XPEH
-
Posts
2,049 -
Joined
-
Last visited
-
Days Won
69
Posts posted by XPEH
-
-
6 hours ago, grivlad said:
Почему сертификат на имя третьего уровня выдается успешно, а на имя второго уровня - не удается.
То, что вы называете доменом третьего уровня - имя хоста. В DNS сервере пропишите прямые записи (A) на домен mysite.online и *.mysite.online. Некоторые DNS провайдеры понимают формат @.mysite.online вместо *.mysite.online.
-
При создании запроса на новый серт., возможно указать альтернативные имена, включая *. для всех субдоменов или хостов.
-
5 hours ago, grivlad said:
dev.mysite.online - успешно получает серт, и обновляет существующий.
А *.mysite.online?
-
37 minutes ago, rtfm said:
эта надпись просто для картинки
Есть скрипт ch_cpuinfo который меняет картинку на действительно обнаруженный проц. В ARC он уже встроен как аддон.
-
Похоже @and-vasilets хочет DSM как отдельное сетевое хранилище (CХД) подключённое к (существующему) ProxMox использовать, как и положено выделенному сетевому хранилищу. Начальный вопрос по установке DSM на голое железо по-прежнему актуален.
-
3 hours ago, viktor6 said:
Может вопрос не в тему но можно ли как-то попасть в локальную сеть через QuickConnect (У провайдера серый IP)
Только к некоторым сервисам на самом NAS. Для остальной локалки нужен VPN или ставить виртуалку на DSM, а с нее уже заходить на локалку.
-
1
-
-
Суть то понятна, но про репликацию Снапшотов речь не идет. Это совсем другая история 😁.
В вашем случае, именно синхронизация общих папок и поведение DSM ожидаемо. Папки синхронизируются и ставится аттрибут только для чтения, поскольку это считается неизменяемым бэкапом. Без дополнительных скриптов для сброса аттрибутов наверное не обойтись.
Лучше, возможно, вам нужно рассмотреть другой вид бэкапа. Например, синхронизацию (Rsync) через Hyper Backup? Там можно синхронизировать папки в определенное место, например в NetBackup папку и на эту общую папку с вложенными копиями папок удаленного сервера можно назначить права доступа.
-
52 minutes ago, garmoniya duha said:
RDP, это ведь тоже левый сервис, от которого зависимость и возможны наверно риски?
С чего это? RDP работает напрямую между клиентом и windows машиной. Пароль на Windows локальный. Вы же, надеюсь, не пользуетесь всем этим через MS аккаунт логин? TeamViewer, Аnydesk, GoToMyPC и прочие производные от Citrix, все работают через сторонний сервис, как и QuickConnect. В крайнем случае для совместимости можно поставить TightVNC сервер и клиент. Тоже прямое соединение, без посредников. Для поддержки клиентов, я предпочитаю VPN + DameWare. Позволяет видеть экран клиента, копировать файлы и многое другое. У вас другие задачи.
Photos после подсоеденения к VPN должны работать при подключении к локальному IP сервера.
56 minutes ago, garmoniya duha said:Если бы можно было тягать файлы из окна RDP в окна приложений iPad обратно
На Windows можно пользоваться shared clipboard и даже принтерами. Между MS и Apple нет.
-
-
6 hours ago, garmoniya duha said:
Связка VPN (IPsec/IKE v2) + RDP Windows 11 это не так плохо или можно лучше в плане защиты?
VPN (на роутере) + все остальное на локалке это вполне нормально. От прямого внешнего воздействия поможет. От скачивания вирусов и пр. может частично защитить система защиты на Windows и просто соблюдение правил сетевой санитарии.
-
1 minute ago, garmoniya duha said:
Что за посредник
Посредник это Synology. Между вашим домашним сервером и вашим носимым устройством вне дома. Своим доменом вы управляете сами и Synology вам не указ. Соединение напрямую будет быстрее, чем через прокси QuickConnect. За безопасность сервера вы отвечаете тоже сами, а что там делает Syno вы не знаете до тех пор, пока они не опубликуют официальное извинение за взлом, как многие другие облачные сервисы.
Оптимист это просто плохо информированный пессимист.
-
В моем понимании Белый IP это публичный, открытый на Интернет статичный или динамичный адрес, а Серый IP это приватный адрес после трансляции NAT провайдером.
