Keine Updates mehr für MariaDB

Hier könnte ein Like wieder missverstanden werden - trotzdem, er gilt natürlich der Aktion des Users, nicht der Entscheidung seitens QNAP.

Ich persönlich würde im Zweifelsfall alles über Container oder VMs regeln. Die integrierten Apps etc. Mögen zwar schön bequem sein, aber man hat eben überhaupt keine Kontrolle über Versionsstände, Updates etc. Und man kann nicht Mal auf einen richtigen Server migrieren, wenn dies sinnvoll wäre

Also nur mal so zum Verständnis - ich bin da nicht so tief in der Materie drin: Kann man ohne MariaDB überhaupt einen Webserver betreiben, mal abgesehen über Container-Station?

q.tip : aber sicher. Der simpelste http Server liefert einfach bloß eine statische html Seite aus. Letztlich eine reine Textdatei.

Für kompliziertere Sachen braucht man dann entsprechende Erweiterungen wie z.b. PHP. Oder eben ein Datenbank Backend wie bei Wordpress. Bzw. meist beides . Trotzdem sollte man sowas als Container realisieren, dann hat man alle Freiheitsgrade. Ist natürlich meist etwas mühsamer. Andererseits sind die Macken und Bugs des integrierten Webservers etc. Eben total unter Qnaps Kontrolle.

Hast du Probleme mit der MariaDB-Version? Wenn nein, kannst du noch ein paar Jahre dabei bleiben. Die DB ist nicht direkt Netzzugriffen aus dem Internet ausgesetzt (hoffe ich mal), insofern ist es nicht so wichtig, immer den letzten Stand zu haben.

(Ich habe hier gerade Probleme mit einer Version 5.0.40 beim Kunden, aber die Version ist auch über zehn Jahre alt ...)

Zitat von nasferatu

aber man hat eben überhaupt keine Kontrolle über Versionsstände, Updates etc

Das Problem habe ich mit Tomcat, welches ich als App installiert habe.

MySQL/MariaDB laufen in einer VM. Das ist definitiv besser, wenn man Kontrolle über die Versionsstände möchte. (Außerdem hatte ich bei Oracle DB und MSSQL ohnehin keine andere Wahl.)

Zitat von nasferatu

Und man kann nicht Mal auf einen richtigen Server migrieren

Das zumindest geht bei MySQL/MariaDB recht problemlos über mysqldump mit komplettem Dump aller DBs.

Zitat von nasferatu

q.tip : aber sicher. Der simpelste http Server liefert einfach bloß eine statische html Seite aus. Letztlich eine reine Textdatei.

Danke für die Info!

Letztlich wollte ich nur darauf hinaus, ob QNAP uns mit der Wartungseinstellung dieser App einer zugesicherte Eigenschaft des NAS beraubt, wobei ich diese Zusicherung bei meiner TS-464 in der Softwarespezifikation nicht entdeckt habe. Trotzdem gehört ein nativer Webserver zu jedem NAS in dieser Preisklasse. So etwas erwarten die Kunden! Und jetzt lässt man diese wichtige Komponente fallen.

Zitat von Anthracite

Das zumindest geht bei MySQL/MariaDB recht problemlos über mysqldump mit komplettem Dump aller DBs.

Aber noch einfacher geht es teilweise, wenn man die Container oder VMs einfach ex/importiert. Dann muss man sich um fast gar nichts kümmern.

Zitat von q.tip

rotzdem gehört ein nativer Webserver zu jedem NAS in dieser Preisklasse. So etwas erwarten die Kunden! Und jetzt lässt man diese wichtige Komponente fallen.

Da kann man jetzt geteilter Meinung sein. Das Problem mit den Serverapps ist immer, dass sie praktisch nie aktuelle Versionen haben oder irgendeine Extension fehlt oder ebenfalls veraltet ist. Da können alle, die PHP nutzen, ein Lied von singen. Die Möglichkeit Container oder VMs zu nutzen ist in meinen Augen einfach sehr viel sicherer. Ich kann jede Anwendung praktisch auch vom Qnap auf einen regulären Server umziehen, niemand schreibt mir die Komponenten vor und i.d.R. geht durch ein Firmware/App Update an den Apps und Containern nichts kaputt. Und im Zweifel habe ich mein Backup auf dem Zweit NAS, was ich einfach starten muss und schon läuft die Anwendung wieder. Klar ist das etwas höherer Aufwand, der sich aber für mich eigentlich immer ausgezahlt hat.

