Beiträge von TheColorfulDude

Zitat von dr_mike

Nein, ich habe mir 10 Jahre lang das hübsche Gehäuse angeschaut. Das reicht doch oder?

Ich hoffe nicht 10 Jahre das gleiche!

Hi,

darf ich fragen, warum der Prozessor so eine wichtige Rolle spielt? Bei einem 4 Bay Nas würde ich mir mehr gedanken um den Datendursatz machen, gerade bei 10G.

Hi norpro,

schein tatsächlich ein Permissions-Problem zu sein. Aber 100% sicher kann man sich da nie sein.

Wie würde ich vorgehen?

Zuerst sicherstellen das der SMB aus ist. Also rauf per puTTy und den SMB Dienst beenden.

/etc/init.d/smbd.sh stop

Nun können wir versuchen die Rechte wieder anzupassen, allerdings arbeite ich immer umsichtig und vorsichtig. Also die drei wchtigsten worte der IT nicht vergessen: Backup Backu Backup!

Am besten checken wie groß das Verzeichnis ist

du -sh /usr/local/samba/var/cores

cp /usr/local/samba/var/cores /usr/local/samba/var/cores_bkp

Sollte das Verzeichnis mehr als 10 MB haben dann statt nach /usr/local/samba/var/cores_bkp nach /share/Public/cores_bkp kopieren. Aber nciht vergessen bei gelungener Aktion wieder zu löschen

So nun können wir nix mehr kaputt machen

Zuerst würde ich mal nur dem Verzeichnis die angemahnten rechte geben

chmod 0700 /usr/local/samba/var/cores

Dann smb wieder starten

/etc/init.d/smbd.sh start

Sollte das nicht reichen smb wie oben stoppen und die Rechte recursiv setzten.

chmod -R 0700 /usr/local/samba/var/cores

Dann Samba wieder starten.

Ich befürchte allerdings das das nciht alles war. Falls der smb danach nicht läuft melde dich nochmal.

Hi,

laut Migrationscheck von QNAP schon.

https://www.qnap.com/de-de/nas…204.2.x)&destination=X31X

Allerding steht beim x59 (4.2 only).

Hatte ich erst überlesen, hat das RAID den 5 Platten momentan? Dann nein einem RAID ne Platte "wegnehmen" geht nicht!

Hallo zusammen,

versucht Du im internen Netzwerk oder von extern zuzugreifen?

Ich gehe mal davon aus intern. Du wirst für den internen Zugriff kein Zertifikat bekommen, welches vom Browser ohne manuelles eingreifen als "sicher" akzeptiert wird.

Warum ist das so?

Um im Browser als sicher angezeigt zu werden muss das Zertifikat von einer Zertifizierungsstelle (zu neudeutsch certificate authority oder kurz CA) signiert worden sein z.B GlobalSign, Comodo, Symantec. Diese CA hat entsprechende Zertifikate z.B. an den Hersteller der Betribsysteme, Browseranbitern usw. zur Verfügung gestellt. Diese kannst du in deinem Zertifikatsspeicher sehen und sind sozusagen schon vorinstallert.

pasted-from-clipboard.png

Wenn Du nun ein Zertifiakt besitzt welches von einem der CAs signiert worden ist (dein ausgestelltes Zertifikat hat eine Art Sigantur), dann kann das, unter anderem, mithilfe der im Browser "vorinstallierten" Zertifikate als vertrauenswürdig akzeptiert werden (in der realität ist das genze noch etwas komolizierter, tut aber nichts zur sache für das Thema). Zudem besitzen Zertifikate meist eine Gültigkeit bei den CAs sind das meist 1-2 Jahre, bei lets encrypt sind es 3 Monate.

Nun handelt es sich bei deinem Zertifikat um eins das von der QNAP selbst erstellt und signiert wurde. Also nicht von einer CA. Daher bekommst du im Browser diese "Fehlermeldung". Ist ja eigentlich keine denn das Zertifikat wird nicht als vertrauneswürdig akzeptiert. Zudem scheint es dazu noch abgelaufen zu sein.

