Verschlüsseltes Volume entsperren

  • Hallo,


    ich habe seit einer Woche folgendes Problem:

    Mein NAS TS-853S Pro bootet komplett hoch. Ich kann auf die Weboberfläche gelangen und mich dort auch regulär anmelden. Ich habe das Datenlaufwerk verschlüsselt, gehe also den Weg über "Speicher und Snapshots" und dort über den Link "entsperren" und kann auf "entsperren" klicken. Das Entsperren beginnt dann auch ganz normal und zählt die Prozente hoch. Bei 75% bleibt das Ganze allerdings stehen, auch nach 24h hat sich nichts getan. Ich habe keine Ahnung, was das Problem ist. Kann mir jemand helfen, welche Diagnosemöglichkeiten ich habe? Die Daten sind für mich wichtig, daher sind sie ja verschlüsselt... und aktuell komme ich an nichts mehr dran.


    Vielen Dank schonmal,

    Wumba

  • Von wichtigen Daten hat man ja immer Backups oder ? (nein .. RAID ist kein Backup)


    Welche Firmware ist denn im Spiel .. ?

  • Firmware-Version 4.4.1.1146 Build 20191206


    Es gibt Backups, aber die zurück zu lesen ist nicht in kurzer Zeit getan, und wie immer: die letzten Daten fehlen natürlich dann. Ergo: erstmal versuchen es zu reparieren.

  • Bei 75% bleibt das Ganze allerdings stehen, auch nach 24h hat sich nichts getan.

    Vor knapp zwei Jahren gab es mal die Katastrophen-Firmware, die sich ähnlich verhielt. Sie blieb bei ca. 68% stehen, und am Ende war das Filesystem zerschossen. Dummerweise war das auch nicht sofort erkennbar, sondern konnte sich durchaus auch auf's Backup auswirken - wenn man so "doof" war, mit der Firmware auch noch zu arbeiten und dann auch noch das Backup-Laufwerk anzuklemmen.


    Ich hatte damals glaube ich per Kommandozeile (ssh) nachgesehen, was er gerade tut. Und dabei stellte sich heraus, dass bei der Prozentzahl ein Thumbnail-Remove-Befehl lief, der sich aufgrund des Dateisystem-Fehlers aufgehängt hatte: hab's eben wieder gefunden: klickst Du hier


    Wenn das bei Dir auch so sein sollte, lohnt sich vielleicht, das Dateisystem einmal "echt" auf Konsistenz zu prüfen. Ich würde das Medium ausbauen, und mit Linux ein Backup machen (geht aber nur bei static Volume, nicht bei Thin/Thick Provisioning). Alternativ ein Image. Danach kann man versuchen, das Filesystem mit den QNAP e2fsck per Kommandozeile wieder zu fixen und sich die Ausgaben dabei auch anzuschauen. (Achtung: das e2fsck von QNAP macht per Default Schreibzugriffe!) Das Problem ist: Qnap hält sich nicht an den ext4-Standard. Und ihr eigenes e2fsck kennt noch nichtmal ihre eigenen Patches am ext4 und meckert selber diese Sachen (konkret die missbrauchten htree-Einträge) selber als Fehler. Aber bei mir ging es immer trotzdem zu "reparieren" - obwohl ich mir nicht sicher bin, ob dadurch nicht gerade Performance-Einbuße bei Sparsebundles (ca. 500k Files in einem Ordner) herrühren könnten.

  • Ticket beim Support aufmachen?

    Vergisses. Die suchen nur nach Gründen, warum sie sich mit Deinem Problem nicht befassen müssen. Vielleicht hast Du ja irgendwo ein LAN-Kabel eingesteckt, das nicht auf der Kompatibilitätsliste steht...

  • Also ich habe in den vergangenen Tagen so einige Dinge versucht.


    Als erstes habe ich eine Raid Bereinigung durchgeführt. Dabei hat das Raid gemeldet, dass eine Festplatte defekt war. Die habe ich ersetzt. Das Raid Rebuild lief durch. Dann habe ich ein e2fsck durchlaufen lassen. Das hat einwandfrei funktioniert. Wenn ich das Laufwerk entschlüsseln lasse, bleibt das Ganze immer noch bei 75% stehen. Ich kann aber auf die Daten zugreifen. Nachdem das indizieren durchgelaufen ist, kann ich auch wieder alle Freigaben ganz normal nutzen.


    Aber: beim Entsperren wird immernoch 75% angezeigt und alle Laufwerks LEDs sind rot. Ich habe nach wie vor keine Ahnung, was ihm nicht passt. Gibt es Logs, die mir da weiterhelfen können?

  • Nutze die Gelegenheit und sichere alle Daten extern, es kann das letzte mal sein das du dran kommst.


    Dann kannst du Experimentieren und im worst case landen, Volume Schrott, HD Schrott ohne das alles weg ist.


    Ich würde dann die HDs extern Prüfen ob die defekte Sektoren aufweisen.

    Wenn nicht war es nur mal wieder das Dateisystem was sich zerlegt hat.

  • Ich habe natürlich die Daten nochmal gesichert. Wenn sich die Gelegenheit schon ergibt ist das ja klar.


