irgendwie komisch...
also was denn jetzt ? Hast Du den selbst neu installiert oder irgendwoher ein dubioses VM Image genommen...?
Beiträge von nasferatu
-
-
jojothan : um was für ein NAS handelt es sich denn überhaupt ? Es gibt ja so einige, die mit 16GB gefahren werden, obwohl sie dafür eigentlich nicht ausgelegt sind. Das geht manchmal oder offensichtliche Probleme, aber gerade dann ist es umso wichtiger, dass man den Speicher wirklich geprüft hat. Ein Tool ist bspw. memtest x86. Such mal im Forum hier, da gibt müsste es diverse Threads zu geben.
-
sonst kann man ja die Größe vom Speicher nicht verändern....
Geht es eigentlich wieder , wenn Du die ursprüngliche Größe wiederherstellst ? Ansonsten kann es natürlich auch eine Macke in der Virtualization Station sein. Vielleicht versuchst Du mal, die VM zu exportieren und wieder zu importieren. Exportiert kannst Du ggf. in einer Konfigurationsdatei den Speicher anpassen oder mit einem anderen Virtualisierer zu Testzwecken.
-
Woran kann das liegen? Es sollte doch möglich sein, dass man den RAM nachträglich erweitert, oder?
Ich gehe mal davon aus, dass Du die VM korrekt beendet, also "ausgeschaltet" hast. Auch den Server. Also nicht etwa in den Ruhezustand gefahren. Ein anderer Grund, warum sonst Probleme bei der Änderung des Hauptspeichers auftreten sollten wüsste ich erstmal nicht.
-
Da ist ein i5-3.4GHz schon 40x schneller und ein aktueller i7-7 über 65x schneller ... denke das siehst du dann direkt an deinem Win10
Hmm, da hast Du aber die falsche CPU erwischt:
Es ging ja um eine 453Be...auch kein Renner, aber soo langsam nun auch nicht.
-
Die Idee mit der VM ist super, nur auf QNAP habe ich das auch noch nie gemacht. Wäre 'ne neue Baustelle.
Also ich nutze dazu www.turnkeylinux.org . Das läuft out-of-the-box und hat zumindest eine Sicherheitsarchitektur bzw. ist so konfiguriert, dass die meisten Sicherheitsupdates regelmäßig automatisch eingespielt werden sollten. Zumindest für den Linux Kern, bei den Apps muss man eh selbst schauen. Da gibt es eine Reihe vorkonfigurierter Apps, die man einfach auch in die Virtualization Station importieren kann. Allerdings muss man aufpassen, dass das Tastaturlayout zunächst immer US Englisch ist. Da kann man sich in der Konsole mit dem Passwort schonmal ungewollt aussperren, wenn man das nicht bedenkt. Aber wenn man später den Browser zum konfigurieren nutzt ist das kein Problem mehr.
Ist aus meiner Sicht erheblich einfacher als sich mit den Macken des eingebauten Webservers herumzuärgern, wo man dann eben nicht einfach ein Modul nachinstallieren kann. Es ändert aber auch nichts an der Tatsache, dass man man beim öffentlichen Hosten und bei Verwendung einer weitverbreiteten Plattform automatisch ein gutes Ziel abgibt. Was immer recht gut hilft: per BasicAuth einfach einen simplen Passwortschutz vorschalten, Passwort/Nutzer kann simpel bleiben. Aber die Exploit-Bots scheitern dann recht schnell, weil sie nicht direkt an eine Schwachstelle der Webapplikation herankommen.
-
QNAP wirbt schon damit und das ist mit Sicherheit auch ein Verkaufsargument.
Hmm, kannte ich noch nicht. Aber auf der deutschen Seite wird glaube ich nicht (mehr) damit geworben ( aus gutem Grund...). Zumindest sind die Seiten, die ich gefunden habe schon ziemlich alt auf der deutschen QNAP Seite...
Aber im Grundsatz sind wir uns doch einig, dass das auf diese Art und Weise eine ziemlich dumme Idee ist, oder ?
-
Mir ging es tatsächlich um Handfeste Beispiele um den User schlemiel29 aufzuzeigen, was alles nicht i.O. ist.
Die muss man sich glaub ich ziemlich mühselig zusammenklauben. PHP5.6 war ja bis jetzt auch noch nicht offiziell "tot". Aber die anderen Punkte, die ich ansprach, sind mir eben viel wichtiger. Und deswegen würde ich eine solche Vorgehensweise einfach nicht unterstützen, gerade wenn jemand auch noch schreibt, dass er eigentlich keine Ahnung vom Webhosting hat. Damit generiert man nur fleißig "Hilfe, mein NAS wurde gehackt" Threads...deswegen schütte ich lieber gelegentlich mal fleißig Wasser in den Wein, damit einfach nicht ohne Not der Eindruck ensteht, man würde sich da eine solide Lösung für irgendwas kreieren.
