lliax
-
Posts
81 -
Joined
-
Last visited
Posts posted by lliax
-
-
Сегодня случайно обнаружил в журнале что меня какой-то товарищ, одного IP, уже 2 недели пытается ломануть.
Обратите внимание на лог ниже. Пытается делать по 2 попытки, с перерывами по 7 минут. Использует популярные видимо имена пользователей. Пробует разные протоколы. При этом попытки о неудачном входе у меня не отражаются из-за того что лимиты неудачных попыток за заданное время не превышаются.
Имейте это ввиду. Советую исключить из пользователей любые имена из подобного списка. Проверить лимиты количества попыток и времени на неудачный вход. Я себе выставил несколько попыток с одного IP за месяц. Теперь не проскочит.
-
Хорошо. Мне просто кажется странным обсуждать на форуме посвященной ломанной операционной системе вопросы безопасности размещения бэкапов и т.п. вещей, когда существуют продакшн продукты. Снимаю свои замечания. Понял что мне проще у кого-то из знакомых прикрутить к роутеру внешний жесткий диск и настроить доступ по webdav.В любом случае считаю очевидным что стоимость облачного хранения бэкапов весьма и весьма высока. Для частного пользования я считаю вполне нормальным когда хранилище с бэкапами может временно пропасть из доступа. У большинства наверняка бэкапы хранятся и так на внешних жестких дисках. Проблема в моем случае в том что этот жесткий диск физически расположен в том же здании что и nas, что стоило бы разнести.
-
9 минут назад, XPEH сказал:
Те кто сидят на этом форуме в большинстве своем энтузиасты и експериментаторы. те у кого один раз поставлен сервер и больше его не трогают здесь бывают редко.
Но бывают же. Я посчитал объявление тут лучше, чем на Авито каком нибудь.
-
1 минуту назад, XPEH сказал:
Это не ваша персональная доска обьявлений, а место для обсуждения и высказывания именно свих мнений, вежливо и по делу. А также помощи другим в решении возникающих вопросов.
Спасибо за ваше чуткое разъяснение дня чего нужен форум. Однако я по всем признакам разместил именно объявление, а не тему для того надо ли вообще это делать.
-
Вы слишком усложняете. Среднестатистически можно себе представить кто сидит на этом форуме, как часто у пользователей ломаются билды и сделать вывооды. А вы словно невесту выбираете. Сломается если, перезалить надо будет бэкапы. Часто если будет - найдите другого товарища.
-
Вот зачем вы пишите сюда все своё мнение?? Я написал объявление кого ищу. Вам не надо если, закройте и уйдите.
-
А да, обознался. Вы не Олег, вы Хрен.
Ну так и пишите явно что хотите сказать: предупреждение, задуматься. Что вы мне пишите про "Вы серьезно?" и всякую лабуду дальнейшую, которую в двух сообщениях перефразируете. Это извините, совсем не похоже на предупреждения и тем более явно вы обращаетесь ко мне, а не к другим пользователям. Зрелости вам конечно не занимать.
Вы как тут наиграетесь, удалите пожалуйста все сообщения не по сабжу. Можете оставить вторым сообщением какое-то развернутое сообщение как специалист по информационной безопасности.
-
50 минут назад, QwertRob сказал:
Модер просто указал Вам на имеющиеся по его мнению риски. Это такое же его право, как и Ваше не принимать их во внимание.
Основной риск вижу не в расшифровке чужого архива, а в проблемности доступа к нему в критический момент.
Не обязательно усердствовать в выражении собственного мнения, пусть оно и считается авторитетным. Тем более когда это взгляд на вопрос сбоку, а не по его сути.
Расшифровывать архивы.. ну это риторические были оговорки.
Если у вас настроен и работает стабильно nas, то предполагаем и его доступ снаружи. Зачем опять таки говорить о каких-то критических вещах, когда мы говорим об этом на форуме xpenology?! Все итак понимают риски когда ещё только начали устанавливать подобное ПО.
Я считаю что в этой теме не нужно заниматься оценкой рисков. Собственно если вам нужно что-то другое, более надёжное в публичных сервисах, так это далеко не секреты и цены известны, и не повод это сравнивать с предложением моим. Предложение вполне предметно и кому будет интересно выполнить такую настройку, тот и будет отписываться.
