Перейти к содержанию
Форум русской поддержки продукции Synology

Alexei2020Oct

Пользователи
  • Активность

    125
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о Alexei2020Oct

  • Звание
    Активный участник

Посетители профиля

513 просмотров профиля
  1. Если систему Synology с пакетами (еще без данных пользователя) забэкапить нельзя, переходим к проблеме backup виртуальной машины pfsense строго один раз, если это возможно. Хочу иметь под рукой систему, гарантированно работающую так, как мне удобно после возврата к чистому заводскому состоянию Synology без повторного изучения руководств обновившихся пакетов. Дистрибутива pfsense для локальной установки, включая нужные ему пакеты, для локальной установки я не получу.
  2. У меня есть набор DSM и всех установленных пакетов для автономной установки. Значит можно независимо от доступности репозитариев и версий софта получить ту же систему при замене диска. Теперь я хочу попробовать поставить пакет pfsense, и вижу что для экспорта ключей vpn придется после установки этого пакета помимо настройки еще что то докачивать из интернета. И тогда возникает желание иметь копию всей налаженной системы или виртуальной машины pfsens. На докачивание и настройку будет потрачено время, и хочется быть уверенным, что труд не пропадет. Если я буду ставить pfsense через год, то
  3. Alexei2020Oct

    Доступ к NAS через Интернет

    Я тоже не заметил проблем с ubuntu, но с тех пор никаких виртуальных машин нет. И вот захотелось в виртуальной машине сделать pfsense с ovpn сервером. Одна из проблем, решаемая виртуальной машиной, нет нужды настраивать выключение для pfsense при разряде батарей ИБП.
  4. Alexei2020Oct

    Доступ к NAS через Интернет

    У меня зачесалось насчет ovpn сервере на отдельном устройстве. И появились вопросы к вашему pfsense. 1. Вы написали, что можно поставить pfsense на виртуальную машину Synology. Как это влияет на задержку выключения NAS, например при разряде батарей ИБП? У меня был плохой опыт полного зависания NAS с docker и lxqt при попытке выключения. И насколько знаю, в ubunty в виртуальной машине нужно запускать какой то процесс, чтобы отслеживать выключение NAS. Всегда ли Synology будет бодро завершать работу при работающем pfsense? 2. Хочется подробностей в про wan и lan порты при установке pfs
  5. Думаю гипотеза не верна. В raid1 количество "холодных" данных увеличивается. Включил Data integrity check и наблюдаю чтение первого диска, второй бездействует. Пока не обнаружится проблема в данных на первом диске, имеем ситуацию "холодных данных" на втором. Обещано автоматическое чтение данных со второго диска при ошибке на первом. Но нет жесткой фиксации и выбора приоритета дисков raid1 для чтения. При желании удостовериться в сохранности данных в двух экземплярах вероятно остаются два средства. 1. Дополнительно запустить проверку raid1: echo check > /sys/block/md2/md/sync_actio
  6. Если мой дополнительный NAS самопроизвольно по 9 раз в сутки запускает диск скромного объема, то выход для больших дисков только hibernate самого NAS. Такой NAS ничего в простое делать не может, пока его через сетевую карту не включить. NAS тогда становится клиентом, а не сервером.
  7. Вот на втором NAS и занимайтесь засыпанием дисков. После чего желание расширить опыт остановки HDD на основной NAS пропадет.
  8. Для такого случая необходим NAS2 для backup. И для него уже актуально отключение дисков и засыпание. Отключать диски по 12 ТБ в основном NAS плохо себе представляю. Даже если убрать процесс, препятствующий засыпанию, рабочий NAS запускает диски чаще 10 раз в сутки.
  9. Обычно для Synology на небыстром экономичном ARM процессоре предусмотрен режим вентилятора Low-power mode вместо Quiet mode. И тогда для диска с умеренным количеством пластин (для многоблинных Synology не рекомендует делать старт стопы) получается бесшумная работа в простое, пыль не копится, и к толчкам корпуса NAS диск малочувствителен. Короче, стал старый однодисковый NAS исполнять роль архивов backup, почти все неиспользуемые процессы в нем остановил и получил в течение суток: 6 часов работы и 9 стартов диска (вместо достаточных для backup 30' работы и одного запуска). Против плюсов перечис
  10. Извиняюсь, в файле vi /etc/passwd для пользователя "user" везде назначено nologin. Похоже дело не в переназначении порта ssh.
  11. Помимо раздачи данных в локальной сети по протоколу SMB от NAS требуется sftp доступ к файлам из интернета, т.е. в 22 порт Synology прописан маршрут. Тот же 22 по умолчанию используется для ssh сервера. И поскольку доступ из интернета в ssh не актуален, я поменял в web интерфейсе Synology порт 22 для ssh на 2222 (пути на этот порт из интернета нет). Итого, administrator из интернета имеет sftp, ssh только через туннель в локальную сеть; users имеют неактуальный доступ sftp (firewall для отдельных пользователей нельзя настроить, но их папки не содержат критичные данные), а вот зайти по ssh
  12. Дружественность Synology не предполагает должного уровня защиты. Пожалуйста, дополнительно к учетной записи администратора можно добавлять сколько угодно пользователей без ущерба безопасности, если для начала сделать шаблон для авторизации по ключу. Мне достаточно только порта sftp для доступа к NAS Synology из интернета. Никакие другие порты в него не прописаны. Но даже для этого случая имеется нелогичность настроек DSM 6. В случае Synology ответ про подготовку на уровне администратора предприятия утвердительный. 1. Для администрирования устройств своей сети (в том числе
  13. Здесь даже нашлась старая проблема: Запрет доступа к DiskStation из интернета для некоторых пользователей
  14. Поскольку утечка своих данных равносильна утере пароля администратора, какой смысл отделять этого пользователя от администратора при отсутствии других физических пользователей NAS? Помимо администратора сделаны два пользователя NAS для записей видео ТВ-шлюза и ip-камеры. Причина: эти устройства понимают только SMB v1, требуют квотирования (ip камера) и пароли допускают ограниченной длины. Для NAS, выставленного портом в интернет, уже получится утечка данных. Отделение этих устройств от администратора безопасности не прибавило, а только добавило два пути для захода. Ни в свойствах пользователей
  15. Не осилил резервное копирование на USB диск, подключаемый к единственному NAS. Резервная копия подразумевает несколько версий и защиту от шифровальщика. 1. Нужно вводить еще пользователя, отличного от Administrator, для smb папки, расшариваемой в ПК. Доступ к dlna папкам типа video, photo придется делать через Administrator, например по ftp. 2. Но основная проблема получается для USB диска для backup. Чтобы контролировать целостность файловой системы придется USB диск форматировать в ext4, т.е. оставить его только для NAS. В случае поломки самого NAS надо найти, где такой USB диск ex
×
×
  • Создать...