Modérateurs: Modération Forum DIY, Modération Forum Installations, Le Bureau de l’Association HCFR • Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 16 invités

Conseils, Guides et Tutos pour le stockage et réseau
Règles du forum
Avant de poster, merci de prendre connaissance des règles du forum : à lire avant de poster

[Synthese] NAS: Choix, Configuration, exploitation, support.

Message » 05 Oct 2014 19:36

Juste par curiosité j'ai été faire un tour sur le forum de Ve-Hotech

http://fr.ve-hotech.com/forum/showthrea ... 714&page=2

Voici la réponse du support à cette question:
------------
Bonjour,

Le logiciel bash est l’interpréteur de commande par défaut d'Ubuntu. Quand vous vous connectez en ssh, c'est cet interpréteur de commande que vous utilisez.

Le portail d'administration du serveur n'utilise pas bash. Il n'y a donc pas moyen de faire une injection dans bash par le portail d'administration.

En d'autres thermes, les serveurs Ve-hotech ne sont pas concernés pas la faille de sécurité de Bash car Bash n'est utilisé qu'après une connexion par ssh. Il faut donc d'abord trouver une faille de sécurité dans ssh pour exploiter une faille dans Bash. Ce qui est totalement inutile car s'il y a une faille dans SSH la faille dans bash ne sert à rien.

La seule vulnérabilité se trouve dans la partie hébergement de sites Web où là, en fonction du site la faille existe. Toutefois, les sites Web Utilisateurs se trouvent dans un Chroot. Une faille de sécurité ici ne conduit donc à rien ou pas grand chose.

Cette faille de sécurité, dont la presse s'est emparé, probablement suite à la parution d'une petite ligne de commande simple à taper (pour une fois ils ont l'impression de comprendre quelque chose...), fait beaucoup de bruit mais n'est pas du tout critique sur nos serveurs (et probablement sur une très grande majorité de serveur).

Il y aura donc une mise à jour de bash quand la faille sera résolue (pour le moment elle ne l'est toujours pas, Ubuntu en ai à son troisième correctif de correctif) mais il n'y aura pas une mise à jour en urgence car elle n'est pas du tout critique.

Ve-hotech apporte une importance particulière à la sécurité et nous mettons régulièrement à jour notre firmware pour cela. Cette faille, comme toutes les failles découvertes seront corrigées au cours des mises à jours.

Ve-hotech Support Team


Pour ceux qui veulent approfondir ce topic m'a paru intéressant.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 05 Oct 2014 20:36

Cette faille de sécurité, dont la presse s'est emparé, probablement suite à la parution d'une petite ligne de commande simple à taper (pour une fois ils ont l'impression de comprendre quelque chose...), fait beaucoup de bruit mais n'est pas du tout critique sur nos serveurs (et probablement sur une très grande majorité de serveur).


ça c'est clair :ko: :ko: +1000
Gandalflux
 
Messages: 46336
Inscription Forum: 07 Avr 2008 23:03
Localisation: Luxembourg
  • offline

Message » 05 Oct 2014 22:21

Gandalflux a écrit:
Cette faille de sécurité, dont la presse s'est emparé, probablement suite à la parution d'une petite ligne de commande simple à taper (pour une fois ils ont l'impression de comprendre quelque chose...), fait beaucoup de bruit mais n'est pas du tout critique sur nos serveurs (et probablement sur une très grande majorité de serveur).


ça c'est clair :ko: :ko: +1000


Dans l'absolu, il y a un peu de vrai, mais avec le nombre de gens qui achètent un NAS ouvrent tout et ne comprennent même pas un petit peu ce qu'il font, je trouve ce message d'un constructeur carrément irresponsable.
Ce que je comprends "Si t'es pas assez calé pour comprendre quel est le problème, tu ne mérites pas qu'on fasse un patch pour ton système, fais nous confiance tout le monde dit n'importe quoi"
Ah ouais, donc il ne vaut mieux pas se lancer dans l'achat d'un NAS Ve-Hotec, ils vaut mieux partir sur un autre constructeur pour avoir un minimum de support et de respect du client. Si t'as pas ton master en génie informatique, va faire un tour et laisse les adultes travailler. :siffle: 8) :mdr:
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline

Message » 06 Oct 2014 9:58

Dans le cas de QNAP et Synology ... il y a un service qui gère la communication.
Je n'ai rien compris au problème :oops: mais j'ai été rassuré en me disant que des gens compétents avaient pris l'affaire en mains.

Je suis aller voir VE-Hotech me demandant comment une petite structure gérait ce type de problème.
Je me vois très bien faire la même réponse que le service technique :oops: .

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 10:07

Sur un plan plus technique Ve-Hotech dépend d'Ubuntu ce qui n'est pas le cas de QNAP et Synology.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 10:09

Je me suis mal exprimer oui en effet pour le mec qui si connaît et qui ne fait pas n'importe quoi avec son nas le PB est amoindri si par contre tu l'utilise en p&p avec tous les service ouvert by default ça craint un max.
Gandalflux
 
Messages: 46336
Inscription Forum: 07 Avr 2008 23:03
Localisation: Luxembourg
  • offline

Message » 06 Oct 2014 14:00

D'accord avec toi Gandalf, mais tout de même, il nous est tous arrivé de tâtonner, de faire des erreurs de config, je trouve le message de Vehotec vraiment condescendant pour leurs clients.
dgilz
 
