lliax
Member-
Posts
81 -
Joined
-
Last visited
Everything posted by lliax
-
Для быстрой проверки лучше использовать Security Advisor, он стоит по умолчанию в DSM 7. Порты приложений желательно менять от стандартных, особенно к DSM и размещать переадресацию на роутере вручную. У меня частенько после перезапуска роутера порты upnp не поднимаются сразу автоматом.
-
Сегодня случайно обнаружил в журнале что меня какой-то товарищ, одного IP, уже 2 недели пытается ломануть. Обратите внимание на лог ниже. Пытается делать по 2 попытки, с перерывами по 7 минут. Использует популярные видимо имена пользователей. Пробует разные протоколы. При этом попытки о неудачном входе у меня не отражаются из-за того что лимиты неудачных попыток за заданное время не превышаются. Имейте это ввиду. Советую исключить из пользователей любые имена из подобного списка. Проверить лимиты количества попыток и времени на неудачный вход. Я себе выставил несколько попыток с одного IP за месяц. Теперь не проскочит.
-
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Хорошо. Мне просто кажется странным обсуждать на форуме посвященной ломанной операционной системе вопросы безопасности размещения бэкапов и т.п. вещей, когда существуют продакшн продукты. Снимаю свои замечания. Понял что мне проще у кого-то из знакомых прикрутить к роутеру внешний жесткий диск и настроить доступ по webdav.В любом случае считаю очевидным что стоимость облачного хранения бэкапов весьма и весьма высока. Для частного пользования я считаю вполне нормальным когда хранилище с бэкапами может временно пропасть из доступа. У большинства наверняка бэкапы хранятся и так на внешних жестких дисках. Проблема в моем случае в том что этот жесткий диск физически расположен в том же здании что и nas, что стоило бы разнести. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Но бывают же. Я посчитал объявление тут лучше, чем на Авито каком нибудь. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Спасибо за ваше чуткое разъяснение дня чего нужен форум. Однако я по всем признакам разместил именно объявление, а не тему для того надо ли вообще это делать. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Вы слишком усложняете. Среднестатистически можно себе представить кто сидит на этом форуме, как часто у пользователей ломаются билды и сделать вывооды. А вы словно невесту выбираете. Сломается если, перезалить надо будет бэкапы. Часто если будет - найдите другого товарища. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Вот зачем вы пишите сюда все своё мнение?? Я написал объявление кого ищу. Вам не надо если, закройте и уйдите. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
А да, обознался. Вы не Олег, вы Хрен. Ну так и пишите явно что хотите сказать: предупреждение, задуматься. Что вы мне пишите про "Вы серьезно?" и всякую лабуду дальнейшую, которую в двух сообщениях перефразируете. Это извините, совсем не похоже на предупреждения и тем более явно вы обращаетесь ко мне, а не к другим пользователям. Зрелости вам конечно не занимать. Вы как тут наиграетесь, удалите пожалуйста все сообщения не по сабжу. Можете оставить вторым сообщением какое-то развернутое сообщение как специалист по информационной безопасности. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Не обязательно усердствовать в выражении собственного мнения, пусть оно и считается авторитетным. Тем более когда это взгляд на вопрос сбоку, а не по его сути. Расшифровывать архивы.. ну это риторические были оговорки. Если у вас настроен и работает стабильно nas, то предполагаем и его доступ снаружи. Зачем опять таки говорить о каких-то критических вещах, когда мы говорим об этом на форуме xpenology?! Все итак понимают риски когда ещё только начали устанавливать подобное ПО. Я считаю что в этой теме не нужно заниматься оценкой рисков. Собственно если вам нужно что-то другое, более надёжное в публичных сервисах, так это далеко не секреты и цены известны, и не повод это сравнивать с предложением моим. Предложение вполне предметно и кому будет интересно выполнить такую настройку, тот и будет отписываться. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
Что за маразм. Олег, оставьте эти ваши рассуждения для отдельных чатов о том как можно расшифровывать архивы. Хранить на бэкапе данные в том же здании что и нас это такое себе резервирование. Вам не надо, проходите мимо. -
Обмен местом для бэкапов между пользователями
lliax replied to lliax's question in Отвеченные Вопросы
А по существу можете что-то сказать? В чем проблема хранить данные в шифрованном виде? Тем более ваше предложение это по сути тоже самое. Да и чаще люди в облаке данные не шифруют. И обратите внимание что мы говорим про пользовательские данные. Этот форум подразумевает набор гиков кто готов дома сделать нас для понятных целей и может это настраивать. И не может быть тут и речи хранить данные клиентов каких-то банков, мед учреждений или ещё каких предприятий. Разве это не очевидно?? -
Предлагаю всем тем кто ищет места для хранения бэкапов заняться взаимовыручкой. Собственно моё объявление: Ищу товарища со свободными 2-3 ТБ для взаимного обмена бэкапами, а также доступом к хранилищу из интернета. Готов со своей стороны предоставить = такой же объем. Бэкапы предлагаю настроить на ночное время, в оговоренном временном диапазоне (например с 00 до 06 утра) и оговоренном ограничении скорости (например минимум 50 Мбит/с, максимум 100 Мбит/с), а также ограничении трафика в месяц (до 500 ГБ в мес после полного первого бэкапа). Данные передавать и хранить в зашифрованном виде. Желательно - локация западная Россия, провайдер с оптикой. Писать в личку. П.С. было бы не плохо ещё внести юридическую оговорку что обязуемся хранить данные не нарушающие законодательство РФ. Не ясно только как подтверждать такое обязательство:) Поэтому надежда только на добросовестность участников.
