Beiträge von tuxflo

    Ich habe auch ein x86 NAS, habe es aber auch schon hinbekommen das Wireguard Modul zu kompilieren, kann dir aber schon mal vorab mitteilen, dass das Unterfangen alles andere als einfahch ist. Man benötigt eine VM die hinreichend alt ist um den alten Kernel des NAS zu unterstützen und aber ein recht frischen gcc Compiler (den Wireguard voraussetzt).


    Die vielleicht bessere Alternative, zu der ich dir raten würde: nimm eine Userspace Implementierung von Wireguard. Zum Beispiel "Boringtun" oder die Go Implementierung von Wireguard. Beides kannst du auch problemlos in einem Docker oder LXC Container betreiben.


    (Falls doch noch x86 Interesse besteht, kann ich das Modul auch noch mal bereitstellen)

    Auch auf die Gefahr hin das Thema noch weiter ins OffTopic zu katapultieren, möchte ich auch ein paar Worte zum "papierlosen Büro" verlieren. Ich kann mich chef1 im Vorpost nur anschließen: wiklich papierlos geht nicht "einfach mal so". Besonders die Thematik OCR spielt hierbei eine entscheidende Rolle. Soll es möglich sein Dokumente "einfach" durchsuchen zu können, steht und fällt das Ganze mit der Qualität der Texterkennung. Und hier muss ich leider bisher von Open Source Lösungen abraten. Ich habe selbst ecoDMS im Einsatz aber als "Vorverarbeitung" noch Abby Finereader, weil die Open Source OCR "tesseract" die bei ecoDMS mit dabei ist nur mäßig gute Ergebnisse liefert. Auch mit anderen freien Lösungen wie OCRmyPDF (welches auch mit Owncloud/Nextcloud kombiniert werden kann) war ich nie wirklich zufrieden. Ich denke auch nicht, dass Tags alleine ausreichend sind, um eine "ordentliche" Verwaltung hinzubekommen, es sei denn man macht sich die Mühe die Tags wirklich akribisch zu vergeben und dann wäre es für mich schon wieder zu viel Arbeit. Oder zumindest nicht weniger Arbeit als alles ordentlich abzuheften.

    Das Verhalten ist übrigens nicht Container Station spezifisch, sondern ein Problem von Docker im allgemeinen. Das ist einer der Gründe, warum Redhat an einer alternativen Container Engine namens Podman arbeitet. Damit ist es auch möglich "root-less" Container zu betreiben. Ich mach dir aber nicht wirklich viel Hoffnung, dass man das auf QTS zum Laufen bekommt (obwohl es natürlich einen Versuch wert ist).

    Noch zu der Thematik mit den Portfreigaben: auch hier kommt es sehr darauf an, was du vor hast. Wenn du die in den Containern betriebenen Dienste nur aus dem Heimnetz oder über das VPN erreichen willst, benötigst du keine Portfreigaben. Diese sind lediglich nötig, wenn du "von außen", also ohne VPN z.B. auf einen Webserver zugreifen möchtest, der auf deinem NAS (oder irgendeinem anderen Gerät in deinem heimischen Netz) zugreifen möchtest. Von daher ist das Abschalten der Portfreigaben schon ganz gut gewesen und sollte vorerst auch so bleiben. Insbesondere wenn du, wie du selbst geschrieben hast, netzwerktechnisch noch nicht soooo fit bist.

    Nur nochmal zur Klärung: es ist vollkommen egal, welche Containertechnologie (Docker/LXC) du verwendest, du kannst dich bei beiden Technologien problemlos per SSH einloggen, falls du die Container entsprechend konfigurierst. Aber freut mich, dass du das Problem auch so lösen konntest.

    Also der "ordentliche" Weg die Datei da reinzubekommen wäre ein "Volume" anzulegen. Also einen Ordner der vom Host an den Container durchgereicht wird. Aber möglicherweise gibt es für dich eine noch einfachere Lösung: die Linux Station. Dort könntest du Mediathekview auch ganz "regulär" installieren und dort sind Zugriffe auf das NAS schon ab Werk eingerichtet.
    Andernfalls gäbe es noch die Möglichkeit, dass du dich in den Container direkt einloggst, z.B. mit dem Befehl

    docker exec -it <CONTAINER_ID> /bin/bash und dann die xml Datei darin editiert. Oder du nutzt dafür in der Container Station den Button "Terminal". Damit öffnet sich auch eine Shell innerhalb des Containers.
    Im übrigen inst Guacamole keine VM, sondern nur eine Methode um die grafische Benutzeroberfläche über eine Website zugänglich zu machen. Das hat mit deinem Problem zunächst mal nix zu tun.

    Diese Antwort vom Support ist schon ziemlich falsch. Die Linux Station basiert zwar tatsächlich auf einer Container Technologie (LXC um genau zu sein) aber dort ist es sehr wohl möglich USB Geräte durchzuschleifen. Es gibt nur halt (noch??) keine GUI Möglichkeit die Sachen zu konfigurieren. Du musst nur auf dem Host (also dem NAS an sich) per lsusb die entsprechende ID herausbekommen und diese als mount in die Linux Station Konfigurationsdatei die z.B. unter /share/CACHEDEV1_DATA/.qpkg/ubuntu-hd/lxc/ubuntu_1804/config zu finden ist. Das sollte im Prinzip sogar wesentlich einfacher sein, als extra einen ganzen Kernel dafür emulieren zu müssen.

