lliax

Для быстрой проверки лучше использовать Security Advisor, он стоит по умолчанию в DSM 7. Порты приложений желательно менять от стандартных, особенно к DSM и размещать переадресацию на роутере вручную. У меня частенько после перезапуска роутера порты upnp не поднимаются сразу автоматом.

Сегодня случайно обнаружил в журнале что меня какой-то товарищ, одного IP, уже 2 недели пытается ломануть. Обратите внимание на лог ниже. Пытается делать по 2 попытки, с перерывами по 7 минут. Использует популярные видимо имена пользователей. Пробует разные протоколы. При этом попытки о неудачном входе у меня не отражаются из-за того что лимиты неудачных попыток за заданное время не превышаются. Имейте это ввиду. Советую исключить из пользователей любые имена из подобного списка. Проверить лимиты количества попыток и времени на неудачный вход. Я себе выставил несколько попыток с одного IP за месяц. Теперь не проскочит.

Хорошо. Мне просто кажется странным обсуждать на форуме посвященной ломанной операционной системе вопросы безопасности размещения бэкапов и т.п. вещей, когда существуют продакшн продукты. Снимаю свои замечания. Понял что мне проще у кого-то из знакомых прикрутить к роутеру внешний жесткий диск и настроить доступ по webdav.В любом случае считаю очевидным что стоимость облачного хранения бэкапов весьма и весьма высока. Для частного пользования я считаю вполне нормальным когда хранилище с бэкапами может временно пропасть из доступа. У большинства наверняка бэкапы хранятся и так на внешних жестких дисках. Проблема в моем случае в том что этот жесткий диск физически расположен в том же здании что и nas, что стоило бы разнести.

Но бывают же. Я посчитал объявление тут лучше, чем на Авито каком нибудь.

Спасибо за ваше чуткое разъяснение дня чего нужен форум. Однако я по всем признакам разместил именно объявление, а не тему для того надо ли вообще это делать.

Вы слишком усложняете. Среднестатистически можно себе представить кто сидит на этом форуме, как часто у пользователей ломаются билды и сделать вывооды. А вы словно невесту выбираете. Сломается если, перезалить надо будет бэкапы. Часто если будет - найдите другого товарища.

Вот зачем вы пишите сюда все своё мнение?? Я написал объявление кого ищу. Вам не надо если, закройте и уйдите.

А да, обознался. Вы не Олег, вы Хрен. Ну так и пишите явно что хотите сказать: предупреждение, задуматься. Что вы мне пишите про "Вы серьезно?" и всякую лабуду дальнейшую, которую в двух сообщениях перефразируете. Это извините, совсем не похоже на предупреждения и тем более явно вы обращаетесь ко мне, а не к другим пользователям. Зрелости вам конечно не занимать. Вы как тут наиграетесь, удалите пожалуйста все сообщения не по сабжу. Можете оставить вторым сообщением какое-то развернутое сообщение как специалист по информационной безопасности.

Не обязательно усердствовать в выражении собственного мнения, пусть оно и считается авторитетным. Тем более когда это взгляд на вопрос сбоку, а не по его сути. Расшифровывать архивы.. ну это риторические были оговорки. Если у вас настроен и работает стабильно nas, то предполагаем и его доступ снаружи. Зачем опять таки говорить о каких-то критических вещах, когда мы говорим об этом на форуме xpenology?! Все итак понимают риски когда ещё только начали устанавливать подобное ПО. Я считаю что в этой теме не нужно заниматься оценкой рисков. Собственно если вам нужно что-то другое, более надёжное в публичных сервисах, так это далеко не секреты и цены известны, и не повод это сравнивать с предложением моим. Предложение вполне предметно и кому будет интересно выполнить такую настройку, тот и будет отписываться.

Что за маразм. Олег, оставьте эти ваши рассуждения для отдельных чатов о том как можно расшифровывать архивы. Хранить на бэкапе данные в том же здании что и нас это такое себе резервирование. Вам не надо, проходите мимо.

А по существу можете что-то сказать? В чем проблема хранить данные в шифрованном виде? Тем более ваше предложение это по сути тоже самое. Да и чаще люди в облаке данные не шифруют. И обратите внимание что мы говорим про пользовательские данные. Этот форум подразумевает набор гиков кто готов дома сделать нас для понятных целей и может это настраивать. И не может быть тут и речи хранить данные клиентов каких-то банков, мед учреждений или ещё каких предприятий. Разве это не очевидно??

Предлагаю всем тем кто ищет места для хранения бэкапов заняться взаимовыручкой. Собственно моё объявление: Ищу товарища со свободными 2-3 ТБ для взаимного обмена бэкапами, а также доступом к хранилищу из интернета. Готов со своей стороны предоставить = такой же объем. Бэкапы предлагаю настроить на ночное время, в оговоренном временном диапазоне (например с 00 до 06 утра) и оговоренном ограничении скорости (например минимум 50 Мбит/с, максимум 100 Мбит/с), а также ограничении трафика в месяц (до 500 ГБ в мес после полного первого бэкапа). Данные передавать и хранить в зашифрованном виде. Желательно - локация западная Россия, провайдер с оптикой. Писать в личку. П.С. было бы не плохо ещё внести юридическую оговорку что обязуемся хранить данные не нарушающие законодательство РФ. Не ясно только как подтверждать такое обязательство:) Поэтому надежда только на добросовестность участников.

Немного офтопа. Ходил по граблям. По поводу работы в режиме виртуальной машины ESXI и связи с ВМ на том же хосте по ISCSI. Если у вас DSM и ВМ использующие ISCSI в разных подсетях, то чтобы трафик не гонять через маршрутизаторы, в настройках ESXI надо добавлять Networking -> VMkernel NICs -> Add VMkernel NIC в той же подсети где стоит DSM. Для сравнения у меня сеть гигабитная локальная, без добавления VMkernel NIC скорость до 110 МБ/с, если добавить, уже 880 МБ/с. Диски nvme ssd. DSM ставил чтобы сделать в первую очередь софтовый raid в esxi. Так как сам esxi этого не делает. RAID контроллеры на NVME работают как правило через драйверы intel и ограничены выбором хранилищ их же производства. И добавлю что этот же хост с аналогичными настройками на truenas scale как хост показала точно такую же скорость в 880 МБ/с как DSM ВМ, а truenas core как ВМ внутри ESXI показала 1150 МБ/с. В любом случае думаю что nvme ssd нельзя ускорить в esxi какими-либо софтовыми рейдами. Почему-то они упираются то в 1 GB/s, то в 10 GB/s. Попробую ещё proxmox raid 0 и windows hyper-v.

В инструкцию бы дописать кратенько шпаргалку параметры ВМ для ESXI: other linux 5.0 и выше резервирование RAM включение виртуализации встроенной в ЦП не обязательно прописать вручную сгенерированный мак адрес загрузка BIOS По поводу pat файлов. Установщик просит подавать ему pat файлы от конкретной модели. Варианты VirtualDSM из инструкции не подходят в ESXI. Уточните по пробросу pci устройств в ВМ, работает ли это с новым загрузчиком нормально? У меня не видит проброшенные m2 nvme ssd диски. При этом вполне нормально они работают в ВМ truenas. Придется датастор делать или RDM, пробрасывать виртуальные диски.

А, я думал вы на esxi обновили. Я сейчас попробовал на тестовой машине. Да, чуда не произошло. DSM 7.0 на загрузчике 1.03b не взлетел. Поиграюсь ещё с DS918.