II. Le système d’exploitation TOS▲
Pour leurs NAS, TerraMaster fournit un système d’exploitation nommé TOS, reposant sur GNU/Linux.
La version testée ici est estampillée 5.1.37-00031 et repose sur le noyau Linux en version 5.15.59
À titre d’historique, la version 5.0 a été publiée en juin 2022 quant à la version 5.1, en février 2023.
II-A. Tour d’horizon▲
TOS fournit une interface accessible au travers d’un navigateur Internet. Pour y accéder, les deux ports suivants sont disponibles : 8181 et 5443 pour la connexion avec HTTPS.
Par défaut, le NAS possède un certificat fourni par DigiCert pour le domaine *.tnas.link et valide jusqu’à octobre 2023.
La page de connexion est simple. Après un chargement de quelques secondes où le logo TerraMaster est affiché, l’utilisateur doit insérer son nom, puis son mot de passe. Seules les options pour activer la connexion automatique ou réinitialiser le mot de passe sont disponibles.
II-A-1. Interface principale▲
TOS reprend les standards des systèmes d’exploitation classiques et affiche donc un bureau avec des icônes et une barre des tâches.
Après initialisation du NAS, deux fenêtres sont ouvertes : la gestion des volumes et le conseiller en sécurité.
II-A-1-a. Barre des tâches▲
La barre des tâches possède plusieurs icônes, en plus d’afficher les fenêtres ouvertes sous la forme d’une icône :
L’icône en haut à gauche permet de réduire ou faire réapparaître toutes les fenêtres ouvertes. Ensuite, on retrouve les icônes des fenêtres ouvertes. Finalement, à droite, les cinq icônes suivantes :
-
informations sur le dispositif : ouvre un panneau avec un récapitulatif d’informations sur le système. Le panneau se replie dès que l’utilisateur clique hors du panneau ;
-
l’affichage des notifications passées. Le panneau se replie aussi lors d’un clic dans une autre zone ;
-
un raccourci pour couper le son ;
-
changer la langue affichée. Le changement de langue provoque la fermeture des fenêtres ouvertes ;
- un menu utilisateur permettant d’accéder aux paramètres de l’utilisateur, de passer en plein écran, de redémarrer et d’arrêter le NAS, et de se déconnecter.
II-A-1-b. Paramètres utilisateur▲
Les « Paramètres utilisateur » permettent de changer les informations propres à l’utilisateur, ou bien de changer de fond d’écran. Ces options sont accessibles par le biais du menu de la barre des tâches, ou en faisant un clic droit sur le bureau.
En plus de pouvoir ici changer la description, le mot de passe, l’adresse de messagerie sécurisée et le numéro de téléphone, il est aussi possible de configurer des appareils de confiance pour une authentification à deux facteurs.
Le bouton ‘…’, troisième de la section « Authentification OTP à deux facteurs » permet d’obtenir la liste des appareils de confiance (et d’en supprimer). Un élément est ajouté à la liste lorsque l’utilisateur valide l’enregistrement de l’appareil sur l’écran de connexion.
La section bureau permet de changer le fond d’écran, mais aussi, l’image affichée lors de la connexion. 24 images sont proposées et il est possible de téléverser sa propre image.
Le panneau étant le même pour tous les utilisateurs, il est par conséquent possible que n’importe quel utilisateur puisse changer l’image de l’écran de connexion.
La section « Autres » propose trois options pour activer ou désactiver les demandes de confirmation :
- à la déconnexion ;
- au redémarrage ;
- lors de l’extinction du NAS.
II-A-1-b-i. Connexion à deux facteurs▲
La mise en place d’une connexion à deux facteurs s’effectue en suivant les étapes suivantes :
- le NAS génère un QR-code à scanner dans une application permettant de générer des codes (Google Authentificator, Microsoft Authentificator ou FreeOTP+) ;
- le NAS demande un nom et une adresse courriel pour cette nouvelle entrée ;
- le NAS demande le mot de passe de l’utilisateur ;
- le NAS attend le code généré par l’application afin de valider le processus.
II-A-2. Bureau▲
Par défaut, le bureau contient les icônes suivantes :
- gestionnaire de fichiers ;
- centre d’applications ;
- tableau de bord ;
- backup ;
- connexion à distance ;
- aide : ouvre un onglet du navigateur à l’adresse https://www.terra-master.com/fr/support/ ;
- support technique ;
- conseiller de sécurité.
Un utilisateur basique n’aura que les icônes « Gestionnaire de fichiers » et « Aide ».