Nun kannst du ja sagen ok, ich hole mir ein Zertifikat einer CA. Ja, das geht, aber du wirst keine CA finden die dir für interne IP-Adressen ein Zertifikat ausstellt. Die CAs vergeben Zertifikate meist nur für Domains. Während der vergabe des zertifikates wird der antragsteler überprüft. Je nach Zertifikatstyp reicht eine Domainvadilierung. Bei lets encrypt z.B. passiert das automatisch in dem, vereinfacht gesagt, auf dem Antragsteller "Server" eine Datei abgelegt wird, die dann per http auf port 80 von aussen angesprochen wird. So ist mehr oder weniger sicher, dass das Zertifikat für den richtigen Host ausgestellt ist. Das Zertifikat ist dann auch an die Domaine gebunden, da die Domaine im Zertifikat enthalten ist.

wenn du nun z.B. ein zertifikat von lets encrypt auf deiner NAS installiert für deinen myqnapcloud account z.B.

laberlaber.myqnapcloud.com

dann wirst du trotz einem "trusted" Zertifikat eine "fehlermeldung" bekommen wenn du versuchst das NAS auf siener IP anzusprechen http://192.168.x.x z.B. Ist ja aber keine Fehlermeldung da ja deine IP nicht im Zertifikat angegeben ist.

Allerdings kannst du jetzt das Zertifikat als vertrauenswürdig in deine Zertifizierungsverwaltung importieren. Dann ist die Fehlermeldung weg. Musst halt an jedem PC/Handy/Tabelt machen. Aber bitte nur bei Zertifikaten machen wo Du Dir sicher bist! Sollte eine solche Meldung beim surfen im Netz angezeigt werden, so schnell wie möglich weg

pasted-from-clipboard.png

Größere Firmen behelfen sich meist mit einer internen CA. Die CA-Zertifikate werden dann automatisiert auf allen Clients verteilt und jedes Zertifikat das von der internen CA erstellt wurde wird als vertrauenswürdig angesehen.

Wie gesagt das alles ist recht vereinfacht dargestellt. In der realität passiert da noch deutlich mehr.

Ah und wenn das self signed Cert abgelaufen ist kannst du es hier erneuern.

zert.png

Oh, mit der Kist macht virtualisieren Spass

Wenn die VMs auf den SSDs liegeb würde ich die Cachingeinstelllungen für die VirtIO HDDs auf "aus" stellen. Die SSDs haben genug Dampf! Der CPU ist auch schon vernünftig und hier würde ich "Passtrough" einstellen. Dann annst du den vollen Befehlssatz der CPU auch in der VM nutzen.

Was sich mir nicht ganz erschließt ist die M2. als Cache. Wird damit das HDD Volumen gecached?

Rein rechnerisch bremst der Cache eher als das er hilft.

Rechnung.

HDD ~ 200MB/s (6x)
M2 ~ 500 MB/s

RAID5 (N-1) 5*200MB/s (r) = 1GB/s (r)

Klar, kommt noch der Filesystem und Netzwerkoverhead dazu....

Nutzt du den Pool viel für random I/O z.b. iSCSI für VMware oder sonstige Hypervisors?

Oder eher als Datengrab also sequential I/O?

Zitat von dr_mike

Hauptsache mal mit Fachbegriffen werfen. Wo soll denn das Legacy-Volumen herkommen, wenn gar kein NAS beteiligt war, was solche erstellt.

Ok, ich sehe Du hast dich nicht grundlegend mit der Architektur beschäftigt. Du sprichst von der QNAP-Signatur. Diese ist zufinden in sdX4 jeder Platte und genau nebendran gibt es eine Flex-Signatur. Diese besagt ob es sich um ein LVM2 Volumen handlet oder nicht. Fehlt diese Signatur dann wird das Volumen als Legacy erkannt. Diese Signatur geht vorzugsweise beim Hotswappen von Platten mit QNAP Signatur verloren.

Kannst ja mal selber probieren.

/dev/sdX4

QNAP Signatur 402653184 (bs 1c 4 blocks)

FLEX 469893184 (bs 1c 4 blocks)

Sieht man aber nur bei LVM2 Volumen, wird im System wohl als HAL bezeichnet. Legacy Volumen haben solch eine Signatur nicht. Deswegen werden sie auch als solche erkannt!

