Beiträge von Webhopper

Wie schon erwähnt blockt da irgendwas schon vor dem Schlüsselaustausch. Da ich vom QNAP an die Daten ran komme pulle ich die Daten und gut ist es.

Vielen Dank noch einmal allen, die sich die Mühe gemacht haben.

 ssh -vvv adm_rsync@xxx.xxx.xxx.xxx
OpenSSH_9.6p1 Ubuntu-3ubuntu13.14, OpenSSL 3.0.13 30 Jan 2024
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: include /etc/ssh/ssh_config.d/*.conf matched no files
debug1: /etc/ssh/ssh_config line 21: Applying options for *
debug2: resolve_canonicalize: hostname xxx.xxx.xxx.xxx is address
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' -> '/home/andreas/.ssh/known_hosts'
debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' -> '/home/andreas/.ssh/known_hosts2'
debug3: channel_clear_timeouts: clearing
debug3: ssh_connect_direct: entering
debug1: Connecting to xxx.xxx.xxx.xxx [xxx.xxx.xxx.xxx] port 22.
debug3: set_sock_tos: set socket 3 IP_TOS 0x10
debug1: Connection established.
debug1: identity file /home/andreas/.ssh/id_rsa type 0
debug1: identity file /home/andreas/.ssh/id_rsa-cert type -1
debug1: identity file /home/andreas/.ssh/id_ecdsa type -1
debug1: identity file /home/andreas/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/andreas/.ssh/id_ecdsa_sk type -1
debug1: identity file /home/andreas/.ssh/id_ecdsa_sk-cert type -1
debug1: identity file /home/andreas/.ssh/id_ed25519 type 3
debug1: identity file /home/andreas/.ssh/id_ed25519-cert type -1
debug1: identity file /home/andreas/.ssh/id_ed25519_sk type -1
debug1: identity file /home/andreas/.ssh/id_ed25519_sk-cert type -1
debug1: identity file /home/andreas/.ssh/id_xmss type -1
debug1: identity file /home/andreas/.ssh/id_xmss-cert type -1
debug1: identity file /home/andreas/.ssh/id_dsa type -1
debug1: identity file /home/andreas/.ssh/id_dsa-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_9.6p1 Ubuntu-3ubuntu13.14
kex_exchange_identification: Connection closed by remote host
Connection closed by xxx.xxx.xxx.xxx port 22

Die Verbindung wird also schon vor dem Schlüsselaustausch abgelehnt ...

Ich Danke Euch erst einmal für den vielen Input.

Antracite, Du hast natürlich Recht mit Keys und nicht Zertifikaten.

Aktuell hab ich das Problem, von (nur) dem Client, egal mit welchem User, keine SSH-Verbindung mehr zum QNAP aufbauen zu können. Von anderen Geräten klappt das jedoch.

Vom QNAP auf den betreffenden Client klappt das aber und ich kann die Daten einfach per cron ziehen.

Ist schon alles geschickt versteckt
Aber Konsole ist dann der einfachere Weg.

Also HBS komplett ignorieren. Hab ich mir schon fast gedacht ..

Vielen Dank Dir tiermutter

Ich verzweifele derzeit, trotz verschiedene Anleitungen im Internet, an der Einrichtung als Rsync-Server.

Ich muss vorweg sagen, dass ich in Sachen Linux nicht Fit bin, mich auf der Plattform aber gut bewegen kann.

Also noch mal langsam ...

Ziel ist es, auf einem QNAP TS-464 mit QTS 5.2.8.3359 verschiede Ubuntu-Rechner Datenablegen zu lassen.

Das ganze soll automatisiert, also ohne Benutzereingriff, erfolgen. Daher fiel meine Wahl auf rsync.

Ich kann in HBS 3 den Dienst aktivieren, muss dafür jedoch ein freigegebenes rsync-Serverkonto angeben.