II-A-3. Gestionnaire de fichiers▲
Le gestionnaire de fichiers permet d’explorer les fichiers présents sur le NAS. Il est possible d’envoyer des fichiers simplement en glissant-déposant un fichier (ou un dossier) dans le navigateur. Il est aussi possible de lire certains types de fichiers directement dans le navigateur.
Le gestionnaire de fichiers permet de créer de nouveaux fichiers : des fichiers .txt. Par contre, il n’est pas possible de les ouvrir, ni de les éditer depuis le navigateur.
Comme tout explorateur de fichiers, il est possible de créer des dossiers, de déplacer-copier des fichiers, renommer ou même compresser des fichiers en zip.
Il est aussi possible de créer un raccourci sur le bureau vers un fichier. Lors du clic sur le raccourci, le gestionnaire de fichiers s’ouvrira sur le dossier contenant le fichier.
Le gestionnaire de fichiers permet aussi de partager un fichier présent sur le NAS. L’accès à celui-ci pourra être protégé par un mot de passe ou pourra expirer après un nombre d’accès ou une date. Cette fonctionnalité fournit un lien de partage et affiche aussi un QR-code pour lire facilement le lien avec un mobile. Deux types de liens peuvent être générés : un pour le réseau local et un lien de la forme TNAS.online, fonctionnel seulement si la fonctionnalité de connexion à distance est activée.
Au lancement, le gestionnaire de fichiers indique que pour des transferts de fichiers, il est préférable d’utiliser SMB ou AFP, car le transfert avec un navigateur peut mener à une erreur.
II-A-4. Centre d’applications▲
Le centre d’applications est l’équivalent d’un magasin d’applications pour le NAS de TerraMaster. L’utilisateur pourra donc y chercher et installer des logiciels. Par défaut, le NAS n’a pas d’applications (provenant du centre) installées.
La dernière section du centre permet d’activer l’affichage des applications en bêta, sur quel volume seront installées les applications et permet d’installer une application manuellement (en fournissant un fichier au format .tpk).
Les applications disponibles sont détaillées dans l’article dédié à ce sujetApplications.
II-A-5. Tableau de bord▲
Le tableau de bord est le noyau central pour configurer et monitorer le NAS.
Le tableau de bord est séparé en section, ici « Privilèges », « Services de réseau », « Gestionnaire de stockage », « Paramètres généraux » et « Informations sur le dispositif ». Chaque section propose plusieurs éléments ouvrant une nouvelle fenêtre. Dans la nouvelle fenêtre ouverte, une colonne sur la gauche permet de naviguer entre les éléments de la section. Ainsi, il est possible d’ouvrir la fenêtre « Domaine/LDAP » et de passer à « Utilisateur » sans pour autant revenir au tableau de bord.
II-A-5-a. Privilèges▲
II-A-5-a-i. Utilisateur▲
La fenêtre « Utilisateur » permet de consulter la liste des comptes utilisateurs du NAS.
À partir de cette liste, il est possible d’ajouter, supprimer ou éditer les utilisateurs.
La création d’un utilisateur s’effectue au travers du processus suivant :
- saisie du nom, d’une description (optionnelle) et du mot de passe ;
- définition d’un quota (non disponible avec un système de fichiers BTRFS) ;
- saisie des groupes dans lequel l’utilisateur figurera ;
- saisie des permissions de l’utilisateur sur les dossiers partagés.
L’édition d’un utilisateur permet de changer ces éléments. De plus, il est possible de désactiver un compte, immédiatement ou à une date donnée.
Le dernier bouton au-dessus de la liste permet d’importer ou d’exporter les utilisateurs. Cette fonctionnalité repose sur des tableaux, au format XLSX.
Finalement, les réglages avancés permettent :
- de gérer la restriction sur les mots de passe ;
- d’activer le répertoire de base de l’utilisateur ;
- d’autoriser les utilisateurs à réinitialiser leur mot de passe.
II-A-5-a-ii. Groupes▲
La fenêtre des groupes d’utilisateurs est similaire à celle des utilisateurs. Il est possible d’y lire la liste des groupes disponibles sur le NAS, d’en créer de nouveaux, d’en éditer ou d’en supprimer.
Ce menu permet d’appliquer rapidement un changement de groupe à une multitude d’utilisateurs.
II-A-5-a-iii. Dossier partagé▲
La fenêtre « Dossier partagé » permet de gérer les dossiers visibles sur les services de partage de dossier (SMB, NFS, AFP…) ou entre les utilisateurs.