Aber es sollte m.E. eben auch direkt von QNAP davon abgeraten werden, weil das die Sicherheit des Gesamtsystems völlig unkalkulierbar vermindert. QNAP wirbt ja nicht damit, aber sie warnen auch nicht wirklich vor so einem Einsatz.
Allgemeines wie es ist alles schlecht zählt da für mich in der Diskussion nicht.
Das finde ich schon, weil es eben sozusagen ein grundsätzliches "Failure by design" ist. Zumindest für diesen Anwendungszweck.
-
Aus dem Kopf fällt mir bspw. PHP5.6 ein (war auch mal in der Diskussion ). Das ist ja jetzt offiziell aus dem Support gefallen. Zwar erst genau JETZT aber mal schauen, wann offiziell auf PHP 7.2 umgeswitcht wird. M.E. wurden aber auch andere Sicherheitspatches erst rel. spät eingepflegt. Der wesentliche Punkt ist für mich aber ein anderer:
- man ist grundsätzlich auf Gedeih und Verderb an die Aktualisierung der QTS internen Komponenten durch QNAP gebunden. Das ist schonmal schlecht bei Lücken, die automatisiert ausnutzbar sind.
- wenn eine Aktualisierung erfolgt, dann gleich die komplette FW. Mit allen Risiken und Nebenwirkungen, die wir hier kennen.
- Wenn man direkt auf dem NAS hostet ( also als VirtualHost ) infiziert man sich schlimmstenfalls gleich das ganze NAS. Und nicht nur eine VM, die man notfalls schnell ausknipsen kann
- Man sollte einfach nicht den Eindruck erwecken, dass man mal eben schnell das NAS als Webserver verwenden kann. Das ist einfach saugefährlich. Zumal die reichlichen Posts hier a'la "Wie kriege ich XY zum laufen" zeigen, dass man vieles auch zurechtfrickeln muss. Mit ungewissen Auswirkungen auf die Sicherheit.
- und wenn man diese Mühen hinter sich gebracht hat fasst man erfahrungsgemäß das Konstrukt möglichst wenig an, damit nichts kaputtgeht. Was dann i.d.R. auch wichtige Sicherheitspatches umfasst.
Ich finde einfach, man sollte gerade für das öffentliche Hosten nicht diese Vorgehensweise empfehlen. Es schon so riskant genug mit Wordpress etc. Und QNAP bietet ( zumindest nach einer kürzlichen Suche ) keine speziele "Best Practice" etc. Seite oder eine Komponentenliste mit den Versionsdaten. Jedenfalls konnte ich auf die Schnelle da nichts relevantes finden. Ich verlange von QNAP auch keinen "hardened" Webserver, dafür hab ich das nicht gekauft. Aber man sollte den Leuten eben auch klipp und klar sagen, dafür sind die Dinger eigentlich nicht gedacht. Es kann sich ja mal jeder selbst fragen, warum der Malware Remover immer wichtiger wird und öfters zur Sprache kommt...
Wenn man sowas macht, sollte man zumindest seine wirklich wichtigen Daten auf einem separaten System haben. Oder eben wenigstens das ganze per VM isolieren.
-
Für die Sicherheit des eigenen Netzes und der darin befindlichen Daten ist immer erstmal der Admin zuständig -
Grundsätzlich kann man dem zustimmen, nur ist man bei Verwendung der QNAP Konfiguration auf genau deren Setup festgelegt. Man kann ja offiziell gar keine Sicherheitspatches einspielen. Insofern hängt man selbst am Sicherheitslevel, den QNAP so anbietet. Und der ist einfach meist nicht ausreichend für eine Verwendung als Internet-Hosting Plattform. Nur schreibt QNAP natürlich nicht groß außen drauf: "Nur zur Verwendung im internen Netz". Was m.E. angebracht wäre...
Deswegen mein Verweis auf eine VM: da kann man zumindest die aktuellsten Apache, PHP oder was auch immer Komponenten verwenden. Allerdings muss man auch da wissen was man tut. Und das Zeug aktuell halten. Leider heutzutage ein nicht unerheblicher Aufwand. Aber zumindest wäre dann meist nur die VM kompromitiert.
-
Ich kann nur davon abraten, ein öffentlich erreichbares Wordpress Blog auf einem NAS zu hosten. Das wird nie auch nur annähernd alle nötigen Sicherheitsfixes erhalten, um nicht von irgendwelchen Bots draussen gekapert zu werden. Wenn, dann sollte man es wenigstens nur auf einer VM laufen lassen, dann wird typischerweise nur diese in Mitleidenschaft gezogen. Ihr handelt Euch nur massiven Ärger eiN: Oder höchstens in einem abgeschotteten Netz ohne direkten Kontakt zur Außenwelt ( VPN o.ä.). Schon die Webkomponenten im QTS sind meist hoffnungslos veraltet und unsicher!