-
Что за маразм. Олег, оставьте эти ваши рассуждения для отдельных чатов о том как можно расшифровывать архивы. Хранить на бэкапе данные в том же здании что и нас это такое себе резервирование. Вам не надо, проходите мимо.
-
6 часов назад, XPEH сказал:
Вы серьезно?
А по существу можете что-то сказать? В чем проблема хранить данные в шифрованном виде? Тем более ваше предложение это по сути тоже самое. Да и чаще люди в облаке данные не шифруют.
И обратите внимание что мы говорим про пользовательские данные. Этот форум подразумевает набор гиков кто готов дома сделать нас для понятных целей и может это настраивать. И не может быть тут и речи хранить данные клиентов каких-то банков, мед учреждений или ещё каких предприятий. Разве это не очевидно??
-
Предлагаю всем тем кто ищет места для хранения бэкапов заняться взаимовыручкой.
Собственно моё объявление:
Ищу товарища со свободными 2-3 ТБ для взаимного обмена бэкапами, а также доступом к хранилищу из интернета. Готов со своей стороны предоставить = такой же объем. Бэкапы предлагаю настроить на ночное время, в оговоренном временном диапазоне (например с 00 до 06 утра) и оговоренном ограничении скорости (например минимум 50 Мбит/с, максимум 100 Мбит/с), а также ограничении трафика в месяц (до 500 ГБ в мес после полного первого бэкапа). Данные передавать и хранить в зашифрованном виде.
Желательно - локация западная Россия, провайдер с оптикой.
Писать в личку.
П.С. было бы не плохо ещё внести юридическую оговорку что обязуемся хранить данные не нарушающие законодательство РФ. Не ясно только как подтверждать такое обязательство:) Поэтому надежда только на добросовестность участников.
-
Немного офтопа. Ходил по граблям.
По поводу работы в режиме виртуальной машины ESXI и связи с ВМ на том же хосте по ISCSI. Если у вас DSM и ВМ использующие ISCSI в разных подсетях, то чтобы трафик не гонять через маршрутизаторы, в настройках ESXI надо добавлять Networking -> VMkernel NICs -> Add VMkernel NIC в той же подсети где стоит DSM.
Для сравнения у меня сеть гигабитная локальная, без добавления VMkernel NIC скорость до 110 МБ/с, если добавить, уже 880 МБ/с. Диски nvme ssd.
DSM ставил чтобы сделать в первую очередь софтовый raid в esxi. Так как сам esxi этого не делает. RAID контроллеры на NVME работают как правило через драйверы intel и ограничены выбором хранилищ их же производства.
И добавлю что этот же хост с аналогичными настройками на truenas scale как хост показала точно такую же скорость в 880 МБ/с как DSM ВМ, а truenas core как ВМ внутри ESXI показала 1150 МБ/с.
В любом случае думаю что nvme ssd нельзя ускорить в esxi какими-либо софтовыми рейдами. Почему-то они упираются то в 1 GB/s, то в 10 GB/s. Попробую ещё proxmox raid 0 и windows hyper-v.
-
В инструкцию бы дописать кратенько шпаргалку параметры ВМ для ESXI:
- other linux 5.0 и выше
- резервирование RAM
- включение виртуализации встроенной в ЦП не обязательно
- прописать вручную сгенерированный мак адрес
- загрузка BIOS
По поводу pat файлов. Установщик просит подавать ему pat файлы от конкретной модели. Варианты VirtualDSM из инструкции не подходят в ESXI.
Уточните по пробросу pci устройств в ВМ, работает ли это с новым загрузчиком нормально?
У меня не видит проброшенные m2 nvme ssd диски. При этом вполне нормально они работают в ВМ truenas. Придется датастор делать или RDM, пробрасывать виртуальные диски.
-
2 минуты назад, alexku44 сказал:
Ставите DSM 6.2.3-25426 . и разворачиваете на нем VirtualDSM DSM 7.0.1-42218
А, я думал вы на esxi обновили. Я сейчас попробовал на тестовой машине. Да, чуда не произошло. DSM 7.0 на загрузчике 1.03b не взлетел. Поиграюсь ещё с DS918.