Если отказаться от публичного Белого IP, то ваш VPN на роутере работать перестанет.
QuickConnect это удобный сервис от Сино, но он завязан на посредника, который может в любой момент отключить все левые устройства и будет в своем праве. Для настоящиков это может быть не так рискованно, но для Хрени я бы сильно на этот сервис не надеялся.
Если сейчас все работает и вас устраивает после пересмотра хотелок, то и оставьте как есть.
-
Нужны 2 или 3 порта. Есть выбор мини ПК для роутеров с несколькими сетевыми портами. Что-то вроде бесшумных Topton N100 должно подойти.
Можно включить вместо роутера (предпочтительно) или как прозрачный мост после роутера если модем/роутер от провайдера обязателен. Поскольку вы упоминали Keenetic, наверное в вашем случае замена возможна. Третий порт только если хотите организовать DMZ и, хотя желательно, можно и без него. Для полноценной проверки потоков на нормальной скорости нужен проц. помощнее чем Rasbery Pi. Хотя бы из Celeron или i3, i5 класса. Бесплатная лицензия Sophos FW Home разрешает до 4 ядер и до 6ГБ памяти. Если есть больше, то просто не будет использовать. Прежде чем заморачиваться, попробуйте поставить в виртуалку и поиграйтесь, посмотрите что это такое.
-
34 minutes ago, garmoniya duha said:
Или есть другие роутеры с Layer7 с автоматизированными настройками.
Из бесплатных, с хорошей поддержкой, фаерволов нового поколения обратите внимание на Sophos FW home. Потребуется мини ПК (или старый ПК) с двумя, лучше тремя сетевыми картами, 2-4 ядра проц, до 6ГБ памяти и небольшой диск (лучше SSD). Настройки Level7 фильтрации просто выбираются из меню и можно создавать свои. Есть много информации по настройкам, но в основном на англ. PFSense/OPNSense с добавочными модулями тоже неплохо, но требуют намного больше знаний и усилий.
35 minutes ago, garmoniya duha said:Я просто ответил иронично на ироничный комментарий.
А я использовал ваш ответ как пример важности бэкапа. В каждой шутке есть доля .... шутки!
-
1
-
-
Для бабушкиных рецептов, фоток и документов большая угроза это уничтожение информации или ее порча вирусами, стихийными бедствиями и т.п.
На уровне использования Хрени, великих супер секретов наверное нет, но для пользователя, коллекция фоток и документов может быть безвозвратно потеряна. Бэкапы в нескольких копиях с сохранением в нескольких недоступных одновременно местах и на разных носителях обязательны. Книга рецептов это конечно бэкап и на другом носителе, но предположительно в том же доме/квартире, что и бабушкин комп. В случает пожара, могут потеряться все 900 вариантов одновременно и многих источников откуда они были взяты уже может и не быть. А если бабушка к тому же уже долго работает над кулинарной книгой для издательства, то и вовсе катастрофа.
Сетевая безопасность в виде фаервола и пр. может защитить от несанкционированного доступа и, в случае очень хорошего фаервола, от некоторых вирусов, но не защитит от физической кражи, пожара или других подобных случаев.
38 minutes ago, garmoniya duha said:Если вы не можете после утраты всех серверов получить доступ к своей актуальной информации и на большой скорости, то у вас нет информации...
Возможность относительно быстро восстановить информацию из резервной копии должно быть частью запланированного процесса.
38 minutes ago, garmoniya duha said:Большинству людей нужно просто иметь доступ к свой информации в любой период времени и не важно, что случится
Не обобщайте так безапелляционно. Те, кому действительно это нужно, пользуются системами другого уровня с многократным дублированием и распределением вычислительных мощностей и хранения территориально.
Большинству обычных людей достаточно относительно быстрого постановления. Оценка допустимого риска у каждого своя.
-
11 hours ago, garmoniya duha said:
2. Фаерфол только на NAS пока. и отсекает всех, кроме одной страны. Может посоветуете, какой-то фаервол и т.д. с более обширной защитой... и с большими возможностями, чем фаервол на synology.
Это совершенно другая история 😄 Фаервол на NAS или любом сервере/рабочей станции это последняя линия защиты и мало эффективен. Если дошло до его срабатывания, значит перед ним уже все плохо.