-
Переход на 7.X.X с помощью tinycore-redpill
lliax replied to Olegin's topic in Програмное обеспечение
Немного офтопа. Ходил по граблям. По поводу работы в режиме виртуальной машины ESXI и связи с ВМ на том же хосте по ISCSI. Если у вас DSM и ВМ использующие ISCSI в разных подсетях, то чтобы трафик не гонять через маршрутизаторы, в настройках ESXI надо добавлять Networking -> VMkernel NICs -> Add VMkernel NIC в той же подсети где стоит DSM. Для сравнения у меня сеть гигабитная локальная, без добавления VMkernel NIC скорость до 110 МБ/с, если добавить, уже 880 МБ/с. Диски nvme ssd. DSM ставил чтобы сделать в первую очередь софтовый raid в esxi. Так как сам esxi этого не делает. RAID контроллеры на NVME работают как правило через драйверы intel и ограничены выбором хранилищ их же производства. И добавлю что этот же хост с аналогичными настройками на truenas scale как хост показала точно такую же скорость в 880 МБ/с как DSM ВМ, а truenas core как ВМ внутри ESXI показала 1150 МБ/с. В любом случае думаю что nvme ssd нельзя ускорить в esxi какими-либо софтовыми рейдами. Почему-то они упираются то в 1 GB/s, то в 10 GB/s. Попробую ещё proxmox raid 0 и windows hyper-v. -
Переход на 7.X.X с помощью tinycore-redpill
lliax replied to Olegin's topic in Програмное обеспечение
В инструкцию бы дописать кратенько шпаргалку параметры ВМ для ESXI: other linux 5.0 и выше резервирование RAM включение виртуализации встроенной в ЦП не обязательно прописать вручную сгенерированный мак адрес загрузка BIOS По поводу pat файлов. Установщик просит подавать ему pat файлы от конкретной модели. Варианты VirtualDSM из инструкции не подходят в ESXI. Уточните по пробросу pci устройств в ВМ, работает ли это с новым загрузчиком нормально? У меня не видит проброшенные m2 nvme ssd диски. При этом вполне нормально они работают в ВМ truenas. Придется датастор делать или RDM, пробрасывать виртуальные диски. -
А, я думал вы на esxi обновили. Я сейчас попробовал на тестовой машине. Да, чуда не произошло. DSM 7.0 на загрузчике 1.03b не взлетел. Поиграюсь ещё с DS918.
-
Так даже лучше! Спасибо, сейчас попробую! Я до вашего сообщения считал что 3617 нельзя обновлять на 7 версию:)
-
ESXI 6.7u3 Попытался запустить с USB и с диска ISCSI. VID PID (для USB) mac SN - всё корректно, ранее проверено на baremetal. Не знаю пока на что грешить. Возможно конвертирование не проходит как полагается. Также у автора esxi 7.0 использовался. Проверю ещё IP физической машины. Но считаю что это не правильный вариант для ESXI. Если кому-то удалось запустить DSM с виртуальным сетевым адаптером, поделитесь vmdk файлами для тестов.
-
Решил приобрести оригинальный Synology DS. В качестве примера: модуль DS720+, имеет порт esata. Далее мысль подключить к нему не родной модуль расширения на 4 диска. В инете пишут что расширить неоригинальными модулями можно было на версиях DSM ниже 6 версии. Теперь нет. Видимо вшили в оригинальные модули расширения проверку. Внешние приводы можно подключить только в рамках одного диска. Вопрос: - Кто-то имеет знание, какие продаваемые платы (боксы, кейсы, корпуса расширения NAS) можно использовать для подключения многодискового расширителя к версии DSM 6-7, чтобы он работал как оригинальный (например DX517)? Может что-то можно купить в пределах 100$ на ebay или на ali:) Корпус даже как таковой не волнует, интересует именно плата. - Кто знает, какая реальная скорость работы достигается по esata в оборудовании Synology? Ответ нашел: около 1,5 Гбит/с
-
Да, самое обидное потерять данные. Да и вообще зайти в тупик в конце концов. Прикроют нам лавочку с обновлениями и привет. Это же тоже менеджмент. Мы все привыкли к оси. И если обновы будут идти как последние два выпуска (пол форума в красных предупреждениях), то придется покупать железо?! Не горю покупать хлам в части железа. Я думаю что synology сервисам большинству есть достойная замена. Не всем пока, но повод задуматься есть.
