Jump to content
XPEnology Community

qawsed55

Members
  • Posts

    45
  • Joined

  • Last visited

Everything posted by qawsed55

  1. а есть умельцы, кто мог бы собрать из сырцов если не пакет, то хотя бы исполняемый файл pwnat? Судя по описанию (и отзывам), эта штука не только с серыми ip работает, но и сквозь nat спокойно бродит сквозь большинство фаерволов (не параноидального свойства). Ну, а если кто может, то и инструкцию давайте ) А то лично я не совсем понял как его заюзать правильно. Спасибо!
  2. Возможно. Я руководствуюсь следующей логикой: рейд мы делаем для того, чтобы при поломке винта увеличить шансы на неутрату информации. На том и порешил ) То есть мне ошибки репликации до лампочки по сути! Лень разбираться. Спасибо за внимание к моей проблеме )
  3. так и шо? синхронизация и у меня есть. В том числе и на варезной на работе с кучей источников. Я говорил за бекап внутри синагоги. У меня два винта. На каждом по обычному разделу. На один раздел идет синхронизация и прочие вливания, а на второй синагога резервирует раз в несколько дней содержимое первого раздела своими встроенными средствами. И почти каждый раз я имею в телеграмме сообщения (я ленивый, в админку не часто лажу, гадости оно мне в телегу шлет): "Local backup - Vol1_Replica failed on DeviceX" Трижды слетевший рейд подтолкнул меня на такое решение. Расписал лишь для того, что если у кого-то будет подобное поведение (как у меня), то вот один из вариантов как выйти из засады. Но, дескать есть какая-то беда, с которой я не разбирался. Мол, имейте ввиду. Вот и всё. А пипиську я не доставал и ни с кем не мерялся ) ежели кому-то вдруг так показалось
  4. а кроме загрузчика там есть какая-то разница в софте? Камрад, я негодую тут, ибо грабля есть и я описал свой случай для иных пользователей. Мол, вот такое бывает. Я не развожу срач по этому поводу, не шлю лучи гневного поноса в адрес разработчиков. Или по-вашему я не имею права резюмировать свое повествование определенной грустной фразой, мол печально? Напомню, у меня не диск вылетел, а посыпался рейд, хотя синагога пишет что все в порядке. Посыпался трижды, с одинаковым результатом. Надеюсь, отслеживание ошибок еще является необходимостью в мире софта, или как во многом ином - рационализм и разумное поведение вне тренда? Ладно, то ни о чем! Ненужно в меня тыкать палкой без повода! Спасибо!
  5. ну начнем с того, что у меня официальная железка ds218+. Ни одного варезного пакета на ней нет. Продолжим тем, что по приборам все нормально (не только СМАРТ, но и иные отслеживаемые синой состояния), а раздел похерен. Ну и закончим тем, что трабла явно софтовая. Как минимум в том разрезе, что не умеют отслеживать причину. Ведь везде показывает что норма, а раздел, пишет, похерен.
  6. я не стал в четвертый раз мудрить с рэйдом, и так как у меня два винта, то на одном разделе я работаю, а на второй тупо бэкаплю родными средствами синагоги первый раздел. Проверка бэкапов постоянно говорит о том, что Local backup - Vol1_Replica failed, смотрю логи и вижу, что какие-то файлы не соответствуют. Не обращаю внимания. Просто у меня синагога синхронизирует кучку разных компутеров, и вполне допускаю, что пока прошла проверка - чего-то нового насинхронизировалось и по итогу несоответствия. А вообще обидно это всё ( Такой хороший продукт, а такие вот косяки. А уж когда она виртуальные начала гробить - то вообще подорвало мою веру в человечество
  7. Добрый день, коллеги! В 4-й раз посыпался раздел. Синагога официальная 218+. Винты - WD пурпурные, по 1 гб. Стоит докер, Драйвом идет синхронизация 5-ти папок, плюс пара удаленных пользователей. То есть не нагружена совсем. Думаю, сделать каждый винт на отдельный раздел, без райдов. Ибо к чему тот райд, если при поломке раздела всё приходится уваливать и делать по-новой ( Может кто-то знает причину? Винты проверял после последнего краша родными средствами - проблем не найдено. Винтам полтора года.