Hallo,

also, ich verstehe nicht ganz wozu man eine statische route hier benöigt. Der Gateway wir doch nur dann benötigt wenn ein Paket in ein nicht in der Routingtabelle aufgeführtes Netz, meist das WAN gerouted werden muss.

Kannst Du etwas mehr zur konfiguration und Zielsetzung sagen? Gibt es evtl. zwei Gateways die hier angesprochen werden müssen?

Zitat von dr_mike

Es gibt kein "zerschossenes md9".

Doch der alte MD9 ist zerschossen und das Ziel nicht erreicht!

Zitat von iMactouch

Wenn ich von einem TS-453A z.B. auf ein TS-653A umziehen würde, könnte ich ja die vier Platten (RAID-5) einfach so in das neue NAS stecken und es würde so weiterlaufen wie bisher

Sehr viele Wenns, und was machst Du wenn die Flex-Signatur verlohren geht, was bei solchen umzügen doch gerne mal passiert?

Dann hätten wir ein nicht brauchbares Legacy-Volumen! Und wieder manuellen Aufwand.

Sorry aber die Gefahr das bei so einer Nummer was schiefgeht ist viel zu hoch für einen Benutzer der nicht so viel Wissen über den Storage Stack hat. Daher kann ich nur noch mehr dazu raten die dokumentierte vorgehensweise zu Nutzen. Sonst ist der Frust sehr schnell sehr groß!

Zitat von iMactouch

Wenn ich von einem TS-453A z.B. auf ein TS-653A umziehen würde, könnte ich ja die vier Platten (RAID-5) einfach so in das neue NAS stecken und es würde so weiterlaufen wie bisher.

Erster Post, erster Satz! Klassische migration. Aber auch das importeren eines Pool ist mit einem zerschossenen MD9 nur manuell möglich mit Handarbeit auf der Shell. Wenn so vorgegangen wir wie beschrieben (erst SSD RAID, dann altes RAID rein und ich zitiere "und das (hoffentlich) wieder gefundene Volumen neu aktivieren") ist der nächste Schritt ein Supportticket! Daher mein wehementes einschreiten.

Hi,

noch ein Tipp ist die neue Platte die den Rebuild verweigert als Hotspare zu makieren. Das geht unter "Storage & Snapshots -> Disks/VJBOD -> Disk markieren -> Action -> Set as Spare (oder ähnlich) " Danach sollte der Rebuild direkt starten.

Hallo Altan,

für die QNAP Maschinen brauchst du eigentlich nur diese. Der QXL Videotreiber evtl. wenn du hochauflösendere Grafik haben möchtest. Da Du aber Remotedesktop nutzt soielt das keine Rolle.

VitIO Ethernet ist für Netzwerk. Hier wird eine 10G Karte statt 1G Karte ins System eingebunden. Wir dann wichtig wenn du z.B. über einen zusätzlichen isolierten virtual Switch Daten auf dem NAS ablegen willst oder zwei VMS miteinerder kommunizieren. Denn da sind Bandbreiten von bis zu 1GB/s möglich (kommt auf das NAS an und die verbauten Platten an.)

SCSI ist der HDD Controller. Hast du denn die HDDs Treiber in den Einstellungen der VM schon auf VirtIO umgestellt? Falls nicht sei damit Vorsichtig. Es muss ein gewisses Prozedere eingehalten werden um diese Treiber nachträglich ins System einzubinden.

Ballon ist der Treiber um praravirtualisiert den RAM nutzen zu können.

Serial Driver für die virtuelle Serielle Schnittstelle habe aber noch nicht herausgefunden wozu diee dient. Evtl weiß das ja jemand von den anderen?

Zitat von atlan123

Und welche Einstellung sollte man beim Prozessor verwenden? Ich meine welche Prozessorsorte? ändert sich dadurch etwas?

Und wie ist das beim Schreibcache writeback/writetrough/aus.

Was hast du denn für eine CPU im NAS?

Ich habe auch HDDs die beste Erfahrung mit ausgeschaltetem Cache geamcht. Kommt aber auf die Situation an. Meine darunterliegenden RAIDS sind meisten 8-16 HDDs oder 6-10 SSDs groß da ist das Caching eher bremsend.

