NAS, le Cloud privé idéal pour la TPE: sauvegardes, site Web

Un NAS privé ou un Cloud Privé,  pourquoi faire ?

• Pour une petite entreprise TPE ou PME, le NAS est un bon moyen de partager les données entre collaborateurs et d'y sauvegarder les données de PC qu'on oublie souvent de sécuriser
• Partager plus facilement vos données avec des tiers en leur envoyant un simple lien de répertoire 
• Créer votre site Web. Plus de 50% des TPE PME propreté n'ont même pas une page Web avec leur coordonnées 
• Se libérer de iCloud et autres business Cloud un peu, de iTunes, de iPhotos, Contact, Notes … qui détiennent toutes vos données, qui peuvent les utiliser pour fouiner dans vos affaires perso ou pour vous demander de payer dès que vous avez dépassé 5G de données
• Regrouper en 1 seul endroit l’ensemble des données professionnelles et familiales : PC professionnels, contacts, photos, films, musique …
• Libérer de l’espace sur vos PC, MAC, iphone, … puisque toutes vos données sont stockées en 1 seul endroit. Plus de redondances qu’on connait avec iTunes, iPhotos, …
• Organiser les sauvegardes de tous vos appareil : vos données sont écrites sur 2 disques en parallèle, elles sont sur 1 seul endroit et c’est ce seul endroit qu’il faut sauvegarder

Etapes clés à suive

L’objectif ici n’est pas de dupliquer les manuels que vous trouvez partout sur le net mais de vous donner les étapes clés à suivre pour

• retrouver la liberté vis à vis d’iCloud et autres Cloud US
• mettre en place une politique de sauvegarde simple

1. Acheter un NAS

Personnellement je ne me suis pas posé de questions existentielles, j’ai acheté le plus vendu, le SYNOLOGY DS PLAY.

J’ai choisi une config de 2 disques mirroir de 2 Teras pour un budget d’environ 500 euros

2. Le configurer pour qu’il devienne votre CLOUD privé

L’ensemble des vidéo et modes d’emploi se trouve facilement sur le site de Synology et de nombreuses pages perso vous aident à suivre des procédures pas à pas. Je souhaite ici vous donner les étapes clés à suivre.

• Donner un nom simple tel que « MonNom-Cloud »
• créer les utilisateurs et leurs accès
• configurer quickconnect pour que vous puissiez y accéder de partout en utilisant simplement notre NOM de cloud et sans devoir retapper à chaque fois des adresses IP complexes. A noter que c’est très facile quand vous avez une freebox qui gère des adresses fixes
• Paramétrer les basiques de connection à distance : c’est la seule partie un peu plus complexe voir ci-dessous (1)

3. Installer les applications de base sur le NAS

On appelle ces applications des paquets.  Je vous recommande d’installer à minima les paquets suivants

• Pour les fonctionnalités Cloud : Cloud station server et Cloud Station Share sync
• Hyperbackup
• WebDav Server : vous permettra notamment d’accèder à votre calendrier perso et virer celui du icloud
• Carddav server* : pour virer vos contacts de iCloud ou autres cloud. En créant un compte perso sur votre mac, vos contacts seront maintenant répliqués automatiquement entre votre cloud privé et votre iPhone

* !!! update 05 2018  les accès de votre mac ou iPhone vers le carddav server sont assez capricieux et plantent trop souvent sans raison vous laissant parfois sans réplication de contacts sans prévenir. Cela n’est pas acceptable. Cardav est le point faible du Synology. De plus la récupération des contacts qui sont sur le carddav server synology est rudimentaire et peu opérationnelle – je conseille donc malheureusement de garder  iCloud en parallèle et de ne pas vous fier à 100% à Carddav trop capricieux pour gérer sérieusement ses contacts.