La création d’un dossier s’effectue en suivant le processus suivant :
- saisie du nom, de l’emplacement où il sera stocké et d’une description optionnelle. Une option permet de choisir si le dossier est caché ou non ;
- configuration du chiffrement. Cette étape permet aussi d’activer la corbeille sur le dossier ;
- saisie des autorisations (par utilisateur ou par groupe) ;
- saisie d’un quota de stockage (uniquement disponible avec un système de fichiers BTRFS).
L’édition d’un dossier partagé permet d’ajouter des règles d’accès pour les protocoles SMB et NFS. Ces règles reposent sur des plages d’adresses IP ou un domaine.
Une option permet de restaurer les dossiers partagés. Cela s’applique si le NAS a été réinitialisé. La base de données des dossiers sera certainement perdue, mais les fichiers pourront être toujours présents. Cette option permet de tenter une récupération de ceux-ci.
Finalement, cette fenêtre permet aussi de monter des fichiers ISO, rendant le contenu du fichier ISO disponible au travers du gestionnaire de fichiers. Les fichiers ISO doivent être dans un dossier partagé (par exemple, le dossier public).
II-A-5-a-iv. Domaine/LDAP▲
Cette fenêtre permet de rejoindre un domaine d’utilisateurs Windows, ou un LDAP.
Les deux derniers onglets permettent de visualiser les utilisateurs et groupes récupérés du serveur.
II-A-5-a-v. Dossier distant▲
La fenêtre « Dossier distant » permet de rendre accessible aux utilisateurs du NAS un dossier présent sur une autre machine au travers de SMB ou de NFS.
II-A-5-a-vi. Applications▲
La dernière fenêtre de la section « Privilèges » permet de limiter l’accès de certaines applications à certains utilisateurs ou groupes.
II-A-5-b. Services de réseau▲
II-A-5-b-i. Réseau▲
La fenêtre « Réseau » est décomposée en cinq onglets permettant :
- la configuration de l’accès au serveur Web de TOS ;
- la configuration des interfaces réseau ;
- la configuration d’un adaptateur WiFi (en USB) ;
- la configuration d’un client VPN pour se connecter à un autre réseau ;
- la configuration d’un client proxy.
II-A-5-b-ii. Service de fichiers▲
La fenêtre « Service de fichiers » permet de configurer les différents serveurs pour partager des fichiers. Ainsi, l’utilisateur retrouve les onglets :
- SMB ;
- AFP ;
- FTP ;
- NFS ;
- Rsync ;
- WebDAV.
Pour chaque protocole, des options plus ou moins avancées sont proposées. Plus de détails seront abordés quant au partage de fichiers dans le chapitre dédiéPartage des données.
II-A-5-b-iii. Terminal et SNMP▲
La fenêtre « Terminal et SNMP » permet de configurer le serveur SSH/Telnet et le serveur SNMP. Pour les deux protocoles, l’activation et le port sont configurables. Avec SSH, une option permet de refuser les connexions par ce protocole provenant hors du réseau local.
Par défaut, une notification sur le bureau et par courriel est envoyée à chaque connexion SSH.
Il est possible de télécharger les fichiers MIBs, dans l’onglet SNMP.
II-A-5-b-iv. Service Discovery▲
La fenêtre « Service Discovery » permet d’activer ou non les services UPnP, Windows Discovery (wsdd2) et Bonjour de Apple.
II-A-5-b-v. Index multimédia▲
La fenêtre « Index Multimédia » permet d’activer le service d’indexation des photos, musiques, vidéos ou même des documents afin d’en créer une liste qui sera par la suite utilisée par le Serveur Media (DLNA), le serveur iTunes, Terra Photos ou encore, l’application TNAS Mobile.
En plus d’activer ou non le service, il est possible de spécifier quels dossiers seront scannés.
II-A-5-c. Gestionnaire de stockage▲
II-A-5-c-i. Volume▲
La fenêtre « Volume » permet d’obtenir la liste et les détails de chaque Volume existant sur le NAS.
L’édition d’un élément de la liste permet notamment de modifier la taille d’un volume ou de changer sa description. Le dernier menu permet de lancer une défragmentation (BTRFS seulement), d’activer la compression du volume (BTRFS seulement) ou d’avoir un détail de son utilisation.
La capacité d’un volume ne peut être qu’augmentée.
II-A-5-c-ii. Pool de stockage▲
La fenêtre « Pool de stockage » permet évidemment de lister les différents pools du NAS.
Il est ici possible de modifier la stratégie de synchronisation des RAID :
C’est aussi dans cette fenêtre qu’il est possible de réparer un RAID ou d’ajouter des disques à un RAID existant ou même, de changer de stratégie (c’est-à-dire, de passer de RAID 1 à RAID 5, RAID 5 à RAID 6). Toutefois, les possibilités de changement de stratégie sont limitées.