  8. как я обновлялся! 1. Заходим в рабочую пихоль, жмем SETTINGS - TELEPORTER и жмем BACKUP. 2. Сохраняем файл настроек. 3. Идем по ssh на хост дискстанции, логинимся под root и переходим в каталог с файлом docker-compose.yaml (см. первый пост или подвал этого особщения) У меня это так: cd /volume1/docker/pihole 4. Открываем доступ хренологии в интернет, если он закрыт. 5. Вводим (pihole - это название контейнера): docker-compose pull pihole Видим: Pulling pihole ... done 6. Вводим: docker-compose up -d pihole Видим: Recreating pihole ... done Всё готово. Идем в админку пихольки в настройки телепорта и импортируем. Галочками можно выставить что именно импортировать. Например я импортировал всё сдуру с домашней машины на рабочую и в итоге контейнер лег, так как в настройках там адрес сервера пихоли не из той подсети. Повторил апдейт, и галочками импортировал только нужное (левый столбец). После, зашел вот сюда и набрал нужные списки желаемой фильтрации: https://blocklistproject.github.io/Lists/#using-with-pi-hole Потом TOOLS - UPDATE GRAVITY, давим UPDATE, дожидаемся окончания процесса обновления и все готово: У меня всё! Будьте здоровы! pihole disable.7z Free your Synology ports for Docker Tony Lawrence_files.7z
  9. была у меня флешка, любила дохнуть периодически. Дохла от одного тыка до года исправной работы. Я использовал ее как загрузочную с сервисными утилитами, не сильно парился про ее живучесть. Легко восстанавливалась утилитами с flashboot точка ру. Причем ради интереса вытаскивал по многу раз без "безопасного извлечения" и все было ок. ХЗ че она дохла иногда.
  10. та фирма может считать как угодно, важно как на этот счет звучит закон. ЕМНИП, покупатель вправе требовать замену на полностью аналогичный по функционалу тип железки. А по стоимости - нужно уточнять на какой момент закон ее считает.
  11. после очередного отключения ликтричества у меня почти также слетели разделы. Успел стянуть несколько папок по SMB, а потом шары отвалились. Синелога родная, 218+, использовалась как резерв, так что больно было не сильно. Но поломалось оно весьма странно. Всё исправно, но повреждено.
  12. дык на синагоге: /volume1/surveillance/ИМЯКАМЕРЫ ну удали шо есть из большого. Я не линуксоид, но можешь нагуглить команды для поиска больших файлов. Всё говно юзера синагога распихивает как раз в папку /volume1 в корне. Фор экзампл смотри тут:
  13. у меня так было из-за видеостанции - неправильно работала ротация и видеозаписи забивали всё под ноль. Залазил по ssh, удалял немного видева, освобождая место и после перезагрузки уже пролазил через вэб и смотрел куда и чего удалить\переместить во вне.
  14. Blocklist.site помер (( списки хлама теперь можно нарыть вот тут: https://github.com/blocklistproject/Lists
  15. Слетел у меня раздел. Пришлось делать все по-новой. Итак, как это происходило! Пошагово, без картинок. Эта инструкция предполагает, что есть рут и putty может пролезть на вашу синагогу. 1. Скачиваем в Центре пакетов Docker. 2. Открываем его и идем в РЕЕСТР. 3. Вводим вверху Pihole и на первом результате делаем двойной клик. Подтверждаем (latest). 4. На компьютере создаем текстовый документ и копируем из него конфиг из первого поста этой темы. 5. В блокноте делаем замену в поле Что пишем "192.168.123." (три цифры в конце точка, кавычки игнорируем), а в поле Чем вбиваем вашу домашнюю подсеть. 6. По конфигу ваш ДНС с пихолем будет по адресу х.х.х.199 Если это не устраивает - меняем на свой. Пароль для входа в управление пихолькой в конфиге отсутствует! Если кому нужен - пропишите сами. 7. Обзываем документ docker-compose.yaml 8. Открываем вэбморду и в файлстанции открываем в корне папку docker 9. Перетаскиваем с компьютера docker-compose.yaml в docker, открытый на пред. пункте. В окошке давим ПЕРЕЗАПИСАТЬ. 10. Открываем putty, логинимся, вводим sudo -i, опять вводим пароль, вводим cd /volume1/docker и вводим команду docker-compose up -d 11. Итог у меня был такой: root@syno:/volume1/docker# docker-compose up -d Creating network "pihole_pihole_network" with driver "macvlan" Creating pihole ... done 12. Всё, пихолька готова. Теперь заходите на нее браузером. Это если не меняли конфиг, то 192.168.123.199, т.