'avais un penchant pour le Mac mini en me disant que je reste dans l'univers apple et la simplicité de configuration (pour le coté server)
Mais en consultant les sites que tu a partager, les NAS synology sont également très simple a configurer, et pour 50 euros de plus je gagnes deux baies le choix et vite fait dans ce cas la. Et d'après plusieurs poste j'ai été convaincu par le synology donc je pense prendre celui que tu ma conseillé. Un grand merci pour ton aide en tout cas

@swake29

Que conseilles tu pour optimiser la sécurité ? un article ou des conseils ?
je te remercie
 

kaos

Membre expert
Club MacG
12 Mai 2005
6 135
538
Jupiter
Je vous remercies pour vos réponses, pour un NAS je ne voulais pas dépasser les 500 euros, et j'avais trouver le DS216+ mais il est seulement deux baies..
sinon j'aurais pu avoir un Mac mini 2014 (pour 350 euros) muni d'un i5 2,6GHz, 8Go de RAM et de 256Go de stockage flash, ou j'allais raccorder un stockage externe
De la viens mon hésitation car le DS216+ est au même tarif

J'avais un penchant pour le Mac mini en me disant que je reste dans l'univers apple et la simplicité de configuration (pour le coté server)
Mais en consultant les sites que tu a partager, les NAS synology sont également très simple a configurer, et pour 50 euros de plus je gagnes deux baies le choix et vite fait dans ce cas la. Et d'après plusieurs poste j'ai été convaincu par le synology donc je pense prendre celui que tu ma conseillé. Un grand merci pour ton aide en tout cas

@swake29

Que conseilles tu pour optimiser la sécurité ? un article ou des conseils ?
je te remercie


Rester dans l'univers Mac n'a aucune importance puisqu'on est dans un contexte réseau / tu pourrais tout aussi bien prendre un Pc avec une distribution Débian, ça serait d’ailleurs bien mieux mais bon ... convaincre un utilisateur OSX d'utiliser un PC, j'ai ni le temps ni les arguments, bien qu'un PC soit l'ultime copain d'un Mac en réseau.

L'avantage d'un NAS 4 baies, c'est que tu pourras profiter du Raid 5, soit N'importe quel HD qui tombe pourra être remplacé sans rien perdre et sans rien éteindre ni rien configuré.
Ton Mac Mini lui demandera des HD externes et tu n'auras aucune redondance (sécurité HD)

C'est une erreur de comparer un Mac mini avec ce qu'il propose de Specs à un NAS peut importe la marque.
Les NAS ont un Hardware parfaitement optimisé / même comparaison envers un Pc et un mac, genre quand on essaye d'expliquer à un Pc'iste que le Mac ayant un Processeur de 2ghtz peut être plus puissant qu'un PC avec 3.5ghtz (je raccourci mais tu comprends l'idée ? )


Qu'en dis ton amis calé en informatique ?

Une autre solution et pas des moindres serait de prendre/monter un PC "évolutif" avec une distrib NAS (Nas4Free, Open Media vault ou peut etre Xpénology (Synology sur PC) bien plus facile qu'on le croit.

Personnellement depuis que je suis passé sous Mac pour la vie de tout les jours, je reconnais que le meilleur copain du Mac pour certaines taches ( téléchargements / réseau / serveur ) c'est le PC ... encore faut il lui donner la place qui lui conviens, ni plus ni moins.

Sinon, le D216J me parait un tres bon choix..
4 baies + processeur 2 cœur de 1.2ghtz + 512 DDR3 pour moins de 300 euros, ça me semble plus que correct.
Et avec moins de 10 utilisateurs, tu risques pas de le brusquer :)
 
Dernière édition:

Raikstorm

Membre confirmé
18 Décembre 2016
94
4
27
Me convaincre pour le monde pc n'est pas très compliqué Je suis nouveau dans le monde mac.
Oui oui je comprend totalement.
Mais que conseille tu du coup ? Acheter un NAS ou monter un pc ?
(Mon amis et en vacances je n'ai pas encore su le contacter à ce sujet)
 

Daffy44

Membre actif
30 Novembre 2011
282
21
52
Nantes
Bonjour,

Petite pierre à l'édifice présent.
NAS = c'est fait pour ça, les maj garantissent le suivi ;de ce côté syno est
plus rapide en Correction de sécurité qu'Apple);
Services et logiciels adaptés aussi _ sauvegardes, réseau, cloud perso, travail collaboratif...la liste est longue
Consommation électrique aussi moindre
Quant au coût ...

Bien le choisir selon les services qui vont être mis dessus.
À minima (pour moi) 4 disques en 416 ou idem en 912+ si besoin de puissance pour plus de services - 300 versus 600 €

Si modèle 2 disques privilégier les modèles à processeur Intel.
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 848
1 730
51
Le Grand Lyon
Les deux ont leurs avantages et inconvénient. Coté serveurs OS X te permettra d'avoir beaucoup plus de services ou applications serveurs qu'un NAS Synology. Par contre ça demande un peu plus de travail.

Et pensez aussi à la sécurité, à la fois ce qui protège votre stockage de l'extérieur et de l'intérieur (comptes utilisateurs avec des droits bien dosés). De plus il y a quand même nettement plus de chance que des hackers connaissent les faiblesses de Synology que celle d'OS X ... ;)
 
  • J’aime
Réactions: kaos

kaos

Membre expert
Club MacG
12 Mai 2005
6 135
538
Jupiter
Tu vas devoir faire un plan de ton réseau, à la fois matériel et humain avec tous les comptes et mot de passes.
Penche toi rapidement sur les compte et groupes utilisateurs, c'est ça la sécurité :)

Ex: un Groupe compta avec x Comptes utilisateurs. ils auront accès à ça et ça mais pas ça .