Also die Sicherungen werden auf den Platten gespeichert /share/CACHEDEV1_DATA in meinem Fall. Daher sind Sie rebootresistent. Es gibt wohl bis zu 10 Sicherungen um abstand von 1-2 Wochen zueinander. Da sollte genug Material vorhanden sein

Ja, klingt für mich nach Netzteil. Ist aber ohne Messungen nicht 100% zu sagen.

Zitat von dr_mike

So soll es ja sein. Du willst ja, dass das System von den SSD startet und auf diesen das Systemvolume liegt.

Ja aber genau hier liegt ja die Krux! Er möchte ja das alte System migrieren nachdem der SSD Pool aufgebaut wurde! Und das geht nicht! Da wir ja sehen, das der MD9 der alten Platten zerstört wird. Somit sind alle configs und Einstellungen des Systems dahin. Der Storagepool kann nur mit manuellem Aufwand wieder online genommen werden. Daher ist das vorgehen, zuerst die SSDs zu migrieren kein Performanceschub da der MD9 ja auf allen Platten liegt sondern auch nch destruktiv da das Altsystem nicht migiert werden kann.

Also Katastophe!

Hallo DerErny,

wenn Du die QNAP-eigene Verschlüsselung benutzt dann kannst du das meines Wissens nach nicht an einem Windoof PC entschlüsseln. Hier werden Linux-Standardtools genutzt (Cryptsetup und LUKS) soweit ich weiß gibt es unter Windows kein Tool welches die Platte entschlüsseln kann. Möglich ist das es mittlerweile ein Tool gibt.

Ein Web wäre eine VM z.B. mit VirtualBox ein schmales Linux drauf oder irgend eine LiveDistri und Cryptsetup und LUKS drauf und damit entschlüsseln.

Habe ich so nicht geschrieben. Wo steht denn was von koruppten Superblocks? Die Inhalte des in dem moment aktiven MD9 werden auf die neu hinzugefügren Partitionen geschrieben. DAs geht by the way auch von alt nach neu. Kommt drauf an welches Array gerade aktiv ist.

Ich habe nur gesagt, dass soblad ein MD9 aktiv ist (was im Fall eines vorab konfigurierten SSD Volumes ja der Fall ist)und du Platten mit der QNAP Partitionierung (5 Pratitionen) im Hot-Swap verfahren einschiebst wird die Partition der eingeschobenen Platte in das RAID1 Array hinzugefügt per rebuild.

Schau, hier ist der Auszug eines Superblocks eines meiner Geräte des MD9

[~] # mdadm -D /dev/md9
/dev/md9:
        Version : 1.0
  Creation Time : Sun Jan 14 22:22:13 2018
     Raid Level : raid1
     Array Size : 530048 (517.71 MiB 542.77 MB)
  Used Dev Size : 530048 (517.71 MiB 542.77 MB)
   Raid Devices : 32
  Total Devices : 12
    Persistence : Superblock is persistent

  Intent Bitmap : Internal

    Update Time : Thu May 17 08:12:42 2018
          State : clean, degraded
 Active Devices : 12
Working Devices : 12
 Failed Devices : 0
  Spare Devices : 0

           Name : 9
           UUID : b2b3ae4c:17102cd6:44a4ecdc:ff4770fc
         Events : 781989

    Number   Major   Minor   RaidDevice State
      32       8      177        0      active sync   /dev/sdl1
      33       8      161        1      active sync   /dev/sdk1
      34       8      145        2      active sync   /dev/sdj1
      35       8      129        3      active sync   /dev/sdi1
       4       8       65        4      active sync   /dev/sde1
       5       8       81        5      active sync   /dev/sdf1
       6       8       33        6      active sync   /dev/sdc1
       7       8       49        7      active sync   /dev/sdd1
       8       8       17        8      active sync   /dev/sdb1
       9       8        1        9      active sync   /dev/sda1
       1       8      113       10      active sync   /dev/sdh1
       0       8       97       11      active sync   /dev/sdg1
      24       0        0       24      removed
      26       0        0       26      removed
      28       0        0       28      removed
      30       0        0       30      removed
      32       0        0       32      removed
      34       0        0       34      removed
      36       0        0       36      removed
      38       0        0       38      removed
      40       0        0       40      removed
      42       0        0       42      removed
      44       0        0       44      removed
      46       0        0       46      removed
      48       0        0       48      removed
      50       0        0       50      removed
      52       0        0       52      removed
      54       0        0       54      removed
      56       0        0       56      removed
      58       0        0       58      removed
      60       0        0       60      removed
      62       0        0       62      removed