е. опция ServerIP в конфиге. 13. В Group Management - Adlists добавляйте готовые списки, или в Group Management - Domains отдельные домены. 14. Давите Tools - Update Gravity, дальше жмете кнопочку UPDATE и ждете, пока оно обновит. Некоторые списки хлама указаные выше почему-то не дает скачать. Сервак не пускает, нужно разбираться. В любом случае, теперь нужно наполнить пихольку списками фильтруемого хлама, указать адрес вашей пихоли вашему роутеру в качестве DNS сервера и переподключится к роутеру с компа или мобилы\телевизора. Роутер выдаст новый DNS и устройство будет оберегаться от рекламы нашей любимой пихолью. Я себе в Settings - DNS проставил галки на Quad9 (filtered, DNSSEC), Quad9 (filtered + ECS), Cloudflare. Если я правильно понимаю, то все ДНС запросы будут идти на пихоль, а она уже, в свою очередь, будет фильтровать их и которые не попадают под фильтры уже будет посылать на указанные тут сервера. И по моему разумению, а оно может быть ошибочным, то вот эти галки заставят пихоль работать с зашифрованными ДНС запросами. То есть если кто-то будет слушать куда вы ходите, то ему будут неудобства. Хз для чего это нужно, но я себе оставил так. Можете тут прописать в Upstream DNS Servers - DNS, выдаваемый вашим провайдером. Тогда оно чуть быстрее будет. Как-то так, надеюсь кому-то поможет сохранить нервы! Всем удачи! upd: не забываем зайти на https://pi-hole.net/donate/ и задонатить пару шекелей разработчикам. Скажите им "спасибо" и они вам ответят тем же:
  16. Рабочая версия скрипта. Добавлена возможность устанавливать доступ на файлы (по маске). Как файлы в конкретном каталоге, так и по уровню вложенности. Замечено, что при наличии "Папок с изменяющимся именем" - скрипт требует двойного прогона. После первого прогона не все доступы будут прописаны. Тестовую структуру файлов и каталогов (в наличии в прикрепленном к посту архиве) скрипт обрабатывает порядка 12 минут на виртуальной DSM, которая работает на 218+ Да, это довольно долго, но имеем то, что имеем. Переделки в ближайшем будущем не планируются. Чтобы было веселее, текущая версия называется РаздачаДОСТуповТаблицей, то есть РАДОСТь. Как-то так. В конфиге есть описание принципов работы. В некоторых пунктах описания в комментариях спрятаны разъяснения. Что непонятно - спрашивайте, пока я еще на форуме. Спасибо за внимание. РАздачаДОСтуповТаблицей(РАДОСТь) бета 2.rar
  17. я не в курсе что этот матрикс делает. Вообще не в курсе, так что трудно даже понять в какую сторону копать. В логах, в последней строке - он ругается, что не находит pg_hba.conf Или ненаходит, или в этом файле какие-то фатальные ошибки. Нужно пролезть в кишки контейнера и позаглядывать в файл. Я не помню как я это делал, чтобы расписать побуквенно. Суть в том, чтобы пробраться ssh на синагогу, дальше командами докера уже приатачить нужный контейнер, пролезть в его файловую систему и в ней уже смотреть\редактировать файлы. Как это сделать уже не помню. docker ls -a это получить список контейнеров. Далее, по id контейнера прицепиццо к нему и копаться в его кишках. Нужно гуглить, а мне это ни к чему да и нет времени. Разбирайся, камрад ) Когда мне нужно было - я разобрался. Уверен, и у тебя получится. Не всё так страшно )
  18. Загружаеццо 202 МБ. Двойной клик по загруженному: и меняем порты с АВТО, на примерно такое. Если будет стоять АВТО, то синагога при каждом запуске будет менять эти порты. Нужно следить, чтобы указанные нами порты небыли заняты никем на синагоге (ни в иных контейнерах докера, ни в иных службах). Думаю, повторный запуск у тебя не вышел как раз из-за этого ) Но, не факт. Ну и всё вроде. Что там внутрях этого матрикса я не в курсе. Теперь, при обращении к портам 18008, 18009 или 18448 по локальному адресу своей синагоги - попадаешь на соответствующий порт внутрях контейнера. Если, например, по 8008 в контейнере живет web сервер, то мы обращаемся по https://192.168.0.10:18008/ в браузере и попадаем на тот самый веб-сервер (адрес синагоги в данном случае 192.168.0.10) Как-то так.
