Перейти к содержанию
Форум русской поддержки продукции Synology

Alexei2020Oct

Пользователи
  • Активность

    121
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о Alexei2020Oct

  • Звание
    Активный участник
  1. Думаю гипотеза не верна. В raid1 количество "холодных" данных увеличивается. Включил Data integrity check и наблюдаю чтение первого диска, второй бездействует. Пока не обнаружится проблема в данных на первом диске, имеем ситуацию "холодных данных" на втором. Обещано автоматическое чтение данных со второго диска при ошибке на первом. Но нет жесткой фиксации и выбора приоритета дисков raid1 для чтения. При желании удостовериться в сохранности данных в двух экземплярах вероятно остаются два средства. 1. Дополнительно запустить проверку raid1: echo check > /sys/block/md2/md/sync_actio
  2. Если мой дополнительный NAS самопроизвольно по 9 раз в сутки запускает диск скромного объема, то выход для больших дисков только hibernate самого NAS. Такой NAS ничего в простое делать не может, пока его через сетевую карту не включить. NAS тогда становится клиентом, а не сервером.
  3. Вот на втором NAS и занимайтесь засыпанием дисков. После чего желание расширить опыт остановки HDD на основной NAS пропадет.
  4. Для такого случая необходим NAS2 для backup. И для него уже актуально отключение дисков и засыпание. Отключать диски по 12 ТБ в основном NAS плохо себе представляю. Даже если убрать процесс, препятствующий засыпанию, рабочий NAS запускает диски чаще 10 раз в сутки.
  5. Обычно для Synology на небыстром экономичном ARM процессоре предусмотрен режим вентилятора Low-power mode вместо Quiet mode. И тогда для диска с умеренным количеством пластин (для многоблинных Synology не рекомендует делать старт стопы) получается бесшумная работа в простое, пыль не копится, и к толчкам корпуса NAS диск малочувствителен. Короче, стал старый однодисковый NAS исполнять роль архивов backup, почти все неиспользуемые процессы в нем остановил и получил в течение суток: 6 часов работы и 9 стартов диска (вместо достаточных для backup 30' работы и одного запуска). Против плюсов перечис
  6. Извиняюсь, в файле vi /etc/passwd для пользователя "user" везде назначено nologin. Похоже дело не в переназначении порта ssh.
  7. Помимо раздачи данных в локальной сети по протоколу SMB от NAS требуется sftp доступ к файлам из интернета, т.е. в 22 порт Synology прописан маршрут. Тот же 22 по умолчанию используется для ssh сервера. И поскольку доступ из интернета в ssh не актуален, я поменял в web интерфейсе Synology порт 22 для ssh на 2222 (пути на этот порт из интернета нет). Итого, administrator из интернета имеет sftp, ssh только через туннель в локальную сеть; users имеют неактуальный доступ sftp (firewall для отдельных пользователей нельзя настроить, но их папки не содержат критичные данные), а вот зайти по ssh
  8. Дружественность Synology не предполагает должного уровня защиты. Пожалуйста, дополнительно к учетной записи администратора можно добавлять сколько угодно пользователей без ущерба безопасности, если для начала сделать шаблон для авторизации по ключу. Мне достаточно только порта sftp для доступа к NAS Synology из интернета. Никакие другие порты в него не прописаны. Но даже для этого случая имеется нелогичность настроек DSM 6. В случае Synology ответ про подготовку на уровне администратора предприятия утвердительный. 1. Для администрирования устройств своей сети (в том числе
  9. Здесь даже нашлась старая проблема: Запрет доступа к DiskStation из интернета для некоторых пользователей
  10. Поскольку утечка своих данных равносильна утере пароля администратора, какой смысл отделять этого пользователя от администратора при отсутствии других физических пользователей NAS? Помимо администратора сделаны два пользователя NAS для записей видео ТВ-шлюза и ip-камеры. Причина: эти устройства понимают только SMB v1, требуют квотирования (ip камера) и пароли допускают ограниченной длины. Для NAS, выставленного портом в интернет, уже получится утечка данных. Отделение этих устройств от администратора безопасности не прибавило, а только добавило два пути для захода. Ни в свойствах пользователей
  11. Не осилил резервное копирование на USB диск, подключаемый к единственному NAS. Резервная копия подразумевает несколько версий и защиту от шифровальщика. 1. Нужно вводить еще пользователя, отличного от Administrator, для smb папки, расшариваемой в ПК. Доступ к dlna папкам типа video, photo придется делать через Administrator, например по ftp. 2. Но основная проблема получается для USB диска для backup. Чтобы контролировать целостность файловой системы придется USB диск форматировать в ext4, т.е. оставить его только для NAS. В случае поломки самого NAS надо найти, где такой USB диск ex
  12. Мой backup с историей для ежедневного выполнения включает все данные, включая софт. Видео исключил. Только для данных пользователей конечно можно заводить snapshot. Папки с фото по годам, иконки из которых загружает DPP Canon. DPP не создает локальную базу иконок в локальном диске ПК, при каждой смене папки выдергивает информацию из файлов (примерно 10% исходных файлов) и последовательно рисует заново. Усеченные фоторедакторы Windows локальную базу создавать в ПК умеют --- приходится в них предварительно отыскивать фото. Не проблема проверить с расшаренным SSD диском быстрого П
  13. Опасность компрометации пароля пользователя зависит от ценности данных этого пользователя. 1. Я использую NAS для сбора статистики средствами ОС, открывать файлы удобно в компьютере. Кроме того, имею в NAS двух пользователей для камеры и ТВ шлюза. При подключении по sms администратором получаю доступ ко всей информации. В противном случае в ПК придется сохранять еще пользователей с паролями. 2. Скорость удаленного доступа к файлам через web и sftp существенно разная. К тому же при использовании firewall Synology отличает локальную сеть от подсети туннеля. И если все заранее все не
  14. Помимо шифровальшиков, есть компрометация паролей. В офисном NAS вы изначально занимаетесь несколькими пользователями и разграничением доступа. Домашний NAS для выполнения программ используется редко, данные пользователя в нем важнее ОС, плодить нового пользователя NAS может оказаться нецелесообразно. Администратор NAS обращает внимание в логах на подключения администраторов, других устройств к сети, на компрометацию пользователей внимания не оставляет. Когда я случайно удалил кусок файла в текстовом редакторе, оценил количество изменений и предпочел восстановиться из ночного backup. О
  15. Обновление backup даже для слабого железа rsync сервера занимает малое время. Большие видео файлы между рабочим NAS1 и архивным NAS2 я синхронизирую вручную и хотел бы еще иметь возможность их протестировать быстро прямо в NAS2 через ssh, поскольку SMB доступ в архивный NAS2 открывать не хочу. Здесь даже не "защита от дурака", а боязнь вирусов. NAS2, упирающийся в ограничение гигабитной LAN, скорее вопрос комфорта. По деньгам однодисковый NAS (достаточен для моих данных) равен серверному HDD, в вашем случае (вероятно многодискового хранилища для данных) сама коробка хранилища с ОС дешевле диск
×
×
  • Создать...