Moi je m'étais aider de crayons de couleurs enfants, c'est bête mais ça marche bien :D

Tous les NAS ont une partie Firewall et un antivirus résident bien pratique justement pour les boites mails.

Il est cool le NAS que tu à commandé, c'est un,e beau bébé.

j'ai commencé à lire ça https://www.synology.com/fr-fr/know...to_add_extra_security_to_your_Synology_NAS#t4
 
Dernière édition:

Daffy44

Membre actif
30 Novembre 2011
282
21
52
Nantes
Concernant les failles....
Je ne suis pas sûr que celles de synology soient ni plus connues et moins sûres que celles d'Apple. En tout cas par plusieurs fois synology s'est montré bien plus prompt à corriger qu'Apple...

Une chose est sûre : rien n'est sûre justement !

Bon courage

Bien respecter la constitution d'une matrice
Dossiers partages - groupes concernés - modalités (j'y accède / pas, je lis/ j'écris) - puis utilisateurs raccroches à un groupe qui hérite se faisant des droits du groupe.
 

Daffy44

Membre actif
30 Novembre 2011
282
21
52
Nantes
Concernant les failles....
Je ne suis pas sûr que celles de synology soient ni plus connues et moins sûres que celles d'Apple. En tout cas par plusieurs fois synology s'est montré bien plus prompt à corriger qu'Apple...

Une chose est sûre : rien n'est sûre justement !

Bon courage

Bien respecter la constitution d'une matrice
Dossiers partagés - groupes concernés - modalités (j'y accède / pas, je lis/ j'écris) - puis utilisateurs raccrochés à un groupe qui héritent se faisant des droits du groupe.
 

melaure

Chasseur de Bobos
Club MacG
24 Octobre 2001
24 848
1 730
51
Le Grand Lyon
Les failles sur un OS peu répandu ne sont pas exploitées. C'est pour ça que je ne risque rien avec webOS !!! :D
 

Raphaël_RG

Membre confirmé
Club MacG
7 Février 2017
57
5
37
Bonjour,

Cela fait 4ans que j'ai un NAS SYNOLOGY qui est accessible depuis n'importe où (il est connecté à internet). Et je ne me suis jamais fait piraté.

En plus tu peux regarder tous les app qui il y a sur le Store d'Apple. Tu en as pour iPad, iPhone et même là watch.
 
  • J’aime
Réactions: Daffy44

swake29

Membre actif
1 Juin 2016
122
4
50
@Raphaël_RG un pirate digne de ce nom fera en sorte justement de ne laisser aucune trace derrière lui (fichier log, etc..) pour justement entendre dire des personnes comme toi: "Cela fait 5 ans et je me suis jamais fait pirater". Il y a des millions de botnet dans le monde et les personnes ne le savent même pas ;)

@Raikstorm commence par nous faire un schéma structurel de ton réseau ;)
 

Raphaël_RG

Membre confirmé
Club MacG
7 Février 2017
57
5
37
@swake29 tu as sûrement raison.
En tous cas je n'ai jamais relevé de fichier perdu ou autre.
Pour pour pirater un NAS synology il faut connaître l'URL de la plateforme. Et comme elle n'est pas recensé dans Google et il n'y aucune métadonnées qui indique son URL. Les cas sont bcp plus maigre d'un piratage.
 

swake29

Membre actif
1 Juin 2016
122
4
50
@Raphaël_RG son but n'est pas de passé des heures à cracker le mdp de ton routeur, détruire tes fichiers n'a aucun intérêt car dans ce cas son intrusion ne passerait pas inaperçu à tes yeux. Il fera une simple "copie" de tes fichiers, tu ne t'apercevra donc pas de son intrusion et tu n'aura donc pas ton Login/Pass à modifiée, il pourra donc revenir quand il voudra sans effort. Comprend tu ce que je veux te dire ? ;)
Sans entrer dans le détail, on ce moque le l'url de ton NAS. Pour qu'il soit accessible depuis l'extérieur, tu as activé des "services" qui eux même on ouvert des ports (première faille exploitable) sur ton routeur. Ensuite il existe de multiple façon pour connaitre ton ip et pas besoin de google pour sa, un scanner d'ip sera un bon début ;)
C'est en raisonnant comme tu le fait que tu est le plus vulnérable car tu ne cherche pas à te protéger ....
 

Raphaël_RG

Membre confirmé
Club MacG
7 Février 2017
57
5
37
@swake29. Effectivement je vois ce que tu veux dire.
Un copier coller sur son disque dur est visible au niveau de ma bande passante, non? Et un gros trafic est visible rapidement.

Et comment veux tu que je me protège ?
 

swake29

Membre actif
1 Juin 2016
122
4
50
Le traffic est visible, oui, mais tu passe ton temps 24h/24 le nez sur les courbes de ton NAS et à éplucher tes logs toi? Je dois pas trop me tromper en répondant que non ;)
En arrivant sur ton réseau il sera au même titre que toi, donc root et pourra faire ce que bon lui semble pour ne pas laisse de trace.
La première chose à faire c'est d'avoir un solide Login/Pass et le changer fréquemment. Et avoir autre chose que les passoires que nous fournissent nos ISP.
Au passage désoler de "polluer" le sujet de Raikstorm :shy:
 

swake29

Membre actif
1 Juin 2016
122
4
50
Tout à fait, après la meilleur solution pour ce sécuriser c'est de ce mettre à la place du "pirate" donc d'essayer de pénétrer ton propre système. Essaye déjà avec un scanner de port/ip sa te donnera déjà une idée de ce que tu expose sur le net.