II-A-5-c-iii. Disque dur▲
Cette fenêtre offre un aperçu des disques dans le NAS. Il est ici possible de :
- faire une vérification des mauvais blocs ;
- lire les registres S.M.A.R.T. et les exporter en CSV ;
- faire un benchmark d’un disque ;
- supprimer de manière sécurisée les données d’un disque ;
- de créer des alertes liées aux registres S.M.A.R.T ;
- lire le journal du disque.
II-A-5-c-iv. Disque virtuel▲
La fenêtre « Disque virtuel » permet de se connecter à une cible iSCSI afin d’étendre la capacité disponible sur le NAS en utilisant celle d’une autre machine.
Il est possible de connecter jusqu’à 8 cibles différentes et les disques virtuels doivent être d’une capacité maximale de 16 To.
II-A-5-c-v. Périphérique USB▲
Il est aussi possible d’étendre la capacité du NAS grâce à des périphériques USB. La fenêtre permet donc de lister les périphériques de stockage connectés, d’éjecter un périphérique ou de mettre en place un chiffrement. Finalement, il est aussi possible de gérer les utilisateurs pouvant accéder au stockage USB.
Lorsqu’un périphérique de stockage USB est inséré, une nouvelle icône apparaît dans la barre des tâches permettant à l’utilisateur d’éjecter le périphérique.
Un périphérique externe peut être formaté en EXT4 ou en FAT32.
II-A-5-c-vi. Disque de secours▲
La fenêtre « Disque de secours » permet de configurer un disque qui sera automatiquement utilisé si un des disques d’un RAID tombe en panne.
II-A-5-c-vii. HyperCache▲
La fenêtre « HyperCache » permet de configurer un disque SSD qui sera utilisé comme cache pour accélérer les opérations de lecture-écriture.
II-A-5-d. Paramètres généraux▲
II-A-5-d-i. Heure et langue▲
La fenêtre « Heure et Langue » permet de configurer le fuseau horaire, de définir l’heure ou de synchroniser avec un serveur NTP et de changer la langue de l’interface.
Il est aussi possible d’activer le serveur NTP ou encore, de personnaliser l’affichage de l’écran de connexion.
Après initialisation, le NAS avait sélectionné le fuseau horaire de Pékin.
II-A-5-d-ii. Matériel informatique▲
La fenêtre « Matériel informatique » permet de configurer la vitesse des ventilateurs, l’utilisation des bips du NAS, d’activer le Wake-On-LAN ou de planifier des périodes d’extinction, de configurer une connexion avec un onduleur (USB ou SNMP) et de paramétrer le comportement du NAS lors d’une coupure de courant.
II-A-5-d-iii. Tâches planifiées▲
La fenêtre « Tâches planifiées » permet de créer des tâches qui seront exécutées régulièrement. Il est possible d’enregistrer des tâches avant l’arrêt ou après le démarrage de la machine, d’activer ou de désactiver des services, de vider la corbeille ou même d’exécuter des scripts personnalisés ou des commandes.
L’utilisateur peut sélectionner un dossier où seront enregistrées la sortie de la commande ainsi qu’une copie du script. Pour chaque script, un sous dossier du même nom est créé, contenant des dossiers horodatés.
II-A-5-d-iv. Notification▲
La fenêtre notification permet de définir quels sont les événements qui vont déclencher l’envoi d’un message électronique. Il est aussi possible d’ajouter deux autres destinataires (en plus de l’administrateur). Finalement, par défaut, les courriels sont envoyés grâce aux serveurs de TerraMaster, mais un serveur différent peut être défini pour cette tâche.
II-A-5-d-v. Sécurité▲
La fenêtre « Sécurité » propose les six onglets suivants :
- Général : des options pour améliorer la sécurité de l’accès au serveur Web ;
- Certificat : pour gérer les certificats connus par le NAS. Deux certificats sont installés par défaut, pour les domaines *.eu.tnas.link et terra-master.com ;
- Pare-feu : pour créer et gérer les règles du pare-feu ;
- Compte : pour activer un blocage automatique;
- DoS : pour activer la protection contre les attaques par déni de service ;
- Mode d’isolement de sécurité : pour activer un mode strict empêchant d’accéder à l’extérieur du réseau et d’empêcher le lancement d’applications non signées.
II-A-5-d-vi. Système▲
La fenêtre « Système » permet de gérer les mises à jour du NAS, de faire une sauvegarde, une restauration ou une réinitialisation des paramètres et de réinitialiser le NAS à la configuration d’usine.