    Deine Frage bezieht sich auf ein Problem, welches einfach nicht existent ist, wenn du den Container "richtig" verwendest. Wie bereits erwähnt, werden (bei korrekter Nutzung) die Anwendungen im Container IMMER automatisch gestartet. Wie soll dir hier jemand bei einem Problem helfen, welches quasi nicht existent ist?

    in einem Container auf Ubuntu 18.04 installiert

    Das heißt konkret, dass du die Anwendung "von Hand" in dem Container installiert hast? Falls ja wäre meine Frage, warum du nicht einfach die auf der Seite vorgeschlagene Docker Lösung verwendest. Denn wenn der Container "richtig" erstellt wurde (z.B. mit Hilfe eines Dockerfiles) werden die Befehle immer automatisch ausgeführt.

    Das hat mit dem ursprünglichen Thema zwar nix zu tun aber wenn du den Container über die Container Station eingerichtet hast, kannst du dort in den "Erweiterten Einstellungen" einfach die entsprechende Umgebungsvariable eintragen.

    Alles was du über die Container-Station installierst ist ein Docker Container.

    Nein das stimmt nicht. Man kann mit der Linux Station auch LXC Container benutzen.


    Und ja, es ist ohne weiteres möglich einen LXC Container zu betreiben. Ich bin mir nicht sicher wie es über die Container Station GUI geht, aber über die Kommandozeile wäre es der folgende Befehl:

    lxc-create -t download -n ubuntu_1804 -- --dist ubuntu --release bionic --arch amd64

    Die Linux Station ist im übrigen nix anderes: ein Ubuntu LXC Container, mit ein paar speziellen Einstellungen, dass der HDMI Anschluss durchgeleitet wird.

    Kurz noch als Ergänzung: es ist auch möglich mit Hilfe von -C einzelne Kernelmodule zu kompilieren, ohne das man den gesamten Kernel bauen muss. Damit erspart man sich die 10 stündige Prozedur :cup:
    Ich habe es dank der Anleitung jetzt übrigens wieder hinbekommen das Wireguard Modul zu kompilieren :thumbup:

    config aus den Qnap Sources genommen

    Aus welchen Sources denn genau? Ich bin auch auf der Suche nach der Möglichkeit für die aktuelle Verison des Qnap Kernels Module zu kompilieren (konkret: Wireguard). Aber auf der QNAP GPL Seite finde ich nur veraltete Versionen. Könntest du die konkreten Schritte zur Einrichtung deiner Buildumgebung noch mal auflisten?

    EDIT: habe gerade gesehen, dass du genau das ja in dem verlinkten Thread getan hast. Dafür schon mal ein dickes "Dankeschön" meinerseits!


    Jagi so oft werden bei Qnap die Kernel nicht gewechselt, ich denke mal man hat locker 12 Monate Ruhe, wenn man das Modul einmal gebaut hat...

    Das Port-Forwarding für 25565 ist aber zwingend notwendig oder?

    Sorry, kenn mich da nicht so richtig aus.

    Wenn dem so ist, würde ich dir sehr dringend davon abraten irgendwelche wilden Portfreigaben in der Fritzbox zu aktivieren. Besonders wenn es "nur" für das hosten von Computerspielen sein soll. Wenn es sich um eine überschaubare Anzahl Freunde handelt, könntest du denen einen VPN Zugang einrichten und die Freigabe sein lassen. Oder du klickst dir einen sehr billigen Server, den du nur für den Minecraft Server benutzt.

    Hast du dem mc auch direkt via SSH, also mit opkg install mc installiert? Ich habe das eben bei mir getestet, und erhalte keinerlei Fehler beim Aufruf von mc:

    Code
    1. opkg install mc
    2. Package mc (4.8.23-2) installed in root is up to date.

    Zusätzlich müsste ich mich um die Updates dieses Containers/DB kümmern, was aktuell das Host System erledigen würde.

    Wenn Qnap mit den Aktualisierungen hinterher wäre, dann wäre an dieser Aussage was dran. Ersteres ist aber nicht der Fall...
    Die Lösung für "Zusätzlich kümmern" ist ein Tool namens Docker Compose. Damit kannst du ganz einfach Anhängigkeiten zwischen verschiedenen Containern definieren. Ein Beispiel für Nextcloud könnte dann wie folgt aussehen:


    Das wäre die Konfiguration für Nextcloud mit Redis und (hier auskommentiert) einer mysql Datenbank. Um alle erforderlichen Container zu updaten (also nextcloud, MySQL und Redis) reicht ein einfaches docker-compose down um die Dienste zu stoppen, gefolgt von docker-compose pull um die Sachen zu aktualisieren. Die so erstellten Compose Container werden sogar in der Container Station als "App" angezeigt und lassen sich darüber verwalten.

    Ich habe das Paket nie benutzt, da ich das Ganze in einem LXC Container betrieben hatte. Ich gehe mal davon aus, dass du dich, wenn das Kernelmodul geladen wurde, einfach per SSH auf dem NAS einloggen und nach dem Erstellen der Keys die Verbindung starten kannst.