Wie man hier sehr schön sehen kann erwartet das Array 32 Disks

Raid Devices : 32

Besteht aber momentan nur aus 12 Disks

Total Devices : 12

State : clean, degraded

Also was passiert wenn hier eine neue Disk mit QNAP Paritionierung einlegt und das RAID degraded ist da ja 32 Platten erwartet werden? Richtig, das RAID verhält sich so wie es soll und macht einen Rebuild auf die neue Platte. Und dein alter MD9 ist dahin. Und so geht das dann mit jeder Platte die Du in das Gerät einschiebst die eine QNAP Partitionierung hat.

Um hier nochmal einen gegenbeweis anzutreten der Superblock der DatenRAIDS.

[~] # mdadm -D /dev/md1
/dev/md1:
        Version : 1.0
  Creation Time : Sun Jan 14 21:23:09 2018
     Raid Level : raid5
     Array Size : 27279443968 (26015.71 GiB 27934.15 GB)
  Used Dev Size : 3897063424 (3716.53 GiB 3990.59 GB)
   Raid Devices : 8
  Total Devices : 8
    Persistence : Superblock is persistent

    Update Time : Thu May 17 08:23:54 2018
          State : clean
 Active Devices : 8
Working Devices : 8
 Failed Devices : 0
  Spare Devices : 0

         Layout : left-symmetric
     Chunk Size : 512K

           Name : 1
           UUID : 86b10ede:b38654e9:b0849ac7:d8d41ca8
         Events : 34053

    Number   Major   Minor   RaidDevice State
       8       8      179        0      active sync   /dev/sdl3
       9       8      163        1      active sync   /dev/sdk3
      10       8      147        2      active sync   /dev/sdj3
      11       8      131        3      active sync   /dev/sdi3
       4       8       67        4      active sync   /dev/sde3
       5       8       83        5      active sync   /dev/sdf3
       6       8       35        6      active sync   /dev/sdc3
       7       8       51        7      active sync   /dev/sdd3
[~] #
[~] # mdadm -D /dev/md2
/dev/md2:
        Version : 1.0
  Creation Time : Sun Jan 14 21:35:30 2018
     Raid Level : raid0
     Array Size : 468487168 (446.78 GiB 479.73 GB)
   Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Sun Jan 14 21:35:30 2018
          State : clean
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0

     Chunk Size : 512K

           Name : 2
           UUID : e1d73931:c1aa811d:f35d23ac:a3b015cd
         Events : 0

    Number   Major   Minor   RaidDevice State
       0       8       19        0      active sync   /dev/sdb3
       1       8        3        1      active sync   /dev/sda3
[~] # mdadm -D /dev/md3
/dev/md3:
        Version : 1.0
  Creation Time : Tue Feb 13 23:12:26 2018
     Raid Level : raid1
     Array Size : 2920311616 (2785.03 GiB 2990.40 GB)
  Used Dev Size : 2920311616 (2785.03 GiB 2990.40 GB)
   Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Thu May 17 08:25:26 2018
          State : clean
 Active Devices : 2
Working Devices : 2
 Failed Devices : 0
  Spare Devices : 0

           Name : 3
           UUID : a6e5e28c:d36703c3:a2762977:d59ab84b
         Events : 370

    Number   Major   Minor   RaidDevice State
       0       8      115        0      active sync   /dev/sdh3
       1       8       99        1      active sync   /dev/sdg3

Die Superblock stammen aus dem selben Gerät, auch hier schön zu sehen, das die Daten RAIDS aus genau der Anzahl von Platten besteht, die hinzugefügt wurden.

