lliax

Для быстрой проверки лучше использовать Security Advisor, он стоит по умолчанию в DSM 7. Порты приложений желательно менять от стандартных, особенно к DSM и размещать переадресацию на роутере вручную. У меня частенько после перезапуска роутера порты upnp не поднимаются сразу автоматом.

Сегодня случайно обнаружил в журнале что меня какой-то товарищ, одного IP, уже 2 недели пытается ломануть. Обратите внимание на лог ниже. Пытается делать по 2 попытки, с перерывами по 7 минут. Использует популярные видимо имена пользователей. Пробует разные протоколы. При этом попытки о неудачном входе у меня не отражаются из-за того что лимиты неудачных попыток за заданное время не превышаются. Имейте это ввиду. Советую исключить из пользователей любые имена из подобного списка. Проверить лимиты количества попыток и времени на неудачный вход. Я себе выставил несколько попыток с одного IP за месяц. Теперь не проскочит.

Хорошо. Мне просто кажется странным обсуждать на форуме посвященной ломанной операционной системе вопросы безопасности размещения бэкапов и т.п. вещей, когда существуют продакшн продукты. Снимаю свои замечания. Понял что мне проще у кого-то из знакомых прикрутить к роутеру внешний жесткий диск и настроить доступ по webdav.В любом случае считаю очевидным что стоимость облачного хранения бэкапов весьма и весьма высока. Для частного пользования я считаю вполне нормальным когда хранилище с бэкапами может временно пропасть из доступа. У большинства наверняка бэкапы хранятся и так на внешних жестких дисках. Проблема в моем случае в том что этот жесткий диск физически расположен в том же здании что и nas, что стоило бы разнести.

Но бывают же. Я посчитал объявление тут лучше, чем на Авито каком нибудь.

Спасибо за ваше чуткое разъяснение дня чего нужен форум. Однако я по всем признакам разместил именно объявление, а не тему для того надо ли вообще это делать.

Вы слишком усложняете. Среднестатистически можно себе представить кто сидит на этом форуме, как часто у пользователей ломаются билды и сделать вывооды. А вы словно невесту выбираете. Сломается если, перезалить надо будет бэкапы. Часто если будет - найдите другого товарища.

Вот зачем вы пишите сюда все своё мнение?? Я написал объявление кого ищу. Вам не надо если, закройте и уйдите.

А да, обознался. Вы не Олег, вы Хрен. Ну так и пишите явно что хотите сказать: предупреждение, задуматься. Что вы мне пишите про "Вы серьезно?" и всякую лабуду дальнейшую, которую в двух сообщениях перефразируете. Это извините, совсем не похоже на предупреждения и тем более явно вы обращаетесь ко мне, а не к другим пользователям. Зрелости вам конечно не занимать. Вы как тут наиграетесь, удалите пожалуйста все сообщения не по сабжу. Можете оставить вторым сообщением какое-то развернутое сообщение как специалист по информационной безопасности.

Не обязательно усердствовать в выражении собственного мнения, пусть оно и считается авторитетным. Тем более когда это взгляд на вопрос сбоку, а не по его сути. Расшифровывать архивы.. ну это риторические были оговорки. Если у вас настроен и работает стабильно nas, то предполагаем и его доступ снаружи. Зачем опять таки говорить о каких-то критических вещах, когда мы говорим об этом на форуме xpenology?! Все итак понимают риски когда ещё только начали устанавливать подобное ПО. Я считаю что в этой теме не нужно заниматься оценкой рисков. Собственно если вам нужно что-то другое, более надёжное в публичных сервисах, так это далеко не секреты и цены известны, и не повод это сравнивать с предложением моим. Предложение вполне предметно и кому будет интересно выполнить такую настройку, тот и будет отписываться.

Что за маразм. Олег, оставьте эти ваши рассуждения для отдельных чатов о том как можно расшифровывать архивы. Хранить на бэкапе данные в том же здании что и нас это такое себе резервирование. Вам не надо, проходите мимо.

А по существу можете что-то сказать? В чем проблема хранить данные в шифрованном виде? Тем более ваше предложение это по сути тоже самое. Да и чаще люди в облаке данные не шифруют. И обратите внимание что мы говорим про пользовательские данные. Этот форум подразумевает набор гиков кто готов дома сделать нас для понятных целей и может это настраивать. И не может быть тут и речи хранить данные клиентов каких-то банков, мед учреждений или ещё каких предприятий. Разве это не очевидно??