-
Напишите пожалуйста базовые требования для полноценной работы moments. 1. Требуется ли igpu для транскодинга железного или достаточно будет и софтового? ЦП вполне себе шустрый. - отвечу на свой вопрос: igpu нужен для железного транскодинга, но для работы moments его необходимость сомнительна (кодирование на лету для просмотра не требуется, а для конвертации видео достаточно сил ЦП). 2. Полагаю что если требуется, придется ставить DSM на 918 серию и на железо с настоящей igpu. Или есть варианты пробросить igpu в виртуальную машину в esxi? (нет возможности попробовать сейчас) - не актуально, топовые DS продаются с процессорами без igpu или видеокарт (не считая видеонаблюдения) и это уже говорит о том что функция не находит пользы в продакшн, даже для тех кто занимается фото 3. Правильно ли я понял что для работы требуется одновременно и реальный мак и валидный к модели ДСМ серийник? Или достаточно только серийник подобрать? Как понять что серийник или мак или вместе подобраны не верно (без учета регистрации в syno QC), что не должно работать? - тут до конца я не понимаю. Я не помню какие установил серийник и мак, чтобы знать валидные ли они. Я точно знаю что зарегать на сино мне не удалось, но друг другу они соответствуют. Если бы не соответствовали, кажется moments то ли не запускается, то ли не конвертирует видео. Я понимаю что пошла жара по этому сервису в силу новостей с google photo. Но ещё такой вопрос, какие реальные альтернативы synology moments? Функционал бэкапа, шаринга, общих папок, ии. У меня идей кроме nextcloud пока не пришло. Хоть тот и не такой функциональный, но менее морочистый в то же время. https://xakep.ru/2021/02/12/synology-ds1621/ Немного о полезности железного транскодинга, раскрыта мысль верно:
-
Я полагаю что можно так: Выключаете виртуальную машину. Копируете её, она копируется без проблем в vcenter вместе с контроллером жестких дисков. Делаете копию папки с образом и vmdk, меняете на новую папку путь в виртуальной машине. Запускаете и тестируете. Кто знает, скажите какие разделы, диски, образы изменяются при обновлении? Я вижу что в виртуально машиней -flat.vmdk обновляется регулярно, vmdk то ли при новом запуске, то ли при обновлении, iso не изменяется. А что происходит на дисках? Сама операционка же на дисках находится? Что если обновление пройдет неудачно и с данными операционки на жестких дисках не запустится? Это значит что машину надо будет ставить заново и откат виртуалки тут не поможет.
-
Как кстати работа DSM на proxmox? Были ли проблемы с установкой, есть у вас гайд для установки? Есть ли проблемы в текущей работе, кроме описанной выше?
-
Xen фактически пробрасывает не больше чем ESXI. Для проброса карты стоит использовать proxmox или любой другой kvm гипервизор. Ещё есть unraid - вам может понравиться. Кстати уже хорошо настроено на проброс видеокарт в виртуалки. После проброса карты и настройки виртуальной машины важно выбрать правильного клиента - rdp (встроен в windowos pro), pcoip, blast, либо использовать новые игровые протоколы кодирующие видеосигнал на лету (не помню сейчас названий, не пользовал). После того как картинка станет плавной и вас будет устраивать та задержка что получится, вы столкнетесь с проблемами управления, так как большинство протоколов передают абсолютные значения положения мыши, т.е. могут быть проблемы в играх с круговым обзором. В общем я пока отказался от облачного гейминга для серьезных игр и использую стационарный ПК. А поиграть в стратежки можно без проблем в виртуалке. По поводу видеокарт. Я использую Nvidia Grid K2 8Gb. С такой картой можно создать 6-8 достаточно хороших виртуальных машин на одном хосте для не слишком тяжелых задач. Все вируталки используют одну эту карту. Что я собственно и сделал. Но, сразу скажу, это требует платной версии vmware vsphere (50 т.р.), но она как и винда есть на торентах. Сейчас собираю сервер с s7150x2 от AMD.
-
Надо прокинуть в виртуальную машину графическую карту процессора. Она там сама не появляется. Тонкости настроек погуглите. В форуме unraid решали такой вопрос. А вообще некоторые переходят на unraid, если важно чтобы работал железный транскодинг. Там много вариантов подключения видеокарт под это дело.
-
В пределах 5 пользователей мало кому он нужен. Я искал с год назад. Нет ничего. Нужны чистые лицензии и реальный сино для привязки к нему. Причем сино лучше взять на перспективу.