-
4 часа назад, alexku44 сказал:
сделал проще. установил 3617 и в vm накатил dsm7. работает отлично + обновления приходят. транскодинг софтовый (но главное работает) + людей на фото ищет. пока доволен...
Так даже лучше! Спасибо, сейчас попробую! Я до вашего сообщения считал что 3617 нельзя обновлять на 7 версию:)
-
ESXI 6.7u3
Попытался запустить с USB и с диска ISCSI. VID PID (для USB) mac SN - всё корректно, ранее проверено на baremetal.
Не знаю пока на что грешить. Возможно конвертирование не проходит как полагается. Также у автора esxi 7.0 использовался.
Проверю ещё IP физической машины. Но считаю что это не правильный вариант для ESXI.
Если кому-то удалось запустить DSM с виртуальным сетевым адаптером, поделитесь vmdk файлами для тестов.
-
Решил приобрести оригинальный Synology DS. В качестве примера: модуль DS720+, имеет порт esata. Далее мысль подключить к нему не родной модуль расширения на 4 диска.
В инете пишут что расширить неоригинальными модулями можно было на версиях DSM ниже 6 версии. Теперь нет. Видимо вшили в оригинальные модули расширения проверку. Внешние приводы можно подключить только в рамках одного диска.
Вопрос:
- Кто-то имеет знание, какие продаваемые платы (боксы, кейсы, корпуса расширения NAS) можно использовать для подключения многодискового расширителя к версии DSM 6-7, чтобы он работал как оригинальный (например DX517)? Может что-то можно купить в пределах 100$ на ebay или на ali:) Корпус даже как таковой не волнует, интересует именно плата.
- Кто знает, какая реальная скорость работы достигается по esata в оборудовании Synology? Ответ нашел: около 1,5 Гбит/с
-
Да, самое обидное потерять данные. Да и вообще зайти в тупик в конце концов. Прикроют нам лавочку с обновлениями и привет. Это же тоже менеджмент. Мы все привыкли к оси. И если обновы будут идти как последние два выпуска (пол форума в красных предупреждениях), то придется покупать железо?! Не горю покупать хлам в части железа. Я думаю что synology сервисам большинству есть достойная замена. Не всем пока, но повод задуматься есть.
-
Напишите пожалуйста базовые требования для полноценной работы moments.
1. Требуется ли igpu для транскодинга железного или достаточно будет и софтового? ЦП вполне себе шустрый.
- отвечу на свой вопрос: igpu нужен для железного транскодинга, но для работы moments его необходимость сомнительна (кодирование на лету для просмотра не требуется, а для конвертации видео достаточно сил ЦП).
2. Полагаю что если требуется, придется ставить DSM на 918 серию и на железо с настоящей igpu. Или есть варианты пробросить igpu в виртуальную машину в esxi? (нет возможности попробовать сейчас)
- не актуально, топовые DS продаются с процессорами без igpu или видеокарт (не считая видеонаблюдения) и это уже говорит о том что функция не находит пользы в продакшн, даже для тех кто занимается фото
3. Правильно ли я понял что для работы требуется одновременно и реальный мак и валидный к модели ДСМ серийник? Или достаточно только серийник подобрать? Как понять что серийник или мак или вместе подобраны не верно (без учета регистрации в syno QC), что не должно работать?
- тут до конца я не понимаю. Я не помню какие установил серийник и мак, чтобы знать валидные ли они. Я точно знаю что зарегать на сино мне не удалось, но друг другу они соответствуют. Если бы не соответствовали, кажется moments то ли не запускается, то ли не конвертирует видео.
Я понимаю что пошла жара по этому сервису в силу новостей с google photo. Но ещё такой вопрос, какие реальные альтернативы synology moments? Функционал бэкапа, шаринга, общих папок, ии. У меня идей кроме nextcloud пока не пришло. Хоть тот и не такой функциональный, но менее морочистый в то же время.
https://xakep.ru/2021/02/12/synology-ds1621/
Немного о полезности железного транскодинга, раскрыта мысль верно:
ЦитатаCPU от AMD не поддерживают технологию Intel QuickSync, которая делает возможным аппаратное ускорение транскодирования видеопотоков (например, в Plex). Это значит, что, если у тебя нет ни NVIDIA Shield, ни Apple TV, ни Amazon Fire TV, ни умного телевизора, ни даже какого‑нибудь китайского Android TV, выпущенного в последние несколько лет, тебе может потребоваться на лету перекодировать видеопоток для того, чтобы видео можно было просматривать. Кроме того, транскодирование позволяет на лету понижать разрешение видеопотока для удаленного просмотра видео с NAS, например на экране смартфона через мобильную сеть.