Предлагаю всем тем кто ищет места для хранения бэкапов заняться взаимовыручкой. Собственно моё объявление: Ищу товарища со свободными 2-3 ТБ для взаимного обмена бэкапами, а также доступом к хранилищу из интернета. Готов со своей стороны предоставить = такой же объем. Бэкапы предлагаю настроить на ночное время, в оговоренном временном диапазоне (например с 00 до 06 утра) и оговоренном ограничении скорости (например минимум 50 Мбит/с, максимум 100 Мбит/с), а также ограничении трафика в месяц (до 500 ГБ в мес после полного первого бэкапа). Данные передавать и хранить в зашифрованном виде. Желательно - локация западная Россия, провайдер с оптикой. Писать в личку. П.С. было бы не плохо ещё внести юридическую оговорку что обязуемся хранить данные не нарушающие законодательство РФ. Не ясно только как подтверждать такое обязательство:) Поэтому надежда только на добросовестность участников.

Немного офтопа. Ходил по граблям. По поводу работы в режиме виртуальной машины ESXI и связи с ВМ на том же хосте по ISCSI. Если у вас DSM и ВМ использующие ISCSI в разных подсетях, то чтобы трафик не гонять через маршрутизаторы, в настройках ESXI надо добавлять Networking -> VMkernel NICs -> Add VMkernel NIC в той же подсети где стоит DSM. Для сравнения у меня сеть гигабитная локальная, без добавления VMkernel NIC скорость до 110 МБ/с, если добавить, уже 880 МБ/с. Диски nvme ssd. DSM ставил чтобы сделать в первую очередь софтовый raid в esxi. Так как сам esxi этого не делает. RAID контроллеры на NVME работают как правило через драйверы intel и ограничены выбором хранилищ их же производства. И добавлю что этот же хост с аналогичными настройками на truenas scale как хост показала точно такую же скорость в 880 МБ/с как DSM ВМ, а truenas core как ВМ внутри ESXI показала 1150 МБ/с. В любом случае думаю что nvme ssd нельзя ускорить в esxi какими-либо софтовыми рейдами. Почему-то они упираются то в 1 GB/s, то в 10 GB/s. Попробую ещё proxmox raid 0 и windows hyper-v.

В инструкцию бы дописать кратенько шпаргалку параметры ВМ для ESXI: other linux 5.0 и выше резервирование RAM включение виртуализации встроенной в ЦП не обязательно прописать вручную сгенерированный мак адрес загрузка BIOS По поводу pat файлов. Установщик просит подавать ему pat файлы от конкретной модели. Варианты VirtualDSM из инструкции не подходят в ESXI. Уточните по пробросу pci устройств в ВМ, работает ли это с новым загрузчиком нормально? У меня не видит проброшенные m2 nvme ssd диски. При этом вполне нормально они работают в ВМ truenas. Придется датастор делать или RDM, пробрасывать виртуальные диски.

А, я думал вы на esxi обновили. Я сейчас попробовал на тестовой машине. Да, чуда не произошло. DSM 7.0 на загрузчике 1.03b не взлетел. Поиграюсь ещё с DS918.

Так даже лучше! Спасибо, сейчас попробую! Я до вашего сообщения считал что 3617 нельзя обновлять на 7 версию:)

ESXI 6.7u3 Попытался запустить с USB и с диска ISCSI. VID PID (для USB) mac SN - всё корректно, ранее проверено на baremetal. Не знаю пока на что грешить. Возможно конвертирование не проходит как полагается. Также у автора esxi 7.0 использовался. Проверю ещё IP физической машины. Но считаю что это не правильный вариант для ESXI. Если кому-то удалось запустить DSM с виртуальным сетевым адаптером, поделитесь vmdk файлами для тестов.

Решил приобрести оригинальный Synology DS. В качестве примера: модуль DS720+, имеет порт esata. Далее мысль подключить к нему не родной модуль расширения на 4 диска. В инете пишут что расширить неоригинальными модулями можно было на версиях DSM ниже 6 версии. Теперь нет. Видимо вшили в оригинальные модули расширения проверку. Внешние приводы можно подключить только в рамках одного диска. Вопрос: - Кто-то имеет знание, какие продаваемые платы (боксы, кейсы, корпуса расширения NAS) можно использовать для подключения многодискового расширителя к версии DSM 6-7, чтобы он работал как оригинальный (например DX517)? Может что-то можно купить в пределах 100$ на ebay или на ali:) Корпус даже как таковой не волнует, интересует именно плата. - Кто знает, какая реальная скорость работы достигается по esata в оборудовании Synology? Ответ нашел: около 1,5 Гбит/с

Да, самое обидное потерять данные. Да и вообще зайти в тупик в конце концов. Прикроют нам лавочку с обновлениями и привет. Это же тоже менеджмент. Мы все привыкли к оси. И если обновы будут идти как последние два выпуска (пол форума в красных предупреждениях), то придется покупать железо?! Не горю покупать хлам в части железа. Я думаю что synology сервисам большинству есть достойная замена. Не всем пока, но повод задуматься есть.