  19. Ставил в докер OpenFire с целью организовать общение и доступ к gsm-шлюзу. Столкнулся с граблями по серому ip и пока отложил в сторону. Но OpenFire вроде как завелся и я даже к нему смог закогтиццо с локальной машины клиентом (емнип jisty). А также в свое время пользовался uMurmur (есть в пакетах сообщества packages.synocommunity.com) через клиента Plumble (на андроиде). Но оно для геймеров предназначено, там нельзя позвонить по номеру, так сказать. Заходишь в группу и в ней уже разговариваешь. Я создал группы попарно для нескольких пользователей, прописал каждому доступ в эти группы. И нужно было зайти в группу и там уже вести общение. Гемор, но для небольших "инсталяций" - вполне рабочий вариант. Работало, даже когда связь была в режиме E (не 3/4 G).
  20. Могу предложить поколупать кишки системы. В синелоге используется своя утилита для руления доступами - synoacltool. Мож с ней чего-нить можно наколдовать. Для примера, ниже на скрине виден список каталогов и доступы:
  21. Docker - весьма своеобразная штука. Я как-то пытался разобраться в его "слоях", но толком не вдуплил. Я бы покопался в самой Jellyfin. Если там есть функция сохранения настроек, то сохранил, завел новый контейнер, загрузил и вуаля. Можно прокинуть папку с конфигами из докера в синагогу, стащить их, и такое же проделать на новом контейнере. Ну, или спрашивать на форумах, где есть специалисты по докеру. Кстати, экспортированные контейнеры, которые работали на синагоге - после импорта у меня не взлетали. Почему - не знаю. Чистил после экспорта даже через консоль, прямым командами докеру, доставал из архива руками, и все равно не получалось.
  22. а чо - есть исходники? Голый C++в студию, и подскажем куда копать )) Собственно, а чем синхронизация не устраивает? Дубликаты, дескать? Ну да и хрен с ними. Накрайняк закажи себе скрипт, который будет жить в синагоге и смотреть: если в папке для синхронизации появился некий файл, то быстренько делаем жесткую ссылку на такой же, в расшаренной папке SMB. Таким образом, на синагоге физически будет один файл, но в двух разных местах. Може и сработает.
  23. Мудрые люди говорят: не чини то, что работает! Если синагога будет стоять за фаерволом, то зачем ее обновлять? Мсье нечем заняться, как чинить что либо? Та же винда при обновках, порою ломает людям в лучшем случае - настроение. Лучшее - враг хорошего! Если мне что-то конкретное не нужно в обновке - я не обновляюсь. Лично мое мнение, что так правильно. В целом, могу сказать: у меня с месяцами аптайма работала с 8-ю винтами (WD RED), на которые постоянно лился видеопоток от 40+ камер (часть по H264, часть по onvif, часть постоянно отпадала из-за линка в 150+ метров говнокабеля на некоторых камерах), работала файлопомойка, сгребались какие-то бекапы. И в таком дурном режиме первый винт умер через почти три года! При этом я колупал систему вдоль и поперек через ssh, устанавливая всякие левые пакеты мимо оболочки, прям в кишки самой Debian ну и т.п. Ребуты были по причине пропадания электричества или еще по какой-то причине, но не из-за отказа самой системы.
  24. Итак, выкладываю на суд общественности альфа версию Universal Script for Security Rights. Пользоваться нужно вот так: 0000. ДЕЛАЕМ БЭКАП! Устанавливаем пакет Perl. Открываем файл Config.xlsx и воссоздаем структуру папок, соответствующую вашей. Рекомендую в первый раз просто создать структуру папок и проверить правильно ли отработает скрипт. Прописываем внизу названия групп ИДЕНТИЧНО тому, как прописаны группы в Synology (доступы раздаются именно на группы, а не на пользователей) Проставляем доступы в соответствующих столбцах, распределяя кому куда можно или нельзя. Из Excel копируем в буфер содержимое серого поля и вставляем в файл permissions.txt (можно прям в Windows). Кладем куда-то на Synology в одну папку оба файла из архива: auto_permission.cron и permissions.txt Заходим по SSH на Synology, делаем auto_permission.cron исполняемым (chmod +x /path_to_file/auto_permission.cron) Запускаем скрипт из консоли с указанием полного пути, т.е. /path_to_file/auto_permission.cron Проверяем, раздались ли доступы ) Скрипт еще в процессе отладки. Замечено, что отрабатывает только два уровня. Можете задавать вопросы, но не обещаю оперативных ответов. Перед тем, как задавать вопросы - просмотрите файл Config.xlsx, ибо там уже содержится основная часть ответов. Как появится рабочая (не альфа) версия - я ее выложу отдельно в этой теме. Спасибо за внимание! USSR_alpha_2.zip
×
×
  • Create New...