Beiträge von Beliarsfire

Sagen wir es mal so, die Entscheidung zu diesen "Einsparungen" lagen bei der Geschäftsführung. Wir haben wenigstens in diesen Monat einen 4 Admin als Vollzeit Unterstützung erhalten. Dennoch wird es auch mit eben diesen bei mittlerweile über 220 Angestellten problematisch werden. Deshalb teilen wir uns gerade im Team auf und gehen Security Relevante Themen aktiv an.

Immerhin hat es bisher so lange ausgereicht, das unser Startup für über 100 Millionen aufgekauft wurde - Wenigstens das Geld ist seit dem nicht mehr der Große Knackpunkt.

Leider sind wir, aufgrund von "Startup" Anleihen sowie bisher mangelnder Manpower in den letzten 4 Jahre noch im Prozess alles via einer Active Diretory (Wie werden statt Windows Lösungen Samba4 verwenden) umzustellen, bzw. diese zu installieren.

Ich habe nun einen möglichen Lösungsweg gefunden und werde diese in den nächsten Wochen nochmal teilen, so dass auch andere "Startups" eventuell davon profitieren können.

Leider funktionieren beide Optionen nicht wie gewünscht. Es werden zwar alle ACLs übertragen, jedoch werden nur IDs und nicht alle anderen, notwendigen, Benutzerdaten übertragen. Die IDs reichen zudem nicht aus, die eigentlich dahinterliegenden Nutzer auf die gewünschten Verzeichnisse zugreifen zu lassen.

Hat jemand noch eine Idee, wie wir die ACLs mit genauer User Zuordnung übertragen können? Ich vermute fast, das durch frühere Versuche intern im Backup QNAP bereits die "eigentlichen" IDs geblockt wurden und daher die neu importieren Benutzer andere erhalten haben.

EDIT: In der Tat erhalten die importieren Nutzer beim Backup NAS andere User IDs. Ich werde nun schauen, wie ich diese aus dem "Produktiven" NAS händisch importieren kann.

Danke für die schnelle Rückmeldung. Ich prüfe beides mal gegen und berichte anschließend davon.

Hallo,

aktuell verwenden wir zwei NAS des Typs TS-853U-RP, beide identisch mit einem 21 TB, Raid 5 und statisch konfigurierten Volume1. Bei beiden NAS wurden nur 4 von ihren maximal 8 Bays mit HDDs bestückt (Sprich 4 Bays sind in Reserve). Verwendet wird das "produktive" NAS täglich von ca 150 Mitarbeitern. Die Daten vom "produktiven" NAS werden jede Nacht auf das zweite "Backup" NAS via Sicherungs- manager (Rsync) synchronisiert. Zudem sind bei beiden NASs die ACLs Berechtigungen konfiguriert sowie die Benutzer 1 zu 1 ex- und importiert worden.

Im Rahmen unsere Security-Wartungen fiel uns jedoch auf, dass das Volume1 vom "produktiven" NAS bei der damaligen Einrichtung nicht verschlüsselt wurde. Das stellt für uns ein großes Problem dar, welches wir nun lösen müssen.

Folgendes haben wir bereits versucht:

• Wir haben, vorläufig zum testen nur auf dem Backup NAS, ein Volume2 mit 4 HDDs neu erstellt und test weise Daten dort hinüber kopiert. Leider wurden dabei die ACLs nicht korrekt übernommen, bzw. wurden dort nur kryptische Benutzer IDs und keine "Benutzernamen" angezeigt - Dies stellt für uns ebenfalls ein Problem dar.
• Wir haben bisher keine Möglichkeit gefunden, nachdem wir die Daten auf das Volume 2 kopiert und Volume 1 gesperrt haben, die Benutzer auf die Daten des "nun aktiven" Volume 2 zugreifen zu lassen. Gibt es hier eine Lösung?

Im optimalen Falle würden wir gerne 4 weitere HDDs (In dem Fall die gleich großen vom Backup NAS) in das produktive NAS einsetzen wollen und sämtliche Daten des aktiven Volume 1 inkls. aller Berechtigungen von allen Nutzern, auf das neu erstellte und verschlüsselte Volume 2 übertragen wollen. Das Volume 1 würden wir im Anschluss auflösen wollen.

Wie können wir vorgehen um das Problem zu lösen?