Raid Devices : 8  
Total Devices : 8

Active Devices : 2
Working Devices : 2

Active Devices : 2
Working Devices : 2

Anbei noch meine /proc/mdstat

[~] # more /proc/mdstat
Personalities : [linear] [raid0] [raid1] [raid10] [raid6] [raid5] [raid4] [multipath]
md3 : active raid1 sdh3[0] sdg3[1]
      2920311616 blocks super 1.0 [2/2] [UU]

md2 : active raid0 sdb3[0] sda3[1]
      468487168 blocks super 1.0 512k chunks

md1 : active raid5 sdl3[8] sdd3[7] sdc3[6] sdf3[5] sde3[4] sdi3[11] sdj3[10] sdk3[9]
      27279443968 blocks super 1.0 level 5, 512k chunk, algorithm 2 [8/8] [UUUUUUUU]

md321 : active raid1 sda5[2] sdb5[0]
      8283712 blocks super 1.0 [2/2] [UU]
      bitmap: 0/1 pages [0KB], 65536KB chunk

md322 : active raid1 sdg5[9](S) sdh5[8](S) sdd5[7](S) sdc5[6](S) sdf5[5](S) sde5[4](S) sdi5[3](S) sdj5[2](S) sdk5[1] sdl5[0]
      7235136 blocks super 1.0 [2/2] [UU]
      bitmap: 0/1 pages [0KB], 65536KB chunk

md256 : active raid1 sdg2[9](S) sdh2[8](S) sdd2[7](S) sdc2[6](S) sdf2[5](S) sde2[4](S) sdi2[3](S) sdj2[2](S) sdk2[1] sdl2[0]
      530112 blocks super 1.0 [2/2] [UU]
      bitmap: 0/1 pages [0KB], 65536KB chunk

md13 : active raid1 sdl4[32] sdg4[0] sdh4[1] sda4[9] sdb4[8] sdd4[7] sdc4[6] sdf4[5] sde4[4] sdi4[35] sdj4[34] sdk4[33]
      458880 blocks super 1.0 [32/12] [UUUUUUUUUUUU____________________]
      bitmap: 1/1 pages [4KB], 65536KB chunk

md9 : active raid1 sdl1[32] sdg1[0] sdh1[1] sda1[9] sdb1[8] sdd1[7] sdc1[6] sdf1[5] sde1[4] sdi1[35] sdj1[34] sdk1[33]
      530048 blocks super 1.0 [32/12] [UUUUUUUUUUUU____________________]
      bitmap: 1/1 pages [4KB], 65536KB chunk

unused devices: <none>

Ahh jetzt sehe ich was evtl. zu zu irritationen geführt hat.

Zitat von TheColorfulDude

in das neue RAID1 array gerebuilded

Sollte heissen: zu Rebuild herangezogen werden.

Sorry war schon spät gestern.

Zitat von yag-freak

Ticket ist auf english uebersetzt und offen.

Es gibt durchaus einen deutschen Support. Dieser ist aber wohl gerade, mal wieder, überlastet. Also must Du nicht zwangsläufig in english schrieben.

Klingt für mich im ersten Moment nach Kondensatoren die sich erst entladen müssen. Hatte so ein ähnliches Problem mal mit einer Workstation. Hier mussten sich die Kondensatoren des Netzteils erst vollständig entladen bevor er wieder eingeschaltet werden konnte. Neues Netzteil und die Sache lief wieder. Ich kenne das Gerät nicht. Ist das Netzteil intern oder extern?

Kleiner Tipp am Rande. Oft hängen solche Client Probleme mit einer vermurgsten smb.conf zu sammen. Leider gehen solche Dateien ganz gerne mal kaputt bei z.B. ungeplanten neustarts usw.

Auf der QNAP läuft wohl ein Cronjob, welcher die Configs sichert und als .tar,gz speichert.

Auf meinem Gerät finde ich die unter /share/CACHEDEV1_DATA/.@backup_config

(CACHEDEV1_DATA ist wohl variabel, auf einem anderen NAS heist es CACHEDEV2_DATA, denke das liegt an der Reihenfolge der RAIDS, da mein erstes RAID das Cachingraid ist)

Hier liegen mehrere tar.gz files vor welche Backups der configs enthalten.

Man kann ja mal eine ältere smb.conf auspacken und vergleichen.

Auch das prüfen der ACL über die Shell kann hier in Betracht gezogen werden.