-
Wie schon gesagt: wenn man einen Scanner hat, der Multipage TIFF Files erzeugen kann, dann kann man mit dem OCR Converter auch mehrseitige PDFs erzeugen.
ider gibt es bis heute keine preislich attraktiven Dokumentenscanner. Vor Jahren wollte ich einen Fujitsu ScanSnap haben, aber letztendlich ist der mir für die Anwendungen dann doch zu teuer.
Ja, um den ( oder etwas ähnliches von Epson bspw.) schleiche ich auch schon seit Jahren herum. Irgendwann werde ich mir sowas auch ins Haus stellen, denn wenn man wirklich mal einen Aktenordner etc. einscannen will, dann ist alles andere Spielzeug. Aber wenn man nur alle paar Tage ein einzelne Seite scannt, kommt man mittlerweile wahrscheinlich schon einfacher hin, wenn man es mit einer Handy App und ggf. einem kleinen Selbstbau Reproständer macht.
Ansonsten wünsche ich jetzt schonmal allen ruhige und friedvolle Feiertage und ein schönes Weihnachtsfest!
-
Möchte einfach meine Unterlagen in den Scanner legen, alles OHNE PC / MAC scannen, soll auf NAS gespeichert werden und bitte OCR verarbeitet werden.
Es ginge wahrscheinlich, wenn Du einen Netzwerkfähigen Scanner hast, der direkt auf eine SMB Freigabe Scannen kann. Dann könnstest Du mit dem OCR Converter und ggf. QFiling einen entsprechenden Task anlegen, der automatisch die in die Freigabe gescannten Dokumente nach PDF umwandelt. Die Qualität wird aber höchstwahrscheinlich mittelmäßig sein, wenn man professionelle Programme wie bspw. Finereader zugrundelegt.
QSirch dient nur der Indizierung auf dem NAS.
Ich habs mal eben ausprobiert: soweit ich sehen kann unterstützt QOCR jpg, png, tiff. Bei Multipage TIFF wird auch ein mehrseitiges PDF erzeugt. Die Erkennungsrate ist mittelmäßig. Wenn man es nur zum indizieren braucht wird es reichen. Ansonsten muss man eben doch Geld in die Hand nehmen.
Eine Variante wäre übrigens Scannen mit dem Handy. Wenn man sich einen einfachen Stand bastelt und mit einer passenden App dürfte man wesentlich schneller sein, als mit einem ganz simplen Flachbettscanner.
-
Hallo,
die erste Frage wäre ja, ob Deine Dokumente bereits per OCR durchsuchbar gemacht wurden. Das hängt letztlich von Deiner eingesetzten Software ab. Ich würde auf jeden Fall empfehlen, das auf dem PC zu machen. Es gibt zwar eine OCR App von QNAP, aber ich würde da die Erwartungen nicht zu hoch setzen. Meines Wissen ist die eingesetzte Engine dort Tesseract, die zwar ganz ok ist, aber weit entfernt von den kommerziellen Kanditaten wie bspw. Abbyy Finereader.
Ansonsten müsste Du dann lediglich QSirch installieren. Dieses indiziert von selbst auch PDF Dokumente. Allerdings sind meine Erfahrungen damit durchwachsen. Z.b. hat es auf einem Xeon NAS Reaktionszeiten von bis zu 30 Sekunden. Auch die Steuerung der Indizierung ist für meinen Geschmack ziemlich schlecht gelöst. Man kann nämlich nur ausschliessen, anstelle ähnlich wie bei der Medienbibliothek explizit Medien/Dokumentenordner anzugeben. Und die Kombination von Suchoperatoren ist ebenfalls eher rudimentär.
Spotlight sagt mir zunächst nichts. Das müsste dann vmtl. einen Indexer auf dem NAS ausführen. Oder Du bindest die Dokumentenfreigabe als Netzlaufwerk ein, womöglich wäre dein Tool dann in der Lage, die Dokumente in den Index aufzunehmen.
-
Und Windows Server Essentials dürfte keine zukunftssichere Variante sein, was man so liest wird Microsoft die Essentials einstellen.
Hmm, hab ich noch nix von gehört, das heisst aber nichts und angesichts der Cloudverlagerungstendenzen glaub ich das auch sofort. Andererseits haben die Dinger recht lange Supportzeiträume. Das man keinen Ersatz bekommt würde ich zumindest für nicht so kritisch erachten, jedenfalls kurzfristig. Wir haben einen SBS2008 im Einsatz, den ich eigenlich schon längst ersetzt haben wollte. Davon abgesehen, dass ich dummerweise auch WSUS laufen ließ, was dann irgendwann nur noch Murks gemacht hat ist der für die AD Dienste und einige andere Services wie Versionskontrolle und Bugtracking völlig unauffällig. WIr bewegen uns in einer ähnlichen Firmengröße, von daher würde mit vernünftiger Serverhardware da kein großes Problem sehen.
