Jump to content
XPEnology Community

SergeS

Member
  • Posts

    548
  • Joined

  • Last visited

  • Days Won

    1

Everything posted by SergeS

  1. Понятно, спасибо... ще один повод пока оставаться на 6
  2. Спасибо, попробую. Никогда не пробовал вот эти все A, CNAME и т.д. записи делать, надо же начинать
  3. О, круто, 11 приложений! Спасибо, что поделились... А домен случайно не на Google Domains?
  4. А где вы проверяли? Как с этим взлететь то? Я в гуглодоменовской админке в чате саппорта спросил как сделать, что б не только mydomain.org работал, но и www.mydomain, так мне явно сказали, что надо два рекорда в DDNS section прописать, и даже скриншот прислали. Ну и понятно, хотя этого и не говорили, что эти оба рекорда надо обновлять, иначе ж не работает...
  5. Ладно, убедили, спасибо. А кто как конкретно использует? All, накидайте примеров использования, как лично вы используете reverse proxy, для каких сервисов? И еще вопрос - у меня домен на Google Domains, скажем к примеру goodguy.org. И я использую DDNS service от тех же Google Domains. Для каждого сервиса использующего reverse proxy должен быть свой свой поддомен, скажем к примеру для двух сервисов: serv1.goodguy.org и serv2.goodguy.org. Для правильного обновления DDNS все три домена (основной goodguy.org и два поддомена serv1.goodguy.org, serv2.goodguy.org) должны быть прописаны и в DDNS секции в админке Google Domains, и на клиенте, то есть на Xpenology (предполагаем, что сервисы именно там). Но DSM позволяет задать только один домен для каждого провайдера DDNS сервиса. Расскажите, как вы это обходите? p.s. После написания понял, что мой вопрос скорее не про reverse proxy, а про multiple domains на Google Domains DDNS, но уже решил не задавать отдельный вопрос...
  6. Ну хорошо, портов меньше, зато доменов больше. И взламывают ведь внутренний ip/порт/сервис, какая разница как злоумышленник туда попадает, через открытый внешний порт или через внешнее доменное имя? Или я что то не понимаю?
  7. Непонятно... Можно конкретный пример? Вы лично реверс прокси используете? Как конкретно? Я так понял, что вместо открытого внешнего порта, перенаправляемого на определенный сервис внутри вашей домашней сети, используется отдельный домен, перенаправляемый туда же... В чем тогда выигрыш по безопасности?
  8. Да, спасибо, именно эта статейка и сподвигла меня попробовать. Вроде работает. Но не могу пока придумать, зачем оно мне надо (хаха ), потому и спрашиваю примеры использования, кто как это применяет...
  9. Играюсь с reverse proxy, как то не очень с пониманием полезности пока, плохо быть бестолковым :-). Расскажите, кто для чего ее применяет, на личном опыте дайте примеры, плииз.
  10. Прикупил себе домен на google domains, вдобавок к бесплатному на no-ip.com. Хочу пока оставить оба домена. На no-ip'шный домен сертификат был и есть от Lets Encrypt. На новый домен сделал еще один сертификат, от них же. Но проблема в том, что нужно указать только один дефолтный сертификат, и тогда ругается на неправильный сертификат, если заходишь с несоответствующего домена... Можно как то сделать, что бы автоматом подставлялся правильный сертификат, в зависимости от до ена на который заходишь? Для простоты считаем, что никаких virtual hosts нету, сайт только один - WebStation...
  11. Да, там был когда-то давно второй раздел, но я вроде полностью переустановил Хренолоджи с тех пор. Может как-то ссылка выжила... А может ее попробовать грохнуть? А то муляет...
  12. Все молчат, печально... Как хоть посмотреть, что это за volume, сколько он занимает?
  13. Не совсем специфический вопрос по Xpenology, но в Synology Community никто не отвечает, а тут спецы по Линуху бывают Я случайно заметил что у меня на одном Xpenology (N54L с шестью дисками в SHR1) Analyzer Report показывает наличие Volume2 (причем аж 1.7 TB). Storage Manager ничего такого не показывает. А WinSCP - таки показывает, пустой :-). Причем баланс дискового пространства показывает, что я вроде никакого 1.7ТБ не теряю, вообще вроде ничего не теряю, при моих дисках и при SHR1 доступный обьем должен быть 5.5+2.7+2.7+1.8+1.8 = 14.5Тб, что я и имею, смотрите скриншоты. Вопросы: Правильно ли я понимаю, что я обьем диска не теряю? Если не теряю, то откуда Analyzer Report берет число 1.7ТБ? А если теряю, то как это потерянное место без потери инфы вернуть назад? Да даже если и не теряю, хотелось бы этот Volume2 убрать, как это сделать без потери инфы?
  14. I've understand your logic, agreed with it. But I would like to hear some real experience from people who really had this situation.
  15. I have four drives shr-1 volume (of course, with data protection) and one drive SSD cache (of course, with NO data protection, read-only). I know, in case of any single drive of shr-1 volume will crash I will not lose any data, that is what data protection is. But what gonna happen if my SSD read-only cache drive crashed? Will I loose data on the volume? I believe not, but I would like to get some confirmation :-).
  16. Оно хоть себя оправдывает? К чему коннектитесь, какая скорость получается и какой роутер?
  17. Все порты и протоколы будут доступны. Но есть маленькое "ЕСЛИ"... Если провайдер вам никакие порты и/или сервисы не блокирует и если вы сами правильно сделали port forwarding на вашем роутере. Вроде еще как то реверс прокси настраивают, вместо port forwarding, но я с этим не разбирался, я порты форваржу :-). п.с. К примеру, только что почти случайно обнаружил, что у меня провайдер почему то заблокировал порт 80, соответственно веб сервер по этому порту стал недоступен...
  18. Ops... Оказалось, таки нет, провайдер с какого-то перепою закрыл 80 порт :-). Пнул провайдера, порт открыли, сертификат тут же без вопросов обновился... Спасибо за правильное целеуказание!
  19. Просто информирую всех, кто, как и я, пользуется email уведомлениями через gmail, что неделю назад примерно gmail ужесточил политику безопасности подключения к своему smtp серверу. Проверьте, работают ли ваши уведомления, а то будет как у меня, они неделю не работали, причем и дома, и на работе, всего на четырех серверах, а я и не знал :-(. Теперь, что б оно работало, надо пойти в гугл эккаунт, разрешить там 2FA, а потом там же создать отдельный пароль для apps, для каждого сино-сервера свой, и вставить этот пароль в dsm в форму настройки емейл уведомлений вместо пароля к гмайлу. И тут, кстати, еще заботливо спрятаны маленькие грабельки, - если у вас на этой форме выбран не custom smtp server, а gmail, и вы залогинились прямо из этой формы в свой гмайл, то тестовый емейл посылается и получается без проблем, а notifications все равно приходят через раз. Поэтому не ленитесь и выбирайте custom smtp server из drop листа, с заполнениемв всех настроек...
  20. Много лет у меня был Lets Encrypt сертификат на Xpenology, все само автоматом апдейтилось, никаких проблем не было... А тут вдруг случайно обнаружил, что сертификат то протух. Попробовал сделать апдейт руками, не работает... Это у меня одного так, или что случилось? П.С.: DSM 6.2.3-25426 Update 3...
  21. Ни разу не поднимал dhcp server на компе, так разве можно??? Да, тоже вроде вариант Но наверное использовать роутер все же намного проще, там уже фсе есть.
×
×
  • Create New...