Напишите пожалуйста базовые требования для полноценной работы moments. 1. Требуется ли igpu для транскодинга железного или достаточно будет и софтового? ЦП вполне себе шустрый. - отвечу на свой вопрос: igpu нужен для железного транскодинга, но для работы moments его необходимость сомнительна (кодирование на лету для просмотра не требуется, а для конвертации видео достаточно сил ЦП). 2. Полагаю что если требуется, придется ставить DSM на 918 серию и на железо с настоящей igpu. Или есть варианты пробросить igpu в виртуальную машину в esxi? (нет возможности попробовать сейчас) - не актуально, топовые DS продаются с процессорами без igpu или видеокарт (не считая видеонаблюдения) и это уже говорит о том что функция не находит пользы в продакшн, даже для тех кто занимается фото 3. Правильно ли я понял что для работы требуется одновременно и реальный мак и валидный к модели ДСМ серийник? Или достаточно только серийник подобрать? Как понять что серийник или мак или вместе подобраны не верно (без учета регистрации в syno QC), что не должно работать? - тут до конца я не понимаю. Я не помню какие установил серийник и мак, чтобы знать валидные ли они. Я точно знаю что зарегать на сино мне не удалось, но друг другу они соответствуют. Если бы не соответствовали, кажется moments то ли не запускается, то ли не конвертирует видео. Я понимаю что пошла жара по этому сервису в силу новостей с google photo. Но ещё такой вопрос, какие реальные альтернативы synology moments? Функционал бэкапа, шаринга, общих папок, ии. У меня идей кроме nextcloud пока не пришло. Хоть тот и не такой функциональный, но менее морочистый в то же время. https://xakep.ru/2021/02/12/synology-ds1621/ Немного о полезности железного транскодинга, раскрыта мысль верно:

Я полагаю что можно так: Выключаете виртуальную машину. Копируете её, она копируется без проблем в vcenter вместе с контроллером жестких дисков. Делаете копию папки с образом и vmdk, меняете на новую папку путь в виртуальной машине. Запускаете и тестируете. Кто знает, скажите какие разделы, диски, образы изменяются при обновлении? Я вижу что в виртуально машиней -flat.vmdk обновляется регулярно, vmdk то ли при новом запуске, то ли при обновлении, iso не изменяется. А что происходит на дисках? Сама операционка же на дисках находится? Что если обновление пройдет неудачно и с данными операционки на жестких дисках не запустится? Это значит что машину надо будет ставить заново и откат виртуалки тут не поможет.

Как кстати работа DSM на proxmox? Были ли проблемы с установкой, есть у вас гайд для установки? Есть ли проблемы в текущей работе, кроме описанной выше?

Xen фактически пробрасывает не больше чем ESXI. Для проброса карты стоит использовать proxmox или любой другой kvm гипервизор. Ещё есть unraid - вам может понравиться. Кстати уже хорошо настроено на проброс видеокарт в виртуалки. После проброса карты и настройки виртуальной машины важно выбрать правильного клиента - rdp (встроен в windowos pro), pcoip, blast, либо использовать новые игровые протоколы кодирующие видеосигнал на лету (не помню сейчас названий, не пользовал). После того как картинка станет плавной и вас будет устраивать та задержка что получится, вы столкнетесь с проблемами управления, так как большинство протоколов передают абсолютные значения положения мыши, т.е. могут быть проблемы в играх с круговым обзором. В общем я пока отказался от облачного гейминга для серьезных игр и использую стационарный ПК. А поиграть в стратежки можно без проблем в виртуалке. По поводу видеокарт. Я использую Nvidia Grid K2 8Gb. С такой картой можно создать 6-8 достаточно хороших виртуальных машин на одном хосте для не слишком тяжелых задач. Все вируталки используют одну эту карту. Что я собственно и сделал. Но, сразу скажу, это требует платной версии vmware vsphere (50 т.р.), но она как и винда есть на торентах. Сейчас собираю сервер с s7150x2 от AMD.

Надо прокинуть в виртуальную машину графическую карту процессора. Она там сама не появляется. Тонкости настроек погуглите. В форуме unraid решали такой вопрос. А вообще некоторые переходят на unraid, если важно чтобы работал железный транскодинг. Там много вариантов подключения видеокарт под это дело.

В пределах 5 пользователей мало кому он нужен. Я искал с год назад. Нет ничего. Нужны чистые лицензии и реальный сино для привязки к нему. Причем сино лучше взять на перспективу.