II-A-5-e. Information sur le dispositif▲
Les fenêtres de cette rubrique s’ouvrent systématiquement en maximisé.
II-A-5-e-i. Présentation▲
Cette fenêtre permet d’avoir un récapitulatif sur l’état du NAS :
II-A-5-e-ii. Moniteur de ressources▲
Le moniteur de ressources permet d’observer les métriques CPU, mémoire, disques, réseau sur le temps :
II-A-5-e-iii. Services▲
La fenêtre « Services » permet de connaître les services actuellement démarrés ou arrêtés et les ports utilisés par ceux-ci. De plus, un onglet permet d’obtenir des informations sur l’utilisation des ressources de la machine pour chaque service.
II-A-5-e-iv. Processus▲
La fenêtre « Processus » permet d’obtenir la liste des processus fonctionnant sur le NAS, ainsi que leur utilisation CPU et mémoire.
II-A-5-e-v. Utilisateurs en ligne▲
La fenêtre « Utilisateurs en ligne » permet de lister les utilisateurs connectés, depuis quelle adresse IP et avec quel type de connexion.
II-A-5-e-vi. Le port▲
La fenêtre « Le port » liste les ports utilisés et l’application l’ayant ouvert.
On pourra remarquer que le serveur Web est fourni par nginx.
II-A-5-e-vii. Journaux du système▲
La fenêtre « Journaux du système » permet d’afficher les différents événements rencontrés par le système.
II-A-6. Backup▲
L’icône « Backup » permet d’ouvrir une fenêtre dédiée aux tâches de sauvegarde de données.
L’utilisateur y retrouvera les rubriques suivantes :
- rsync (afin de sauvegarder les données du NAS sur un serveur distant) ;
- instantanés du système de fichiers (uniquement avec BTRFS) ;
- sauvegarde pour Time Machine ;
- TerraSync Server ;
- Duple Backup ;
- TFM Backup ;
- CloudSync ;
- Centralized Backup ;
- Snapshot ;
- USB Copy.
Mises à part les trois premières rubriques, les autres sections décrivent une application qui doit être installée. Le détail de ces applications pourra être retrouvé dans la section dédiéeSauvegarde des données.
II-A-7. Connexion à distance▲
La fenêtre connexion à distance permet :
- d’activer le service TNAS.online qui permettra aux utilisateurs d’accéder au NAS à partir d’Internet en utilisant un serveur TerraMaster comme relai ;
- de configurer un serveur DDNS, permettant d’avoir une URL fixe pour se connecter au NAS depuis Internet.
II-A-8. Support technique▲
La fenêtre « Support technique » permet de rendre la machine accessible à l’équipe d’assistance de TerraMaster. Pour que le service fonctionne, TNAS.online et le serveur SSH doivent être activés. Afin de permettre la connexion, il faudra envoyer le mot de passe administrateur ainsi que la clé présentée dans la fenêtre.
La seconde rubrique de la fenêtre permet de signaler un problème.
II-A-9. Conseiller en sécurité▲
La dernière icône disponible par défaut est un « Conseiller en sécurité ». Cela ouvre une fenêtre avec le résultat d’une dizaine de vérifications de sécurité effectuée par le système.
Pour chaque élément, l’utilisateur peut lire une description détaillée et l’action à effectuer pour résoudre le problème.
II-B. Remarques▲
La navigation au travers du système est fluide. Toutefois l’utilisation des différentes sections du « Tableau de bord » peut être embêtante. En effet, il n’est pas possible d’ouvrir une fenêtre différente pour chaque section. Autrement dit, si vous souhaitez configurer vos utilisateurs et vos dossiers partagés, il sera nécessaire de premièrement quitter la section « Utilisateurs » pour ouvrir la section « Dossier partagé ». Le clic sur l’icône du « Tableau de bord » ne fait que réduire/restaurer la fenêtre, si celle-ci est déjà ouverte.
Au travers de ces premiers pas dans le système d’exploitation TOS de TerraMaster, l’utilisateur francophone observera quelques défauts dans la traduction. Ainsi, si ce dernier est à l’aise avec l’anglais, l’utilisation de cette langue pourra être préférable.
L’aide en ligne de TOS n’est pas disponible en français.
II-C. Conclusion▲
Maintenant que nous avons une meilleure appréhension du système, nous pouvons commencer à le configurer pour nos besoins. Aussi, il est aussi possible de tester le système d’exploitation en ligne.
II-D. Remerciements▲
 |
Developpez.com tient à remercier TerraMaster de nous avoir fourni le F4-423 afin de réaliser cette série d’articles. |