Messages: 3999
Inscription Forum: 10 Juin 2007 14:23
Localisation: Paris
  • offline

Message » 06 Oct 2014 14:03

Dans des cas, QNAP,Synology, tu as une communication officielle.
Dans l'autre VE-Hotech il s'agit d'une communication d'un technicien relayée sur un forum.
N'ayant pas de VE-Hotech je ne sais pas si il y a eu ou non de communication officielle et sous quelle forme.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 14:05

Suite du feuilleton :

Dear myQNAPcloud users:
As a contingency measure against the GNU Bash (Shellshock) vulnerability, we will temporarily suspend the myQNAPcloud DDNS service, starting at 4 pm, Oct 7, Taipei time (GMT+8; please refer to the following table for your region.) To protect your Turbo NAS from possible exploitations, we recommend that you update your NAS firmware to the latest version (QTS 4.1.1 Build 1003) immediately. To restore the DDNS service for your Turbo NAS after firmware update, please follow the below steps to restart the myQNAPcloud DDNS service.

Time Zones Table ...


Suit le détail de la procédure avec douze copies d'écran.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 14:13

Et lorsque l'on se connecte à qnap.com

Dear Turbo NAS users,
We have released the latest Turbo NAS QTS to prevent Bash/Shellshock-related attacks.
We strongly recommend that you upgrade to QTS 4.1.1 Build 1003 immediately.


Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 14:47

Je me branchais au site de QNAP pour signaler que QNAP avait aussi maintenant une offre de boîtiers d'extension.

Une pro REXP 1000 Pro à "moins" de 2000 euros.
Compatible, par exemple, avec le 470 pro (core i3) à "moins" de 1200 euros.
La connexion entre le NAS et l'unité d'extension se fait par des ports SAS (two SAS wide ports).

Une "économique" UX-800P 8 baies (800 euros) et UX-500P 5 baies (500 euros) la connexion se faisant en ... USB-3.
Ils sont compatibles avec les nouveaux NAS de milieu de gamme, par exemple le TS-251 Celeron J1800 - 360 euros environ.

Plus haut j'avais juste repris l'annonce de QNAP, sans détailler ce point.
Il serait intéressant de connaître le temps mis pour reconstruire un disque de 6To avec un boîtier d'extension en fonction de la connectique utilisée, SAS, SATA ou USB-3.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 19:56

qnap commence a envoyer du lourd ;)

tu sais les temps de reconstruction dépende énormément d'un du débit inter disques pour travailler de 2 de l'occupation du volume ;)
Gandalflux
 
Messages: 46336
Inscription Forum: 07 Avr 2008 23:03
Localisation: Luxembourg
  • offline

Message » 06 Oct 2014 20:05

J'ai quand même un peu peur de la reconstruction en USB-3.

Sinon je trouve qu'effectivement "qnap commence à envoyer du lourd".

Depuis que je m'intéresse aux NAS je n'ai jamais vu une telle salve d'annonce, tous constructeurs confondus, que ce soit en logiciel ou en matériel.

Pratiquement toute la gamme a été renouvelée et complétée ces derniers mois :
- les HS-210 et HS-251 sans ventilateurs pour le salon
- la série TS-x12 en entrée de gamme, Marvell 6282 à 1.6 GHZ (1 et 2 baies)
- la série TS-x20 toujours avec du Marvell (1 à 4 baies) - 2013
- la série TS-x31 avec le Cortex-A9 (1 à 4 baies et chiffrement matériel)
- la série TX-x69L avec de l'Atom (2 à 8 baies), 2012
- la série TS-x51 avec du Celeron (2 à 8 baies)
- enfin la série TS-x70 pro avec du Core-i3.

Par rapport à Synology il ne manque qu'un modèle 12 baies.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline

Message » 06 Oct 2014 23:44

Clair il reviennent fort et c'est tant mieux pour nous ça fais vivre la concurrence ;)
Gandalflux
 
Messages: 46336
Inscription Forum: 07 Avr 2008 23:03
Localisation: Luxembourg
  • offline

Message » 07 Oct 2014 15:24

Gandalflux a écrit:...
tu sais les temps de reconstruction dépende énormément d'un du débit inter disques pour travailler de 2 de l'occupation du volume ;)


Dans le cas d'unRaid j'ai été surpris de constater que les débits variaient fortement en fonction du nombre de disques.
C'est à dire que plus il y a de disques dans la grappe plus il faut de temps pour reconstruire l'un d'entre eux.
Je ne sais pas si c'est le cas aussi pour Synology et autres en RAID5/RAID6.

[EDIT]
Après vérification mon problème est ailleurs.
Jusqu'à 7 disques dans la grappe je suis limité par le seul débit moyen du disque le plus lent, environ 120 Mo/s
[/EDIT]

En tous cas il me semble que la liaison USB-3 donne une idée du temps minimum qu'il faut avec 8 disques de 3 To pleins.
8 x 3 To = 24 To = 24.000.000 Mo / 100 Mo/s = 240.000 s = 66 H = 2,8 jours.

Le processeur, le contrôleur, ont aussi leur importance.
Sur les mêmes grappes j'ai observé des rapports de 1 à 3.

Michel
Avatar de l’utilisateur
MLill
Membre d'Honneur - Contributeur
Membre d'Honneur - Contributeur
 
Messages: 19140
Inscription Forum: 08 Déc 1999 2:00
  • offline


Retourner vers Stockage et Réseau

 
  • Articles en relation
    Dernier message