Главная защита - фаервол на периметре, точке входа в локальную сеть и подключению в интернет.
Большинству, более чем достаточно обычного роутера/фаервола от провайдера, а в вашем случае Keenetic, который фильтрует потоки на уровне IP и портов (Layer3). Я не знаю возможностей вашего Keenetic, но если его не достаточно, можно заменить его на более совершенный. Если замена невозможна, можно также заморочиться и поставить дополнительный прозрачный (Transparent Bridge) фаервол между вашим Keenetic и локалкой на основе PFsense/OPNsense или бесплатной, домашней версией Sophos FW, который также будет фильтровать потоки на уровне приложений (Layer7), но для этого предполагаются довольно глубокие знания о работе сетей и протоколов. Надо серьезно учиться и не на основе пары ответов в этом форуме. В любом случае, безопасность это баланс между защитой и возможностью доступа от "все закрыто" до "все открыто". Он хорош настолько, насколько хорошо администратор понимает что он делает. Фаервол это всего лишь инструмент, который позволяет администратору добиться желаемого уровня управления потоками.
-
6 minutes ago, garmoniya duha said:
1. Глючные приложения Synology (HTTPS), тоже могут взломать, или там уже все иначе... Пароли тоже нужно часто менять?
2. VPN у меня есть на роутере Psec/IKEv2. Я пробовал, но Photos (HTTPS) не работает удаленно c VPN на телефоне. Что-то не так сделал или оно и не должно работать? Без VPN - Photos (HTTPS) работало...
3. Psec/IKEv2 достаточно или может есть смысл выбрать другой VPN.
1. Взломать можно все, что подключено к Интернету. Что не подключено тоже можно, но немного сложнее. Приложения Сино не более и не менее глючные, чем остальные. Пароли рекомендуется менять периодично. Административные чаще, каждые несколько месяцев. Пароли только для чтения, например гостевые, только для просмотра фоток, можно реже.
2. VPN сейчас выбор достаточный. PPTP устарел и пользоваться не стоит, а остальные, основанные на SSL или IPsec/IKE выбирайте по удобству пользование. Предпочтения к VPN на самом роутере. В приложении Photos, нужно, наверное, указать внутренний адрес сервера, для работы через VPN.
-
1
-
-
Двоеточие после команды mdadm уберите.
mdadm --grow /dev/md2 --size=max
-
В моем случае проблемный диск был известен из-за сообщения об ошибке ввода/вывода в логе. RAID6 спокойно пережил извлечение и замену диска. Сутки синхронизировался, но работать было можно.
-
1
-
-
Буквально неделю назад заменил клиенту диск со схожей проблемой. Тормозил систему настолько, что невозможно было работать. Диагностика диска ничего не показала. Поверхность и SMART тесты прошли без проблем. Пробег приличный, но другие диски работают еще дольше. Диск пришлось уничтожить, использовать его еще где-то не рискнул. Оригинальный Сино-ящик с замененным диском больше не дает проблем.
-
Диск на замену?
-
Посмотрите в сторону VPN. Абсолютной безопасности не бывает, а если использовать сторонние сервисы, которые вы не контролируете, то и подавно.
Минимальное кол-во открытых/проброшенных портов и хорошие, часто меняемые пароли помогут, но все равно есть риски.
-
1
-
-
2 minutes ago, malefik36 said:
это уже третий диск который я заменил за 9 месяцев
2 minutes ago, malefik36 said:а данный момент переключил на другой порт питания. посмотрю как будет работать
Еще кабель SATA замените.
-
1
-
-
15 hours ago, poisonkit said:
Доброго времени суток.
В разделе "Пользователи и группы" имеются список пользователей, которым хочу отправить определенный текст на почту. Подскажите, каким образом это можно сделать?
К примеру отправить всем сообщение об смене пароля, или какую-то новость...
Ну или одному пользователю уведомление по расписанию, к примеру в каждый месяц первого числа отправлялось сообщение - Настал новый месяц )
Это можно как-то реализовать?
А с помощью почтового клиента нельзя послать сообщение группе пользователей?
Перевод DSM: железо -> виртуалка... и обратно
in Виртуализация
Posted
Есть UKG 5-8 (Universa Key Generator) на версии 5-8. Найти можно по имени. И не включать CEP (Customer Emprovement Program) обратную связь.