    Glaubt ihr wirklich, dass es defekte Sektoren auf den 5 Festplatten gibt, die das QNAP nicht findet, ein Linux aber schon? Ich kann das natürlich versuchen, ist aber schon mit deutlichem Aufwand verbunden, weil mein Computer nicht über genügend Anschlüsse für die Festplatten verfügt und ich das deshalb nach und nach machen muss.


    Mein Hauptproblem ist halt, dass ich keinerlei Ahnung habe, was das Problem darstellt. Ich werde deshalb den Weg über die externe Prüfung gehen, auch wenn ich nicht so recht daran glaube.

  • Wenn ich das Laufwerk entschlüsseln lasse, bleibt das Ganze immer noch bei 75% stehen. Ich kann aber auf die Daten zugreifen.

    Ich glaube, dass das eines der vielen grunsätzlichen Probleme von Qnap ist. Ich hatte genau das gleiche Problem wie Du, bei mir hing es mit einer anderen Prozentzahl aber ich konnte auch auf die Daten zugreifen. Ordnerverschlüsselung hängt. Allerdings waren danach alle Rechte zerschossen und man konnte auch keine neuen setzen. Nur waren bei mir die LEDs nicht rot, könnte also schon was anderes sein bei Dir.


    Du kannst mit

    /usr/bin/enc_migrate_util stop den Prozess stoppen.

    Dann die Kiste neu starten. Entweder der Prozess startet automatisch erneut weil er tatsächlich noch nicht fertig entschlüsselt hat oder du kannst ihn mit /usr/bin/enc_migrate_util resume wieder aufnehmen. Vielleicht hilft Dir das.

  • Ich wiederhole den Tipp: Schau doch erstmal, welche Prozesse gerade laufen. Dann ist vielleicht ersichtlich, wo er hängt. Die beste Möglichkeit, sich die Prozesse anzuschauen, kenn ich jetzt nicht. Ich hab per ssh ne Shell aufgemacht und per "top" geschaut und hatte Glück, dass der hängende Prozess aufgrund seiner Rechenleistung gleich oben stand. Siehe oben. Du kannst vielleicht auch mit "ps" mal schauen, oder gibt es nicht auch noch dieses "pstree" oder so, wo man die Prozesshierachie sehen kann? Das könnte auch helfen.

  • Also mit top habe ich jetzt nichts besonderes gefunden. Es gibt keinen Prozess, der mehr als 1% Prozessorlast erzeugt, und es ist auch nichts dabei, was für mich irgendwie verdächtig aussieht. Es laufen halt ein apache, ein mariadb und so weiter bei 0 - 0.2%, aber nichts, was mir unnormal vorkommen würde.


    enc_migrate_util hat mir nicht viel gebracht. Es geht bei mir aber auch nicht um eine Ordnerverschlüsselung, sondern um eine Volume Verschlüsselung.

  • Vielleicht liegt es auch daran:

    bei mir kommt in einigen Abständen immer die Meldung, dass ich für den Abschluss eines Systemupdates eine Dateisystemprüfung machen soll. Ich habe diese schon mehrfach geplant, aber gefühlt ist sie nicht durchgeführt worden. Kann man diese Dateisystemprüfung manuell starten und den Fortschritt beobachten? Ich habe im Internet schon einige Tips dazu gefunden, aber die entsprechenden Anzeigen werden mir in Firmware 4.4 nicht angezeigt (Unter Speicherpool Verwaltung wird unter Aktion nur folgendes angeboten: Schwellenwert einstellen, Garantierten Snapshot-Speicherplatz konfigurieren und Geben Sie etwas Speicherplatz frei). Die Dateisystemprüfung fehlt dort.

  • Genau, und bei mir gibt es den Punkt nicht, ich habe nur diese 3 Punkte: Schwellenwert einstellen, Garantierten Snapshot-Speicherplatz konfigurieren und Geben Sie etwas Speicherplatz frei. Mehr gibt es nicht. Vielleicht ist das mittlerweile wo anders zu finden?

  • Bist Du wirklich auf dem Volume? Oder auf dem Pool?

    Mach doch auch mal ein paar Screenshots und stelle die ein, Du weißt doch: ein Bild sagt mehr als 1000 Worte ;).


    Gruss

  • Ein Speicherpool hat kein Dateisystem.

    Nur das Volume hat ein Dateisystem.


    Wenn das entsperrt ist, musst du es verwalten können.


    Falls nicht, Backup so lange die Daten noch da sind und neu aufbauen.

    Denn solche Fehler im Dateisystem können sich fortpflanzen und alles killen.

    Da deins verschlüsselt ist, kannst du dann 0 Daten retten.

  • Also gibt es für verschlüsselte Volumes keine Möglichkeit, das Dateisystem zu reparieren? Das hört sich für mich nach einem Big Fail im System an. Ich meine mein System kommt nicht mehr auf 100% beim entsperren, das ist ja genau das Problem, warum das Dateisystem prüfen lassen muss. Könnte ich es prüfen, bräuchte ich es nicht zu prüfen...


    Wie muss ich das System denn neu aufsetzen, damit die Laufwerks LEDs wieder ausgehen? Oder passiert das dann automatisch?