• Photo station, Audio station et video station : pour en finir avec les synchronisations de photo via itunes (itunes qui est une vraie usine à gaz et à vendre chez Apple)
• Note station : pour en finir avec les notes d’appel et avoir des fonctionnalités plus avancées sur vos notes telles que le chiffrage de notes avec vos mots de passe ou données sensibles
• Serveur multimédia : très rapide à paramétrer pour une communication des fichiers multi support, multi formats partout
• Audio station

4. Installer les applications sur votre téléphone ou iphone

• DS Audio va remplacer Musique d’Apple qui n’arrête pas de vous envoyer de la pub ou des liens vers son store. Fini des fichiers de musique partout sur votre PC avec cette espèce de monstre qu’est itunes.
• DS Photos : remplace photos d’apple et toute l’usine à gaz iphotos qui duplique toute votre base de données photos
• DS Video : lecture de vos MP4 stockés à un seul endroit et partout
• DS Notes pour accéder de partout à vos notes perso chiffrées
• DS File pour accéder à vos fichiers de partout
• Il y a encore pas mal d’applications DS à vous de voir

5. Mettre en place les procédures de sauvegarde

Les points clés sont :

• Si vous avez un MAC, utilisez le pour qu’il devienne votre destination TIME MACHINE. Pour cela vous créez simplement un utilisateur sur votre NAS qui s’appelle TIME MACHINE USER avec mot de passe et automatiquement votre MAC sera sauvegardé en local ou à distance.
• Paramétrer Cloud Sync
• Paramétrez Hyperbackup à 2 niveaux
  • de votre PC ou MAC vers votre Cloud
  • de votre Cloud privé vers un autre support simple tel qu’un HDD sur le port USB de votre NAS

(1) Principaux endroit de paramétrages

• Services de fichier
  • Activer les services de fichier windows, mac,
  • FTP (file transfer protocol pour vous connecter à distance à vos répertoires)
  • rsync pour mettre en place une synchronisation simple de vos données PC ou MAC sur votre cloud privé (chaque fichier ajouté sur votre MAC et dupliqué automatiquement sur votre Cloud. Cela peut se faire en bi-directionnel ou uni directionnel)
• Accès externe : ajoutez une ligne dans DDNS pour avoir une adresse IP de connection à distance via un navigateur WEB
• Options « réseau » : peu documenté, on doit malheureusement cocher un peu tout ce qui bouge dans paramètres DSM pour faire des choses simples qui ne marchent pas simplement comme par exemple le reverse proxy qui devrait être mieux documenté et supporté pour les tests de connexion.

A quoi ressemble l’interface de gestion de mon Cloud, accessible depuis n’importe quel endroit

Les applications Apple  progressivement remplacées – fini les pubs, les pushs indésirés, les duplications de fichiers partout.

* update 05 2018 A propos de Cardav  ça marche mais les accès de votre mac ou iPhone vers le carddav server sont assez capricieux et plantent trop souvent sans raison vous laissant parfois sans réplication de contacts sans prévenir. Par exemple perte de liens lorsque vous allez à l’étranger, difficulté de récupérer les contacts simplement, lenteur de réplication qui fait douter, la récupération des contacts qui sont sur le carddav server synology est rudimentaire et peu opérationnelle… bref Cardav est le point faible des applis sur Synology.  Je conseille donc malheureusement de garder  iCloud en parallèle et de ne pas vous fier à 100% à Carddav trop capricieux pour gérer sérieusement ses contacts.

6. Les prochaines étapes

Une fois maîtrisées les fonctions de base vous pourrez passer à 2 étapes importantes,

• l’utilisation de votre propre serveur de messagerie avec Mail Station : ça fonctionne bien je vous le confirme. Mais la complexité de paramétrage des records A CNAME …  et la sécurité à mettre en place pour le serveur de mail … ne sont pas du gâteau, surtout. A faire vraiment si vous avez beaucoup de temps à y consacrer. Sur ce point je recommande vivement un article qui m’a vraiment bien aidé d’Adrien Furet
• la mise en place de votre site Web, avec votre nom de domaine. Peu de temps d’entrer dans les détails mais en synthèse je recommande :
  • de passer plutôt par un leader tel qu’OVH vu le volume de documentation et vidéos disponibles. Perso j’ai fait l’erreur de partir avec 1and1 et même si ça marche bien, le temps passé à deviner est anormalement élevé à cause de la pauvreté de la documentation
  • d’utiliser Joomla fourni avec le synology et pour lequel on trouve tout ce qu’on veut sur la toile.