Hier stehe ich schon auf dem Schlauch

1. Muss das existieren?
2. auf dem QNAP?
3. auf den Ubuntu-Rechnern?

Ich kenne es eigentlich, dass für den kennwortlosen Zugriff mittels rsync Zertifikate generiert und auf der Gegenseite einsetzt werden.

Dazu finde ich hier keinen Hinweis. Gibt es mit den Bordmitteln des GUI überhaupt eine Möglichkeit, das zu realisieren oder gehe ich besser direkt über die Konsole?

Vielen Dank für Euren Input

Nun wurde es Zeit, die erste meiner Seagate ST6000VN0021 auszutauschen.

Gekauft am 06.03.2016 wurden diese, als RAID6 Konfiguriert, am 14.03.2016 in Betrieb genommen und liefen seitdem, bis auf die 3 Wochen im Container beim Umzug nach Malta, 24x7.

Über 78000 Stunden Laufzeit finde ich schon recht akzeptabel …

Ich bin mal gespannt, wie sich die als Ersatz beschafften WD80EFPX-68C4ZN0 so schlagen.

Mein TS-453U-RP zeigt keine Auffälligkeiten nach dem Update.

Moin Mitstreiter

ich bin grade etwas am Verzweifeln. Für ein (internes) Projekt benötige ich ModSecurity, was das mod_unique_id.so Modul für den Apache voraussetzt.

In der "/etc/config/apache/extra/apache-default-modules.conf" den Aufruf "LoadModule unique_id_module modules/mod_unique_id.so" eingetragen und den Apache neu gestartet sieht auch erst einmal gut aus.

[Tue Mar 11 07:21:59.693246 2025] [:notice] [pid 9224:tid 9224] ModSecurity for Apache/2.9.0 (http://www.modsecurity.org/) configured.
[Tue Mar 11 07:21:59.693411 2025] [:notice] [pid 9224:tid 9224] ModSecurity: APR compiled version="1.5.2"; loaded version="1.5.2"
[Tue Mar 11 07:21:59.693432 2025] [:notice] [pid 9224:tid 9224] ModSecurity: PCRE compiled version="8.37 "; loaded version="8.37 2015-04-28"
[Tue Mar 11 07:21:59.693449 2025] [:notice] [pid 9224:tid 9224] ModSecurity: LIBXML compiled version="2.9.2"
[Tue Mar 11 07:21:59.693464 2025] [:notice] [pid 9224:tid 9224] ModSecurity: Status engine is currently disabled, enable it by set SecStatusEngine to On.
[Tue Mar 11 07:21:59.727039 2025] [fastcgi:notice] [pid 9228:tid 9228] FastCGI: process manager initialized (pid 9228)
[Tue Mar 11 07:22:01.549133 2025] [mpm_worker:notice] [pid 9226:tid 9226] AH00292: Apache/2.4.62 (Unix) mod_fastcgi/2.4.7 configured -- resuming normal operations
[Tue Mar 11 07:22:01.549530 2025] [core:notice] [pid 9226:tid 9226] AH00094: Command line: '/usr/local/apache/bin/apache -c PidFile /var/lock/apache.pid -f /etc/config/apache/apache.conf'

Jedoch erscheinen nach kurzer Zeit dann folgende Einträge im Error-Log

[Tue Mar 11 07:22:18.935047 2025] [:error] [pid 9482:tid 9703] ModSecurity: ModSecurity requires mod_unique_id to be installed.
[Tue Mar 11 07:30:51.027203 2025] [:error] [pid 9481:tid 9740] ModSecurity: ModSecurity requires mod_unique_id to be installed.
[Tue Mar 11 07:37:13.724146 2025] [:error] [pid 9483:tid 9807] ModSecurity: ModSecurity requires mod_unique_id to be installed.

und in der apache-default-modules.conf ist der Eintrag zum Laden von unique_id_module verschwunden.

Ich bekomme zum verrecken nicht raus, was die Einstellung zurücksetzt ...

Hat da vielleicht jemand eine Lösung, wenigsten einen Hinweis?

Eigentlich wollte ich keine Begehrlichkeiten wecken, hatte gehofft der Eigentümer tummelt sich hier …

Mod.: Link gelöscht.