Bevor man mit RASPIS experimentiert würde ich das lieber auf einem "richtigen" Server machen. Ich benutze gerne Turnkeylinux als VM, da kannst Du Dir ja einen ESXi oder Proxmox basiertes System hinstellen zum hosten. Dann bist Du ziemlich hardwareunabhängig und kannst so eine VM auch mal schnell woanders hin schieben, wenn die Hardware streikt. Im Prinzip auch auf ein QNAP. Ich habe unser auf dem SBS gehostetes Wiki als VM in das neue QNAP importiert, das hat tatsächlich auf anhieb ohne Änderungen funktioniert. Also ich würde dringend zur Virtualisierung raten, dann ist man schonmal nicht so an eine konkrete Hardware / Treiber gebunden.
-
Ich will das eh schon die längste Zeit ersetzen und die Variante von Laurenzis mit den Raspis ausprobieren.
Aber ehrlich, das halte ich auch für eine Bastellösung wenn das eine geschäftskritische Geschichte ist. Das ist nicht professionell. Höchstens mit IndustrieRaspis und entsprechend langlebigen SD Karten. Es kommt nämlich gar nicht so selten vor, dass diese im Dauerbetrieb den Geist aufgeben. Da kannst Du auch einen billigen kleinen x86 Server mit Windows Essentials laufen lassen... Für die Familie zu Hause kann man sich das vielleicht stricken, aber wenn da noch Kassensysteme etc. dranhängen sparst Du m.E. an der falschen Stelle. Die Virtualisierung auf dem QNAP würde ich für nicht so kritisch halten, wenn man mit Updates etc. enstprechend zurückhaltend ist. Allerdings habe ich extra auch ein Xeon NAS mit ECC für solche Zwecke vorgesehen, aus Sicherheitsgründen.
-
Wird ja wahrscheinlich auch ne Anschaffung im dreistelligen Bereich...
Muss nicht, also knapp über 100 hat damals mein edision gekostet. Ist allerdings nicht jedermanns Sache, die frickelige Bedienung von openATV...
-
Möglicherweise ist es sinnvoller, den DC wirklich entweder als VM mit einem Windows Server oder eben ggf. mit einer entsprechenden Linux Distri zu betreiben. Das beantwortet jetzt zwar nicht Deine Frage, ich persönlich setzte QTS nur als Backupdomaincontroller ein. Der Hauptserver ist ein Windows Server für AD. Ich wollte den auch mal virtualisieren, aber das ist bisher aus Zeitgründen noch nicht erfolgt.
Letztlich kann man Dir glaube ich nur empfehlen, am besten noch ein simples NAS oder eine Linux Kiste als zusätzlichen BDC hinzuzustellen ( das braucht ja keine übermäßig teure Angelegenheit zu sein), und dann Deinen BDC zu updaten. Dann hättest Du immer noch einen BDC, falls da was schiefgeht. Deinen PDC würde ich unter diesen Umständen tunlichst nicht anfassen.
-
Ich würde mal aus dem Bauch raus vermuten, dass 3.8.3 eine SMB Version nutzt, die aus Sicherheitsgründen von Win8.1 geblockt wird. Das dürfte SMB1.0 sein. In späteren Versionen kann man beeinflussen, welche SMB Version zum Einsatz kommt. Ansonsten muss man wohl an die smb.conf ran. Eine genaue Anleitung kann ich da gerade leider nicht geben.
-
Also ich habe einen edision os TV mini receiver, der in der Lage ist, auf SMB Freigaben zu schreiben. Wobei ich das eher nicht nutze. Ich lade mir das meiste mit Mediathekview direkt runter, wobei allerdings öfters Spielfilme etc. nicht verfügbar sind. Allerdings sind alle Geräte dieser Art zumeist nur in der Lage FreeTV aufzuzeichnen. Weil alles andere CI+ kompatibel sein muss und dieser Standard regide Vorgaben macht bzw. den Sendern weitreichende Rechte über Deine Aufzeichnungsmöglichkeiten einräumt. Geräte, die diese Möglichkeiten bieten sind m.E. gar nicht zertifizierbar, wenn sie die Daten rausreichen würden.
Wenn überhaupt dann wird es wohl nur mit einem externen Receiver klappen. Alle mir bekannten Hersteller verdongeln das USB Medium hart mit dem Gerät. Das heißt z.B. auch, dass deine Sammlung nur an genau dem LG TV laufen wird, an dem Du die Festplatte eingerichtet hast. Schon das anschlliessen an einem anderen Gerät der gleichen Serie dürfte fehlschlagen.