Я много слышал о полезности этой технологии, но пока не встречал ни одного человека, который ее применял бы. Если ты вовсю используешь Plex с транскодированием видео, то DS1621+ сможет параллельно перекодировать один‑два потока с разрешением Full HD, не больше. В этом сценарии поможет модель с Intel QuickSync — или покупка приставки для телевизора, которая сможет корректно воспроизводить видео в исходном формате без перекодирования.
-
Я полагаю что можно так: Выключаете виртуальную машину. Копируете её, она копируется без проблем в vcenter вместе с контроллером жестких дисков. Делаете копию папки с образом и vmdk, меняете на новую папку путь в виртуальной машине. Запускаете и тестируете.
Кто знает, скажите какие разделы, диски, образы изменяются при обновлении? Я вижу что в виртуально машиней -flat.vmdk обновляется регулярно, vmdk то ли при новом запуске, то ли при обновлении, iso не изменяется. А что происходит на дисках? Сама операционка же на дисках находится? Что если обновление пройдет неудачно и с данными операционки на жестких дисках не запустится? Это значит что машину надо будет ставить заново и откат виртуалки тут не поможет.
-
Как кстати работа DSM на proxmox? Были ли проблемы с установкой, есть у вас гайд для установки? Есть ли проблемы в текущей работе, кроме описанной выше?
-
Xen фактически пробрасывает не больше чем ESXI. Для проброса карты стоит использовать proxmox или любой другой kvm гипервизор. Ещё есть unraid - вам может понравиться. Кстати уже хорошо настроено на проброс видеокарт в виртуалки.
После проброса карты и настройки виртуальной машины важно выбрать правильного клиента - rdp (встроен в windowos pro), pcoip, blast, либо использовать новые игровые протоколы кодирующие видеосигнал на лету (не помню сейчас названий, не пользовал).
После того как картинка станет плавной и вас будет устраивать та задержка что получится, вы столкнетесь с проблемами управления, так как большинство протоколов передают абсолютные значения положения мыши, т.е. могут быть проблемы в играх с круговым обзором.
В общем я пока отказался от облачного гейминга для серьезных игр и использую стационарный ПК.
А поиграть в стратежки можно без проблем в виртуалке.
По поводу видеокарт. Я использую Nvidia Grid K2 8Gb. С такой картой можно создать 6-8 достаточно хороших виртуальных машин на одном хосте для не слишком тяжелых задач. Все вируталки используют одну эту карту. Что я собственно и сделал. Но, сразу скажу, это требует платной версии vmware vsphere (50 т.р.), но она как и винда есть на торентах.
Сейчас собираю сервер с s7150x2 от AMD.
-
1
-
-
В 13.12.2020 в 12:04, kvint сказал:
После установки Synology на диске отсутствует каталог /dev/dri из чего делаю вывод, что транскодирование работать не будет.
Подскажите пожалуйста:
1) транскодинг может работать из под виртуалки ESXi-6.7 ?
2) если Да, то в чем может быть проблема ?Надо прокинуть в виртуальную машину графическую карту процессора. Она там сама не появляется. Тонкости настроек погуглите. В форуме unraid решали такой вопрос.
А вообще некоторые переходят на unraid, если важно чтобы работал железный транскодинг. Там много вариантов подключения видеокарт под это дело.
-
1
-
-
В пределах 5 пользователей мало кому он нужен. Я искал с год назад. Нет ничего. Нужны чистые лицензии и реальный сино для привязки к нему. Причем сино лучше взять на перспективу.
Попытки взлома открытых наружу NAS
in Отвеченные Вопросы
Posted
Для быстрой проверки лучше использовать Security Advisor, он стоит по умолчанию в DSM 7.
Порты приложений желательно менять от стандартных, особенно к DSM и размещать переадресацию на роутере вручную. У меня частенько после перезапуска роутера порты upnp не поднимаются сразу автоматом.