Über die dazugehörige IP erfolgen regelmäßige Anmeldeversuche auf meine Büchsen …

Seit einiger Zeit versucht ein QTS NAS sich bei meinem wiederholt, als Admin, anzumelden.

Ich vermute mal einen Schadsoftwarebefall ...

Vielleicht kann man sich mal austauschen?

Wo siehst Du denn da unterschiedliche Aussagen?
Laut Systeminfo sind 16 GB verbaut, von denen laut Ressourcenmonitor zum aktuellen Zeitpunkt 4 % (Prozent!; also 640 MB) in Nutzung waren

So ... es hat gedauert aber nun hab ich die nervigen Nachrichten eliminiert.
Vielen Dank noch einmal an tiermutter für die Anleitung.

Nun aber zur Sache:

Das Notification-Center unterscheidet nach Ereignis- und Alarmbenachrichtigungen, kann hierdurch auch mehrere Nachrichten zum gleichen Event absetzen.

Gibt es also einen Logeintrag von Antivirus die der Kategorie Warnung zugeordnet ist wurde bei mir

1. Eine Alarmbenachrichtigung "Warnung" versendet. (witzigerweise in english.)
2. Eine Eventbenachrichtigung "Antivirus" versendet. (diese in deutsch, wie auch im Log)

Ausnahmen müssen also sowohl in Event- als auch Alarmbenachrichtigungen definiert werden.

Zitat von tiermutter

… Regel als Ausschluss hinzufügen ..

Da habe ich mich schon dran versucht, jedoch keinen Erfolg gehabt.

Aber Danke für den Link zu Deinem Beitrag.
Klasse geschrieben und gedanklich nachvollziehbar.

Ich werde mich da nochmal durchwurschteln, in der Hoffnung da meine Logik mit der von Qnap zu mappen 🫣

Nachtrag:

Grade ist mir aufgefallen, dass die originalen Einträge im QuLog zwar auf deutsch sind, im Notification Center jedoch auf englisch verarbeitet werden. Vielleicht ist das schon des rätzels Lösung.

Seit dem letztem Firmware-Update, mit dem auch eine neue ClamAV Version Einzug gehalten hat, nerven mich die ständigen Mails zum Speicherbedarf.

Hat diese schon jemand abstellen können, ohne auf sonstige Benachrichtigungen aus ClamAV zu verzichten?
Ich finde den Wald mal wieder vor lauter Bäumen nicht

Warnung	%Datum%
%Zeit%
---
---
localhost
---
Antivirus
Settings
[Antivirus] Die Scanleistung könnte langsam sein, da der verfügbare Speicher weniger als 2 GB beträgt.

pasted-from-clipboard.png

pasted-from-clipboard.png

Hi Siggi,

ich bin auch in einem Alter, in dem das vergessen schneller als das lernen geht Die Definition des DAU ist richtig.

Du kannst sämtliche Einstellungen des pihole ex-/importieren.

Die Funktionen finden sich im Menü Settings auf dem Reiter Teleporter.

Hallo Siggi,

ich bin da auch eher der DAU, glaube aber verstanden zu haben das Du von den Hinweisen unter den pihole-Seiten (zum Docker-Tag) sprichst.

Da steht dann auch, dass Du das Container-Image ersetzen musst.

Ein direktes Update ist mir nicht bekannt.

Ich bin bisher immer von einer Neuinstallation ausgegangen, habe mir zumindest entsprechende Mühe gemacht.

Ich hab die Konfig gefunden ... liegt unter: /mnt/HDA_ROOT/.config/ipsec_deny.conf

Danke aber für Deine Gedanken tiermutter

Es sind einzelne Einträge, Subnetze und Bereiche (Start - Ende) möglich.
Die Anzeige der Einträge ist Buggy; die ersten sechs werden noch angezeigt, beim Scrollen werden es dann immer weniger in der Darstellung.

Ich werde die dann wohl alle händisch löschen müssen