Leider haben Web basierte Apps im Container Probleme mit IPv6! Ich habe bisher keinen Webserver laufen, was sich aber später mal ändern könnte. Allerdings würde ich dann diesen Webserver nur über IPv6 betreiben wollen. Dieses hätte doch nativ funktioniert, oder nicht?

Zitat von q.tip

Dieses hätte doch nativ funktioniert, oder nicht?

Da wäre ich mir nicht sicher... IPv6 und QNAP sind auch heute noch keine guten Kumpels...

Zitat von q.tip

Leider haben Web basierte Apps im Container Probleme mit IPv6!

Dann bliebe ja immer noch die VM. Mal davon abgesehen : wofür brauchst Du IPv6 ? Machst Du im lokalen Netz alles mit IPv6? Ins Netz stellen wäre mit dem integrierten Webserver grob fahrlässig, da der in Nullkommanix wahrscheinlich gehackt wäre, da die integrierte Version ohnehin praktisch immer veraltet ist. Und selbst wenn nicht gibt es hier im Forum ja auch genug Beispiele, wo das NAS gekapert wurde...

Wie gesagt: Noch hab ich keine Ambitionen zum Webserver. Dass es aber wohl möglich ist eine Webseite auf einem NAS zu hosten, zeigt die Webseite "computerbase.de". Die nutzen ein Synology NAS mit einer potenten Firewall davor und sind soweit ich weiß, noch nicht gehackt worden...

Zitat von q.tip

Dass es aber wohl möglich ist eine Webseite auf einem NAS zu hosten, zeigt die Webseite "computerbase.de"

Natürlich ist das möglich. Es ist auch mit einem QNAP möglich. Aber egal ob Du den integrierten Server oder eine Container/VM Lösung benutzt: sowas frei ins Web stellen ist höchst riskant. Dann sollte man mind. ein dediziertes NAS benutzen und dies am besten innerhalb seines eigenen Netzes abschotten, so dass im Fall des Falles sich nichts ins interne Netz ausbreiten kann. Man kann heute als einzelner kaum so schnell hinterherpatchen wie die Lücken gefunden werden. Hängt natürlich alles von der Komplexität ab. Ich ( und die meisten anderen hier im Forum auch ) raten jedenfalls dringend davon ab, das NAS offen ins Web zu stellen. Wenn einem die anderen Daten darauf lieb sind ...

Zitat von q.tip

Kann man ohne MariaDB überhaupt einen Webserver betreiben

Wie die Vorredner schon gesagt haben, es geht, je nach dargestelltem Inhalt wird keine DB gebraucht.

Aber selbst wenn deine Webseite eine Datenbank braucht, es ist nie ein Problem, wenn sich die Datenbank auf einem anderen Rechner (eine VM ist logisch ein anderer Rechner) befindet. Also Webserver von Qnap, Datenbank in VM oder auf separatem Rechner geht. Man muss ohnehin bei der Verbindung zur DB den Host angeben.

Ich sehe den Betreib eines Webservers (mit oder ohne DB) direkt im NAS OS als kritisch an. Gerade dann wenn der Web Service aus dem Internet ereichbar sein soll. Hier muss eine Trennung der Durchgriffmöglichkeit (durch Exploits/CVEs) erfolgen und so etwas gehört eigentlich in eine DMZ.

Deshalb wäre es am sichersten dieses komplett in einer VM zubetreiben. So eine VM (KVM, LXC) kann natürlich auch auf den NAS gehostet sein, wenn man keinen anderen Rechner zur Verfügung hat. Wichtig ist jedoch die VM Daten von den NAS (Shares) Daten separiert und auch das Netzwerk segmentiert (dedizierte NIC).

Eine VM hat den Vorteil das man selbst bestimmt welche Version HTTP/PHP/DB installiert und das darunterliegende OS hat dann auch nur was es für den Betrieb des Webservers benötigt.

Zitat von q.tip

zeigt die Webseite "computerbase.de". Die nutzen ein Synology NAS mit einer potenten Firewall davor

Nein nix NAS:

In eigener Sache: Das neue Server-Setup von ComputerBase (2021)

ComputerBase ist am Montagmorgen nicht nur auf neue Server, sondern auch zu einem neuen Server-Provider umgezogen.

www.computerbase.de

So was gehört in eine DMZ und mit reverse Proxy abgesichert.

Zudem haben auch Hypervisor immer wieder kritische Lücken, daher gehört es sogar auf einen DMZ Host der nur so einen scheiß hostet.

Die Datenbank liegt dann wiederum ganz wo anders, anderer Host andere DMZ.

Wer sich heute, egal ob v4 oder v6 den integrierten Webserver für mehr als NAS Administration klickt, hat ein Problem sobald Ports weiter geleitet werden.